KR101600349B1 - Server Registration System of Finger-Print Certification Device and Method thereof - Google Patents
Server Registration System of Finger-Print Certification Device and Method thereof Download PDFInfo
- Publication number
- KR101600349B1 KR101600349B1 KR1020150051544A KR20150051544A KR101600349B1 KR 101600349 B1 KR101600349 B1 KR 101600349B1 KR 1020150051544 A KR1020150051544 A KR 1020150051544A KR 20150051544 A KR20150051544 A KR 20150051544A KR 101600349 B1 KR101600349 B1 KR 101600349B1
- Authority
- KR
- South Korea
- Prior art keywords
- fingerprint
- information
- authentication device
- fingerprint authentication
- financial institution
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G06Q40/025—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
Description
본 발명은 은행과 같은 금융 기관이 구축한 기존의 시스템을 이용 자동이체와 같은 금융 거래를 안전하게 하도록 하기 위하여 생체 정보를 저장하고 있는 지문 인증 장치를 서버에 등록하는 것에 관한 것이다. 일반적으로 기존 금융 기관은 금융 거래를 위하여 서버에 등록된 보안 장치를 사용자에게 공급하고 인증 과정을 거쳐 사용하도록 하고 있으며 이 경우 은행은 막대한 비용을 부담하고 있는 것이다. 또한 기존의 보안 장치는 보안성이 취약하여 많은 해킹으로 피해를 보고 있는 것이다. 따라서 본 발명은 개인에 따라 상이한 생체 정보를 인증 정보로 이용하면서 금융기관 서버에 안전하게 등록하는 것에 관한 것이다.
The present invention relates to registering a fingerprint authentication device storing biometric information in a server in order to secure a financial transaction such as automatic transfer using an existing system established by a financial institution such as a bank. Generally, an existing financial institution supplies a security device registered in a server for a financial transaction to the user and uses it through an authentication process. In this case, the bank is paying a great deal of money. In addition, existing security devices are suffering from many hacks because of their poor security. Therefore, the present invention relates to secure registration of a biometric information according to an individual as authentication information in a financial institution server.
본 발명과 관련된 종래의 기술은 대한민국 등록특허 제10-0810536호(2008. 03. 10. 공고)에 개시되어 있는 것이다. 도 1은 상기 종래의 휴대 저장 장치를 이용한 인증 방법에 대한 절차도 이다. 상기도 1에서 종래의 휴대 저장 장치를 이용한 인증 방법은 사용자가 자신이 보유하고 있는 휴대저장장치(400)를 사용자 컴퓨터(300)에 연결(S100)하게 되면, 휴대 저장장치(400) 내의 클라이언트 모듈(410)의 자동 실행기능에 의해 사용자 컴퓨터(300)는 기 설정된 서버(100)로 곧장 접속(S200)되고, 서버(100)에 접속이 되면 휴대저장장치(400)의 메모리(430) 에 저장되어 있는 사용자의 ID와 패스워드로 클라이언트 모듈(410)의 인증기능에 의해 서버(100)에 로그인을 시도(S300)하게 되고, 서버(100)는 상기 사용자의 ID와 패스워드를 검증하여 인증(S400)을 하게 되는 것이다. 정상적으로 서버(100)로부터 인증을 받게 되면, 휴대 저장장치(400)의 메모리(430)에 저장된 정보에 기초하여 기 설정된 서버상의 페이지 또는 링크된 싸이트로 이동(S500)하게 되며, 상기 페이지나 싸이트에서 사용자는 작업을 수행(S600) 할 수 있게 되는 것이다.
The prior art related to the present invention is disclosed in Korean Patent Registration No. 10-0810536 (published on Mar. 10, 2008). 1 is a flowchart of an authentication method using the conventional portable storage device. 1, when a user connects his or her
상기와 같은 종래의 휴대 저장 장치는 사용자가 홈페이지에 접속하거나 금융 거래를 위하여 로그인 하는 경우 휴대 저장 장치를 인증하는 것에 관한 것으로 통상의 경우 상기 휴대 저장 장치는 금융기관 또는 인증 기관의 서버에 기 등록되어 있으며 금융기관에서 사용자를 특정하여 사용자마다 휴대 저장 장치를 분배하여 관리하는 것이다. 상기와 같은 종래의 휴대 저장 장치는 금융기관이나 인증 기관에서 서버에 등록하고 등록된 휴대 저장장치를 사용자에게 분배하므로 인하여 사용자는 휴대 저장장치의 사용 방법에 따라 사용할 수 있는 것이다. 그러나 본 발명이 대상으로 하는 바와 같이 휴대 저장 장치를 사용자가 구매하는 경우에는 금융 기관이나 인증기관의 서버에 휴대 저장 장치를 등록하는 방법이 필요하며 특별히 생체 정보가 저장된 매체인 경우 금융기관이나 인증 과정에 등록하는 새로운 방법이 필요하게 되는 것이고 따라서 본 발명의 목적은 사용자가 구매하거나 취득한 지문 인증 장치를 금융기관 또는 인증기관 서버에 안전하게 등록하도록 하기 위한 것이다.
The above-described conventional portable storage device relates to authentication of a portable storage device when a user accesses a homepage or logs in for a financial transaction. In general, the portable storage device is registered in a server of a financial institution or a certification authority And a financial institution specifies a user and manages the portable storage device for each user. The conventional portable storage device as described above can be used according to the method of using the portable storage device because the user registers the portable storage device with the server in the financial institution or the certification authority and distributes the portable storage device to the user. However, when the portable storage device is purchased by a user as described in the present invention, a method of registering the portable storage device in a financial institution or a server of the certification authority is required. In the case of a medium storing biometric information, Therefore, an object of the present invention is to securely register a fingerprint authentication device purchased or acquired by a user in a financial institution or a certification authority server.
상기와 같은 목적을 이루기 위한 본 발명 지문 인증장치의 서버 등록 시스템 은 지문 인증 장치의 암호화 모듈에 의하여 암호화한 정보를 복호화할 수 있도록 복호화 모듈을 탑재하고 있는 것으로 등록 단말기를 등록받으며 등록 단말기의 표시부에 지문 인증 장치의 등록을 요구하고 등록단말기로부터 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치의 고유 번호와 같은 고유 정보를 수신하여 복호화하여 저장하고 지문 인증장치의 고유 정보와 등록 시간을 로그로 저장하는 금융기관 서버와, 금융기관 서버로부터 지문 인증 장치의 등록을 요청하는 메시지를 표시부를 통하여 표출하고 사용자가 소지한 지문 인증 장치로부터 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치 고유 정보를 수신하여 금융기관 서버로 전송하는 등록 단말기와, 암호화 모듈이 장착되고 등록 단말기의 USB 포트에 삽입하며 지문 센서가 장착되어 있어 지문 센서에 사용자의 지문 정보를 입력하면 상기 사용자의 지문 정보를 독출하고 메모리에 저장하며 다시 지문 센서를 통하여 입력되는 사용자의 새로운 지문 정보를 독출하고 기 메모리에 저장된 지문 정보를 비교하여 일치하는지를 검증하고 일치하는 경우 지문 검증 결과 정보를 암호화 모듈에 의하여 암호화하며 메모리에 저장된 지문 인증 장치 고유 정보를 암호화 모듈에 의하여 암호화하여 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치 고유 정보를 등록 단말기로 전송하는 지문 인증 장치 및 등록 단말기와 서버를 네트워크로 구성하는 통신망으로 구성된 것을 특징으로 하는 것이다.
In order to achieve the above object, a server registration system of a fingerprint authentication device of the present invention is equipped with a decryption module for decrypting information encrypted by an encryption module of a fingerprint authentication device, wherein a registration terminal is registered, Requests the registration of the fingerprint authentication device, receives and decrypts the unique information such as the encrypted fingerprint verification result information and the unique number of the encrypted fingerprint authentication device from the registration terminal, stores the unique information of the fingerprint authentication device and the registration time in a log A fingerprint authentication unit for fingerprint authentication, a fingerprint authentication unit for fingerprint authentication, a fingerprint authentication unit for fingerprint authentication, a fingerprint authentication unit for fingerprint authentication, Registration sent to financial institution server When the fingerprint information of the user is input to the fingerprint sensor, the fingerprint information of the user is read and stored in the memory, and the fingerprint sensor is input again through the fingerprint sensor Encrypts the fingerprint verification result information by the encryption module and encrypts the unique information of the fingerprint authentication device stored in the memory by the encryption module, A fingerprint authentication device for transmitting the encrypted fingerprint verification result information and the encrypted fingerprint authentication device unique information to the registration terminal, and a communication network for configuring the registration terminal and the server as a network.
상기와 같이 구성된 본 발명 지문 인증장치의 서버 등록 시스템 및 이를 이용한 지문 인증 장치의 서버 등록 방법은 지문 인증 장치에 지문 정보를 사용자가 저장하고 금융 기관 서버에 사용자의 지문 검증 결과 정보와 함께 지문 인증 장치를 안전하게 등록할 수 있는 것이다. 또한 상기와 같이 구성된 본 발명 지문 인증장치의 서버 등록 시스템 및 이를 이용한 지문 인증 장치의 서버 등록 방법은 지문 인증 장치를 금융 기관에서 발급하지 않고 사용자가 구매하여 등록하게 할 수 있는 것으로 은행의 보안 관리 비용을 절감하게 할 수 있으며 지문 검증 결과 정보와 지문 인증 장치의 고유 정보를 암호화하여 전송하고 등록하도록 함으로써 해킹 등으로부터 완벽하게 보호할 수 있는 효과가 있는 것이다.
The server registration system of the fingerprint authentication device and the server registration method of the fingerprint authentication device using the fingerprint authentication device of the present invention configured as described above allow a user to store fingerprint information in a fingerprint authentication device, Can be safely registered. In addition, the server registration system of the fingerprint authentication device and the server registration method of the fingerprint authentication device using the fingerprint authentication device of the present invention configured as above can allow the user to purchase and register the fingerprint authentication device without issuing the fingerprint authentication device. It is possible to protect the fingerprint verification result information and the unique information of the fingerprint authentication device from the hacking or the like by encrypting the fingerprint verification result information and transmitting the encrypted fingerprint verification information.
도 1은 종래의 휴대 저장 장치를 이용한 인증 방법에 대한 절차도,
도 2는 본 발명 지문 인증장치의 서버 등록 시스템 전체 구성도,
도 3은 본 발명에 적용되는 지문 인증 장치 제1실시 예 구성도,
도 4는 본 발명에 적용되는 지문 인증 장치 제2실시 예 구성도,
도 5는 본 발명 지문 인증 장치를 이용한 서버에의 지문 인증 장치 등록하는 방법 제1실시 예에 대한 제어 흐름도,
도 6은 본 발명 지문 인증 장치를 이용한 서버에의 지문 인증 장치 등록하는 방법 제2실시 예에 대한 제어 흐름도이다.FIG. 1 is a flowchart of an authentication method using a conventional portable storage device,
FIG. 2 is a general configuration diagram of a server registration system of the fingerprint authentication device according to the present invention,
FIG. 3 is a block diagram of a fingerprint authentication device according to a first embodiment of the present invention,
4 is a block diagram of a fingerprint authentication device according to a second embodiment of the present invention.
FIG. 5 is a control flowchart of a first embodiment of a method for registering a fingerprint authentication device in a server using the fingerprint authentication device of the present invention.
6 is a control flowchart of a second embodiment of a method for registering a fingerprint authentication device in a server using the fingerprint authentication device of the present invention.
상기와 같은 목적을 가지고 계좌이체 또는 홈페이지 로그인과 같은 절차에 사용자 인증을 위해 사용하는 본 발명 지문 인증장치의 서버 등록 시스템 및 이를 이용한 지문 인증 장치의 서버 등록 방법을 도 2 내지 도 6을 기초로 하여 설명하면 다음과 같다.
The server registration system of the fingerprint authentication device of the present invention, which is used for user authentication in procedures such as account transfer or homepage login with the above-described object, and a server registration method of the fingerprint authentication device using the same, will be described with reference to Figs. 2 to 6 The following is an explanation.
도 2는 본 발명 지문 인증장치의 서버 등록 시스템 전체 구성도이다. 상기도 2에서 본 발명 지문 인증장치의 서버 등록 시스템은 지문 인증 장치의 암호화 모듈에 의하여 암호화된 정보를 복호화할 수 있도록 복호화 모듈을 탑재하고 있는 것으로 등록 단말기를 등록받으며 등록 단말기의 표시부에 지문 인증 장치의 등록을 요구하고 등록단말기로부터 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치의 고유 정보를 수신하여 복호화하여 저장하고 지문 인증 장치의 고유 정보와 등록시간 정보를 로그로 저장하는 금융기관 서버(10)와, 금융기관 서버로부터 지문 인증 장치의 등록을 요청하는 메시지를 표시부를 통하여 표출하고 사용자가 소지한 지문 인증 장치로부터 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치 고유 정보를 수신하여 금융기관 서버로 전송하는 것으로 은행 지점 등에 다수 설치될 수 있는 등록 단말기(20)와, 암호화 모듈이 장착되고 등록 단말기의 USB 포트에 삽입되며 지문 센서가 장착되어 있어 지문 센서에 사용자가 지문 정보를 입력하면 상기 사용자의 지문 정보를 독출하고 메모리에 저장하며 다시 지문 센서를 통하여 입력된 사용자의 새로운 지문 정보를 독출하고 기 메모리에 저장된 지문 정보를 비교하여 일치하는지를 검증하고 일치하는 경우 지문 검증 결과 정보를 암호화 모듈에 의하여 암호화하며 메모리에 저장된 지문 인증 장치 고유 정보를 암호화 모듈에 의하여 암호화하여 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치 고유 정보를 등록 단말기로 전송하는 지문 인증 장치(30) 및 등록 단말기와 서버를 네트워크로 구성하는 통신망(40)으로 구성된 것을 특징으로 하는 것이다.
FIG. 2 is an overall configuration diagram of a server registration system of the fingerprint authentication device of the present invention. 2, the server registration system of the fingerprint authentication device of the present invention includes a decryption module for decrypting the information encrypted by the encryption module of the fingerprint authentication device. The decryption module registers the registration terminal, And stores the encrypted fingerprint verification result information and the encrypted fingerprint authentication device unique information, decrypts and stores the fingerprint authentication result information, and stores the unique information and registration time information of the fingerprint authentication device in a log A fingerprint authentication unit for authenticating the fingerprint authentication device from the financial institution server through a display unit, receiving the encrypted fingerprint verification result information and the encrypted fingerprint authentication device unique information from the fingerprint authentication device held by the user, To be installed in a number of bank branches, etc. When the user inputs fingerprint information to the fingerprint sensor, the fingerprint information of the user is read and stored in the memory. The new fingerprint information of the user inputted through the fingerprint sensor is read and the fingerprint information stored in the memory is compared and verified. If the fingerprints match, the fingerprint verification result information is encrypted by the encryption module and the unique information of the fingerprint authentication device stored in the memory A
도 3은 본 발명에 적용되는 지문 인증 장치 제1실시 예 구성도이다. 상기도 3에서 본 발명에 적용되는 지문 인증 장치의 제1실시 예는 지문 인증 장치 고유 정보와 사용자의 지문 정보를 저장할 수 있는 메모리(32)와, 사용자 지문 정보를 생성하여 디지털 정보로 변환하고 제어부로 전송하는 지문 센서(34)와, 지문 검증 결과 정보 및 지문 인증 장치 고유 정보를 암호화하는 암호화 모듈(36)과, 데이터의 송수신을 담당하는 송수신 모듈(38)과, 메모리에 저장된 지문 정보와 새로 입력되는 지문 정보를 비교하여 일치 여부를 검증하고 지문 검증 결과 정보를 제어부로 전송하는 비교 판정부(33)와, 지문 센서로부터 수신되는 지문 정보를 메모리에 저장하도록 제어하고 새로 입력되는 지문 정보를 수신하여 비교 판정부로 하여금 메모리에 저장된 지문 정보와 새로 입력되어 수신되는 지문 정보를 비교하도록 제어하고 비교 결과 일치하는 경우 지문 검증을 완료하고 지문 검증 결과 정보 및 메모리에 저장된 지문 인증 장치의 고유 정보를 암호화 모듈에 의하여 암호화하도록 제어하고 송수신 모듈에 의하여 등록 단말기로 전송하도록 제어하는 제어부(35)로 구성된 것을 특징으로 하는 것이다.
3 is a block diagram of a fingerprint authentication device according to a first embodiment of the present invention. 3, the first embodiment of the fingerprint authentication device according to the present invention includes a
도 4는 본 발명에 적용되는 지문 인증 장치 제2실시 예 구성도이다. 상기도 4에서 본 발명에 적용되는 지문 인증 장치 제2실시 예는 스마트 카드와 메모리 카드의 ID를 입력받아 디바이스 컨트롤러(31-0)로 전송하고 스마트 카드의 비밀 번호를 입력받아 디바이스 컨트롤러(31-0)로 전송하며 데이터를 입력하거나 출력 받아 디스플레이하는 등록 단말기(20)와, 상기 등록 단말기(20)와 연동되어 동작되며 암호화된 데이터를 저장하는 카드 타입의 메모리 카드(33-0)를 장착하는 메모리 카드 슬롯(31-9), 데이터의 암복호화를 담당하며 ID, 비밀번호 및 지문 정보를 저장할 수 있는 SIM 타입의 스마트 카드(34-0)와, ID를 저장하고 암호화된 데이터를 수신하여 저장하며 암호화된 데이터를 출력하는 메모리 카드(33-0)와, 지문 정보를 생성하여 디지털 신호로 변환하여 디바이스 컨트롤러로 전송하는 지문 센서(34-1)와, 상기 스마트 카드를 탈부착하기 위한 스마트 카드 SIM 슬롯(32-0) 및 구성 요소들간 데이터 인터페이스 제어를 담당하는 것으로 스마트 카드에 기 저장된 지문 정보와 지문 센서로부터 새로 입력되는 지문 정보를 비교하고 일치하는 경우 지문 검증 결과 정보를 스마트 카드에 저장된 암호화 모듈에 의하여 암호화하고 지문 인증 장치의 고유 정보를 암호화하여 등록 단말기로 전송하도록 제어하는 디바이스 컨트롤러(31-0)를 포함하여 구성되는 것이다. 또한, 상기 디바이스 컨트롤러(31-0)는 USB인터페이스(31-2)와 스마트 카드 인터페이스(31-4) 및 메모리 카드 인터페이스(31-6) 및 상기 인터페이스를 제어하는 제어부(31-8)로 구성되는 것이다.4 is a block diagram of a fingerprint authentication device according to a second embodiment of the present invention. 4, the second embodiment of the fingerprint authentication device according to the present invention receives the IDs of the smart cards and the memory cards, transfers them to the device controller 31-0, receives the smart card password, 0), a
상기에서 카드 타입의 메모리 카드(33-0)는 암호화된 데이터를 수신하여 저장하고 출력하도록 SD 메모리(Serial Data Memory) 또는 플래쉬메모리(Flash Memory)로 구성하고, 일반 메모리 영역과 보안메모리 영역으로 구분되어 질 수 있다.In the above, the card type memory card 33-0 is constituted by an SD memory (Serial Data Memory) or a flash memory so as to receive, store and output the encrypted data, and is divided into a general memory area and a secure memory area .
상기에서 일반 메모리 영역에는 개발업체에서 부여한 ID와 보안메모리 영역을 활성화하기 위한 간단한 프로그램이 저장되어 있다. 이 프로그램을 실행하면 비밀번호를 입력하는 화면을 등록 단말기(20)에 디스플레이시키고 입력된 비밀번호와 스마트카드(34-0) 내부에 저장된 비밀번호와 비교하여 검증 후 일치하면 다시 지문 정보를 다시 입력하라는 화면을 등록 단말기(20)에 디스플레이시키고 지문센서(34-1)로부터 수신되는 지문정보와 스마트 카드에 저장된 지문 정보가 일치하면 보안 메모리영역을 활성화하여 기존의 일반 메모리같이 등록 단말기상에서 사용할 수 있게 할 수 있으며 또한, 메모리 카드의 데이터를 읽거나 쓸 수 있는 것이다. 또한 상기에서 스마트 카드에 기 저장된 지문 정보와 지문 센서로부터 새로 입력되는 지문 정보가 일치하는 경우 지문 검증 결과 정보를 스마트 카드에 저장된 암호화 모듈에 의하여 암호화하고 지문 인증 장치 고유 번호와 같은 고유 정보를 암호화하여 등록 단말기로 전송할 수 있는 것이다.In the general memory area, a simple program for activating the ID and the secure memory area provided by the developer is stored. When this program is executed, a screen for inputting a password is displayed on the
또한, 비밀번호를 변경할 수 있는 화면을 저장하고 있다가 비밀번호가 노출이 되었다고 판단될 경우는 비밀번호를 변경할 수 있도록 구성할 수 있는 것이고 이러한 비밀번호 입력화면과 변경화면은 간단한 UI(User Interface)로 구성할 수 있으므로 그 상세한 설명은 생략한다. In addition, if the password can be changed, it can be configured to change the password when it is judged that the password is exposed, and the password input screen and the change screen can be configured with a simple UI (User Interface) Detailed description thereof will be omitted.
또한, 보안메모리영역에는 암호화된 데이터가 저장되는 영역이며, 저장되는 데이터는 스마트카드(34-0)를 통하여 암호화된 후 저장되며, 또한 이렇게 저장된 데이터는 외부장치인 등록 단말기(20)로 전송하게 되는 것이다.The encrypted data is stored in the secure memory area, and the stored data is encrypted and stored through the smart card 34-0, and the stored data is transmitted to the
또한, 스마트카드(34-0)는 메모리 카드(33-0)에 암호화된 데이터를 제공하고 상기 암호화된 데이터를 전송받아 출력하도록 구성되고 보안메모리영역을 활성화시켜 지문 인증 장치(30)를 사용할 수 있도록 하기 위한 비밀번호 및 지문 정보를 저장하도록 구성되는 것이다.The smart card 34-0 is configured to provide encrypted data to the memory card 33-0 and to transmit and receive the encrypted data and to activate the secure memory area to use the
이를 위하여 스마트카드(34-0)는 ID와 비밀번호 및 지문 정보를 내장하고 있는 사용자인증부, 암호화 알고리즘을 실행하는 어플리케이션부, 암복호화 키를 생성하는 키생성부, 암복호화키를 이용하여 데이터를 암복호화하는 암복호화부를 포함하여 구성될 수 있다.
To this end, the smart card 34-0 includes a user authentication unit having an ID, a password and fingerprint information, an application unit for executing an encryption algorithm, a key generation unit for generating an encryption / decryption key, and an encryption / And an encryption / decryption unit for encryption / decryption.
도 5는 본 발명 지문 인증 장치를 이용한 서버에의 지문 인증 장치 등록하는 방법 제1실시 예에 대한 제어 흐름도이다. 상기도 5에서 본 발명 지문 인증 장치를 이용한 서버에의 지문 인증 장치 등록하는 방법 제1실시 예는 금융 기관 서버가 지문 인증 장치의 등록을 요구하는 메시지를 등록 단말기 표시부를 통하여 표출하는 단계(S11)와, 지문 인증 장치를 등록 단말기의 USB 포트에 접속시키는 단계(S12)와, 지문 인증 장치가 지문 센서에서 사용자의 지문 정보를 독출하고 디지털 신호로 변환하여 저장하는 단계(S13)와, 지문 인증 장치가 지문 센서로부터 입력되는 사용자의 지문 정보를 다시 독출하고 디지털 신호를 변환하여 수신하는 단계(S14)와, 지문 인증 장치가 저장된 지문 정보와 새로 수신된 지문 정보를 비교하는 단계(S15)와, 비교 결과 일치하는 경우, 지문 인증 장치가 지문 검증 결과 정보를 암호화하는 단계(S16)와, 지문 인증 장치가 메모리에 저장된 자신의 고유 정보를 암호화하는 단계(S17)와, 지문 인증 장치가 암호화된 지문 검증 결과 정보와 고유 정보를 등록 단말기로 전송하는 단계(S18)와, 등록 단말기가 통신망을 통하여 암호화된 지문 검증 결과 정보 및 고유 정보를 금융기관 서버로 전송하는 단계(S19)와, 금융기관 서버가 수신한 지문 검증 결과 정보와 고유 정보를 복호화하는 단계(S20)와, 금융기관 서버가 고유 정보를 검증하고 지문 검증 결과 정보를 저장하며 지문 인증 장치 고유 정보 및 등록 시간 정보를 로그로 저장하여 등록을 완료하는 단계(S21)로 이루어지는 것을 특징으로 하는 것이다. 또한 상기 S15 단계에서 비교결과 일치하지 아니하는 경우 메모리에 저장된 정보를 삭제하고 S14 단계부터 다시 시작하는 것을 특징으로 하는 것이다. 또한 상기 S16 단계는 비교 결과에 관계없이 지문 검증 결과 정보를 암호화하여 등록 단말기를 통하여 금융 기관 서버로 전송하고 금융 기관 서버에서 지문 검증 결과 정보가 실패이면 종료하도록 할 수도 있는 것이다.
5 is a control flowchart of a first embodiment of a method for registering a fingerprint authentication device in a server using the fingerprint authentication device of the present invention. 5, a method of registering a fingerprint authentication device in a server using a fingerprint authentication device according to the present invention includes a step S11 of displaying a message requesting registration of a fingerprint authentication device by a financial institution server through a registration terminal display unit, A step (S12) of connecting the fingerprint authentication device to a USB port of the registration terminal, a step (S13) of reading the fingerprint information of the user from the fingerprint sensor, converting the fingerprint information of the user into a digital signal and storing it, A step (S14) of reading the fingerprint information of the user inputted from the fingerprint sensor again and converting and receiving the digital signal, a step (S15) of comparing the fingerprint information stored in the fingerprint authentication device with the newly received fingerprint information, A step (S16) of encrypting the fingerprint verification result information by the fingerprint authentication device when the results coincide with each other, A step S18 of transmitting fingerprint verification result information and unique information encrypted by the fingerprint authentication device to the registration terminal, and a step S18 of transmitting the fingerprint verification result information and the unique information encrypted through the communication network to the registration terminal (S19) of transmitting the fingerprint verification result information to the financial institution server, decoding the fingerprint verification result information and the unique information received by the financial institution server (S20), and the financial institution server verifying the unique information and storing the fingerprint verification result information (S21) of storing fingerprint authentication device unique information and registration time information as a log and completing the registration. If it is determined in step S15 that the comparison result does not match, the information stored in the memory is deleted and the process starts from step S14. Also, the step S16 may encrypt the fingerprint verification result information regardless of the comparison result, transmit the information to the financial institution server through the registration terminal, and terminate the fingerprint verification result information if the fingerprint verification result information fails in the financial institution server.
도 6은 본 발명 지문 인증 장치를 이용한 서버에의 지문 인증 장치 등록하는 방법 제2실시 예에 대한 제어 흐름도이다. 상기도 6에서 본 발명 지문 인증 장치를 이용한 서버에의 지문 인증 장치 등록하는 방법 제2실시 예는 금융 기관 서버가 지문 인증 장치의 등록을 요구하는 메시지를 등록 단말기 표시부를 통하여 표출하는 단계(S21)와, 지문 인증 장치를 등록 단말기의 USB 포트에 접속시키는 단계(S22)와, 지문 인증장치가 등록단말기를 통하여 입력받아 수신한 비밀번호 정보를 검증하고 검증 결과를 등록 단말기로 전송하는 단계(S23)와, 등록 단말기가 지문 인증장치의 지문 정보 입력을 요청하는 단계(S24)와, 지문 인증 장치가 지문 센서에서 사용자의 지문 정보를 독출하고 디지털 신호로 변환하여 저장하는 단계(S25)와, 지문 인증 장치가 지문 센서로부터 입력되는 사용자의 지문 정보를 다시 독출하고 디지털 신호를 변환하여 수신하는 단계(S26)와, 지문 인증 장치가 저장된 지문 정보와 새로 수신된 지문 정보를 비교하는 단계(S27)와, 비교 결과 일치하는 경우, 지문 인증 장치가 지문 검증 결과 정보를 암호화하는 단계(S28)와, 지문 인증 장치가 메모리에 저장된 자신의 고유 정보를 암호화하는 단계(S29)와, 지문 인증 장치가 암호화된 지문 검증 결과 정보와 고유 정보를 등록 단말기로 전송하는 단계(S30)와, 등록 단말기가 통신망을 통하여 암호화된 지문 검증 결과 정보 및 고유 정보를 금융기관 서버로 전송하는 단계(S31)와, 금융기관 서버가 수신한 지문 검증 결과 정보와 고유 정보를 복호화하는 단계(S32)와, 금융기관 서버가 고유 정보를 검증하고 지문 검증 결과 정보를 저장하며 지문 인증 장치 고유 정보 및 등록 시간 정보를 로그로 저장하여 등록을 완료하는 단계(S33)로 이루어지는 것을 특징으로 하는 것이다. 또한 상기 S27 단계에서 비교결과 일치하지 아니하는 경우 메모리에 저장된 정보를 삭제하고 S26 단계부터 다시 시작하는 것을 특징으로 하는 것이다. 또한 상기 S23 단계에서 비밀 번호 인증이 실패하면 다시 비밀번호 입력을 받아 수행하거나 종료할 수 있는 것이다. 또한 상기 S28 단계는 비교 결과에 관계없이 지문 검증 결과 정보를 암호화하여 등록 단말기를 통하여 금융기관 서버로 전송하고 금융기관 서버에서 지문 검증 결과 정보가 실패이면 종료하도록 할 수도 있는 것이다.
6 is a control flowchart of a second embodiment of a method for registering a fingerprint authentication device in a server using the fingerprint authentication device of the present invention. 6 is a flowchart illustrating a method of registering a fingerprint authentication device in a server using a fingerprint authentication device according to a second embodiment of the present invention. A step S22 of connecting the fingerprint authentication device to a USB port of the registration terminal, a step S23 of verifying the password information received and received by the fingerprint authentication device through the registration terminal, and transmitting the verification result to the registration terminal A step S24 of requesting the registration terminal to input fingerprint information of the fingerprint authentication device, a step (S25) of reading the fingerprint information of the user from the fingerprint sensor, converting the fingerprint information of the user into a digital signal and storing the fingerprint information, A step (S26) of reading the fingerprint information of the user inputted from the fingerprint sensor again and converting and receiving the digital signal, (S27) comparing the fingerprint information and the newly received fingerprint information with each other; comparing the fingerprint verification result information with the newly received fingerprint information (S27); comparing the fingerprint verification result information with the newly received fingerprint information A fingerprint authentication result information and unique information transmitted from the fingerprint authentication device to the registration terminal (S30); a fingerprint verification result information encrypted by the registration terminal through the communication network and unique A step S32 of decrypting fingerprint verification result information and unique information received by the financial institution server, a step S32 of verifying the fingerprint verification result information, And registering fingerprint authentication device unique information and registration time information in a log and completing registration (S33). If it is determined in step S27 that the comparison result does not coincide, information stored in the memory is deleted and the process is started again from step S26. If the password authentication fails in step S23, the password can be inputted again or terminated. Also, in step S28, the fingerprint verification result information may be encrypted and transmitted to the financial institution server through the registration terminal irrespective of the comparison result, and may be terminated if the fingerprint verification result information fails in the financial institution server.
10 : 금융기관 서버, 20 : 등록 단말기,
30 : 지문 인증 장치, 32 : 메모리,
33 : 비교 판정부, 34 : 지문 센서,
34-0 : SIM타입의 스마트 카드, 40 : 통신망10: financial institution server, 20: registration terminal,
30: fingerprint authentication device, 32: memory,
33: comparison determination section, 34: fingerprint sensor,
34-0: SIM type smart card, 40: communication network
Claims (12)
상기 사용자 지문 인증장치의 금융기관 서버 등록 시스템은,
지문 인증 장치의 암호화 모듈에 의하여 암호화된 정보를 복호화할 수 있도록 복호화 모듈을 탑재하고 있는 것으로 등록 단말기를 등록받으며 등록 단말기의 표시부에 지문 인증 장치의 등록을 요구하고 등록단말기로부터 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치의 고유 정보를 수신하여 복호화하여 저장하고 지문 인증 장치의 고유 정보와 등록시간 정보를 로그로 저장하는 금융기관 서버(10)와;
금융기관 서버로부터 지문 인증 장치의 등록을 요청하는 메시지를 표시부를 통하여 표출하고 사용자가 소지한 지문 인증 장치로부터 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치 고유 정보를 수신하여 금융기관 서버로 전송하는 것으로 은행 지점 등에 다수 설치될 수 있는 등록 단말기(20)와;
암호화 모듈이 장착되고 등록 단말기의 USB 포트에 삽입되며 지문 센서가 장착되어 있어 지문 센서에 사용자가 지문 정보를 입력하면 상기 사용자의 지문 정보를 독출하고 메모리에 저장하며 지문 센서를 통하여 입력되는 사용자의 새로운 지문 정보를 독출하고 기 메모리에 저장된 지문 정보를 비교하여 일치하는지를 검증하고 일치하는 경우 지문 검증 결과 정보를 암호화 모듈에 의하여 암호화하며 메모리에 저장된 지문 인증 장치 고유 정보를 암호화 모듈에 의하여 암호화하여 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치 고유 정보를 등록 단말기로 전송하는 지문 인증 장치(30);
및 등록 단말기와 서버를 네트워크로 구성하는 통신망(40)으로 구성된 것을 특징으로 하는 사용자 지문 인증장치의 금융기관 서버 등록 시스템.
A financial institution server registration system of a user fingerprint authentication device for securely registering a fingerprint authentication device purchased or acquired by a user in a financial institution server,
Wherein the financial institution server registration system of the user fingerprint authentication apparatus comprises:
A decryption module is installed so as to decrypt the information encrypted by the encryption module of the fingerprint authentication device, the registration terminal is registered, the registration of the fingerprint authentication device is requested to the display part of the registration terminal, and the encrypted fingerprint verification result information A financial institution server 10 receiving, decrypting and storing the unique information of the encrypted fingerprint authentication device, storing the unique information of the fingerprint authentication device and the registration time information as a log;
A message requesting registration of the fingerprint authentication device from the financial institution server is displayed on the display unit and the encrypted fingerprint verification result information and the encrypted fingerprint authentication device unique information are received from the fingerprint authentication device held by the user and transmitted to the financial institution server A registration terminal 20 which can be installed in a number of bank branches or the like;
When the user inputs fingerprint information to the fingerprint sensor, the fingerprint information of the user is read out and stored in the memory, and the user's new fingerprint information input through the fingerprint sensor The fingerprint information is read out and the fingerprint information stored in the memory is compared and verified. If the fingerprint information is identical, the fingerprint verification result information is encrypted by the encryption module, and the unique information of the fingerprint authentication device stored in the memory is encrypted by the encryption module, A fingerprint authentication device (30) for transmitting the verification result information and the encrypted fingerprint authentication device unique information to the registration terminal;
And a communication network (40) configured by a registration terminal and a server as a network.
상기 지문 인증 장치는,
지문 인증 장치 고유 정보와 사용자의 지문 정보를 저장할 수 있는 메모리(32)와;
사용자 지문 정보를 생성하여 디지털 정보로 변환하고 제어부로 전송하는 지문 센서(34)와;
지문 검증 결과 정보 및 지문 인증 장치 고유 정보를 암호화하는 암호화 모듈(36)과;
데이터의 송수신을 담당하는 송수신 모듈(38);
및 메모리에 저장된 지문 정보와 새로 입력되는 지문 정보를 비교하여 일치 여부를 검증하고 지문 검증 결과 정보를 제어부로 전송하는 비교 판정부(33)와, 지문 센서로부터 수신되는 지문 정보를 메모리에 저장하도록 제어하고 새로 입력되는 지문 정보를 수신하여 비교 판정부로 하여금 메모리에 저장된 지문 정보와 새로 입력되어 수신되는 지문 정보를 비교하도록 제어하고 비교 결과 일치하는 경우 지문 검증을 완료하고 지문 검증 결과 정보 및 메모리에 저장된 지문 인증 장치의 고유 정보를 암호화 모듈에 의하여 암호화하도록 제어하고 송수신 모듈에 의하여 등록 단말기로 전송하도록 제어하는 제어부(35)로 구성된 것을 특징으로 하는 사용자 지문 인증장치의 금융기관 서버 등록 시스템.
The method according to claim 1,
The fingerprint authentication device comprises:
A memory (32) capable of storing fingerprint authentication device specific information and fingerprint information of a user;
A fingerprint sensor 34 for generating user fingerprint information, converting the fingerprint information into digital information, and transmitting the fingerprint information to the control unit;
An encryption module (36) for encrypting fingerprint verification result information and fingerprint authentication device unique information;
A transmission / reception module 38 for transmitting / receiving data;
A comparison comparing unit 33 for comparing the fingerprint information stored in the memory with the newly input fingerprint information to verify whether they match or not and transmitting the fingerprint verification result information to the controller, And controls the comparison determination unit to compare the fingerprint information stored in the memory with the fingerprint information newly input and received. When the comparison result is identical, the fingerprint verification is completed, and the fingerprint verification result information and the fingerprint information stored in the memory And a controller (35) for controlling the fingerprint authentication device to encrypt the unique information of the fingerprint authentication device by the encryption module and transmitting the encrypted information to the registration terminal by the transmission / reception module.
상기 지문 인증 장치는,
스마트 카드와 메모리 카드의 ID를 입력받아 디바이스 컨트롤러(31-0)로 전송하고 스마트 카드의 비밀 번호를 입력받아 디바이스 컨트롤러(31-0)로 전송하며 데이터를 입력하거나 출력 받아 디스플레이하는 등록 단말기(20)와 연동되어 동작되며 암호화된 데이터를 저장하는 카드 타입의 메모리 카드(33-0)를 장착하는 메모리 카드 슬롯(31-9);
데이터의 암복호화를 담당하며 ID, 비밀번호 및 지문 정보를 저장할 수 있는 SIM 타입의 스마트 카드(34-0)와;
ID를 저장하고 암호화된 데이터를 수신하여 저장하며 암호화된 데이터를 출력하는 메모리 카드(33-0)와;
지문 정보를 생성하여 디지털 신호로 변환하여 디바이스 컨트롤러로 전송하는 지문 센서(34-1)와;
상기 스마트 카드를 탈부착하기 위한 스마트 카드 SIM 슬롯(32-0);
및 구성 요소들간 데이터 인터페이스 제어를 담당하는 것으로 비밀번호에 대한 검증을 제어하며 스마트 카드에 기 저장된 지문 정보와 지문 센서로부터 새로 입력되는 지문 정보를 비교하고 일치하는 경우 지문 검증 결과 정보를 스마트 카드에 저장된 암호화 모듈에 의하여 암호화하고 지문 인증 장치의 고유 정보를 암호화하여 등록 단말기로 전송하도록 제어하는 디바이스 컨트롤러(31-0)를 포함하여 구성되는 것을 특징으로 하는 사용자 지문 인증장치의 금융기관 서버 등록 시스템.
The method according to claim 1,
The fingerprint authentication device comprises:
The ID of the smart card and the memory card are received and transmitted to the device controller 31-0 and the secret number of the smart card is received and transmitted to the device controller 31-0 and the registration terminal 20 A memory card slot 31-9 for loading a card type memory card 33-0 which is operated in conjunction with the card type memory card and stores encrypted data;
A SIM type smart card 34-0 which is responsible for encryption / decryption of data and can store ID, password and fingerprint information;
A memory card (33-0) storing the ID, receiving and storing the encrypted data, and outputting the encrypted data;
A fingerprint sensor 34-1 for generating fingerprint information, converting the fingerprint information into a digital signal, and transmitting the digital signal to the device controller;
A smart card SIM slot 32-0 for detachably attaching the smart card;
And the data interface control between the components, and controls the verification of the password. The fingerprint information stored in the smart card is compared with the fingerprint information newly inputted from the fingerprint sensor. If the fingerprint information is matched, the fingerprint verification result information is encrypted And a device controller (31-0) for encrypting the unique information of the fingerprint authentication device and transmitting the encrypted information to the registration terminal.
상기 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법은,
금융 기관 서버가 지문 인증 장치의 등록을 요구하는 메시지를 등록 단말기 표시부를 통하여 표출하는 단계(S11)와;
지문 인증 장치를 등록 단말기의 USB 포트에 접속시키는 단계(S12)와;
지문 인증 장치가 지문 센서에서 입력되는 사용자의 지문 정보를 독출하고 디지털 신호로 변환하여 저장하는 단계(S13)와;
지문 인증 장치가 지문 센서로부터 입력되는 사용자의 지문 정보를 다시 독출하고 디지털 신호를 변환하여 수신하는 단계(S14)와;
지문 인증 장치가 저장된 지문 정보와 새로 수신된 지문 정보를 비교하는 단계(S15)와;
비교 결과 일치하는 경우, 지문 인증 장치가 지문 검증 결과 정보를 암호화하는 단계(S16)와;
지문 인증 장치가 메모리에 저장된 자신의 고유 정보를 암호화하는 단계(S17)와;
지문 인증 장치가 암호화된 지문 검증 결과 정보와 고유 정보를 등록 단말기로 전송하는 단계(S18)와;
등록 단말기가 통신망을 통하여 암호화된 지문 검증 결과 정보 및 고유 정보를 금융기관 서버로 전송하는 단계(S19)와;
금융기관 서버가 수신한 지문 검증 결과 정보와 고유 정보를 복호화하는 단계(S20);
및 금융기관 서버가 고유 정보를 검증하고 지문 검증 결과 정보를 저장하고 지문 인증 장치 고유 정보 및 등록 시간 정보를 로그로 저장하여 등록을 완료하는 단계(S21)를 포함하여 이루어지는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
A method for safely registering a fingerprint authentication device purchased or acquired by a user in a financial institution server using a registration terminal,
A method for safely registering a fingerprint authentication device purchased or acquired by a user with a financial institution server using a registration terminal,
(S11) a financial institution server displaying a message requesting registration of the fingerprint authentication device through the registration terminal display unit;
Connecting the fingerprint authentication device to the USB port of the registration terminal (S12);
A step (S13) of reading the fingerprint information of the user input from the fingerprint sensor and converting the fingerprint information into a digital signal and storing the same;
A step (S14) of the fingerprint authentication device again reading fingerprint information of the user input from the fingerprint sensor and converting and receiving the digital signal;
Comparing the fingerprint information stored in the fingerprint authentication device with newly received fingerprint information (S15);
A step (S16) of encrypting the fingerprint verification result information by the fingerprint authentication device when the comparison result is identical;
A step (S17) of encrypting the unique information stored in the memory by the fingerprint authentication device;
A step (S18) of transmitting fingerprint verification result information and unique information encrypted by the fingerprint authentication device to the registration terminal;
Transmitting the encrypted fingerprint verification result information and unique information to the financial institution server via the communication network (S19);
Decrypting fingerprint verification result information and unique information received by the financial institution server (S20);
And a step (S21) of the financial institution server verifying the unique information, storing the fingerprint verification result information, and storing the fingerprint authentication device unique information and the registration time information as a log and completing the registration (S21) Or securely registers the acquired fingerprint authentication device in the financial institution server using the registration terminal.
상기 등록 단말기를 이용한 사용자 지문 인증 장치를 금융기관 서버에 안전하게 등록하는 방법은,
상기 S15 단계에서 일치하지 아니하는 경우, 지문 정보를 삭제하고 S14 단계부터 다시 시작하는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
5. The method of claim 4,
A method for safely registering a user fingerprint authentication device using the registration terminal in a financial institution server includes:
The fingerprint information is deleted in step S15, and the process is restarted from step S14. A method for safely registering a fingerprint authentication device purchased or acquired by a user in a financial institution server using a registration terminal.
상기 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법은,
금융 기관 서버가 지문 인증 장치의 등록을 요구하는 메시지를 등록 단말기 표시부를 통하여 표출하는 단계(S21)와;
지문 인증 장치를 등록 단말기의 USB 포트에 접속시키는 단계(S22)와;
지문 인증장치가 등록단말기를 통하여 입력받아 수신한 비밀번호 정보를 검증하고 검증 결과를 등록 단말기로 전송하는 단계(S23)와;
등록 단말기가 지문 인증장치의 지문 정보 입력을 요청하는 단계(S24)와;
지문 인증 장치가 지문 센서에서 입력되는 사용자의 지문 정보를 독출하고 디지털 신호로 변환하여 저장하는 단계(S25)와;
지문 인증 장치가 지문 센서로부터 입력되는 사용자의 지문 정보를 다시 독출하고 디지털 신호를 변환하여 수신하는 단계(S26)와;
지문 인증 장치가 저장된 지문 정보와 새로 수신된 지문 정보를 비교하는 단계(S27)와;
비교 결과 일치하는 경우, 지문 인증 장치가 지문 검증 결과 정보를 암호화하는 단계(S28)와;
지문 인증 장치가 메모리에 저장된 자신의 고유 정보를 암호화하는 단계(S29)와;
지문 인증 장치가 암호화된 지문 검증 결과 정보와 고유 정보를 등록 단말기로 전송하는 단계(S30)와;
등록 단말기가 통신망을 통하여 암호화된 지문 검증 결과 정보 및 고유 정보를 금융기관 서버로 전송하는 단계(S31)와;
금융기관 서버가 수신한 지문 검증 결과 정보와 고유 정보를 복호화하는 단계(S32);
및 금융기관 서버가 지문 검증 결과 정보를 저장하고 지문 인증 장치 고유 정보 및 등록 시간 정보를 로그로 저장하여 등록을 완료하는 단계(S33)를 포함하여 이루어지는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
A method for safely registering a fingerprint authentication device purchased or acquired by a user in a financial institution server using a registration terminal,
A method for safely registering a fingerprint authentication device purchased or acquired by a user with a financial institution server using a registration terminal,
A step (S21) of the financial institution server displaying a message requesting registration of the fingerprint authentication device through the registration terminal display unit;
(S22) connecting the fingerprint authentication device to the USB port of the registration terminal;
(S23) of verifying the password information received and received by the fingerprint authentication device through the registration terminal and transmitting the verification result to the registration terminal;
A step (S24) of the registration terminal requesting input of fingerprint information of the fingerprint authentication device;
A step (S25) of reading the fingerprint information of the user input from the fingerprint sensor and converting the fingerprint information into a digital signal and storing the fingerprint information;
A step (S26) of the fingerprint authentication device again reading fingerprint information of the user input from the fingerprint sensor and converting and receiving the digital signal;
Comparing the fingerprint information stored in the fingerprint authentication device with newly received fingerprint information (S27);
A step (S28) of encrypting the fingerprint verification result information by the fingerprint authentication device when the comparison result is identical;
A step (S29) of encrypting the unique information stored in the memory by the fingerprint authentication device;
Transmitting the fingerprint verification result information and the unique information encrypted by the fingerprint authentication device to the registration terminal (S30);
(S31) the fingerprint verification result information and the unique information encrypted by the registration terminal through the communication network to the financial institution server;
Decrypting the fingerprint verification result information and the unique information received by the financial institution server (S32);
And a step (S33) of storing the fingerprint verification result information by the financial institution server and completing the registration by storing the fingerprint authentication device unique information and the registration time information as a log (S33). To a financial institution server using a registration terminal.
등록 단말기를 이용한 사용자 지문 인증 장치를 금융기관 서버에 안전하게 등록하는 방법은,
상기 S27 단계에서 비교결과 일치하지 아니하는 경우 메모리에 저장된 정보를 삭제하고 S26 단계부터 다시 시작하는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
The method according to claim 6,
A method for safely registering a user fingerprint authentication device using a registration terminal in a financial institution server includes:
The information stored in the memory is deleted in step S27, and the process is restarted from step S26. The method of safely registering the fingerprint authentication device purchased or acquired by the user in the financial institution server using the registration terminal .
상기 등록 단말기를 이용한 사용자 지문 인증 장치를 금융기관 서버에 안전하게 등록하는 방법은,
상기 S23 단계에서 비밀 번호 인증이 실패하면 다시 비밀번호 입력을 받아 수행하거나 종료할 수 있는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
8. The method according to claim 6 or 7,
A method for safely registering a user fingerprint authentication device using the registration terminal in a financial institution server includes:
And if the password authentication fails in step S23, the password can be inputted again or terminated. The method of safely registering the fingerprint authentication device purchased or acquired by the user in the financial institution server using the registration terminal.
상기 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법은,
금융 기관 서버가 지문 인증 장치의 등록을 요구하는 메시지를 등록 단말기 표시부를 통하여 표출하는 단계(S11)와;
지문 인증 장치를 등록 단말기의 USB 포트에 접속시키는 단계(S12)와;
지문 인증 장치가 지문 센서에서 입력되는 사용자의 지문 정보를 독출하고 디지털 신호로 변환하여 저장하는 단계(S13)와;
지문 인증 장치가 지문 센서로부터 입력되는 사용자의 지문 정보를 다시 독출하고 디지털 신호를 변환하여 수신하는 단계(S14)와;
지문 인증 장치가 저장된 지문 정보와 새로 수신된 지문 정보를 비교하는 단계(S15)와;
지문 인증 장치가 지문 검증 결과 정보를 암호화하는 단계(S16)와;
지문 인증 장치가 메모리에 저장된 자신의 고유 정보를 암호화하는 단계(S17)와;
지문 인증 장치가 암호화된 지문 검증 결과 정보와 고유 정보를 등록 단말기로 전송하는 단계(S18)와;
등록 단말기가 통신망을 통하여 암호화된 지문 검증 결과 정보 및 고유 정보를 금융기관 서버로 전송하는 단계(S19)와;
금융기관 서버가 수신한 지문 검증 결과 정보와 고유 정보를 복호화하는 단계(S20);
및 금융기관 서버가 고유 정보를 검증하고 지문 검증 결과 정보를 저장하며 지문 인증 장치 고유 정보 및 등록 시간 정보를 로그로 저장하여 등록을 완료하는 단계(S21)를 포함하여 이루어지는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
A method for safely registering a fingerprint authentication device purchased or acquired by a user in a financial institution server using a registration terminal,
A method for safely registering a fingerprint authentication device purchased or acquired by a user with a financial institution server using a registration terminal,
(S11) a financial institution server displaying a message requesting registration of the fingerprint authentication device through the registration terminal display unit;
Connecting the fingerprint authentication device to the USB port of the registration terminal (S12);
A step (S13) of reading the fingerprint information of the user input from the fingerprint sensor and converting the fingerprint information into a digital signal and storing the same;
A step (S14) of the fingerprint authentication device again reading fingerprint information of the user input from the fingerprint sensor and converting and receiving the digital signal;
Comparing the fingerprint information stored in the fingerprint authentication device with newly received fingerprint information (S15);
A step (S16) of encrypting the fingerprint verification result information by the fingerprint authentication device;
A step (S17) of encrypting the unique information stored in the memory by the fingerprint authentication device;
A step (S18) of transmitting fingerprint verification result information and unique information encrypted by the fingerprint authentication device to the registration terminal;
Transmitting the encrypted fingerprint verification result information and unique information to the financial institution server via the communication network (S19);
Decrypting fingerprint verification result information and unique information received by the financial institution server (S20);
And a step (S21) of the financial institution server verifying the unique information, storing the fingerprint verification result information, and storing the fingerprint authentication device unique information and the registration time information as a log and completing the registration (S21) Or securely registers the acquired fingerprint authentication device in the financial institution server using the registration terminal.
상기 S21 단계에서 금융 기관 서버의 고유 정보 검증이 실패하거나 지문 검증 결과 정보가 실패인 경우 종료하는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
10. The method of claim 9,
The method comprising the steps of: registering the fingerprint authentication device purchased or acquired by the user in the financial institution server securely using the registration terminal, when the unique information verification of the financial institution server fails or the fingerprint verification result information fails in the step S21 .
상기 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법은,
금융 기관 서버가 지문 인증 장치의 등록을 요구하는 메시지를 등록 단말기 표시부를 통하여 표출하는 단계(S21)와;
지문 인증 장치를 등록 단말기의 USB 포트에 접속시키는 단계(S22)와;
지문 인증장치가 등록단말기를 통하여 입력받아 수신한 비밀번호 정보를 검증하고 검증 결과를 등록 단말기로 전송하는 단계(S23)와;
등록 단말기가 지문 인증장치의 지문 정보 입력을 요청하는 단계(S24)와;
지문 인증 장치가 지문 센서에서 입력되는 사용자의 지문 정보를 독출하고 디지털 신호로 변환하여 저장하는 단계(S25)와;
지문 인증 장치가 지문 센서로부터 입력되는 사용자의 지문 정보를 다시 독출하고 디지털 신호를 변환하여 수신하는 단계(S26)와;
지문 인증 장치가 저장된 지문 정보와 새로 수신된 지문 정보를 비교하는 단계(S27)와;
지문 인증 장치가 지문 검증 결과 정보를 암호화하는 단계(S28)와;
지문 인증 장치가 메모리에 저장된 자신의 고유 정보를 암호화하는 단계(S29)와;
지문 인증 장치가 암호화된 지문 검증 결과 정보와 고유 정보를 등록 단말기로 전송하는 단계(S30)와;
등록 단말기가 통신망을 통하여 암호화된 지문 검증 결과 정보 및 고유 정보를 금융기관 서버로 전송하는 단계(S31)와;
금융기관 서버가 수신한 지문 검증 결과 정보와 고유 정보를 복호화하는 단계(S32);
및 금융기관 서버가 고유 정보를 검증하고 지문 검증 결과 정보를 저장하며 지문 인증 장치 고유 정보 및 등록 시간 정보를 로그로 저장하여 등록을 완료하는 단계(S33)를 포함하여 이루어지는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
A method for safely registering a fingerprint authentication device purchased or acquired by a user in a financial institution server using a registration terminal,
A method for safely registering a fingerprint authentication device purchased or acquired by a user with a financial institution server using a registration terminal,
A step (S21) of the financial institution server displaying a message requesting registration of the fingerprint authentication device through the registration terminal display unit;
(S22) connecting the fingerprint authentication device to the USB port of the registration terminal;
(S23) of verifying the password information received and received by the fingerprint authentication device through the registration terminal and transmitting the verification result to the registration terminal;
A step (S24) of the registration terminal requesting input of fingerprint information of the fingerprint authentication device;
A step (S25) of reading the fingerprint information of the user input from the fingerprint sensor and converting the fingerprint information into a digital signal and storing the fingerprint information;
A step (S26) of the fingerprint authentication device again reading fingerprint information of the user input from the fingerprint sensor and converting and receiving the digital signal;
Comparing the fingerprint information stored in the fingerprint authentication device with newly received fingerprint information (S27);
A step (S28) of encrypting the fingerprint verification result information by the fingerprint authentication device;
A step (S29) of encrypting the unique information stored in the memory by the fingerprint authentication device;
Transmitting the fingerprint verification result information and the unique information encrypted by the fingerprint authentication device to the registration terminal (S30);
(S31) the fingerprint verification result information and the unique information encrypted by the registration terminal through the communication network to the financial institution server;
Decrypting the fingerprint verification result information and the unique information received by the financial institution server (S32);
And a step (S33) of the financial institution server verifying the unique information, storing the fingerprint verification result information, and storing the fingerprint authentication device unique information and the registration time information as a log and completing the registration (S33) Or securely registers the acquired fingerprint authentication device in the financial institution server using the registration terminal.
상기 S33 단계는 고유 정보 검증이 실패하거나 지문 검증 결과 정보가 실패인 경우 종료하는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
12. The method of claim 11,
Wherein the step S33 ends when the unique information verification fails or the fingerprint verification result information fails. The method of safely registering a fingerprint authentication device purchased or acquired by a user in a financial institution server using a registration terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150051544A KR101600349B1 (en) | 2015-04-13 | 2015-04-13 | Server Registration System of Finger-Print Certification Device and Method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150051544A KR101600349B1 (en) | 2015-04-13 | 2015-04-13 | Server Registration System of Finger-Print Certification Device and Method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101600349B1 true KR101600349B1 (en) | 2016-03-07 |
Family
ID=55540354
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150051544A KR101600349B1 (en) | 2015-04-13 | 2015-04-13 | Server Registration System of Finger-Print Certification Device and Method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101600349B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115065497A (en) * | 2022-04-14 | 2022-09-16 | 中国银行股份有限公司 | Unlocking method and device for shared equipment and terminal equipment |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100810536B1 (en) * | 2006-08-08 | 2008-03-10 | 엔에이치엔(주) | Method of certification using portable memory device |
KR20130047257A (en) * | 2011-10-31 | 2013-05-08 | 자바정보기술 주식회사 | System and method for user authentication |
-
2015
- 2015-04-13 KR KR1020150051544A patent/KR101600349B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100810536B1 (en) * | 2006-08-08 | 2008-03-10 | 엔에이치엔(주) | Method of certification using portable memory device |
KR20130047257A (en) * | 2011-10-31 | 2013-05-08 | 자바정보기술 주식회사 | System and method for user authentication |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115065497A (en) * | 2022-04-14 | 2022-09-16 | 中国银行股份有限公司 | Unlocking method and device for shared equipment and terminal equipment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11223948B2 (en) | Anonymous authentication and remote wireless token access | |
US10432620B2 (en) | Biometric authentication | |
US9647840B2 (en) | Method for producing a soft token, computer program product and service computer system | |
KR101210260B1 (en) | OTP certification device | |
CA3058240C (en) | Cryptographic key management based on identity information | |
US20140215589A1 (en) | Method for generating a soft token, computer program product and service computer system | |
CN108345785B (en) | Built-in intelligent safety action device | |
KR101702748B1 (en) | Method, system and recording medium for user authentication using double encryption | |
CN108460597B (en) | Key management system and method | |
US20190036701A1 (en) | 2-factor authentication for network connected storage device | |
KR102071438B1 (en) | Payment authentication method and apparatus of mobile terminal and mobile terminal | |
WO2015168878A1 (en) | Payment method and device and payment factor processing method and device | |
KR101583514B1 (en) | UBS Security Device with Smart Card and Memory Card and Finger Print Sensor of Install Type and Security Method thereof | |
US11727403B2 (en) | System and method for payment authentication | |
JP5277888B2 (en) | Application issuing system, apparatus and method | |
KR101771484B1 (en) | Creation Method of Signature Key to use Security Token efficiently | |
KR101650107B1 (en) | Log-in System of Home Page or Banking Trade System by Using Finger-Print Certification Device and Method thereof | |
KR101600349B1 (en) | Server Registration System of Finger-Print Certification Device and Method thereof | |
KR100861675B1 (en) | System for processing the one time certification number for internet banking service | |
TWI696963B (en) | Ticket issuing and admission verification system and method, and user terminal device used in ticket issuing and admission verification system | |
KR101329879B1 (en) | Method of Certificating User in Online Banking Service Using Smart Card | |
KR101394147B1 (en) | How to use Certificate safely at Mobile Terminal | |
KR101771480B1 (en) | Data Communucation Method between Mobile Terminal and Smart Security Card with OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module | |
KR101610937B1 (en) | Data Communucation Method among Mobile Terminal and OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module | |
TWI733590B (en) | Identity recognition system and method using active nfc tag and tokenization |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20200122 Year of fee payment: 5 |