KR101600349B1 - Server Registration System of Finger-Print Certification Device and Method thereof - Google Patents

Server Registration System of Finger-Print Certification Device and Method thereof Download PDF

Info

Publication number
KR101600349B1
KR101600349B1 KR1020150051544A KR20150051544A KR101600349B1 KR 101600349 B1 KR101600349 B1 KR 101600349B1 KR 1020150051544 A KR1020150051544 A KR 1020150051544A KR 20150051544 A KR20150051544 A KR 20150051544A KR 101600349 B1 KR101600349 B1 KR 101600349B1
Authority
KR
South Korea
Prior art keywords
fingerprint
information
authentication device
fingerprint authentication
financial institution
Prior art date
Application number
KR1020150051544A
Other languages
Korean (ko)
Inventor
김승훈
Original Assignee
김승훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김승훈 filed Critical 김승훈
Priority to KR1020150051544A priority Critical patent/KR101600349B1/en
Application granted granted Critical
Publication of KR101600349B1 publication Critical patent/KR101600349B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • G06Q40/025
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

A server registration system of a fingerprint certification device, according to the present invention, comprises: a financial institution server which has a decoding module to decode encrypted information by an encryption module of a fingerprint certification device, registers a registering terminal, requires a registration of the fingerprint certification device on a display unit of the registering terminal, receives encrypted information on fingerprint verification result and encrypted intrinsic information of the fingerprint certification device from the registering terminal, stores the same information by decoding, and stores the intrinsic information on the fingerprint certification device and the registered time information in the form of log; a registering terminal which displays a message requiring a registration of the fingerprint certification device from the financial institution server, on the display unit, receives the encrypted information on the fingerprint verification result and the encrypted intrinsic information on the fingerprint certification device from a user′s fingerprint certification device, and transmits the same to the financial institution server; a fingerprint certification device which has an encryption module, is inserted into an USB port of the registering terminal, and has a fingerprint sensor, and which when the fingerprint information of a user is input into the fingerprint sensor, reads the fingerprint information of the user, stores the same in a memory and reads the user′s fingerprint information again by means of the fingerprint sensor, compares the same with the fingerprint information stored in the memory and verifies the information, wherein when the information matches, the fingerprint certification device encrypts the fingerprint verification result information by means of the encryption module, encrypts intrinsic information on fingerprint certification device stored in the memory by means of the encryption module, and transmits the encrypted information on the fingerprint verification result and encrypted intrinsic information on the device to the registering terminal; and a communication network having the registering terminal and a server in a network.

Description

지문 인증장치의 서버 등록 시스템 및 이를 이용한 지문 인증 장치의 서버 등록 방법{Server Registration System of Finger-Print Certification Device and Method thereof}Technical Field [0001] The present invention relates to a server registration system of a fingerprint authentication apparatus and a server registration method of a fingerprint authentication apparatus using the same,

본 발명은 은행과 같은 금융 기관이 구축한 기존의 시스템을 이용 자동이체와 같은 금융 거래를 안전하게 하도록 하기 위하여 생체 정보를 저장하고 있는 지문 인증 장치를 서버에 등록하는 것에 관한 것이다. 일반적으로 기존 금융 기관은 금융 거래를 위하여 서버에 등록된 보안 장치를 사용자에게 공급하고 인증 과정을 거쳐 사용하도록 하고 있으며 이 경우 은행은 막대한 비용을 부담하고 있는 것이다. 또한 기존의 보안 장치는 보안성이 취약하여 많은 해킹으로 피해를 보고 있는 것이다. 따라서 본 발명은 개인에 따라 상이한 생체 정보를 인증 정보로 이용하면서 금융기관 서버에 안전하게 등록하는 것에 관한 것이다.
The present invention relates to registering a fingerprint authentication device storing biometric information in a server in order to secure a financial transaction such as automatic transfer using an existing system established by a financial institution such as a bank. Generally, an existing financial institution supplies a security device registered in a server for a financial transaction to the user and uses it through an authentication process. In this case, the bank is paying a great deal of money. In addition, existing security devices are suffering from many hacks because of their poor security. Therefore, the present invention relates to secure registration of a biometric information according to an individual as authentication information in a financial institution server.

본 발명과 관련된 종래의 기술은 대한민국 등록특허 제10-0810536호(2008. 03. 10. 공고)에 개시되어 있는 것이다. 도 1은 상기 종래의 휴대 저장 장치를 이용한 인증 방법에 대한 절차도 이다. 상기도 1에서 종래의 휴대 저장 장치를 이용한 인증 방법은 사용자가 자신이 보유하고 있는 휴대저장장치(400)를 사용자 컴퓨터(300)에 연결(S100)하게 되면, 휴대 저장장치(400) 내의 클라이언트 모듈(410)의 자동 실행기능에 의해 사용자 컴퓨터(300)는 기 설정된 서버(100)로 곧장 접속(S200)되고, 서버(100)에 접속이 되면 휴대저장장치(400)의 메모리(430) 에 저장되어 있는 사용자의 ID와 패스워드로 클라이언트 모듈(410)의 인증기능에 의해 서버(100)에 로그인을 시도(S300)하게 되고, 서버(100)는 상기 사용자의 ID와 패스워드를 검증하여 인증(S400)을 하게 되는 것이다. 정상적으로 서버(100)로부터 인증을 받게 되면, 휴대 저장장치(400)의 메모리(430)에 저장된 정보에 기초하여 기 설정된 서버상의 페이지 또는 링크된 싸이트로 이동(S500)하게 되며, 상기 페이지나 싸이트에서 사용자는 작업을 수행(S600) 할 수 있게 되는 것이다.
The prior art related to the present invention is disclosed in Korean Patent Registration No. 10-0810536 (published on Mar. 10, 2008). 1 is a flowchart of an authentication method using the conventional portable storage device. 1, when a user connects his or her portable storage device 400 to the user computer 300 (S100), the authentication method using a conventional portable storage device is performed by a client module The user computer 300 is directly connected to the predetermined server 100 by the automatic execution function of the portable storage device 410 and is connected to the server 100 and stored in the memory 430 of the portable storage device 400 The server 100 attempts to log in to the server 100 by the authentication function of the client module 410 with the ID and password of the user who has been authenticated (S400). The server 100 verifies the ID and password of the user, . Upon receiving the authentication from the server 100 normally, the web page is moved to a page on the server or linked site based on the information stored in the memory 430 of the portable storage device 400 (S500) The user can perform the operation (S600).

상기와 같은 종래의 휴대 저장 장치는 사용자가 홈페이지에 접속하거나 금융 거래를 위하여 로그인 하는 경우 휴대 저장 장치를 인증하는 것에 관한 것으로 통상의 경우 상기 휴대 저장 장치는 금융기관 또는 인증 기관의 서버에 기 등록되어 있으며 금융기관에서 사용자를 특정하여 사용자마다 휴대 저장 장치를 분배하여 관리하는 것이다. 상기와 같은 종래의 휴대 저장 장치는 금융기관이나 인증 기관에서 서버에 등록하고 등록된 휴대 저장장치를 사용자에게 분배하므로 인하여 사용자는 휴대 저장장치의 사용 방법에 따라 사용할 수 있는 것이다. 그러나 본 발명이 대상으로 하는 바와 같이 휴대 저장 장치를 사용자가 구매하는 경우에는 금융 기관이나 인증기관의 서버에 휴대 저장 장치를 등록하는 방법이 필요하며 특별히 생체 정보가 저장된 매체인 경우 금융기관이나 인증 과정에 등록하는 새로운 방법이 필요하게 되는 것이고 따라서 본 발명의 목적은 사용자가 구매하거나 취득한 지문 인증 장치를 금융기관 또는 인증기관 서버에 안전하게 등록하도록 하기 위한 것이다.
The above-described conventional portable storage device relates to authentication of a portable storage device when a user accesses a homepage or logs in for a financial transaction. In general, the portable storage device is registered in a server of a financial institution or a certification authority And a financial institution specifies a user and manages the portable storage device for each user. The conventional portable storage device as described above can be used according to the method of using the portable storage device because the user registers the portable storage device with the server in the financial institution or the certification authority and distributes the portable storage device to the user. However, when the portable storage device is purchased by a user as described in the present invention, a method of registering the portable storage device in a financial institution or a server of the certification authority is required. In the case of a medium storing biometric information, Therefore, an object of the present invention is to securely register a fingerprint authentication device purchased or acquired by a user in a financial institution or a certification authority server.

상기와 같은 목적을 이루기 위한 본 발명 지문 인증장치의 서버 등록 시스템 은 지문 인증 장치의 암호화 모듈에 의하여 암호화한 정보를 복호화할 수 있도록 복호화 모듈을 탑재하고 있는 것으로 등록 단말기를 등록받으며 등록 단말기의 표시부에 지문 인증 장치의 등록을 요구하고 등록단말기로부터 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치의 고유 번호와 같은 고유 정보를 수신하여 복호화하여 저장하고 지문 인증장치의 고유 정보와 등록 시간을 로그로 저장하는 금융기관 서버와, 금융기관 서버로부터 지문 인증 장치의 등록을 요청하는 메시지를 표시부를 통하여 표출하고 사용자가 소지한 지문 인증 장치로부터 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치 고유 정보를 수신하여 금융기관 서버로 전송하는 등록 단말기와, 암호화 모듈이 장착되고 등록 단말기의 USB 포트에 삽입하며 지문 센서가 장착되어 있어 지문 센서에 사용자의 지문 정보를 입력하면 상기 사용자의 지문 정보를 독출하고 메모리에 저장하며 다시 지문 센서를 통하여 입력되는 사용자의 새로운 지문 정보를 독출하고 기 메모리에 저장된 지문 정보를 비교하여 일치하는지를 검증하고 일치하는 경우 지문 검증 결과 정보를 암호화 모듈에 의하여 암호화하며 메모리에 저장된 지문 인증 장치 고유 정보를 암호화 모듈에 의하여 암호화하여 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치 고유 정보를 등록 단말기로 전송하는 지문 인증 장치 및 등록 단말기와 서버를 네트워크로 구성하는 통신망으로 구성된 것을 특징으로 하는 것이다.
In order to achieve the above object, a server registration system of a fingerprint authentication device of the present invention is equipped with a decryption module for decrypting information encrypted by an encryption module of a fingerprint authentication device, wherein a registration terminal is registered, Requests the registration of the fingerprint authentication device, receives and decrypts the unique information such as the encrypted fingerprint verification result information and the unique number of the encrypted fingerprint authentication device from the registration terminal, stores the unique information of the fingerprint authentication device and the registration time in a log A fingerprint authentication unit for fingerprint authentication, a fingerprint authentication unit for fingerprint authentication, a fingerprint authentication unit for fingerprint authentication, a fingerprint authentication unit for fingerprint authentication, Registration sent to financial institution server When the fingerprint information of the user is input to the fingerprint sensor, the fingerprint information of the user is read and stored in the memory, and the fingerprint sensor is input again through the fingerprint sensor Encrypts the fingerprint verification result information by the encryption module and encrypts the unique information of the fingerprint authentication device stored in the memory by the encryption module, A fingerprint authentication device for transmitting the encrypted fingerprint verification result information and the encrypted fingerprint authentication device unique information to the registration terminal, and a communication network for configuring the registration terminal and the server as a network.

상기와 같이 구성된 본 발명 지문 인증장치의 서버 등록 시스템 및 이를 이용한 지문 인증 장치의 서버 등록 방법은 지문 인증 장치에 지문 정보를 사용자가 저장하고 금융 기관 서버에 사용자의 지문 검증 결과 정보와 함께 지문 인증 장치를 안전하게 등록할 수 있는 것이다. 또한 상기와 같이 구성된 본 발명 지문 인증장치의 서버 등록 시스템 및 이를 이용한 지문 인증 장치의 서버 등록 방법은 지문 인증 장치를 금융 기관에서 발급하지 않고 사용자가 구매하여 등록하게 할 수 있는 것으로 은행의 보안 관리 비용을 절감하게 할 수 있으며 지문 검증 결과 정보와 지문 인증 장치의 고유 정보를 암호화하여 전송하고 등록하도록 함으로써 해킹 등으로부터 완벽하게 보호할 수 있는 효과가 있는 것이다.
The server registration system of the fingerprint authentication device and the server registration method of the fingerprint authentication device using the fingerprint authentication device of the present invention configured as described above allow a user to store fingerprint information in a fingerprint authentication device, Can be safely registered. In addition, the server registration system of the fingerprint authentication device and the server registration method of the fingerprint authentication device using the fingerprint authentication device of the present invention configured as above can allow the user to purchase and register the fingerprint authentication device without issuing the fingerprint authentication device. It is possible to protect the fingerprint verification result information and the unique information of the fingerprint authentication device from the hacking or the like by encrypting the fingerprint verification result information and transmitting the encrypted fingerprint verification information.

도 1은 종래의 휴대 저장 장치를 이용한 인증 방법에 대한 절차도,
도 2는 본 발명 지문 인증장치의 서버 등록 시스템 전체 구성도,
도 3은 본 발명에 적용되는 지문 인증 장치 제1실시 예 구성도,
도 4는 본 발명에 적용되는 지문 인증 장치 제2실시 예 구성도,
도 5는 본 발명 지문 인증 장치를 이용한 서버에의 지문 인증 장치 등록하는 방법 제1실시 예에 대한 제어 흐름도,
도 6은 본 발명 지문 인증 장치를 이용한 서버에의 지문 인증 장치 등록하는 방법 제2실시 예에 대한 제어 흐름도이다.FIG. 1 is a flowchart of an authentication method using a conventional portable storage device,
FIG. 2 is a general configuration diagram of a server registration system of the fingerprint authentication device according to the present invention,
FIG. 3 is a block diagram of a fingerprint authentication device according to a first embodiment of the present invention,
4 is a block diagram of a fingerprint authentication device according to a second embodiment of the present invention.
FIG. 5 is a control flowchart of a first embodiment of a method for registering a fingerprint authentication device in a server using the fingerprint authentication device of the present invention.
6 is a control flowchart of a second embodiment of a method for registering a fingerprint authentication device in a server using the fingerprint authentication device of the present invention.

상기와 같은 목적을 가지고 계좌이체 또는 홈페이지 로그인과 같은 절차에 사용자 인증을 위해 사용하는 본 발명 지문 인증장치의 서버 등록 시스템 및 이를 이용한 지문 인증 장치의 서버 등록 방법을 도 2 내지 도 6을 기초로 하여 설명하면 다음과 같다.
The server registration system of the fingerprint authentication device of the present invention, which is used for user authentication in procedures such as account transfer or homepage login with the above-described object, and a server registration method of the fingerprint authentication device using the same, will be described with reference to Figs. 2 to 6 The following is an explanation.

도 2는 본 발명 지문 인증장치의 서버 등록 시스템 전체 구성도이다. 상기도 2에서 본 발명 지문 인증장치의 서버 등록 시스템은 지문 인증 장치의 암호화 모듈에 의하여 암호화된 정보를 복호화할 수 있도록 복호화 모듈을 탑재하고 있는 것으로 등록 단말기를 등록받으며 등록 단말기의 표시부에 지문 인증 장치의 등록을 요구하고 등록단말기로부터 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치의 고유 정보를 수신하여 복호화하여 저장하고 지문 인증 장치의 고유 정보와 등록시간 정보를 로그로 저장하는 금융기관 서버(10)와, 금융기관 서버로부터 지문 인증 장치의 등록을 요청하는 메시지를 표시부를 통하여 표출하고 사용자가 소지한 지문 인증 장치로부터 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치 고유 정보를 수신하여 금융기관 서버로 전송하는 것으로 은행 지점 등에 다수 설치될 수 있는 등록 단말기(20)와, 암호화 모듈이 장착되고 등록 단말기의 USB 포트에 삽입되며 지문 센서가 장착되어 있어 지문 센서에 사용자가 지문 정보를 입력하면 상기 사용자의 지문 정보를 독출하고 메모리에 저장하며 다시 지문 센서를 통하여 입력된 사용자의 새로운 지문 정보를 독출하고 기 메모리에 저장된 지문 정보를 비교하여 일치하는지를 검증하고 일치하는 경우 지문 검증 결과 정보를 암호화 모듈에 의하여 암호화하며 메모리에 저장된 지문 인증 장치 고유 정보를 암호화 모듈에 의하여 암호화하여 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치 고유 정보를 등록 단말기로 전송하는 지문 인증 장치(30) 및 등록 단말기와 서버를 네트워크로 구성하는 통신망(40)으로 구성된 것을 특징으로 하는 것이다.
FIG. 2 is an overall configuration diagram of a server registration system of the fingerprint authentication device of the present invention. 2, the server registration system of the fingerprint authentication device of the present invention includes a decryption module for decrypting the information encrypted by the encryption module of the fingerprint authentication device. The decryption module registers the registration terminal, And stores the encrypted fingerprint verification result information and the encrypted fingerprint authentication device unique information, decrypts and stores the fingerprint authentication result information, and stores the unique information and registration time information of the fingerprint authentication device in a log A fingerprint authentication unit for authenticating the fingerprint authentication device from the financial institution server through a display unit, receiving the encrypted fingerprint verification result information and the encrypted fingerprint authentication device unique information from the fingerprint authentication device held by the user, To be installed in a number of bank branches, etc. When the user inputs fingerprint information to the fingerprint sensor, the fingerprint information of the user is read and stored in the memory. The new fingerprint information of the user inputted through the fingerprint sensor is read and the fingerprint information stored in the memory is compared and verified. If the fingerprints match, the fingerprint verification result information is encrypted by the encryption module and the unique information of the fingerprint authentication device stored in the memory A fingerprint authentication device 30 for transmitting the fingerprint verification result information encrypted and encrypted by the encryption module to the registration terminal, and a communication network 40 for configuring the registration terminal and the server in a network. .

도 3은 본 발명에 적용되는 지문 인증 장치 제1실시 예 구성도이다. 상기도 3에서 본 발명에 적용되는 지문 인증 장치의 제1실시 예는 지문 인증 장치 고유 정보와 사용자의 지문 정보를 저장할 수 있는 메모리(32)와, 사용자 지문 정보를 생성하여 디지털 정보로 변환하고 제어부로 전송하는 지문 센서(34)와, 지문 검증 결과 정보 및 지문 인증 장치 고유 정보를 암호화하는 암호화 모듈(36)과, 데이터의 송수신을 담당하는 송수신 모듈(38)과, 메모리에 저장된 지문 정보와 새로 입력되는 지문 정보를 비교하여 일치 여부를 검증하고 지문 검증 결과 정보를 제어부로 전송하는 비교 판정부(33)와, 지문 센서로부터 수신되는 지문 정보를 메모리에 저장하도록 제어하고 새로 입력되는 지문 정보를 수신하여 비교 판정부로 하여금 메모리에 저장된 지문 정보와 새로 입력되어 수신되는 지문 정보를 비교하도록 제어하고 비교 결과 일치하는 경우 지문 검증을 완료하고 지문 검증 결과 정보 및 메모리에 저장된 지문 인증 장치의 고유 정보를 암호화 모듈에 의하여 암호화하도록 제어하고 송수신 모듈에 의하여 등록 단말기로 전송하도록 제어하는 제어부(35)로 구성된 것을 특징으로 하는 것이다.
3 is a block diagram of a fingerprint authentication device according to a first embodiment of the present invention. 3, the first embodiment of the fingerprint authentication device according to the present invention includes a memory 32 capable of storing fingerprint authentication device specific information and fingerprint information of a user, An encryption module 36 for encrypting the fingerprint verification result information and the fingerprint authentication device unique information, a transmission / reception module 38 for transmitting / receiving data, and a fingerprint authentication / (33) for comparing the input fingerprint information with each other, verifying whether or not the input fingerprint information matches the fingerprint information, and transmitting the fingerprint verification result information to the control unit; and a control unit for controlling the fingerprint information received from the fingerprint sensor So as to compare the fingerprint information stored in the memory with the fingerprint information newly received and received, And a control unit (35) for controlling the encryption module to encrypt the fingerprint verification result information and the unique information of the fingerprint authentication device stored in the memory to complete the fingerprint verification and transmit the control information to the registration terminal by the transmission / reception module .

도 4는 본 발명에 적용되는 지문 인증 장치 제2실시 예 구성도이다. 상기도 4에서 본 발명에 적용되는 지문 인증 장치 제2실시 예는 스마트 카드와 메모리 카드의 ID를 입력받아 디바이스 컨트롤러(31-0)로 전송하고 스마트 카드의 비밀 번호를 입력받아 디바이스 컨트롤러(31-0)로 전송하며 데이터를 입력하거나 출력 받아 디스플레이하는 등록 단말기(20)와, 상기 등록 단말기(20)와 연동되어 동작되며 암호화된 데이터를 저장하는 카드 타입의 메모리 카드(33-0)를 장착하는 메모리 카드 슬롯(31-9), 데이터의 암복호화를 담당하며 ID, 비밀번호 및 지문 정보를 저장할 수 있는 SIM 타입의 스마트 카드(34-0)와, ID를 저장하고 암호화된 데이터를 수신하여 저장하며 암호화된 데이터를 출력하는 메모리 카드(33-0)와, 지문 정보를 생성하여 디지털 신호로 변환하여 디바이스 컨트롤러로 전송하는 지문 센서(34-1)와, 상기 스마트 카드를 탈부착하기 위한 스마트 카드 SIM 슬롯(32-0) 및 구성 요소들간 데이터 인터페이스 제어를 담당하는 것으로 스마트 카드에 기 저장된 지문 정보와 지문 센서로부터 새로 입력되는 지문 정보를 비교하고 일치하는 경우 지문 검증 결과 정보를 스마트 카드에 저장된 암호화 모듈에 의하여 암호화하고 지문 인증 장치의 고유 정보를 암호화하여 등록 단말기로 전송하도록 제어하는 디바이스 컨트롤러(31-0)를 포함하여 구성되는 것이다. 또한, 상기 디바이스 컨트롤러(31-0)는 USB인터페이스(31-2)와 스마트 카드 인터페이스(31-4) 및 메모리 카드 인터페이스(31-6) 및 상기 인터페이스를 제어하는 제어부(31-8)로 구성되는 것이다.4 is a block diagram of a fingerprint authentication device according to a second embodiment of the present invention. 4, the second embodiment of the fingerprint authentication device according to the present invention receives the IDs of the smart cards and the memory cards, transfers them to the device controller 31-0, receives the smart card password, 0), a registration terminal 20 for inputting or outputting data and displaying the data, and a memory card 33-0 of a card type, which operates in cooperation with the registration terminal 20 and stores encrypted data, A memory card slot 31-9, a SIM type smart card 34-0 which is responsible for encryption / decryption of data and can store ID, password and fingerprint information, and a smart card 34-0 storing the ID and receiving and storing the encrypted data A memory card 33-0 for outputting encrypted data, a fingerprint sensor 34-1 for generating fingerprint information, converting the fingerprint information into a digital signal and transferring it to the device controller, The smart card SIM slot (32-0) for attaching and managing the data interface between the components compares the fingerprint information stored in the smart card with the fingerprint information newly inputted from the fingerprint sensor, And a device controller (31-0) for encrypting the encrypted information by the encryption module stored in the smart card, and encrypting the unique information of the fingerprint authentication device and transmitting the encrypted information to the registration terminal. The device controller 31-0 includes a USB interface 31-2, a smart card interface 31-4 and a memory card interface 31-6 and a control unit 31-8 for controlling the interface .

상기에서 카드 타입의 메모리 카드(33-0)는 암호화된 데이터를 수신하여 저장하고 출력하도록 SD 메모리(Serial Data Memory) 또는 플래쉬메모리(Flash Memory)로 구성하고, 일반 메모리 영역과 보안메모리 영역으로 구분되어 질 수 있다.In the above, the card type memory card 33-0 is constituted by an SD memory (Serial Data Memory) or a flash memory so as to receive, store and output the encrypted data, and is divided into a general memory area and a secure memory area .

상기에서 일반 메모리 영역에는 개발업체에서 부여한 ID와 보안메모리 영역을 활성화하기 위한 간단한 프로그램이 저장되어 있다. 이 프로그램을 실행하면 비밀번호를 입력하는 화면을 등록 단말기(20)에 디스플레이시키고 입력된 비밀번호와 스마트카드(34-0) 내부에 저장된 비밀번호와 비교하여 검증 후 일치하면 다시 지문 정보를 다시 입력하라는 화면을 등록 단말기(20)에 디스플레이시키고 지문센서(34-1)로부터 수신되는 지문정보와 스마트 카드에 저장된 지문 정보가 일치하면 보안 메모리영역을 활성화하여 기존의 일반 메모리같이 등록 단말기상에서 사용할 수 있게 할 수 있으며 또한, 메모리 카드의 데이터를 읽거나 쓸 수 있는 것이다. 또한 상기에서 스마트 카드에 기 저장된 지문 정보와 지문 센서로부터 새로 입력되는 지문 정보가 일치하는 경우 지문 검증 결과 정보를 스마트 카드에 저장된 암호화 모듈에 의하여 암호화하고 지문 인증 장치 고유 번호와 같은 고유 정보를 암호화하여 등록 단말기로 전송할 수 있는 것이다.In the general memory area, a simple program for activating the ID and the secure memory area provided by the developer is stored. When this program is executed, a screen for inputting a password is displayed on the registration terminal 20, and a screen for comparing the inputted password with the password stored in the smart card 34-0 and verifying and then inputting the fingerprint information again is entered If the fingerprint information displayed on the registration terminal 20 and the fingerprint information received from the fingerprint sensor 34-1 match the fingerprint information stored on the smart card, the secure memory area can be activated and used on the registration terminal like the conventional general memory It is also possible to read or write data on the memory card. If the fingerprint information previously stored in the smart card matches the fingerprint information newly input from the fingerprint sensor, the fingerprint verification result information is encrypted by the encryption module stored in the smart card and the unique information such as the fingerprint authentication device unique number is encrypted It can be transmitted to the registration terminal.

또한, 비밀번호를 변경할 수 있는 화면을 저장하고 있다가 비밀번호가 노출이 되었다고 판단될 경우는 비밀번호를 변경할 수 있도록 구성할 수 있는 것이고 이러한 비밀번호 입력화면과 변경화면은 간단한 UI(User Interface)로 구성할 수 있으므로 그 상세한 설명은 생략한다. In addition, if the password can be changed, it can be configured to change the password when it is judged that the password is exposed, and the password input screen and the change screen can be configured with a simple UI (User Interface) Detailed description thereof will be omitted.

또한, 보안메모리영역에는 암호화된 데이터가 저장되는 영역이며, 저장되는 데이터는 스마트카드(34-0)를 통하여 암호화된 후 저장되며, 또한 이렇게 저장된 데이터는 외부장치인 등록 단말기(20)로 전송하게 되는 것이다.The encrypted data is stored in the secure memory area, and the stored data is encrypted and stored through the smart card 34-0, and the stored data is transmitted to the registration terminal 20 as an external device .

또한, 스마트카드(34-0)는 메모리 카드(33-0)에 암호화된 데이터를 제공하고 상기 암호화된 데이터를 전송받아 출력하도록 구성되고 보안메모리영역을 활성화시켜 지문 인증 장치(30)를 사용할 수 있도록 하기 위한 비밀번호 및 지문 정보를 저장하도록 구성되는 것이다.The smart card 34-0 is configured to provide encrypted data to the memory card 33-0 and to transmit and receive the encrypted data and to activate the secure memory area to use the fingerprint authentication device 30 And fingerprint information for storing the fingerprint information.

이를 위하여 스마트카드(34-0)는 ID와 비밀번호 및 지문 정보를 내장하고 있는 사용자인증부, 암호화 알고리즘을 실행하는 어플리케이션부, 암복호화 키를 생성하는 키생성부, 암복호화키를 이용하여 데이터를 암복호화하는 암복호화부를 포함하여 구성될 수 있다.
To this end, the smart card 34-0 includes a user authentication unit having an ID, a password and fingerprint information, an application unit for executing an encryption algorithm, a key generation unit for generating an encryption / decryption key, and an encryption / And an encryption / decryption unit for encryption / decryption.

도 5는 본 발명 지문 인증 장치를 이용한 서버에의 지문 인증 장치 등록하는 방법 제1실시 예에 대한 제어 흐름도이다. 상기도 5에서 본 발명 지문 인증 장치를 이용한 서버에의 지문 인증 장치 등록하는 방법 제1실시 예는 금융 기관 서버가 지문 인증 장치의 등록을 요구하는 메시지를 등록 단말기 표시부를 통하여 표출하는 단계(S11)와, 지문 인증 장치를 등록 단말기의 USB 포트에 접속시키는 단계(S12)와, 지문 인증 장치가 지문 센서에서 사용자의 지문 정보를 독출하고 디지털 신호로 변환하여 저장하는 단계(S13)와, 지문 인증 장치가 지문 센서로부터 입력되는 사용자의 지문 정보를 다시 독출하고 디지털 신호를 변환하여 수신하는 단계(S14)와, 지문 인증 장치가 저장된 지문 정보와 새로 수신된 지문 정보를 비교하는 단계(S15)와, 비교 결과 일치하는 경우, 지문 인증 장치가 지문 검증 결과 정보를 암호화하는 단계(S16)와, 지문 인증 장치가 메모리에 저장된 자신의 고유 정보를 암호화하는 단계(S17)와, 지문 인증 장치가 암호화된 지문 검증 결과 정보와 고유 정보를 등록 단말기로 전송하는 단계(S18)와, 등록 단말기가 통신망을 통하여 암호화된 지문 검증 결과 정보 및 고유 정보를 금융기관 서버로 전송하는 단계(S19)와, 금융기관 서버가 수신한 지문 검증 결과 정보와 고유 정보를 복호화하는 단계(S20)와, 금융기관 서버가 고유 정보를 검증하고 지문 검증 결과 정보를 저장하며 지문 인증 장치 고유 정보 및 등록 시간 정보를 로그로 저장하여 등록을 완료하는 단계(S21)로 이루어지는 것을 특징으로 하는 것이다. 또한 상기 S15 단계에서 비교결과 일치하지 아니하는 경우 메모리에 저장된 정보를 삭제하고 S14 단계부터 다시 시작하는 것을 특징으로 하는 것이다. 또한 상기 S16 단계는 비교 결과에 관계없이 지문 검증 결과 정보를 암호화하여 등록 단말기를 통하여 금융 기관 서버로 전송하고 금융 기관 서버에서 지문 검증 결과 정보가 실패이면 종료하도록 할 수도 있는 것이다.
5 is a control flowchart of a first embodiment of a method for registering a fingerprint authentication device in a server using the fingerprint authentication device of the present invention. 5, a method of registering a fingerprint authentication device in a server using a fingerprint authentication device according to the present invention includes a step S11 of displaying a message requesting registration of a fingerprint authentication device by a financial institution server through a registration terminal display unit, A step (S12) of connecting the fingerprint authentication device to a USB port of the registration terminal, a step (S13) of reading the fingerprint information of the user from the fingerprint sensor, converting the fingerprint information of the user into a digital signal and storing it, A step (S14) of reading the fingerprint information of the user inputted from the fingerprint sensor again and converting and receiving the digital signal, a step (S15) of comparing the fingerprint information stored in the fingerprint authentication device with the newly received fingerprint information, A step (S16) of encrypting the fingerprint verification result information by the fingerprint authentication device when the results coincide with each other, A step S18 of transmitting fingerprint verification result information and unique information encrypted by the fingerprint authentication device to the registration terminal, and a step S18 of transmitting the fingerprint verification result information and the unique information encrypted through the communication network to the registration terminal (S19) of transmitting the fingerprint verification result information to the financial institution server, decoding the fingerprint verification result information and the unique information received by the financial institution server (S20), and the financial institution server verifying the unique information and storing the fingerprint verification result information (S21) of storing fingerprint authentication device unique information and registration time information as a log and completing the registration. If it is determined in step S15 that the comparison result does not match, the information stored in the memory is deleted and the process starts from step S14. Also, the step S16 may encrypt the fingerprint verification result information regardless of the comparison result, transmit the information to the financial institution server through the registration terminal, and terminate the fingerprint verification result information if the fingerprint verification result information fails in the financial institution server.

도 6은 본 발명 지문 인증 장치를 이용한 서버에의 지문 인증 장치 등록하는 방법 제2실시 예에 대한 제어 흐름도이다. 상기도 6에서 본 발명 지문 인증 장치를 이용한 서버에의 지문 인증 장치 등록하는 방법 제2실시 예는 금융 기관 서버가 지문 인증 장치의 등록을 요구하는 메시지를 등록 단말기 표시부를 통하여 표출하는 단계(S21)와, 지문 인증 장치를 등록 단말기의 USB 포트에 접속시키는 단계(S22)와, 지문 인증장치가 등록단말기를 통하여 입력받아 수신한 비밀번호 정보를 검증하고 검증 결과를 등록 단말기로 전송하는 단계(S23)와, 등록 단말기가 지문 인증장치의 지문 정보 입력을 요청하는 단계(S24)와, 지문 인증 장치가 지문 센서에서 사용자의 지문 정보를 독출하고 디지털 신호로 변환하여 저장하는 단계(S25)와, 지문 인증 장치가 지문 센서로부터 입력되는 사용자의 지문 정보를 다시 독출하고 디지털 신호를 변환하여 수신하는 단계(S26)와, 지문 인증 장치가 저장된 지문 정보와 새로 수신된 지문 정보를 비교하는 단계(S27)와, 비교 결과 일치하는 경우, 지문 인증 장치가 지문 검증 결과 정보를 암호화하는 단계(S28)와, 지문 인증 장치가 메모리에 저장된 자신의 고유 정보를 암호화하는 단계(S29)와, 지문 인증 장치가 암호화된 지문 검증 결과 정보와 고유 정보를 등록 단말기로 전송하는 단계(S30)와, 등록 단말기가 통신망을 통하여 암호화된 지문 검증 결과 정보 및 고유 정보를 금융기관 서버로 전송하는 단계(S31)와, 금융기관 서버가 수신한 지문 검증 결과 정보와 고유 정보를 복호화하는 단계(S32)와, 금융기관 서버가 고유 정보를 검증하고 지문 검증 결과 정보를 저장하며 지문 인증 장치 고유 정보 및 등록 시간 정보를 로그로 저장하여 등록을 완료하는 단계(S33)로 이루어지는 것을 특징으로 하는 것이다. 또한 상기 S27 단계에서 비교결과 일치하지 아니하는 경우 메모리에 저장된 정보를 삭제하고 S26 단계부터 다시 시작하는 것을 특징으로 하는 것이다. 또한 상기 S23 단계에서 비밀 번호 인증이 실패하면 다시 비밀번호 입력을 받아 수행하거나 종료할 수 있는 것이다. 또한 상기 S28 단계는 비교 결과에 관계없이 지문 검증 결과 정보를 암호화하여 등록 단말기를 통하여 금융기관 서버로 전송하고 금융기관 서버에서 지문 검증 결과 정보가 실패이면 종료하도록 할 수도 있는 것이다.
6 is a control flowchart of a second embodiment of a method for registering a fingerprint authentication device in a server using the fingerprint authentication device of the present invention. 6 is a flowchart illustrating a method of registering a fingerprint authentication device in a server using a fingerprint authentication device according to a second embodiment of the present invention. A step S22 of connecting the fingerprint authentication device to a USB port of the registration terminal, a step S23 of verifying the password information received and received by the fingerprint authentication device through the registration terminal, and transmitting the verification result to the registration terminal A step S24 of requesting the registration terminal to input fingerprint information of the fingerprint authentication device, a step (S25) of reading the fingerprint information of the user from the fingerprint sensor, converting the fingerprint information of the user into a digital signal and storing the fingerprint information, A step (S26) of reading the fingerprint information of the user inputted from the fingerprint sensor again and converting and receiving the digital signal, (S27) comparing the fingerprint information and the newly received fingerprint information with each other; comparing the fingerprint verification result information with the newly received fingerprint information (S27); comparing the fingerprint verification result information with the newly received fingerprint information A fingerprint authentication result information and unique information transmitted from the fingerprint authentication device to the registration terminal (S30); a fingerprint verification result information encrypted by the registration terminal through the communication network and unique A step S32 of decrypting fingerprint verification result information and unique information received by the financial institution server, a step S32 of verifying the fingerprint verification result information, And registering fingerprint authentication device unique information and registration time information in a log and completing registration (S33). If it is determined in step S27 that the comparison result does not coincide, information stored in the memory is deleted and the process is started again from step S26. If the password authentication fails in step S23, the password can be inputted again or terminated. Also, in step S28, the fingerprint verification result information may be encrypted and transmitted to the financial institution server through the registration terminal irrespective of the comparison result, and may be terminated if the fingerprint verification result information fails in the financial institution server.

10 : 금융기관 서버, 20 : 등록 단말기,
30 : 지문 인증 장치, 32 : 메모리,
33 : 비교 판정부, 34 : 지문 센서,
34-0 : SIM타입의 스마트 카드, 40 : 통신망10: financial institution server, 20: registration terminal,
30: fingerprint authentication device, 32: memory,
33: comparison determination section, 34: fingerprint sensor,
34-0: SIM type smart card, 40: communication network

Claims (12)

사용자가 구매하거나 취득한 지문 인증 장치를 금융기관 서버에 안전하게 등록하기 위한 사용자 지문 인증 장치의 금융기관 서버 등록 시스템에 있어서,
상기 사용자 지문 인증장치의 금융기관 서버 등록 시스템은,
지문 인증 장치의 암호화 모듈에 의하여 암호화된 정보를 복호화할 수 있도록 복호화 모듈을 탑재하고 있는 것으로 등록 단말기를 등록받으며 등록 단말기의 표시부에 지문 인증 장치의 등록을 요구하고 등록단말기로부터 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치의 고유 정보를 수신하여 복호화하여 저장하고 지문 인증 장치의 고유 정보와 등록시간 정보를 로그로 저장하는 금융기관 서버(10)와;
금융기관 서버로부터 지문 인증 장치의 등록을 요청하는 메시지를 표시부를 통하여 표출하고 사용자가 소지한 지문 인증 장치로부터 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치 고유 정보를 수신하여 금융기관 서버로 전송하는 것으로 은행 지점 등에 다수 설치될 수 있는 등록 단말기(20)와;
암호화 모듈이 장착되고 등록 단말기의 USB 포트에 삽입되며 지문 센서가 장착되어 있어 지문 센서에 사용자가 지문 정보를 입력하면 상기 사용자의 지문 정보를 독출하고 메모리에 저장하며 지문 센서를 통하여 입력되는 사용자의 새로운 지문 정보를 독출하고 기 메모리에 저장된 지문 정보를 비교하여 일치하는지를 검증하고 일치하는 경우 지문 검증 결과 정보를 암호화 모듈에 의하여 암호화하며 메모리에 저장된 지문 인증 장치 고유 정보를 암호화 모듈에 의하여 암호화하여 암호화된 지문 검증 결과 정보와 암호화된 지문 인증 장치 고유 정보를 등록 단말기로 전송하는 지문 인증 장치(30);
및 등록 단말기와 서버를 네트워크로 구성하는 통신망(40)으로 구성된 것을 특징으로 하는 사용자 지문 인증장치의 금융기관 서버 등록 시스템.
A financial institution server registration system of a user fingerprint authentication device for securely registering a fingerprint authentication device purchased or acquired by a user in a financial institution server,
Wherein the financial institution server registration system of the user fingerprint authentication apparatus comprises:
A decryption module is installed so as to decrypt the information encrypted by the encryption module of the fingerprint authentication device, the registration terminal is registered, the registration of the fingerprint authentication device is requested to the display part of the registration terminal, and the encrypted fingerprint verification result information A financial institution server 10 receiving, decrypting and storing the unique information of the encrypted fingerprint authentication device, storing the unique information of the fingerprint authentication device and the registration time information as a log;
A message requesting registration of the fingerprint authentication device from the financial institution server is displayed on the display unit and the encrypted fingerprint verification result information and the encrypted fingerprint authentication device unique information are received from the fingerprint authentication device held by the user and transmitted to the financial institution server A registration terminal 20 which can be installed in a number of bank branches or the like;
When the user inputs fingerprint information to the fingerprint sensor, the fingerprint information of the user is read out and stored in the memory, and the user's new fingerprint information input through the fingerprint sensor The fingerprint information is read out and the fingerprint information stored in the memory is compared and verified. If the fingerprint information is identical, the fingerprint verification result information is encrypted by the encryption module, and the unique information of the fingerprint authentication device stored in the memory is encrypted by the encryption module, A fingerprint authentication device (30) for transmitting the verification result information and the encrypted fingerprint authentication device unique information to the registration terminal;
And a communication network (40) configured by a registration terminal and a server as a network.
제1항에 있어서,
상기 지문 인증 장치는,
지문 인증 장치 고유 정보와 사용자의 지문 정보를 저장할 수 있는 메모리(32)와;
사용자 지문 정보를 생성하여 디지털 정보로 변환하고 제어부로 전송하는 지문 센서(34)와;
지문 검증 결과 정보 및 지문 인증 장치 고유 정보를 암호화하는 암호화 모듈(36)과;
데이터의 송수신을 담당하는 송수신 모듈(38);
및 메모리에 저장된 지문 정보와 새로 입력되는 지문 정보를 비교하여 일치 여부를 검증하고 지문 검증 결과 정보를 제어부로 전송하는 비교 판정부(33)와, 지문 센서로부터 수신되는 지문 정보를 메모리에 저장하도록 제어하고 새로 입력되는 지문 정보를 수신하여 비교 판정부로 하여금 메모리에 저장된 지문 정보와 새로 입력되어 수신되는 지문 정보를 비교하도록 제어하고 비교 결과 일치하는 경우 지문 검증을 완료하고 지문 검증 결과 정보 및 메모리에 저장된 지문 인증 장치의 고유 정보를 암호화 모듈에 의하여 암호화하도록 제어하고 송수신 모듈에 의하여 등록 단말기로 전송하도록 제어하는 제어부(35)로 구성된 것을 특징으로 하는 사용자 지문 인증장치의 금융기관 서버 등록 시스템.
The method according to claim 1,
The fingerprint authentication device comprises:
A memory (32) capable of storing fingerprint authentication device specific information and fingerprint information of a user;
A fingerprint sensor 34 for generating user fingerprint information, converting the fingerprint information into digital information, and transmitting the fingerprint information to the control unit;
An encryption module (36) for encrypting fingerprint verification result information and fingerprint authentication device unique information;
A transmission / reception module 38 for transmitting / receiving data;
A comparison comparing unit 33 for comparing the fingerprint information stored in the memory with the newly input fingerprint information to verify whether they match or not and transmitting the fingerprint verification result information to the controller, And controls the comparison determination unit to compare the fingerprint information stored in the memory with the fingerprint information newly input and received. When the comparison result is identical, the fingerprint verification is completed, and the fingerprint verification result information and the fingerprint information stored in the memory And a controller (35) for controlling the fingerprint authentication device to encrypt the unique information of the fingerprint authentication device by the encryption module and transmitting the encrypted information to the registration terminal by the transmission / reception module.
제1항에 있어서,
상기 지문 인증 장치는,
스마트 카드와 메모리 카드의 ID를 입력받아 디바이스 컨트롤러(31-0)로 전송하고 스마트 카드의 비밀 번호를 입력받아 디바이스 컨트롤러(31-0)로 전송하며 데이터를 입력하거나 출력 받아 디스플레이하는 등록 단말기(20)와 연동되어 동작되며 암호화된 데이터를 저장하는 카드 타입의 메모리 카드(33-0)를 장착하는 메모리 카드 슬롯(31-9);
데이터의 암복호화를 담당하며 ID, 비밀번호 및 지문 정보를 저장할 수 있는 SIM 타입의 스마트 카드(34-0)와;
ID를 저장하고 암호화된 데이터를 수신하여 저장하며 암호화된 데이터를 출력하는 메모리 카드(33-0)와;
지문 정보를 생성하여 디지털 신호로 변환하여 디바이스 컨트롤러로 전송하는 지문 센서(34-1)와;
상기 스마트 카드를 탈부착하기 위한 스마트 카드 SIM 슬롯(32-0);
및 구성 요소들간 데이터 인터페이스 제어를 담당하는 것으로 비밀번호에 대한 검증을 제어하며 스마트 카드에 기 저장된 지문 정보와 지문 센서로부터 새로 입력되는 지문 정보를 비교하고 일치하는 경우 지문 검증 결과 정보를 스마트 카드에 저장된 암호화 모듈에 의하여 암호화하고 지문 인증 장치의 고유 정보를 암호화하여 등록 단말기로 전송하도록 제어하는 디바이스 컨트롤러(31-0)를 포함하여 구성되는 것을 특징으로 하는 사용자 지문 인증장치의 금융기관 서버 등록 시스템.
The method according to claim 1,
The fingerprint authentication device comprises:
The ID of the smart card and the memory card are received and transmitted to the device controller 31-0 and the secret number of the smart card is received and transmitted to the device controller 31-0 and the registration terminal 20 A memory card slot 31-9 for loading a card type memory card 33-0 which is operated in conjunction with the card type memory card and stores encrypted data;
A SIM type smart card 34-0 which is responsible for encryption / decryption of data and can store ID, password and fingerprint information;
A memory card (33-0) storing the ID, receiving and storing the encrypted data, and outputting the encrypted data;
A fingerprint sensor 34-1 for generating fingerprint information, converting the fingerprint information into a digital signal, and transmitting the digital signal to the device controller;
A smart card SIM slot 32-0 for detachably attaching the smart card;
And the data interface control between the components, and controls the verification of the password. The fingerprint information stored in the smart card is compared with the fingerprint information newly inputted from the fingerprint sensor. If the fingerprint information is matched, the fingerprint verification result information is encrypted And a device controller (31-0) for encrypting the unique information of the fingerprint authentication device and transmitting the encrypted information to the registration terminal.
사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법에 있어서,
상기 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법은,
금융 기관 서버가 지문 인증 장치의 등록을 요구하는 메시지를 등록 단말기 표시부를 통하여 표출하는 단계(S11)와;
지문 인증 장치를 등록 단말기의 USB 포트에 접속시키는 단계(S12)와;
지문 인증 장치가 지문 센서에서 입력되는 사용자의 지문 정보를 독출하고 디지털 신호로 변환하여 저장하는 단계(S13)와;
지문 인증 장치가 지문 센서로부터 입력되는 사용자의 지문 정보를 다시 독출하고 디지털 신호를 변환하여 수신하는 단계(S14)와;
지문 인증 장치가 저장된 지문 정보와 새로 수신된 지문 정보를 비교하는 단계(S15)와;
비교 결과 일치하는 경우, 지문 인증 장치가 지문 검증 결과 정보를 암호화하는 단계(S16)와;
지문 인증 장치가 메모리에 저장된 자신의 고유 정보를 암호화하는 단계(S17)와;
지문 인증 장치가 암호화된 지문 검증 결과 정보와 고유 정보를 등록 단말기로 전송하는 단계(S18)와;
등록 단말기가 통신망을 통하여 암호화된 지문 검증 결과 정보 및 고유 정보를 금융기관 서버로 전송하는 단계(S19)와;
금융기관 서버가 수신한 지문 검증 결과 정보와 고유 정보를 복호화하는 단계(S20);
및 금융기관 서버가 고유 정보를 검증하고 지문 검증 결과 정보를 저장하고 지문 인증 장치 고유 정보 및 등록 시간 정보를 로그로 저장하여 등록을 완료하는 단계(S21)를 포함하여 이루어지는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
A method for safely registering a fingerprint authentication device purchased or acquired by a user in a financial institution server using a registration terminal,
A method for safely registering a fingerprint authentication device purchased or acquired by a user with a financial institution server using a registration terminal,
(S11) a financial institution server displaying a message requesting registration of the fingerprint authentication device through the registration terminal display unit;
Connecting the fingerprint authentication device to the USB port of the registration terminal (S12);
A step (S13) of reading the fingerprint information of the user input from the fingerprint sensor and converting the fingerprint information into a digital signal and storing the same;
A step (S14) of the fingerprint authentication device again reading fingerprint information of the user input from the fingerprint sensor and converting and receiving the digital signal;
Comparing the fingerprint information stored in the fingerprint authentication device with newly received fingerprint information (S15);
A step (S16) of encrypting the fingerprint verification result information by the fingerprint authentication device when the comparison result is identical;
A step (S17) of encrypting the unique information stored in the memory by the fingerprint authentication device;
A step (S18) of transmitting fingerprint verification result information and unique information encrypted by the fingerprint authentication device to the registration terminal;
Transmitting the encrypted fingerprint verification result information and unique information to the financial institution server via the communication network (S19);
Decrypting fingerprint verification result information and unique information received by the financial institution server (S20);
And a step (S21) of the financial institution server verifying the unique information, storing the fingerprint verification result information, and storing the fingerprint authentication device unique information and the registration time information as a log and completing the registration (S21) Or securely registers the acquired fingerprint authentication device in the financial institution server using the registration terminal.
제4항에 있어서,
상기 등록 단말기를 이용한 사용자 지문 인증 장치를 금융기관 서버에 안전하게 등록하는 방법은,
상기 S15 단계에서 일치하지 아니하는 경우, 지문 정보를 삭제하고 S14 단계부터 다시 시작하는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
5. The method of claim 4,
A method for safely registering a user fingerprint authentication device using the registration terminal in a financial institution server includes:
The fingerprint information is deleted in step S15, and the process is restarted from step S14. A method for safely registering a fingerprint authentication device purchased or acquired by a user in a financial institution server using a registration terminal.
사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법에 있어서,
상기 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법은,
금융 기관 서버가 지문 인증 장치의 등록을 요구하는 메시지를 등록 단말기 표시부를 통하여 표출하는 단계(S21)와;
지문 인증 장치를 등록 단말기의 USB 포트에 접속시키는 단계(S22)와;
지문 인증장치가 등록단말기를 통하여 입력받아 수신한 비밀번호 정보를 검증하고 검증 결과를 등록 단말기로 전송하는 단계(S23)와;
등록 단말기가 지문 인증장치의 지문 정보 입력을 요청하는 단계(S24)와;
지문 인증 장치가 지문 센서에서 입력되는 사용자의 지문 정보를 독출하고 디지털 신호로 변환하여 저장하는 단계(S25)와;
지문 인증 장치가 지문 센서로부터 입력되는 사용자의 지문 정보를 다시 독출하고 디지털 신호를 변환하여 수신하는 단계(S26)와;
지문 인증 장치가 저장된 지문 정보와 새로 수신된 지문 정보를 비교하는 단계(S27)와;
비교 결과 일치하는 경우, 지문 인증 장치가 지문 검증 결과 정보를 암호화하는 단계(S28)와;
지문 인증 장치가 메모리에 저장된 자신의 고유 정보를 암호화하는 단계(S29)와;
지문 인증 장치가 암호화된 지문 검증 결과 정보와 고유 정보를 등록 단말기로 전송하는 단계(S30)와;
등록 단말기가 통신망을 통하여 암호화된 지문 검증 결과 정보 및 고유 정보를 금융기관 서버로 전송하는 단계(S31)와;
금융기관 서버가 수신한 지문 검증 결과 정보와 고유 정보를 복호화하는 단계(S32);
및 금융기관 서버가 지문 검증 결과 정보를 저장하고 지문 인증 장치 고유 정보 및 등록 시간 정보를 로그로 저장하여 등록을 완료하는 단계(S33)를 포함하여 이루어지는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
A method for safely registering a fingerprint authentication device purchased or acquired by a user in a financial institution server using a registration terminal,
A method for safely registering a fingerprint authentication device purchased or acquired by a user with a financial institution server using a registration terminal,
A step (S21) of the financial institution server displaying a message requesting registration of the fingerprint authentication device through the registration terminal display unit;
(S22) connecting the fingerprint authentication device to the USB port of the registration terminal;
(S23) of verifying the password information received and received by the fingerprint authentication device through the registration terminal and transmitting the verification result to the registration terminal;
A step (S24) of the registration terminal requesting input of fingerprint information of the fingerprint authentication device;
A step (S25) of reading the fingerprint information of the user input from the fingerprint sensor and converting the fingerprint information into a digital signal and storing the fingerprint information;
A step (S26) of the fingerprint authentication device again reading fingerprint information of the user input from the fingerprint sensor and converting and receiving the digital signal;
Comparing the fingerprint information stored in the fingerprint authentication device with newly received fingerprint information (S27);
A step (S28) of encrypting the fingerprint verification result information by the fingerprint authentication device when the comparison result is identical;
A step (S29) of encrypting the unique information stored in the memory by the fingerprint authentication device;
Transmitting the fingerprint verification result information and the unique information encrypted by the fingerprint authentication device to the registration terminal (S30);
(S31) the fingerprint verification result information and the unique information encrypted by the registration terminal through the communication network to the financial institution server;
Decrypting the fingerprint verification result information and the unique information received by the financial institution server (S32);
And a step (S33) of storing the fingerprint verification result information by the financial institution server and completing the registration by storing the fingerprint authentication device unique information and the registration time information as a log (S33). To a financial institution server using a registration terminal.
제6항에 있어서,
등록 단말기를 이용한 사용자 지문 인증 장치를 금융기관 서버에 안전하게 등록하는 방법은,
상기 S27 단계에서 비교결과 일치하지 아니하는 경우 메모리에 저장된 정보를 삭제하고 S26 단계부터 다시 시작하는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
The method according to claim 6,
A method for safely registering a user fingerprint authentication device using a registration terminal in a financial institution server includes:
The information stored in the memory is deleted in step S27, and the process is restarted from step S26. The method of safely registering the fingerprint authentication device purchased or acquired by the user in the financial institution server using the registration terminal .
제6항 또는 제7항에 있어서,
상기 등록 단말기를 이용한 사용자 지문 인증 장치를 금융기관 서버에 안전하게 등록하는 방법은,
상기 S23 단계에서 비밀 번호 인증이 실패하면 다시 비밀번호 입력을 받아 수행하거나 종료할 수 있는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
8. The method according to claim 6 or 7,
A method for safely registering a user fingerprint authentication device using the registration terminal in a financial institution server includes:
And if the password authentication fails in step S23, the password can be inputted again or terminated. The method of safely registering the fingerprint authentication device purchased or acquired by the user in the financial institution server using the registration terminal.
사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법에 있어서,
상기 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법은,
금융 기관 서버가 지문 인증 장치의 등록을 요구하는 메시지를 등록 단말기 표시부를 통하여 표출하는 단계(S11)와;
지문 인증 장치를 등록 단말기의 USB 포트에 접속시키는 단계(S12)와;
지문 인증 장치가 지문 센서에서 입력되는 사용자의 지문 정보를 독출하고 디지털 신호로 변환하여 저장하는 단계(S13)와;
지문 인증 장치가 지문 센서로부터 입력되는 사용자의 지문 정보를 다시 독출하고 디지털 신호를 변환하여 수신하는 단계(S14)와;
지문 인증 장치가 저장된 지문 정보와 새로 수신된 지문 정보를 비교하는 단계(S15)와;
지문 인증 장치가 지문 검증 결과 정보를 암호화하는 단계(S16)와;
지문 인증 장치가 메모리에 저장된 자신의 고유 정보를 암호화하는 단계(S17)와;
지문 인증 장치가 암호화된 지문 검증 결과 정보와 고유 정보를 등록 단말기로 전송하는 단계(S18)와;
등록 단말기가 통신망을 통하여 암호화된 지문 검증 결과 정보 및 고유 정보를 금융기관 서버로 전송하는 단계(S19)와;
금융기관 서버가 수신한 지문 검증 결과 정보와 고유 정보를 복호화하는 단계(S20);
및 금융기관 서버가 고유 정보를 검증하고 지문 검증 결과 정보를 저장하며 지문 인증 장치 고유 정보 및 등록 시간 정보를 로그로 저장하여 등록을 완료하는 단계(S21)를 포함하여 이루어지는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
A method for safely registering a fingerprint authentication device purchased or acquired by a user in a financial institution server using a registration terminal,
A method for safely registering a fingerprint authentication device purchased or acquired by a user with a financial institution server using a registration terminal,
(S11) a financial institution server displaying a message requesting registration of the fingerprint authentication device through the registration terminal display unit;
Connecting the fingerprint authentication device to the USB port of the registration terminal (S12);
A step (S13) of reading the fingerprint information of the user input from the fingerprint sensor and converting the fingerprint information into a digital signal and storing the same;
A step (S14) of the fingerprint authentication device again reading fingerprint information of the user input from the fingerprint sensor and converting and receiving the digital signal;
Comparing the fingerprint information stored in the fingerprint authentication device with newly received fingerprint information (S15);
A step (S16) of encrypting the fingerprint verification result information by the fingerprint authentication device;
A step (S17) of encrypting the unique information stored in the memory by the fingerprint authentication device;
A step (S18) of transmitting fingerprint verification result information and unique information encrypted by the fingerprint authentication device to the registration terminal;
Transmitting the encrypted fingerprint verification result information and unique information to the financial institution server via the communication network (S19);
Decrypting fingerprint verification result information and unique information received by the financial institution server (S20);
And a step (S21) of the financial institution server verifying the unique information, storing the fingerprint verification result information, and storing the fingerprint authentication device unique information and the registration time information as a log and completing the registration (S21) Or securely registers the acquired fingerprint authentication device in the financial institution server using the registration terminal.
제9항에 있어서,
상기 S21 단계에서 금융 기관 서버의 고유 정보 검증이 실패하거나 지문 검증 결과 정보가 실패인 경우 종료하는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
10. The method of claim 9,
The method comprising the steps of: registering the fingerprint authentication device purchased or acquired by the user in the financial institution server securely using the registration terminal, when the unique information verification of the financial institution server fails or the fingerprint verification result information fails in the step S21 .
사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법에 있어서,
상기 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법은,
금융 기관 서버가 지문 인증 장치의 등록을 요구하는 메시지를 등록 단말기 표시부를 통하여 표출하는 단계(S21)와;
지문 인증 장치를 등록 단말기의 USB 포트에 접속시키는 단계(S22)와;
지문 인증장치가 등록단말기를 통하여 입력받아 수신한 비밀번호 정보를 검증하고 검증 결과를 등록 단말기로 전송하는 단계(S23)와;
등록 단말기가 지문 인증장치의 지문 정보 입력을 요청하는 단계(S24)와;
지문 인증 장치가 지문 센서에서 입력되는 사용자의 지문 정보를 독출하고 디지털 신호로 변환하여 저장하는 단계(S25)와;
지문 인증 장치가 지문 센서로부터 입력되는 사용자의 지문 정보를 다시 독출하고 디지털 신호를 변환하여 수신하는 단계(S26)와;
지문 인증 장치가 저장된 지문 정보와 새로 수신된 지문 정보를 비교하는 단계(S27)와;
지문 인증 장치가 지문 검증 결과 정보를 암호화하는 단계(S28)와;
지문 인증 장치가 메모리에 저장된 자신의 고유 정보를 암호화하는 단계(S29)와;
지문 인증 장치가 암호화된 지문 검증 결과 정보와 고유 정보를 등록 단말기로 전송하는 단계(S30)와;
등록 단말기가 통신망을 통하여 암호화된 지문 검증 결과 정보 및 고유 정보를 금융기관 서버로 전송하는 단계(S31)와;
금융기관 서버가 수신한 지문 검증 결과 정보와 고유 정보를 복호화하는 단계(S32);
및 금융기관 서버가 고유 정보를 검증하고 지문 검증 결과 정보를 저장하며 지문 인증 장치 고유 정보 및 등록 시간 정보를 로그로 저장하여 등록을 완료하는 단계(S33)를 포함하여 이루어지는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.
A method for safely registering a fingerprint authentication device purchased or acquired by a user in a financial institution server using a registration terminal,
A method for safely registering a fingerprint authentication device purchased or acquired by a user with a financial institution server using a registration terminal,
A step (S21) of the financial institution server displaying a message requesting registration of the fingerprint authentication device through the registration terminal display unit;
(S22) connecting the fingerprint authentication device to the USB port of the registration terminal;
(S23) of verifying the password information received and received by the fingerprint authentication device through the registration terminal and transmitting the verification result to the registration terminal;
A step (S24) of the registration terminal requesting input of fingerprint information of the fingerprint authentication device;
A step (S25) of reading the fingerprint information of the user input from the fingerprint sensor and converting the fingerprint information into a digital signal and storing the fingerprint information;
A step (S26) of the fingerprint authentication device again reading fingerprint information of the user input from the fingerprint sensor and converting and receiving the digital signal;
Comparing the fingerprint information stored in the fingerprint authentication device with newly received fingerprint information (S27);
A step (S28) of encrypting the fingerprint verification result information by the fingerprint authentication device;
A step (S29) of encrypting the unique information stored in the memory by the fingerprint authentication device;
Transmitting the fingerprint verification result information and the unique information encrypted by the fingerprint authentication device to the registration terminal (S30);
(S31) the fingerprint verification result information and the unique information encrypted by the registration terminal through the communication network to the financial institution server;
Decrypting the fingerprint verification result information and the unique information received by the financial institution server (S32);
And a step (S33) of the financial institution server verifying the unique information, storing the fingerprint verification result information, and storing the fingerprint authentication device unique information and the registration time information as a log and completing the registration (S33) Or securely registers the acquired fingerprint authentication device in the financial institution server using the registration terminal.
제11항에 있어서,
상기 S33 단계는 고유 정보 검증이 실패하거나 지문 검증 결과 정보가 실패인 경우 종료하는 것을 특징으로 하는 사용자가 구매하거나 취득한 지문 인증 장치를 등록 단말기를 이용하여 금융기관 서버에 안전하게 등록하는 방법.





12. The method of claim 11,
Wherein the step S33 ends when the unique information verification fails or the fingerprint verification result information fails. The method of safely registering a fingerprint authentication device purchased or acquired by a user in a financial institution server using a registration terminal.





KR1020150051544A 2015-04-13 2015-04-13 Server Registration System of Finger-Print Certification Device and Method thereof KR101600349B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150051544A KR101600349B1 (en) 2015-04-13 2015-04-13 Server Registration System of Finger-Print Certification Device and Method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150051544A KR101600349B1 (en) 2015-04-13 2015-04-13 Server Registration System of Finger-Print Certification Device and Method thereof

Publications (1)

Publication Number Publication Date
KR101600349B1 true KR101600349B1 (en) 2016-03-07

Family

ID=55540354

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150051544A KR101600349B1 (en) 2015-04-13 2015-04-13 Server Registration System of Finger-Print Certification Device and Method thereof

Country Status (1)

Country Link
KR (1) KR101600349B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115065497A (en) * 2022-04-14 2022-09-16 中国银行股份有限公司 Unlocking method and device for shared equipment and terminal equipment

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100810536B1 (en) * 2006-08-08 2008-03-10 엔에이치엔(주) Method of certification using portable memory device
KR20130047257A (en) * 2011-10-31 2013-05-08 자바정보기술 주식회사 System and method for user authentication

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100810536B1 (en) * 2006-08-08 2008-03-10 엔에이치엔(주) Method of certification using portable memory device
KR20130047257A (en) * 2011-10-31 2013-05-08 자바정보기술 주식회사 System and method for user authentication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115065497A (en) * 2022-04-14 2022-09-16 中国银行股份有限公司 Unlocking method and device for shared equipment and terminal equipment

Similar Documents

Publication Publication Date Title
US11223948B2 (en) Anonymous authentication and remote wireless token access
US10432620B2 (en) Biometric authentication
US9647840B2 (en) Method for producing a soft token, computer program product and service computer system
KR101210260B1 (en) OTP certification device
CA3058240C (en) Cryptographic key management based on identity information
US20140215589A1 (en) Method for generating a soft token, computer program product and service computer system
CN108345785B (en) Built-in intelligent safety action device
KR101702748B1 (en) Method, system and recording medium for user authentication using double encryption
CN108460597B (en) Key management system and method
US20190036701A1 (en) 2-factor authentication for network connected storage device
KR102071438B1 (en) Payment authentication method and apparatus of mobile terminal and mobile terminal
WO2015168878A1 (en) Payment method and device and payment factor processing method and device
KR101583514B1 (en) UBS Security Device with Smart Card and Memory Card and Finger Print Sensor of Install Type and Security Method thereof
US11727403B2 (en) System and method for payment authentication
JP5277888B2 (en) Application issuing system, apparatus and method
KR101771484B1 (en) Creation Method of Signature Key to use Security Token efficiently
KR101650107B1 (en) Log-in System of Home Page or Banking Trade System by Using Finger-Print Certification Device and Method thereof
KR101600349B1 (en) Server Registration System of Finger-Print Certification Device and Method thereof
KR100861675B1 (en) System for processing the one time certification number for internet banking service
TWI696963B (en) Ticket issuing and admission verification system and method, and user terminal device used in ticket issuing and admission verification system
KR101329879B1 (en) Method of Certificating User in Online Banking Service Using Smart Card
KR101394147B1 (en) How to use Certificate safely at Mobile Terminal
KR101771480B1 (en) Data Communucation Method between Mobile Terminal and Smart Security Card with OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module
KR101610937B1 (en) Data Communucation Method among Mobile Terminal and OTP Generator and Keylock during Process of Certifying Password of OTP Generator and Keylock Module
TWI733590B (en) Identity recognition system and method using active nfc tag and tokenization

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200122

Year of fee payment: 5