KR101875182B1 - 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법 - Google Patents

생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법 Download PDF

Info

Publication number
KR101875182B1
KR101875182B1 KR1020170175017A KR20170175017A KR101875182B1 KR 101875182 B1 KR101875182 B1 KR 101875182B1 KR 1020170175017 A KR1020170175017 A KR 1020170175017A KR 20170175017 A KR20170175017 A KR 20170175017A KR 101875182 B1 KR101875182 B1 KR 101875182B1
Authority
KR
South Korea
Prior art keywords
fingerprint
information
financial transaction
iris
authentication
Prior art date
Application number
KR1020170175017A
Other languages
English (en)
Inventor
최성호
송청자
박대진
Original Assignee
주식회사 올아이티탑
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 올아이티탑 filed Critical 주식회사 올아이티탑
Priority to KR1020170175017A priority Critical patent/KR101875182B1/ko
Application granted granted Critical
Publication of KR101875182B1 publication Critical patent/KR101875182B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/117Identification of persons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • G06K9/00006
    • G06K9/00597
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/023Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Molecular Biology (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Biophysics (AREA)
  • Pathology (AREA)
  • Biomedical Technology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Medical Informatics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Surgery (AREA)
  • Animal Behavior & Ethology (AREA)
  • Computer Hardware Design (AREA)
  • Public Health (AREA)
  • Veterinary Medicine (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Ophthalmology & Optometry (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 상기 고객 단말기가 온라인에 접속되어 금융거래코저할 경우에 상기 지문을 이용한 인증을 요청하는 지문1 요청단계(S820); 다음은 사용자가 금융거래시스템을 이용하여 단말기에서 지문1을 입력하는 지문1 입력단계(S830); 이때, 지문1 입력단계(S830)를 지나 지문 데이터를 개인금융거래중계서버로 전송하는 지문1 정보전송단계(S835); 상기 지문1 정보전송단계가 이루어지면 개인금융거래중계서버에서 기등록된 지문1 정보와 일치하는 것을 판단하는 지문1 정보판단단계(S840); 상기 지문1 정보판단단계에서 양자 지문1 정보가 일치하면, 이를 은행(또는 카드사) 중계서버로 전송하는 지문1 인증신호발신단계(S850); 상기 지문1 인증신호발신단계에서 인증신호를 받은 은행(또는 카드사) 중계서버는 단말기로 지문2 정보를 요청하는 지문2 정보요청단계(S860); 상기 지문2 정보요청단계에서 단말기에 지문2 정보를 입력하는 지문2 입력단계(S870); 상기 지문2 정보입력단계가 이루어지면 은행(또는 카드사) 중계서버에서 기등록된 지문2 정보와 일치하는 것을 판단하는 지문2 정보판단단계(S880); 이어서, 상기 지문1, 2가 일치되면 무인증금융거래를 할 수 있도록 된 무인증금용거래중계단계(S900);를 거친다.

Description

생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법{SYSTEM FOR RELAYING FINANCIAL TRANSACTION WITH MULTIPLE SAFETY FUNCTION AND METHOD FOR PROCESSING THEREOF}
본 발명은 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법에 관한 것으로, 좀 더 구체적으로 2가지의 지문 인식, 2가지의 지정맥 인식, 홍채 및 얼굴의 시차를 달리하는 인증방법을 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 온라인 금융 거래 중계 시스템의 처리 방법에 관한 것이다.
또한, 본 발명은 개인 금융 중계 거래 서버의 착신자측 교환기에서 소정의 인증번호를 회신하는 단계를 지나 지문이 접촉되면 지문의 융선과 고랑이 구분되어 디지털 전기신호로 출력되는 2진 데이터에 의한 상기 지문 정보를 이용한다.
또한, 본 발명은 개인 금융 중계 거래 서버의 착신자측 교환기에서 소정의 인증번호를 회신하는 단계를 지나 전처리부를 통해 획득한 손가락의 모세혈관 영상을 행렬 블록으로 영상화면을 분할하여 분할된 모세혈관 영상의 유무에 따라 블록별로 디지털 전기신호로 출력되는 2진 데이터에 의한 상기 지정맥 정보를 이용한다.
또한, 본 발명은 개인 금융 중계 거래 서버의 착신자측 교환기에서 소정의 인증번호를 회신하는 단계를 지나 하나의 홍채영상을 각 픽셀로 나누고 각 픽셀은 홍채 패턴의 유무에 따라 디지털 전기신호로 출력되는 2진 데이터에 의한 상기 홍채정보를 이용한다.
또한, 본 발명은 개인 금융 중계 거래 서버의 착신자측 교환기에서 소정의 인증번호를 회신하는 단계를 지나 하나의 얼굴영상에 대하여 눈 위치 및 주변 세부정보의 특징점에 의하여 얼굴이미지 정규화에 따라 각 픽셀로 구분하여 디지털 전기신호로 출력되는 2진 데이터에 의한 상기 얼굴정보를 이용한다.
본 발명자는 국내 특허출원 제10-2017-0139196호에 의하여 '지정맥 패턴 입력과 지문정보를 동시에 연동시키는 입출력 통합모듈'에 대하여 특허출원하였다.
이에 본 발명자는 이를 바탕으로 새로이 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법을 창안하여 국내우선권 주장으로 본 건 출원에 이른 것이다.
또한, 본 발명자는 국내 특허등록 제10-1543222호(명칭 : 다중 안전 잠금 기능을 구비하는 금융 거래 중계 시스템 및 그의 처리 방법)의 금융결제처리 시스템에 대하여 이미 특허등록한 바 있다.
즉, 상기 종래 발명1은 금융 거래 중계 시스템의 처리 방법에 있어서: 상기 금융 거래 중계 시스템의 고객 단말기로부터 통신망을 통하여 상기 금융 거래 중계 시스템의 개인 금융 거래 중계 서버에 접속하는 단계와; 상기 고객 단말기의 지문 인식기를 통하여 지문 정보를 획득하고, 상기 통신망을 통하여 지문 정보를 상기 개인 금융 거래 중계 서버로 전송하여 상기 개인 금융 거래 중계 서버에 상기 고객 단말기에 대응하여 지문 정보를 데이터베이스에 등록하는 단계와; 상기 고객 단말기가 온라인 은행 거래 및 전자 상거래 중 어느 하나를 수행하기 위하여, 인증 절차를 처리하면, 상기 개인 금융 거래 중계 서버가 상기 고객 단말기로부터 지문 정보만을 전송받아서 지문 인증을 처리하는 단계 및; 전송된 지문 정보가 상기 개인 금융 거래 중계 서버에 등록된 지문 정보와 일치하면, 상기 개인 금융 거래 중계서버를 통해 무인증으로 온라인 은행 시스템 또는 전자 상거래 시스템에 접속하여 금융 거래를 중계하는 단계를 포함하는 금융 거래 중계 시스템의 처리 방법에 관한 것으로, 이를 개발한 바 있다.
최근 휴대폰, 스마트폰 등의 사용과 무선 인터넷의 급속한 보급에 따라 모바일 기기를 이용한 은행 업무, 전자 상거래 처리의 비중이 높아지고 있다.
그러나, 본 발명자의 생체인증에 의한 보안 수단을 적용할지라도 보안에 있어서는 최선의 대책일 수 있으나, 무선통신상 공중파에 대한 해킹의 문제는 여전히 남아 있는 것이다.
다행히, 상기와 같은 문제점을 해결하기 위하여 송금시에 터치톤 방식의 전화기 사용시 전화기에 부착된 번호의 키를 눌렀을 때 생성되는 신호에 대한 해킹방지수단이 개발되어 있음을 알았고, 이를 생체인증수단에 접목되는 것을 알았던 것이다.
즉, 종래 발명2에는 전화기에서 송출되는 DTMF신호를 제3자가 알 수 없는 숫자 배열로 변환시키는 DTMF신호의 보안송출에 관한 것으로 국내 등록특허 10-0856648호에서 밝혀져 있으며, 이는 은행의 폰뱅킹 가입자 등이 폰뱅킹서비스를 이용할 때, 안심하고 거래하도록 하는 DTMF 변환장치를 사용한 폰뱅킹 서비스의 해킹 방지 방법 및 시스템에 관한 것이다.
여기서, DTMF(Dual Tone Multi Frequency)신호는 터치톤 방식의 전화기 사용시 전화기에 부착된 번호의 키를 눌렀을 때 생성되는 신호로써, 세계적으로 약속된 기술기준에 의거하여 통용된다. 전화기에 있는 숫자를 입력하기 위한 키패드는 16개의 디지트(Digit)가 있다. 0 ~ 9, *, #, A, B, C, D가 있는데 일반전화기에서 사용되지 않는 A, B, C, D가 제외된 12개의 디지트(digit)가 주로 사용된다. 상기 각각의 디지트는 고유 주파수 성분을 가지고 있는데 단일 주파수신호가 아닌 두 주파수신호가 합성된 복합 주파수신호이다. 697, 770, 852, 941 헤르츠(Hz)의 저군 주파수와 1209, 1336, 1447, 1633 헤르츠(Hz)의 고군 주파수의 각 하나씩의 주파수가 합쳐져 발생 된다. 예를 들어 '1'번키를 눌렀을 경우에 낮은 주파수는 697Hz, 높은 주파수는 1209Hz의 신호가 합성되어 전송되고, 교환기는 전송받은 신호에서 697Hz 및 1209Hz의 신호를 추출하여 '1'이라는 신호를 인식한다.
그러나, 고객이 발신한 DTMF신호의 숫자를 발신측 전화기와 전화국 교환기 사이에서 제3자가 도청함으로써, 고객에게 손실을 끼치는 경우가 발생하고 있다.
이러한 DTMF신호를 이용한 해킹(hacking)은 전화기의 다이얼톤에서 발생하는 고군 주파수와 저군 주파수의 조합에서 생성되는 다이얼패드 키톤의 주파수 신호를 감지하는 방식으로 해커(hacker)는 전화선에 도청기를 설치해 가입자가 누르는 번호를 모두 디지털로 해독해 해킹하는 방식이다.
이를 방지하기 위하여 변환장치와 수신장치를 이용하여 이를 해소하는 발명이 있었다.
즉, 도1~3을 통하여 종래 기술2를 설명한다.
도 1a 내지 도1b는 종래 발명2에 따른 변환장치 및 수신장치의 인증로직 설명에 대한 실시예이다.
인증번호는 수신장치(150)에 고정하여 사용하는 방법과 불규칙하게 생성하여 사용하는 방법이 있다.
수신장치(150)에 고정된 인증번호의 경우, 수신장치(150)는 고객의 발신번호를 기초로 DB로부터 검색하여 사용한다.
수신장치(150)에서 불규칙하게 생성하여 사용하는 인증번호의 경우, 수신장치(150)는 인증번호 발생/저장부(317)에서 랜덤하게 인증번호를 생성하여 사용한다.
도 3a를 참조하여 설명하면, 숫자변환부(217)에는 본래 고객이 눌렀던 원 숫자와 변환장치(110)에 입력된 인증번호를 조합하여 변환된 숫자를 만들어 내는 변환기(401)가 있다. 인증번호는 운용 중에 수신장치(150)로부터 전송받아 내부에 저장하여 사용하며 변환기(401)는 입력된 원 숫자와 인증번호의 조합으로 숫자를 변환한다.
도 3b는 숫자복원부(315)의 복원기(403)의 기능을 나타낸 도면으로 변환기(401)와 같은 소정의 인증번호를 이용하여 변환된 숫자를 원래의 숫자로 변환한다.
수신장치(150)는 DTMF신호의 입력이 필요할 때마다, 인증번호를 전송하거나, 또는 최초 1회만 전송한 후 호가 종료될 때까지 인증번호로 사용할 수 있다.
변환장치(110)는 수신장치(150)로부터, 가장 최근에 수신된 인증번호만을 사용하여 변환한다
인증번호는 첫째, 원래의 숫자를 전혀 다른 숫자로 변환시킨다. 원래의 숫자를 변환 없이 전송하면, 다량의 도청에 의해 비교하여, 항상 동일한 위치의 동일한 숫자를 검출해 내어 사용자가 입력한 DTMF신호의 입력 배열을 유추 가능하므로, 발신측단말기(100)가 사용자로부터 입력받은 숫자를 인증번호를 사용하여 전혀 다른 숫자로 변환한다.
둘째, 변환된 숫자의 배열을 지정한다. 즉, 입력된 원래의 숫자와 보안을 위해 추가되는 원 숫자와 인증번호의 조합에 의한 숫자의 배열 순서를 지정한다.
셋째, 변환을 위해 추가되는 숫자를 만들어 낸다.
상기와 같은 소정의 인증번호에 대한 변환장치 및 수신장치에 대하여 설명한다.
도 2는 종래 발명2에 따른 변환장치를 설명하기 위한 블록도이다.
변환장치(110)는 DTMF검출부(211), 착신지 전화번호 저장부(213), 숫자검출부(215), 숫자변환부(217), DTMF변환부(219), DTMF발신부(221) 및 인증번호 검출/저장부(223)를 포함한다.
DTMF검출부(211)는 발신측 단말기(100)를 통해 사용자가 입력한 DTMF신호를 변환이 필요한 DTMF신호와 변환이필요하지 않은 DTMF신호로 검출한다.
DTMF검출부(211)는 폰뱅킹 서버(160)의 음성안내에 따라 발신측 단말기(100)를 통해 사용자가 입력한 DTMF신호가 변환이 필요한 DTMF신호이면 숫자검출부(215)로 DTMF신호를 전송한다. 변환이 필요하지 않은 DTMF신호이면 발신측 교환기(120)로 바이패스(bypass) 한다.
착신지 전화번호 저장부(213)는 DTMF검출부(211)에서 발신된 DTMF신호를 변환이 필요한 DTMF신호와 변환이 필요하지 않은 DTMF신호를 검출하기 위해 폰뱅킹서버(160)의 전화번호를 저장한다.
숫자검출부(215)는 DTMF검출부(211)로부터 전송받은 DTMF신호를 숫자로 변환하는 기능을 수행한다. 변환된 숫자는 숫자변환부(217)로 발신한다.
숫자변환부(217)는 숫자검출부(213)에서 수신된 숫자를 소정의 인증번호에 기초한 소정의 인증로직에 따라 다른 숫자로 변환한다. 변환된 숫자는 DTMF변환부(219)로 발신한다.
DTMF변환부(219)는 숫자변환부(217)에서 전송한 변환된 숫자를 DTMF검출부(211)를 통하여 검출된 DTMF신호와 다른 DTMF신호로 변환한다. 변환된 DTMF신호는 DTMF발신부(221)로 발신한다.
DTMF발신부(221)로 발신한 변환된 DTMF신호는 사용자가 눌렀던 숫자와는 다르게 변환되어 발신측 교환기(120)에서 전화망(130)을 통해 착신측 교환기(140)로 발신한다.
인증번호 검출/저장부(223)는 수신장치(150)로부터 수신한 소정의 인증번호를 검출하여 저장한다. 상기 인증번호를 사용하여 숫자변환부(217)는 숫자검출부(215)에서 수신받은 숫자를 소정의 인증로직에 따라 다른 숫자로 변환한다.
도 3은 종래 발명2에 따른 수신장치를 설명하기 위한 블록도로서, DTMF검출부(311), 숫자검출부(313), 숫자복원부(315), 인증번호 발생/저장부(317), DTMF복원부(319) 및 DTMF발신부(321)를 포함한다.
DTMF검출부(311)는 변환이 필요하지 않은 DTMF신호는 폰뱅킹 서버(160)로 바이패스 한다.
DTMF검출부(311)는 착신측 교환기(140)로부터 DTMF발신부(219)에서 변환된 DTMF신호를 숫자검출부(313)로 발신한다.
숫자검출부(313)는 DTMF검출부(311)에서 수신한 DTMF신호를 숫자로 변환하는 기능을 수행한다.
숫자검출부(313)는 변환된 숫자를 숫자복원부(315)로 발신한다.
DTMF검출부(311)와 숫자검출부(313)는 하나의 장치로 구성할 수도 있다.
숫자복원부(315)는 숫자검출부(313)로부터 수신한 숫자를 소정의 인증번호에 기초하여 변환장치(110)의 숫자검출부(215)에서 검출한 동일한 숫자로 복원한다.
숫자복원부(315)는 복원된 숫자를 DTMF복원부(319)로 발신한다.
인증번호 발생/저장부(317)는 변환장치(110)와 수신장치(150)간의 동기를 유지하기 위한 인증번호를 발생한다.
인증번호 발생/저장부(317)는 변환장치(110)내의 숫자변환부(217)에서 숫자변환을 위한 인증번호를 발생시키고, 상기 인증번호를 사용하여 수신장치(150)내의 숫자복원부(315)에서 상기 변환된 숫자를 복원시킨다.
DTMF복원부(319)는 숫자복원부(315)가 전송한 복원된 숫자를 DTMF신호로 복원한다. 복원된 DTMF신호는 변환장치(110)의 DTMF검출부(211)에서 검출한 변환이 필요한 DTMF신호와 동일한 DTMF신호이다.
DTMF복원부(319)는 복원된 DTMF신호를 DTMF발신부(321)로 발신한다.
DTMF발신부(321)는 DTMF복원부(319)에서 전송한 DTMF신호를 폰뱅킹서버(160)로 발신한다. DTMF복원부(319)에서 전송받은 DTMF신호는 발신측단말기(100)가 사용자로부터 입력받은 DTMF신호와 동일하다.
다음은 소정의 인증번호를 사용하여 숫자변환부(217)에서 원래의 숫자를 다른 숫자로 변환하는 예이다.
입력된 디지트가 '3456'이고 인증번호가 '11'이라고 가정한다.
상기 입력된 디지트의 첫번째 자리인 '3'과 상기 인증번호의 첫자리인 '1'을 더해 '4'라는 변환된 숫자를 만든다.
변환을 위해 추가되는 숫자를 만들기 위하여 인증번호의 십의 자리 '1'과 일의 자리 '1'을 상기 변환된 숫자'4'와 더하여 '6'이라는 숫자를 만든다.
이와 같은 로직에 의하여 변환장치에 의하여 만든 후 이를 전송한 후 수신장치에 의하여 이를 원상복귀시켜 폰뱅킹서버에 인증신호를 전송하게 되는 것이다.
현재, 개인이 은행과의 전자 금융 거래에서 개인 신상 정보 또는 비밀번호 등의 누설과 도용으로 발생할 수 있는 개인 피해를 방지하기 위하여 공인 인증서와 비밀번호 등으로 개인의 금융 거래를 보호하고 있으나, 이는 은행의 보안 기술만을 의존하고 있기 때문에, 개인 실수로 인한 개인 피해 발생을 은행이 방지하거나 보호하지 못하고 있는 실정이다.
따라서, 휴대용 컴퓨터나 퍼스널 컴퓨터 등에는 해킹의 대상이 될 수 있는 중계서버가 될 수 있고, 은행의 보안 기술만이 문제가 아니라 온라인으로 금융 결제나 전자상거래를 하는 시스템에 있어서 해커들의 해킹을 방지하는 기술의 접목이 절실하게 되었다.
그래서, 본 발명자는 도 1에서 3과 같은 발명을 하였고, 이의 해킹을 방지하기 위하여 상기 변환장치와 수신장치의 기본 개념을 응용한다.
국내 공개특허공보 제10-2014-0124035호(공개일 2014년 08월 11일) 국내 특허공보 제10-0856648호(공개일 2007년 9월 19일) 국내 공개특허공보 제10-2011-0114282호(공개일 2011년 10월 19일) 국내 공개특허공보 제10-2006-0087486호(공개일 2006년 08월 02일)
따라서, 본 발명의 목적은 해킹을 피할 수 있는 개인용 장치이어야 함을 인식하여 고객의 편의성과 안정성을 위하여 생체인증수단을 변환장치에 의하여 전송되는 신호가 항상 동일하지 않도록 하는 다중 안전 잠금 기능을 구비하는 금융 거래 시스템 및 그의 처리 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 지문 인식, 전화번호 인증 및 계좌 번호 인증을 이용한 다중 안전 잠금 기능을 구비하는 금융 거래 시스템 및 그의 처리 방법을 제공하는 것이다.
그리고, 모바일 또는 마우스를 이용하여 전자상거래나 금융결제시에 지문 또는/및 지정맥을 인증시킬 경우에는 시차를 두고 지문 또는/및 지정맥을 인증시킬 수 있도록 하여 생체인증에 의한 금융보안의 취약점을 해소하는데 그 목적이 있다.
더구나, 지문과 지정맥의 인증에 있어서 시차를 두게 함으로써, 컴퓨터 입력 데이터를 별도로 암호화하지 않아도 외부로부터 안전하게 보호할 수 있는 컴퓨터 해킹이 차단하는데, 그 목적이 있다.
본 발명은 전송된 지문 정보가 개인 금융 거래 중계 서버에 등록된 지문 정보와 일치하면, 상기 개인 금융 거래 중계서버를 통해 무인증으로 온라인 은행 시스템 또는 전자 상거래 시스템에 접속하여 금융 거래를 실행하는 금융 거래 중계 시스템의 처리 방법에 있어서, 상기 금융 거래 중계 시스템의 고객 단말기로부터 통신망을 통하여 상기 금융 거래 중계 시스템의 개인 금융 거래 중계 서버에 접속하는 단계(S800)와; 상기 고객 단말기의 지문 인식기를 통하여 지문1, 2정보를 획득하고, 상기 통신망을 통하여 지문1, 2정보를 상기 개인 금융 거래 중계 서버 및 은행(또는 카드사) 중계서버로 전송하여 상기 개인 금융 거래 중계 서버 및 은행(또는 카드사) 중계서버에 상기 고객 단말기에 대응하여 지문1, 2정보를 데이터베이스에 등록하는 단계(S810)와; 상기 고객 단말기가 온라인에 접속되어 금융거래코저할 경우에 상기 지문을 이용한 인증을 요청하는 지문1 요청단계(S820); 다음은 사용자가 금융거래시스템을 이용하여 단말기에서 지문1을 입력하는 지문1 입력단계(S830); 이때, 지문1 입력단계(S830)를 지나 지문 데이터를 개인금융거래중계서버로 전송하는 지문1 정보전송단계(S835); 상기 지문1 정보전송단계가 이루어지면 개인금융거래중계서버에서 기등록된 지문1 정보와 일치하는 것을 판단하는 지문1 정보판단단계(S840); 상기 지문1 정보판단단계에서 양자 지문1 정보가 일치하면, 이를 은행(또는 카드사) 중계서버로 전송하는 지문1 인증신호발신단계(S850); 상기 지문1 인증신호발신단계에서 인증신호를 받은 은행(또는 카드사) 중계서버는 단말기로 지문2 정보를 요청하는 지문2 정보요청단계(S860); 상기 지문2 정보요청단계에서 단말기에 지문2 정보를 입력하는 지문2 입력단계(S870); 상기 지문2 정보입력단계가 이루어지면 은행(또는 카드사) 중계서버에서 기등록된 지문2 정보와 일치하는 것을 판단하는 지문2 정보판단단계(S880); 이어서, 상기 지문1, 2가 일치되면 무인증금융거래를 할 수 있도록 된 무인증금용거래중계단계(S900);를 거쳐 온라인 은행시스템이나 전자상거래 시스템에서 결제가 이루어지면서 종료되는 종료단계(S910)로 이루어지는 것을 특징으로 하는 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법이다.
그리고, 본 발명은 전송된 지정맥 정보가 개인 금융 거래 중계 서버에 등록된 지정맥 정보와 일치하면, 상기 개인 금융 거래 중계서버를 통해 무인증으로 온라인 은행 시스템 또는 전자 상거래 시스템에 접속하여 금융 거래를 실행하는 금융 거래 중계 시스템의 처리 방법에 있어서, 상기 금융 거래 중계 시스템의 고객 단말기로부터 통신망을 통하여 상기 금융 거래 중계 시스템의 개인 금융 거래 중계 서버에 접속하는 단계(S1800)와; 상기 고객 단말기의 지정맥 인식기를 통하여 지정맥1, 2정보를 획득하고, 상기 통신망을 통하여 지정맥1, 2정보를 상기 개인 금융 거래 중계 서버 및 은행(또는 카드사) 중계서버로 전송하여 상기 개인 금융 거래 중계 서버 및 은행(또는 카드사) 중계서버에 상기 고객 단말기에 대응하여 지정맥1, 2정보를 데이터베이스에 등록하는 단계(S1810)와; 상기 고객 단말기가 온라인에 접속되어 금융거래코저할 경우에 상기 지정맥을 이용한 인증을 요청하는 지정맥1 요청단계(S1820); 다음은 사용자가 금융거래시스템을 이용하여 단말기에서 지정맥1을 입력하는 지정맥1 입력단계(S1830); 이때, 지정맥1 입력단계(S1830)를 지나 지정맥 데이터를 개인금융거래중계서버로 전송하는 지정맥1 정보전송단계(S1835); 상기 지정맥1 정보전송단계가 이루어지면 개인금융거래중계서버에서 기등록된 지정맥1 정보와 일치하는 것을 판단하는 지정맥1 정보판단단계(S1840); 상기 지정맥1 정보판단단계에서 양자 지정맥1 정보가 일치하면, 이를 은행(또는 카드사) 중계서버로 전송하는 지정맥1 인증신호발신단계(S1850); 상기 지정맥1 인증신호발신단계에서 인증신호를 받은 은행(또는 카드사) 중계서버는 단말기로 지정맥2 정보를 요청하는 지정맥2 정보요청단계(S1860); 상기 지정맥2 정보요청단계에서 단말기에 지정맥2 정보를 입력하는 지정맥2 입력단계(S1870); 상기 지정맥2 정보입력단계가 이루어지면 은행(또는 카드사) 중계서버에서 기등록된 지정맥2 정보와 일치하는 것을 판단하는 지정맥2 정보판단단계(S1880); 이어서, 상기 지정맥1, 2가 일치되면 무인증금융거래를 할 수 있도록 된 무인증금용거래중계단계(S1900);를 거쳐 온라인 은행시스템이나 전자상거래 시스템에서 결제가 이루어지면서 종료되는 종료단계(S1910)로 이루어지는 것을 특징으로 하는 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법이다.
그리고, 본 발명은 전송된 홍채 정보가 개인 금융 거래 중계 서버에 등록된 홍채 정보와 일치하면, 상기 개인 금융 거래 중계서버를 통해 무인증으로 온라인 은행 시스템 또는 전자 상거래 시스템에 접속하여 금융 거래를 실행하는 금융 거래 중계 시스템의 처리 방법에 있어서, 상기 금융 거래 중계 시스템의 고객 단말기로부터 통신망을 통하여 상기 금융 거래 중계 시스템의 개인 금융 거래 중계 서버에 접속하는 단계(S2800)와; 상기 고객 단말기의 홍채 및 얼굴 인식기를 통하여 홍채 및 얼굴정보를 획득하고, 상기 통신망을 통하여 홍채 및 얼굴정보를 상기 개인 금융 거래 중계 서버 및 은행(또는 카드사) 중계서버로 전송하여 상기 개인 금융 거래 중계 서버 및 은행(또는 카드사) 중계서버에 상기 고객 단말기에 대응하여 홍채 및 얼굴정보를 데이터베이스에 등록하는 단계(S2810)와; 상기 고객 단말기가 온라인에 접속되어 금융거래코저할 경우에 상기 홍채를 이용한 인증을 요청하는 홍채 요청단계(S2820); 다음은 사용자가 금융거래시스템을 이용하여 단말기에서 홍채를 입력하는 홍채 입력단계(S2830); 이때, 홍채 입력단계(S2830)를 지나 홍채 데이터를 개인금융거래중계서버로 전송하는 홍채 정보전송단계(S2835); 상기 홍채 정보전송단계가 이루어지면 개인금융거래중계서버에서 기등록된 홍채 정보와 일치하는 것을 판단하는 홍채 정보판단단계(S2840); 상기 홍채 정보판단단계에서 양자 홍채 정보가 일치하면, 이를 은행(또는 카드사) 중계서버로 전송하는 홍채 인증신호발신단계(S2850); 상기 홍채 인증신호발신단계에서 인증신호를 받은 은행(또는 카드사) 중계서버는 단말기로 얼굴 정보를 요청하는 얼굴 정보요청단계(S2860); 상기 얼굴 정보요청단계에서 단말기에 얼굴 정보를 입력하는 얼굴 입력단계(S2870); 상기 얼굴 정보입력단계가 이루어지면 은행(또는 카드사) 중계서버에서 기등록된 얼굴 정보와 일치하는 것을 판단하는 얼굴정보판단단계(S2880); 이어서, 상기 홍채, 얼굴정보가 일치되면 무인증금융거래를 할 수 있도록 된 무인증금용거래중계단계(S2900);를 거쳐 온라인 은행시스템이나 전자상거래 시스템에서 결제가 이루어지면서 종료되는 종료단계(S2910)로 이루어지는 것을 특징으로 하는 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법이다.
그리고, 본 발명에 있어서, 상기 지문1 입력단계(S830) 또는 지정맥1 입력단계(S1830), 홍채정보입력단계(S2830) 중 어느 하나를 지나 지문1 또는 지정맥2, 홍채정보를 각각 개인금융거래중계서버로 전송시 해킹방지용 변환장치에 의하여 지문이 접촉되면 지문의 융선과 고랑이 구분되어 디지털 전기신호로 출력되는 2진 데이터에 의한 지문, 또는 모세혈관의 영상을 가시화시키는 전처리부를 통해 획득한 손가락의 모세혈관 영상을 행렬 블록으로 영상화면을 분할하여 분할된 모세혈관 영상의 유무에 따라 블록별로 디지털 전기신호로 출력되는 2진 데이터에 의한 지정맥, 또는 하나의 홍채영상을 각 픽셀로 나누고 각 픽셀은 홍채 패턴의 유무에 따라 디지털 전기신호로 출력되는 2진 데이터에 의한 홍채정보 데이터를 전송하는 지문1 또는 지정맥1, 홍채정보전송단계를 포함하는 것을 특징으로 하는 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법이다.
그리고, 본 발명에 있어서, 상기 지문1 또는 지정맥1, 홍채정보전송단계는, 각각 고객 단말기가 개인 정보를 DTMF신호로 개인 금융 중계 거래 서버의 착신자측 교환기로 발신하는 단계; 상기 개인 금융 중계 거래 서버의 착신자측 교환기에서 소정의 인증번호를 회신하는 단계; 상기 지문1 또는 지정맥1, 홍채정보를 각각 회신된 소정의 인증번호에 기초한 변환로직에 따라, 변환장치가 상기 DTMF신호의 배열을 변환하여 수신장치에 발신하는 단계; 상기 변환된 DTMF신호를 상기 DTMF신호변환에 사용한 인증번호에 기초한 변환로직에 따라, 수신장치가 상기 변환된 DTMF신호를 사용자가 발신한 DTMF신호의 배열로 복원하는 단계; 를 수행하되, 전송된 지문 정보가 상기 개인 금융 거래 중계 서버에 등록된 지문 정보와 일치하면, 상기 개인 금융 거래 중계 서버를 통해 무인증으로 온라인 은행 시스템 또는 전자 상거래 시스템에 접속하여 금융 거래를 중계하는 단계를 포함하는 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법이다.
그리고, 본 발명에 있어서, 상기 지문2 또는 지정맥2, 얼굴정보판단단계에서 양자 지문2 또는 지정맥2, 얼굴정보가 각각 일치하면, 상기 은행(또는 카드사) 중계서버에 연계등록된 본인얼굴사진을 단말기로 전송하는 본인얼굴사진전송단계를 포함하는 것을 특징으로 하는 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법이다.
그리고, 본 발명에 있어서, 상기 지문2은 지정맥1 정보인 것을 특징으로 하는 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법이다.
따라서, 본 발명은 해킹을 피할 수 있는 개인용 장치이어야 함을 인식하여 고객의 편의성과 안정성을 위하여 생체인증수단을 변환장치에 의하여 전송되는 신호가 항상 동일하지 않으므로, 해커들의 인증신호를 중간에 해킹하더라도 이를 사용할 수 없는 상태가 됨으로써 해킹의 방지에 대한 효과가 현저한 것이다.
또한, 본 발명은 지문 및 지정맥, 홍채 및 얼굴의 2중인식에 따라 시차를 적용한 다른 인증방법을 제공하여 보안 및 해킹에 있어서 어느 방법도 대적할 수 없는 효과가 있는 것이다.
더구나, 이러한 2단계 시차를 둔 인증방법은 컴퓨터상 문서 작업시에 있어서도 데이터 입력을 생체인증을 조건으로 하되, 인증의 시차를 두고 그 인증 방법이 다른 생체수단을 제공토록함으로써, 외부로부터 안전하게 보호할 수 있는 금융결제 수단이나 컴퓨터 해킹차단 장치를 제공하고, 나아가 금융결제 수단이나 컴퓨터 입력 데이터를 별도로 암호화하지 않아도 외부로부터 안전하게 보호할 수 있는 컴퓨터 해킹이 차단되는 효과가 있는 것이다.
도 1(a)(b)는 종래 발명1에 따른 변환장치 및 수신장치의 인증번호 설명에 제공되는 도면,
도 2는 종래 발명1의 실시예에 따른 변환장치의 블록도,
도 3은 종래 발명1의 실시예에 따른 수신장치의 블록도,
도 4는 본 발명에 적용되는 종래 발명2에 따른 금융 거래 중계 시스템의 네트워크 구성을 도시한 블럭도;
도 5는 본 발명에 적용되는 종래 발명2의 상기 도 4에 도시된 개인 금융 거래 중계 서버의 구성을 도시한 블럭도
도 6은 본 발명에 적용되는 종래 발명2에 따른 금융 거래 중계 시스템의 다중 안전 잠금 기능을 이용하여 무인증 금융 거래를 중계 처리하는 수순을 도시한 흐름도
도 7은 본 발명에 적용되는 변환장치 및 수신장치의 개략적인 블록도
도 8, 9는 본 발명의 스마트 폰에서 적용되는 어느 실시 예에 따른 지문 또는/및 지정맥 촬영 인증장치의 구성 예
도 10은 본 발명의 바람직한 어느 실시 예에 따른 지문 또는/및 지정맥 촬영 인증장치(1200)의 내부 전자적 구성 예
도 11은 본 발명의 지문1과 지정맥1이 동시에 인정되는 경우의 플로우차트
도 12는 지문과 지정맥의 알고리즘을 연동시키는 입출력 통합모듈을 표시한 도면
도 13은 지문과 지정맥을 등록요청하는 플로챠트
도 14는 지문과 지정맥을 인증요청하는 플로챠트
도 15는 지문과 지정맥을 삭제요청하는 플로챠트
도 16은 본 발명에 적용되는 지문1, 지문2와 지정맥으로 인증되는 마우스의 개략 사시도
도 17은 본 발명의 생체인증통합단말기를 이용한 통합결제장치의 실시예의 구성을 개략적으로 나타낸 사시도
도 18은 본 발명에 적용되는 지문1, 지문2와 지정맥으로 인증되는 스마트폰의 개략 사시도
도 19는 본 발명에 적용되는 종래 제1 지문발명의 아날로그처리회로와 디지털처리회로를 적용하고 있는 지문 인식 장치의 구성을 보인 블럭도이다.
도 20은 본 발명에 적용되는 종래 제2 지문발명에 의한 단일 칩 지문 인식 장치의 구성을 보이는 블럭이다.
도 21은 본 발명에 적용되는 종래 제2 지문발명에 의한 지문 인식 장치의 단일 칩 구현예를 보인 블록도이다.
도 22는 본 발명에 적용되는 종래 제3 지문발명에 의한 지문의 특정점을 이용하여 지문 인식을 비교하는 예시도
도 23은 본 발명에 적용되는 종래 지정맥발명의 일실시예에 의한 생체인식 보안 장치의 작동 과정을 설명하기 위해 도시한 플로우챠트이고,
도 24는 본 발명에 적용되는 종래 지정맥발명의 모세혈관 촬영시 유효부위의 기준점 설정을 설명하기 위해 도시한 도면이고,
도 25는 본 발명에 적용되는 종래 지정맥발명의 전처리부의 영상 분할과 이진화 과정을 설명하기 위해 도시한 도면이다.
도 26은 본 발명에 적용되는 종래 홍채발명의 일 실시예에 따른 근거리 홍채 촬영용 카메라를 이용한 홍채 인식 장치를 나타낸 블록구성도이다.
도 27은 본 발명에 적용되는 종래 홍채발명의 일 실시예에 따른 근거리 홍채 촬영용 카메라를 이용한 홍채 인식 방법을 설명하기 위한 흐름도이다.
도 28은 본 발명에 적용되는 종래 홍채발명의 일 실시예에 따른 근거리 홍채 촬영용 카메라를 이용한 홍채 인식 방법에서 2진 데이터로 정규화하는 방법을 설명하기 위한 도면이다.
도 29는 본 발명에 적용되는 종래 얼굴발명의 눈의 근육구조에 대한 설명도이다.
도 30은 본 발명에 적용되는 종래 얼굴발명의 얼굴이미지의 간략 구성도이다.
도 31은 본 발명에 따른 지문인식이 가능한 스마트 폰(단말기 등)을 이용한 지불결제시스템을 나타내는 도면이다.
도 32는 본 발명에 따른 지문인식이 가능한 스마트 폰(단말기 등)을 이용한 지불결제시스템의 수순을 나타내는 도면이다.
도 33은 본 발명에 따른 지정맥인식이 가능한 스마트 폰(단말기 등)을 이용한 지불결제시스템의 수순을 나타내는 도면이다.
도 34는 본 발명에 따른 홍채와 얼굴인식이 가능한 스마트 폰(단말기 등)을 이용한 지불결제시스템의 수순을 나타내는 도면이다.
본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 서술하는 실시예로 인해 한정되어지는 것으로 해석되어서는 안된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서 도면에서의 구성 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어진 것이다.
다음은 상기와 같은 발명은 종래 기술을 바탕으로 이루어져 있기 때문에, 이를 본 발명의 필수구성요소로 설명한다.
도 4~6을 참조하면, 본 발명의 금융 거래 중계 시스템(2)은 지문 인식을 포함하는 다중 안전 잠금 기능을 이용하여 은행 거래, 전자 상거래를 무인증 접속 방식으로 중계 처리한다.
이를 위해 본 발명의 금융 거래 중계 시스템(2)은 개인 금융 거래 중계 서버(100)에 지문 인식, 계좌 비밀번호 인증 및 전화번호 인증을 통하여 회원으로 등록하고, 고객 단말기(200)와 온라인 은행 시스템(300) 및 전자 상거래 시스템(400)들 간에 금융 거래 시, 지문 인증으로 무인증 접속이 이루어지도록 처리한다.
본 발명의 금융 거래 중계 시스템(2)은 통신망(4, 6)과, 고객 단말기(200)와, 온라인 은행 시스템(300)과, 전자 상거래 시스템(400) 및 개인 금융 거래 중계 서버(100)를 포함한다.
통신망(4, 6)은 예컨대, 유무선 통신망, 이동 통신망 등으로 구비되어, 고객 단말기(200)와 온라인 은행 시스템(300) 및 개인 금융 거래 중계 서버(100)들 그리고 고객 단말기(200)와 전자 상거래 시스템(400) 및 개인 금융 거래 중계 서버(100)들 간에 데이터 통신이 이루어지도록 연결되는 단일 또는 복합의 통신망으로 구비된다.
고객 단말기(200)는 예를 들어, 스마트폰, 타블릿 컴퓨터, 노트북 등과 같은 휴대용 컴퓨터나 퍼스널 컴퓨터 등으로 구비되고, 통신망(4)을 통하여 개인 금융 거래 중계 서버(100)에 접속한다. 고객 단말기(200)는 웹 브라우저 또는 모바일 어플리케이션을 이용하여 개인 금융 거래 중계 서버(100)에 접속하고, 개인 금융 거래 중계 서버(100)를 통해 온라인 은행 시스템(300) 및 전자 상거래 시스템(400)과의 금융 거래를 수행한다.
고객 단말기(200)는 지문 정보를 획득하는 지문 인식기(210)를 구비한다. 고객 단말기(200)는 지문 인식기(210)로부터 획득된 지문 정보를 통신망(4)을 통해 개인 금융 거래 중계 서버(100)로 제공한다. 고객 단말기(200)는 통신망(4)을 통해 개인 금융 거래 중계 서버(100)에 접속하고, 회원으로 등록한다. 이 때, 고객 단말기(200)는 개인 금융 거래 중계 서버(100)로 지문 정보와 전화번호를 등록하고, 온라인 은행 시스템(300)에 등록된 계좌 비밀번호를 개인 금융 거래 중계 서버(100)에 등록한다.
고객 단말기(200)는 회원 등록 시, 개인 금융 거래 중계 서버(100)로 지문 정보, 전화번호 및 계좌 비밀번호를 이용하여 다중으로 인증된다. 또 고객 단말기(200)는 온라인 은행 시스템(300) 및 전자 상거래 시스템(400)과의 금융 거래를 위하여, 지문 정보를 개인 금융 거래 중계 서버(100)로 제공한다.
온라인 은행 시스템(300)은 제휴 은행에 구비되어, 온라인으로 처리되는 은행 업무 예를 들어, 입출금, 이체 등의 금융 거래를 처리한다. 온라인 은행 시스템(300)은 금융 거래 시, 개인 금융 거래 중계 서버(100)를 통해 고객 단말기(200)가 무인증으로 접속된다.
전자 상거래 시스템(400)은 예를 들어, 백화점, 할인점 등의 온라인 쇼핑몰 시스템, 항공, 철도 등의 여객 운송 예약 시스템, 콘도, 호텔 등의 숙박 예약 시스템, 영화, 연극, 음악회 등의 문화 공연 예약 시스템, 레저 예약 시스템 등으로 구비되어, 개인 금융 거래 중계 서버(100)를 통하여 전자 상거래 이용 시, 고객 단말기(200)가 무인증으로 접속된다.
그리고 개인 금융 거래 중계 서버(100)는 고객 단말기(200)가 회원 가입 시, 다중 안전 잠금 모듈(110)을 통해 회원으로 등록하고, 온라인 은행 시스템(300) 및 전자 상거래 시스템(400)과의 금융 거래 시, 고객 단말기(200)로부터 지문 정보를 받아서 인증 처리하고, 온라인 은행 시스템(300) 및 전자 상거래 시스템(400)으로 금융 거래 및 전자 상거래 시, 지문 인증을 통해 무인증 접속으로 금융 거래가 이루어지도록 처리한다. 이러한 개인 금융 거래 중계 서버(100)는 개인 금융 거래를 위한 퍼스널 포털 사이트를 구축한다.
구체적으로, 개인 금융 거래 중계 서버(100)는 도 5에 도시된 바와 같이, 제어부(102)와, 통신부(104)와, 다중 안전 잠금 모듈(110) 및, 데이터베이스(120)를 포함한다. 개인 금융 거래 중계 서버(100)는 도면에는 도시되지 않았으나, 전형적인 컴퓨터 시스템의 구성 요소들 예를 들어, 중앙 처리 장치, 메모리 장치, 입출력 장치 및 저장 장치 등을 구비한다.
제어부(102)는 개인 금융 거래 중계 서버(100)의 제반 동작을 제어 및 처리한다. 제어부(102)는 예컨대, 중앙 처리 장치, 메모리 또는, 웹서버 등과 같은 하드웨어 뿐만 아니라, 운영체제 프로그램, 제어 프로그램 등의 소프트웨어를 포함할 수 있다. 이러한 제어부(102)는 고객 단말기(200)가 온라인 은행 시스템(300) 및 전자 상거래 시스템(400)와 금융 거래 및 전자 상거래 시, 고객 단말기(200)로부터 지문 정보를 받아서, 온라인 은행 시스템(300) 및 전자 상거래 시스템(400)으로 무인증 접속이 이루어지도록 다중 안전 잠금 모듈(110)을 처리한다.
통신부(104)는 통신망(4, 6)을 통해 고객 단말기(200)와 온라인 은행 시스템(300) 및 전자 상거래 시스템(400)들을 연결하여, 무인증 접속으로 금융 거래 및 전자 상거래가 이루어지도록 고객 단말기(200)와 개인 금융 거래 중계 서버(100)를 연결한다.
다중 안전 잠금 모듈(110)은 예컨대, 미들웨어로 구비되며, 고객 단말기(200)의 개인 인증 기능과 해킹 차단을 위한 방화벽 기능을 구비한다. 이 실시예에서 다중 안전 잠금 모듈(110)은 고객 단말기(200)로부터 지문 정보를 받아서 데이터베이스(120)에 기등록된 지문 정보와 일치하는지를 비교하는 지문 인식 처리부(112)와, 온라인 은행 시스템(300)에 등록된 고객 단말기(200)의 계좌 비밀번호를 등록하는 계좌 비밀번호 처리부(114) 및, 고객 단말기(200)의 전화번호를 이용하여 인증하는 전화번호 인증 처리부(116)를 포함한다.
그리고 데이터베이스(120)는 제어부(102)의 제어를 받아서 다중 안전 잠금 모듈(110)의 처리 과정에 따른 다양한 정보들을 저장한다. 이 실시예에서 데이터베이스(120)는 개인 금융 거래 중계 서버(100)의 내부에 구비되어 있지만, 별도의 데이터베이스 서버로 구비될 수도 있다.
구체적으로 데이터베이스(120)는 회원 정보(122)와, 지문 정보(124) 및 금융 정보(126)를 저장한다. 회원 정보(122)는 고객 단말기(200)들 각각이 개인 금융 거래 중계 서버(100)의 회원으로 등록할 때, 입력된 정보 즉, 고객 단말기(200)들의 사용자 정보 예를 들어, 이름, 아이디(ID), 비밀번호, 전화번호, 이메일 주소 등을 포함한다. 회원 정보(122)는 지문 정보(124)와 금융 정보(126)들과 상호 매칭된다.
지문 정보(124)는 고객 단말기(200)의 사용자가 개인 금융 거래 중계 서버(100)의 회원으로 등록 시, 고객 단말기(200)의 지문 인식기(210)로부터 획득된 지문 정보를 전송받아서 저장한다. 그리고 금융 정보(126)는 고객 단말기(200)의 온라인 은행 시스템(300)에 등록된 통장 계좌의 비밀번호를 저장한다.
다음은 본 발명자가 개발한 지문과 지문 또는/및 지정맥을 동시에 인정할 수 있는 장치와 해킹방지 장치를 결합하는 기술에 대하여 설명한다.
도 7은 본 발명에 따른 변환장치 및 수신장치의 인증로직 설명에 대한 블록도이다.
시스템적으로 발신자측에는 고객단말기(3100)와 변환장치(3110) 및 발신측교환기(3120)가 형성되어 무선통신이 되며, 수신자측에는 착신측교환기(3200)와 수신장치(3210) 및 폰뱅킹서버(3300)가 형성되어 있다.
상기 발신측 단말기(3100)는 예를 들면 사용자가 폰뱅킹서버(160)에 전화를 걸어 사용자의 계좌번호, 비밀번호, 주민번호 등의 개인정보를 DTMF신호로 입력하는데 사용된다.
상기 변환장치(3110)는 발신측 단말기(100)를 통해 사용자가 입력한 개인정보의 입력 DTMF신호를 해킹의 위험으로부터 방지하기 위해 수신장치(3210)로부터 제공받은 소정의 인증번호에 기초한 변환로직에 따라 입력된 DTMF신호를 변환한다.
상기 발신측 교환기(3120)는 변환장치(3110)로부터 입력되는 변환된 DTMF신호를 통신망을 통하여 착신측 교환기(3200)로 전송한다.
상기 착신측 교환기(3200)는 통신망을 통해 발신측 교환기(3120)가 발신한 정보를 수신한다. 이는 개인 금융 거래 중계 서버 내에 형성되어진다.
상기 수신장치(3210)는 착신측 교환기(3200)로부터 수신받은 변환 DTMF신호를 원래의 개인정보의 DTMF신호로 복원한다.
상기 폰뱅킹서버(3300)는 수신장치(3210)로부터 복원된 DTMF신호를 최종적으로 수신받아 사용자의 폰뱅킹 업무를 수행하는 역할을 한다.
그리고, 인증번호는 수신장치(3210)에 고정하여 사용하는 방법과 불규칙하게 생성하여 사용하는 방법이 있다.
상기 수신장치(3210)에 고정된 인증번호의 경우, 수신장치(3210)는 고객의 발신번호를 기초로 DB로부터 검색하여 사용한다.
상기 수신장치(3210)에서 불규칙하게 생성하여 사용하는 인증번호의 경우, 수신장치(3210)는 인증번호 발생/저장부에서 랜덤하게 인증번호를 생성하여 사용한다.
도 1a를 참조하여 설명하면, 숫자변환부(217)에는 본래 고객이 눌렀던 원 숫자와 변환장치(110)에 입력된 인증번호를 조합하여 변환된 숫자를 만들어 내는 변환기(401)가 있다. 인증번호는 운용 중에 수신장치(150)로부터 전송받아 내부에 저장하여 사용하며 변환기(401)는 입력된 원 숫자와 인증번호의 조합으로 숫자를 변환한다.
도 1b는 숫자복원부(315)의 복원기(403)의 기능을 나타낸 도면으로 변환기(401)와 같은 소정의 인증번호를 이용하여 변환된 숫자를 원래의 숫자로 변환한다.
상기 수신장치(3210)는 DTMF신호의 입력이 필요할 때마다, 인증번호를 전송하거나, 또는 최초 1회만 전송한 후 호가 종료될 때까지 인증번호로 사용할 수 있다.
상기 변환장치(3100)는 수신장치(3210)로부터, 가장 최근에 수신된 인증번호만을 사용하여 변환한다
다음은 발신장치의 실시예1인 스마트 폰 및 마우스나 통합단말기에 공통적으로 적용될 수 있는 지문 및 지정맥 인증처리부(1180)에 대하여 구체적으로 설명한다.
우선, 접촉식 지문 및 지정맥 인증장치에 대하여 설명한다.
도 8은 본 발명의 생체인증통합단말기를 이용한 통합결제장치의 접촉식 지문 및 지정맥 인증장치를 개략적으로 나타낸 사시도이고, 도 9는 본 발명의 생체인증통합단말기를 이용한 통합결제장치의 광학식 지문 및 지정맥 인증장치를 개략적으로 나타낸 사시도이다.
상기 도 8에서 보는 바와 같이, 생체인증통합단말기(1000)에 형성된 지문 및 지정맥 인증처리부(1180)는 상부 쪽으로 접촉식 지문스캔모듈(2310)이 형성되고, 하부에는 손가락촬영홈(2410)이 형성된 지정맥인증장치부(2100)이 형성되어, 여기서 지문 및 지정맥 인증을 하게 되는 발명이다.
상기 지문스캔모듈(2310)은 접촉식 인식모듈을 사용하고, 그 배면에는 이를 콘트롤하는 인식회로전장부(2320)가 형성된다.
상기 지정맥 정보를 획득하는 인증장치부(2100)는 단말기의 본체측면의 하단 모서리에서 지정맥을 인증할 수 있도록 형성하되, 단말기의 내부는 상기 접촉식 지문스캔모듈(2310) 및 지정맥 인증장치부(2100)가 들어갈 수 있는 상당한 인증장치부공간(2500)을 상협하광형태로 형성하고, 외곽으로 측면홈테두리(2200)를 형성하여 그 안에서 상측에는 접촉식 지문스캔모듈(2310)이 형성되고, 하측에는 손가락촬영홈(2410)을 형성하여 비접촉식으로 손가락(f)을 올려놓고, 이를 동시에 인식할 수 있도록 형성한다.
상기 손가락촬영홈(2410)에는 아주 얇은 손가락받침유리판을 형성하여 외부의 오물 등의 유입을 막을 수도 있다.
이러한 경우에 상기 손가락받침유리판을 활용하여 여기에 가시광선을 차단시켜주는 적외선필터링필름을 부착하여 이미지센서를 작동시킬 수 있다.
더구나, 상기 손가락받침유리판은 적외선필터링필름과 함께 이미지센서(2510a)와 적외선발신부(2520a)의 근접된 전방부에서 형성될 수 있게 제작될 수 있다.
그리고, 그 하측에 빈 손가락촬영홈(2410)을 형성하여 손가락(f)을 편하게 올려놓도록 형성한다.
또한, 상기 빈 손가락촬영홈(2410)의 배면 인증장치부공간(2500)에는 이미지센서(2510a)와 적외선발신부(2520a)가 나란히 형성되고, 이를 콘트롤하는 인식회로전장부(2530)가 형성되어 지정맥 패턴을 인식할 경우에 이들이 작동되어 각종 제어 신호를 발신하게 되는 것이다.
상기 빈 손가락촬영홈(2410)은 상기 이미지센서(2510a)와 적외선발신부(2520a)에 파손 등이 우려가 없게 설계될 경우에는 주위 여건에 따라 비접촉식으로 인증장치부공간(2500)과 함께 연통되도록 형성하여도 된다.
또한, 상기 이미지센서(2510a)의 경우에는 그 크기에 따라 지정맥을 인식하는 범위가 상이하여 넓게 인식코저할 경우에는 손가락(f)과 거리(Ha)를 길게 하면 넓은 범위의 지정맥을 인식할 수 있고, 거리가 짧을 경우에는 좁은 범위의 지정맥 패턴만을 인식하게 됨으로써, 이를 감안하여 단말기 내부전장부의 사이즈와의 관계를 고려하여 창안 및 설계하여야 한다.
이에 본 발명자는 상기와 같은 실시예 이외에 이의 깊이 즉, 손가락(f)과 거리(Ha)를 짧게 하여 단말기 자체의 설계를 자유롭게 할 수 있는 창안을 하게 되었다.
미설명부호 1105는 지문 및 지정맥 인증처리부의 지지판이다.
다음은 지문 및 지정맥 인증처리부에서 지문의 인증처리부에 대한 다른 실시예이다.
도 9에서 보는 바와 같이, 일반적인 구조는 대다수 동일하고, 전술한 실시예에서 지문의 인증처리부로서 상기 지문스캔모듈(2310)이 접촉식 인식모듈을 사용하고, 그 배면에는 이를 콘트롤하는 인식회로전장부(2320)가 형성되어 있는 반면에, 다른 실시예로서 상기 지문스캔모듈(2310b)은 광학식 인식모듈을 사용하고, 이들의 구성은 이미지센서(2310a)와 적외선발신부(2320a)로 형성되어 지문의 방향으로 적외선이 조사되면서, 이미지를 촬영하게 되며, 그 배면에는 이를 콘트롤하는 인식회로전장부(2320)가 형성된다.
도 10은 본 발명의 바람직한 어느 실시 예에 따른 지문 또는/및 지정맥 촬영 인증장치의 내부 전자적 구성 예를 나타낸다.
본 발명의 통합촬영인증장치는 적외선광원부(1240), 지정맥이미지센서(1230), 손가락지문이미지센서(1220), 디지털 변환부(1290), 복호화 알고리즘부(1260), 생체정보 데이터 저장소(1270) 및 표시부(1280)를 포함한다.
또한, 도면에는 표시되어 있지 않지만, 전원부, 통신부 및 다양한 I/O 디바이스를 포함할 수 있다.
적외선 광원부(1240)는 오브젝트 수용부를 향하여 적외선 광을 조사한다. 바람직하게는 지정맥 이미지를 촬상하기 적합한 630~1,000nm 파장의 적외선광을 방출하는 것으로서 1개 이상의 LED로 구성될 수 있다. 또한 바람직하게는 광학필터가 설치되어 광 노이즈를 제거하도록 할 수 있다.
본 발명의 바람직한 실시 예에서 지정맥이미지센서(1220)(1230)는 하부 및 측부에서 1 개의 손가락 오브젝트 대한 지정맥 이미지를 획득한다.
본 발명의 다른 바람직한 실시 예에서 지정맥이미지센서(1230)는 하나의 손가락 오브젝트 대한 지문면과 측면의 지정맥 이미지를 획득한다.
손가락 오브젝트의 정면 이미지 촬영시 손가락의 손가락지문면이 스캔패널에 닿도록 올려놓고 촬영하고, 지정맥이미지센서(1220)(1230)의 수에 따라 측면 이미지 촬영시 손가락을 그대로 옆으로 90도 굴려서 측면이 스캔패널에 닿도록 한다. 손가락의 손가락지문면과 측면의 촬영 순서는 서로 바뀔 수 있다.
디지털 변환부(1290)는 상기 지문 또는/및 지정맥 이미지와 손가락지문 이미지를 모두 받아들여 지정맥과 손가락지문이미지로 추출해낸다. 디지털 변환부(1290)에 의해서 본 발명은 손가락에 대한 지정맥과 손가락지문 이미지 파일을 얻는다.
제어부(1210)는 디지털 변환부(1290)에서 변환된 이미지 파일들이 매칭알고리즘부(1260)로 전달되도록 한다.
생체정보 데이터 저장소(1270)에는 사전에 저장된 사용자의 생체정보가 보관되어 있다. 본 발명의 어느 실시 예에 있어서 생체정보 데이터 저장소(1270)는 인증장치(1200) 내부 메모리에 구축될 수 있다.
생체정보 데이터 저장소(1270)는 외부로부터의 하드웨어, 소프트웨어적 공격이나 도난으로부터 보호될 수 있는 암호프로세서(Crypto-processor)를 사용할 수 있다.
매칭 알고리즘부(1260)는 상기 생체정보 데이터 저장소(1270)에 저장되어 있는 사용자의 데이터를 획득한 후, 디지털 변환부(1290)에서 획득한 사용자 생체정보값과 일치하는지 여부를 판단한다. 일치하는 경우 표시부(1280)를 통해서 성공 메시지를 출력할 수 있다. 만약 복호화 실패시에는 표시부(1280)에 인증 실패 메시지를 출력할 수 있다.
제어부(1210)는 인증장치(1200)의 동작과 기능을 제어한다.
특히 지문 또는/및 지정맥 이미지 획득, 처리, 인증 연산 및 인증결과를 판단한다. 획득한 지문 또는/및 지정맥 이미지의 처리와 연산에 관련해서는 다양한 소프트웨어를 이용할 수 있다.
예컨대 캐니 모서리 감지(Canny edge detector) 알고리즘을 사용할 수 있다. 가우스 필터(Gaussian Filter)를 적용하여 원본 이미지의 노이즈를 전체적으로 제거할 수 있다. 이미지 그레디언트(Image Gradient)를 통해서 이미지를 모서리화한다. 즉 이미지의 스케치 선을 추출한다. Non-maximum Supression을 적용하여 모서리(스케치선)을 얇게 만드는 작업을 실시하고, 이중 한계점(Double Threshold)를 적용하여 진한 모서리는 확실한 모서리로 분류하고, 희미한 모서리는 노이즈로 간주하여 약한 모서리로 분류한다. 그리고 마지막으로 약한 모서리들을 삭제하고, 확실한 모서리만 남기고, 최종적으로 지정맥의 모서리화된 이미지를 출력하는 것이다.
본 발명의 인증장치는 예컨대 손가락의 지문이미지와 지정맥 데이터를 동시에 활용하여 인증함으로써 오인식률을 획기적으로 줄였다.
본 발명에서 하나의 손가락을 사용하여 인증하는 방법을 서술한 것이나, 화상 등의 안정성을 위하여 3개 손가락의 지문 또는/및 지정맥을 동일한 매커니즘을 적용할 수 있다.
따라서, 전자상거래나 금융결제시에 지문 또는/및 지정맥을 인증시킬 경우에는 평상시 마우스를 사용하는 상태 그대로 마우스를 잡고, 1차 지문인식기에 엄지의 지문을 인식시기고, 2차 지정맥인식기에 인지나 중지 등의 지정맥 손가락을 올려 각각의 지문 또는/및 지정맥의 인증이 이루어지게 되는 것이다.
이렇게 함으로써, 온라인상의 전자상거래나 금융결제시에 시차를 두고 지문 또는/및 지정맥을 인증시킬 수 있으므로, 생체인증에 의한 금융보안의 취약점을 해소할 수 있게 되는 것이다.
더구나, 이러한 2단계 시차를 둔 인증방법은 컴퓨터상 문서 작업시에 있어서도 데이터 입력을 생체인증을 조건으로 하되, 인증의 시차를 두고 그 인증 방법이 다른 생체수단을 제공토록함으로써, 외부로부터 안전하게 보호할 수 있는 컴퓨터 해킹차단 장치를 제공하고, 나아가 컴퓨터 입력 데이터를 별도로 암호화하지 않아도 외부로부터 안전하게 보호할 수 있는 컴퓨터 해킹차단 장치를 제공하는 것이다.
도 11은 본 발명의 일 실시예에 따른 지문1 인증을 이용한 다중 안전 잠금 기능을 구비하는 금융 거래 중계 시스템의 처리 수순을 도시한 흐름도이다.
도 11을 참조하면, 본 발명의 금융 거래 중계 시스템(2)은 단계 S150에서 고객 단말기(200)가 통신망(4)을 통하여 금융 거래 중계 서버(100)에 접속하고, 단계 S152에서 회원으로 가입한다. 이 때, 고객 단말기(200)는 성명, 아이디, 패스워드, 전화번호, 이메일 주소 등의 고객의 개인 정보를 입력한다.
단계 S154에서 고객 단말기(200)는 지정맥1 인식기(210)와 지문1 인식기(220)를 통하여 지정맥1 정보와 지문1 정보를 획득하고, 통신망(4)을 통하여 지정맥1 정보와 지문1 정보를 금융 거래 중계 서버(100)로 전송하면, 금융 거래 중계 서버(100)는 고객 단말기(200)에 대응하여 지정맥1 정보와 지문1 정보를 등록한다. 이 때, 금융 거래 중계 서버(100)는 데이터베이스에 지정맥1 정보와 지문1 정보를 저장한다.
단계 S156에서 금융 거래 중계 서버(100)는 전자 금융 거래 및 전자 상거래를 수행하기 위하여, 1 차적으로 지문1을 인식하여 단계 S158에서 데이터베이스에 저장된 지문1정보와 일치하는지를 판별하여 고객 단말기(200)의 사용자를 인증한다.
판별 결과, 두 정보가 일치하면, 단계 S164에서 2 차적으로 지정맥1을 인식하고, 단계 S166에서 데이터베이스에 저장된 지정맥1정보와 일치하는지를 판별한다.
판별 결과, 두 지정맥1정보가 일치하면, 이 수순은 단계 S168로 진행하여 3 차적으로 미들웨어 승인 처리부(120)을 통해 다중 안전 잠금 모듈(110)에서 금융 거래 중계 서버(100)의 데이터베이스를 열수 있도록 방화벽을 해제하고, 이어서 단계 S170에서 금융 거래 중계 서버(100)는 무인증으로 전자 금융 거래 시스템(300) 또는 전자 상거래 시스템(400)에 접속하여 금융 거래를 중계하도록 처리한다.
그러나 단계 S158 및 단계 S166 각각에서 금융 거래 중계 서버(100)는 고객 단말기(200)로부터 지정맥1 정보 및 지문1 정보 중 어느 하나라도 일치하지 않으면, 단계 S172로 진행하여 전자 금융 거래 및 전자 상거래를 처리하지 못하도록 금융 거래 중계 서버(100)의 접속을 차단시킨다.
지문1인식의 경우에는 살아있는 상태에서만 가능하기 때문에 이를 본인만이 가능한 것이어서, 기타 추가되는 패스워드의 과정을 생략하여도 보안의 효과는 변함이 없기 때문이다.
이를 구현하기 위한 지문과 지정맥의 알고리즘을 연동시키는 통합모듈은 다음과 같이 설명되어질 수 있다.
도 12는 지문과 지정맥의 알고리즘을 연동시키는 입출력 통합모듈을 표시한 도면이고, 도 13은 지문과 지정맥을 등록요청하는 플로챠트이고, 도 14는 지문과 지정맥을 인증요청하는 플로챠트이고, 도 15는 지문과 지정맥을 삭제요청하는 플로챠트이다.
상기 도 12에서 보는 바와 같이, 지문과 지정맥의 알고리즘을 동시에 연동시키는 입출력 통합모듈(U1)은 지문모듈(U2)과 지정맥모듈(U3)과, 변환모듈(U4)로 이루어져 있다.
우선, 지문모듈(U2)에 대하여 설명한다.
상기 지문모듈(U2)의 GND 1번 라인은 (-)전압 회로의 기준으로서, 0V 접지 기능을 하며, RX 2번 라인은 시리얼 데이터 수신 포트로서, 지문 모듈을 제어하는 기능을 하며, TX 3번 라인은 시리얼 데이터 송신 포트로서, 지문 모듈 상태를 읽어 오는 기능을 하며, VCC 4번 라인은 전원 회로의 (+)전압 기준으로, +5V 전압 입력 기능을 하는 것으로, 상기와 같은 구성은 이미지센서에서 지문을 스캔하여 미리 저장된 이미지와 비교하여 같은 지문 이미지의 사람이 있을 경우 해당 사람의 등록된 인증코드를 시리얼통신(여기서는 실시예로서 232통신을 적용하였다)으로 출력한다.
여기서 232통신이란 시리얼통신 규격을 말하는 것이다.
다음은 지정맥모듈(U3)에 대하여 설명한다.
상기 지정맥모듈(U3)의 GND 1번 라인은 (-)전압의 기준으로서, 0V 접지 기능을 하며, A 2번 라인은 시리얼 통신 규격 RS485 통신 A포트로서, 데이터 수신 및 송신 기능을 하며, B 3번 라인은 시리얼 통신 규격 RS485 통신 B포트로서, 데이터 수신 및 송신 기능을 하며, VCC 4번 라인은 전원 회로의 (+)전압 기준으로, +5V 전압 입력 기능을 하는 것으로, 상기와 같은 구성은 적외선 LED로 손가락을 투과 후 카메라 이미지센서에서 정맥을 스캔하여 미리 저장된 정맥 이미지와 비교하여 같은 이미지의 사람이 있을 경우 해당 사람의 등록된 인증코드를 시리얼통신(여기서는 실시예로서 485통신을 적용하였다)으로 출력한다.
본 발명의 제2 실시예에서 통합촬영인증장치(200a)에는 2 대의 이미지센서(230, 231)가 내장되어 있다. 지정맥 이미지센서(230)(231)는 오브젝트 수용부(201) 안에 내장되어 설치되며,
여기서 485통신이란 시리얼 통신 규격을 말하는 것이다.
다음은 485-232통신의 변환모듈(U4)에 대하여 설명한다.
상기 변환모듈(U4) 좌측의 GND 1번 라인은 (-)전압의 기준으로서, 0V 접지 기능을 하며, A 2번 라인은 시리얼 통신 규격 RS485 통신 A포트로서, 데이터 수신 및 송신 기능을 하며, B 3번 라인은 시리얼 통신 규격 RS485 통신 B포트로서, 데이터 수신 및 송신 기능을 하며, VCC 4번 라인은 (+)전압 기준으로, +5V 전압 입력 기능을 하는 것으로, 상기와 같은 구성은 지정맥모듈에서 출력되는 485통신을 입력받아 232통신으로 변환하여 출력한다.
그리고, 상기 변환모듈(U4)우측의 DI 5번 라인은 시리얼 232통신 수신 포트로서, 데이터를 입력받는 기능을 하며, RE 6번 라인은 485통신 제어포트로서, 485통신 모듈의 송수신 상태를 제어 하는 기능을 하며, DE 7번 라인은 485통신 제어포트로서, 485통신 모듈의 송수신 상태를 제어 하는 기능을 하며, RO 8번 라인은 시리얼 232통신 송신 포트로서, 명령어를 전송하는 기능을 하는 것으로, 상기 통합모듈(U1)과 연동하게 되는 것이다.
다음으로, 지문 및 지정맥 입력 및 USB출력 통합모듈(U1)을 설명한다.
상기 통합모듈(U1)의 D1/TX 1번 라인은 시리얼 232통신 송신 포트로서, 컴퓨터로 데이터 송신 기능을 하며, D0/RX 2번 라인은 시리얼 232통신 수신 포트로서, 컴퓨터에서 데이터 수신 기능을 하며, GND 4번 라인은 (-)전압의 기준으로서, 0V 접지 기능을 하며, D2 5번 라인은 지문모듈(U2) 시리얼 232통신 송신라인으로서, 지문 모듈로 명령어를 송신하는 기능을 하며, D3 6번 라인은 지문모듈(U2) 시리얼 232통신 수신라인으로서, 지문 모듈의 상태값을 수신하는 기능을 하며, D8 11번 라인은 485-232통신 변환모듈(U4)의 시리얼 232통신 송신포트로서, 지정맥모듈(U3)을 제어하는 기능을 하며, D9 12번 라인은 485-232통신 변환모듈(U4)의 485통신 제어 포트로서, 485통신 모듈의 송수신 상태를 제어하는 기능을 하며, D10 13번 라인은 485-232통신 변환모듈(U4)의 485통신 제어 포트로서, 485통신 모듈의 송수신 상태를 제어하는 기능을 하며, D11 14번 라인은 485-232통신 변환모듈(U4)의 시리얼 232통신 수신포트로서, 지정맥모듈(U3)의 상태를 읽어 오는 기능을 하며, 5V 27번 라인은 (+)전압 5V출력 PIN으로서, 지문모듈(U2),지정맥모듈(U3),485통신 변환모듈(U4)의 5V전압을 공급하는 기능을 하며, GND 29번 라인은 (-)전압의 기준으로서, 0V 접지 기능을 하며, VIN 30번 라인은 (+)전압 기준으로, +5V 전압 입력 기능을 하는 것으로, 상기와 같은 구성은 지문모듈(U2)에서 출력되는 지문인증코드(지문이 등록된 고객의 고유번호)와, 지정맥모듈(U3)에서 출력되는 지정맥 인증코드(저정맥이 등록된 고객의 고유번호)를 변환모듈(U4)에서 232통신으로 변환하여 통합모듈(U1)에서 수신받아서 지문과 지정맥 인증코드가 서로 일치할 때 USB로 해당 인증코드를 출력한다.
이 사건 발명의 지문 및 지정맥 알고리즘은 다음과 같이 표시될 수 있다.
int getfingerauthorization(int fingerprintcode,int fingerveincode)
{
if( fingerprintcode>0 && fingerveincode>0 && fingerprintcode==fingerveincode) )
{
return fingerprintcode;
}
return 0;
}
상기 알고리즘은 통합모듈(U1)에서 지문 인증코드와 지정맥 인증코드를 입력받아서 지문과 저정맥이 동일한 사람의 것인 경우에만 인증코드를 허용하는 알고리즘이다.
좀 더 상세내용을 살펴보면, 다음과 같다.
상기 지문모듈(U2)에서 지문을 검색하여 해당지문과 일치하는 사람이 있을 경우에 해당 사람의 코드번호를 출력한다.
상기 지정맥모듈(U3)에서 지정맥을 검색하여 해당지정맥과 일치하는 사람이 있을 경우에 해당 사람의 코드번호를 출력한다.
상기 지문모듈(U2)의 지문코드와 상기 지정맥모듈(U3)의 지정맥코드를 위의 알고리즘의 함수명 getfingerauthorization의 인수인 fingerprintcode와 fingerveincode로 각각 입력받아서 두 개의 인수값이 모두 유효하고 또한 두 개의 등록된 고객의 고유번호가 일치할 때 비로소 지문과 지정맥 통합 모듈에서 해당사람의 코드를 출력하게 된다.
그 외 지문코드와 지정맥코드가 유효하지 않을 때나 일치하지 않을 때에는 에러코드인 0을 출력한다.
다음은 지문 및 지정맥의 자체 보관의 인식기나 은행에서 등록이나 인증 및 삭제하는 수순에 대하여 설명한다.
우선, 도 13 내지 15에서 보는 바와 같이 지문 및 지정맥을 등록하는 단계로서, 지문 및 지정맥의 인식기에서 등록요청을 한다(S311).
지문 및 지정맥의 인식기에서 등록요청이 있을 경우에 등록하고자 하는 사람의 손가락으로 지문 및 지정맥을 인식기에 1차 스캔을 한다(S312).
다음에 다시 지문 및 지정맥의 인식기에서 1차 등록 후 등록하고자 하는 사람의 손가락으로 지문 및 지정맥을 인식기에 2차 스캔을 한다(S313).
다음에 또 다시 지문 및 지정맥의 인식기에서 1차 등록 후 등록하고자 하는 사람의 손가락으로 지문 및 지정맥을 인식기에 3차 스캔을 한다(S314).
이와 같은 3차례의 지문 및 지정맥의 인식기에서의 등록은 이들의 정확도를 측정하기 위하여 3회 스캔 이미지가 모두 일치하는지 여부를 판별한다(S315).
상기와 같이 3차례의 지문 및 지정맥의 인식기에서의 등록이 3회 스캔 이미지가 모두 일치하지 않을 경우에는 다시 시작하고, 모두 일치할 경우에는 등록을 완료시킨다(S316).
이러한 과정을 3차례 실시하여 정확한 지문과 지정맥의 이미지를 등록하게 되는 것이다.
다음은 지문 및 지정맥의 등록을 인증하는 단계로서, 지문 및 지정맥의 인식기에서 인증요청을 한다(S321).
지문 및 지정맥의 인식기에 당사자의 지문과 지정맥의 이미지를 스캔한다(S322).
지문 및 지정맥의 인식기에서 등록된 사람의 손가락으로 지문 및 지정맥을 스캔한 이미지를 비교한다(S323).
이와 같은 지문 및 지정맥의 인식기에서 스캔한 이미지가 일치하는지 여부를 판별한다(S324).
상기와 같이 지문 및 지정맥의 인식기에서의 스캔 이미지가 모두 일치하지 않을 경우에는 다시 시작하고, 모두 일치할 경우에는 인증을 완료시킨다(S325).
다음은 지문 및 지정맥의 등록을 삭제하는 단계로서, 지문 및 지정맥의 인식기에서 삭제요청을 한다(S331).
지문 및 지정맥의 인식기에 삭제할 당사자의 코드를 입력한다(S332).
지문 및 지정맥의 인식기에서 등록할 코드의 이미지를 삭제여부를 판단한다(S333).
이와 같은 지문 및 지정맥의 인식기에서 스캔한 이미지를 삭제하지 않을 경우에는 다시 시작하고, 삭제할 경우에는 인증을 완료시킨다(S334).
상기와 같이, 지문 및 지정맥의 자체 보관의 인식기나 은행에서 등록이나 인증 및 삭제하는 방법으로 운영하게 되면, 지문 및 지정맥의 인식도가 한층 더 높아지게 되고, 그 운용이 간편해지는 효과가 있는 것이다.
다음은 본 발명에 있어서의 실시예로서, 마우스에 관한 것이다.
도 16은 본 발명에 적용되는 지문1, 지문2와 지정맥으로 인증되는 마우스의 개략 사시도로서, 본 발명의 실시예에 따른 마우스(M)의 지문 및 지정맥과, 손가락지문의 이미지 획득 메커니즘을 개념적으로 나타내는 도면이다.
상기 도면에서 보는 바와 같이 통상의 마우스(M)에는 스크롤(C)과 우클릭(C1)과 좌클릭(C2)이 형성되어 있고, 상기 마우스(M)의 좌측 하단에는 지문인식기(1000)가 형성되어 있고, 상기 마우스(M) 상의 스크롤(C) 상단과 우클릭(C1)과 좌클릭(C2)의 사이에 지문 및 지문 또는/및 지정맥인증처리부(2000)가 형성되어 있다.
상기 마우스(M) 좌측 하단의 지문인식기(1000)는 사각형상의 접촉식 지문인증모듈장치부(1000a)가 지문인식안착테두리(1000b) 안에서 형성되어 있고, 상기 마우스(M) 상단의 지문 또는/및 지정맥인증처리부(2000)는 마우스 속으로 지문인식기(1001a)와 지정맥인증장치부(2000a)가 형성되어 있으며, 상기 마우스(M) 내부에는 일정한 거리에 카메라(2000b)와 다수개의 적외선광원(2000c)이 형성되어 지정맥인증장치부(2000a) 위로 올려지는 손가락 지정맥을 촬영하여 이를 인증하게 되는 것이다.
또한, 둥글게 형성된 지정맥인식안착테두리(2000e)의 측부에는 손가락에 적외선을 발산하는 적외선광원(2000d)이 형성되어 있고, 중앙부의 앞단에는 손가락 끝을 올려 놓을 수 있는 손가락끝받침대(2000f)가 형성되어있다.
여기에 적용되는 지문 및 지정맥의 인증 모듈에 관한 회로는 후술된다.
따라서, 전자상거래나 금융결제시에 지문 또는/및 지정맥을 인증시킬 경우에는 평상시 마우스를 사용하는 상태 그대로 마우스를 잡고, 1차 지문인식기에 엄지의 지문을 인식시기고, 2차 지정맥인식기에 인지나 중지 등의 지정맥 손가락을 올려 각각의 지문 또는/및 지정맥의 인증이 이루어지게 되는 것이다.
이렇게 함으로써, 온라인상의 전자상거래나 금융결제시에 시차를 두고 지문 또는/및 지정맥을 인증시킬 수 있으므로, 2가지의 지문과 1가지의 지정맥의 융합으로 생체인증에 의한 금융보안의 취약점을 해소할 수 있게 되는 것이다.
더구나, 이러한 2단계 시차를 둔 인증방법은 컴퓨터상 문서 작업시에 있어서도 데이터 입력을 생체인증을 조건으로 하되, 인증의 시차를 두고 그 인증 방법이 다른 생체수단을 제공토록함으로써, 외부로부터 안전하게 보호할 수 있는 컴퓨터 해킹차단 장치를 제공하고, 나아가 컴퓨터 입력 데이터를 별도로 암호화하지 않아도 외부로부터 안전하게 보호할 수 있는 컴퓨터 해킹차단 장치를 제공하는 것이다.
즉, 상기 고객 단말기는 마우스(M)이고, 상기 마우스(M)는 지문 또는/및 지정맥을 촬영할 수 있도록 상기 마우스(M)의 좌측 하단에는 지문인식기(1000)가 형성하거나, 상기 마우스(M) 상단에 지문인식기(1001a)와 지정맥인증장치부(2000a)로 형성된 지문 또는/및 지정맥인증처리부(2000)에 의하여 상기 지문 또는 지정맥 정보를 인증한 후 프로그램에 의하여 시차를 두고 선택적으로 인증할 수 있는 것이다.
다음은 발신장치의 실시예1인 통합단말기에서의 지문 및 지정맥 인증처리부(1180), 홍채정보인증처리부(1194)와 얼굴정보인증처리부(1196)에 대하여 구체적으로 설명한다.
도 17은 본 발명의 생체인증통합단말기를 이용한 통합결제장치의 실시예의 구성을 개략적으로 나타낸 사시도이다.
본 발명의 실시예로서의 단말기는 도 17에서 보는 바와 같이, 여기에 사용되는 생체인증통합단말기(1000)는 일측에는 마그네틱카드체크부(1102)가 형성되어 있고, 하부에는 IC카드체크부(1101)가 형성되어 있고, 전원부(1110)의 온으로 시작하여 데이터입력부(1120)에 의하여 점원용 LCD표시부(1130)에 결제금액이 표시되어 최종결제버턴을 누르도록 되어 있다.
그리고, 상기 생체인증통합단말기(1000)의 전면부에는 결제용 시스템으로 전장품커버(1150)가 형성되어 있는 바, 일측에 손가락 하나만의 지문 및 지정맥 인증처리부(1180)가 형성되어 있고, 다른 일측에는 카드정보인증처리부(1190)가 형성되어 있으며, 상기 카드정보인증처리부(1190)는 인증카드테그부(1191) 및 스마트폰테그부(1192)가 형성되며, 이들의 기능이 동일하거나 통합될 수 있을 경우에는 하나의 안내표시부를 창안할 수 있으나, 지금은 2가지의 안내 표시로 독립된 카드를 사용할 수 있다는 의미전달 목적과, 스마트폰에 등록된 카드를 사용할 수 있다는 의미전달 목적으로 디자인되어 있다.
그리고, 상기 전장품커버(1150)의 상부에는 고객용 LCD표시부(1199a)가 고객의 위치에 따라 각도를 조절할 수 있도록 힌지(부호 미도시)에 의하여 형성되어 있고, 상기 고객용 LCD표시부(1199a)는 고객의 결제 금액과 감사의 표시가 표출되며, 여기에 광고기능을 추가하여 운용되어지도록 하고 있다.
또한, 상기 고객용 LCD표시부(1199a)의 상단에는 홍채정보인증처리부(1194)가 형성되며, 이의 기기와 함께 설계되어 얼굴정보인증처리부(1196)가 형성되어 있다.
미설명부호 1181은 엄지 등을 사용할 수 있는 지문인증처리부이고, 1182는 지문 및 지정맥 인증처리부(1180)에 추가적으로 발신되는 적외선발신부이다.
기구적으로 평상시 사용하지 않거나 종래와 같이 점원용 LCD표시부(1130)만으로 결제가 가능할 경우에는 힌지를 이용하여 상기 고객용 LCD표시부(1199a)를 접어 두고 사용하며, 내부 컴퓨터 설비를 수리하기 위할 경우에 상기 전장품커버(1150)는 힌지(1151)를 중심으로 열 수 있도록 되어 있다.
다음은 본 발명이 스마트폰에 적용되는 기술의 실시예에 대하여 설명한다.
도 18은 본 발명에 적용되는 지문과 지정맥으로 인증되는 스마트폰의 개략 사시도이다.
상기 도 18에서 보는 바와 같이, 통상 스마트폰은 스마트폰본체(4000)에서 본체상단부(4001)와 본체하단부(4002)로 구획되어 있고, 본 발명은 본체측면부(4400)의 우측전면하단에 지문 및 지정맥 정보를 획득하는 인증장치부가 형성되어 여기서 지문 및 지정맥 인증을 하게 되는 발명이다.
상기 지문 및 지정맥 정보를 획득하는 인증장치부는 스마트폰의 본체측면부(4400)의 우측전면하단 모서리에서 정면으로 지문과 지정맥을 인증할 수 있는 공간을 형성하되, 상기 본체측면부(4400)의 하단 모서리에에서 정면으로 상기 지문 및 지정맥 인증장치부가 들어갈 수 있는 상당한 인증장치부공간(4500)을 상협하광형태로 형성하고, 전면외곽으로 측면홈테두리(4200)를 형성하여 그 안에서 상측에는 지문스캔모듈(4310)이 형성되고, 하측에는 광학식으로 지정맥을 촬영할 수 있도록 손가락촬영홈(4410)으로 형성된 지정맥인증장치부(4100)을 형성하여 비접촉식으로 손가락을 올려놓고, 이를 동시에 인식할 수 있도록 형성한다.
상기 빈 공간인 손가락촬영홈(4410)에는 아주 얇은 손가락받침유리판을 형성하여 외부의 오물 등의 유입을 막을 수도 있고, 종래 스마트폰의 전면유리를 이용하여 표면을 카바하여 설치할 수 있다.
이러한 경우에 상기 손가락받침유리판을 활용하여 여기에 가시광선을 차단시켜주는 적외선필터링필름을 부착하여 이미지센서를 작동시킬 수 있다.
더구나, 상기 손가락받침유리판은 적외선필터링필름과 함께 이미지센서(4510a)와 적외선발신부(4520a)의 근접된 전방부에서 형성될 수 있게 제작될 수 있다.
상기 지문스캔모듈(4310)은 접촉식 인식모듈을 사용하고, 그 배면에는 이를 콘트롤하는 인식회로전장부(4320)가 형성된다.
그리고, 그 하측에 빈 손가락촬영홈(4410)를 형성하여 손가락을 편하게 올려놓도록 형성한다.
또한, 상기 빈 손가락촬영홈(4410)의 배면 인증장치부공간(4500)에는 이미지센서(4510a)와 적외선발신부(4520a)가 나란히 형성되고, 이를 콘트롤하는 인식회로전장부(4530)가 형성되어 지정맥 패턴을 인식할 경우에 이들이 작동되어 각종 제어 신호를 발신하게 되는 것이다.
상기 빈 손가락촬영홈(4410)은 상기 이미지센서(4510a)와 적외선발신부(4520a)에 파손 등이 우려가 없게 설계될 경우에는 주위 여건에 따라 비접촉식으로 인증장치부공간(4500)과 함께 연통되도록 형성하여도 된다.
이러한 상기 스마트 폰 또는 통합단말기의 일측에는 지문 또는/및 지정맥인증처리부가 형성되어 있고, 상기 지문 또는/및 지정맥인증처리부에는 접촉식 지문스캔모듈(2310)(4310)과 광학식 지정맥인증장치부(2100)(4100)가 각각 형성되어 프로그램에 의하여 시차를 두고 선택적으로, 즉 각각이 될 수 있고 복합으로 인증할 수 있는 것이다.
또한, 이의 구조를 스마트폰의 상부나 하부의 에지에 형성하여 측면으로 인증할 수 있는 것은 당업자에 의하여 가능하다.
다음은 본 발명의 변환장치에 적용되는 지문을 인식하는 알고리즘에 대하여 설명한다.
도 19는 종래 제1 발명의 아날로그처리회로와 디지털처리회로를 적용하고 있는 지문 인식 장치의 구성을 보인 블럭도이이고, 도 20은 종래 제2 발명에 의한 단일 칩 지문 인식 장치의 구성을 보이는 블럭이며, 도 21은 종래 제2 발명에 의한 지문 인식 장치의 단일 칩 구현예를 보인 블록도이고, 도 22는 지문의 특정점을 이용하여 지문 인식을 비교하는 예시도이다.
일반적으로 지문인식 센서는 사용자마다 고유의 특성 차이를 나타내는 손가락의 지문 이미지(또는 지문의 영상 정보)를 획득하는 입력 영상 장치일 수 있다. 지문 이미지에 대한 센싱 데이터는 광학식, 반도체식, 초음파 방식 또는 비접촉식 등의 방식으로 획득될 수 있다.
광학식 지문인식 센서는, 예를 들어, 프리즘, 광원, 렌즈 또는 CCD(charge-Coupled Device) 등을 포함할 수 있다. 광학식 센서에서는, 프리즘에 지문이 접촉되는 경우 광원이 프리즘에 빛을 비추고, 렌즈는 프리즘을 통해반사되는 빛을 수집하고, CCD는 수집된 빛을 지문 이미지로서 획득할 수 있다.
반도체식 지문인식 센서로는 열감지식 센서, 축전식 센서 또는 전기장식 센서 등이 있을 수 있다. 반도체식 지문인식 센서는 소형화가 가능하여 개인이 사용하는 응용 제품에 사용될 수 있다.
열감지식 센서(Thermal Sensor)는 지문의 접촉 부위와 비접촉 부위의 온도 차이에 의해 온도 분포를 지문 이미지로 획득하는 방식의 지문인식 센서일 수 있다.
축전식 센서(Capacitive Sensor)는 접촉된 지문의 융선 간 대전되는 전하량 또는 정전용량의 차이를 지문 이미지로 획득하는 방식의 지문인식 센서일 수 있다.
전기장식 센서(Electric Sensor)는 센서에 접촉되는 지문 또는 지문 주변에 형성되는 전기장으로부터 지문 영상 정보를 획득하는 방식의 지문인식 센서일 수 있다.
한편, 지문인식 센서는 프로세서의 적어도 일부를 포함하여 구성될 수도 있다. 예를 들어, 지문인식 센서는 지문 이미지를 획득하는 동작 외에 지문 이미지를 보정하거나, 지문 이미지의 특징을 산출하는 등의 동작을 포함할 수도 있다. 이 경우, 지문인식 센서는 하드웨어 모듈 및 소프트웨어 모듈을 가지는 기능적 모듈이 될 수 있다.
지문에는 정확한 방향성을 띤 융선(ridge)으로 이루어진 정상영역과 그 이외의 다수의 특징영역이 존재한다. 상기 특징영역에서 융선이 진행하다가 끊어지는 점을 단점(ending point), 융선이 갈라지는 점을 분기점(bifurcation)이라 지칭하며, 상기 단점과 분기점을 통칭하여 지문의 특징점(minutiae)이라고 한다. 일반적으로, 한 손가락에는 100 ~ 150개 정도의 특징점이 분포하며, 사람마다 그 종류와 위치 및 방향이 다르다. 따라서, 이러한 특징점의 위치와 방향은 각 지문의 판별수단으로 사용될 수 있다.
국내 등록특허 10-0603975호에서 알 수 있듯이, 도 19는 상술한 기능을 수행하는 종래의 지문 인식 장치를 보인 것으로서, 도시된 바와 같이 종래의 지문 인식 장치는, 지문의 융선(ridge)과 고랑(valley) 사이의 높이 차에 따른 캐패시턴스의 차이를 전압으로 변환하여 지문이미지를 검출하고 이를 전기신호로 출력하는 아날로그처리회로(210)과, 상기 아날로그처리회로(210)로부터 출력된 신호에서 지문 이미지의 특징을 추출한 후, 추출된 특징을 기 저장된 지문데이타들과 비교하여 검출된 지문의 사용자를 판별하거나 인식하는 디지털처리회로(220)로 이루어진다.
상기에서, 아날로그처리회로(210)는 지문의 융선(ridge)과 고랑(valley) 사이의 간격 차에 따른 캐패시턴스의 차이를 전압으로 변환하는 센서플레이트와, 상기 센서플레이트에 발생되는 기생캐패시턴스를 제거하고 감지전압만을 출력하는 기생캐패시턴스 제거회로와, 상기 기생캐패시턴스 제거회로를 통해 입력된 센싱전압을 기준전압(Vref)과 비교하여 '0' 또는 '1'의 이진신호로 출력하는 비교기로 이루어질 수 있다.
그리고, 디지탈처리회로(220)는 상기 아날로그처리회로(210)의 출력신호를 입력받는 디지털입력부와, 다수의 지문이미지 및 지문인식알고리즘이 저장되는 메모리부와, 상기 메모리부에 저장된 알고리즘을 수행하여 검출된 본인 인증 또는 판별 처리를 수행하는 마이크로프로세서(MCU)로 이루어질 수 있다.
그런데, 상기 종래 제1 발명의 지문 인식 장치는 상기 아날로그처리회로(210)와 디지털처리회로(222)가 서로 다른 칩 상에 구현되기 때문에, 장치의 크기가 커지고, 가격이 비쌌고, 상술한 큰 부피 및 고가로 인하여 다양한 분야에서의 활용이 어렵다는 문제점을 해결하고자 종래 제2 발명으로서 지문을 감지하는 센서측과 지문을 인식하는 디지탈 처리회로를 단일 칩상에 구현함으로서 제품의 부피 및 단가를 감소시켜 휴대용 뿐만아니라 다양한 분야에서 응용이 가능한 단일 칩으로 구현된 지문 인식 장치를 개발하였다.
도 20은 종래 제2 발명에 의한 지문 인식 장치의 블럭구성도로서, 단일 칩으로 구현된 본 발명의 지문 인식 장치(300)에는 사용자 손가락의 바닥면과 접촉되어 지문의 융선과 고랑간의 캐패시턴스차를 검출하는 센서들(310)과, 플래쉬메모리(340)에 저장된 알고리즘을 수행하여, 상기 센서(310)로부터 출력되는 전기 신호를 입력받아 영상처리하여 지문 이미지의 특징부를 추출하고 상기 추출된 특징부를 플래쉬메모리(340)에 등록된 기준 지문 이미지와 비교하여 일치여부를 판단하는 마이크로프로세서(320)와, 상기 마이크로프로세서(320)에 직접 연결되며 자주 이용되는 명령어를 저장하는 캐시메모리(330)와, 오퍼레이팅 프로그램, 지문인식 알고리즘 및 지문데이타가 저장되는 플래쉬 메모리(340)와, 상기 센서(310)와 마이크로프로세서(320)와 플래쉬메모리(340)를 상호 연결하며 각 수단간의 데이타 통로를 제공하는 버스(350)와, 상기 버스(350)를 통한 센서(310), 마이크로프로세서(320), 플래쉬메모리(340)간의 데이타교환을 제어하는 버스 인터페이스(360)로 이루어진다.
상기 서술된 구성요소들, 센서들(310)과, 마이크로프로세서(320)와 캐시메모리(330)와 플래쉬메모리(340)와 버스(350)와 버스인터페이스(360)는 단일 칩 상에서 직접화된다.
도 21은 이러한 종래 제2 발명의 지문 인식 장치에 대한 구현 예를 보인 것으로서, 도시된 바와 같이, 단일 칩 지문인식장치는 센서어레이(410)와 MCU(420)와 캐시메모리(430)와 플래쉬메모리(440)와 버스인터페이스(450)가 집적화된 제1칩(400)으로 구현된다.
상기에서, 플래쉬메모리(440)는 반도체 칩위에 구현되는 온칩(on chip) 플래쉬메모리로서, 상기 MCU(420)에서 수행되는 지문 인식 알고리즘을 구현하는 프로그램을 저장하고, 또한 사전에 등록된 지문이미지나 상기 감지된 지문이미지를 저장한다. 또한, 캐시메모리(430)는 상기 플래쉬메모리(440)보다 작은 용량과 빠른 엑세스 속도를 갖는 메모리로서, MCU(420)와 동일 칩, 즉, 제1칩(400)상에 구현되며, 이용 빈도가 높은 명령어나 데이터를 저장하여, MCU(420)에서의 처리속도를 향상시킨다.
그리고, 센서어레이(410)는 접촉된 피부, 즉 접촉된 손가락부위의 피부와의 사이에 발생되는 정전용량을 디지털 전기신호로 출력하는 센서플레이트를 m×n 행렬로 배열되어 이루어진 것으로서, 제1칩(400)상에 집적화되며, 다른 회로들, 즉 MCU(420)나 플래쉬메모리(440)와는 버스로 연결된다.
상술한 센서어레이(410)와 MCU(420)와 캐시메모리(430)와 플래쉬메모리(440)와 버스인터페이스(450)는 동일 평면상에 형성되는 것이 아니라 다층으로 구현될 수 도 있다. 즉, 칩의 표면상에는 센서어레이(410)의 센서 플레이트가 구현되고, 나머지 MCU(420), 캐시메모리(430), 플래쉬메모리(440) 및 버스인터페이스(450) 등은 센서어레이(410)의 하층에 적층형성될 수 있다.
도 22는 지문의 특징점을 이용하여 이를 비교판단하는 기술이 공개특허 10-2015-0034832호에서 공개되어 있다.
즉, 도면을 참조하면, 지문 이미지 매핑부는 사용자의 손가락의 영역들(811,821,831,841) 별로 상기 영역들(811,821,831,841)에 대응하는 지문 이미지의 특징 정보들(812,822,832,842)을 획득할 수 있다. 그리고, 지문 이미지 매핑부(260)는 사용자 손가락의 일부(855)를 대상으로 획득된 지문 이미지의 특징 정보를 매핑할 수 있다.
예를 들어, 도 22의 810의 지문 이미지의 일 영역(811)에 대응하는 지문 이미지(813)의 특징 정보(812)는 도 22의 850에서 제1 영역(851)에 대응하는 지문 이미지의 특징 정보로서 매핑될 수 있다.
또한, 도 22의 810의 지문 이미지의 일 영역(821)에 대응하는 지문 이미지(823)의 특징 정보(822)는 도 5의 850에서 제2 영역(852)에 대응하는 지문 이미지의 특징 정보로서 매핑될 수 있다.
또한, 도 22의 810의 지문 이미지의 일 영역(831)에 대응하는 지문 이미지(833)의 특징 정보(832)는 도 5의 850에서 제3 영역(853)에 대응하는 지문 이미지의 특징 정보로서 매핑될 수 있다.
또한, 도 22의 810의 지문 이미지의 일 영역(841)에 대응하는 지문 이미지(843)의 특징정보(842)는 도 5의 850에서 제4 영역(854)에 대응하는 지문 이미지의 특징 정보로서 매핑될 수 있다. 이 때, 제1 영역(851) 내지 제4 영역(854) 간에 서로 겹치는 영역이 있는 경우, 겹쳐진 영역에 대응하는 지문 이미지의 특징 정보는 제1 영역(851) 내지 제4 영역(854)의 특징 정보들 중 품질이 더 좋거나, 더 많은 정보를 포함하거나 혹은 최근 획득된 특징 정보가 우선하여 매핑될 수 있다.
상기 지문 이미지 매핑부는 지문 이미지의 영역별 특징 정보를 각각 매핑하고, 겹치는 영역을 조정하여 손가락의 일부(855)를 대상으로 지문 이미지의 특징 정보를 획득할 수 있는 발명이 개시되어 있다.
따라서, 본 발명은 상기 개인 금융 중계 거래 서버의 착신자측 교환기에서 소정의 인증번호를 회신하는 단계를 거쳐, 지문이 접촉되면 지문의 융선과 고랑이 구분되어 디지털 전기신호로 출력되는 2진 데이터에 의한 상기 지문 정보를 회신된 소정의 인증번호에 기초한 변환로직에 따라, 변환장치가 상기 DTMF신호의 배열을 변환하여 수신장치에 발신하는 단계와, 상기 변환된 DTMF신호를 상기 DTMF신호변환에 사용한 인증번호에 기초한 변환로직에 따라, 수신장치가 상기 변환된 DTMF신호를 사용자가 발신한 DTMF신호의 배열로 복원하는 단계를 수행하는 순으로 연계되는 것으로, 중복되는 기술 설명은 생략한다.
다음은 본 발명의 변환장치에 적용되는 지정맥의 알고리즘에 대하여 설명한다.
도 23은 본 발명의 일실시예에 의한 생체인식 보안 장치의 작동 과정을 설명하기 위해 도시한 플로우챠트이고, 도 24는 모세혈관 촬영시 유효부위의 기준점 설정을 설명하기 위해 도시한 도면이고, 도 25는 전처리부의 영상 분할과 이진화 과정을 설명하기 위해 도시한 도면이다.
국내 공개특허 특2003-0010977호에서는 손가락이 삽입되면 영상획득수단(10)의 광발생수단(15)은 적외선, 레이저 또는 할로겐 광선을 손가락으로 방출함과 아울러 고체촬상소자(11)로 대략 손가락의 마지막 마디와 손톱 경계지점 사이의 영상을 복수번 연속하여 촬영하게 된다(S10). 상기에서 손가락의 삽입 여부를 인지하는 것으로 다양한 방법을 적용할 수 있는 데, 발광 및 수광다이오드를 이용한 광센서를 이용하거나 손가락고정구(9)를 리미트스위치로 구성하거나 아니면 사용자가 직접 누르는 수동스위치를 설치하면 손가락의 삽입 여부를 쉽게 알 수 있다.
상기와 같이 손가락의 특정 부위를 촬영함에 따라 촬영한 손가락의 영상을 정규화하기 위하여 전처리부(20)에서는 기준점을 설정하여야 하며, 촬영한 손가락의 영상은 불필요한 부분을 상당히 포함하고 있으므로 기준점을 설정한 후 이러한 불필요한 영상은 제거하게 된다.
즉, 도 24와 같이 손톱의 중앙을 중심점으로 잡으며, 중심점에서 양 경계선과 동일한 각도와 간격을 유지한 상태로 아래로 직선을 긋고, 손톱 경계부위에서 양측 경계선과 수직이 되도록 수평선을 그으면 수평선과 만나는 양측 경계선의 부위가 정규화의 기준점(A, B)이 된다. 따라서, 기준점과 손가락의 마디 사이에 형성되는 사각형 부분이 정규화의 유효부위가 되며, 유효부위의 영상을 회전하고 확대하여 정규화하게 된다(S11).
이어, 전처리부(20)에서는 유효부위에 있는 표피 영상이나 산란 빛에 해당하는 노이즈를 제거하는 평활화 과정을 통해 유효한 모세혈관 영상을 획득하고 이 모세혈관 영상을 디지털데이터로 이진화한 후 모세혈관 영상을 세선화하게 된다(S12∼S14).
상기와 같이 세선화된 모세혈관 영상데이터는 특징추출부(30)로 출력되고, 특징추출부(30)는 이와 같은 데이터를 제공받아 혈관의 패턴 매칭을 이용한 영상처리 과정(S15, S16)과, 특징점을 이용한 영상처리 과정(S17, S18)을 각각 별도로 수행하게 된다.
상기 패턴 매칭을 이용한 영상처리 과정은 도 8과 같이 먼저, 전처리부(20)를 통해 획득한 손가락의 모세혈관 영상을 다수의 행렬 블록으로 영상화면을 분할하게 되고(S15), 분할한 모세혈관 영상을 블록별로 이진화를 수행하여 인식제어부(40)로 출력하게 된다(S16).
한편, 특징점을 이용한 영상처리 과정은 전처리부를 통해 이진화되고 세선화된 모세혈관 영상을 분석하여 혈관의 분기점과 절단점과 가지와 변환점과 볼록 배 및 오목 배 등의 특징점을 추출하고(S17), 그 특징점의 인접 혈관에 대한 위치좌표와 굵기와 명도 및 맥동 정보에 대한 특징값을 측정하여 인식제어부(40)로 출력하게 된다(S18). 상기 혈관의 명도를 측정할 때 혈관을 통해 흐르는 혈류가 시간별로 일정하게 변하기 때문에 연속된 복수의 혈관영상을 분석하여 평균 명도값을 취함과 아울러 명도의 변화는 맥동에 근거하므로 명도의 변화에 따라 맥동을 쉽게 유추할 수 있다.
이어, 인식제어부(40)는 특징추출부(30)를 통해 획득한 혈관패턴관련 이진화 데이터를 이용하여 데이터베이스(50)에 수록된 각종 모세혈관 패턴데이터와 직접 매칭 비교하여 허용오차 범위내에 해당하는 복수의 비교데이터를 1차적으로 검출하고(S19), 이어 상기에서 추출한 특징점 및 그 특징값과 1차적으로 검출한 복수의 비교데이터의 특징점 및 특징값들을 상호 비교하여 동일성 여부를 판별, 인식하게 된다(S20, S21).
이러한 각 픽셀의 혈관영상 패턴의 유무에 따라 정해지는 2진 데이터에 의하여 이루어지는 혈관패턴정보와 변환 장치가 융합되어 새로운 신호를 생성한다.
따라서, 본 발명에 있어서는 상기 개인 금융 중계 거래 서버의 착신자측 교환기에서 소정의 인증번호를 회신하는 단계를 거쳐, 전처리부를 통해 획득한 손가락의 모세혈관 영상을 행렬 블록으로 영상화면을 분할하여 분할된 모세혈관 영상의 유무에 따라 블록별로 디지털 전기신호로 출력되는 2진 데이터에 의한 상기 지정맥 정보를 회신된 소정의 인증번호에 기초한 변환로직에 따라, 변환장치가 상기 DTMF신호의 배열을 변환하여 수신장치에 발신하는 단계; 상기 변환된 DTMF신호를 상기 DTMF신호변환에 사용한 인증번호에 기초한 변환로직에 따라, 수신장치가 상기 변환된 DTMF신호를 사용자가 발신한 DTMF신호의 배열로 복원하는 단계를 수행하는 순으로 연계되는 것으로, 중복되는 기술 설명은 생략한다.
그리고, 상기 고객 단말기는 스마트 폰과 통합단말기이고, 상기 스마트 폰 또는 통합단말기의 일측에는 지문 또는/및 지정맥인증처리부가 형성되어 있고, 상기 지문 또는/및 지정맥인증처리부에는 접촉식 지문스캔모듈(2310)(4310)과 광학식 지정맥인증장치부(2100)(4100)가 각각 형성되어 상기 지문 또는 지정맥 정보를 인증한 후 시차를 두고 선택적으로 인증할 경우, 즉 지문 및 지정맥의 정보가 융합될 경우에는 융합된 인증코드에 의하여 신호가 발신되는 것이다.
마우스에 적용될 경우에도 마찬가지로 상기 융합된 인증코드에 의하여 신호가 발신되는 것이다.
다음은 본 발명의 변환장치에 적용되는 홍채의 알고리즘에 대하여 설명한다.
도 26은 본 발명에 적용되는 종래 홍채발명의 일 실시예에 따른 근거리 홍채 촬영용 카메라를 이용한 홍채 인식 장치를 나타낸 블록구성도이고, 도 27은 본 발명에 적용되는 종래 홍채발명의 일 실시예에 따른 근거리 홍채 촬영용 카메라를 이용한 홍채 인식 방법을 설명하기 위한 흐름도이며, 도 28은 본 발명에 적용되는 종래 홍채발명의 일 실시예에 따른 근거리 홍채 촬영용 카메라를 이용한 홍채 인식 방법에서 2진 데이터로 정규화하는 방법을 설명하기 위한 도면이다.
도 26에 도시된 바와 같이 본 발명의 일 실시예에 따른 스마트폰의 근거리 홍채 촬영용 카메라를 이용한 홍채 인식 장치는 홍채 촬영용 카메라(1), 키입력부(2), 저장부(4), 제어부(3), 출력부(5) 및 표시램프(300)를 포함한다.
이는 근거리 홍채 촬영용 카메라를 이용한 홍채 인식 방법에서 2진 데이터로 정규화하는 방법을 설명하기 위한 도면이다.
홍채 촬영용 카메라(1)는 대한민국 공개특허 10-214-0133762호에 도시된 바와 같이 조명 IR LED(20)의 가이드 상부에 경사면을 갖고 요철부가 형성된 프리즘(200)을 설치하여 홍채 주변의 밝기 균일도를 향상시켜 홍채 인식을 향상시키고 조명 IR LED(20)를 통해서 정전기가 내부장치로 전달되는 것을 차단할 수 있어 소형으로 형성할 수 있다.
상기 키입력부(2)는 홍채 인식 장치를 통해 홍채를 등록할 것인지 홍채를 인식할 것인지를 선택한다. 저장부(4)는 홍채의 등록 및 인식을 위한 프로그램 및 등록시 인식된 홍채영상에 대한 홍채데이터를 저장한다.
출력부(5)는 제어부(3)에서 홍채인식한 결과를 출력하여 주변기기(미도시)에서 홍채 인식결과에 따라 각종 서비스를 제공할 수 있도록 한다. 제어부(3)는 키입력부(2)의 선택에 따라 홍채 촬영용 카메라(1)를 작동시켜 조명의 밝기에 따라 홍채를 촬영한 후 동공의 크기변화를 통해 살아있는 사람의 홍채인지 판별한 후 홍채영상에 대해 2진 데이터로 정규화하여 홍채데이터를 생성하여 홍채영상에 대한 홍채데이터를 저장하여 등록하거나 저장부(4)에 저장된 홍채영상에 대한 홍채데이터와 홍채인식을 수행한다.
상기 홍채 정보는 다른 신호와 융합하게 되어 해킹방지 수단으로 활용하게 되는 것이다.
그리고, 표시램프(300)는 제어부(3)에서 홍채 촬영영 카메라(1)를 작동시켜 홍채 인식 중임을 사용자가 인지할 수 있도록 점등된다. 이때 표시램프(300)는 다양한 색상을 통해 진행상황을 세분화하여 표시할 수도 있다.
도 27에 도시된 바와 같이 본 발명의 일 실시예에 따른 스마트폰의 근거리 홍채 촬영용 카메라를 이용한 홍채 인식 방법은 제어부(3)가 키입력부(2)에서 홍채인식이 선택된 경우(S10) 홍채 촬영용 카메라(1)를 작동시켜 조명의 밝기에 따라 홍채를 촬영한다(S22).
이때 홍채 촬영용 카메라(1)의 작동상태를 표시램프(300)를 통해 표시하여 사용자가 작동되고 있음을 인지하도록 한다. 사람의 홍채는 동일인이라 하더라도 도면에 도시된 바와 같이 조명의 밝기에 따라 동공의 크기가 변하면서 홍채 무늬도 변화한다.
종래 발명에서는 조명의 밝기를 달리하면서 홍채를 촬영함으로써 개인의 특성에 따라 변화하는 특성을 유지하면서 홍채영상을 취득한다. 이와 같이 조명의 밝기에 따라 홍채를 촬영한 후 동공의 크기 변화가 있는가 판단한다(S24).
이때 동공의 크기 변화가 없을 경우에는 살아있는 사람으로 판단할 수 없어 이후 과정을 생략하고 종료된다. 살아있는 사람의 눈을 촬영한 경우 동공의 크기 변화가 있게 됨에 따라 이렇게 변화하는 홍채영상 중 홍채인식을 위해 하나의 홍채영상을 취득한다(S26).
취득한 하나의 홍채영상에 대해 도 12에 도시된 바와 같이 촬영된 홍채영상의 각 픽셀에 대해 2진 데이터로 정규화하여 홍채데이터를 생성한다(S28).
즉, 홍채데이터는 홍채패턴의 진하기와는 무관하게 패턴의 있고 없음을 나타내는 2진 데이터로 정규화함으로써 데이터량을 줄일 수 있다. 따라서, 처리속도가 향상되어 인식속도를 향상시킬 수 있으며, 낮은 사양의 시스템을 통해서도 처리할 수 있어 소형화 및 휴대성이 증대될 수 있고, 밤낮 및 조명에 따른 영향을 최소화할 수 있다.
이렇게 생성된 홍채데이터를 저장부(4)에 저장된 조명의 밝기에 따라 홍채를 촬영한 다수의 홍채영상에 대한 홍채데이터와 비교하여 일치여부를 비교한다(S30). 그런 다음 비교결과를 출력부(5)를 통해 출력하여 주변기기(미도시)에서 홍채의 인식결과를 통해 각종 서비스를 제공할 수 있도록 한다(S32).
반면에, 제어부(3)가 키입력부(2)에서 홍채등록이 선택된 경우(S10) 홍채 촬영용 카메라(1)를 작동시켜 조명의 밝기에 따라 홍채를 촬영한다(S12). 이때 홍채 촬영용 카메라(1)의 작동상태를 표시램프(300)를 통해 표시하여 사용자가 작동되고 있음을 인지하도록 한다.
사람의 홍채는 동일인이라 하더라도 조명의 밝기에 따라 동공의 크기가 변하면서 홍채 무늬도 변화한다. 종래 발명에서는 조명의 밝기를 달리하면서 홍채를 촬영함으로써 개인의 특성에 따라 변화하는 특성을 유지하면서 홍채영상을 취득한다.
이와 같이 조명의 밝기에 따라 홍채를 촬영한 후 동공의 크기 변화가 있는가 판단한다(S14). 이때 동공의 크기 변화가 없을 경우에는 살아있는 사람으로 판단할 수 없어 이후 과정을 생략하고 종료된다.
살아있는 사람의 눈을 촬영한 경우 동공의 크기 변화가 있게 됨에 따라 이렇게 변화하는 홍채 영상 중 홍채등록을 위해 다수의 홍채영상을 취득한다(S16). 취득한 다수의 홍채영상에 대해 도 12에 도시된 바와 같이 촬영된 홍채영상의 각 픽셀에 대해 2진 데이터로 정규화하여 다수의 홍채영상에 대한 홍채데이터를 생성한다(S18). 즉, 홍채데이터는 홍채패턴의 진하기와는 무관하게 패턴의 있고 없음을 나타내는 2진 데이터로 정규화함으로써 데이터량을 줄일 수 있다.
따라서, 각 픽셀로 구분하여 정해지는 2진 데이터로 이루어지며, 이들의 데이터와 변환 장치가 융합되어 새로운 신호를 생성한다.
이와 같이 생성된 다수의 홍채영상에 대한 홍채데이터를 저장부(4)에 저장함으로써 등록이 이루어진다(S20). 이와 같이 본 발명에 의한 스마트폰의 근거리 홍채 촬영용 카메라를 이용한 홍채 인식방법에 따르면, 스마트폰의 근거리 홍채 촬영용 카메라를 통해 촬영한 홍채영상을 각 픽셀의 홍채패턴에 따른 2진 데이터로 처리함으로써 데이터량을 줄여 인식속도를 향상시킬 뿐만 아니라 홍채의 패턴 및 경로의 변화를 통해 오인식률을 줄일 수 있으며, 낮은 사양의 시스템을 통해서도 처리할 수 있어 소형화 및 휴대성이 증대될 수 있고, 밤낮 및 조명에 따른 패턴의 진하기에 관계없이 인식률을 높일 수 있다.
따라서, 본 발명에 있어서는 상기 개인 금융 중계 거래 서버의 착신자측 교환기에서 소정의 인증번호를 회신하는 단계; 하나의 홍채영상을 각 픽셀로 나누고 각 픽셀은 홍채 패턴의 유무에 따라 디지털 전기신호로 출력되는 2진 데이터에 의한 상기 홍채정보를 회신된 소정의 인증번호에 기초한 변환로직에 따라, 변환장치가 상기 DTMF신호의 배열을 변환하여 수신장치에 발신하는 단계; 상기 변환된 DTMF신호를 상기 DTMF신호변환에 사용한 인증번호에 기초한 변환로직에 따라, 수신장치가 상기 변환된 DTMF신호를 사용자가 발신한 DTMF신호의 배열로 복원하는 단계를 수행하는 순으로 연계되는 것으로, 중복되는 기술 설명은 생략한다.
다음은 변환장치에 적용되는 얼굴정보에 의하여 판단될 수 있는 얼굴 이미지에 대한 2진법의 적용을 설명한다.
도 29는 본 발명에 적용되는 종래 발명의 눈의 근육구조에 대한 설명도이고, 도 30은 본 발명에 적용되는 종래 발명의 얼굴이미지의 간략 구성도로서, 각 위치와 거리 측정 방법을 도시한 구성도이다.
이와 같은 얼굴인식에 있어서도 국내 특허공보 특허 제10-1174103호에 도시한 바와 같이, 종래 발명의 실시예에 따른 종래 발명의 입력된 얼굴이미지의 간략 구성도로서, 각 위치와 거리 측정이 핵심이다.
종래 발명에 적용된 상기 눈, 주변 근육 정보검출단계는 눈의 근육구조인 전두근과 추미근 위꺼풀 올림근과 눈 둘레근 그리고 눈썹내림근의 위치를 파악하고, 눈 주변(눈썹, 눈꺼풀, 미간, 눈과 코 사이 거리, 눈과 입 사이 거리, 눈을 중심으로 코, 입과의 앵글 생성)을 검출하여 기본 정보로 생성하여 등록 또는 대조 자료로 쓰이도록 하고, 얼굴이미지에서 세부특징을 보존하기 위한 전처리 방법을 시행하게 된다.
이후 종래 발명은 눈 위치 및 주변 세부정보에 의하여 얼굴이미지 정규화와 정규화된 얼굴이미지에서 외부조도성분의 제거 및 통계적 보정 그리고 전처리된 얼굴이미지에서 특징을 추출하는 전처리 및 특징추출단계를 거친다.
이때 본 발명에 적용된 상기 전처리 및 특징추출단계는 광도, 자세, 표정의 외부조건의 변화를 보상하기 위함이며, 광도보정은 국부분산정규화와 국부히스토그램 평활화를 이용하게 된다.
또한, 눈 위치 및 주변 세부정보의 특징점에 의하여 얼굴이미지 정규화에 따라 각 픽셀로 구분하여 정해지는 2진 데이터로 이루어지며, 이들의 데이터와 변환 장치가 융합되어 새로운 신호를 생성한다.
상기 상 근골격 구조에 기초한 수학적 패턴 분석의 얼굴인식 방법은 카메라(USB 는 CCD 포함)에 의한 이미지 입력 또는 동영상파일 또는 이미지 파일 이미지가 입력되는 얼굴이미지입력단계와, 입력된 이미지에 얼굴이 있는지 없는지를 판별하고, 그의 위치를 찾아내고, 탐지된 목적물(오브젝트)로부터 얼굴을 탐지하여 기본 윤곽선을 판별하고, 얼굴의 위치를 자동으로 찾아내는 얼굴검출단계와, 검출된 얼굴영역에서는 눈의 위치를 자동적으로 찾아내고 눈 주위 세부정보를 검출하는 눈, 눈 주변 근육정보을 검출하는 단계와, 눈 위치 및 주변 세부정보에 의하여 얼굴이미지 정규화와 정규화된 얼굴이미지에서 외부조도성분의 제거 및 통계적 보정 그리고 전처리된 얼굴이미지에서 특징을 추출하는 전처리 및 특징추출단계로 이루어진다.
여기서, 상기 얼굴 정보는 눈 위치 및 주변 세부정보에 의하여 얼굴이미지 정규화에 따라 정해지는 2진 데이터로 이루어지며, 이를 변환장치에 이용할 수 있도록 한다.
따라서, 본 발명에 있어서는 상기 개인 금융 중계 거래 서버의 착신자측 교환기에서 소정의 인증번호를 회신하는 단계를 거쳐, 하나의 얼굴영상에 대하여 눈 위치 및 주변 세부정보의 특징점에 의하여 얼굴이미지 정규화에 따라 각 픽셀로 구분하여 디지털 전기신호로 출력되는 2진 데이터에 의한 상기 얼굴정보를 회신된 소정의 인증번호에 기초한 변환로직에 따라, 변환장치가 상기 DTMF신호의 배열을 변환하여 수신장치에 발신하는 단계; 상기 변환된 DTMF신호를 상기 DTMF신호변환에 사용한 인증번호에 기초한 변환로직에 따라, 수신장치가 상기 변환된 DTMF신호를 사용자가 발신한 DTMF신호의 배열로 복원하는 단계를 수행하는 순으로 연계되는 것으로, 중복되는 기술 설명은 생략한다.
다음은 본 발명에 따른 지문, 지정맥, 홍채 및 얼굴인식이 가능한 단말기를 이용한 지불결제시스템 및 방법을 상세히 설명한다.
도 31은 본 발명에 따른 지문인식이 가능한 스마트 폰(단말기 등)을 이용한 지불결제시스템을 나타내는 도면이다.
도 32는 본 발명에 따른 지문인식이 가능한 스마트 폰(단말기 등)을 이용한 지불결제시스템의 수순을 나타내는 도면이다.
도 33은 본 발명에 따른 지정맥인식이 가능한 스마트 폰(단말기 등)을 이용한 지불결제시스템의 수순을 나타내는 도면이다.
도 34는 본 발명에 따른 홍채와 얼굴인식이 가능한 스마트 폰(단말기 등)을 이용한 지불결제시스템의 수순을 나타내는 도면이다.
도 31에 도시된 바와 같이, 본 발명의 지불결제시스템에서는 네트워크(46)을 통해 은행(또는 카드사)중계서버(200a)나 각종 서비스를 제공하는 스마트폰(지문인식기 포함)(22)가 금융거래중계시스템(2)에 접속되어 있고, 상기 네트워크(46)에는 다중안전잠금모듈(110)을 포함한 개인금융거래중계서버(100)에 보관된 지문1 인증서버(115), 및 동일한 기능의 다중안정잠금모듈(110)을 포함한 은행(또는 카드사) 중계서버(200a)에 보관된 지문2 인증서버(116)가 형성되어 이들과 연계된 지문 DB가 접속되어 은행(또는 카드사) 중계서버(200a)나 스마트폰(22)을 통해 사용자가 상품을 구입하거나 서비스를 이용하는 경우 지문데이터를 기초로 사용자가 2회에 거쳐 인증한다.
상기 다중안전잠금모듈(110)은 예컨대, 도 5에서 보는 바와 같이 미들웨어로 구비되며, 고객 단말기의 개인 인증 기능과 해킹 차단을 위한 방화벽 기능을 구비한다. 이 실시예에서도 다중 안전 잠금 모듈(110)은 고객 단말기로부터 지문 정보를 받아서 데이터베이스에 기등록된 지문 정보와 일치하는지를 비교하는 지문 인식 처리부(112)와, 온라인 은행 시스템(300)에 등록된 고객 단말기의 계좌 비밀번호를 등록하는 계좌 비밀번호 처리부(114) 및, 고객 단말기의 전화번호를 이용하여 인증하는 전화번호 인증 처리부(116)를 포함한다.
본 발명의 지문 DB는 개인이 관리하고 있는 데이터베이스로서 등록된 사용자에 대한 지문 데이터가 저장되어 지문 데이터의 인증시 각종 정보를 제공한다.
사용자의 스마트폰(22)는 생체 인식이 가능한 단말기로서, 내부에 지문을 스캐닝하는 스캐닝장치와 스캐닝된 지문을 인식하기 위한 인식장치가 설치되어 있어, 사용자의 지문을 스캐닝하고 이를 인식한다. 상기 단말기는 지문1 인증서버(115) 및 지문2 인증서버(116)와 연계된 개인금융거래중계서버(100) 및 은행(또는 카드사) 중계서버(200a)에 연결되어, 인식된 지문데이터가 지문인증서버(115)(116)로 각각 시차를 두고 전송되어 거래에 대한 결제를 승인한다.
다음은 지문인식이 가능한 스마트 폰을 이용한 지불결제시스템의 수순에 대하여 설명한다.
우선 단말기를 온라인(유무선 포함한다)에 접속하는 단말기온라인접속단계(S800);
다음은 사용자가 금융거래시스템을 이용하여 금융거래상 사용하고자하는 2개의 지문1, 2를 등록하는 지문등록단계(S810);
단말기가 온라인에 접속되어 금융거래코저할 경우에 상기 지문을 이용한 인증을 요청하는 지문1 요청단계(S820);
다음은 사용자가 금융거래시스템을 이용하여 단말기에서 지문1을 입력하는 지문1 입력단계(S830);
이때, 지문1 입력단계(S830)를 지나 지문1이 개인금융거래중계서버로 전송시 해킹방지용 변환장치에 의하여 지문 데이터를 전송하는 지문1 정보전송단계(S835);
상기 지문1 정보전송단계가 이루어지면 개인금융거래중계서버에서 기등록된 지문1 정보와 일치하는 것을 판단하는 지문1 정보판단단계(S840);
상기 지문1 정보판단단계에서 양자 지문1 정보가 일치하면, 이를 은행(또는 카드사) 중계서버로 전송하는 지문1 인증신호발신단계(S850);
상기 지문1 인증신호발신단계에서 인증신호를 받은 은행(또는 카드사) 중계서버는 단말기로 지문2 정보를 요청하는 지문2 정보요청단계(S860);
상기 지문2 정보요청단계에서 단말기에 지문2 정보를 입력하는 지문2 입력단계(S870);
상기 지문2 정보입력단계가 이루어지면 은행(또는 카드사) 중계서버에서 기등록된 지문2 정보와 일치하는 것을 판단하는 지문2 정보판단단계(S880);
상기 지문2 정보판단단계에서 양자 지문2 정보가 일치하면, 상기 은행(또는 카드사) 중계서버에 연계등록된 본인얼굴사진을 단말기로 전송하는 본인얼굴사진전송단계(S890);
이어서, 상기 지문1, 2가 일치되어 본인얼굴사진전송이 이루지면서 무인증금융거래를 할 수 있도록 된 무인증금용거래중계단계(S900);를 거쳐 온라인 은행시스템이나 전자상거래 시스템에서 결제가 이루어지면서 종료되는 종료단계(S910)로 이루어지고 있다.
다른 기술의 실시예로서, 지문 정보 대신에 지정맥 정보로 상기 금융거래의 결제인증을 할 수 있고, 또한 지문 정보1, 2 대신에 각각 홍채 정보 및 얼굴 정보로 대체하여 가능하게 할 수 있는 것이다.
다음은 또 다른 실시예로서, 지정맥1, 2 정보에 대한 결제 시스템의 수순을 설명한다(홍채 및 얼굴 정보도 이하, 같다).
여기서, 지정맥인식이 가능한 스마트 폰을 이용한 지불결제시스템의 수순에 대하여 설명한다.
우선 단말기를 온라인(유무선 포함한다)에 접속하는 단말기온라인접속단계(S1800);
다음은 사용자가 금융거래시스템을 이용하여 금융거래상 사용하고자하는 2개의 지정맥1, 2를 등록하는 지정맥등록단계(S1810);
단말기가 온라인에 접속되어 금융거래코저할 경우에 상기 지정맥을 이용한 인증을 요청하는 지정맥1 요청단계(S1820);
다음은 사용자가 금융거래시스템을 이용하여 단말기에서 지정맥1을 입력하는 지정맥1 입력단계(S1830);
이때, 지정맥1 입력단계(S830)를 지나 지정맥1이 개인금융거래중계서버로 전송시 해킹방지용 변환장치에 의하여 지정맥 데이터를 전송하는 지정맥1 정보전송단계(S1835);
상기 지정맥1 정보전송단계가 이루어지면 개인금융거래중계서버에서 기등록된 지정맥1 정보와 일치하는 것을 판단하는 지정맥1 정보판단단계(S1840);
상기 지정맥1 정보판단단계에서 양자 지정맥1 정보가 일치하면, 이를 은행(또는 카드사) 중계서버로 전송하는 지정맥1 인증신호발신단계(S1850);
상기 지정맥1 인증신호발신단계에서 인증신호를 받은 은행(또는 카드사) 중계서버는 단말기로 지정맥2 정보를 요청하는 지정맥2 정보요청단계(S1860);
상기 지정맥2 정보요청단계에서 단말기에 지정맥2 정보를 입력하는 지정맥2 입력단계(S1870);
상기 지정맥2 정보입력단계가 이루어지면 은행(또는 카드사) 중계서버에서 기등록된 지정맥2 정보와 일치하는 것을 판단하는 지정맥2 정보판단단계(S1880);
상기 지정맥2 정보판단단계에서 양자 지정맥2 정보가 일치하면, 상기 은행(또는 카드사) 중계서버에 연계등록된 본인얼굴사진을 단말기로 전송하는 본인얼굴사진전송단계(S1890);
이어서, 상기 지정맥1, 2가 일치되어 본인얼굴사진전송이 이루지면서 무인증금융거래를 할 수 있도록 된 무인증금용거래중계단계(S1900);를 거쳐 온라인 은행시스템이나 전자상거래 시스템에서 결제가 이루어지면서 종료되는 종료단계(S1910)로 이루어지고 있다.
다른 기술의 실시예로서, 지문 정보 대신에 지정맥 정보로 상기 금융거래의 결제인증을 할 수 있고, 또한 지문 정보1, 2 대신에 각각 홍채 정보 및 얼굴 정보로 대체하여 가능하게 할 수 있는 것이다.
즉, 본 발명에 있어서, 상기 지문2은 지정맥1 정보인 것을 특징으로 하는 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법이다.
다음은 또 다른 실시예로서, 본 발명의 시스템으로 홍채 및 얼굴정보에 대한 결제 시스템의 수순을 설명한다.
다음은 지문인식이 가능한 스마트 폰을 이용한 지불결제시스템의 수순에 대하여 설명한다.
우선 단말기를 온라인(유무선 포함한다)에 접속하는 단말기온라인접속단계(S2800);
다음은 사용자가 금융거래시스템을 이용하여 금융거래상 사용하고자하는 2개의 홍채정보, 얼굴정보를 등록하는 홍채얼굴등록단계(S2810);
단말기가 온라인에 접속되어 금융거래코저할 경우에 상기 홍채를 이용한 인증을 요청하는 홍채정보 요청단계(S2820);
다음은 사용자가 금융거래시스템을 이용하여 단말기에서 홍채정보을 입력하는 홍채정보입력단계(S2830);
이때, 홍채정보입력단계(S830)를 지나 홍채정보가 개인금융거래중계서버로 전송시 해킹방지용 변환장치에 의하여 홍채 데이터를 전송하는 홍채정보전송단계(S2835);
상기 홍채정보전송단계가 이루어지면 개인금융거래중계서버에서 기등록된 홍채정보와 일치하는 것을 판단하는 홍채정보판단단계(S2840);
상기 홍채정보판단단계에서 양자 홍채정보가 일치하면, 이를 은행(또는 카드사) 중계서버로 전송하는 홍채정보인증신호발신단계(S2850);
상기 홍채정보인증신호발신단계에서 인증신호를 받은 은행(또는 카드사) 중계서버는 단말기로 얼굴정보를 요청하는 얼굴정보요청단계(S2860);
상기 얼굴정보요청단계에서 단말기에 얼굴정보를 입력하는 얼굴정보입력단계(S2870);
상기 얼굴정보입력단계가 이루어지면 은행(또는 카드사) 중계서버에서 기등록된 얼굴정보와 일치하는 것을 판단하는 얼굴정보판단단계(S2880);
상기 얼굴정보판단단계에서 양자 얼굴정보가 일치하면, 상기 은행(또는 카드사) 중계서버에 연계등록된 본인얼굴사진을 단말기로 전송하는 본인얼굴사진전송단계(S2890);
이어서, 상기 홍채정보 및 얼굴정보가 일치되어 본인얼굴사진전송이 이루지면서 무인증금융거래를 할 수 있도록 된 무인증금용거래중계단계(S2900);를 거쳐 온라인 은행시스템이나 전자상거래 시스템에서 결제가 이루어지면서 종료되는 종료단계(S2910)로 이루어지고 있다.
상기와 같은 수단은 이의 인증 순서를 바꾸어도 가능한 것이다.
따라서, 상기와 같은 종래 기술을 이용하여 본 발명의 실행시스템에 적용하게 될 수도 있는 것이다.
이상에서, 본 발명에 따른 지문 또는/및 지정맥 인식을 이용한 전자 결제 시스템의 구성 및 작용을 상세한 설명과 도면에 따라 도시하였지만, 이는 실시예를 들어 설명한 것에 불과하며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능하다.
2 : 전자 결제 시스템
10 : 통신망
100 : 지문 또는/및 지정맥 결제 서비스 서버
110 : 지문 또는/및 지정맥 결제 앱
200 : 고객 클라이언트
210 : 지문 또는/및 지정맥 인식기
300 : 신용카드사 서버
400 : 가맹점 클라이언트
410 : 지문 또는/및 지정맥 인식기
1000 : 지문인식기
1200 : 통합촬영인증장치
1201 : 오브젝트수용부
1201a : 스캔패널상부케이스
1201b : 스캔패널하부케이스
1220, 1230, 1231 : 이미지센서
1240, 1241 : 적외선 광원부
1242 ; 가시광선 광원부
1250 : 스캔패널
1250a : 지문손가락접촉부
1250b : 지정맥손가락비접촉부
1260a : 적외선측면발신부
1260 : 적외선측면발신부케이스
2000 : 지정맥인식기

Claims (7)

  1. 전송된 지문 정보가 개인 금융 거래 중계 서버에 등록된 지문 정보와 일치하면, 상기 개인 금융 거래 중계서버를 통해 무인증으로 온라인 은행 시스템 또는 전자 상거래 시스템에 접속하여 금융 거래를 실행하는 금융 거래 중계 시스템의 처리 방법에 있어서,
    상기 금융 거래 중계 시스템의 고객 단말기로부터 통신망을 통하여 상기 금융 거래 중계 시스템의 개인 금융 거래 중계 서버에 접속하는 단계(S800)와;
    상기 고객 단말기의 지문 인식기를 통하여 지문1, 2정보를 획득하고, 상기 통신망을 통하여 지문1, 2정보를 상기 개인 금융 거래 중계 서버 및 은행(또는 카드사) 중계서버로 전송하여 상기 개인 금융 거래 중계 서버 및 은행(또는 카드사) 중계서버에 상기 고객 단말기에 대응하여 지문1, 2정보를 데이터베이스에 등록하는 단계(S810)와;
    상기 고객 단말기가 온라인에 접속되어 금융거래코저할 경우에 상기 지문을 이용한 인증을 요청하는 지문1 요청단계(S820);
    다음은 사용자가 금융거래시스템을 이용하여 단말기에서 지문1을 입력하는 지문1 입력단계(S830);
    이때, 지문1 입력단계(S830)를 지나 지문 데이터를 개인금융거래중계서버로 전송하는 지문1 정보전송단계(S835);
    상기 지문1 정보전송단계가 이루어지면 개인금융거래중계서버에서 기등록된 지문1 정보와 일치하는 것을 판단하는 지문1 정보판단단계(S840);
    상기 지문1 정보판단단계에서 양자 지문1 정보가 일치하면, 이를 은행(또는 카드사) 중계서버로 전송하는 지문1 인증신호발신단계(S850);
    상기 지문1 인증신호발신단계에서 인증신호를 받은 은행(또는 카드사) 중계서버는 단말기로 지문2 정보를 요청하는 지문2 정보요청단계(S860);
    상기 지문2 정보요청단계에서 단말기에 지문2 정보를 입력하는 지문2 입력단계(S870);
    상기 지문2 정보입력단계가 이루어지면 은행(또는 카드사) 중계서버에서 기등록된 지문2 정보와 일치하는 것을 판단하는 지문2 정보판단단계(S880);
    이어서, 상기 지문1, 2가 일치되면 무인증금융거래를 할 수 있도록 된 무인증금용거래중계단계(S900);를 거쳐 온라인 은행시스템이나 전자상거래 시스템에서 결제가 이루어지면서 종료되는 종료단계(S910)로 이루어지며,
    상기 지문1 입력단계(S830)를 지나 지문1 정보를 각각 개인금융거래중계서버로 전송시 해킹방지용 변환장치에 의하여 지문이 접촉되면 지문의 융선과 고랑이 구분되어 디지털 전기신호로 출력되는 2진 데이터에 의한 지문정보 데이터를 전송하는 지문정보전송단계를 포함하되, 상기 지문정보전송단계는, 각각 고객 단말기가 개인 정보를 DTMF신호로 개인 금융 중계 거래 서버의 착신자측 교환기로 발신하는 단계; 상기 개인 금융 중계 거래 서버의 착신자측 교환기에서 소정의 인증번호를 회신하는 단계; 상기 지문1 정보를 각각 회신된 소정의 인증번호에 기초한 변환로직에 따라, 변환장치가 상기 DTMF신호의 배열을 변환하여 수신장치에 발신하는 단계; 상기 변환된 DTMF신호를 DTMF신호변환에 사용한 인증번호에 기초한 변환로직에 따라, 수신장치가 상기 변환된 DTMF신호를 사용자가 발신한 DTMF신호의 배열로 복원하는 단계; 를 수행하되, 전송된 지문 정보가 상기 개인 금융 거래 중계 서버에 등록된 지문 정보와 일치하면, 상기 개인 금융 거래 중계 서버를 통해 무인증으로 온라인 은행 시스템 또는 전자 상거래 시스템에 접속하여 금융 거래를 중계하는 단계를 포함하는 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법
  2. 전송된 지정맥 정보가 개인 금융 거래 중계 서버에 등록된 지정맥 정보와 일치하면, 상기 개인 금융 거래 중계서버를 통해 무인증으로 온라인 은행 시스템 또는 전자 상거래 시스템에 접속하여 금융 거래를 실행하는 금융 거래 중계 시스템의 처리 방법에 있어서,
    상기 금융 거래 중계 시스템의 고객 단말기로부터 통신망을 통하여 상기 금융 거래 중계 시스템의 개인 금융 거래 중계 서버에 접속하는 단계(S1800)와;
    상기 고객 단말기의 지정맥 인식기를 통하여 지정맥1, 2정보를 획득하고, 상기 통신망을 통하여 지정맥1, 2정보를 상기 개인 금융 거래 중계 서버 및 은행(또는 카드사) 중계서버로 전송하여 상기 개인 금융 거래 중계 서버 및 은행(또는 카드사) 중계서버에 상기 고객 단말기에 대응하여 지정맥1, 2정보를 데이터베이스에 등록하는 단계(S1810)와;
    상기 고객 단말기가 온라인에 접속되어 금융거래코저할 경우에 상기 지정맥을 이용한 인증을 요청하는 지정맥1 요청단계(S1820);
    다음은 사용자가 금융거래시스템을 이용하여 단말기에서 지정맥1을 입력하는 지정맥1 입력단계(S1830);
    이때, 지정맥1 입력단계(S1830)를 지나 지정맥 데이터를 개인금융거래중계서버로 전송하는 지정맥1 정보전송단계(S1835);
    상기 지정맥1 정보전송단계가 이루어지면 개인금융거래중계서버에서 기등록된 지정맥1 정보와 일치하는 것을 판단하는 지정맥1 정보판단단계(S1840);
    상기 지정맥1 정보판단단계에서 양자 지정맥1 정보가 일치하면, 이를 은행(또는 카드사) 중계서버로 전송하는 지정맥1 인증신호발신단계(S1850);
    상기 지정맥1 인증신호발신단계에서 인증신호를 받은 은행(또는 카드사) 중계서버는 단말기로 지정맥2 정보를 요청하는 지정맥2 정보요청단계(S1860);
    상기 지정맥2 정보요청단계에서 단말기에 지정맥2 정보를 입력하는 지정맥2 입력단계(S1870);
    상기 지정맥2 정보입력단계가 이루어지면 은행(또는 카드사) 중계서버에서 기등록된 지정맥2 정보와 일치하는 것을 판단하는 지정맥2 정보판단단계(S1880);
    이어서, 상기 지정맥1, 2가 일치되면 무인증금융거래를 할 수 있도록 된 무인증금용거래중계단계(S1900);를 거쳐 온라인 은행시스템이나 전자상거래 시스템에서 결제가 이루어지면서 종료되는 종료단계(S1910)로 이루어지며,
    상기 지정맥1 입력단계(S1830)를 지나 지정맥1 정보를 각각 개인금융거래중계서버로 전송시 해킹방지용 변환장치에 의하여 모세혈관의 영상을 가시화시키는 전처리부를 통해 획득한 손가락의 모세혈관 영상을 행렬 블록으로 영상화면을 분할하여 분할된 모세혈관 영상의 유무에 따라 블록별로 디지털 전기신호로 출력되는 2진 데이터에 의한 지정맥정보 데이터를 전송하는 지정맥정보전송단계를 포함하되, 상기 지정맥정보전송단계는, 각각 고객 단말기가 개인 정보를 DTMF신호로 개인 금융 중계 거래 서버의 착신자측 교환기로 발신하는 단계; 상기 개인 금융 중계 거래 서버의 착신자측 교환기에서 소정의 인증번호를 회신하는 단계; 상기 지정맥1 정보를 각각 회신된 소정의 인증번호에 기초한 변환로직에 따라, 변환장치가 상기 DTMF신호의 배열을 변환하여 수신장치에 발신하는 단계; 상기 변환된 DTMF신호를 DTMF신호변환에 사용한 인증번호에 기초한 변환로직에 따라, 수신장치가 상기 변환된 DTMF신호를 사용자가 발신한 DTMF신호의 배열로 복원하는 단계; 를 수행하되, 전송된 지문 정보가 상기 개인 금융 거래 중계 서버에 등록된 지정맥 정보와 일치하면, 상기 개인 금융 거래 중계 서버를 통해 무인증으로 온라인 은행 시스템 또는 전자 상거래 시스템에 접속하여 금융 거래를 중계하는 단계를 포함하는 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법
  3. 전송된 홍채 정보가 개인 금융 거래 중계 서버에 등록된 홍채 정보와 일치하면, 상기 개인 금융 거래 중계서버를 통해 무인증으로 온라인 은행 시스템 또는 전자 상거래 시스템에 접속하여 금융 거래를 실행하는 금융 거래 중계 시스템의 처리 방법에 있어서,
    상기 금융 거래 중계 시스템의 고객 단말기로부터 통신망을 통하여 상기 금융 거래 중계 시스템의 개인 금융 거래 중계 서버에 접속하는 단계(S2800)와;
    상기 고객 단말기의 홍채 및 얼굴 인식기를 통하여 홍채 및 얼굴정보를 획득하고, 상기 통신망을 통하여 홍채 및 얼굴정보를 상기 개인 금융 거래 중계 서버 및 은행(또는 카드사) 중계서버로 전송하여 상기 개인 금융 거래 중계 서버 및 은행(또는 카드사) 중계서버에 상기 고객 단말기에 대응하여 홍채 및 얼굴정보를 데이터베이스에 등록하는 단계(S2810)와;
    상기 고객 단말기가 온라인에 접속되어 금융거래코저할 경우에 상기 홍채를 이용한 인증을 요청하는 홍채 요청단계(S2820);
    다음은 사용자가 금융거래시스템을 이용하여 단말기에서 홍채를 입력하는 홍채 입력단계(S2830);
    이때, 홍채 입력단계(S2830)를 지나 홍채 데이터를 개인금융거래중계서버로 전송하는 홍채 정보전송단계(S2835);
    상기 홍채 정보전송단계가 이루어지면 개인금융거래중계서버에서 기등록된 홍채 정보와 일치하는 것을 판단하는 홍채 정보판단단계(S2840);
    상기 홍채 정보판단단계에서 양자 홍채 정보가 일치하면, 이를 은행(또는 카드사) 중계서버로 전송하는 홍채 인증신호발신단계(S2850);
    상기 홍채 인증신호발신단계에서 인증신호를 받은 은행(또는 카드사) 중계서버는 단말기로 얼굴 정보를 요청하는 얼굴 정보요청단계(S2860);
    상기 얼굴 정보요청단계에서 단말기에 얼굴 정보를 입력하는 얼굴 입력단계(S2870);
    상기 얼굴 정보입력단계가 이루어지면 은행(또는 카드사) 중계서버에서 기등록된 얼굴 정보와 일치하는 것을 판단하는 얼굴 정보판단단계(S2880);
    이어서, 상기 홍채, 얼굴정보가 일치되면 무인증금융거래를 할 수 있도록 된 무인증금용거래중계단계(S2900);를 거쳐 온라인 은행시스템이나 전자상거래 시스템에서 결제가 이루어지면서 종료되는 종료단계(S2910)로 이루어지며,
    상기 홍채 입력단계(S2830)를 지나 홍채정보를 각각 개인금융거래중계서버로 전송시 해킹방지용 변환장치에 의하여 하나의 홍채영상을 각 픽셀로 나누고 각 픽셀은 홍채 패턴의 유무에 따라 디지털 전기신호로 출력되는 2진 데이터에 의한 홍채정보 데이터를 전송하는 홍채정보전송단계를 포함하되, 상기 홍채정보전송단계는 각각 고객 단말기가 개인 정보를 DTMF신호로 개인 금융 중계 거래 서버의 착신자측 교환기로 발신하는 단계; 상기 개인 금융 중계 거래 서버의 착신자측 교환기에서 소정의 인증번호를 회신하는 단계; 상기 홍채정보를 각각 회신된 소정의 인증번호에 기초한 변환로직에 따라, 변환장치가 상기 DTMF신호의 배열을 변환하여 수신장치에 발신하는 단계; 상기 변환된 DTMF신호를 DTMF신호변환에 사용한 인증번호에 기초한 변환로직에 따라, 수신장치가 상기 변환된 DTMF신호를 사용자가 발신한 DTMF신호의 배열로 복원하는 단계; 를 수행하되, 전송된 홍채 정보가 상기 개인 금융 거래 중계 서버에 등록된 홍채 정보와 일치하면, 상기 개인 금융 거래 중계 서버를 통해 무인증으로 온라인 은행 시스템 또는 전자 상거래 시스템에 접속하여 금융 거래를 중계하는 단계를 포함하는 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법
  4. 삭제
  5. 삭제
  6. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 종료단계를 지나 은행(또는 카드사) 중계서버에 연계등록된 본인얼굴사진을 단말기로 전송하는 본인얼굴사진전송단계를 포함하는 것을 특징으로 하는 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법
  7. 제 1 항에 있어서, 상기 지문2은 지정맥1 정보인 것을 특징으로 하는 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법
KR1020170175017A 2017-12-19 2017-12-19 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법 KR101875182B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170175017A KR101875182B1 (ko) 2017-12-19 2017-12-19 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170175017A KR101875182B1 (ko) 2017-12-19 2017-12-19 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법

Publications (1)

Publication Number Publication Date
KR101875182B1 true KR101875182B1 (ko) 2018-08-03

Family

ID=63250389

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170175017A KR101875182B1 (ko) 2017-12-19 2017-12-19 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법

Country Status (1)

Country Link
KR (1) KR101875182B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102024372B1 (ko) * 2018-12-07 2019-09-24 주식회사 올아이티탑 디지털 가상화폐를 생체인증신호와 연동시켜 전송하는 디지털 가상화폐의 거래방법
KR20200020389A (ko) * 2018-08-17 2020-02-26 엔에이치엔 주식회사 생체인식 기반의 결제 방법 및 장치
KR102112682B1 (ko) * 2019-08-21 2020-05-21 주식회사 올아이티탑 보상보험에 의한 디지털 가상화폐를 생체인증신호와 연동시켜 전송하는 디지털 가상화폐의 거래방법
WO2020116813A1 (ko) * 2018-12-07 2020-06-11 주식회사 올아이티탑 디지털 가상화폐를 생체인증신호와 매칭시켜 발행되는 디지털 가상화폐 및 그 거래방법

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060087486A (ko) 2006-07-03 2006-08-02 김익배 카드와 지문인식을 결합한 개인금융거래 시스템
KR20070093539A (ko) * 2006-03-14 2007-09-19 주식회사 엘지데이콤 Dtmf 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지방법 및 시스템
KR20110114282A (ko) 2010-04-13 2011-10-19 안재현 모바일을 이용한 금융통합시스템
KR20140124035A (ko) 2013-04-15 2014-10-24 주식회사 호서텔넷 감지장치를 포함하는 시스템에서 내부오류로 발생한 인터럽트 신호로 인한 오작동을 방지하는 방법 및 시스템
KR20170016779A (ko) * 2016-03-08 2017-02-14 주식회사 뱅크볼 지정맥 인증을 이용한 다중 안전 잠금 기능을 구비하는 금융 거래 중계 시스템
KR101734856B1 (ko) * 2016-11-14 2017-05-25 주식회사 올아이티탑 지문인식과 연동되는 사진정보가 표출되는 융합카드
KR101803396B1 (ko) * 2016-12-14 2017-12-01 주식회사 올아이티탑 다중 안전 잠금 기능을 구비하는 금융 거래 중계 방법

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070093539A (ko) * 2006-03-14 2007-09-19 주식회사 엘지데이콤 Dtmf 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지방법 및 시스템
KR100856648B1 (ko) 2006-03-14 2008-09-03 주식회사 엘지데이콤 Dtmf 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지방법 및 시스템
KR20060087486A (ko) 2006-07-03 2006-08-02 김익배 카드와 지문인식을 결합한 개인금융거래 시스템
KR20110114282A (ko) 2010-04-13 2011-10-19 안재현 모바일을 이용한 금융통합시스템
KR20140124035A (ko) 2013-04-15 2014-10-24 주식회사 호서텔넷 감지장치를 포함하는 시스템에서 내부오류로 발생한 인터럽트 신호로 인한 오작동을 방지하는 방법 및 시스템
KR20170016779A (ko) * 2016-03-08 2017-02-14 주식회사 뱅크볼 지정맥 인증을 이용한 다중 안전 잠금 기능을 구비하는 금융 거래 중계 시스템
KR101734856B1 (ko) * 2016-11-14 2017-05-25 주식회사 올아이티탑 지문인식과 연동되는 사진정보가 표출되는 융합카드
KR101803396B1 (ko) * 2016-12-14 2017-12-01 주식회사 올아이티탑 다중 안전 잠금 기능을 구비하는 금융 거래 중계 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200020389A (ko) * 2018-08-17 2020-02-26 엔에이치엔 주식회사 생체인식 기반의 결제 방법 및 장치
KR102089061B1 (ko) * 2018-08-17 2020-03-13 엔에이치엔 주식회사 생체인식 기반의 결제 방법 및 장치
KR102024372B1 (ko) * 2018-12-07 2019-09-24 주식회사 올아이티탑 디지털 가상화폐를 생체인증신호와 연동시켜 전송하는 디지털 가상화폐의 거래방법
WO2020116813A1 (ko) * 2018-12-07 2020-06-11 주식회사 올아이티탑 디지털 가상화폐를 생체인증신호와 매칭시켜 발행되는 디지털 가상화폐 및 그 거래방법
KR102112682B1 (ko) * 2019-08-21 2020-05-21 주식회사 올아이티탑 보상보험에 의한 디지털 가상화폐를 생체인증신호와 연동시켜 전송하는 디지털 가상화폐의 거래방법

Similar Documents

Publication Publication Date Title
KR101875182B1 (ko) 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법
US20050232471A1 (en) Biometric data card and authentication method
KR102112682B1 (ko) 보상보험에 의한 디지털 가상화폐를 생체인증신호와 연동시켜 전송하는 디지털 가상화폐의 거래방법
KR101792008B1 (ko) 유무선 전산망에서 얼굴과 지문을 동시에 스케닝하여 사용자 인증을 처리하는 다중안전잠금기능을 구비한 전자 결제 시스템 및 그 방법
KR20200070986A (ko) 디지털 가상화폐를 생체인증신호와 매칭시켜 발행되는 디지털 가상화폐 및 그 거래방법
KR101617855B1 (ko) 지정맥 인증을 이용한 다중 안전 잠금 기능을 구비하는 금융 거래 중계 시스템 및 그의 처리 방법
KR20180017317A (ko) 홍채 또는/및 얼굴 인식을 이용한 전자 결제 시스템 및 그 방법
KR101717754B1 (ko) 지정맥 인증을 이용한 다중 안전 잠금 기능을 구비하는 금융 거래 중계 시스템
KR101803397B1 (ko) 얼굴과 지문 또는/및 지정맥을 스캐닝하여 사용자 인증을 처리하는 다중 안전 잠금 기능의 금융 거래 중계 시스템 및 그의 처리 방법
KR101814167B1 (ko) 모바일에서 얼굴과 지문을 동시에 스케닝하여 사용자 인증을 처리하는 다중안전잠금기능을 구비한 전자 결제 시스템 및 그 방법
KR102337264B1 (ko) 전화번호를 연계한 생체인증에 의한 앱(App) 형 모바일 디지털 카드의 생성방법 및 이의 이용방법
KR102024372B1 (ko) 디지털 가상화폐를 생체인증신호와 연동시켜 전송하는 디지털 가상화폐의 거래방법
KR101792021B1 (ko) 스마트폰 에지에 형성된 지문 및 지정맥 인식을 이용한 전자 결제 시스템 및 그 방법
KR101792025B1 (ko) 홍채와 지문 또는/및 지정맥을 스캐닝하여 사용자 인증을 처리하는 다중 안전 잠금 기능의 금융 거래 중계 시스템 및 그의 처리 방법
KR102326066B1 (ko) 양방향 에스크로 서비스에 의한 디지털 가상화폐를 거래하는 방법
KR101803396B1 (ko) 다중 안전 잠금 기능을 구비하는 금융 거래 중계 방법
KR102337265B1 (ko) 생체정보를 디지털 토큰과 매칭시켜 전화번호로 연동시키는 디지털 토큰의 보안 거래방법
KR20200075207A (ko) 생체인증에 의한 가상계좌와 연동되는 가상화폐 거래방법
KR102231785B1 (ko) 양자난수와 생체정보를 연계한 가상화폐거래의 보안인증 기술을 지원하는 탈착식 분리형 usb를 이용한 가상화폐거래방법
EP3893179A1 (en) Digital virtual currency issued by being matched with biometric authentication signal, and transaction method therefor
KR102529156B1 (ko) 생체정보를 이용한 다중 안전 잠금 기능을 구비하는 해킹방지용 금융 거래 중계 시스템의 처리 방법
KR102089618B1 (ko) 생체정보를 이용한 대중교통 무임승차 작동 방법 및 그의 처리 시스템
KR102451994B1 (ko) 다중 안전 잠금 기능을 구비하는 금융 거래 중계 처리 방법
KR101792012B1 (ko) 지문과 지정맥의 알고리즘을 동시에 연동시키는 입출력 통합모듈
KR102250548B1 (ko) 양자난수와 생체정보를 연계한 탈착식 분리형 usb를 이용한 금융거래방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant