KR102453618B1 - Method for autehntication of atm, finacial system and terminal - Google Patents

Method for autehntication of atm, finacial system and terminal Download PDF

Info

Publication number
KR102453618B1
KR102453618B1 KR1020170169050A KR20170169050A KR102453618B1 KR 102453618 B1 KR102453618 B1 KR 102453618B1 KR 1020170169050 A KR1020170169050 A KR 1020170169050A KR 20170169050 A KR20170169050 A KR 20170169050A KR 102453618 B1 KR102453618 B1 KR 102453618B1
Authority
KR
South Korea
Prior art keywords
financial
authentication
random number
customer
automation device
Prior art date
Application number
KR1020170169050A
Other languages
Korean (ko)
Other versions
KR20190068852A (en
Inventor
유시완
박근영
정의석
김정수
신재호
배정호
허지원
Original Assignee
주식회사 하나은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하나은행 filed Critical 주식회사 하나은행
Priority to KR1020170169050A priority Critical patent/KR102453618B1/en
Publication of KR20190068852A publication Critical patent/KR20190068852A/en
Application granted granted Critical
Publication of KR102453618B1 publication Critical patent/KR102453618B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 한 실시예에 따른 금융 시스템은 금융 자동화 기기 사용 인증을 위한 난수를 생성하여 고객 단말에게 전송하는 난수 생성부, 그리고 상기 고객 단말을 사용하는 고객으로부터 수신한 난수를 상기 금융 자동화 기기로부터 수신하여 상기 금융 자동화 기기 사용 인증을 수행하는 사용 인증부를 포함한다.A financial system according to an embodiment of the present invention includes a random number generator for generating and transmitting a random number for authentication of use of a financial automation device to a customer terminal, and receiving a random number received from a customer using the customer terminal from the financial automation device to include a use authentication unit that performs authentication of the use of the financial automation device.

Description

금융 자동화 기기의 인증 방법, 금융 시스템 및 고객 단말{METHOD FOR AUTEHNTICATION OF ATM, FINACIAL SYSTEM AND TERMINAL}Authentication method of financial automation device, financial system and customer terminal

본 발명은 금융 자동화 기기의 인증 방법, 금융 시스템 및 고객 단말에 관한 것이다.The present invention relates to an authentication method of a financial automation device, a financial system, and a customer terminal.

금융 자동화 기기(AUTOMATION TELLER'S MACHIN, ATM)는 자동 금융 거래 단말기로서 금융 기관의 거래 고객이 영업점의 창구를 통하지 않고도 창구의 출납계원이 하는 업무와 같은 현금 지급, 현금 입금, 계좌 이체 처리 및 지폐 교환 등을 자동으로 하는 기기를 말한다. 이러한 금융 자동화 기기 덕분에 금융 기관 고객은 영업점의 창구를 통할 수 없는 영업 외 시간 또는 휴일에도 필요한 금융 업무를 처리할 수 있다.AUTOMATION TELLER'S MACHIN (ATM) is an automatic financial transaction terminal that allows customers of financial institutions to pay cash, deposit cash, process bank transfers, and exchange banknotes, such as cashier's work, without going through the window of a branch. A device that automatically Thanks to these financial automation devices, customers of financial institutions can perform necessary financial tasks even outside business hours or on holidays when they cannot go through the window of a branch.

금융 자동화 기기를 이용하여 금융 업무를 처리하기 위해서 고객은 금융 업무 처리를 위한 카드를 소지하여야 한다. 또는 고객이 카드를 소지하고 있지 않은 경우에는 금융 업무 처리를 위한 정보, 예를 들어 계좌 번호 입력, 계좌 비밀 번호 입력, 전화 번호 입력 및 성명을 투입하여야 한다. 최근에는 스마트폰의 발달로 모바일 뱅킹을 이용하여 계좌 비밀 번호, 보안 매체 인증 및 공인 인증서 인증을 거친 후 별도 계좌를 등록하여 금융 자동화 기기를 이용할 수도 있다.In order to process financial business using the financial automation device, the customer must have a card for financial business processing. Alternatively, if the customer does not have a card, information for financial business processing, for example, account number input, account password input, phone number input, and name must be input. Recently, with the development of smart phones, it is possible to use mobile banking by registering a separate account after passing through account password, secure medium authentication, and public certificate authentication to use a financial automation device.

그러나 이러한 방법은 카드를 소지해야 하는 불편함이나, 별도의 금융 업무 처리를 위한 과정을 수행하여야 하는 불편함이 존재하였다. 따라서 더욱 편리하고 안전한 인증 과정을 통하여 금융 자동화 기기를 이용할 수 있는 방법이 필요하다.However, this method is inconvenient to have a card, or to perform a separate process for financial business processing. Therefore, there is a need for a method that can use financial automation devices through a more convenient and secure authentication process.

본 발명이 이루고자 하는 기술적 과제는 고객이 보유하고 있는 단말을 이용하여 바이오 인증을 수행한 후에 금융 자동화 기기를 이용한 금융 거래를 가능하도록 하여 편리하고 안전한 금융 자동화 기기 서비스를 제공하는 것이다.The technical problem to be achieved by the present invention is to provide a convenient and safe financial automation device service by enabling a financial transaction using a financial automation device after bio-authentication is performed using a terminal owned by a customer.

본 발명의 한 실시예에 따른 금융 시스템은 금융 자동화 기기 사용 인증을 위한 난수를 생성하여 고객 단말에게 전송하는 난수 생성부, 그리고 상기 고객 단말을 사용하는 고객으로부터 수신한 난수를 상기 금융 자동화 기기로부터 수신하여 상기 금융 자동화 기기 사용 인증을 수행하는 사용 인증부를 포함한다.A financial system according to an embodiment of the present invention includes a random number generator for generating and transmitting a random number for authentication of use of a financial automation device to a customer terminal, and receiving a random number received from a customer using the customer terminal from the financial automation device to include a use authentication unit that performs authentication of the use of the financial automation device.

상기 사용 인증부는, 상기 난수 생성부가 생성한 난수와 상기 금융 자동화 기기로부터 수신한 난수를 비교하여 일치 여부를 판단할 수 있다.The use authenticator may compare the random number generated by the random number generator with the random number received from the automated financial device to determine whether they match.

상기 고객 단말로부터 상기 고객의 생체 정보 데이터를 수신하여 생체 인증을 수행하는 생체 인증부를 더 포함할 수 있다.The biometric authentication unit may further include a biometric authentication unit receiving biometric information data of the customer from the customer terminal and performing biometric authentication.

상기 난수 생성부는, 상기 생체 인증이 성공하는 경우에 상기 난수를 생성할 수 있다.The random number generator may generate the random number when the biometric authentication is successful.

상기 생체 정보 데이터는 홍체 인식 데이터 또는 지문 인식 데이터를 포함할 수 있다.The biometric data may include iris recognition data or fingerprint recognition data.

상기 금융 자동화 기기 사용 인증이 성공한 경우, 상기 금융 자동화 기기를 통한 금융 업무를 처리하는 금융 업무 처리부를 더 포함할 수 있다.When the authentication for using the automated financial device is successful, the device may further include a financial business processing unit that processes financial business through the automated financial device.

상기 사용 인증부는, 상기 금융 자동화 기기로부터 금융 거래를 원하는 계좌 정보를 수신할 수 있다.The use authentication unit may receive account information for which a financial transaction is desired from the financial automation device.

본 발명의 다른 실시예에 따른 단말은 금융 거래를 위한 사용자 인터페이스를 제공하는 어플리케이션을 저장하는 메모리, 상기 메모리로부터 상기 어플리케이션을 호출하여 실행하며, 고객으로부터 생체 정보를 수신하여 생체 인증을 수행하는 처리부, 그리고 상기 처리부의 동작에 따른 화면을 출력하는 표시부를 포함한다.A terminal according to another embodiment of the present invention includes a memory for storing an application that provides a user interface for financial transactions, a processing unit for calling and executing the application from the memory, and receiving biometric information from a customer to perform biometric authentication; And it includes a display unit for outputting a screen according to the operation of the processing unit.

상기 생체 인증 결과를 금융 시스템에 전송하고, 상기 금융 시스템으로부터 난수를 수신하는 통신부를 더 포함할 수 있다.The method may further include a communication unit that transmits the biometric authentication result to a financial system and receives a random number from the financial system.

상기 처리부는, 상기 생체 인증이 성공하면 난수를 생성할 수 있다.The processing unit may generate a random number when the biometric authentication is successful.

상기 난수는 금융 자동화 기기 사용 인증에 이용될 수 있다.The random number may be used to authenticate the use of the financial automation device.

본 발명의 다른 실시예에 따른 인증 방법은 금융 시스템의 금융 자동화 기기 사용 인증을 처리하는 방법으로서, 상기 금융 자동화 기기 사용 인증을 위한 난수를 생성하는 단계, 고객 단말에게 상기 난수를 전송하는 단계, 상기 고객 단말을 사용하는 고객으로부터 수신한 난수를 상기 금융 자동화 기기로부터 수신하는 단계, 그리고 상기 금융 자동화 기기로부터 수신한 난수를 이용하여 상기 금융 자동화 기기 사용 인증을 수행하는 단계를 포함한다.An authentication method according to another embodiment of the present invention is a method of processing a financial automation device use authentication of a financial system, comprising the steps of: generating a random number for authentication of the automated financial device use; transmitting the random number to a customer terminal; Receiving a random number received from a customer using a customer terminal from the automated financial device, and performing authentication using the automated financial device using the random number received from the automated financial device.

상기 금융 자동화 기기 사용 인증을 수행하는 단계는, 상기 난수 생성부가 생성한 난수와 상기 금융 자동화 기기로부터 수신한 난수를 비교하여 일치 여부를 판단하는 단계를 포함할 수 있다.The step of verifying the use of the automated financial device may include comparing the random number generated by the random number generator with the random number received from the automated financial device to determine whether they match.

상기 고객 단말로부터 상기 고객의 생체 정보 데이터를 수신하여 생체 인증을 수행하는 단계를 더 포함할 수 있다.The method may further include receiving biometric information data of the customer from the customer terminal and performing biometric authentication.

상기 난수를 생성하는 단계는, 상기 생체 인증이 성공하는 경우에 이루어질 수 있다.The generating of the random number may be performed when the biometric authentication is successful.

상기 생체 정보 데이터는 홍체 인식 데이터 또는 지문 인식 데이터를 포함할 수 있다.The biometric data may include iris recognition data or fingerprint recognition data.

상기 금융 자동화 기기 사용 인증이 성공한 경우, 상기 금융 자동화 기기를 통한 금융 업무를 처리하는 단계를 더 포함할 수 있다.The method may further include processing a financial business through the automated financial device when the authentication for using the automated financial device is successful.

본 발명에 따르면 고객이 보유하고 있는 단말을 이용하여 바이오 인증을 수행한 후에 금융 자동화 기기를 이용한 금융 거래를 가능하도록 함으로써 별도의 인증 수단을 소지하지 않고도 금융 자동화 기기 이용을 위한 인증을 수행하고 금융 자동화 기기를 이용할 수 있어 사용자의 편리성을 도모하고 안전한 금융 거래가 가능하다.According to the present invention, after performing bio-authentication using a terminal owned by a customer, financial transactions using a financial automation device are enabled, thereby performing authentication for use of a financial automation device without possessing a separate authentication means and financial automation The device can be used to promote user convenience and secure financial transactions.

도 1은 본 발명의 한 실시예에 따른 금융 자동과 기기가 동작하는 환경에 대한 블록도이다.
도 2는 본 발명의 한 실시예에 따른 금융 시스템의 블록도이다.
도 3은 본 발명의 한 실시예에 따른 고객 단말의 블록도이다.
도 4는 본 발명의 한 실시예에 따른 금융 자동화 기기의 인증 방법을 설명하는 흐름도이다.1 is a block diagram of an environment in which a financial automatic device and a device operate according to an embodiment of the present invention.
2 is a block diagram of a financial system according to an embodiment of the present invention.
3 is a block diagram of a customer terminal according to an embodiment of the present invention.
4 is a flowchart illustrating an authentication method of a financial automation device according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art to which the present invention pertains can easily implement them. However, the present invention may be embodied in several different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated. In addition, terms such as “…unit”, “…group”, and “module” described in the specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software or a combination of hardware and software. have.

도면을 참고하여 본 발명의 한 실시예에 따른 금융 자동화 기기의 인증 방법, 금융 시스템 및 고객 단말에 대하여 상세하게 설명한다.With reference to the drawings, an authentication method of a financial automation device, a financial system, and a customer terminal according to an embodiment of the present invention will be described in detail.

도 1은 본 발명의 한 실시예에 따른 금융 자동화 기기가 동작하는 환경에 대한 블록도이다.1 is a block diagram of an environment in which a financial automation device operates according to an embodiment of the present invention.

도 1을 참고하면, 금융 시스템(100)은 금융 기관이 운영하는 서버로서, 고객이 원하는 금융 업무를 처리하며, 금융 자동화 기기(200)를 통한 고객의 금융 업무를 제어 및 관리한다. 금융 시스템(100)은 특히 고객이 금융 자동화 기기(200)를 이용하여 금융 업무를 처리하고자 할 때 금융 자동화 기기(200) 사용에 대한 사용자 인증 과정을 처리한다.Referring to FIG. 1 , a financial system 100 is a server operated by a financial institution, and processes a financial business desired by a customer, and controls and manages a customer's financial business through the financial automation device 200 . In particular, the financial system 100 processes a user authentication process for using the financial automation device 200 when the customer intends to process a financial business using the financial automation device 200 .

금융 자동화 기기(200)는 금융 기관의 거래 고객이 영업점의 창구를 통하지 않고도 창구의 출납계원이 하는 업무와 같은 현금 지급, 현금 입금, 계좌 이체 처리 및 지폐 교환 등을 자동으로 하는 기기이다. 금융 자동화 기기(200)는 사용자 인증이 완료된 고객에 대해서 금융 업무를 처리한다.The financial automation device 200 is a device that automatically performs cash payment, cash deposit, account transfer processing, banknote exchange, etc., such as the work performed by the cashier at the window, without the customer of a financial institution going through the window of the branch. The financial automation device 200 processes a financial business for a customer whose user authentication has been completed.

고객 단말(300)은 금융 기관의 고객이 사용하는 네트워크를 통하여 금융 시스템(100) 또는 금융 자동화 기기(200)와 통신하는 장치이다. 고객 단말(300)은 예를 들어, 탭 및 노트북을 포함하는 각종 컴퓨터, 개인 휴대용 정보 단말기(Personal Digital Assistant, PDA), 스마트폰을 포함하는 이동 통신 단말기 및 텔레비전(television, TV)등 다양한 통신 장치가 사용될 수 있다.The customer terminal 300 is a device that communicates with the financial system 100 or the financial automation device 200 through a network used by a customer of a financial institution. The customer terminal 300 includes, for example, various communication devices such as various computers including tabs and notebook computers, personal digital assistants (PDA), mobile communication terminals including smart phones, and televisions (TVs). can be used.

이제 도 2를 참고하여 금융 시스템에 대하여 상세하게 설명한다.The financial system will now be described in detail with reference to FIG. 2 .

도 2는 본 발명의 한 실시예에 따른 통합 관리 시스템의 블록도이다.2 is a block diagram of an integrated management system according to an embodiment of the present invention.

도 2를 참고하면 금융 시스템(100)은 생체 인증부(110), 난수 생성부(120), 사용 인증부(130) 및 금융 업무 처리부(130)를 포함한다.Referring to FIG. 2 , the financial system 100 includes a biometric authentication unit 110 , a random number generator 120 , a use authentication unit 130 , and a financial business processing unit 130 .

생체 인증부(110)는 고객 단말(300)로부터 고객의 생체 정보 데이터를 수신하여 미리 저장하고 있는 생체 정보와 비교하여 고객의 사용자 생체 인증을 처리한다.The biometric authentication unit 110 receives the customer's biometric information data from the customer terminal 300 and compares it with previously stored biometric information to process the customer's user biometric authentication.

난수 생성부(120)는 생체 인증부(110)의 인증 처리 결과가 성공하면, 금융 자동화 기기(200) 사용을 위한 인증에 사용될 난수를 생성한다. 난수는 예를 들어 6자리의 숫자일 수 있다. 난수 생성부(120)는 생성된 난수를 고객 단말(300)에게 전송한다.When the authentication processing result of the biometric authentication unit 110 is successful, the random number generator 120 generates a random number to be used for authentication for use of the financial automation device 200 . The random number may be, for example, a 6-digit number. The random number generator 120 transmits the generated random number to the customer terminal 300 .

사용 인증부(130)는 금융 자동화 기기(200) 사용 인증을 수행한다. 즉 사용 인증부(130)는 금융 자동화 기기(200)로부터 난수를 전송받아 난수 생성부(110)가 고객 단말(300)에게 발행한 난수와 일치하는 지 여부를 판단한다. 이때 금융 자동화 기기(200)로부터 수신한 난수는 금융 자동화 기기(200)가 고객으로부터 수신한 난수이다. 판단 결과 난수 생성부(110)가 발생한 난수와 금융 자동화 기기(200)로부터 전송받은 난수가 일치 하는 경우에는, 고객 단말(300)의 금융 자동화 기기(200) 사용을 허용하는 사용자 인증이 완료된다. 한편 사용 인증부(130)는 금융 자동화 기기(200)로부터 고객의 계좌 정보 등을 수신하여 인증 완료 시 해당 계좌에 대한 금융 업무를 처리하기 위한 인증을 완료한다.The use authentication unit 130 performs authentication of the use of the financial automation device 200 . That is, the use authentication unit 130 receives the random number from the financial automation device 200 and determines whether the random number matches the random number issued to the customer terminal 300 by the random number generator 110 . In this case, the random number received from the automated financial device 200 is a random number received from the customer by the automated financial device 200 . As a result of the determination, when the random number generated by the random number generator 110 matches the random number transmitted from the financial automation device 200 , user authentication for allowing the customer terminal 300 to use the financial automation device 200 is completed. On the other hand, the use authentication unit 130 receives the customer's account information from the financial automation device 200 and completes the authentication for processing the financial business for the account when the authentication is completed.

금융 업무 처리부(140)는 사용 인증부(130)가 금융 자동화 기기(200) 및 고객 단말(300)에 대하여 인증을 성공한 경우, 해당 금융 자동화 기기(200)를 통한 고객의 금융 업무를 처리한다. 즉 고객이 현금 인출을 요청하는 경우 사용 인증부 (130)가 인증 완료한 고객 계좌에 대하여 현금이 인출 처리할 수 있다.When the use authentication unit 130 succeeds in authentication with respect to the financial automation device 200 and the customer terminal 300 , the financial business processing unit 140 processes the customer's financial business through the corresponding automated financial device 200 . That is, when the customer requests cash withdrawal, the use authentication unit 130 may process the withdrawal of cash for the authenticated customer account.

한편, 금융 시스템(100)은 생체 인증부(110)를 생략하고, 고객 단말(300) 자체의 생체 성공 정보를 수신함에 따라 난수 생성부(120)가 난수를 생성할 수도 있다.Meanwhile, the financial system 100 may omit the biometric authentication unit 110 , and the random number generator 120 may generate a random number by receiving biometric success information of the customer terminal 300 itself.

이제 도 3을 참고하여 본 발명의 한 실시예에 따른 고객 단말(300)에 대하여 상세하게 설명한다.Now, the customer terminal 300 according to an embodiment of the present invention will be described in detail with reference to FIG. 3 .

도 3을 참고하면, 고객 단말(300)은 통신부(310), 메모리(320), 표시부(330), 입력부(340) 및 처리부(350)를 포함한다.Referring to FIG. 3 , the customer terminal 300 includes a communication unit 310 , a memory 320 , a display unit 330 , an input unit 340 , and a processing unit 350 .

통신부(310)는 처리부(350)와 연결되어 네트워크를 통해 수신되는 데이터를 처리부(350)로 전달하고, 처리부(350)가 출력하는 데이터를 네트워크로 전송한다. 즉, 통신부(310)는 네트워크를 통하여 금융 시스템(100)과 통신하며 송수신한 데이터를 처리부(350)에게 전달한다. 예를 들어 통신부(310)는 고객으로부터 수신한 생체 정보 데이터를 금융 시스템(100)에 전송하고, 금융 시스템(100)으로부터 난수를 수신할 수 있다.The communication unit 310 is connected to the processing unit 350 and transmits data received through the network to the processing unit 350 , and transmits data output by the processing unit 350 to the network. That is, the communication unit 310 communicates with the financial system 100 through a network and transmits the transmitted/received data to the processing unit 350 . For example, the communication unit 310 may transmit biometric information data received from a customer to the financial system 100 and receive a random number from the financial system 100 .

메모리(320)는 처리부(350)와 연결되어 처리부(350)를 구동하기 위한 다양한 정보를 저장한다. 이러한 메모리(320)는 동적 랜덤 액세스 메모리(Dynamic Random Access Memory, DRAM), 램버스(Rambus) DRAM, 동기식 DRAM(Synchronous Dynamic RAM, SDRAM), 정적 RAM(Static RAM, SRAM) 등의 RAM과 같은 매체로 구현될 수 있다. The memory 320 is connected to the processing unit 350 and stores various information for driving the processing unit 350 . The memory 320 is a medium such as a RAM such as a dynamic random access memory (DRAM), a rambus DRAM, a synchronous dynamic RAM (SDRAM), a static RAM (SRAM), etc. can be implemented.

특히 메모리(320)는 금융 시스템(100)과 연동하여 인증을 수행하기 위한 금융 어플리케이션을 저장할 수 있다. 이때 금융 어플리케이션은 앱스토어와 같은 어플리케이션 거래 서버로부터 다운로드하여 설치될 수 있다. 금융 어플리케이션은 고객이 생체 인증을 하기 위한 화면 또는 수단을 제공하고, 생성된 난수를 표시하는 화면, 인증 결과를 표시하기 위한 사용자 화면을 제공하도록 설정된다.In particular, the memory 320 may store a financial application for performing authentication in conjunction with the financial system 100 . In this case, the financial application may be downloaded and installed from an application transaction server such as an app store. The financial application is set to provide a screen or means for the customer to perform biometric authentication, and to provide a screen for displaying the generated random number and a user screen for displaying the authentication result.

표시부(330)는 처리부(350)의 동작에 따른 정보를 화면에 출력한다. 표시부(330)는 현재 상용화되고 있는 LCD(Liquid Crystal Display) 등이 사용될 수 있다.The display unit 330 outputs information according to the operation of the processing unit 350 on the screen. As the display unit 330 , a liquid crystal display (LCD) that is currently commercially available may be used.

입력부(340)는 표시부(330)가 출력한 화면 상에서 사업자로부터 정보를 입력하기 위한 수단을 포함한다. 입력부(340)는 광 조이스틱, 터치패드, 홀 센서, 지문인식 센서, 압력 센서등을 포함하는 포인팅 디바이스, 키패드, 터치 스크린을 포함할 수 있으며, 다양한 입력 수단이 채택될 수 있다. 한편 입력부(340)는 고객의 생체 정보를 수신할 수 있으며, 구체적으로는 홍체 등을 인식하는 카메라 및 지문 인식 버튼 등을 포함할 수 있다. 금융 어플리케이션의 동작에 따라 카메라 또는 지문 인식 버튼이 활성화되어 인식 동작이 가능하게 된다. 입력부(340)는 처리부(350)와 연결되어 입력받은 정보를 처리부(350)로 전달한다.The input unit 340 includes means for inputting information from the operator on the screen output by the display unit 330 . The input unit 340 may include a pointing device including an optical joystick, a touchpad, a hall sensor, a fingerprint recognition sensor, a pressure sensor, a keypad, and a touch screen, and various input means may be employed. Meanwhile, the input unit 340 may receive the customer's biometric information, and specifically, may include a camera for recognizing an iris and the like, a fingerprint recognition button, and the like. According to the operation of the financial application, the camera or fingerprint recognition button is activated to enable the recognition operation. The input unit 340 is connected to the processing unit 350 and transmits the received information to the processing unit 350 .

처리부(350)는 중앙처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로처리부 등으로 구현될 수 있으며, 무선 인터페이스 프로토콜의 계층들은 처리부(350)에 의해 구현될 수 있다.The processing unit 350 may be implemented by a central processing unit (CPU), other chipsets, microprocessors, etc., and layers of the air interface protocol may be implemented by the processing unit 350 .

프로세서(350)는 어플리케이션 제어부(351)를 포함한다. 어플리케이션 제어부(351)는 입력부(340)로부터 전달되는 사용자 요청에 따라 메모리(320)로부터 금융 어플리케이션을 호출하여 실행시킨다. 한편, 프로세서(350)는 자체적으로 생체 정보를 기초로 생체 인증을 실시할 수도 있으며, 생체 인증이 성공한 경우 통신부(310)를 통하여 생체 인증 결과를 금융 시스템(100)에 전송할 수도 있다. 또한 프로세서(350)는 자체적인 생체 인증이 성공한 경우 난수를 자체적으로 생성할 수도 있다.The processor 350 includes an application controller 351 . The application control unit 351 calls and executes a financial application from the memory 320 according to a user request transmitted from the input unit 340 . Meanwhile, the processor 350 may perform biometric authentication based on biometric information by itself, and when biometric authentication is successful, the processor 350 may transmit the biometric authentication result to the financial system 100 through the communication unit 310 . In addition, the processor 350 may generate a random number by itself when its own biometric authentication is successful.

이제 도 4를 참고하여 본 발명의 한 실시예에 따른 금융 자동화 기기의 인증 방법에 대하여 상세하게 설명한다.Now, with reference to FIG. 4, the authentication method of the automated financial device according to an embodiment of the present invention will be described in detail.

도 4를 참고하면, 고객 단말(300)은 고객으로부터 생체 정보를 수신한다(S410). 즉 고객은 자신의 고객 단말(300)을 이용하여 자신의 생체 정보를 입력한다. 예를 들어 고객 단말(300)에 장착되어 있는 카메라를 통하여 홍체를 인식하게 하거나, 인식 버튼을 터치하여 지문 정보를 인식하게 한다.Referring to FIG. 4 , the customer terminal 300 receives biometric information from the customer ( S410 ). That is, the customer inputs his/her biometric information using his/her customer terminal 300 . For example, the iris is recognized through a camera mounted on the customer terminal 300 or fingerprint information is recognized by touching a recognition button.

고객 단말(300)은 인식한 생체 정보 데이터를 금융 시스템(100)에게 전송한다(S420). 그러면 금융 시스템(100)은 수신한 생체 정보 데이터와 미리 저장되어 있는 고객에 대한 생체 정보 데이터를 비교하여 고객에 대한 사용자 생체 인증을 수행한다(S430). 생체 인증이 성공하는 경우, 금융 시스템(100)은 난수를 생성한다(S440). 이때 난수는 예를 들어 6자리의 숫자일 수 있으며, 고객의 금융 자동화 기기 사용에 대한 인증에 사용된다. 금융 시스템(100)은 생성한 난수를 고객 단말(300)에 전송한다(S441).The customer terminal 300 transmits the recognized biometric information data to the financial system 100 (S420). Then, the financial system 100 performs user biometric authentication for the customer by comparing the received biometric information data with the previously stored biometric information data for the customer ( S430 ). If the biometric authentication is successful, the financial system 100 generates a random number (S440). In this case, the random number may be, for example, a 6-digit number, and is used for authentication of the customer's use of the financial automation device. The financial system 100 transmits the generated random number to the customer terminal 300 (S441).

한편 금융 자동화 기기(200)는 고객으로부터 난수를 수신한다(S450). 이때 난수는 고객이 고객 단말(300)을 통하여 금융 시스템(100)으로부터 수신한 난수이다. 이때 금융 자동화 기기(200)는 고객으로부터 금융 거래를 원하는 계좌 정보를 수신한다. 계좌 정보는 계좌 번호 또는 계좌 비밀번호를 포함할 수 있다.Meanwhile, the financial automation device 200 receives a random number from the customer (S450). In this case, the random number is a random number received by the customer from the financial system 100 through the customer terminal 300 . At this time, the financial automation device 200 receives account information for which a financial transaction is desired from the customer. The account information may include an account number or an account password.

금융 자동화 기기(200)는 고객으로부터 수신한 난수 및 계좌 정보를 금융 시스템(100)에게 전송한다(S451). 그러면 금융 시스템(100)은 금융 자동화 기기(200)로부터 수신한 난수와 자신이 고객 단말(300)에게 발행한 난수를 비교하여 일치 여부를 판단함으로써 금융 자동화 기기 사용 인증을 수행한다(S460).The financial automation device 200 transmits the random number and account information received from the customer to the financial system 100 (S451). Then, the financial system 100 compares the random number received from the automated financial device 200 with the random number issued to the customer terminal 300 and determines whether they match, thereby authenticating the use of the automated financial device (S460).

그런 후 금융 시스템(100)은 금융 자동화 기기 사용 인증 결과를 금융 자동화 기기(200)에 전송한다(S470). 또한 금융 시스템(100)은 고객 단말(300)에게도 금융 자동화 기기 사용 인증 결과를 전송한다(S471).Then, the financial system 100 transmits the financial automation device use authentication result to the automated financial device 200 (S470). In addition, the financial system 100 also transmits the financial automation device use authentication result to the customer terminal 300 (S471).

이어서 고객은 금융 자동화 기기(200)를 통하여 원하는 금융 업무를 요청하고 금융 자동화 기기(200)는 금융 시스템(100)의 제어 하에 금융 업무를 처리한다. 이때 원하는 금융 업무는 금융 자동화 기기(200) 사용 인증을 위한 난수 수신 시 같이 수신된 고객의 계좌 정보에 기초하여 해당 계좌에 대해서만 이루어질 수 있다.Then, the customer requests a desired financial business through the financial automation device 200 , and the financial automation device 200 processes the financial business under the control of the financial system 100 . In this case, the desired financial business may be performed only for the corresponding account based on the customer's account information received at the time of receiving a random number for authentication of use of the financial automation device 200 .

이와 같이 고객이 보유하고 있는 단말을 이용하여 바이오 인증을 수행한 후에 금융 자동화 기기를 이용한 금융 거래를 가능하도록 하면, 금융 자동화 기기 이용을 위한 별도의 인증 수단을 소지하지 않고도 사용 인증을 편리하게 수행하고 금융 자동화 기기를 이용할 수 있다. 이로써, 사용자의 편리성을 도모하고 안전한 금융 거래가 가능하다.In this way, if you enable financial transactions using automated financial devices after performing bio-authentication using the terminal owned by the customer, user authentication can be conveniently performed without having a separate authentication means for using automated financial devices. Financial automation equipment is available. Accordingly, it is possible to promote user convenience and secure financial transactions.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 이러한 기록 매체는 서버뿐만 아니라 고객 단말에서도 실행될 수 있다.The embodiment of the present invention described above is not implemented only through the apparatus and method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium in which the program is recorded. Such a recording medium may be executed not only in the server but also in the customer terminal.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto. is within the scope of the right.

Claims (17)

고객 단말로부터 고객의 생체 정보 데이터를 수신하여 생체 인증을 수행하는 생체 인증부,
상기 생체 인증이 성공하는 경우에 금융 자동화 기기 사용 인증을 위한 난수를 생성하여 상기 고객 단말에게 전송하는 난수 생성부, 그리고
상기 고객으로부터 수신한 난수를 상기 금융 자동화 기기로부터 수신하여 상기 금융 자동화 기기 사용 인증을 수행하는 사용 인증부
를 포함하고,
상기 사용 인증부는,
상기 난수 생성부가 생성한 난수와 상기 금융 자동화 기기로부터 수신한 난수를 비교하여 일치 여부를 판단하는,
금융 시스템.A biometric authentication unit that performs biometric authentication by receiving the customer's biometric information data from the customer terminal;
When the biometric authentication is successful, a random number generator for generating a random number for authentication of use of a financial automation device and transmitting it to the customer terminal; and
A use authentication unit that receives the random number received from the customer from the automated financial device and performs authentication for use of the automated financial device
including,
The use authentication unit,
Comparing the random number generated by the random number generator with the random number received from the financial automation device to determine whether they match,
financial system. 삭제delete 삭제delete 삭제delete 제1항에서,
상기 생체 정보 데이터는 홍체 인식 데이터 또는 지문 인식 데이터를 포함하는
금융 시스템.In claim 1,
The biometric data includes iris recognition data or fingerprint recognition data.
financial system. 제1항에서,
상기 금융 자동화 기기 사용 인증이 성공한 경우, 상기 금융 자동화 기기를 통한 금융 업무를 처리하는 금융 업무 처리부
를 더 포함하는 금융 시스템.In claim 1,
When the authentication for using the automated financial device is successful, a financial business processing unit that processes financial business through the automated financial device
A financial system further comprising a. 제1항에서,
상기 사용 인증부는,
상기 금융 자동화 기기로부터 금융 거래를 원하는 계좌 정보를 수신하는
금융 시스템.In claim 1,
The use authentication unit,
Receiving account information for a financial transaction from the financial automation device
financial system. 삭제delete 삭제delete 삭제delete 삭제delete 금융 시스템의 금융 자동화 기기 사용 인증을 처리하는 방법으로서,
고객 단말로부터 고객의 생체 정보 데이터를 수신하여 생체 인증을 수행하는 단계
상기 생체 인증이 성공하는 경우에 상기 금융 자동화 기기 사용 인증을 위한 난수를 생성하는 단계,
상기 고객 단말에게 상기 난수를 전송하는 단계,
상기 고객으로부터 수신한 난수를 상기 금융 자동화 기기로부터 수신하는 단계, 그리고
상기 금융 자동화 기기로부터 수신한 난수를 이용하여 상기 금융 자동화 기기 사용 인증을 수행하는 단계
를 포함하는 인증 방법.A method of processing authentication for use of a financial automation device in a financial system, comprising:
performing biometric authentication by receiving the customer's biometric information data from the customer terminal
generating a random number for authentication of use of the financial automation device when the biometric authentication is successful;
transmitting the random number to the customer terminal;
receiving the random number received from the customer from the financial automation device; and
performing authentication for use of the automated financial device using the random number received from the automated financial device
authentication method including 제12항에서,
상기 금융 자동화 기기 사용 인증을 수행하는 단계는,
상기 생성된 난수와 상기 금융 자동화 기기로부터 수신한 난수를 비교하여 일치 여부를 판단하는 단계
를 포함하는 인증 방법.In claim 12,
The step of performing the authentication of the use of the financial automation device,
comparing the generated random number with the random number received from the financial automation device to determine whether they match
authentication method including 삭제delete 삭제delete 제12항에서,
상기 생체 정보 데이터는 홍체 인식 데이터 또는 지문 인식 데이터를 포함하는
인증 방법.In claim 12,
The biometric data includes iris recognition data or fingerprint recognition data.
authentication method. 제12항에서,
상기 금융 자동화 기기 사용 인증이 성공한 경우, 상기 금융 자동화 기기를 통한 금융 업무를 처리하는 단계
를 더 포함하는 인증 방법.In claim 12,
If the authentication for using the automated financial device is successful, processing a financial business through the automated financial device
An authentication method further comprising a.
KR1020170169050A 2017-12-11 2017-12-11 Method for autehntication of atm, finacial system and terminal KR102453618B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170169050A KR102453618B1 (en) 2017-12-11 2017-12-11 Method for autehntication of atm, finacial system and terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170169050A KR102453618B1 (en) 2017-12-11 2017-12-11 Method for autehntication of atm, finacial system and terminal

Publications (2)

Publication Number Publication Date
KR20190068852A KR20190068852A (en) 2019-06-19
KR102453618B1 true KR102453618B1 (en) 2022-10-11

Family

ID=67104494

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170169050A KR102453618B1 (en) 2017-12-11 2017-12-11 Method for autehntication of atm, finacial system and terminal

Country Status (1)

Country Link
KR (1) KR102453618B1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101173109B1 (en) * 2005-10-19 2012-08-14 노틸러스효성 주식회사 Withdrawal System for small some of money using mobile phone and method for operating in ATM
KR101787389B1 (en) * 2015-06-08 2017-10-20 주식회사 아이리시스 Iris Scan USB Device using an OTP Function and Controlling Method for the Same
KR20170025923A (en) * 2015-08-31 2017-03-08 주식회사 신한은행 Financial terminal and method for controlling financial terminal

Also Published As

Publication number Publication date
KR20190068852A (en) 2019-06-19

Similar Documents

Publication Publication Date Title
US9904912B2 (en) Protecting transactions
US11777930B2 (en) Transaction authentication
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
EP2713328B1 (en) Validating a transaction with a secure input without requiring pin code entry
WO2016048797A1 (en) On-device shared cardholder verification
KR20110002968A (en) Method and system for providing financial trading service by using biometrics and portable memory unit therefor
US20240007452A1 (en) Contactless Authentication and Event Processing
US10262505B1 (en) Anti-skimming solution
US20220405731A1 (en) System and method for authenticating a user of a banking device
KR102453618B1 (en) Method for autehntication of atm, finacial system and terminal
KR20110002967A (en) Method and system for providing authentication service by using biometrics and portable memory unit therefor
EP3664006A1 (en) Systems and methods for transacting at a local financial service provider device by online credentials
KR20110001475A (en) Method and system for the right of using service via network and portable memory unit therefor
KR101334069B1 (en) Automatic financial machine and method for drawing thereof
US11354640B2 (en) Dynamically authorizing and processing contactless events
US11962706B2 (en) Hosting account linking services to enable dynamic authentication and multi-computer event processing
US11494753B2 (en) Contactless event processing
US20230252472A1 (en) Hosting Account Linking Services to Enable Dynamic Authentication and Device Selection
TWM565344U (en) Fund transfer system
KR20140011522A (en) Method and apparatus for performing electronic finance transaction using face recognition
US11256795B2 (en) Graphical user interface for generation and validation of secure authentication codes
US20240078531A1 (en) Mobile device transaction processing system and method using lorawan communications
KR20180011610A (en) Self-banking apparatus for performing financial transaction and method using thereof
TWI696136B (en) System and method for executing transaction based on a mobile communication device
KR20160128128A (en) System and method for authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant