KR20010106848A - An identifying system and method using a finger print - Google Patents

An identifying system and method using a finger print Download PDF

Info

Publication number
KR20010106848A
KR20010106848A KR1020000027831A KR20000027831A KR20010106848A KR 20010106848 A KR20010106848 A KR 20010106848A KR 1020000027831 A KR1020000027831 A KR 1020000027831A KR 20000027831 A KR20000027831 A KR 20000027831A KR 20010106848 A KR20010106848 A KR 20010106848A
Authority
KR
South Korea
Prior art keywords
user
authentication
fingerprint
information
fingerprint information
Prior art date
Application number
KR1020000027831A
Other languages
Korean (ko)
Other versions
KR100382882B1 (en
Inventor
이영식
Original Assignee
이영식
주식회사 쎄스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이영식, 주식회사 쎄스 filed Critical 이영식
Priority to KR10-2000-0027831A priority Critical patent/KR100382882B1/en
Publication of KR20010106848A publication Critical patent/KR20010106848A/en
Application granted granted Critical
Publication of KR100382882B1 publication Critical patent/KR100382882B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip

Abstract

본 발명은 결제 서버 또는 신원확인 서버에 네트워크를 통해 연결되며 결제를 요청하는 사용자의 인증 또는 신원확인을 사용자의 지문 정보를 이용하여 수행하는 인증 시스템의 인증 방법에 관한 것이다.The present invention relates to an authentication method of an authentication system that is connected to a payment server or an identification server through a network and performs authentication or identification of a user who requests payment using fingerprint information of the user.

이를 위해 사용자의 지문 화상을 추출하여 디지털 데이터인 지문 정보로 변환하고, 사용자의 지문 정보를 저장하고 있는 기록 매체로부터 상기 사용자의 지문 정보를 판독한다. 그리고 나서, 추출된 사용자의 지문 정보와 기록 매체로부터 판독한 지문 정보를 비교하여 인증을 요청하는 사용자가 적법한 사용자인지를 판단한다. 인증을 요청하는 사용자가 적법한 사용자인 경우, 사용자가 입력한 결제 금액 정보 또는 사용자 정보를 결제 서버로 전송한다. 또한, 추출된 사용자의 지문 정보와 상기 기록 매체로부터 판독한 사용자의 지문 정보가 상이한 경우, 상기 추출된 사용자의 지문 정보를 메모리에 저장할 수 있다.To this end, the fingerprint image of the user is extracted and converted into fingerprint information, which is digital data, and the fingerprint information of the user is read from a recording medium storing the fingerprint information of the user. Then, the fingerprint information of the extracted user and the fingerprint information read from the recording medium are compared to determine whether the user requesting authentication is a legitimate user. If the user requesting authentication is a legitimate user, the payment amount information or the user information input by the user is transmitted to the payment server. In addition, when the extracted fingerprint information of the user and the fingerprint information of the user read from the recording medium are different, the extracted fingerprint information of the user may be stored in a memory.

이와 같은 본 발명에 따르면, 기록 매체에 저장된 사용자의 지문 정보와 사용자로부터 직접 추출한 지문 정보를 비교하여 사용자의 인증을 행하기 때문에, 제3자의 도용 없이 안정한 신용거래를 행할 수 있다.According to the present invention as described above, the user's authentication is performed by comparing the fingerprint information of the user stored in the recording medium with the fingerprint information extracted directly from the user, so that stable credit transactions can be performed without the theft of a third party.

Description

지문을 이용한 인증 시스템 및 인증 방법{AN IDENTIFYING SYSTEM AND METHOD USING A FINGER PRINT}Authentication system and authentication method using fingerprint {AN IDENTIFYING SYSTEM AND METHOD USING A FINGER PRINT}

본 발명은 인증 시스템 및 인증 방법에 관한 것으로서, 특히 지문을 이용한 인증 시스템 및 인증 방법에 관한 것이다.The present invention relates to an authentication system and an authentication method, and more particularly, to an authentication system and an authentication method using a fingerprint.

신용사회가 도래함에 따라 신용카드나 현금카드를 이용한 신용 거래가 빈번해지고 있다. 신용카드나 현금카드를 이용하여 결제를 하기 위해서는 신용카드 또는 현금 카드의 소지자가 적법한 사용자인지를 확인하는 인증 절차가 필요하다. 종래에는 이와 같은 인증을 위해 먼저 신용카드 또는 현금카드를 카드 판독기에 삽입한 후 사용자의 비밀 번호를 입력하면, 인증 시스템이 사용자가 입력한 비밀번호와 카드에 저장된 사용자의 비밀 번호가 일치하는지 여부를 비교하여 인증을 수행하였다. 특히 신용카드의 경우에는 비밀 번호의 입력없이 단지 카드 판독기로부터 판독한 신용카드가 분실 신고된 것인지 여부만을 가지고 인증을 행하는 경우도 있다. 또한 최근에는 인터넷을 이용한 전자 상거래가 활성화됨에 따라 신용카드 번호와 비밀 번호를 사용자 컴퓨터를 통해 입력하고, 결제 서버가 입력된 사용자의 신용카드 번호와 비밀 번호가 일치하는지 여부를 확인하여 인증을 행하는 경우도 증가하고 있다.With the advent of the credit society, credit transactions using credit cards or cash cards are becoming more frequent. In order to make a payment using a credit or debit card, an authentication procedure is required to confirm that the holder of the credit card or debit card is a legitimate user. Conventionally, for such authentication, a credit card or cash card is first inserted into a card reader, and then a user's password is input. The authentication system compares whether the password entered by the user matches the user's password stored on the card. Authentication was performed. In particular, in the case of a credit card, there is a case where authentication is performed only by inputting a password and whether or not the credit card read from the card reader is reported as lost. In addition, recently, as e-commerce using the Internet is activated, a credit card number and a password are entered through a user's computer, and a payment server performs authentication by checking whether the credit card number and the password of the entered user match. Is also increasing.

그러나, 이와 같은 종래의 인증 방법에 따르면 신용카드나 현금카드가 분실되고, 자신의 비밀번호가 신용카드나 현금 카드를 습득한 제3자에게 노출된 경우 제3자에 의해 악용될 수 있다는 문제점이 있다. 특히, 인터넷을 이용한 전자상거래의 경우에는 신용카드 번호 및 비밀 번호가 노출될 경우 제3자에 의해 쉽게 도용될 수 있기 때문에, 많은 사용자들이 신용카드를 이용하여 전자 상거래를 행하는 것을 꺼려하고 있는 실정이다.However, according to the conventional authentication method, there is a problem that if a credit card or a cash card is lost and its password is exposed to a third person who acquired the credit card or the cash card, it may be abused by a third party. . In particular, in the case of e-commerce using the Internet, many users are reluctant to conduct e-commerce using a credit card because their credit card numbers and passwords can be easily stolen by third parties. .

본 발명이 이루고자 하는 기술적 과제는 이와 같은 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 카드의 분실시에도 제3자에 의해 도용될 가능성이 없는 지문을 이용한 인증 시스템 및 인증 방법을 제공하기 위한 것이다.The technical problem to be achieved by the present invention is to solve such a problem, an object of the present invention is to provide an authentication system and authentication method using a fingerprint that is not likely to be stolen by a third party even when the card is lost. .

도1은 본 발명의 제1 실시예에 따른 인증 시스템을 나타내는 도면이다.1 is a diagram showing an authentication system according to a first embodiment of the present invention.

도2는 본 발명의 제1 실시예에 따른 인증 단말기의 외관도이다.2 is an external view of an authentication terminal according to a first embodiment of the present invention.

도3은 본 발명의 제1 실시예에 따른 인증 단말기의 다른 예이다.3 is another example of an authentication terminal according to the first embodiment of the present invention.

도4는 본 발명의 제1 실시예에 따른 인증 방법을 나타내는 순서도이다.4 is a flowchart showing an authentication method according to the first embodiment of the present invention.

도5는 본 발명의 제2 실시예에 따른 인증 단말기의 다른 예이다.5 is another example of an authentication terminal according to the second embodiment of the present invention.

도6은 본 발명의 제2 실시예에 따른 인증 방법을 나타내는 순서도이다.6 is a flowchart showing an authentication method according to the second embodiment of the present invention.

도7은 본 발명의 제3 실시예에 따른 인증 단말기의 다른 예이다.7 is another example of an authentication terminal according to the third embodiment of the present invention.

도8은 본 발명의 제3 실시예에 따른 인증 방법을 나타내는 순서도이다.8 is a flowchart showing an authentication method according to a third embodiment of the present invention.

이와 같은 목적을 달성하기 위한 본 발명의 하나의 특징에 따른 인증 단말기는Authentication terminal according to one feature of the present invention for achieving the above object is

사용자의 지문 정보를 저장하고 있는 카드로부터 상기 사용자의 지문 정보를 판독하는 카드 판독부; 사용자의 지문 화상을 추출하는 지문 추출부; 상기 지문 추출부로부터 추출된 사용자의 지문 화상을 디지털 데이터인 지문 정보로 변환하는 지문 인식부; 및 상기 지문 인식부로부터 출력된 사용자의 지문 정보와 상기 카드 판독부로부터 판독된 사용자의 지문 정보를 비교하여, 인증을 요청하는 사용자가 적법한 사용자인지를 판단하는 제어부를 포함한다.A card reader for reading the fingerprint information of the user from a card storing the fingerprint information of the user; A fingerprint extractor for extracting a fingerprint image of a user; A fingerprint recognition unit for converting a fingerprint image of the user extracted from the fingerprint extraction unit into fingerprint information which is digital data; And a controller which compares the fingerprint information of the user output from the fingerprint recognition unit with the fingerprint information of the user read from the card reader to determine whether the user requesting authentication is a legitimate user.

여기서, 상기 단말기는Here, the terminal

데이터를 입력하도록 하는 입력 수단, 상기 데이터를 네트워크에 맞는 프로토콜로 변환하여 결제 서버 또는 신원 확인 서버로 전송하는 통신부, 및 상기 입력수단을 통해 입력하는 정보를 출력하는 출력 수단을 추가로 포함할 수 있다.It may further include an input means for inputting data, a communication unit for converting the data into a protocol suitable for a network, and transmitting it to a payment server or an identification server, and an output means for outputting information input through the input means. .

또한, 상기 단말기는 상기 제어부가 상기 지문 인식부로부터 출력된 사용자의 지문 정보와 상기 카드 판독부로부터 판독된 사용자의 지문 정보가 다르다고 판단한 경우, 상기 지문 인식부로부터 출력된 사용자의 지문 정보를 저장하는 메모리를 추가로 포함할 수 있다.The terminal may store the fingerprint information of the user output from the fingerprint recognition unit when the controller determines that the fingerprint information of the user output from the fingerprint recognition unit is different from the fingerprint information of the user read from the card reader. It may further comprise a memory.

한편, 본 발명의 하나의 특징에 따른 인증 시스템은On the other hand, the authentication system according to one aspect of the present invention

사용자의 실제 지문 정보를 추출하는 인증 단말기; 및 상기 인증 단말기에 네트워크를 통해 연결되며 상기 인증 단말기로부터 전송된 사용자의 실제 지문 정보와 기저장된 사용자의 지문 정보를 비교하여 인증을 요청하는 사용자가 적법한 사용자인지를 판단하는 인증 서버를 포함한다.Authentication terminal for extracting the user's actual fingerprint information; And an authentication server connected to the authentication terminal through a network and comparing the actual fingerprint information of the user transmitted from the authentication terminal with the previously stored fingerprint information of the user to determine whether the user requesting authentication is a legitimate user.

여기서, 상기 인증 단말기는Here, the authentication terminal

사용자의 지문 화상을 추출하는 지문 추출부, 상기 지문 추출부로부터 추출된 사용자의 지문 화상을 디지털 데이터인 지문 정보로 변환하는 지문 인식부, 결제 금액 정보를 포함하는 데이터를 입력하도록 하는 입력 수단, 상기 데이터를 네트워크에 맞는 프로토콜로 변환하여 상기 인증 서버 또는 결제 서버로 전송하는 통신부, 및 상기 입력수단을 통해 입력하는 정보를 출력하는 출력 수단을 포함한다.A fingerprint extractor for extracting a fingerprint image of a user, a fingerprint recognizer for converting a fingerprint image of the user extracted from the fingerprint extractor into fingerprint information, digital input data, input means for inputting data including payment amount information; And a communication unit for converting data into a protocol suitable for a network, and transmitting the data to the authentication server or the payment server, and output means for outputting information input through the input means.

상기 인증 서버는The authentication server

상기 네트워크를 통해 전송된 데이터를 상기 인증 서버에서 사용하는 데이터 형식으로 변환하는 통신부, 사용자의 지문 정보를 저장하고 있는 제1 메모리 및 상기 인증 단말기로부터 전송된 사용자의 지문 정보와 상기 제1 메모리로부터 판독한 사용자의 지문 정보를 비교하여 인증을 요청하는 사용자가 적법한 사용자인지를 판단하는 제어부를 포함한다.A communication unit for converting the data transmitted through the network into a data format used by the authentication server, a first memory storing fingerprint information of the user, and reading from the first memory and the fingerprint information of the user transmitted from the authentication terminal And a controller for comparing the fingerprint information of one user to determine whether the user requesting authentication is a legitimate user.

또한, 상기 인증 서버는 제어부가 상기 인증 단말기로부터 전송된 사용자의 지문 정보와 상기 제1 메모리로부터 판독된 사용자의 지문 정보가 다르다고 판단한 경우, 상기 인증 단말기로부터 전송된 사용자의 지문 정보를 저장하는 제2 메모리를 추가로 포함할 수 있다.The authentication server may store the fingerprint information of the user transmitted from the authentication terminal when the controller determines that the fingerprint information of the user transmitted from the authentication terminal is different from the fingerprint information of the user read from the first memory. It may further comprise a memory.

한편, 본 발명의 다른 특징에 따른 인증 시스템은On the other hand, the authentication system according to another feature of the present invention

사용자의 실제 지문 정보를 추출하며 사용자가 입력한 사용자 인증 정보와카드에 저장된 인증 정보가 일치하는지를 판단하는 인증 단말기; 및 상기 인증 단말기에 네트워크를 통해 연결되며 상기 인증 단말기로부터 전송된 사용자의 실제 지문 정보와 기저장된 사용자의 지문 정보를 비교하여 인증을 요청하는 사용자가 적법한 사용자인지를 판단하는 인증 서버를 포함한다.An authentication terminal for extracting the actual fingerprint information of the user and determining whether the user authentication information input by the user matches the authentication information stored in the card; And an authentication server connected to the authentication terminal through a network and comparing the actual fingerprint information of the user transmitted from the authentication terminal with the previously stored fingerprint information of the user to determine whether the user requesting authentication is a legitimate user.

여기서, 상기 인증 단말기는Here, the authentication terminal

사용자의 지문 화상을 추출하는 지문 추출부, 상기 지문 추출부로부터 추출된 사용자의 지문 화상을 디지털 데이터인 지문 정보로 변환하는 지문 인식부, 상기 카드로부터 사용자의 인증 정보를 판독하는 카드 판독부, 결제 금액 정보 및 사용자 인증 정보를 입력하도록 하는 입력 수단, 상기 입력 수단을 통해 입력된 사용자 인증 정보와 상기 카드 판독부로부터 판독된 사용자 인증 정보를 비교하는 제어부, 상기 입력 수단으로부터 입력된 데이터를 네트워크에 맞는 프로토콜로 변환하여 상기 인증 서버 또는 상기 결제 서버로 전송하는 통신부 및 사용자가 상기 입력수단을 통해 입력하는 정보를 출력하는 출력 수단을 포함한다.Fingerprint extraction unit for extracting the fingerprint image of the user, Fingerprint recognition unit for converting the fingerprint image of the user extracted from the fingerprint extraction unit to the fingerprint information, digital data, Card reader for reading the user's authentication information from the card, Payment Input means for inputting the amount of money information and user authentication information, a control unit for comparing the user authentication information inputted through the input means with the user authentication information read from the card reader, and matching the data input from the input means to the network. And a communication unit for converting the protocol into the authentication server or the payment server and outputting information input by the user through the input means.

한편, 본 발명의 특징에 따른 인증 방법은On the other hand, the authentication method according to the characteristics of the present invention

결제 서버에 네트워크를 통해 연결되며 결제를 요청하는 사용자의 인증을 수행하는 인증 시스템의 인증 방법으로서,An authentication method of an authentication system that is connected to a payment server through a network and performs authentication of a user requesting payment.

사용자의 지문 화상을 추출하여 디지털 데이터인 지문 정보로 변환하는 단계; 사용자의 지문 정보를 저장하고 있는 기록 매체로부터 상기 사용자의 지문 정보를 판독하는 단계; 상기 추출된 사용자의 지문 정보와 상기 기록 매체로부터 판독한 지문 정보를 비교하여 인증을 요청하는 사용자가 적법한 사용자인지를 판단하는 단계; 및 인증을 요청하는 사용자가 적법한 사용자인 경우, 사용자가 입력한 결제 금액 정보를 상기 결제 서버로 전송하는 단계를 포함한다.Extracting the fingerprint image of the user and converting the fingerprint image into digital fingerprint information; Reading the fingerprint information of the user from a recording medium storing the fingerprint information of the user; Comparing the extracted fingerprint information of the user with the fingerprint information read from the recording medium to determine whether the user requesting authentication is a legitimate user; And if the user requesting authentication is a legitimate user, transmitting the payment amount information input by the user to the payment server.

또한, 상기 인증 방법은In addition, the authentication method is

상기 추출된 사용자의 지문 정보와 상기 기록 매체로부터 판독한 사용자의 지문 정보가 상이한 경우, 상기 추출된 사용자의 지문 정보를 메모리에 저장하는 단계를 추가로 포함할 수 있다.If the extracted fingerprint information of the user and the fingerprint information of the user read from the recording medium is different, the method may further include storing the extracted fingerprint information of the user in a memory.

이하에서는 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.Hereinafter, with reference to the drawings will be described an embodiment of the present invention;

도1은 본 발명의 제1 실시예에 따른 인증 시스템을 나타내는 도면이다.1 is a diagram showing an authentication system according to a first embodiment of the present invention.

도1에 나타낸 바와 같이, 본 발명의 제1 실시예에 따른 인증 시스템은 IC 카드(50), 인증 단말기(100), 네트워크(200)와 결제 서버(300)를 포함한다.As shown in Fig. 1, the authentication system according to the first embodiment of the present invention includes an IC card 50, an authentication terminal 100, a network 200 and a payment server 300.

본 발명의 제1 실시예에 따른 IC 카드(50)는 사용자의 지문 정보를 저장하고 있다. 이때, IC 카드(50)에 저장된 사용자의 지문 정보는 사용자의 지문 이미지 그대로 저장되어 있을 수도 있으며, 지문 이미지가 변환된 디지털 데이터 형태로 저장될 수도 있다.The IC card 50 according to the first embodiment of the present invention stores fingerprint information of a user. In this case, the fingerprint information of the user stored in the IC card 50 may be stored as it is, or may be stored in the form of digital data in which the fingerprint image is converted.

인증 단말기(100)는 사용자의 실제 지문과 IC 카드로부터 판독한 사용자의 지문 정보를 비교하여, 결제를 요청하는 사용자가 적법한 사용자인지를 판단한다. 인증 단말기(100)는 결제를 요청한 사용자가 적법한 사용자로 판단한 경우에는, 사용자의 결제 금액을 네트워크(200)를 통해 결제 서버(300)로 전송한다. 이때, 네트워크(200)는 유선 네트워크일 수도 있으며, 무선 네트워크일 수도 있다. 결제 서버(300)는 네트워크(200)를 통해 전송된 사용자의 결제 금액이 한도금액을 초과하는지를 판단하여, 한도금액 이내인 경우에는 사용자의 결제 금액을 승인 처리한다.The authentication terminal 100 compares the actual fingerprint of the user with the fingerprint information of the user read from the IC card to determine whether the user requesting the payment is a legitimate user. When the user who requested the payment determines that the user who requested payment is a legitimate user, the authentication terminal 100 transmits the payment amount of the user to the payment server 300 through the network 200. In this case, the network 200 may be a wired network or a wireless network. The payment server 300 determines whether the payment amount of the user transmitted through the network 200 exceeds the limit amount, and if the payment amount is within the limit amount, approves the payment amount of the user.

본 발명의 제1 실시예에 따른 인증 단말기(100)는 지문 추출부(110), 지문 인식부(120), IC 카드 판독부(130), 입력부(140), 제어부(150), 디스플레이부(160), 통신부(170) 및 메모리(180)를 포함한다. 본 발명의 제1 실시예에 따른 인증 단말기의 외관은 도2에 도시되어 있다.The authentication terminal 100 according to the first embodiment of the present invention includes a fingerprint extractor 110, a fingerprint reader 120, an IC card reader 130, an input unit 140, a controller 150, and a display unit ( 160, a communication unit 170, and a memory 180. The appearance of the authentication terminal according to the first embodiment of the present invention is shown in FIG.

지문 추출부(110)는 사용자의 지문 화상을 스캐닝 등의 방식으로 직접 추출하며, 추출한 사용자의 지문 화상을 지문 인식부(120)로 전송한다. 지문 인식부(120)는 지문 추출부(110)로부터 전송된 사용자의 지문 화상을 처리하여 디지털 데이터인 지문 정보로 변환한다. IC 카드 판독부(130)는 사용자의 IC 카드(50)로부터 사용자의 지문 정보를 판독하며, 입력부(140)는 숫자와 문자 등과 같은 데이터를 사용자가 입력하도록 한다.The fingerprint extractor 110 directly extracts the fingerprint image of the user by scanning or the like, and transmits the extracted fingerprint image of the user to the fingerprint recognition unit 120. The fingerprint recognition unit 120 processes the fingerprint image of the user transmitted from the fingerprint extraction unit 110 and converts the fingerprint image into digital information fingerprint information. The IC card reader 130 reads the fingerprint information of the user from the IC card 50 of the user, and the input unit 140 allows the user to input data such as numbers and letters.

제어부(150)는 본 발명의 제1 실시예에 따른 인증 단말기의 전체적인 동작을 제어하며, 특히 지문 인식부(120)로부터 전송된 사용자의 지문 정보와 IC 카드(50)로부터 판독한 사용자의 지문 정보를 비교하여 결제를 요청한 사용자가 적법한 사용자인지를 판단한다. 메모리(180)는 지문 인식부(120)로부터 전송된 사용자의 지문 정보와 IC 카드(50)로부터 판독한 사용자의 지문 정보가 다른 경우, 지문 인식부로부터 전송된 사용자의 지문 정보를 저장한다. 디스플레이부(160)는 사용자가 입력한 금액 정보를 포함하는 각종 출력 정보를 디스플레이한다. 통신부(180)는 사용자의 금액 정보를 포함하는 데이터를 네트워크(200)에 맞는 프로토콜로 변환하여결제 서버(300)로 전송한다.The controller 150 controls the overall operation of the authentication terminal according to the first embodiment of the present invention, in particular, the fingerprint information of the user transmitted from the fingerprint recognition unit 120 and the fingerprint information of the user read from the IC card 50. Compare the to determine whether the user who requested the payment is a legitimate user. The memory 180 stores the fingerprint information of the user transmitted from the fingerprint recognition unit when the fingerprint information of the user transmitted from the fingerprint recognition unit 120 and the fingerprint information of the user read from the IC card 50 are different. The display 160 displays various output information including the price information input by the user. The communicator 180 converts data including the price information of the user into a protocol suitable for the network 200 and transmits the data to the payment server 300.

도2에 도시한 인증 단말기는 도1에 도시한 인증 단말기(100)의 구성 요소를 모두 포함하고 있다. 즉, 도2에 도시한 인증 단말기는 인증을 위한 전용 시스템으로서 지문 추출부(110), IC 카드 판독부(130), 입력부(140) 및 디스플레이부(160)를 포함하고 있을뿐만 아니라 지문 인식부(120), 제어부(150), 통신부(170) 및 메모리(180)를 내부적으로 포함하고 있다.The authentication terminal shown in FIG. 2 includes all the components of the authentication terminal 100 shown in FIG. That is, the authentication terminal shown in FIG. 2 includes a fingerprint extractor 110, an IC card reader 130, an input unit 140, and a display unit 160 as a dedicated system for authentication. 120, a controller 150, a communicator 170, and a memory 180 are internally included.

한편, 도1에 도시한 인증 단말기(100)는 도2에 도시한 바와 같이 전용 시스템 뿐만 아니라, 도3에 도시한 바와 같이 컴퓨터 시스템(165)과 이 컴퓨터 시스템에 연결되는 외부 장치(115)를 이용하여 구현할 수도 있다. 이때, 외부 장치(115)는 지문 추출부(110), 지문 인식부(120) 및 IC 판독부(130)를 포함하며, 컴퓨터 시스템(165)은 키보드(141)와 마우스(142)로 이루어지는 입력부(140), 디스플레이부(160), 제어부(150), 통신부(170) 및 메모리(180)를 포함한다. 구체적으로 도3에 도시한 인증 단말기(100)는 외부 장치(115)를 유선 또는 무선을 통해 컴퓨터 시스템에 연결한 후, 도1에 도시한 인증 단말기의 기능을 하는 소프트웨어를 컴퓨터 시스템에 인스톨함으로써 구현할 수도 있다. 한편, 도3에 도시한 외부 장치(115)는 지문 추출부 및 IC 판독부 이외의 다른 구성 요소를 포함할 수도 있는데, 지문 추출부 및 IC 판독부 이외의 다른 구성 요소는 외부 장치로 구현할 수도 있으며 컴퓨터 시스템으로 구현할 수도 있다.Meanwhile, the authentication terminal 100 shown in FIG. 1 not only provides a dedicated system as shown in FIG. 2, but also a computer system 165 and an external device 115 connected to the computer system as shown in FIG. It can also be implemented. In this case, the external device 115 may include a fingerprint extractor 110, a fingerprint reader 120, and an IC reader 130, and the computer system 165 may include an input unit including a keyboard 141 and a mouse 142. 140, a display 160, a controller 150, a communicator 170, and a memory 180. Specifically, the authentication terminal 100 illustrated in FIG. 3 may be implemented by connecting the external device 115 to the computer system via wired or wirelessly and installing software that functions as the authentication terminal illustrated in FIG. 1 in the computer system. It may be. Meanwhile, the external device 115 shown in FIG. 3 may include components other than the fingerprint extractor and the IC reader. Other components other than the fingerprint extractor and the IC reader may be implemented as an external device. It can also be implemented as a computer system.

다음은 도4를 참조하여 본 발명의 제1 실시예에 따른 인증 절차를 설명한다. 도4는 본 발명의 제1 실시예에 따른 인증 방법을 나타내는 순서도이다.Next, the authentication procedure according to the first embodiment of the present invention will be described with reference to FIG. 4 is a flowchart showing an authentication method according to the first embodiment of the present invention.

먼저, 결제 요청자는 인증 단말기의 입력부(140)를 통해 사용자의 결제금액을 입력한다. (S100) 그리고 나서, 인증 단말기의 지문 추출부(110)와 지문 인식부(120)는 사용자의 지문 정보를 추출하고(S110), IC 카드 판독부(110)는 IC 카드로부터 사용자의 지문 정보를 판독한다.(S120)First, the payment requester inputs the user's payment amount through the input unit 140 of the authentication terminal. (S100) Then, the fingerprint extractor 110 and the fingerprint reader 120 of the authentication terminal extract the user's fingerprint information (S110), and the IC card reader 110 extracts the user's fingerprint information from the IC card. Read (S120).

제어부(150)는 사용자로부터 추출한 지문 정보와 IC 카드로부터 판독한 지문정보가 일치하는지를 판단하여(S130), 두 지문정보가 일치하는 경우 통신부(170)와 네트워크(200)를 통해 결제 서버(300)에 연결하여 사용자의 결제 금액을 송신한다. (S150) 상기 단계 S130에서 사용자로부터 추출한 지문 정보와 IC 카드로부터 판독한 지문 정보가 상이한 경우에는 단계 S110으로 되돌아가 사용자의 지문 정보를 다시 추출하도록 하고, 새롭게 추출된 지문 정보와 IC 카드로부터 판독한 지문정보가 일치하는지를 판단한다. 만일, 상기와 같은 과정을 N회 반복하여도 사용자로부터 추출된 지문정보와 IC 카드로부터 판독한 지문정보가 상이한 경우에는, 제어부(150)는 IC 카드의 소지자가 적법한 사용자가 아닌 것으로 판단하여 사용자로부터 추출된 지문 정보를 인증 단말기의 메모리(180)에 저장한다. 본 발명의 제1 실시예에 따르면, 이와 같이 부적합한 카드 소지자의 지문정보를 메모리(180)에 저장하고 메모리(180)에 저장된 지문정보를 관리함으로써 신용카드나 현금 카드를 도용하여 신용거래를 행하려 하는 사람의 신원을 파악할 수 있다.The controller 150 determines whether the fingerprint information extracted from the user and the fingerprint information read from the IC card match (S130), and when the two fingerprint information match, the payment server 300 through the communication unit 170 and the network 200. Connect to and send your payment. (S150) If the fingerprint information extracted from the user in step S130 and the fingerprint information read from the IC card are different, the process returns to step S110 to extract the user's fingerprint information again, and reads from the newly extracted fingerprint information and the IC card. It is determined whether the fingerprint information matches. If the fingerprint information extracted from the user and the fingerprint information read from the IC card are different even if the above process is repeated N times, the controller 150 determines that the holder of the IC card is not a legitimate user. The extracted fingerprint information is stored in the memory 180 of the authentication terminal. According to the first embodiment of the present invention, the fingerprint information of the inappropriate card holder is stored in the memory 180 and the fingerprint information stored in the memory 180 is managed to steal the credit card or the cash card. I can identify a person's identity.

상기 단계 S150에서 인증 단말기(100)가 결제 서버(300)에 연결된 경우에는, 결제 서버(300)는 사용자가 결제를 요청한 결제 금액이 사용자의 한도 금액 이내인지를 판단하여(S160), 결제 금액이 한도 금액 이내인 경우에는 결제처리를 행한다.(S170) 상기 단계 S150에서 결제 금액이 한도 금액을 초과하는 경우에는 결제 서버(300)는 이와 같은 초과 정보를 인증 단말기(100)에 송신하고, 인증 단말기의 제어부(150)는 초과정보를 디스플레이부가 디스플레이하도록 한다. 그러면, 사용자는 다시 결제 금액을 입력하여 재차 결제를 시도한다. 이 경우에는 이미 사용자의 신원이 확인된 상태이기 때문에, 인증 단말기는 상기 단계 S110 내지 S130 단계를 수행함이 없이 바로 결제 서버에 연결하여 상기 단계 S150 이후의 과정을 수행한다.When the authentication terminal 100 is connected to the payment server 300 in step S150, the payment server 300 determines whether the payment amount requested by the user is within the user's limit amount (S160). If it is within the limit amount, payment processing is performed (S170). If the payment amount exceeds the limit amount in step S150, the payment server 300 transmits such excess information to the authentication terminal 100, and the authentication terminal. The controller 150 allows the display unit to display the excess information. Then, the user attempts to pay again by inputting a payment amount again. In this case, since the identity of the user has already been confirmed, the authentication terminal directly connects to the payment server without performing the steps S110 to S130 and performs the process after the step S150.

이와 같이 본 발명의 제1 실시예에 따르면, IC 카드에 기록된 사용자의 지문 정보와 사용자로부터 직접 추출한 지문 정보를 비교하여 사용자의 인증을 행하기 때문에, 카드의 분실시에 제3자에 의해 도용되는 문제점을 해결할 수 있다. 또한, 본 발명의 제1 실시예에 따르면 카드를 도용한 제3자의 지문 정보를 메모리에 저장함으로써 카드를 도용한 신원을 확인할 수 있다는 장점이 있다.As described above, according to the first embodiment of the present invention, the user's authentication is performed by comparing the fingerprint information of the user recorded on the IC card with the fingerprint information directly extracted from the user, so that the card is stolen by a third party when the card is lost. Can solve the problem. Further, according to the first embodiment of the present invention, there is an advantage in that the identity of the card is stolen by storing the fingerprint information of the third party who stole the card in the memory.

한편, 본 발명의 제1 실시예는 결제용 시스템 이외에 신원확인용 시스템에도 사용될 수 있다. 이 경우 주민등록증이나 운전면허증에 본인의 지문 정보가 저장될 수도 있으며, 본 발명의 제1 실시예에 따른 인증 단말기를 소지한 자(예를들어, 경찰)는 주민 등록증에 저장된 지문 정보와 주민 등록증 소지자가 일치하는지를 판단한 후, 일치하는 경우 무선 네트워크를 통해 경찰청의 신원 확인용 서버에 접속하여 주민 등록증 소지자의 신원을 확인할 수 있다.On the other hand, the first embodiment of the present invention can be used in the identification system in addition to the payment system. In this case, the user's fingerprint information may be stored in the resident registration card or the driver's license, and a person (for example, a police officer) possessing an authentication terminal according to the first embodiment of the present invention may be a fingerprint holder and a resident registration card holder After the match is determined, the identity of the resident registration card holder can be confirmed by accessing the identification server of the National Police Agency through the wireless network.

한편, 본 발명의 제1 실시예에 따르면 사용자의 지문 정보가 IC 카드에 저장되어 있어야 하기 때문에, 종래의 마그네틱 카드나 IC 카드를 그대로 사용할 수없고 새롭게 발급한 IC 카드가 필요하다는 단점이 있다.On the other hand, according to the first embodiment of the present invention, since the fingerprint information of the user must be stored in the IC card, a conventional magnetic card or IC card cannot be used as it is, and a newly issued IC card is required.

본 발명의 제2 실시예는 이와 같은 점을 고려한 인증 시스템 및 인증 방법에 관한 것이다.The second embodiment of the present invention relates to an authentication system and an authentication method in view of the above.

도5는 본 발명의 제2 실시예에 따른 인증 시스템을 나타내는 도면이다.5 is a diagram showing an authentication system according to a second embodiment of the present invention.

도5에 나타낸 바와 같이, 본 발명의 제2 실시예에 따른 인증 시스템은 인증 단말기(400), 네트워크(200), 결제 서버(300) 및 인증 서버(500)를 포함한다. 도5에 도시한 구성 요소 중 도1에 도시한 구성 요소와 동일한 기능을 하는 것은 동일한 도면 부호를 사용하였으며, 이하에서는 중복되는 설명은 생략한다.As shown in FIG. 5, the authentication system according to the second embodiment of the present invention includes an authentication terminal 400, a network 200, a payment server 300, and an authentication server 500. Of the components shown in FIG. 5, the same functions as those shown in FIG. 1 are denoted by the same reference numerals, and descriptions thereof will not be repeated below.

인증 단말기(400)는 사용자의 실제 지문 정보를 추출하고 추출된 사용자의 지문 정보를 인증 서버(500)에 전송한다. 인증 서버(500)는 인증 단말기로부터 전송된 사용자의 지문 정보와 기저장된 사용자의 지문 정보를 비교하여, 결제를 요청하는 사용자가 적법한 사용자인지를 판단한다. 결제를 요청한 사용자가 적법한 사용자로 판단된 경우에는, 사용자의 결제 금액이 네트워크(200)를 통해 결제 서버(300)로 전송된다,The authentication terminal 400 extracts the user's actual fingerprint information and transmits the extracted user's fingerprint information to the authentication server 500. The authentication server 500 compares the fingerprint information of the user transmitted from the authentication terminal with the fingerprint information of the pre-stored user, and determines whether the user requesting the payment is a legitimate user. If the user who requested the payment is determined to be a legitimate user, the payment amount of the user is transmitted to the payment server 300 through the network 200.

본 발명의 제2 실시예에 따른 인증 단말기(400)는 지문 추출부(410), 지문 인식부(420), 입력부(430), 제어부(440), 디스플레이부(450) 및 통신부(460)를 포함한다.The authentication terminal 400 according to the second embodiment of the present invention uses a fingerprint extractor 410, a fingerprint recognition unit 420, an input unit 430, a control unit 440, a display unit 450, and a communication unit 460. Include.

지문 추출부(410)는 사용자의 지문 화상을 스캐닝 등의 방식으로 직접 추출하며, 추출한 사용자의 지문 화상을 지문 인식부(420)로 전송한다. 지문 인식부(420)는 지문 추출부(410)로부터 전송된 사용자의 지문 화상을 처리하여 디지털 데이터인 지문 정보로 변환된다. 입력부(430)는 숫자와 문자 등과 같은 데이터를 사용자가 입력하도록 하며, 제어부(440)는 본 발명의 제2 실시예에 따른 인증 단말기의 전체적인 동작을 제어한다. 디스플레이부(450)는 사용자가 입력한 금액 정보를 포함하는 각종 출력 정보를 디스플레이하며, 통신부(460)는 사용자의 금액 정보 및 추출된 사용자의 지문 정보를 포함하는 데이터를 네트워크(200)에 맞는 프로토콜로 변환하여 인증 서버(500)로 전송하는 역할을 한다.The fingerprint extractor 410 directly extracts the fingerprint image of the user by scanning or the like, and transmits the extracted fingerprint image of the user to the fingerprint recognition unit 420. The fingerprint recognition unit 420 processes the fingerprint image of the user transmitted from the fingerprint extraction unit 410 and converts the fingerprint image into digital fingerprint information. The input unit 430 allows a user to input data such as numbers and letters, and the controller 440 controls the overall operation of the authentication terminal according to the second embodiment of the present invention. The display unit 450 displays various output information including the price information input by the user, and the communication unit 460 is a protocol suitable for the network 200 including data including the price information of the user and the extracted fingerprint information of the user. Converts to and transmits to the authentication server 500.

본 발명의 제2 실시예에 따른 인증 서버(500)는 통신부(510), 제어부(520), 제1 및 제2 메모리(530, 540)를 포함한다.The authentication server 500 according to the second embodiment of the present invention includes a communication unit 510, a control unit 520, and first and second memories 530 and 540.

통신부(510)는 네트워크(200)를 통해 전송된 데이터를 인증 서버(500)에서 사용하는 데이터 형식으로 변환하고, 인증 서버(500)로부터 전송되는 데이터를 네트워크의 프로토콜에 맞춰 송신하는 역할을 한다. 제1 메모리(530)는 사용자의 지문 정보를 저장하고 있다.The communication unit 510 converts data transmitted through the network 200 into a data format used by the authentication server 500, and transmits data transmitted from the authentication server 500 according to a protocol of the network. The first memory 530 stores fingerprint information of the user.

제어부(520)는 본 발명의 제2 실시예에 따른 인증 서버(500)의 전체적인 동작을 제어하며, 특히 인증 단말기(400)로부터 전송된 사용자의 지문 정보와 제1 메모리(530)로부터 판독한 사용자의 지문 정보를 비교하여 결제를 요청한 사용자가 적법한 사용자인지를 판단한다. 제2 메모리(540)는 인증 단말기(400)로부터 전송한 사용자의 지문 정보와 제1 메모리(530)로부터 판독한 사용자의 지문 정보가 다른 경우, 사용자의 지문 정보를 저장한다.The controller 520 controls the overall operation of the authentication server 500 according to the second embodiment of the present invention, and in particular, the user's fingerprint information transmitted from the authentication terminal 400 and the user read from the first memory 530. The fingerprint information is compared to determine whether the user who requested the payment is a legitimate user. The second memory 540 stores the fingerprint information of the user when the fingerprint information of the user transmitted from the authentication terminal 400 is different from the fingerprint information of the user read from the first memory 530.

다음은 도6을 참조하여 본 발명의 제2 실시예에 따른 인증 절차를 설명한다. 도6은 본 발명의 제2 실시예에 따른 인증 방법을 나타내는 순서도이다.Next, the authentication procedure according to the second embodiment of the present invention will be described with reference to FIG. 6 is a flowchart showing an authentication method according to the second embodiment of the present invention.

결제 요청자는 인증 단말기의 입력부(430)를 통해 사용자의 결제금액을 입력한다. (S200) 그리고 나서, 인증 단말기의 지문 추출부(410)와 지문 인식부(420)는 사용자의 지문 정보를 추출하고(S210), 추출된 지문 정보를 통신부(460)를 통해 인증 서버(500)에 전송한다. (S220) 인증 서버(500)의 제어부(520)는 제1 메모리에 저장된 사용자의 지문 정보를 판독하고(S230), 인증 단말기로 전송받은 추출된 지문 정보와 제1 메모리(530)로부터 판독한 사용자의 지문 정보가 일치하는지를 판단한다. (S240). 상기 단계에서 두 지문정보가 일치하는 경우 상기 인증 서버(500)는 상기 인증 단말기(400)를 네트워크(200)를 통해 결제 서버(300)에 연결하도록 하여 사용자의 결제 금액을 송신한다. (S260) 상기 단계 S240에서 사용자로부터 추출한 지문 정보와 제1 메모리(530)로부터 판독한 지문 정보가 상이한 경우에는 단계 S210으로 되돌아가 사용자의 지문 정보를 다시 추출하도록 하고, 새롭게 추출된 지문 정보와 제1 메모리(530)로부터 판독한 지문정보가 같은지를 판단한다. 만일, 상기와 같은 과정을 N회 반복하여도 사용자로부터 추출된 지문정보와 제1 메모리(530)로부터 판독한 지문정보가 상이한 경우에는, 제어부(520)는 인증을 하고자 하는 사용자가 적법한 사용자가 아닌 것으로 판단하여 사용자로부터 추출된 지문 정보를 인증 서버(500)의 제2 메모리(540)에 저장한다. (S250) 본 발명의 제2 실시예에 따르면, 이와 같이 부적합한 사용자의 지문 정보를 인증 서버의 제2 메모리(540)에 저장하고 제2 메모리(540)에 저장된 정보를 관리함으로써 다른 사람의 정보를 도용하여 신용거래를 행하려 하는 사람의 신원을 파악할 수 있다.The payment requester inputs a payment amount of the user through the input unit 430 of the authentication terminal. Then, the fingerprint extractor 410 and the fingerprint recognizer 420 of the authentication terminal extract the user's fingerprint information (S210), and the extracted fingerprint information through the communication unit 460 the authentication server 500 To transmit. The controller 520 of the authentication server 500 reads the fingerprint information of the user stored in the first memory (S230), and extracts the fingerprint information received from the authentication terminal and the user read from the first memory 530 (S230). It is determined whether the fingerprint information of the match. (S240). When the two fingerprint information in the step is matched, the authentication server 500 transmits the user's payment amount by connecting the authentication terminal 400 to the payment server 300 through the network 200. (S260) If the fingerprint information extracted from the user in step S240 and the fingerprint information read from the first memory 530 are different, the process returns to step S210 to extract the user's fingerprint information again, and the newly extracted fingerprint information and the second fingerprint information. 1 It is determined whether the fingerprint information read from the memory 530 is the same. If the fingerprint information extracted from the user and the fingerprint information read from the first memory 530 are different from each other even if the above process is repeated N times, the controller 520 is not a legitimate user. The fingerprint information extracted from the user is determined to be stored in the second memory 540 of the authentication server 500. According to the second exemplary embodiment of the present invention, the fingerprint information of the inappropriate user is stored in the second memory 540 of the authentication server and the information stored in the second memory 540 is managed. Identify the identity of someone trying to steal credit.

상기 단계 S260에서 인증 단말기(400)가 결제 서버(300)에 연결된 경우에는,결제 서버(300)는 사용자가 결제를 요청한 결제 금액이 사용자의 한도 금액 이내인지를 판단하여(S270), 결제 금액이 한도 금액 이내인 경우에는 결제처리를 행한다. (S280) 상기 단계 S270에서 결제 금액이 한도 금액을 초과하는 경우에는 결제 서버는 이와 같은 초과 정보를 인증 단말기에 송신하고, 인증 단말기의 제어부는 초과정보를 디스플레이부가 디스플레이하도록 한다. 그러면, 사용자는 다시 결제 금액을 입력하여 재차 결제를 시도한다. 이 경우에는 이미 사용자의 신원이 확인된 상태이기 때문에, 단계 S210 내지 S240 단계를 수행함이 없이 바로 결제 서버에 연결하여 상기 단계 S260 이후의 과정을 수행한다.When the authentication terminal 400 is connected to the payment server 300 in step S260, the payment server 300 determines whether the payment amount requested by the user is within the user's limit amount (S270), and the payment amount is If it is within the limit amount, payment processing is performed. In operation S270, when the payment amount exceeds the limit amount, the payment server transmits the excess information to the authentication terminal, and the controller of the authentication terminal causes the display to display the excess information. Then, the user attempts to pay again by inputting a payment amount again. In this case, since the identity of the user has already been confirmed, the process after step S260 is performed by immediately connecting to the payment server without performing steps S210 to S240.

이와 같이 본 발명의 제2 실시예에 따르면, 사용자의 지문 정보를 저장하고 있는 IC 카드를 제작함이 없이 단지 사용자의 지문 정보를 인증 서버의 제1 메모리에 저장한 후, 제1 메모리에 저장된 사용자의 지문 정보와 사용자로부터 직접 추출한 지문 정보를 비교하여 사용자의 인증을 행할 수 있다.As described above, according to the second embodiment of the present invention, the user stores only the fingerprint information of the user in the first memory of the authentication server without manufacturing an IC card storing the fingerprint information of the user, and then stores the user in the first memory. The user's authentication can be performed by comparing the fingerprint information with the fingerprint information extracted directly from the user.

한편, 본 발명의 제2 실시예에서는 인정 서버의 제어부(520)가 제1 메모리(530)에 저장된 사용자의 지문 정보와 사용자의 실제 지문 정보가 일치하는지 여부를 신속하게 비교하기 위해 다음과 같은 방법으로 구현할 수도 있다.On the other hand, in the second embodiment of the present invention, the control unit 520 of the authorization server in order to quickly compare whether the user's fingerprint information stored in the first memory 530 and the user's actual fingerprint information is as follows: You can also implement

인증 서버의 제1 메모리(530)는 사용자의 지문 정보를 비밀 번호와 같은 사용자 정보에 매칭된 형태로 저장하고, 결제 요청자는 결제 금액을 입력할 때 인증 단말기의 입력부를 통해 사용자 정보를 입력하도록 한다. 이 사용자 정보는 추출된 사용자의 실제 지문 정보와 함께 인증 서버에 전송되며, 인증 서버의 제어부(520)는 인증 단말기로부터 전송된 사용자 정보를 키로 하여 제1 메모리(530)를 검색하여 사용자 정보에 매칭되는 지문 정보를 판독할 수 있다. 이와 같이 함으로써, 인증 서버는 전송된 사용자의 지문 정보와 제1 메모리에 기저장된 사용자의 지문 정보를 신속하게 비교할 수 있다.The first memory 530 of the authentication server stores the fingerprint information of the user in a form matched to the user information such as a password, and the payment requester inputs the user information through the input unit of the authentication terminal when the payment amount is input. . The user information is transmitted to the authentication server along with the extracted real fingerprint information of the user, and the controller 520 of the authentication server searches the first memory 530 using the user information transmitted from the authentication terminal as a key and matches the user information. The fingerprint information can be read. In this way, the authentication server can quickly compare the fingerprint information of the transmitted user with the fingerprint information of the user previously stored in the first memory.

다음은 도7 및 도8을 참조하여 본 발명의 제3 실시예에 따른 인증 시스템 및 인증 방법을 설명한다.Next, an authentication system and an authentication method according to a third embodiment of the present invention will be described with reference to FIGS. 7 and 8.

도7은 본 발명의 제3 실시예에 따른 인증 시스템을 나타내는 도면이다.7 is a diagram showing an authentication system according to a third embodiment of the present invention.

도7에 나타낸 바와 같이, 본 발명의 제3 실시예에 따른 인증 시스템은 카드(60), 인증 단말기(600), 네트워크(200), 결제 서버(300) 및 인증 서버(700)를 포함한다. 도7에 도시한 구성 요소 중 도1에 도시한 구성 요소와 동일한 기능을 하?? 것은 동일한 도면 부호를 사용하였으며, 이하에서는 중복되는 설명은 생략한다.As shown in Fig. 7, the authentication system according to the third embodiment of the present invention includes a card 60, an authentication terminal 600, a network 200, a payment server 300 and an authentication server 700. Of the components shown in FIG. 7, the same functions as those shown in FIG. The same reference numerals are used, and redundant description will be omitted below.

본 발명의 제3 실시예에 따른 카드(60)는 종래 널리 사용되는 마그네틱 카드나 IC 카드로서, 사용자의 비밀 번호와 같은 사용자 인증 정보가 저장되어 있다. 인증 단말기(600)는 사용자의 실제 지문의 지문 정보를 추출하고, 사용자가 입력한 사용자 인증 정보와 카드에 저장된 인증 정보가 일치하는 경우 추출된 사용자의 지문 정보를 인증 서버(700)에 전송한다. 인증 서버(700)는 인증 단말기(600)로부터 전송된 사용자의 지문 정보와 기저장된 사용자의 지문 정보를 비교하여, 결제를 요청하는 사용자가 적법한 사용자인지를 판단한다. 인증 서버(700)가 결제를 요청한 사용자가 적법한 사용자로 판단한 경우에는, 사용자의 결제 금액이 네트워크(200)를 통해 결제 서버(300)로 전송된다,The card 60 according to the third embodiment of the present invention is a magnetic card or IC card which is widely used in the related art and stores user authentication information such as a user's password. The authentication terminal 600 extracts the fingerprint information of the actual fingerprint of the user, and transmits the extracted fingerprint information of the user to the authentication server 700 when the user authentication information input by the user and the authentication information stored in the card match. The authentication server 700 compares the fingerprint information of the user transmitted from the authentication terminal 600 with the fingerprint information of the pre-stored user, and determines whether the user requesting the payment is a legitimate user. When the authentication server 700 determines that the user who requested the payment is a legitimate user, the payment amount of the user is transmitted to the payment server 300 through the network 200.

본 발명의 제3 실시예에 따른 인증 단말기(600)는 지문 추출부(610), 지문 인식부(620), 카드 판독부(630), 입력부(640), 제어부(650), 디스플레이부(660), 통신부(670) 및 메모리(680)를 포함한다.The authentication terminal 600 according to the third embodiment of the present invention includes a fingerprint extractor 610, a fingerprint reader 620, a card reader 630, an input unit 640, a controller 650, and a display unit 660. ), A communication unit 670 and a memory 680.

지문 추출부(610)는 사용자의 지문 화상을 스캐닝 등의 방식으로 직접 추출하며, 추출한 사용자의 지문 화상을 지문 인식부(620)로 전송한다. 지문 인식부(620)는 지문 추출부(610)로부터 전송된 사용자의 지문 화상을 처리하여 디지털 데이터인 지문 정보로 변환한다. 카드 판독부(630)는 사용자의 카드(60)로부터 비밀번호를 포함하는 사용자의 인증정보를 판독하며, 입력부(640)는 숫자와 문자 등과 같은 데이터를 사용자가 입력하도록 한다. 제어부(650)는 본 발명의 제3 실시예에 따른 인증 단말기의 전체적인 동작을 제어하며, 특히 카드 판독부(630)로부터 판독한 사용자의 인증정보와 사용자가 입력부(640)를 통해 입력한 인증 정보가 일치하는지를 판단한다. 디스플레이부(660)는 사용자가 입력한 금액 정보를 포함하는 각종 출력 정보를 디스플레이하며, 통신부(670)는 사용자의 금액 정보 및 추출된 사용자의 지문 정보를 포함하는 데이터를 네트워크(200)에 맞는 프로토콜로 변환하여 인증 서버(700)로 전송한다. 메모리(680)는 카드로부터 판독한 사용자 정보와 사용자가 직접 입력한 사용자 정보가 다른 경우, 결제를 요청한 사용자의 지문 정보를 저장한다.The fingerprint extractor 610 directly extracts the fingerprint image of the user by scanning or the like, and transmits the extracted fingerprint image of the user to the fingerprint recognition unit 620. The fingerprint recognition unit 620 processes the fingerprint image of the user transmitted from the fingerprint extractor 610 and converts the fingerprint image into digital fingerprint information. The card reader 630 reads the user's authentication information including the password from the user's card 60, and the input unit 640 allows the user to input data such as numbers and letters. The control unit 650 controls the overall operation of the authentication terminal according to the third embodiment of the present invention. In particular, the authentication information of the user read from the card reader 630 and the authentication information input by the user through the input unit 640. Determine if is matched. The display unit 660 displays various output information including the price information input by the user, and the communication unit 670 displays data including the price information of the user and the extracted fingerprint information of the user according to the network 200. Converted to and transmitted to the authentication server 700. The memory 680 stores the fingerprint information of the user who requested the payment when the user information read from the card and the user information directly input by the user are different.

본 발명의 제3 실시예에 따른 인증 서버(700)는 통신부(710), 제어부(720), 제1 및 제2 메모리(730, 740)를 포함한다. 본 발명의 제3 실시예에 따른 인증 서버(700)는 본 발명의 제2 실시예에 따른 인증 서버와 동일한 기능을 수행하므로중복되는 설명은 생략한다. 다만, 본 발명의 제3 실시예에 따른 지문 정보는 사용자 정보(예컨대, 비밀 번호)와 매칭되는 형태로 저장되어 있다.The authentication server 700 according to the third embodiment of the present invention includes a communication unit 710, a control unit 720, and first and second memories 730 and 740. Since the authentication server 700 according to the third embodiment of the present invention performs the same function as the authentication server according to the second embodiment of the present invention, redundant description thereof will be omitted. However, the fingerprint information according to the third embodiment of the present invention is stored in a form that matches user information (eg, a password).

다음은 도8을 참조하여 본 발명의 제3 실시예에 따른 인증 절차를 설명한다. 도8은 본 발명의 제3 실시예에 따른 인증 방법을 나타내는 순서도이다.Next, an authentication procedure according to a third embodiment of the present invention will be described with reference to FIG. 8 is a flowchart showing an authentication method according to a third embodiment of the present invention.

먼저, 인증 단말기의 지문 추출부(610)와 지문 인식부(620)는 사용자의 지문 정보를 추출한다. (S300) 사용자는 카드의 비밀번호를 포함하는 사용자 정보 인증 정보와 결제 금액을 입력하고, (S310) 인증 단말기(600)의 카드 판독부(630)는 카드(60)로부터 사용자 정보를 판독한다. (S320)First, the fingerprint extractor 610 and the fingerprint recognizer 620 of the authentication terminal extract the user's fingerprint information. The user inputs the user information authentication information including the password of the card and the payment amount (S310), and the card reading unit 630 of the authentication terminal 600 reads the user information from the card 60 (S310). (S320)

인증 단말기(600)의 제어부(650)는 결제를 요청하는 자가 입력한 사용자 정보와 카드(60)로부터 판독한 사용자 정보가 일치하는지를 판단한다. (S330). 상기 단계에서 두 사용자 정보가 같은 경우 상기 제어부(650)는 추출한 지문 정보와 사용자 정보를 암호화하여 인증 서버에 전송한다. (S350) 상기 단계 S330에서 입력한 사용자 정보와 카드로부터 판독한 사용자 정보가 상이한 경우에는 단계 S310으로 되돌아가 사용자의 인증 정보를 다시 입력하도록 하고, 재입력된 사용자 정보와 카드로부터 판독한 사용자 정보가 같은지를 판단한다. 만일, 상기와 같은 과정을 N회 반복하여도 두 정보가 상이한 경우에는, 제어부(650)는 인증을 하고자 하는 사용자가 적법한 사용자가 아닌 것으로 판단하여 사용자로부터 추출된 지문 정보를 인증 단말기(600)의 메모리(680)에 저장한다. (S340)The controller 650 of the authentication terminal 600 determines whether the user information input by the person requesting the payment matches the user information read from the card 60. (S330). If the two user information is the same in the above step, the controller 650 encrypts the extracted fingerprint information and the user information and transmits the encrypted information to the authentication server. (S350) If the user information input in step S330 and the user information read from the card are different, the process returns to step S310 to input user authentication information again, and the re-entered user information and the user information read from the card Determine if it is the same. If the information is different even if the above process is repeated N times, the controller 650 determines that the user to be authenticated is not a legitimate user and uses the fingerprint information extracted from the user to determine the fingerprint information of the authentication terminal 600. It stores in the memory 680. (S340)

상기 단계 S350에서 인증 단말기(600)가 추출한 지문 정보와 사용자 정보를 인증 서버에 전송한 경우에는, 인증 서버(700)의 제어부(720)는 전송된 사용자 정보에 매칭되는 사용자의 지문 정보를 제1 메모리(730)로부터 판독하고(S360), 인증 단말기로 전송받은 추출된 지문 정보와 제1 메모리(730)로부터 판독한 사용자의 지문 정보가 일치하는지를 판단한다. (S370). 상기 단계에서 두 지문정보가 같은 경우 상기 인증 서버(700)는 상기 인증 단말기(600)를 네트워크(200)를 통해 결제 서버(300)에 연결하도록 하여 사용자의 결제 금액을 송신한다. (S380) 상기 단계 S370에서 사용자로부터 추출한 지문 정보와 제1 메모리(730)로부터 판독한 지문 정보가 상이한 경우에는 제어부(720)는 인증을 하고자 하는 사용자가 적법한 사용자가 아닌 것으로 판단하여 사용자로부터 추출된 지문 정보를 인증 서버(700)의 제2 메모리(740)에 저장한다. (S390) 이때, 상기 단계 S370에서 두 정보가 상이한 경우에는 단계 S300으로 되돌아가 앞에서 설명한 과정을 반복해서 수행할 수 있다.When the fingerprint information extracted by the authentication terminal 600 and the user information are transmitted to the authentication server in step S350, the controller 720 of the authentication server 700 may transmit the fingerprint information of the user matching the transmitted user information to the first. It reads from the memory 730 (S360) and determines whether the extracted fingerprint information transmitted to the authentication terminal and the user's fingerprint information read from the first memory 730 match. (S370). When the two fingerprint information is the same in the above step, the authentication server 700 transmits the user's payment amount by connecting the authentication terminal 600 to the payment server 300 through the network 200. If the fingerprint information extracted from the user in step S370 and the fingerprint information read from the first memory 730 are different, the controller 720 determines that the user to be authenticated is not a legitimate user and is extracted from the user. The fingerprint information is stored in the second memory 740 of the authentication server 700. In this case, when two pieces of information are different in step S370, the process returns to step S300 and may repeat the above-described process.

이상에서 설명한 바와 같이 본 발명의 제3 실시예에 따르면, 1차적으로 인증 단말기에서 입력한 사용자 정보와 카드로부터 판독한 사용자 정보가 일치하는지를 판단하고, 2차적으로 인증 서버에서 사용자로부터 추출한 지문 정보와 메모리에 저장된 사용자의 지문 정보가 일치하는지를 판단하여 인증을 행하기 때문에, 인증의 정확성을 도모할 수 있다.As described above, according to the third embodiment of the present invention, it is primarily determined whether the user information input from the authentication terminal and the user information read from the card match, and secondly, the fingerprint information extracted from the user from the authentication server and the user information. Since authentication is performed by judging whether the fingerprint information of the user stored in the memory matches, the accuracy of authentication can be achieved.

이상에서는 본 발명의 실시예에 대하여 설명하였으나, 본 발명은 상기한 실시예에만 한정되는 것은 아니면 그 외의 다양한 변형이나 변경이 가능하다.As mentioned above, although embodiment of this invention was described, this invention is not limited only to the above-mentioned embodiment, A various other deformation | transformation and a change are possible.

예컨대, 본 발명의 제1 실시예에서는 지문 정보가 IC 카드에 저장된 것을 예로서 설명하였으나, 다른 카드를 사용하여 사용자의 지문 정보를 저장할 수도 있다. 또한, 제2 및 제3 실시예에서 설명한 인증 단말기는 전용 시스템으로 구현할수도 있으며, 도3에 도시한 바와 같이 컴퓨터 시스템과 이 컴퓨터 시스템에 연결되는 외부 장치로 구현할 수도 있다.For example, in the first embodiment of the present invention, the fingerprint information is stored in the IC card as an example, but the fingerprint information of the user may be stored using another card. In addition, the authentication terminal described in the second and third embodiments may be implemented as a dedicated system, or may be implemented as a computer system and an external device connected to the computer system, as shown in FIG.

위에서 설명한 실시예에서는 신용카드와 현금 카드와 같이 금융기관의 결제용 시스템을 예로 들어 설명하였으나, 이 외에 통신 카드와 운송 카드와 같은 결제용 시스템에도 이용될 수 있다. 또한, 본 발명은 결제용 시스템 이외에 신원확인용 시스템에도 사용될 수 있다. 이와 같은 지문을 이용한 신원 확인용 시스템은 위에서 설명한 실시예를 통해 본 발명이 속한 분야의 당업자가 용이하게 실시할 수 있으므로 중복되는 설명은 생략한다.In the above-described embodiment, a payment system of a financial institution such as a credit card and a cash card has been described as an example, but may be used in a payment system such as a communication card and a transportation card. In addition, the present invention can be used for identification systems in addition to payment systems. Since the identification system using the fingerprint can be easily implemented by those skilled in the art to which the present invention pertains through the above-described embodiment, redundant description will be omitted.

이상에서 설명한 바와 같이 본 발명에 따르면, IC 카드나 인증 서버에 저장된 사용자의 지문 정보와 사용자로부터 직접 추출한 지문 정보를 비교하여 사용자의 인증을 행하기 때문에, 제3자의 도용 없이 안정한 신용거래를 행할 수 있다. 또한, 본 발명에 따르면 카드나 신용정보를 도용한 제3자의 지문 정보를 메모리에 저장함으로써 카드를 도용한 신원을 확인할 수 있다.As described above, according to the present invention, since the user is authenticated by comparing the fingerprint information of the user stored in the IC card or the authentication server with the fingerprint information extracted directly from the user, stable credit transactions can be performed without the theft of a third party. have. In addition, according to the present invention, by storing the fingerprint information of the third party who steal the card or credit information in the memory, it is possible to confirm the identity of the card theft.

Claims (21)

사용자의 지문 정보를 저장하고 있는 카드로부터 상기 사용자의 지문 정보를 판독하는 카드 판독부;A card reader for reading the fingerprint information of the user from a card storing the fingerprint information of the user; 사용자의 지문 화상을 추출하는 지문 추출부;A fingerprint extractor for extracting a fingerprint image of a user; 상기 지문 추출부로부터 추출된 사용자의 지문 화상을 디지털 데이터인 지문 정보로 변환하는 지문 인식부; 및A fingerprint recognition unit for converting a fingerprint image of the user extracted from the fingerprint extraction unit into fingerprint information which is digital data; And 상기 지문 인식부로부터 출력된 사용자의 지문 정보와 상기 카드 판독부로부터 판독된 사용자의 지문 정보를 비교하여, 인증을 요청하는 사용자가 적법한 사용자인지를 판단하는 제어부를 포함하는 인증 단말기.And a controller for comparing the fingerprint information of the user output from the fingerprint recognition unit with the fingerprint information of the user read from the card reader to determine whether the user requesting authentication is a legitimate user. 제1항에 있어서,The method of claim 1, 상기 인증 단말기는 결제 서버에 네트워크를 통해 연결되며,The authentication terminal is connected to the payment server through the network, 결제 금액 정보를 포함하는 데이터를 입력하도록 하는 입력 수단,Input means for inputting data including payment amount information, 상기 데이터를 네트워크에 맞는 프로토콜로 변환하여 상기 결제 서버로 전송하는 통신부, 및A communication unit converting the data into a protocol suitable for a network and transmitting the data to the payment server; 상기 입력수단을 통해 입력하는 정보를 출력하는 출력 수단을 추가로 포함하는 출력 수단을 추가로 포함하는 인증 단말기.And an output means further comprising output means for outputting information input through said input means. 제2항에 있어서,The method of claim 2, 상기 제어부가 상기 지문 인식부로부터 출력된 사용자의 지문 정보와 상기 카드 판독부로부터 판독된 사용자의 지문 정보가 다르다고 판단한 경우, 상기 지문 인식부로부터 출력된 사용자의 지문 정보를 저장하는 메모리를 추가로 포함하는 인증 단말기.The controller further includes a memory for storing the fingerprint information of the user output from the fingerprint recognition unit when it is determined that the fingerprint information of the user output from the fingerprint recognition unit and the fingerprint information of the user read from the card reader. Authentication terminal. 제1항 내지 제3항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 인증 단말기는 전용 시스템으로 구현되는 것을 특징으로 하는 인증 단말기.The authentication terminal is an authentication terminal, characterized in that implemented in a dedicated system. 제1항 내지 제3항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 인증 단말기는The authentication terminal 상기 카드 판독부 및 상기 지문 추출부를 포함하는 외부 장치 및An external device including the card reader and the fingerprint extractor; 상기 외부 장치에 유선 또는 무선을 통해 연결되는 컴퓨터 시스템을 통해 구현되는 것을 특징으로 하는 인증 단말기.Authentication terminal, characterized in that implemented through a computer system connected to the external device via a wired or wireless. 제1항에 있어서,The method of claim 1, 상기 인증 단말기는 신원 확인 서버에 네트워크를 통해 연결되며,The authentication terminal is connected via a network to the identification server, 데이터를 입력하도록 하는 입력 수단,Input means for inputting data, 상기 데이터를 네트워크에 맞는 프로토콜로 변환하여 상기 신원 확인 서버로 전송하는 통신부, 및A communication unit converting the data into a protocol suitable for a network and transmitting the data to the identification server; 상기 입력수단을 통해 입력하는 정보를 출력하는 출력 수단을 추가로 포함하는 출력 수단을 추가로 포함하는 인증 단말기.And an output means further comprising output means for outputting information input through said input means. 제6항에 있어서,The method of claim 6, 상기 네트워크는 무선 네트워크인 것을 특징으로 하는 인증 단말기.And said network is a wireless network. 사용자의 실제 지문 정보를 추출하는 인증 단말기; 및Authentication terminal for extracting the user's actual fingerprint information; And 상기 인증 단말기에 네트워크를 통해 연결되며, 상기 인증 단말기로부터 전송된 사용자의 실제 지문 정보와 기저장된 사용자의 지문 정보를 비교하여 인증을 요청하는 사용자가 적법한 사용자인지를 판단하는 인증 서버를 포함하는 인증 시스템.An authentication system connected to the authentication terminal via a network, the authentication system including an authentication server for comparing the actual fingerprint information of the user transmitted from the authentication terminal with the pre-stored user fingerprint information to determine whether the user requesting authentication is a legitimate user . 제8항에서,In claim 8, 상기 인증 시스템은 결제 서버에 네트워크를 통해 연결되며,The authentication system is connected via a network to a payment server, 상기 인증 단말기는The authentication terminal 사용자의 지문 화상을 추출하는 지문 추출부,A fingerprint extractor for extracting a fingerprint image of a user, 상기 지문 추출부로부터 추출된 사용자의 지문 화상을 디지털 데이터인 지문 정보로 변환하는 지문 인식부,A fingerprint recognition unit for converting a fingerprint image of the user extracted from the fingerprint extraction unit into fingerprint information which is digital data; 결제 금액 정보를 포함하는 데이터를 입력하도록 하는 입력 수단,Input means for inputting data including payment amount information, 상기 데이터를 네트워크에 맞는 프로토콜로 변환하여 상기 인증 서버 또는상기 결제 서버로 전송하는 통신부, 및A communication unit converting the data into a protocol suitable for a network and transmitting the data to the authentication server or the payment server; 상기 입력수단을 통해 입력하는 정보를 출력하는 출력 수단을 포함하는 인증 시스템.And output means for outputting information input through said input means. 제8항 또는 제9항에서, 상기 인증 서버는The method of claim 8 or 9, wherein the authentication server 상기 네트워크를 통해 전송된 데이터를 상기 인증 서버에서 사용하는 데이터 형식으로 변환하는 통신부,A communication unit for converting data transmitted through the network into a data format used by the authentication server; 사용자의 지문 정보를 저장하고 있는 제1 메모리 및 ,A first memory for storing fingerprint information of the user, and 상기 인증 단말기로부터 전송된 사용자의 지문 정보와 상기 제1 메모리로부터 판독한 사용자의 지문 정보를 비교하여 인증을 요청하는 사용자가 적법한 사용자인지를 판단하는 제어부를 포함하는 인증 시스템.And a controller for comparing the fingerprint information of the user transmitted from the authentication terminal with the fingerprint information of the user read from the first memory to determine whether the user requesting authentication is a legitimate user. 제9항에 있어서,The method of claim 9, 상기 인증 서버는The authentication server 제어부가 상기 인증 단말기로부터 전송된 사용자의 지문 정보와 상기 제1 메모리로부터 판독된 사용자의 지문 정보가 다르다고 판단한 경우, 상기 인증 단말기로부터 전송된 사용자의 지문 정보를 저장하는 제2 메모리를 추가로 포함하는 인증 시스템.If the controller determines that the fingerprint information of the user transmitted from the authentication terminal and the fingerprint information of the user read from the first memory is different, the controller further includes a second memory for storing the fingerprint information of the user transmitted from the authentication terminal. Authentication system. 제10항에 있어서,The method of claim 10, 상기 제1 메모리는 사용자의 인증 정보와 매칭되어 저장되어 있는 것을 특징으로 하는 인증 시스템.And the first memory is stored in match with user authentication information. 제8항에서,In claim 8, 상기 인증 시스템은 신원 확인 서버에 네트워크를 통해 연결되며,The authentication system is connected via a network to an identification server, 상기 인증 단말기는The authentication terminal 사용자의 지문 화상을 추출하는 지문 추출부,A fingerprint extractor for extracting a fingerprint image of a user, 상기 지문 추출부로부터 추출된 사용자의 지문 화상을 디지털 데이터인 지문 정보로 변환하는 지문 인식부,A fingerprint recognition unit for converting a fingerprint image of the user extracted from the fingerprint extraction unit into fingerprint information which is digital data; 데이터를 입력하도록 하는 입력 수단,Input means for inputting data, 상기 데이터를 네트워크에 맞는 프로토콜로 변환하여 상기 인증 서버 또는 상기 신원 확인 서버로 전송하는 통신부, 및A communication unit converting the data into a protocol suitable for a network and transmitting the data to the authentication server or the identification server; and 상기 입력수단을 통해 입력하는 정보를 출력하는 출력 수단을 포함하는 인증 시스템.And output means for outputting information input through said input means. 사용자의 실제 지문 정보를 추출하며, 사용자가 입력한 사용자 인증 정보와 카드에 저장된 인증 정보가 일치하는지를 판단하는 인증 단말기; 및An authentication terminal for extracting the user's actual fingerprint information and determining whether the user authentication information input by the user matches the authentication information stored in the card; And 상기 인증 단말기에 네트워크를 통해 연결되며, 상기 인증 단말기로부터 전송된 사용자의 실제 지문 정보와 기저장된 사용자의 지문 정보를 비교하여 인증을 요청하는 사용자가 적법한 사용자인지를 판단하는 인증 서버를 포함하는 인증 시스템.An authentication system connected to the authentication terminal via a network, the authentication system including an authentication server for comparing the actual fingerprint information of the user transmitted from the authentication terminal with the pre-stored user fingerprint information to determine whether the user requesting authentication is a legitimate user . 제14항에서,The method of claim 14, 상기 인증 시스템은 결제 서버에 네트워크를 통해 연결되며,The authentication system is connected via a network to a payment server, 상기 인증 단말기는The authentication terminal 사용자의 지문 화상을 추출하는 지문 추출부,A fingerprint extractor for extracting a fingerprint image of a user, 상기 지문 추출부로부터 추출된 사용자의 지문 화상을 디지털 데이터인 지문 정보로 변환하는 지문 인식부,A fingerprint recognition unit for converting a fingerprint image of the user extracted from the fingerprint extraction unit into fingerprint information which is digital data; 상기 카드로부터 사용자의 인증 정보를 판독하는 카드 판독부,A card reader for reading authentication information of a user from the card, 결제 금액 정보 및 사용자 인증 정보를 입력하도록 하는 입력 수단,An input means for inputting payment amount information and user authentication information, 상기 입력 수단을 통해 입력된 사용자 인증 정보와 상기 카드 판독부로부터 판독된 사용자 인증 정보를 비교하는 제어부,A control unit for comparing the user authentication information input through the input means with the user authentication information read from the card reading unit; 상기 입력 수단으로부터 입력된 데이터를 네트워크에 맞는 프로토콜로 변환하여 상기 인증 서버 또는 상기 결제 서버로 전송하는 통신부 및A communication unit for converting data input from the input means into a protocol suitable for a network and transmitting the data to the authentication server or the payment server; 사용자가 상기 입력수단을 통해 입력하는 정보를 출력하는 출력 수단을 포함하는 인증 시스템.And output means for outputting information input by the user through the input means. 제15항에 있어서,The method of claim 15, 상기 인증 단말기는The authentication terminal 제어부가 상기 입력 수단을 통해 입력된 사용자 인증 정보와 상기 카드 판독부로부터 판독된 사용자 인증 정보가 다르다고 판단한 경우, 상기 지문 인식부로부터 인식된 사용자의 지문 정보를 저장하는 메모리를 추가로 포함하는 인증 시스템.If the controller determines that the user authentication information input through the input means is different from the user authentication information read from the card reader, the authentication system further comprises a memory for storing the fingerprint information of the user recognized by the fingerprint recognition unit . 제14항 내지 제16항 중 어느 한 항에 있어서,The method according to any one of claims 14 to 16, 상기 인증 서버는The authentication server 상기 네트워크를 통해 전송된 데이터를 상기 인증 서버에서 사용하는 데이터 형식으로 변환하는 통신부,A communication unit for converting data transmitted through the network into a data format used by the authentication server; 사용자의 지문 정보를 저장하고 있는 제1 메모리 및 ,A first memory for storing fingerprint information of the user, and 상기 인증 단말기로부터 전송된 사용자의 지문 정보와 상기 제1 메모리로부터 판독한 사용자의 지문 정보를 비교하여 인증을 요청하는 사용자가 적법한 사용자인지를 판단하는 제어부를 포함하는 인증 시스템.And a controller for comparing the fingerprint information of the user transmitted from the authentication terminal with the fingerprint information of the user read from the first memory to determine whether the user requesting authentication is a legitimate user. 제17항에 있어서,The method of claim 17, 상기 인증 서버는The authentication server 제어부가 상기 인증 단말기로부터 전송된 사용자의 지문 정보와 상기 제1 메모리로부터 판독된 사용자의 지문 정보가 다르다고 판단한 경우, 상기 인증 단말기로부터 전송된 사용자의 지문 정보를 저장하는 제2 메모리를 추가로 포함하는 인증 시스템.If the controller determines that the fingerprint information of the user transmitted from the authentication terminal and the fingerprint information of the user read from the first memory is different, the controller further includes a second memory for storing the fingerprint information of the user transmitted from the authentication terminal. Authentication system. 제17항에 있어서,The method of claim 17, 상기 제1 메모리는 상기 사용자 카드의 신용 정보와 매칭되어 저장되어 있는 것을 특징으로 하는 인증 시스템.And the first memory is stored in match with credit information of the user card. 결제 서버에 네트워크를 통해 연결되며, 결제를 요청하는 사용자의 인증을 수행하는 인증 시스템의 인증 방법에 있어서,In the authentication method of the authentication system connected to the payment server via a network, and performs the authentication of the user requesting payment, 사용자의 지문 화상을 추출하여 디지털 데이터인 지문 정보로 변환하는 단계;Extracting the fingerprint image of the user and converting the fingerprint image into digital fingerprint information; 사용자의 지문 정보를 저장하고 있는 기록 매체로부터 상기 사용자의 지문 정보를 판독하는 단계;Reading the fingerprint information of the user from a recording medium storing the fingerprint information of the user; 상기 추출된 사용자의 지문 정보와 상기 기록 매체로부터 판독한 지문 정보를 비교하여 인증을 요청하는 사용자가 적법한 사용자인지를 판단하는 단계; 및Comparing the extracted fingerprint information of the user with the fingerprint information read from the recording medium to determine whether the user requesting authentication is a legitimate user; And 인증을 요청하는 사용자가 적법한 사용자인 경우, 사용자가 입력한 결제 금액 정보를 상기 결제 서버로 전송하는 단계를 포함하는 인증 방법.If the user requesting authentication is a legitimate user, transmitting the payment amount information input by the user to the payment server. 제20항에 있어서,The method of claim 20, 상기 추출된 사용자의 지문 정보와 상기 기록 매체로부터 판독한 사용자의 지문 정보가 상이한 경우, 상기 추출된 사용자의 지문 정보를 메모리에 저장하는 단계를 추가로 포함하는 인증 방법.If the extracted fingerprint information of the extracted user and the fingerprint information of the user read from the recording medium are different, storing the extracted fingerprint information of the user in a memory.
KR10-2000-0027831A 2000-05-23 2000-05-23 An identifying system and method using a finger print KR100382882B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0027831A KR100382882B1 (en) 2000-05-23 2000-05-23 An identifying system and method using a finger print

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0027831A KR100382882B1 (en) 2000-05-23 2000-05-23 An identifying system and method using a finger print

Publications (2)

Publication Number Publication Date
KR20010106848A true KR20010106848A (en) 2001-12-07
KR100382882B1 KR100382882B1 (en) 2003-05-09

Family

ID=19669874

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0027831A KR100382882B1 (en) 2000-05-23 2000-05-23 An identifying system and method using a finger print

Country Status (1)

Country Link
KR (1) KR100382882B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020019204A (en) * 2000-09-05 2002-03-12 김승민 A finger print Truth cord method and construst of the preservation of peace
KR100603960B1 (en) * 2001-06-25 2006-07-24 가부시키가이샤 엔티티 도코모 Mobile Terminal Authentication Method and Mobile Terminal
KR100888824B1 (en) * 2007-02-15 2009-03-17 (주)휴제닉스 Portable fingerprint Recognition and identificaion apparatus and method using the same
KR100896437B1 (en) * 2007-02-28 2009-05-12 김유희 Electronic Card and Electronic Card Certificate System saved Personal Certificate Information
KR100911594B1 (en) * 2006-10-04 2009-08-07 가부시키가이샤 히타치세이사쿠쇼 Biometric authentication system, registration terminal, authentication terminal and authentication server
US20130176108A1 (en) * 2012-01-06 2013-07-11 Intuit Inc. Automated mechanism to switch user data sets in a touch-based device

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100449776B1 (en) * 2001-10-11 2004-09-22 주식회사 루트아이티 A PKI authentication method using portable memory device

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH645457A5 (en) * 1978-11-22 1984-09-28 Polytronic Ag Firing target with a disc arrangement
US5513272A (en) * 1994-12-05 1996-04-30 Wizards, Llc System for verifying use of a credit/identification card including recording of physical attributes of unauthorized users
US5960100A (en) * 1997-07-23 1999-09-28 Hargrove; Tom Credit card reader with thumb print verification means
KR19990041141A (en) * 1997-11-21 1999-06-15 양재신 Fuel Filler Door Locking Lever Lock
KR19980042975A (en) * 1998-05-15 1998-08-17 윤태식 Credit card transaction management system using fingerprint identification and its method
KR20000018119A (en) * 2000-01-13 2000-04-06 정기성 Electronic Money Exchange System Using Fingerprint Identification
KR100378462B1 (en) * 2000-05-24 2003-03-29 정성호 Card system with fingerprint recognition

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020019204A (en) * 2000-09-05 2002-03-12 김승민 A finger print Truth cord method and construst of the preservation of peace
KR100603960B1 (en) * 2001-06-25 2006-07-24 가부시키가이샤 엔티티 도코모 Mobile Terminal Authentication Method and Mobile Terminal
KR100911594B1 (en) * 2006-10-04 2009-08-07 가부시키가이샤 히타치세이사쿠쇼 Biometric authentication system, registration terminal, authentication terminal and authentication server
KR100888824B1 (en) * 2007-02-15 2009-03-17 (주)휴제닉스 Portable fingerprint Recognition and identificaion apparatus and method using the same
KR100896437B1 (en) * 2007-02-28 2009-05-12 김유희 Electronic Card and Electronic Card Certificate System saved Personal Certificate Information
US20130176108A1 (en) * 2012-01-06 2013-07-11 Intuit Inc. Automated mechanism to switch user data sets in a touch-based device
WO2013103358A1 (en) * 2012-01-06 2013-07-11 Intuit Inc. Automated mechanism to switch user data sets in a touch based device

Also Published As

Publication number Publication date
KR100382882B1 (en) 2003-05-09

Similar Documents

Publication Publication Date Title
US10706136B2 (en) Authentication-activated augmented reality display device
US20230130755A1 (en) Biometric transaction system
US7427019B2 (en) Biometric identification system, method and medium for point of sale environment
US8433658B2 (en) Methods and apparatus for conducting electronic transactions
US20030115490A1 (en) Secure network and networked devices using biometrics
WO2003003320A1 (en) Apparatus and method for electronic payment with strengthened authentification capability and vending machine equiped with the same apparatus
JP4299894B2 (en) Portable electronic device and personal authentication method using biometric information
KR100382882B1 (en) An identifying system and method using a finger print
RU143577U1 (en) DEVICE FOR PAYING GOODS AND SERVICES USING CUSTOMER'S BIOMETRIC PARAMETERS
KR20010098561A (en) Credit card settlement system and method for use report human being
JP4623053B2 (en) Portable electronic device and personal authentication method using biometric information
JP2005275923A (en) Individual authentication method at the time of card settlement, individual authentication system at the time of card settlement, shop information processing system, credit-card company information processing system, portable terminal, and program therefor
JP2005115860A (en) Payback/deposit system using atm, portable terminal, and novel commercial transaction method using system
CN112352237A (en) System and method for authentication code entry
KR100378462B1 (en) Card system with fingerprint recognition
RU2787960C1 (en) Method and device for authentication of near-field information, electronic device and computer storage medium
RU2589847C2 (en) Method of paying for goods and services using biometric parameters of customer and device therefore
JP4623054B2 (en) Portable electronic device and personal authentication method using biometric information
KR20050023757A (en) System and method for credit approval using a fingerprint information
KR20050063609A (en) System and method for settlement using biometrics through network
JPH04315279A (en) Personal authentication device

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee