KR20060002521A - Mobile banking method using fingerprint authentication and system thereof - Google Patents
Mobile banking method using fingerprint authentication and system thereof Download PDFInfo
- Publication number
- KR20060002521A KR20060002521A KR20040051601A KR20040051601A KR20060002521A KR 20060002521 A KR20060002521 A KR 20060002521A KR 20040051601 A KR20040051601 A KR 20040051601A KR 20040051601 A KR20040051601 A KR 20040051601A KR 20060002521 A KR20060002521 A KR 20060002521A
- Authority
- KR
- South Korea
- Prior art keywords
- fingerprint
- user
- authentication
- information
- fingerprint data
- Prior art date
Links
Images
Abstract
본 발명은 지문인증기능을 갖춘 휴대 단말기를 이용하여 모바일뱅킹을 위한 인증을 강화하여 사용자가 안전하게 모바일뱅킹을 이용할 수 있도록 하는 기술을 개시한다.The present invention discloses a technology that enables a user to securely use mobile banking by reinforcing authentication for mobile banking using a mobile terminal having a fingerprint authentication function.
이를 위해 본 발명은, 지문인증을 위한 지문데이터들을 휴대단말기에 저장하고, 사용자의 지문데이터를 암호화시킨 개인식별정보를 금융서버에 저장해 두고, 사용자의 모바일뱅킹 요청시 휴대 단말기에서 지문을 이용한 사용자 인증을 수행하고, 지문인증성공시 휴대 단말기로부터 전송되는 개인식별정보를 이용하여 상기 금융서버가 사용자 인증을 재수행한 후, 인증성공시 사용자로부터 요청된 모바일뱅킹서비스를 제공한다. 이로써, 모바일뱅킹 요청시 사용자의 지문입력만으로 2회 인증을 수행할 수 있어, 사용자 입장에서 안전하고 편리하게 모바일뱅킹서비스를 이용할 수 있게 된다.To this end, the present invention, the fingerprint data for the fingerprint authentication is stored in the mobile terminal, the personal identification information that encrypts the user's fingerprint data is stored in the financial server, the user authentication using the fingerprint in the mobile terminal when the user's mobile banking request After performing the fingerprint authentication, the financial server re-executes the user authentication by using the personal identification information transmitted from the mobile terminal upon successful fingerprint authentication, and provides the mobile banking service requested by the user upon successful authentication. As a result, when the mobile banking request is requested, the authentication can be performed twice only by the user's fingerprint input, so that the mobile banking service can be used safely and conveniently from the user's point of view.
Description
도 1은 본 발명의 실시예에 따른 지문인증을 이용한 모바일뱅킹 시스템의 전체 구성도.1 is an overall configuration diagram of a mobile banking system using fingerprint authentication according to an embodiment of the present invention.
도 2는 도 1의 휴대단말기(10)의 세부 구성도. 2 is a detailed configuration diagram of the
도 3은 도 1의 지문등록시스템(30)의 세부 구성도.3 is a detailed configuration diagram of the
도 4 내지 도 5는 본 발명의 실시예에 따른 지문인증을 이용한 모바일뱅킹방법을 설명하기 위한 플로우차트.4 to 5 are flowcharts for explaining a mobile banking method using a fingerprint authentication according to an embodiment of the present invention.
본 발명은 지문인증을 이용한 모바일뱅킹방법 및 그 방법에 관한 것으로, 보다 상세하게는 지문인증기능을 갖춘 휴대 단말기를 이용하여 모바일뱅킹을 위한 인증을 강화하여 사용자가 안전하게 모바일뱅킹을 이용할 수 있도록 하는 기술에 관한 것이다.The present invention relates to a mobile banking method using a fingerprint authentication method, and more particularly, a technology for enabling a user to safely use mobile banking by reinforcing authentication for mobile banking using a mobile terminal having a fingerprint authentication function. It is about.
휴대 단말기의 보급율이 높아지면서, 휴대 단말기에 결제기능을 부가하거나 모바일뱅킹(mobile banking)기능을 부가하여, 사용자가 항상 소지하는 휴대 단말 기를 이용하여 편리하게 계좌조회, 계좌이체 등의 금융거래서비스를 이용할 수 있도록 하고 있다. 여기서, 휴대 단말기는 셀룰라폰, PCS 폰, PDA 등을 모두 포함한다.As the penetration rate of mobile terminals increases, a payment function is added to a mobile terminal or a mobile banking function is added, so that financial transaction services such as account inquiry and account transfer can be conveniently performed using a mobile terminal that a user always possesses. It is made available. Here, the mobile terminal includes all of cellular phones, PCS phones, PDAs, and the like.
휴대 단말기를 결제수단 또는 모바일뱅킹으로 이용하기 위해서는, 휴대 단말기내에 결제기능 또는 모바일뱅킹기능을 수행하는 칩을 설치하여야만 하는데, 모바일뱅킹의 경우에는 모바일뱅킹용 칩이 내장된 휴대 단말기를 금융기관에 등록시키면, 금융기관에서 상기 모바일뱅킹용 칩에 개인인식번호(PIN번호)와 사용자의 계좌번호 등을 저장한다. 일반적으로, 모바일뱅킹용 칩은 SIM(Subscriber Indetification Module) 타입의 스마트카드(smart card)가 사용되고, 개인인식번호는 6자리의 숫자로 구성되며, 소유자에 의해서 변경이 가능하다.In order to use a mobile terminal as a payment method or mobile banking, a chip for performing a payment function or a mobile banking function must be installed in the mobile terminal. In the case of mobile banking, a mobile terminal with a mobile banking chip is registered in a financial institution. If so, a financial institution stores a personal identification number (PIN number) and a user's account number in the mobile banking chip. In general, the mobile banking chip is a smart card (Subscriber Indetification Module) type of smart card (smart card) is used, the personal identification number is composed of six digits, can be changed by the owner.
상기와 같은 절차를 마친 후, 사용자가 모바일 뱅킹을 이용하기 위해서 개인식별번호를 입력하여 상기 모바일뱅킹용 칩에 접근하는데, 상기 모바일뱅킹용 칩은 사용자로부터 입력된 개인식별번호가 기등록된 개인식별번호와 일치하는가를 판단하여, 일치하지 않으면 재입력을 요청한다. 이때, 오입력회수가 일정 횟수 예컨대, 5회를 초과하면 자동잠금기능이 동작되어, 사용자의 모바일 뱅킹 이용을 제한한다.After completing the above procedure, the user inputs a personal identification number to use the mobile banking to access the mobile banking chip, the mobile banking chip is a personal identification number registered in advance from the user If it does not match, it is requested to re-enter it. At this time, if the number of incorrect input times exceeds a certain number of times, for example, five times, the automatic locking function is operated to limit the user's use of mobile banking.
상기 개인식별번호에 의한 인증은 휴대 단말기에 구비된 상기 모바일뱅킹용 칩에 의해 행해지고, 사용자가 예금 조회 및 이체와 같은 금융 거래를 요청하면 금융기관서버에서 통장 비밀번호와 보안카드 비밀번호를 이용한 추가 인증을 수행한 후, 인증성공하면 사용자가 요청한 금융 거래를 수행한다.The personal identification number is authenticated by the mobile banking chip provided in the mobile terminal, and when the user requests a financial transaction such as deposit inquiry and transfer, additional authentication using the bank account password and the security card password is performed at the financial institution server. After performing the authentication, the user performs the financial transaction requested by the user.
그러나, 모바일뱅킹용 칩을 이용하여 개인인식번호, 계좌비밀번호, 보안카드번호의 보안에 의존하는 모바일 뱅킹의 경우 기존에 비밀번호가 가지는 취약점을 모두 가질 수 있다. 개인인식번호는 6자리의 숫자로 구성이 되는데, 일반적인 비밀번호와 같이 사람이 기억할 수 있는 정보의 양이 한정되어 있고 망각의 위험성, 침입자의 추측이 가능하다는 단점이 존재하고 만약 이것이 타인에게 노출되는 경우 안정성의 보장이 어렵다. 이런 문제를 보완하기 위하여 금융기관에서는 추가적으로 보안카드를 보급하고 있지만 사용자로 하여금 복잡한 인증 절차로 불편함을 가중시키고 있다.However, in the case of mobile banking that relies on the security of personal identification number, account password, and security card number by using the mobile banking chip, it may have all of the weaknesses of the existing password. The personal identification number is composed of 6 digits. Like general passwords, the amount of information that a person can remember is limited, the risk of forgetting, and the intruder's guessing is possible. It is difficult to guarantee stability. In order to solve this problem, financial institutions are additionally distributing security cards, but users are inconvenienced by complicated authentication procedures.
이러한 문제점을 해결하기 위한 시도로, 한국 공개특허공보 제2001-0110084호에 제시된 "지문인식 기능을 갖는 휴대 단말기를 이용한 모바일뱅킹 방법"이 있는데, 이러한 방법에 따르면 휴대 단말기 사용자의 지문데이터를 지문인증 서버에 등록하고, 모바일뱅킹시 입력되는 지문데이터와 기등록된 지문데이터를 비교하여 일치하면 상기 사용자가 정상적으로 모바일뱅킹을 이용할 수 있게 하여, 사용자가 아닌 제 3 자가 개인식별번호와 통장 비밀번호, 및 보안카드 비밀번호를 입수한 후, 악의적으로 금융거래를 시도하는 것을 차단할 수 있다.In an attempt to solve such a problem, there is a "mobile banking method using a mobile terminal having a fingerprint recognition function" disclosed in Korean Patent Laid-Open Publication No. 2001-0110084. According to such a method, fingerprint authentication of a user of a mobile terminal is performed. If registered on the server and compares the fingerprint data input during mobile banking with the registered fingerprint data, the user can use the mobile banking normally, so that the third party, not the user, personal identification number and bank account password, and security Once you have your card password, you can block it from attempting a financial transaction.
그러나, 상술한 방법에 따르면 사용자의 지문데이터가 지문인증 서버에 의해 관리되기 때문에, 이 또한 악의적으로 도용될 가능성을 배제할 수 없고, 이로 인해 사용자가 개인정보유출을 우려할 수 있다. 또, 금융기관에서도 지문인증방식의 모바일뱅킹을 제공하기 위한 서버시스템의 개발과 모든 사용자의 지문데이터를 저장/인증하는 지문 데이터베이스를 구축해야 하는 등의 비용이 발생한다는 문 제점이 있다.However, according to the above-described method, since the fingerprint data of the user is managed by the fingerprint authentication server, this also cannot be ruled out as a malicious one, and thus the user may be concerned about the leakage of personal information. In addition, financial institutions also have problems such as developing a server system for providing fingerprint authentication-based mobile banking and establishing a fingerprint database that stores / authenticates fingerprint data of all users.
따라서, 본 발명은 상술한 종래의 문제점을 해결하기 위해 이루어진 것으로, 본 발명은 지문인증기능을 갖춘 휴대 단말기를 이용하여 모바일뱅킹을 위한 인증을 강화하여 사용자가 안전하게 모바일뱅킹을 이용할 수 있도록 하는 것을 목적으로 한다. Accordingly, the present invention has been made to solve the above-mentioned problems, the present invention is to enhance the authentication for mobile banking using a mobile terminal with a fingerprint authentication function to enable the user to use mobile banking securely It is done.
상기한 목적을 달성하기 위한 본 발명의 지문인증을 이용한 모바일뱅킹방법은, 지문등록 시스템에서 지문인증기능을 갖는 휴대단말기 사용자로부터 지문정보를 입력받아 상기 사용자를 모바일뱅킹서버에 등록시키는 제 1 과정; 상기 사용자로부터 금융거래서비스가 요청되면, 상기 휴대단말기가 상기 사용자로부터 지문정보를 입력받아 제 1 인증을 수행하는 제 2 과정; 상기 제 1 인증이 성공하면, 상기 휴대단말기가 상기 사용자로부터 요청되는 금융거래서비스를 상기 모바일뱅킹서버로 요청하는 제 3 과정; 및 상기 모바일뱅킹서버가 상기 사용자에 대한 제 2 인증을 수행하고, 상기 제 2 인증이 성공하면 상기 금융거래서비스를 수행한 후, 그 수행결과를 상기 휴대단말기로 전송하는 제 4 과정을 구비한 것을 특징으로 한다.Mobile banking method using the fingerprint authentication of the present invention for achieving the above object, the first step of registering the user with the mobile banking server receives the fingerprint information from the user of the mobile terminal having a fingerprint authentication function in the fingerprint registration system; A second process of performing, by the mobile terminal, a first authentication by receiving fingerprint information from the user when a financial transaction service is requested from the user; A third step of, if the first authentication succeeds, the mobile terminal requesting the mobile banking server for a financial transaction service requested from the user; And a fourth process of performing, by the mobile banking server, the second authentication for the user, performing the financial transaction service if the second authentication is successful, and then transmitting the execution result to the mobile terminal. It features.
상기한 목적을 달성하기 위한 본 발명의 지문인증을 이용한 모바일뱅킹시스템은, 지문인증기능을 구비하여, 사용자의 금융거래서비스 요청시 사용자에 대한 제 1 인증을 수행하는 휴대 단말기; 상기 휴대 단말기로부터 무선통신망을 통해 금 융거래서비스가 요청되면, 상기 사용자에 대한 제 2 인증을 수행한 후, 상기 제 2 인증이 성공하면 상기 금융거래서비스를 수행하여 그 수행결과를 상기 휴대 단말기로 제공하는 금융서버; 상기 휴대 단말기가 상기 제 1 인증을 수행하기 위한 정보를 상기 휴대 단말기의 보안칩에 저장하고, 상기 금융서버가 상기 제 2 인증을 수행하기 위한 정보를 상기 금융서버에 제공하는 지문등록시스템; 및 상기 제 2 인증을 수행하기 위한 정보들을 저장하는 사용자관리DB를 구비하는 것을 특징으로 한다.Mobile banking system using a fingerprint authentication of the present invention for achieving the above object, the mobile terminal having a fingerprint authentication function, performing a first authentication for the user when the user requests a financial transaction service; When the financial transaction service is requested from the portable terminal through the wireless communication network, after performing the second authentication for the user, if the second authentication is successful, the financial transaction service is performed to transmit the result to the portable terminal. Providing a financial server; A fingerprint registration system storing information for performing the first authentication by the portable terminal in a security chip of the portable terminal and providing the financial server with information for performing the second authentication; And a user management DB storing information for performing the second authentication.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention in more detail.
도 1은 본 발명의 실시예에 따른 지문인증을 이용한 모바일뱅킹 시스템의 개략적 구성도이다.1 is a schematic diagram of a mobile banking system using fingerprint authentication according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 지문인증을 이용한 모바일뱅킹 시스템은, 지문인증기능을 갖춘 휴대단말기(10), 지문등록시스템(30), 모바일뱅킹 서버(40), 인증서버(50), 사용자관리 DB(60), 기지국 제어기(80)를 구비한다.As shown in Figure 1, the mobile banking system using a fingerprint authentication according to an embodiment of the present invention, a mobile terminal with a
각 구성의 기능을 구체적으로 설명한다.The function of each structure is demonstrated concretely.
휴대단말기(10)는 보안칩에 저장된 지문데이터(기준지문데이터)를 기준으로, 지문인증을 수행하고, 지문인증 성공시 모바일뱅킹 서버(40)로 금융거래서비스를 요청하는 기능을 수행한다. The
지문등록시스템(30)은 휴대단말기(10)의 사용자 요청시, 모바일뱅킹을 위한 보안칩을 휴대단말기(10)에 삽입하여 설치하는 기능을 수행한다. 또, 지문등록시 스템(30)은 특정 휴대단말기(10)의 사용자 등록시, 모바일뱅킹 서버(40)로 사용자의 지문데이터에서 추출되는 암호화 된 개인식별정보와 계좌정보 등을 전송하는 기능을 수행한다.상기 보안칩에는 상기 사용자의 지문데이터와 사용자정보 등이 저장되는데, 상기 사용자정보는 상기 사용자에게 개설된 계좌정보 등이 저장된다. 이러한 지문등록시스템(30)은 금융기관 예컨대, 은행 등의 영업소(지점) 등에 해당한다.The
모바일뱅킹서버(40)는 지문등록시스템(30)으로부터 전송된 암호화 된 개인식별정보와 계좌정보 등을 사용자관리 DB(60)에 저장하고, 인증서버(50)와 연동하여 지문등록 시스템(30)으로부터 요청된 금융거래서비스에 대한 사용자인증을 수행하는 기능을 수행한다.The
인증서버(50)는 모바일뱅킹서버(40)의 요청시 사용자관리 DB(60)에서 인증대상이 되는 사용자의 개인식별정보를 조회하여, 상기 개인식별정보를 근거로 상기 사용자에 대한 인증을 수행하고, 그 인증결과를 모바일뱅킹 서버(40)로 전송하는 기능을 수행한다.The
사용자관리 DB(60)는 사용자의 계좌정보, 암호화 된 개인식별정보, 및 기본정보 등을 저장하는 기능을 수행한다.The
기지국제어기(80)는 휴대단말기(10)로부터 금융거래가 요청되면, 통신망(90)을 통해 해당 금융거래호를 모바일뱅킹서버(40)로 전달하고, 모바일뱅킹서버(40)로부터 전송되는 금융거래처리결과를 휴대단말기(10)로 전달하는 기능을 수행한다.When the
본 발명의 실시예에서는, 모바일뱅킹서버(40)와 인증서버(50)를 별도로 구성하였으나, 이는 모바일뱅킹서버(40)의 부하분산을 위한 것이므로, 경우에 따라서는 금융기관서버가 모바일뱅킹서버(40)와 인증서버(50)의 기능을 포괄할 수 있다.In the embodiment of the present invention, the
상술한 바와 같이, 본 발명의 휴대단말기(10)는 지문인증기능을 수행할 수 있는데, 휴대단말기(10)의 세부 구성은 도 2에 도시된 바와 같다.As described above, the
본 발명의 휴대단말기(10)는 사용자가 메뉴선택을 통해 금융거래를 입력할 수 있도록 하는 다수의 키로 구성된 키입력부(11), 지문입력창이 구성되어 사용자로부터 지문을 입력받는 지문입력부(12), 지문입력부(12)를 통해 입력된 지문으로부터 특징점을 추출하여 지문데이터를 생성하는 지문처리부(13), 상기 지문데이터로부터 유일한 값(암호화 된 개인식별정보)을 생성하는 암호화정보생성모듈(15), 지문등록시스템(30)에 의해 삽입 설치된 보안칩(18), 지문처리부(13)로부터 출력되는 지문데이터와 보안칩(18)에 저장된 지문데이터를 이용하여 지문인증을 수행하는 지문인증모듈부(16), 상기 암호화정보생성모듈부(15)를 통해 생성되어진 개인식별정보와 금융거래관련 요청데이터를 기지국(70)으로 무선송출하고 기지국(70)으로부터 송신되는 금융거래관련 결과데이터를 수신하여 이를 제어부(20)로 전송하는 기능을 수행하는 통신I/F부(19)를 구비한다.The
또, 휴대단말기(10)의 제어부(20)는 키입력부(11)로부터 입력되는 키신호를 근거로 금융거래를 위한 지문인증이 수행되도록 지문처리부(13), 암호화정보생성모듈(15), 지문인증모듈부, 및 통신I/F부(19)를 연동시키는 기능을 수행한다.In addition, the
이외에도, 휴대단말기(10)는 키입력부(11)를 통한 명령입력상태와 모바일뱅킹서버(40)를 통한 금융거래 처리상태를 확인하기 위한 문자 등이 출력되는 화면출력부(21), 휴대단말기(10)의 각 부가 지문정보처리, 인증, 및 보안기능을 수행할 수 있도록 작업공간을 제공하는 메모리부(14)를 구비한다.In addition, the
또, 본 발명의 지문등록시스템(30)의 세부구성은 도 3에 제시된 바와 같다.In addition, the detailed configuration of the
도 3에 도시된 바와 같이, 지문등록시스템(30)은 사용자로부터 복수의 지문정보(입력 1, 입력 2)를 입력받는 지문입력부(31), 지문정보(입력 1, 입력 2)들의 특징점을 추출하여 지문데이터(T1, T2)들을 생성한 후, 지문데이터(T1, T2)를 합성하여 기준지문데이터(T3)를 생성하는 지문처리부(32), 기준지문데이터(T3)를 암호화하여 개인식별정보를 생성하는 개인식별정보생성부(35), 상기 지문데이터(T1, T2)의 품질을 판별하는 지문품질판별부(34), 휴대단말기의 보안칩(18)에 기준지문데이터(T3), 지문데이터(T1), 사용자정보를 저장하는 보안칩 관리부(36), 및 모바일뱅킹서버(40)로 개인식별정보와 사용자 정보 등을 전송하기 위한 네트워크 연동부(37)를 구비한다.As shown in FIG. 3, the
지문등록시스템(30)은 상기 각 부에 대해 전반적인 동작을 제어하여 모바일뱅킹서버(40)에 사용자의 지문정보에 대응하는 개인식별정보와 사용자 정보가 전송되도록 하고, 상기 사용자의 휴대단말기(10)에는 지문인증을 위한 정보들이 저장되도록 하는 제어부(38)가 더 구비된다. The
이하, 도 3에 도시된 블럭구성도와 도 4에 도시된 플로우차트를 참조하여 본 발명의 실시예에 따른 지문인증을 이용한 모바일뱅킹방법에서의 지문등록과정을 상세하게 설명한다.Hereinafter, a fingerprint registration process in a mobile banking method using fingerprint authentication according to an embodiment of the present invention will be described in detail with reference to the block diagram shown in FIG. 3 and the flowchart shown in FIG. 4.
휴대단말기(10)의 사용자가 지문등록시스템(30)으로 모바일뱅킹을 신청하면(S2), 지문등록시스템(30)은 사용자에 대한 실명확인 등의 절차를 거쳐 사용자확인을 수행한 후(S4), 모바일뱅킹을 위한 신규 계좌를 개설한다(S6). 지문등록시스템(30)은 금융기관 예컨대, 은행 등의 영업소에 해당하고, S6에서는 신규 계좌를 개설하는 것으로 일예로서 설명하였지만, 해당 금융기관에 계좌가 존재하는 사용자인 경우 해당 계좌를 모바일뱅킹 계좌로 등록시킬 수도 있다.When the user of the
이어, 지문등록시스템(30)은 사용자에게 지문등록을 요구하고(S8), 사용자는 지문등록시스템(30)에 구비된 지문입력창(31)을 통해 지문을 등록한다(S10).Subsequently, the
지문등록시스템(30)은 지문입력창(31)을 통해 N개 예컨대, 2개의 지문정보를 입력받고, 지문처리부(32)에서 상기 지문정보들에 대한 특징점을 추출하여 상기 지문정보들에 대한 지문데이터(T1, T2; 도 4 참조)를 생성한다. The
이어, 지문등록시스템(30)의 제어부(38)는 지문품질판별부(34)를 통해 지문데이터(T1, T2)의 특징점 수를 근거로 상기 지문정보에 대한 품질을 체크하여(S12), 지문정보가 불량한 것으로 판단되면(S14에서 No) 사용자에게 지문입력에러를 통지한다(S16).Subsequently, the controller 38 of the
그러나, S12의 결과 상기 지문정보가 양호한 것으로 판단되면(S14에서 Yes), 제어부(38)는 개인식별정보생성부(35)를 통해 상기 지문데이터(T1, T2)를 합성하여 기준지문데이터(T3)를 생성한다. 이어, 지문등록시스템(30)은 상기 기준지문데이터(T3)와 특정 지문데이터(T1 혹은 T2)의 매칭과정에서 유일하게 생성되 는 값을 추출한다. 이어, 지문등록시스템(30)은 상기 추출된 정보에 대해 키칭키 알고리즘과 해쉬함수를 적용하여 암호화 된 개인식별정보를 생성한다(S18). 본 발명에서 상기 암호화 정보에 대해 단방향 함수인 해쉬함수를 적용함으로써, 상기 암호화 정보를 특정 비트의 암호화된 비트열로 변환할 수 있게 되어, 개인의 지문데이터를 보안할 수 있게 된다.However, if it is determined that the fingerprint information is satisfactory as a result of S12 (Yes in S14), the controller 38 synthesizes the fingerprint data T1 and T2 through the personal identification
이어, 지문등록시스템(30)의 제어부(38)는 네트워크연동부(37)를 통해 개인식별정보, 사용자정보 등을 모바일뱅킹서버(40)로 전송하고(S20), 모바일뱅킹서버(40)는 개인식별정보, 사용자정보, 계좌정보를 사용자관리DB(60)에 저장하므로써, 사용자등록을 완료한다(S22).Subsequently, the control unit 38 of the
사용자등록이 완료됨에 따라, 모바일뱅킹서버(40)로부터 등록결과가 통보되면(S24), 지문등록시스템(30)의 제어부(38)는 보안칩관리부(36)를 통해 복수개의 지문정보, 사용자정보 등을 보안칩(18)에 저장하여 휴대단말기(10)에 설치한다(S26, 28). 보안칩(18)에 저장되는 지문데이터는 사용자로부터 입력받은 지문정보에 대한 지문데이터(예컨대, T1)와, 사용자로부터 입력받은 복수의 지문정보에 대한 지문데이터(T1, T2, …)의 합성에 의해 생성되어진 기준지문데이터(T3)가 저장된다.As the user registration is completed, when the registration result is notified from the mobile banking server 40 (S24), the control unit 38 of the
도 4와 같은 절차를 통해 사용자등록이 완료되면, 이후 휴대단말기(10)의 사용자는 모바일뱅킹서버(40)에서 제공되는 금융거래서비스를 이용할 수 있게 된다.After the user registration is completed through the procedure as shown in FIG. 4, the user of the
이어, 도 5에 도시된 플로우차트를 참조하여 본 발명의 실시예에 따른 지문 인증을 이용한 모바일뱅킹방법에서의 금융거래절차를 상세하게 설명한다.Next, the financial transaction procedure in the mobile banking method using fingerprint authentication according to an embodiment of the present invention will be described in detail with reference to the flowchart shown in FIG. 5.
휴대단말기(10)의 사용자가 키입력부(11)를 통해 금융거래를 요청하면(S30), 휴대단말기(10)의 제어부(20)는 화면출력부(21)를 통해 사용자에게 보안칩 접근 정보의 입력을 요청한다(S32).When the user of the mobile terminal 10 requests a financial transaction through the key input unit 11 (S30), the
상기 요청에 의해, 사용자가 키입력부(11)를 통해 보안칩 접근 정보에 해당하는 PIN번호를 입력하면(S34), 제어부(20)는 상기 PIN번호와 보안칩(18)에 저장된 PIN번호를 비교하여 인증을 수행한다(S36). By the request, when the user inputs a PIN number corresponding to the security chip access information through the key input unit 11 (S34), the
상기 PIN번호가 서로 일치하지 않으면, 즉 인증에 실패하면(S36에서 No) 제어부(20)는 S32로 진행하여 화면출력부(21)로 보안칩 접근 정보의 입력을 재요청한다.If the PIN numbers do not match, that is, authentication fails (No in S36), the
그러나, 이와 달리, 상기 PIN번호가 서로 일치하면, 즉 인증에 성공하면(S36에서 Yes) 화면출력부(21)를 통해 금융 거래 정보의 금융 거래를 위한 지문입력을 요청한다(S38).On the other hand, if the PIN numbers match each other, that is, if authentication is successful (Yes in S36), a fingerprint input for a financial transaction of the financial transaction information is requested through the screen output unit 21 (S38).
상기 요청에 대응하여, 사용자가 지문입력부(12)를 통해 지문정보를 입력하면(S40), 지문처리부(13)는 상기 지문정보로부터 특징점을 추출하여 지문데이터(TX)를 생성한 후, 상기 지문데이터(TX)와 보안칩(18)에 저장된 기준지문데이터(T3)의 일치도를 근거로 상기 사용자 지문에 대한 인증을 수행한다(S42).In response to the request, when the user inputs fingerprint information through the fingerprint input unit 12 (S40), the
상기 인증 수행결과, 상기 지문데이터(TX)와 기준지문데이터(T3)의 일치도가 임계치 미만이면, 인증이 실패한 것으로 판단하여(S44에서 No) 화면출력부(21)를 통해 지문인증실패를 통보함과 동시에 S38로 진행하여 지문입력을 재요청한다. 그러나, 상기 인증 수행결과, 상기 지문데이터(TX)와 기준지문데이터(T3)의 일치도가 임계치 이상이면, 인증이 성공한 것으로 판단하여(S44에서 Yes) 이용하고자 하는 금융거래의 입력을 요청한다(S46). 모바일뱅킹서버(40)에 의해 제공되는 금융거래는 잔액조회, 계좌이체 등이다.As a result of performing the authentication, if the match degree between the fingerprint data TX and the reference fingerprint data T3 is less than a threshold value, it is determined that the authentication has failed (No in S44) and notifies the fingerprint authentication failure through the
상기 요청에 대응하여, 사용자가 키입력부(11)를 통해 특정 금융거래를 선택하므로써 금융거래정보를 입력하면(S48), 제어부(20)는 암호화정보생성모듈부(15)를 통해 보안칩(18)에 저장된 지문데이터(T1)과 기준지문데이터(T3)를 이용하여 사용자의 지문정보에 대한 암호화 된 개인식별정보를 생성한다.In response to the request, when the user inputs the financial transaction information by selecting a specific financial transaction through the key input unit 11 (S48), the
이어, 제어부(20)는 통신I/F부(19)를 통해 상기 암호화 된 개인식별정보, 금융거래정보, 및 사용자정보를 모바일뱅킹서버(40)로 전송한다. 여기서, 금융거래정보는 사용자가 요청한 금융거래종류를 식별하기 위한 정보이고, 사용자정보는 사용자의 계좌번호 정보 등이다.Subsequently, the
모바일뱅킹서버(40)는 상기 개인식별정보와 사용자정보를 인증서버(50)로 전송하여, 인증서버(50)로 상기 사용자에 대한 인증수행을 요청하고(S54), 인증서버(50)는 사용자관리DB(60)로 사용자정보를 쿼리(Query)하여 상기 사용자정보에 대한 개인식별정보를 추출한 후, 사용자관리DB(60)로부터 추출된 개인식별정보와 모바일뱅킹서버(40)로부터 전송받은 개인식별정보를 비교하여, 상기 사용자에 대한 인증을 수행한다(S56).The
이어, 인증서버(50)는 상기 인증결과를 모바일뱅킹서버(40)로 통보하는데(S58), 상기 인증결과가 "실패"이면(S60에서 No) 휴대단말기(10)로 에러를 통보하고(S62), 상기 인증결과가 "성공"이면(60에서 Yes) 휴대단말기(10)로부터 요청된 금융거래서비스를 수행한다. 만약, 휴대단말기(10)로부터 요청된 금융거래서비스가 "계좌조회"이면 사용자정보에 포함된 계좌의 거내내역과 잔액에 대한 정보를 휴대단말기(10)로 전달하고, 상기 금융거래서비스가 "계좌이체"이면 상기 사용자정보에 포함된 계좌의 잔고 중 특정 금액을 특정 계좌로 이체시키고 이체수행결과정보를 휴대단말기(10)로 전달한다(S66).Subsequently, the
도 5를 통해 설명되어진 본 발명의 실시예에서는, S32 내지 S36을 통해 보안칩 접근 정보로 PIN 번호를 입력받은 후, PIN 번호를 이용한 인증이 성공한 후 사용자로부터 지문정보를 입력받아 지문인증을 수행하지만, 보안칩의 사양에 따라 PIN번호로서 보안칩 접근을 인증하지 않고 지문을 이용하여 보안칩 접근을 인증할 수도 있다. 이 경우에는, 보안칩 접근 정보로서 지문이 입력되므로, S36 내지 S40이 수행되지 않고, 입력받은 지문정보를 이용하여 지문인증을 수행하도록 구성할 수도 있다.In the embodiment of the present invention described with reference to Figure 5, after receiving the PIN number as the security chip access information through S32 to S36, after authentication using the PIN number is successfully received fingerprint information from the user to perform fingerprint authentication However, according to the specification of the security chip, it is possible to authenticate access to the security chip using a fingerprint without authenticating access to the security chip as a PIN number. In this case, since the fingerprint is input as the security chip access information, S36 to S40 may not be performed, and fingerprint authentication may be performed using the received fingerprint information.
본 발명에 따르면, 모바일뱅킹 신청자인 휴대단말기 사용자의 지문정보가 휴대단말기의 보안칩에 저장되고, 상기 지문정보에서 추출되는 유일한 값을 암호화시킨 개인식별정보를 모바일뱅킹 서버측에서 관리하고 이를 이용하여 지문인증을 수행하므로써, 사용자의 지문정보를 안전하게 보호할 수 있게 된다. 특히, 본 발명은 상기 지문정보에 대한 암호화 정보를 생성한 후, 상기 암호화 정보에 해쉬 함수를 적용하여 악의적으로 상기 암호화 정보를 해독하는 것을 차단하여, 사용자 의 지문정보를 철저하게 보안한다.According to the present invention, the fingerprint information of a mobile terminal user who is a mobile banking applicant is stored in the security chip of the portable terminal, and the personal identification information that encrypts the unique value extracted from the fingerprint information is managed on the mobile banking server side and using the same. By performing fingerprint authentication, the user's fingerprint information can be protected securely. In particular, the present invention after generating the encryption information for the fingerprint information, by applying a hash function to the encryption information to prevent malicious decryption of the encryption information, to thoroughly secure the user's fingerprint information.
또한, 본 발명은 휴대단말기측에서 지문인증을 수행한 후, 모바일뱅킹서버측에서 상기 사용자에 대한 개인식별정보로 인증을 다시 수행하여, 모든 인증이 성공되어야만 모바일뱅킹 서비스에 따른 금융거래서비스를 제공하기 때문에, 안전한 모바일뱅킹 서비스를 제공할 수 있게 된다.In addition, the present invention after performing the fingerprint authentication on the mobile terminal side, the mobile banking server side to perform the authentication again with the personal identification information for the user, to provide a financial transaction service according to the mobile banking service only if all the authentication is successful Therefore, it is possible to provide a secure mobile banking service.
이뿐 아니라, 본 발명은 사용자 인증을 위해 다수번의 정보입력과정이 필요했던 종래 모바일뱅킹에 비해, 지문입력외에 별도의 정보입력절차없이 안전한 인증과정을 거쳐 안전하게 모바일뱅킹서비스를 이용할 수 있다.In addition, the present invention can use the mobile banking service safely through a secure authentication process without a separate information input procedure in addition to the fingerprint input, compared to the conventional mobile banking that required a plurality of information input process for user authentication.
이상 설명한 바와 같은 본 발명에 의하면, 지문인증 휴대 단말기를 이용하여 사용자는 보다 편리하고 안전한 모바일 뱅킹서비스를 이용할 수 있다는 효과가 있다. According to the present invention as described above, there is an effect that the user can use a more convenient and secure mobile banking service using the fingerprint authentication portable terminal.
한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.On the other hand, the present invention is not limited to the above-described embodiment, but can be modified and modified within the scope not departing from the gist of the present invention, such modifications and changes should be regarded as belonging to the following claims. will be.
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20040051601A KR20060002521A (en) | 2004-07-02 | 2004-07-02 | Mobile banking method using fingerprint authentication and system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20040051601A KR20060002521A (en) | 2004-07-02 | 2004-07-02 | Mobile banking method using fingerprint authentication and system thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20060002521A true KR20060002521A (en) | 2006-01-09 |
Family
ID=37105464
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20040051601A KR20060002521A (en) | 2004-07-02 | 2004-07-02 | Mobile banking method using fingerprint authentication and system thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20060002521A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100836866B1 (en) * | 2006-12-30 | 2008-06-11 | 고려대학교 산학협력단 | System for fingerprint authentication using wireless communication and method thereof |
KR101109366B1 (en) * | 2009-07-29 | 2012-01-31 | 임은석 | Smart Card and Method for Inquiring Account thereof |
KR101360843B1 (en) * | 2011-11-02 | 2014-02-21 | 주식회사 시큐에프엔 | Next Generation Financial System |
KR101722028B1 (en) * | 2015-10-14 | 2017-03-31 | 주식회사 하렉스인포텍 | Method of user authentication using a variable keypad and, the system thereof |
-
2004
- 2004-07-02 KR KR20040051601A patent/KR20060002521A/en not_active Application Discontinuation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100836866B1 (en) * | 2006-12-30 | 2008-06-11 | 고려대학교 산학협력단 | System for fingerprint authentication using wireless communication and method thereof |
KR101109366B1 (en) * | 2009-07-29 | 2012-01-31 | 임은석 | Smart Card and Method for Inquiring Account thereof |
KR101360843B1 (en) * | 2011-11-02 | 2014-02-21 | 주식회사 시큐에프엔 | Next Generation Financial System |
KR101722028B1 (en) * | 2015-10-14 | 2017-03-31 | 주식회사 하렉스인포텍 | Method of user authentication using a variable keypad and, the system thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10142114B2 (en) | ID system and program, and ID method | |
US9485251B2 (en) | Methods and systems for authenticating users | |
US8739266B2 (en) | Universal authentication token | |
EP2648163B1 (en) | A personalized biometric identification and non-repudiation system | |
US8713655B2 (en) | Method and system for using personal devices for authentication and service access at service outlets | |
US8369833B2 (en) | Systems and methods for providing authentication and authorization utilizing a personal wireless communication device | |
EP1288765B1 (en) | Universal authentication mechanism | |
US20160323272A1 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
US20130219481A1 (en) | Cyberspace Trusted Identity (CTI) Module | |
US20110185181A1 (en) | Network authentication method and device for implementing the same | |
EP1791073A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
US20020138769A1 (en) | System and process for conducting authenticated transactions online | |
US20040097217A1 (en) | System and method for providing authentication and authorization utilizing a personal wireless communication device | |
US20040117636A1 (en) | System, method and apparatus for secure two-tier backup and retrieval of authentication information | |
US20080305769A1 (en) | Device Method & System For Facilitating Mobile Transactions | |
US20100115607A1 (en) | System and method for device security with a plurality of authentication modes | |
CN101517562A (en) | Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded | |
JP2009510644A (en) | Method and configuration for secure authentication | |
JP2006209697A (en) | Individual authentication system, and authentication device and individual authentication method used for the individual authentication system | |
KR19980025834A (en) | User Authentication Device and Method | |
JP5303407B2 (en) | Biometric authentication system, portable terminal, semiconductor element, and information processing server | |
KR20040082674A (en) | System and Method for Authenticating a Living Body Doubly | |
KR20040095316A (en) | Method and system for user authentication in a digital communication system | |
KR20060002521A (en) | Mobile banking method using fingerprint authentication and system thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |