KR20060002521A - Mobile banking method using fingerprint authentication and system thereof - Google Patents

Mobile banking method using fingerprint authentication and system thereof Download PDF

Info

Publication number
KR20060002521A
KR20060002521A KR20040051601A KR20040051601A KR20060002521A KR 20060002521 A KR20060002521 A KR 20060002521A KR 20040051601 A KR20040051601 A KR 20040051601A KR 20040051601 A KR20040051601 A KR 20040051601A KR 20060002521 A KR20060002521 A KR 20060002521A
Authority
KR
South Korea
Prior art keywords
fingerprint
user
authentication
information
fingerprint data
Prior art date
Application number
KR20040051601A
Other languages
Korean (ko)
Inventor
윤덕현
송영기
한영인
김지환
장완재
정좌령
Original Assignee
현대정보기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대정보기술주식회사 filed Critical 현대정보기술주식회사
Priority to KR20040051601A priority Critical patent/KR20060002521A/en
Publication of KR20060002521A publication Critical patent/KR20060002521A/en

Links

Images

Abstract

본 발명은 지문인증기능을 갖춘 휴대 단말기를 이용하여 모바일뱅킹을 위한 인증을 강화하여 사용자가 안전하게 모바일뱅킹을 이용할 수 있도록 하는 기술을 개시한다.The present invention discloses a technology that enables a user to securely use mobile banking by reinforcing authentication for mobile banking using a mobile terminal having a fingerprint authentication function.

이를 위해 본 발명은, 지문인증을 위한 지문데이터들을 휴대단말기에 저장하고, 사용자의 지문데이터를 암호화시킨 개인식별정보를 금융서버에 저장해 두고, 사용자의 모바일뱅킹 요청시 휴대 단말기에서 지문을 이용한 사용자 인증을 수행하고, 지문인증성공시 휴대 단말기로부터 전송되는 개인식별정보를 이용하여 상기 금융서버가 사용자 인증을 재수행한 후, 인증성공시 사용자로부터 요청된 모바일뱅킹서비스를 제공한다. 이로써, 모바일뱅킹 요청시 사용자의 지문입력만으로 2회 인증을 수행할 수 있어, 사용자 입장에서 안전하고 편리하게 모바일뱅킹서비스를 이용할 수 있게 된다.To this end, the present invention, the fingerprint data for the fingerprint authentication is stored in the mobile terminal, the personal identification information that encrypts the user's fingerprint data is stored in the financial server, the user authentication using the fingerprint in the mobile terminal when the user's mobile banking request After performing the fingerprint authentication, the financial server re-executes the user authentication by using the personal identification information transmitted from the mobile terminal upon successful fingerprint authentication, and provides the mobile banking service requested by the user upon successful authentication. As a result, when the mobile banking request is requested, the authentication can be performed twice only by the user's fingerprint input, so that the mobile banking service can be used safely and conveniently from the user's point of view.

Description

지문인증을 이용한 모바일뱅킹방법과 그 시스템{Mobile banking method using fingerprint authentication and system thereof}Mobile banking method using fingerprint authentication and system

도 1은 본 발명의 실시예에 따른 지문인증을 이용한 모바일뱅킹 시스템의 전체 구성도.1 is an overall configuration diagram of a mobile banking system using fingerprint authentication according to an embodiment of the present invention.

도 2는 도 1의 휴대단말기(10)의 세부 구성도. 2 is a detailed configuration diagram of the portable terminal 10 of FIG.

도 3은 도 1의 지문등록시스템(30)의 세부 구성도.3 is a detailed configuration diagram of the fingerprint registration system 30 of FIG. 1.

도 4 내지 도 5는 본 발명의 실시예에 따른 지문인증을 이용한 모바일뱅킹방법을 설명하기 위한 플로우차트.4 to 5 are flowcharts for explaining a mobile banking method using a fingerprint authentication according to an embodiment of the present invention.

본 발명은 지문인증을 이용한 모바일뱅킹방법 및 그 방법에 관한 것으로, 보다 상세하게는 지문인증기능을 갖춘 휴대 단말기를 이용하여 모바일뱅킹을 위한 인증을 강화하여 사용자가 안전하게 모바일뱅킹을 이용할 수 있도록 하는 기술에 관한 것이다.The present invention relates to a mobile banking method using a fingerprint authentication method, and more particularly, a technology for enabling a user to safely use mobile banking by reinforcing authentication for mobile banking using a mobile terminal having a fingerprint authentication function. It is about.

휴대 단말기의 보급율이 높아지면서, 휴대 단말기에 결제기능을 부가하거나 모바일뱅킹(mobile banking)기능을 부가하여, 사용자가 항상 소지하는 휴대 단말 기를 이용하여 편리하게 계좌조회, 계좌이체 등의 금융거래서비스를 이용할 수 있도록 하고 있다. 여기서, 휴대 단말기는 셀룰라폰, PCS 폰, PDA 등을 모두 포함한다.As the penetration rate of mobile terminals increases, a payment function is added to a mobile terminal or a mobile banking function is added, so that financial transaction services such as account inquiry and account transfer can be conveniently performed using a mobile terminal that a user always possesses. It is made available. Here, the mobile terminal includes all of cellular phones, PCS phones, PDAs, and the like.

휴대 단말기를 결제수단 또는 모바일뱅킹으로 이용하기 위해서는, 휴대 단말기내에 결제기능 또는 모바일뱅킹기능을 수행하는 칩을 설치하여야만 하는데, 모바일뱅킹의 경우에는 모바일뱅킹용 칩이 내장된 휴대 단말기를 금융기관에 등록시키면, 금융기관에서 상기 모바일뱅킹용 칩에 개인인식번호(PIN번호)와 사용자의 계좌번호 등을 저장한다. 일반적으로, 모바일뱅킹용 칩은 SIM(Subscriber Indetification Module) 타입의 스마트카드(smart card)가 사용되고, 개인인식번호는 6자리의 숫자로 구성되며, 소유자에 의해서 변경이 가능하다.In order to use a mobile terminal as a payment method or mobile banking, a chip for performing a payment function or a mobile banking function must be installed in the mobile terminal. In the case of mobile banking, a mobile terminal with a mobile banking chip is registered in a financial institution. If so, a financial institution stores a personal identification number (PIN number) and a user's account number in the mobile banking chip. In general, the mobile banking chip is a smart card (Subscriber Indetification Module) type of smart card (smart card) is used, the personal identification number is composed of six digits, can be changed by the owner.

상기와 같은 절차를 마친 후, 사용자가 모바일 뱅킹을 이용하기 위해서 개인식별번호를 입력하여 상기 모바일뱅킹용 칩에 접근하는데, 상기 모바일뱅킹용 칩은 사용자로부터 입력된 개인식별번호가 기등록된 개인식별번호와 일치하는가를 판단하여, 일치하지 않으면 재입력을 요청한다. 이때, 오입력회수가 일정 횟수 예컨대, 5회를 초과하면 자동잠금기능이 동작되어, 사용자의 모바일 뱅킹 이용을 제한한다.After completing the above procedure, the user inputs a personal identification number to use the mobile banking to access the mobile banking chip, the mobile banking chip is a personal identification number registered in advance from the user If it does not match, it is requested to re-enter it. At this time, if the number of incorrect input times exceeds a certain number of times, for example, five times, the automatic locking function is operated to limit the user's use of mobile banking.

상기 개인식별번호에 의한 인증은 휴대 단말기에 구비된 상기 모바일뱅킹용 칩에 의해 행해지고, 사용자가 예금 조회 및 이체와 같은 금융 거래를 요청하면 금융기관서버에서 통장 비밀번호와 보안카드 비밀번호를 이용한 추가 인증을 수행한 후, 인증성공하면 사용자가 요청한 금융 거래를 수행한다.The personal identification number is authenticated by the mobile banking chip provided in the mobile terminal, and when the user requests a financial transaction such as deposit inquiry and transfer, additional authentication using the bank account password and the security card password is performed at the financial institution server. After performing the authentication, the user performs the financial transaction requested by the user.

그러나, 모바일뱅킹용 칩을 이용하여 개인인식번호, 계좌비밀번호, 보안카드번호의 보안에 의존하는 모바일 뱅킹의 경우 기존에 비밀번호가 가지는 취약점을 모두 가질 수 있다. 개인인식번호는 6자리의 숫자로 구성이 되는데, 일반적인 비밀번호와 같이 사람이 기억할 수 있는 정보의 양이 한정되어 있고 망각의 위험성, 침입자의 추측이 가능하다는 단점이 존재하고 만약 이것이 타인에게 노출되는 경우 안정성의 보장이 어렵다. 이런 문제를 보완하기 위하여 금융기관에서는 추가적으로 보안카드를 보급하고 있지만 사용자로 하여금 복잡한 인증 절차로 불편함을 가중시키고 있다.However, in the case of mobile banking that relies on the security of personal identification number, account password, and security card number by using the mobile banking chip, it may have all of the weaknesses of the existing password. The personal identification number is composed of 6 digits. Like general passwords, the amount of information that a person can remember is limited, the risk of forgetting, and the intruder's guessing is possible. It is difficult to guarantee stability. In order to solve this problem, financial institutions are additionally distributing security cards, but users are inconvenienced by complicated authentication procedures.

이러한 문제점을 해결하기 위한 시도로, 한국 공개특허공보 제2001-0110084호에 제시된 "지문인식 기능을 갖는 휴대 단말기를 이용한 모바일뱅킹 방법"이 있는데, 이러한 방법에 따르면 휴대 단말기 사용자의 지문데이터를 지문인증 서버에 등록하고, 모바일뱅킹시 입력되는 지문데이터와 기등록된 지문데이터를 비교하여 일치하면 상기 사용자가 정상적으로 모바일뱅킹을 이용할 수 있게 하여, 사용자가 아닌 제 3 자가 개인식별번호와 통장 비밀번호, 및 보안카드 비밀번호를 입수한 후, 악의적으로 금융거래를 시도하는 것을 차단할 수 있다.In an attempt to solve such a problem, there is a "mobile banking method using a mobile terminal having a fingerprint recognition function" disclosed in Korean Patent Laid-Open Publication No. 2001-0110084. According to such a method, fingerprint authentication of a user of a mobile terminal is performed. If registered on the server and compares the fingerprint data input during mobile banking with the registered fingerprint data, the user can use the mobile banking normally, so that the third party, not the user, personal identification number and bank account password, and security Once you have your card password, you can block it from attempting a financial transaction.

그러나, 상술한 방법에 따르면 사용자의 지문데이터가 지문인증 서버에 의해 관리되기 때문에, 이 또한 악의적으로 도용될 가능성을 배제할 수 없고, 이로 인해 사용자가 개인정보유출을 우려할 수 있다. 또, 금융기관에서도 지문인증방식의 모바일뱅킹을 제공하기 위한 서버시스템의 개발과 모든 사용자의 지문데이터를 저장/인증하는 지문 데이터베이스를 구축해야 하는 등의 비용이 발생한다는 문 제점이 있다.However, according to the above-described method, since the fingerprint data of the user is managed by the fingerprint authentication server, this also cannot be ruled out as a malicious one, and thus the user may be concerned about the leakage of personal information. In addition, financial institutions also have problems such as developing a server system for providing fingerprint authentication-based mobile banking and establishing a fingerprint database that stores / authenticates fingerprint data of all users.

따라서, 본 발명은 상술한 종래의 문제점을 해결하기 위해 이루어진 것으로, 본 발명은 지문인증기능을 갖춘 휴대 단말기를 이용하여 모바일뱅킹을 위한 인증을 강화하여 사용자가 안전하게 모바일뱅킹을 이용할 수 있도록 하는 것을 목적으로 한다. Accordingly, the present invention has been made to solve the above-mentioned problems, the present invention is to enhance the authentication for mobile banking using a mobile terminal with a fingerprint authentication function to enable the user to use mobile banking securely It is done.

상기한 목적을 달성하기 위한 본 발명의 지문인증을 이용한 모바일뱅킹방법은, 지문등록 시스템에서 지문인증기능을 갖는 휴대단말기 사용자로부터 지문정보를 입력받아 상기 사용자를 모바일뱅킹서버에 등록시키는 제 1 과정; 상기 사용자로부터 금융거래서비스가 요청되면, 상기 휴대단말기가 상기 사용자로부터 지문정보를 입력받아 제 1 인증을 수행하는 제 2 과정; 상기 제 1 인증이 성공하면, 상기 휴대단말기가 상기 사용자로부터 요청되는 금융거래서비스를 상기 모바일뱅킹서버로 요청하는 제 3 과정; 및 상기 모바일뱅킹서버가 상기 사용자에 대한 제 2 인증을 수행하고, 상기 제 2 인증이 성공하면 상기 금융거래서비스를 수행한 후, 그 수행결과를 상기 휴대단말기로 전송하는 제 4 과정을 구비한 것을 특징으로 한다.Mobile banking method using the fingerprint authentication of the present invention for achieving the above object, the first step of registering the user with the mobile banking server receives the fingerprint information from the user of the mobile terminal having a fingerprint authentication function in the fingerprint registration system; A second process of performing, by the mobile terminal, a first authentication by receiving fingerprint information from the user when a financial transaction service is requested from the user; A third step of, if the first authentication succeeds, the mobile terminal requesting the mobile banking server for a financial transaction service requested from the user; And a fourth process of performing, by the mobile banking server, the second authentication for the user, performing the financial transaction service if the second authentication is successful, and then transmitting the execution result to the mobile terminal. It features.

상기한 목적을 달성하기 위한 본 발명의 지문인증을 이용한 모바일뱅킹시스템은, 지문인증기능을 구비하여, 사용자의 금융거래서비스 요청시 사용자에 대한 제 1 인증을 수행하는 휴대 단말기; 상기 휴대 단말기로부터 무선통신망을 통해 금 융거래서비스가 요청되면, 상기 사용자에 대한 제 2 인증을 수행한 후, 상기 제 2 인증이 성공하면 상기 금융거래서비스를 수행하여 그 수행결과를 상기 휴대 단말기로 제공하는 금융서버; 상기 휴대 단말기가 상기 제 1 인증을 수행하기 위한 정보를 상기 휴대 단말기의 보안칩에 저장하고, 상기 금융서버가 상기 제 2 인증을 수행하기 위한 정보를 상기 금융서버에 제공하는 지문등록시스템; 및 상기 제 2 인증을 수행하기 위한 정보들을 저장하는 사용자관리DB를 구비하는 것을 특징으로 한다.Mobile banking system using a fingerprint authentication of the present invention for achieving the above object, the mobile terminal having a fingerprint authentication function, performing a first authentication for the user when the user requests a financial transaction service; When the financial transaction service is requested from the portable terminal through the wireless communication network, after performing the second authentication for the user, if the second authentication is successful, the financial transaction service is performed to transmit the result to the portable terminal. Providing a financial server; A fingerprint registration system storing information for performing the first authentication by the portable terminal in a security chip of the portable terminal and providing the financial server with information for performing the second authentication; And a user management DB storing information for performing the second authentication.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention in more detail.

도 1은 본 발명의 실시예에 따른 지문인증을 이용한 모바일뱅킹 시스템의 개략적 구성도이다.1 is a schematic diagram of a mobile banking system using fingerprint authentication according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 지문인증을 이용한 모바일뱅킹 시스템은, 지문인증기능을 갖춘 휴대단말기(10), 지문등록시스템(30), 모바일뱅킹 서버(40), 인증서버(50), 사용자관리 DB(60), 기지국 제어기(80)를 구비한다.As shown in Figure 1, the mobile banking system using a fingerprint authentication according to an embodiment of the present invention, a mobile terminal with a fingerprint authentication function 10, fingerprint registration system 30, mobile banking server 40, authentication A server 50, a user management DB 60, and a base station controller 80 are provided.

각 구성의 기능을 구체적으로 설명한다.The function of each structure is demonstrated concretely.

휴대단말기(10)는 보안칩에 저장된 지문데이터(기준지문데이터)를 기준으로, 지문인증을 수행하고, 지문인증 성공시 모바일뱅킹 서버(40)로 금융거래서비스를 요청하는 기능을 수행한다. The portable terminal 10 performs fingerprint authentication based on fingerprint data (reference fingerprint data) stored in the security chip and performs a function of requesting a financial transaction service to the mobile banking server 40 upon successful fingerprint authentication.

지문등록시스템(30)은 휴대단말기(10)의 사용자 요청시, 모바일뱅킹을 위한 보안칩을 휴대단말기(10)에 삽입하여 설치하는 기능을 수행한다. 또, 지문등록시 스템(30)은 특정 휴대단말기(10)의 사용자 등록시, 모바일뱅킹 서버(40)로 사용자의 지문데이터에서 추출되는 암호화 된 개인식별정보와 계좌정보 등을 전송하는 기능을 수행한다.상기 보안칩에는 상기 사용자의 지문데이터와 사용자정보 등이 저장되는데, 상기 사용자정보는 상기 사용자에게 개설된 계좌정보 등이 저장된다. 이러한 지문등록시스템(30)은 금융기관 예컨대, 은행 등의 영업소(지점) 등에 해당한다.The fingerprint registration system 30 performs a function of inserting and installing a security chip for mobile banking into the portable terminal 10 when a user requests the portable terminal 10. In addition, the fingerprint registration system 30 transmits the encrypted personal identification information and the account information, etc. extracted from the fingerprint data of the user to the mobile banking server 40 at the time of user registration of the specific mobile terminal 10. The security chip stores the user's fingerprint data and user information, and the user information includes account information opened to the user. Such a fingerprint registration system 30 corresponds to a financial institution such as a branch office or branch office.

모바일뱅킹서버(40)는 지문등록시스템(30)으로부터 전송된 암호화 된 개인식별정보와 계좌정보 등을 사용자관리 DB(60)에 저장하고, 인증서버(50)와 연동하여 지문등록 시스템(30)으로부터 요청된 금융거래서비스에 대한 사용자인증을 수행하는 기능을 수행한다.The mobile banking server 40 stores the encrypted personal identification information and account information transmitted from the fingerprint registration system 30 in the user management DB 60, and works in conjunction with the authentication server 50 to register the fingerprint registration system 30. Performs user authentication for the financial transaction service requested from

인증서버(50)는 모바일뱅킹서버(40)의 요청시 사용자관리 DB(60)에서 인증대상이 되는 사용자의 개인식별정보를 조회하여, 상기 개인식별정보를 근거로 상기 사용자에 대한 인증을 수행하고, 그 인증결과를 모바일뱅킹 서버(40)로 전송하는 기능을 수행한다.The authentication server 50 inquires the personal identification information of the user to be authenticated in the user management DB 60 at the request of the mobile banking server 40, and performs authentication for the user based on the personal identification information. , And transmits the authentication result to the mobile banking server 40.

사용자관리 DB(60)는 사용자의 계좌정보, 암호화 된 개인식별정보, 및 기본정보 등을 저장하는 기능을 수행한다.The user management DB 60 stores a user's account information, encrypted personal identification information, basic information, and the like.

기지국제어기(80)는 휴대단말기(10)로부터 금융거래가 요청되면, 통신망(90)을 통해 해당 금융거래호를 모바일뱅킹서버(40)로 전달하고, 모바일뱅킹서버(40)로부터 전송되는 금융거래처리결과를 휴대단말기(10)로 전달하는 기능을 수행한다.When the base station controller 80 requests a financial transaction from the mobile terminal 10, the base station controller 80 transmits the corresponding financial transaction call to the mobile banking server 40 through the communication network 90, and processes the financial transaction transmitted from the mobile banking server 40. It performs the function of delivering the result to the mobile terminal (10).

본 발명의 실시예에서는, 모바일뱅킹서버(40)와 인증서버(50)를 별도로 구성하였으나, 이는 모바일뱅킹서버(40)의 부하분산을 위한 것이므로, 경우에 따라서는 금융기관서버가 모바일뱅킹서버(40)와 인증서버(50)의 기능을 포괄할 수 있다.In the embodiment of the present invention, the mobile banking server 40 and the authentication server 50 is configured separately, but this is for load balancing of the mobile banking server 40, in some cases, the financial institution server is a mobile banking server ( 40 and the function of the authentication server 50 can be covered.

상술한 바와 같이, 본 발명의 휴대단말기(10)는 지문인증기능을 수행할 수 있는데, 휴대단말기(10)의 세부 구성은 도 2에 도시된 바와 같다.As described above, the portable terminal 10 of the present invention can perform a fingerprint authentication function, the detailed configuration of the portable terminal 10 is as shown in FIG.

본 발명의 휴대단말기(10)는 사용자가 메뉴선택을 통해 금융거래를 입력할 수 있도록 하는 다수의 키로 구성된 키입력부(11), 지문입력창이 구성되어 사용자로부터 지문을 입력받는 지문입력부(12), 지문입력부(12)를 통해 입력된 지문으로부터 특징점을 추출하여 지문데이터를 생성하는 지문처리부(13), 상기 지문데이터로부터 유일한 값(암호화 된 개인식별정보)을 생성하는 암호화정보생성모듈(15), 지문등록시스템(30)에 의해 삽입 설치된 보안칩(18), 지문처리부(13)로부터 출력되는 지문데이터와 보안칩(18)에 저장된 지문데이터를 이용하여 지문인증을 수행하는 지문인증모듈부(16), 상기 암호화정보생성모듈부(15)를 통해 생성되어진 개인식별정보와 금융거래관련 요청데이터를 기지국(70)으로 무선송출하고 기지국(70)으로부터 송신되는 금융거래관련 결과데이터를 수신하여 이를 제어부(20)로 전송하는 기능을 수행하는 통신I/F부(19)를 구비한다.The mobile terminal 10 of the present invention includes a key input unit 11 composed of a plurality of keys for allowing a user to input a financial transaction through a menu selection, a fingerprint input unit 12 configured to receive a fingerprint from the user with a fingerprint input window, A fingerprint processing unit 13 for extracting a feature point from a fingerprint input through the fingerprint input unit 12 to generate fingerprint data, an encryption information generation module 15 for generating a unique value (encrypted personal identification information) from the fingerprint data; Fingerprint authentication module unit 16 for performing fingerprint authentication using the security chip 18 inserted by the fingerprint registration system 30, the fingerprint data output from the fingerprint processing unit 13 and the fingerprint data stored in the security chip 18. ), The financial transaction officer wirelessly transmits the personal identification information and the financial transaction-related request data generated by the encryption information generation module unit 15 to the base station 70 and is transmitted from the base station 70. Receiving result data, and a communication I / F unit 19 that performs the function of transmitting it to the control unit 20.

또, 휴대단말기(10)의 제어부(20)는 키입력부(11)로부터 입력되는 키신호를 근거로 금융거래를 위한 지문인증이 수행되도록 지문처리부(13), 암호화정보생성모듈(15), 지문인증모듈부, 및 통신I/F부(19)를 연동시키는 기능을 수행한다.In addition, the control unit 20 of the portable terminal 10 is the fingerprint processing unit 13, the encryption information generation module 15, the fingerprint to perform fingerprint authentication for financial transactions based on the key signal input from the key input unit 11 It performs the function of interlocking the authentication module unit and the communication I / F unit 19.

이외에도, 휴대단말기(10)는 키입력부(11)를 통한 명령입력상태와 모바일뱅킹서버(40)를 통한 금융거래 처리상태를 확인하기 위한 문자 등이 출력되는 화면출력부(21), 휴대단말기(10)의 각 부가 지문정보처리, 인증, 및 보안기능을 수행할 수 있도록 작업공간을 제공하는 메모리부(14)를 구비한다.In addition, the portable terminal 10 may include a screen output unit 21 and a portable terminal for outputting a command input state through the key input unit 11 and a character for checking a financial transaction processing state through the mobile banking server 40. Each portion of 10) includes a memory unit 14 that provides a workspace for performing fingerprint information processing, authentication, and security functions.

또, 본 발명의 지문등록시스템(30)의 세부구성은 도 3에 제시된 바와 같다.In addition, the detailed configuration of the fingerprint registration system 30 of the present invention is as shown in FIG.

도 3에 도시된 바와 같이, 지문등록시스템(30)은 사용자로부터 복수의 지문정보(입력 1, 입력 2)를 입력받는 지문입력부(31), 지문정보(입력 1, 입력 2)들의 특징점을 추출하여 지문데이터(T1, T2)들을 생성한 후, 지문데이터(T1, T2)를 합성하여 기준지문데이터(T3)를 생성하는 지문처리부(32), 기준지문데이터(T3)를 암호화하여 개인식별정보를 생성하는 개인식별정보생성부(35), 상기 지문데이터(T1, T2)의 품질을 판별하는 지문품질판별부(34), 휴대단말기의 보안칩(18)에 기준지문데이터(T3), 지문데이터(T1), 사용자정보를 저장하는 보안칩 관리부(36), 및 모바일뱅킹서버(40)로 개인식별정보와 사용자 정보 등을 전송하기 위한 네트워크 연동부(37)를 구비한다.As shown in FIG. 3, the fingerprint registration system 30 extracts feature points of the fingerprint input unit 31 and the fingerprint information (input 1, input 2) that receive a plurality of fingerprint information (input 1, input 2) from the user. After generating the fingerprint data (T1, T2) by synthesizing the fingerprint data (T1, T2) to generate the reference fingerprint data (T3), the fingerprint processing unit 32, the reference fingerprint data (T3) to encrypt the personal identification information Personal identification information generation unit 35 for generating a fingerprint quality identification unit 34 for determining the quality of the fingerprint data (T1, T2), the reference fingerprint data (T3), fingerprint in the security chip 18 of the mobile terminal Data T1, a security chip management unit 36 for storing user information, and a network interworking unit 37 for transmitting personal identification information and user information to the mobile banking server 40.

지문등록시스템(30)은 상기 각 부에 대해 전반적인 동작을 제어하여 모바일뱅킹서버(40)에 사용자의 지문정보에 대응하는 개인식별정보와 사용자 정보가 전송되도록 하고, 상기 사용자의 휴대단말기(10)에는 지문인증을 위한 정보들이 저장되도록 하는 제어부(38)가 더 구비된다. The fingerprint registration system 30 controls the overall operation of each unit so that the personal identification information and the user information corresponding to the fingerprint information of the user are transmitted to the mobile banking server 40, and the user's portable terminal 10 The control unit 38 is further provided to store information for fingerprint authentication.

이하, 도 3에 도시된 블럭구성도와 도 4에 도시된 플로우차트를 참조하여 본 발명의 실시예에 따른 지문인증을 이용한 모바일뱅킹방법에서의 지문등록과정을 상세하게 설명한다.Hereinafter, a fingerprint registration process in a mobile banking method using fingerprint authentication according to an embodiment of the present invention will be described in detail with reference to the block diagram shown in FIG. 3 and the flowchart shown in FIG. 4.

휴대단말기(10)의 사용자가 지문등록시스템(30)으로 모바일뱅킹을 신청하면(S2), 지문등록시스템(30)은 사용자에 대한 실명확인 등의 절차를 거쳐 사용자확인을 수행한 후(S4), 모바일뱅킹을 위한 신규 계좌를 개설한다(S6). 지문등록시스템(30)은 금융기관 예컨대, 은행 등의 영업소에 해당하고, S6에서는 신규 계좌를 개설하는 것으로 일예로서 설명하였지만, 해당 금융기관에 계좌가 존재하는 사용자인 경우 해당 계좌를 모바일뱅킹 계좌로 등록시킬 수도 있다.When the user of the mobile terminal 10 applies for mobile banking with the fingerprint registration system 30 (S2), the fingerprint registration system 30 performs a user verification through a procedure such as real name verification for the user (S4). Open a new account for mobile banking (S6). The fingerprint registration system 30 corresponds to an office such as a financial institution, for example, a bank, and described as an example of opening a new account in S6. However, if the user has an account at the financial institution, the account is used as a mobile banking account. You can also register.

이어, 지문등록시스템(30)은 사용자에게 지문등록을 요구하고(S8), 사용자는 지문등록시스템(30)에 구비된 지문입력창(31)을 통해 지문을 등록한다(S10).Subsequently, the fingerprint registration system 30 requests the fingerprint registration from the user (S8), and the user registers the fingerprint through the fingerprint input window 31 provided in the fingerprint registration system 30 (S10).

지문등록시스템(30)은 지문입력창(31)을 통해 N개 예컨대, 2개의 지문정보를 입력받고, 지문처리부(32)에서 상기 지문정보들에 대한 특징점을 추출하여 상기 지문정보들에 대한 지문데이터(T1, T2; 도 4 참조)를 생성한다. The fingerprint registration system 30 receives N, for example, two fingerprint information through the fingerprint input window 31, and extracts a feature point for the fingerprint information from the fingerprint processor 32 to print the fingerprint for the fingerprint information. Generate data T1 and T2 (see FIG. 4).

이어, 지문등록시스템(30)의 제어부(38)는 지문품질판별부(34)를 통해 지문데이터(T1, T2)의 특징점 수를 근거로 상기 지문정보에 대한 품질을 체크하여(S12), 지문정보가 불량한 것으로 판단되면(S14에서 No) 사용자에게 지문입력에러를 통지한다(S16).Subsequently, the controller 38 of the fingerprint registration system 30 checks the quality of the fingerprint information based on the number of feature points of the fingerprint data T1 and T2 through the fingerprint quality discriminator 34 (S12). If it is determined that the information is bad (No in S14), the user is notified of the fingerprint input error (S16).

그러나, S12의 결과 상기 지문정보가 양호한 것으로 판단되면(S14에서 Yes), 제어부(38)는 개인식별정보생성부(35)를 통해 상기 지문데이터(T1, T2)를 합성하여 기준지문데이터(T3)를 생성한다. 이어, 지문등록시스템(30)은 상기 기준지문데이터(T3)와 특정 지문데이터(T1 혹은 T2)의 매칭과정에서 유일하게 생성되 는 값을 추출한다. 이어, 지문등록시스템(30)은 상기 추출된 정보에 대해 키칭키 알고리즘과 해쉬함수를 적용하여 암호화 된 개인식별정보를 생성한다(S18). 본 발명에서 상기 암호화 정보에 대해 단방향 함수인 해쉬함수를 적용함으로써, 상기 암호화 정보를 특정 비트의 암호화된 비트열로 변환할 수 있게 되어, 개인의 지문데이터를 보안할 수 있게 된다.However, if it is determined that the fingerprint information is satisfactory as a result of S12 (Yes in S14), the controller 38 synthesizes the fingerprint data T1 and T2 through the personal identification information generation unit 35 to generate the reference fingerprint data T3. ) Subsequently, the fingerprint registration system 30 extracts a value generated solely during the matching process of the reference fingerprint data T3 and the specific fingerprint data T1 or T2. Subsequently, the fingerprint registration system 30 generates encrypted personal identification information by applying a keying key algorithm and a hash function to the extracted information (S18). In the present invention, by applying a hash function, which is a one-way function, to the encrypted information, the encrypted information can be converted into an encrypted bit string of a specific bit, thereby securing the fingerprint data of the individual.

이어, 지문등록시스템(30)의 제어부(38)는 네트워크연동부(37)를 통해 개인식별정보, 사용자정보 등을 모바일뱅킹서버(40)로 전송하고(S20), 모바일뱅킹서버(40)는 개인식별정보, 사용자정보, 계좌정보를 사용자관리DB(60)에 저장하므로써, 사용자등록을 완료한다(S22).Subsequently, the control unit 38 of the fingerprint registration system 30 transmits personal identification information, user information, etc. to the mobile banking server 40 through the network interworking unit 37 (S20), and the mobile banking server 40 The user registration is completed by storing the personal identification information, the user information, and the account information in the user management DB 60 (S22).

사용자등록이 완료됨에 따라, 모바일뱅킹서버(40)로부터 등록결과가 통보되면(S24), 지문등록시스템(30)의 제어부(38)는 보안칩관리부(36)를 통해 복수개의 지문정보, 사용자정보 등을 보안칩(18)에 저장하여 휴대단말기(10)에 설치한다(S26, 28). 보안칩(18)에 저장되는 지문데이터는 사용자로부터 입력받은 지문정보에 대한 지문데이터(예컨대, T1)와, 사용자로부터 입력받은 복수의 지문정보에 대한 지문데이터(T1, T2, …)의 합성에 의해 생성되어진 기준지문데이터(T3)가 저장된다.As the user registration is completed, when the registration result is notified from the mobile banking server 40 (S24), the control unit 38 of the fingerprint registration system 30 through the security chip management unit 36, a plurality of fingerprint information, user information The back is stored in the security chip 18 and installed in the mobile terminal 10 (S26, 28). The fingerprint data stored in the security chip 18 is used to synthesize fingerprint data (eg, T1) for fingerprint information input from a user and fingerprint data (T1, T2, ...) for a plurality of fingerprint information input from a user. The reference fingerprint data T3 generated by the data is stored.

도 4와 같은 절차를 통해 사용자등록이 완료되면, 이후 휴대단말기(10)의 사용자는 모바일뱅킹서버(40)에서 제공되는 금융거래서비스를 이용할 수 있게 된다.After the user registration is completed through the procedure as shown in FIG. 4, the user of the mobile terminal 10 can use the financial transaction service provided by the mobile banking server 40.

이어, 도 5에 도시된 플로우차트를 참조하여 본 발명의 실시예에 따른 지문 인증을 이용한 모바일뱅킹방법에서의 금융거래절차를 상세하게 설명한다.Next, the financial transaction procedure in the mobile banking method using fingerprint authentication according to an embodiment of the present invention will be described in detail with reference to the flowchart shown in FIG. 5.

휴대단말기(10)의 사용자가 키입력부(11)를 통해 금융거래를 요청하면(S30), 휴대단말기(10)의 제어부(20)는 화면출력부(21)를 통해 사용자에게 보안칩 접근 정보의 입력을 요청한다(S32).When the user of the mobile terminal 10 requests a financial transaction through the key input unit 11 (S30), the control unit 20 of the mobile terminal 10 is provided to the user through the screen output unit 21 of the security chip access information Request an input (S32).

상기 요청에 의해, 사용자가 키입력부(11)를 통해 보안칩 접근 정보에 해당하는 PIN번호를 입력하면(S34), 제어부(20)는 상기 PIN번호와 보안칩(18)에 저장된 PIN번호를 비교하여 인증을 수행한다(S36). By the request, when the user inputs a PIN number corresponding to the security chip access information through the key input unit 11 (S34), the control unit 20 compares the PIN number and the PIN number stored in the security chip 18. Authentication is performed by (S36).

상기 PIN번호가 서로 일치하지 않으면, 즉 인증에 실패하면(S36에서 No) 제어부(20)는 S32로 진행하여 화면출력부(21)로 보안칩 접근 정보의 입력을 재요청한다.If the PIN numbers do not match, that is, authentication fails (No in S36), the control unit 20 proceeds to S32 and re-requests input of security chip access information to the screen output unit 21.

그러나, 이와 달리, 상기 PIN번호가 서로 일치하면, 즉 인증에 성공하면(S36에서 Yes) 화면출력부(21)를 통해 금융 거래 정보의 금융 거래를 위한 지문입력을 요청한다(S38).On the other hand, if the PIN numbers match each other, that is, if authentication is successful (Yes in S36), a fingerprint input for a financial transaction of the financial transaction information is requested through the screen output unit 21 (S38).

상기 요청에 대응하여, 사용자가 지문입력부(12)를 통해 지문정보를 입력하면(S40), 지문처리부(13)는 상기 지문정보로부터 특징점을 추출하여 지문데이터(TX)를 생성한 후, 상기 지문데이터(TX)와 보안칩(18)에 저장된 기준지문데이터(T3)의 일치도를 근거로 상기 사용자 지문에 대한 인증을 수행한다(S42).In response to the request, when the user inputs fingerprint information through the fingerprint input unit 12 (S40), the fingerprint processing unit 13 extracts a feature point from the fingerprint information to generate fingerprint data TX, and then the fingerprint. The user fingerprint is authenticated based on the degree of correspondence between the data TX and the reference fingerprint data T3 stored in the security chip 18 (S42).

상기 인증 수행결과, 상기 지문데이터(TX)와 기준지문데이터(T3)의 일치도가 임계치 미만이면, 인증이 실패한 것으로 판단하여(S44에서 No) 화면출력부(21)를 통해 지문인증실패를 통보함과 동시에 S38로 진행하여 지문입력을 재요청한다. 그러나, 상기 인증 수행결과, 상기 지문데이터(TX)와 기준지문데이터(T3)의 일치도가 임계치 이상이면, 인증이 성공한 것으로 판단하여(S44에서 Yes) 이용하고자 하는 금융거래의 입력을 요청한다(S46). 모바일뱅킹서버(40)에 의해 제공되는 금융거래는 잔액조회, 계좌이체 등이다.As a result of performing the authentication, if the match degree between the fingerprint data TX and the reference fingerprint data T3 is less than a threshold value, it is determined that the authentication has failed (No in S44) and notifies the fingerprint authentication failure through the screen output unit 21. At the same time, the process proceeds to S38 and the fingerprint input is requested again. However, if the match between the fingerprint data TX and the reference fingerprint data T3 is greater than or equal to a threshold as a result of performing the authentication, it is determined that the authentication is successful (Yes in S44) and requests input of a financial transaction to be used (S46). ). Financial transactions provided by the mobile banking server 40 are balance inquiry, account transfer and the like.

상기 요청에 대응하여, 사용자가 키입력부(11)를 통해 특정 금융거래를 선택하므로써 금융거래정보를 입력하면(S48), 제어부(20)는 암호화정보생성모듈부(15)를 통해 보안칩(18)에 저장된 지문데이터(T1)과 기준지문데이터(T3)를 이용하여 사용자의 지문정보에 대한 암호화 된 개인식별정보를 생성한다.In response to the request, when the user inputs the financial transaction information by selecting a specific financial transaction through the key input unit 11 (S48), the control unit 20 through the encryption information generation module unit 15, the security chip 18 Using the fingerprint data (T1) and the reference fingerprint data (T3) stored in the) to generate encrypted personal identification information for the user's fingerprint information.

이어, 제어부(20)는 통신I/F부(19)를 통해 상기 암호화 된 개인식별정보, 금융거래정보, 및 사용자정보를 모바일뱅킹서버(40)로 전송한다. 여기서, 금융거래정보는 사용자가 요청한 금융거래종류를 식별하기 위한 정보이고, 사용자정보는 사용자의 계좌번호 정보 등이다.Subsequently, the control unit 20 transmits the encrypted personal identification information, financial transaction information, and user information to the mobile banking server 40 through the communication I / F unit 19. Here, the financial transaction information is information for identifying the type of financial transaction requested by the user, and the user information is account number information of the user.

모바일뱅킹서버(40)는 상기 개인식별정보와 사용자정보를 인증서버(50)로 전송하여, 인증서버(50)로 상기 사용자에 대한 인증수행을 요청하고(S54), 인증서버(50)는 사용자관리DB(60)로 사용자정보를 쿼리(Query)하여 상기 사용자정보에 대한 개인식별정보를 추출한 후, 사용자관리DB(60)로부터 추출된 개인식별정보와 모바일뱅킹서버(40)로부터 전송받은 개인식별정보를 비교하여, 상기 사용자에 대한 인증을 수행한다(S56).The mobile banking server 40 transmits the personal identification information and the user information to the authentication server 50, requests the authentication server 50 to perform authentication for the user (S54), and the authentication server 50 the user. After querying the user information to the management DB (60) to extract the personal identification information for the user information, the personal identification information extracted from the user management DB (60) and the personal identification received from the mobile banking server (40) By comparing the information, the user is authenticated (S56).

이어, 인증서버(50)는 상기 인증결과를 모바일뱅킹서버(40)로 통보하는데(S58), 상기 인증결과가 "실패"이면(S60에서 No) 휴대단말기(10)로 에러를 통보하고(S62), 상기 인증결과가 "성공"이면(60에서 Yes) 휴대단말기(10)로부터 요청된 금융거래서비스를 수행한다. 만약, 휴대단말기(10)로부터 요청된 금융거래서비스가 "계좌조회"이면 사용자정보에 포함된 계좌의 거내내역과 잔액에 대한 정보를 휴대단말기(10)로 전달하고, 상기 금융거래서비스가 "계좌이체"이면 상기 사용자정보에 포함된 계좌의 잔고 중 특정 금액을 특정 계좌로 이체시키고 이체수행결과정보를 휴대단말기(10)로 전달한다(S66).Subsequently, the authentication server 50 notifies the authentication result to the mobile banking server 40 (S58). If the authentication result is "Failed" (No in S60), the authentication terminal 50 notifies an error to the mobile terminal 10 (S62). If the authentication result is "success" (Yes at 60), the financial transaction service requested from the mobile terminal 10 is performed. If the financial transaction service requested from the mobile terminal 10 is "account inquiry", information on the account history and balance of the account included in the user information is transmitted to the mobile terminal 10, and the financial transaction service is "account". "Transfer" transfers a certain amount of the balance of the account included in the user information to a specific account and transfers the transfer performance result information to the mobile terminal (10) (S66).

도 5를 통해 설명되어진 본 발명의 실시예에서는, S32 내지 S36을 통해 보안칩 접근 정보로 PIN 번호를 입력받은 후, PIN 번호를 이용한 인증이 성공한 후 사용자로부터 지문정보를 입력받아 지문인증을 수행하지만, 보안칩의 사양에 따라 PIN번호로서 보안칩 접근을 인증하지 않고 지문을 이용하여 보안칩 접근을 인증할 수도 있다. 이 경우에는, 보안칩 접근 정보로서 지문이 입력되므로, S36 내지 S40이 수행되지 않고, 입력받은 지문정보를 이용하여 지문인증을 수행하도록 구성할 수도 있다.In the embodiment of the present invention described with reference to Figure 5, after receiving the PIN number as the security chip access information through S32 to S36, after authentication using the PIN number is successfully received fingerprint information from the user to perform fingerprint authentication However, according to the specification of the security chip, it is possible to authenticate access to the security chip using a fingerprint without authenticating access to the security chip as a PIN number. In this case, since the fingerprint is input as the security chip access information, S36 to S40 may not be performed, and fingerprint authentication may be performed using the received fingerprint information.

본 발명에 따르면, 모바일뱅킹 신청자인 휴대단말기 사용자의 지문정보가 휴대단말기의 보안칩에 저장되고, 상기 지문정보에서 추출되는 유일한 값을 암호화시킨 개인식별정보를 모바일뱅킹 서버측에서 관리하고 이를 이용하여 지문인증을 수행하므로써, 사용자의 지문정보를 안전하게 보호할 수 있게 된다. 특히, 본 발명은 상기 지문정보에 대한 암호화 정보를 생성한 후, 상기 암호화 정보에 해쉬 함수를 적용하여 악의적으로 상기 암호화 정보를 해독하는 것을 차단하여, 사용자 의 지문정보를 철저하게 보안한다.According to the present invention, the fingerprint information of a mobile terminal user who is a mobile banking applicant is stored in the security chip of the portable terminal, and the personal identification information that encrypts the unique value extracted from the fingerprint information is managed on the mobile banking server side and using the same. By performing fingerprint authentication, the user's fingerprint information can be protected securely. In particular, the present invention after generating the encryption information for the fingerprint information, by applying a hash function to the encryption information to prevent malicious decryption of the encryption information, to thoroughly secure the user's fingerprint information.

또한, 본 발명은 휴대단말기측에서 지문인증을 수행한 후, 모바일뱅킹서버측에서 상기 사용자에 대한 개인식별정보로 인증을 다시 수행하여, 모든 인증이 성공되어야만 모바일뱅킹 서비스에 따른 금융거래서비스를 제공하기 때문에, 안전한 모바일뱅킹 서비스를 제공할 수 있게 된다.In addition, the present invention after performing the fingerprint authentication on the mobile terminal side, the mobile banking server side to perform the authentication again with the personal identification information for the user, to provide a financial transaction service according to the mobile banking service only if all the authentication is successful Therefore, it is possible to provide a secure mobile banking service.

이뿐 아니라, 본 발명은 사용자 인증을 위해 다수번의 정보입력과정이 필요했던 종래 모바일뱅킹에 비해, 지문입력외에 별도의 정보입력절차없이 안전한 인증과정을 거쳐 안전하게 모바일뱅킹서비스를 이용할 수 있다.In addition, the present invention can use the mobile banking service safely through a secure authentication process without a separate information input procedure in addition to the fingerprint input, compared to the conventional mobile banking that required a plurality of information input process for user authentication.

이상 설명한 바와 같은 본 발명에 의하면, 지문인증 휴대 단말기를 이용하여 사용자는 보다 편리하고 안전한 모바일 뱅킹서비스를 이용할 수 있다는 효과가 있다. According to the present invention as described above, there is an effect that the user can use a more convenient and secure mobile banking service using the fingerprint authentication portable terminal.

한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.On the other hand, the present invention is not limited to the above-described embodiment, but can be modified and modified within the scope not departing from the gist of the present invention, such modifications and changes should be regarded as belonging to the following claims. will be.

Claims (13)

지문등록 시스템에서 지문인증기능을 갖는 휴대단말기 사용자로부터 지문정보를 입력받아 상기 사용자를 모바일뱅킹서버에 등록시키는 제 1 과정;A first step of receiving fingerprint information from a user of a mobile terminal having a fingerprint authentication function in a fingerprint registration system and registering the user with a mobile banking server; 상기 사용자로부터 금융거래서비스가 요청되면, 상기 휴대단말기가 상기 사용자로부터 지문정보를 입력받아 제 1 인증을 수행하는 제 2 과정;A second process of performing, by the mobile terminal, a first authentication by receiving fingerprint information from the user when a financial transaction service is requested from the user; 상기 제 1 인증이 성공하면, 상기 휴대단말기가 상기 사용자로부터 요청되는 금융거래서비스를 상기 모바일뱅킹서버로 요청하는 제 3 과정; 및A third step of, if the first authentication succeeds, the mobile terminal requesting the mobile banking server for a financial transaction service requested from the user; And 상기 모바일뱅킹서버가 상기 사용자에 대한 제 2 인증을 수행하고, 상기 제 2 인증이 성공하면 상기 금융거래서비스를 수행한 후, 그 수행결과를 상기 휴대단말기로 전송하는 제 4 과정을 구비한 것을 특징으로 하는 지문인증을 이용한 모바일뱅킹방법. And a fourth process of performing, by the mobile banking server, the second authentication for the user, performing the financial transaction service if the second authentication is successful, and then transmitting the execution result to the mobile terminal. Mobile banking method using fingerprint authentication. 제 1 항에 있어서, 상기 제 1 과정은The method of claim 1, wherein the first process is 상기 사용자로부터 입력받은 복수의 지문정보로부터 특징점을 추출하여 지문데이터들을 생성하는 제 1 단계;A first step of extracting feature points from a plurality of fingerprint information input from the user and generating fingerprint data; 상기 지문데이터들을 합성하여 기준지문데이터를 생성하는 제 2 단계; A second step of synthesizing the fingerprint data to generate reference fingerprint data; 상기 기준지문데이터와 입력 지문 데이터의 매칭 과정에서 생성되는 유일한 값을 암호화시켜 개인식별정보를 생성하는 제 3 단계;Generating a personal identification information by encrypting a unique value generated in the matching process between the reference fingerprint data and the input fingerprint data; 상기 개인식별정보와 사용자정보를 상기 모바일뱅킹서버로 전송하는 제 4 단 계; 및A fourth step of transmitting the personal identification information and the user information to the mobile banking server; And 상기 기준지문데이터, 특정 지문데이터, 및 상기 사용자정보를 상기 휴대단말기의 보안칩에 저장하는 제 5 단계를 구비하는 것을 특징으로 하는 지문인증을 이용한 모바일뱅킹방법.And a fifth step of storing the reference fingerprint data, the specific fingerprint data, and the user information in a security chip of the portable terminal. 제 2 항에 있어서, 상기 제 3 단계에서The method of claim 2, wherein in the third step 상기 기준지문데이터를 상기 지문데이터 중 특정 지문데이터와 합성하여 암호화 정보를 생성하는 제 6 단계와;A sixth step of synthesizing the reference fingerprint data with specific fingerprint data of the fingerprint data to generate encryption information; 상기 암호화 정보를 해쉬함수에 적용하여 특정 비트열의 개인식별정보를 생성하는 제 7 단계를 구비하는 것을 특징으로 하는 지문인증을 이용한 모바일뱅킹방법.And a seventh step of generating the personal identification information of a specific bit string by applying the encryption information to a hash function. 제 2 항에 있어서, The method of claim 2, 상기 모바일뱅킹서버가 상기 개인식별정보와 사용자정보를 사용자관리DB에 저장하는 제 8 단계를 더 포함함을 특징으로 하는 지문인증을 이용한 모바일뱅킹방법.And a eighth step of the mobile banking server storing the personal identification information and the user information in a user management DB. 제 2 항에 있어서, 상기 제 2 과정은The method of claim 2, wherein the second process 상기 사용자로부터 입력되는 지문정보로부터 특징점을 추출하여 지문데이터를 생성하는 제 9 단계와;A ninth step of extracting feature points from fingerprint information input from the user to generate fingerprint data; 상기 지문데이터와 상기 보안칩에 저장된 상기 기준지문데이터를 비교하여 상기 제 1 인증을 수행하는 제 10 단계를 구비하는 것을 특징으로 하는 지문인증을 이용한 모바일뱅킹방법. And a tenth step of performing the first authentication by comparing the fingerprint data with the reference fingerprint data stored in the security chip. 제 5 항에 있어서, 상기 제 3 과정은The method of claim 5, wherein the third process is 상기 제 1 인증이 성공하면, 상기 보안칩에 저장된 상기 기준지문데이터와 상기 특정 지문데이터를 이용하여 암호화 된 개인식별정보를 생성하는 제 11 단계; 및An eleventh step of generating encrypted personal identification information using the reference fingerprint data and the specific fingerprint data stored in the security chip if the first authentication is successful; And 상기 금융거래서비스에 해당하는 금융정보와 상기 개인식별정보 및 사용자정보를 상기 모바일뱅킹서버로 전송하는 제 12 단계를 구비함을 특징으로 하는 지문인증을 이용한 모바일뱅킹방법.And a twelfth step of transmitting the financial information, the personal identification information, and the user information corresponding to the financial transaction service to the mobile banking server. 제 3 항 또는 제 6 항에 있어서, 상기 제 4 과정은The method of claim 3 or 6, wherein the fourth process 상기 모바일뱅킹서버가 상기 휴대단말기로부터 전송된 상기 개인식별정보와 상기 사용자관리DB에 저장된 개인식별정보를 비교하여 상기 제 2 인증을 수행하는 것을 특징으로 하는 지문인증을 이용한 모바일뱅킹방법.And the second mobile banking server performs the second authentication by comparing the personal identification information transmitted from the portable terminal with the personal identification information stored in the user management DB. 지문인증기능을 구비하여, 사용자의 금융거래서비스 요청시 사용자에 대한 제 1 인증을 수행하는 휴대 단말기;A mobile terminal having a fingerprint authentication function to perform first authentication for the user when the user requests a financial transaction service; 상기 휴대 단말기로부터 무선통신망을 통해 금융거래서비스가 요청되면, 상 기 사용자에 대한 제 2 인증을 수행한 후, 상기 제 2 인증이 성공하면 상기 금융거래서비스를 수행하여 그 수행결과를 상기 휴대 단말기로 제공하는 금융서버; When the financial transaction service is requested from the portable terminal through the wireless communication network, after performing the second authentication for the user, and performing the financial transaction service if the second authentication is successful, the execution result is transmitted to the portable terminal. Providing a financial server; 상기 휴대 단말기가 상기 제 1 인증을 수행하기 위한 정보를 상기 휴대 단말기의 보안칩에 저장하고, 상기 금융서버가 상기 제 2 인증을 수행하기 위한 정보를 상기 금융서버에 제공하는 지문등록시스템; 및A fingerprint registration system storing information for performing the first authentication by the portable terminal in a security chip of the portable terminal and providing the financial server with information for performing the second authentication; And 상기 제 2 인증을 수행하기 위한 정보들을 저장하는 사용자관리DB를 구비하는 것을 특징으로 하는 지문인증을 이용한 모바일뱅킹 시스템.Mobile banking system using a fingerprint authentication, characterized in that it comprises a user management DB for storing the information for performing the second authentication. 제 8 항에 있어서, 상기 지문등록시스템은9. The system of claim 8, wherein the fingerprint registration system is 사용자로부터 복수의 지문정보를 입력받아 상기 지문정보들의 특징점을 추출하여 지문데이터들을 생성한 후, 상기 지문데이터들을 합성하여 기준지문데이터를 생성하는 지문처리수단;Fingerprint processing means for receiving a plurality of fingerprint information from a user, extracting feature points of the fingerprint information to generate fingerprint data, and synthesizing the fingerprint data to generate reference fingerprint data; 상기 기준지문데이터를 암호화하여 개인식별정보를 생성하는 암호화수단;Encryption means for encrypting the reference fingerprint data to generate personal identification information; 상기 제 1 인증을 수행하기 위한 정보인 상기 기준지문데이터, 상기 지문데이터, 및 사용자정보를 상기 휴대 단말기의 보안칩에 저장하는 보안칩 관리수단; 및Security chip management means for storing the reference fingerprint data, the fingerprint data, and the user information, which are information for performing the first authentication, on a security chip of the portable terminal; And 상기 제 2 인증을 수행하기 위한 정보인 상기 개인식별정보와 상기 사용자정보를 상기 금융서버에 전송하는 네크워크 연동부를 구비함을 특징으로 하는 지문인증을 이용한 모바일뱅킹 시스템. And a network interworking unit for transmitting the personal identification information and the user information to the financial server, the information for performing the second authentication. 제 9 항에 있어서, 상기 보안칩에 저장되는 상기 지문데이터는The fingerprint data of claim 9, wherein the fingerprint data is stored in the security chip. 사용자로부터 입력받은 복수의 지문데이터 중 특정 지문데이터인 것을 특징으로 하는 지문인증을 이용한 모바일뱅킹 시스템.Mobile banking system using a fingerprint authentication, characterized in that the specific fingerprint data of the plurality of fingerprint data received from the user. 제 8 항에 있어서, 상기 휴대단말기는The method of claim 8, wherein the mobile terminal 사용자로부터 지문정보를 입력받아 상기 지문정보의 특징점을 추출하여 지문데이터를 생성하는 지문처리수단;Fingerprint processing means for receiving fingerprint information from a user and extracting feature points of the fingerprint information to generate fingerprint data; 상기 지문등록시스템으로부터 제공되는 기준지문데이터와 지문데이터 및, 사용자정보가 저장되는 보안칩;A security chip storing reference fingerprint data, fingerprint data, and user information provided from the fingerprint registration system; 상기 사용자의 금융거래서비스 요청시, 상기 지문처리수단으로부터 출력되는 지문데이터와 상기 보안칩에 저장된 기준지문데이터를 비교하여 상기 제 1 인증을 수행하는 지문인증수단;Fingerprint authentication means for performing the first authentication by comparing the fingerprint data output from the fingerprint processing means with reference fingerprint data stored in the security chip when the user requests a financial transaction service; 지문인증이 성공하면, 상기 보안칩에 저장된 기준지문데이터와 지문데이터를 이용하여 암호화 된 개인식별정보를 생성하는 암호화수단; 및Encrypting means for generating encrypted personal identification information using reference fingerprint data and fingerprint data stored in the security chip if the fingerprint authentication is successful; And 상기 사용자로부터 금융거래정보를 입력받아, 상기 금융거래정보, 상기 개인식별정보 및 상기 사용자정보를 상기 금융서버로 전송하여 상기 모바일뱅킹서버로 소정 금융거래서비스를 요청되도록 장치전반을 제어하는 제어부를 구비한 것을 특징으로 하는 지문인증을 이용한 모바일뱅킹 시스템.And a control unit which receives the financial transaction information from the user, transmits the financial transaction information, the personal identification information, and the user information to the financial server, and controls the entire apparatus to request a predetermined financial transaction service from the mobile banking server. Mobile banking system using a fingerprint authentication, characterized in that one. 제 9 항 내지 제 11 항 중 어느 한 항에 있어서, 상기 암호화수단은12. The apparatus according to any one of claims 9 to 11, wherein said encryption means 상기 기준지문데이터와 상기 특정 지문데이터의 매칭 과정에서 생성되는 유일한 값에 대해 대칭키 알고리즘과 해쉬함수를 적용하여 암호화 된 개인식별정보를 생성하는 것을 특징으로 하는 지문인증을 이용한 모바일뱅킹 시스템.Mobile banking system using fingerprint authentication, characterized in that for generating unique personal identification information by applying a symmetric key algorithm and a hash function to the unique value generated in the matching process of the reference fingerprint data and the specific fingerprint data. 제 8 항에 있어서, 상기 금융서버는The method of claim 8, wherein the financial server 상기 지문등록 시스템으로부터 제공되는 상기 개인식별정보와 사용자정보를 상기 사용자관리DB에 저장하고, 상기 금융거래서비스를 요청한 사용자에 대한 인증이 성공하면 상기 금융거래서비스를 수행한 후, 상기 사용자의 휴대단말기로 상기 금융거래서비스의 처리결과를 전송하는 모바일뱅킹서버와;The personal identification information and the user information provided from the fingerprint registration system are stored in the user management DB, and if the authentication of the user who requested the financial transaction service is successful, the financial transaction service is performed, and then the user's portable terminal. A mobile banking server which transmits a processing result of the financial transaction service to the mobile terminal; 상기 모바일뱅킹서버로부터 상기 사용자에 대한 인증이 요청되면, 상기 사용자관리DB를 이용하여 상기 사용자에 대한 인증을 수행한 후, 그 인증결과를 상기 모바일뱅킹서버로 전송하는 인증서버를 구비하는 것을 특징으로 하는 지문인증기능을 갖춘 휴대 단말기를 이용한 모바일뱅킹 시스템.When the authentication for the user is requested from the mobile banking server, after performing the authentication for the user using the user management DB, characterized in that it comprises an authentication server for transmitting the authentication result to the mobile banking server. Mobile banking system using a mobile terminal with a fingerprint authentication function.
KR20040051601A 2004-07-02 2004-07-02 Mobile banking method using fingerprint authentication and system thereof KR20060002521A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20040051601A KR20060002521A (en) 2004-07-02 2004-07-02 Mobile banking method using fingerprint authentication and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20040051601A KR20060002521A (en) 2004-07-02 2004-07-02 Mobile banking method using fingerprint authentication and system thereof

Publications (1)

Publication Number Publication Date
KR20060002521A true KR20060002521A (en) 2006-01-09

Family

ID=37105464

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20040051601A KR20060002521A (en) 2004-07-02 2004-07-02 Mobile banking method using fingerprint authentication and system thereof

Country Status (1)

Country Link
KR (1) KR20060002521A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100836866B1 (en) * 2006-12-30 2008-06-11 고려대학교 산학협력단 System for fingerprint authentication using wireless communication and method thereof
KR101109366B1 (en) * 2009-07-29 2012-01-31 임은석 Smart Card and Method for Inquiring Account thereof
KR101360843B1 (en) * 2011-11-02 2014-02-21 주식회사 시큐에프엔 Next Generation Financial System
KR101722028B1 (en) * 2015-10-14 2017-03-31 주식회사 하렉스인포텍 Method of user authentication using a variable keypad and, the system thereof

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100836866B1 (en) * 2006-12-30 2008-06-11 고려대학교 산학협력단 System for fingerprint authentication using wireless communication and method thereof
KR101109366B1 (en) * 2009-07-29 2012-01-31 임은석 Smart Card and Method for Inquiring Account thereof
KR101360843B1 (en) * 2011-11-02 2014-02-21 주식회사 시큐에프엔 Next Generation Financial System
KR101722028B1 (en) * 2015-10-14 2017-03-31 주식회사 하렉스인포텍 Method of user authentication using a variable keypad and, the system thereof

Similar Documents

Publication Publication Date Title
US10142114B2 (en) ID system and program, and ID method
US9485251B2 (en) Methods and systems for authenticating users
US8739266B2 (en) Universal authentication token
EP2648163B1 (en) A personalized biometric identification and non-repudiation system
US8713655B2 (en) Method and system for using personal devices for authentication and service access at service outlets
US8369833B2 (en) Systems and methods for providing authentication and authorization utilizing a personal wireless communication device
EP1288765B1 (en) Universal authentication mechanism
US20160323272A1 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
US20110185181A1 (en) Network authentication method and device for implementing the same
EP1791073A1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
US20020138769A1 (en) System and process for conducting authenticated transactions online
US20040097217A1 (en) System and method for providing authentication and authorization utilizing a personal wireless communication device
US20040117636A1 (en) System, method and apparatus for secure two-tier backup and retrieval of authentication information
US20080305769A1 (en) Device Method & System For Facilitating Mobile Transactions
US20100115607A1 (en) System and method for device security with a plurality of authentication modes
CN101517562A (en) Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded
JP2009510644A (en) Method and configuration for secure authentication
JP2006209697A (en) Individual authentication system, and authentication device and individual authentication method used for the individual authentication system
KR19980025834A (en) User Authentication Device and Method
JP5303407B2 (en) Biometric authentication system, portable terminal, semiconductor element, and information processing server
KR20040082674A (en) System and Method for Authenticating a Living Body Doubly
KR20040095316A (en) Method and system for user authentication in a digital communication system
KR20060002521A (en) Mobile banking method using fingerprint authentication and system thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application