KR20090052833A - A wireless telecommunication device with output control function and transaction authentication system using the same - Google Patents

A wireless telecommunication device with output control function and transaction authentication system using the same Download PDF

Info

Publication number
KR20090052833A
KR20090052833A KR1020087025551A KR20087025551A KR20090052833A KR 20090052833 A KR20090052833 A KR 20090052833A KR 1020087025551 A KR1020087025551 A KR 1020087025551A KR 20087025551 A KR20087025551 A KR 20087025551A KR 20090052833 A KR20090052833 A KR 20090052833A
Authority
KR
South Korea
Prior art keywords
communication terminal
wireless communication
biometric information
information
authentication
Prior art date
Application number
KR1020087025551A
Other languages
Korean (ko)
Inventor
이바도
Original Assignee
이바도
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이바도 filed Critical 이바도
Priority to KR1020087025551A priority Critical patent/KR20090052833A/en
Publication of KR20090052833A publication Critical patent/KR20090052833A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 무선통신단말기와 이를 이용한 결제 시스템에 관한 것으로 비밀유지 데이터 정보 출력을 위한 생체정보 감지모드에서 상기 생체정보를 인식하는 센서에 의하여 인가를 받은 자의 생체정보를 확인하고 그대로 또는 가공하여 출력하는 비밀유지 데이터 정보에 대하여 출력제어기능을 갖는 무선통신단말기와 상기 비밀유지가 필요한 데이터 정보를 포함한 권한부여요청 신호를 무선통신단말기의 디스플레이 또는 근거리 무선입출력수단을 통하여 상기 인증요청 서버와 연결된 리더에 출력하고 상기 인증서버의 인증절차를 통해서 상기 비밀유지가 필요한 데이터 정보와 연계된 계정에 의하여 지불, 정산 또는 확인하는 무선통신단말기를 이용하는 권한부여 시스템을 제공한다.The present invention relates to a wireless communication terminal and a payment system using the same, which checks biometric information of a person authorized by a sensor for recognizing the biometric information in a biometric information detection mode for outputting confidential data information, and outputs it as it is or processed. A wireless communication terminal having an output control function for confidentiality data information and an authorization request signal including the data information for which confidentiality is required are output to a reader connected to the authentication request server through a display of a wireless communication terminal or a short-range wireless input / output means. And through the authentication process of the authentication server provides an authorization system using a wireless communication terminal to pay, settle or verify by the account associated with the data information that requires the confidentiality.

본 발명은 항상 휴대하는 무선통신단말기의 간단한 조작만으로 상거래를 비롯한 여러 생활분야에서 권한부여 절차를 편리하게 안전하게 수행할 수 있는 권한부여 시스템을 제공한다. 또한, 본 발명은 항상 휴대하는 무선통신단말기의 간단한 조작만으로 상거래를 비롯한 여러 생활분야에서 권한부여 절차를 편리하게 안전하게 수행할 수 있는 기기를 제공한다. 본 발명은 암호를 굳이 암기하고 있지 않아도 사용할 수 있고 무선통신단말기를 분실하더라도 고정 암호만으로는 일회용 암호에 접근할 수 없어 보안성이 높고 경우에 따라서는 암호를 자동적으로 입력하거나 무선으로 입력할 수 있는 무선통신단말기를 제공한다.The present invention provides an authorization system that can conveniently and securely perform an authorization procedure in various fields of living, including commerce, with a simple operation of a wireless communication terminal that is always carried. In addition, the present invention provides a device that can conveniently and securely perform an authorization procedure in various fields of life including commerce with a simple operation of a wireless communication terminal that is always carried. The present invention can be used even without memorizing a password, and even if the wireless communication terminal is lost, the fixed password alone can not access the one-time password, the security is high and in some cases the password can be automatically entered or wirelessly entered wireless Provide a communication terminal.

Description

출력제어기능을 갖는 무선통신단말기와 이를 이용한 권한부여 시스템{A WIRELESS TELECOMMUNICATION DEVICE WITH OUTPUT CONTROL FUNCTION AND TRANSACTION AUTHENTICATION SYSTEM USING THE SAME}Wireless communication terminal with output control function and authorization system using it {A WIRELESS TELECOMMUNICATION DEVICE WITH OUTPUT CONTROL FUNCTION AND TRANSACTION AUTHENTICATION SYSTEM USING THE SAME}

본 발명은 무선통신단말기를 이용하여 권한부여요청 신호를 인증요청 서버의 리더에 직접 출력하는 무선통신단말기를 이용하는 결제를 포함하는 권한부여 시스템에 관한 것이다. 또한, 본 발명은 비밀유지가 필요한 데이터 정보를 생체정보에 의하여 출력 제어하는 기능을 갖는 무선통신단말기에 관한 것이다.The present invention relates to an authorization system including payment using a wireless communication terminal for directly outputting an authorization request signal to a reader of an authentication request server using a wireless communication terminal. The present invention also relates to a wireless communication terminal having a function of controlling the output of data information that requires confidentiality by biometric information.

온라인, 오프라인 상의 상거래나 보안건물의 출입 또는 다중시설의 유료기기의 사용 등에서 정당한 사용자인가를 확인하거나 사용자 권한을 부여하기 위하여 인증절차가 필요하다. 예를 들어 신용카드를 통한 신용결재에서 신용카드 소지자는 신용카드 또는 신용카드 번호를 제시하여 거래를 성립시키지만 신용카드의 도난이나 신용카드 정보의 누출에 대한 안전장치가 미비하다. 이러한 것을 보완하기 위하여 고정된 비밀번호의 제시를 요구할 수 있지만 이러한 비밀번호가 신용카드 또는 신용카드 번호와 함께 탈취되어 사용될 수 있는 가능성이 농후하고 실제로 그러한 사고가 발생하고 있다.The authentication process is necessary to confirm whether the user is legitimate or to grant the user authority in online and offline commerce, access to security buildings, or the use of pay devices in multiple facilities. For example, in a credit card payment, a credit card holder presents a credit card or credit card number to establish a transaction, but there is no safeguard against credit card theft or leakage of credit card information. In order to compensate for this, it is possible to require the presentation of a fixed password, but there is a high possibility that such a password can be stolen and used with a credit card or credit card number, and such an accident is actually occurring.

한편, 이동통신단말기를 포함한 무선통신단말기는 음성통신뿐만 아니라 정보 처리능력을 가진 기기로써 중·선진국에서 보급이 포화에 이를 정도로 대다수 일반인이 항상 휴대하고 다니는 기기이고 과금체계나 사용자의 신인도가 확보되어 있기 때문에 이것을 인증용 보조 기기로서 사용하려는 시도가 있어 왔다.On the other hand, wireless communication terminals, including mobile communication terminals, are devices that have not only voice communication but also information processing capability. Most of them are carried by the general public so that they are saturated in the middle and advanced countries. There have been attempts to use this as an auxiliary device for authentication.

미국특허 5608778호에서 휴대폰으로 인증절차를 제어하기 위한 도구로 사용하여 신용거래를 포함한 상거래나 보안건물 또는 다중시설의 유료사용기기에 대한 권한을 부여하는 기술이 개시되어 있다. 이 기술은 휴대폰 번호와 연계된 계정으로 지불하는 것으로 반드시 상기 계정을 관할하는 인증서버와 이동통신망을 통하여 교신을 해야함으로 대상과 시간에서 제약조건이 많다.US Pat. No. 5,608,778 discloses a technology for authorizing the use of a mobile device, such as a credit transaction, for a commerce or secured building, or for a multi-facility paid device, as a tool for controlling the authentication process with a mobile phone. This technology pays to an account associated with a mobile phone number, and must communicate with the authentication server that manages the account through a mobile communication network, and thus there are many constraints on the subject and time.

한국특허출원 1999-4871, 1999-57586, 2000-14506호 등에는 온라인 상거래의 인증절차에서 판매자 서버의 요청에 의하여 인증서버로 부터 휴대폰으로 인증번호를 송신하고 사용자에 의하여 판매자 서버에 입력된 상기 인증번호를 인증서버가 확인하고 거래를 승인하여 통신요금에 얹어 청구하는 소액결제 방식의 기술이 개시되어 있다. 상기 인증번호는 통상 일회용으로 유효시간(예를 들면 10분)이 있다.In Korean Patent Application Nos. 1999-4871, 1999-57586, 2000-14506, etc., the authentication number is transmitted from the authentication server to the mobile phone at the request of the seller server in the authentication procedure of online commerce, and the authentication entered into the seller server by the user. There is disclosed a micropayment method in which a verification server verifies a number, approves a transaction, and charges a communication fee. The authentication number is a one-time use valid time (for example, 10 minutes).

한국특허공개 1999-37751호(1999, 05, 25일 공개)에는 비밀번호 생성부를 구비하여 서버로부터 통신모듈에서 수신된 시간을 포함하는 챌린지 값으로부터 리스폰스값을 일회용암호로 생성하는 비밀번호 생성기능을 가지는 무선통신단말기 장치를 개시하고 있다. 한국특허등록 제412986호에는 휴대폰을 사용하여 시간과 이벤트 값에 동기화하는 일회용 암호 인증 방법에 대하여 개시하고 있다. 한국특허등록 제441905호에는 부서버에 시드 값을 배정하여 다중환경에서 사용할 수 있는 시간동기방식의 휴대폰 인증시스템을 개시하고 있다.휴대폰 즉 무선통신단말기를 이용한 상 기의 일회용 암호방식으로 인증절차의 보안성을 한층 강화할 수 있으나 휴대폰과 함께 PIN코드 또는 PIN코드에 대응하는 비밀번호 또는 개인의 신상정보가 누출되는 경우에는 보안에 문제가 발생할 수 있다.Korean Patent Laid-Open Publication No. 1999-37751 (published on 1999, 05, 25) includes a password generation unit, which has a password generation function for generating a response value as a one-time password from a challenge value including a time received from a communication module from a server. Disclosed is a communication terminal device. Korean Patent Registration No. 412986 discloses a one-time password authentication method for synchronizing time and event values using a mobile phone. Korean Patent Registration No. 441905 discloses a time-synchronous mobile phone authentication system that can be used in multiple environments by assigning a seed value to a department server. Security can be enhanced, but security problems may occur if a PIN code or a password corresponding to the PIN code or personal information is leaked with the mobile phone.

상기 종래의 기술은 무선통신단말기를 단순히 일회용 암호의 전달수단만으로 단편적으로 사용하여 상거래에서 무선통신단말기가 가지는 보안적 측면을 충분히 이용하지 못하거나 불완전하게 의존하거나 필요한 신호를 직접 출력하지 못하여 바람직한 보안성과 편리성을 달성할 수 없었다.The conventional technology uses a wireless communication terminal only by means of a single-use password transmission means, so that the security aspects of the wireless communication terminal cannot be fully utilized or incompletely relied on, or the necessary signals cannot be output directly. Convenience could not be achieved.

기술적 과제Technical challenge

본 발명은 무선통신단말기를 이용하여 권한부여요청 신호를 인증요청서버의리더에 직접 출력하는 무선통신단말기를 이용하는 권한부여 시스템을 제공하기 위한 것이다.The present invention provides an authorization system using a wireless communication terminal for directly outputting an authorization request signal to a reader of an authentication request server using a wireless communication terminal.

또한, 본 발명은 무선통신단말기 사용자와 연계된 계정으로 지불 또는 정산할 수 있도록 하는 무선통신단말기를 이용하여 보다 보안이 강화된 결제 시스템을 제공하기 위한 것이다.In addition, the present invention is to provide a payment security system that is more secure by using a wireless communication terminal that allows payment or settlement to the account associated with the user of the wireless communication terminal.

또한, 본 발명은 비밀유지가 필요한 데이터 정보를 생체정보에 의하여 출력 제어하는 기능을 갖는 무선통신단말기를 제공하기 위한 것이다.In addition, the present invention is to provide a wireless communication terminal having a function of controlling the output of data information that requires confidentiality by biometric information.

기술적 해결방법Technical solution

본 발명에 의하여, 음성 또는 데이터를 통신하기 위한 송수신모듈, 디스플레이, 데이터 저장수단, 입력수단, 근거리 무선 입출력수단, 필요한 경우에 생체정보를 인식하는 센서 및 상기 요소들을 제어하는 컴퓨팅 수단을 포함하는 무선통신단말기; 인증서버; 상기 인증서버와 연결된 인증요청 서버; 및 상기 인증요청 서버와 연결된 리더로 이루어져, 상기 무선통신 단말기에서 미리 보관하고 있거나 자체적으로 생성하거나 통신에 의하여 송수신된 비밀유지가 필요한 데이터 정보를 포함한 권한부여요청 신호를 상기 디스플레이 또는 상기 근거리 무선 입출력수단을 통하여 상기 인증요청 서버와 연결된 리더에 출력하고 상기 인증서버의 인증절차를 통해서 상기 비밀유지가 필요한 데이터 정보와 연계된 계정에 의하여 지불, 정산 또는 확인하는 무선통신단말기를 이용하는 권한부여 시스템이 제공된다. 필요한 경우에는 상기 권한부여요청 신호는 상기 생체정보를 인식하는 센서에 의하여 인가를 받은 자의 생체정보를 확인하고 출력된다. 바람직하게는 상기 권한부여요청 신호는 상기 근거리 무선 입출력수단을 통하여 상기 인증요청 서버의 리더에 출력된다. 필요한 경우에는 상기 권한부여요청 신호는 연계된 계정을 알려 주는 1차 신호와 거래를 확인하는 2차신호로 이루어질 수 있다. 이러한 2차신호에는 고정 암호, 일회용 암호(OTP), 사용자 신상정보, 단순한 확인 신호 또는 유알엘(URL) 콜백 신호 등이 포함된다. 상기 2차 신호는 상기 리더에 직접 출력되거나 인증요청 서버에 수동으로 입력되거나 이동통신망을 통하여 인증서버로 보내질 수 있다. 또한, 2차 신호는 인증서버에 의하여 이동통신망을 통하여 통신단말기에 수신된 것을 유알엘(URL) 콜백 형식으로 인증서버에 반송할 수 있다.According to the present invention, a radio includes a transmission / reception module for communicating voice or data, a display, data storage means, an input means, a near field wireless input / output means, a sensor for recognizing biometric information if necessary, and a computing means for controlling the elements. Communication terminal; Authentication server; An authentication request server connected to the authentication server; And a reader connected to the authentication request server, the display or the short-range wireless input / output means for transmitting an authorization request signal including data information previously stored in the wireless communication terminal or required for confidentiality generated by itself or transmitted and received by communication. An authorization system using a wireless communication terminal that outputs to a reader connected to the authentication request server and pays, settles, or confirms by an account associated with the data information required for confidentiality through an authentication process of the authentication server is provided. . If necessary, the authorization request signal is output after confirming the biometric information of the person authorized by the sensor for recognizing the biometric information. Preferably, the authorization request signal is output to the reader of the authentication request server through the short range wireless input / output means. If necessary, the authorization request signal may be composed of a primary signal indicating a linked account and a secondary signal confirming a transaction. Such secondary signals include fixed passwords, one-time passwords (OTPs), user identification information, simple confirmation signals, or URL callback signals. The secondary signal may be output directly to the reader, manually input to an authentication request server, or sent to an authentication server through a mobile communication network. In addition, the secondary signal may be transmitted to the authentication server in the URL callback format received by the authentication server to the communication terminal through the mobile communication network.

또한, 본 발명에 의하여, 음성 또는 데이터를 통신하기 위한 송수신모듈; 출력수단; 데이터 저장수단; 입력수단; 생체정보를 인식하는 센서; 및 상기 요소들을 제어하는 컴퓨팅 수단을 포함하고, 미리 보관하고 있거나 자체적으로 생성하거나 통신에 의하여 송수신된 비밀유지가 필요한 데이터 정보를 상기 생체정보를 인식하는 센서에 의하여 인가를 받은 자의 생체정보를 확인하고 그대로 또는 가공하여 출력하는 무선통신단말기가 제공된다. 상기 출력수단은 디스플레이 및/또는 근거리 무선 입출력수단이다. 이러한 무선통신단말기는 상기 본 발명의 무선통신단말기를 이용하는 권한부여 시스템에 사용될 수 있다. 또한, 이러한 무선통신단말기는 상기 본 발명의 무선통신단말기를 이용하는 권한부여 시스템과 별도로 사용될 수도 있다. 예를 들면, 본 발명의 무선통신단말기를 단순히 일회용 암호발생기로 사용하여 표시된 일회용 암호를 본 발명과 다른 결제 시스템에 수동으로 입력하여 결제를 완료할 수 있다.In addition, according to the present invention, a transmission and reception module for communicating voice or data; Output means; Data storage means; Input means; A sensor for recognizing biometric information; And computing means for controlling the elements, identifying the biometric information of the person authorized by the sensor for recognizing the biometric information, the data information being stored in advance or required to be kept secret by itself or transmitted and received by communication; A wireless communication terminal for outputting as it is or processing is provided. The output means is a display and / or a near field wireless input / output means. Such a wireless communication terminal can be used in the authorization system using the wireless communication terminal of the present invention. In addition, such a wireless communication terminal may be used separately from the authorization system using the wireless communication terminal of the present invention. For example, the wireless communication terminal of the present invention can be completed by simply inputting the displayed one-time password into a payment system different from the present invention by simply using the one-time password generator.

본 발명에서 무선통신단말기란 바람직하게는 이동통신단말기로서 휴대폰, 핸드폰, PCS, 셀룰러폰, 스마트폰 또는 양방향 데이터통신이 가능한 이동통신모듈을 탑재한 PDA와 노트북 형태를 포함한다. 본 발명에서 사용자 무선통신단말기는 가장 바람직하게는 CDMA 또는 TDMA 방식의 핸드폰 또는 휴대폰 형태이다.In the present invention, the wireless communication terminal preferably includes a mobile phone, a mobile phone, a PCS, a cellular phone, a smart phone, or a PDA equipped with a mobile communication module capable of two-way data communication. In the present invention, the user wireless communication terminal is most preferably in the form of a CDMA or TDMA mobile phone or mobile phone.

본 발명에서 무선통신단말기의 근거리 무선 입출력수단은 음파, 광파 또는 전파를 입출력하는 수단으로 근거리 무선 출력은 예를 들면 적외선 칩, RFid칩, 지그비 칩 또는 블루투스 칩에 의하여 달성되고 바람직하게는 적외선 입출력 수단이다. 상기 무선통신단말기의 디스플레이에 의하여 권한부여요청 신호를 상기 인증요청 서버와 연결된 리더에 출력하는 경우에는 권한부여요청 신호는 텍스트 또는 1차원 또는 2차원 패턴이거나 색채코드 등으로 표시된다.The short-range wireless input and output means of the wireless communication terminal in the present invention is a means for inputting and outputting sound waves, light waves or radio waves, the short-range wireless output is achieved by, for example, an infrared chip, an RFid chip, a Zigbee chip or a Bluetooth chip, and preferably an infrared input / output means. to be. When the authorization request signal is output to the reader connected to the authentication request server by the display of the wireless communication terminal, the authorization request signal is displayed as text or a one-dimensional or two-dimensional pattern, or a color code.

상기 데이터 저장수단은 잘 알려진 바와 같이 RAM, ROM, HDD 또는 플래쉬메모리 등이고 사용목적에 따라 이들이 결합되어 사용될 수 있다.The data storage means is, as is well known, RAM, ROM, HDD or flash memory and the like and can be used in combination according to the purpose of use.

상기 컴퓨팅 수단은 중앙연산부(CPU), 각종 제어부, 운영체계와 부가적인 응용소프트웨어로 이루어진다. 중앙연산부는 휴대폰 전용의 시스템 칩 등이 알려져 있다. 운영체계로는 PDA용으로는 윈도우 CE, 심비안이나 휴대폰 전용의 운영체계 들이 알려져 있다.The computing means consists of a central computing unit (CPU), various control units, an operating system and additional application software. The central computing unit is known a system chip for mobile phones. As operating systems, operating systems dedicated to Windows CE, Symbian or mobile phones are known for PDA.

여기서 인증요청 서버라 함은 판매자 서버와 같은 인증을 조건으로 사용자에게 재화나 접근을 제공하는 측의 서버를 말한다. 상기 인증요청 서버와 인증 서버는 별개로 유무선으로 연결된 것이 일반적이나 물리적으로 일체화되어 있거나 사용자 정보의 일부 또는 전부를 연결하여 공유할 수 있다.Here, the authentication request server refers to a server on the side that provides goods or access to a user under the same authentication as the seller server. The authentication request server and the authentication server may be connected separately by wire or wireless, but may be physically integrated or share some or all of user information.

본 발명의 권한부여 시스템에서 상기 사용자가 인증요청 서버의 인증요청절차와 인증서버의 인증절차에 의하여 소정의 권한을 부여받는데 상기 권한은 쇼핑몰의 경우에는 사용자가 몰에서 구매를 결정한 뒤에 결제하여 매매를 성립시키는 권한이거나 또는 다중시설에 비치된 유료 사용기기의 사용권한이다. 이러한 권한은 고속도로를 진출입하기 위하여 톨게이트를 통과할 수 있는 권한일 수도 있다. 또한, 이러한 권한은 보안건물에 대해서는 출입의 권한일 수 있다. 증권회사와 같은 트레이딩의 경우에는 로그인 또는 주문의 성립 권한이 된다. 금융기관인 경우에는 단말기에 대한 금액의 이체, 잔고 조회 등과 같이 결제 또는 접근 권한이다. 그러나 사용자의 소정의 권한이란 오프라인에 제한되는 것은 아니다. 상기 소정의 권한이 온라인 상인 경우도 별도의 리더기가 있다면 그대로 적용된다.In the authorization system of the present invention, the user is given a predetermined authority by the authentication request procedure of the authentication request server and the authentication procedure of the authentication server. Permission to establish or use of a paid device in multiple facilities. This authority may be the authority to pass through the toll gate to enter and exit the highway. In addition, this authority may be the authority of access to the security building. In trading with a securities company, you are authorized to log in or establish an order. In the case of a financial institution, it is a payment or access authority such as transfer of money to a terminal, balance check, and the like. However, the predetermined authority of the user is not limited to offline. If the predetermined authority is online, the same applies if there is a separate reader.

상기 비밀유지가 필요한 데이터 정보는 저장수단에 미리 보관하고 있는 비밀유지가 필요한 데이터 정보, 자체적으로 생성한 비밀유지가 필요한 데이터 정보 및/또는 통신에 의하여 송수신된 비밀유지가 필요한 데이터 정보이다. 상기 비밀유지가 필요한 데이터 정보는 예를 들면 자체에서 생성된 일회용 암호, 통신에 의하여 송수신된 데이터 정보 특히 일회용 암호, 휴대폰 고유번호 및 휴대폰 소유자의 신상정보 또는 고정 비밀번호 등을 포함하는 스트링데이터 또는 이들을 해쉬하여 얻어진 디지털데이터스트링 등을 말한다. 상기 비밀유지가 필요한 데이터 정보는 바람직하게는 휴대폰 고유번호를 포함한다. 여기서 휴대폰 고유번호라 함은 휴대폰 번호, 휴대폰 기기번호(ESN), 휴대폰할당번호(MINI), 이동통신회사 할당번호와 비밀키 등을 말한다.The confidential information data information is confidential data data stored in advance in the storage means, self-generated confidential data information, and / or confidential data data transmitted and received by communication. The data information that needs to be kept secret may be, for example, a one-time password generated by itself, data information transmitted and received by communication, in particular, a one-time password, a mobile phone unique number and personal information or a fixed password of a mobile phone owner, or a hash thereof. Digital data strings obtained by the method. The data information that needs to be kept secret preferably includes a mobile phone unique number. Here, the unique mobile phone number refers to a mobile phone number, a mobile phone device number (ESN), a mobile phone assignment number (MINI), a mobile carrier assignment number and a secret key.

상기 비밀유지가 필요한 데이터 정보는 휴대폰의 암호발생기에서 생성된 일회용 암호를 포함할 수 있다. 비예측성 부호를 발생시키는 알고리즘은 하드웨어적 또는 소프트웨어적으로 수행될 수 있으나 소프트웨어적으로 수행되는 것이 여러 가지 점에서 편리하다. 소프트웨어적으로 수행되는 경우에도 내장형으로 되거나 유, 무선을 통하여 다운 로드될 수 있다. 상기의 비예측성 부호를 발생시키는 알고리즘은 잘 알려져 있다. 예를 들면 단방향함수로서 해싱 알고리즘이 알려져 있다. MD4, MD5, RC4, IDEA, HS5DM, SMD 등이 사용된다. 또한 RSA 알고리즘으로도 알려져 있다. 이러한 알고리즘은 자바언어를 사용하여 작성될 수 있고 유무선으로 다운로드될 수 있다. 이러한 비예측성 부호는 사용자의 식별코드(PIN)와 휴대용 암호발생기의 시간에 따라 상기의 알고리즘에 의하여 발생된다. 사용자의 식별코드(PIN)는 상기 사용자 알고리즘에 일체화 되어 있고 상기 알고리즘의 연산 수행은 상기 생체인식 센서의 수락에 의하여 활성화되게 할 수 있다. 또는 생체 정보와 함께 별도의 접속 암호를 요구할 수 있다. 난수 발생 절차의 시켄스는 상기 알고리즘과 함께 유무선 또는 빌트인으로 설치된다.The data information that needs to be kept secret may include a one-time password generated by the password generator of the mobile phone. Algorithms for generating unpredictable codes can be performed in hardware or software, but are convenient in many ways. Even if implemented in software, it can be embedded or downloaded via wired or wireless. Algorithms for generating the above unpredictable codes are well known. For example, a hashing algorithm is known as a one-way function. MD4, MD5, RC4, IDEA, HS5DM, SMD and the like are used. Also known as the RSA algorithm. These algorithms can be written using the Java language and downloaded over wired or wireless. This non-predictive code is generated by the algorithm according to the user's identification code (PIN) and the time of the portable encryption generator. The user's identification code (PIN) is integrated into the user's algorithm and the computational performance of the algorithm can be activated by acceptance of the biometric sensor. Alternatively, a separate access password may be required along with the biometric information. The sequence of the random number generation procedure is installed in wired or wireless or built-in with the above algorithm.

상기 권한부여요청 신호는 상기 디스플레이 또는 상기 근거리 무선 입출력수단에 그대로 또는 가공되어 출력된다. 예를 들면, 인증요청 서버의 리더에 따라 가공되어 출력될 수 있다. 여기서 가공된다는 의미는 리더가 읽을 수 있는 신호로 변환되거나 보안을 위하여 암호화될 수 있다는 의미이다. 상기 인증요청 서버는 이러한 신호나 패턴을 읽을 수 있는 리더기를 제공하여야 한다.The authorization request signal is output as it is or processed to the display or the short range wireless input / output means. For example, it may be processed and output according to the reader of the authentication request server. Here, processed means that the reader can be converted into a signal that can be read or encrypted for security. The authentication request server should provide a reader capable of reading such a signal or pattern.

상기 권한부여요청 신호는 휴대폰 소유자의 계정을 확인하기 다른 정보를 더 포함할 수 있다. 상기 인증요청 서버의 리더에 입력된 상기 권한부여요청 신호를 가지고, 휴대폰 소유자의 계정을 확인하고 권한을 부여하는 대가로 상기 계정을 통하여 상기 인증요청 서버를 운영하는 판매자는 요금을 정산할 수 있다. 여기서 휴대폰 소유자의 계정이란 휴대폰 소유자가 휴대폰 번호와 같은 상기 비밀유지가 필요한 데이터 정보와, 경우에 따라서는 본 발명에서 언급한 권한부여 서비스 가입시 제출한 가입자의 정보를 추가하여 연계되어 있는 계정을 의미한다. 예를 들면 통신서비스 회사의 사용자 통신사용료 계정이다. 또는 휴대폰 고유번호(예를 들면 휴대폰 번호)와 연계된 신용카드 또는 직불 계정으로 휴대폰으로 인증요청 서버에 권한부여요청 신호를 출력함으로써 상기 신용카드 또는 직불 계정으로 지불함을 휴대폰 사용자가 승인한 계좌를 말한다. 경우에 따라서, 휴대폰 소유자의 계정은 휴대폰 소유자의 정보를 기록한 프로파일일 수 있다.The authorization request signal may further include other information for verifying the account of the mobile phone owner. With the authorization request signal input to the reader of the authentication request server, a seller operating the authentication request server through the account may settle a fee in exchange for confirming and authorizing the account of the mobile phone owner. Here, the account of the mobile phone owner means an account associated with the mobile phone owner by adding the above-mentioned confidential information such as a mobile phone number and, in some cases, the subscriber's information submitted during the entitlement service mentioned in the present invention. . For example, a user's telecommunications usage account for a telecommunications company. Or an account authorized by the mobile phone user to pay the credit card or debit account by outputting an authorization request signal to the authentication request server on the mobile phone with a credit card or debit account associated with the mobile phone unique number (eg mobile phone number). Say. In some cases, the mobile phone owner's account may be a profile that records the mobile phone owner's information.

상기 권한부여요청 신호는 필요한 경우에는 상기 생체정보를 인식하는 센서에 의하여 인가를 받은 자의 생체정보를 확인하고 출력된다. 상기 생체정보는 사용자의 신체적 특성이나 행동적 특성을 말한다. 상기 신체적 특성은 얼굴모양, 홍채, 망막, 정맥, 지문, 귀모양 등이고 상기 사용자의 행동적 특성은 서명 또는 음성 등이다. 상기 생체정보는 바람직하게는 얼굴모양, 홍채, 지문 또는 음성이다. 홍채, 지문 또는 음성과 같은 생체인식기술은 무결성과 완전한 성능은 보장할 수 없지만 비교적 잘 알려져 있다. 상기 생체정보는 PIN번호 세자리 이상 바람직하게는 네 자리 이상에 상응하도록 자유도 10이상 바람직하게는 13 이상을 가진다. 홍채, 지문 또는 음성은 일반적인 기술로 각각 4000, 65 와55의 정도의 자유도를 가지고 있다고 하고 있다. 알고리즘이나 센서의 수준이 낮다 하더라도의 정확성을 감안하여 오인식율 FRR 1%이하와 FAR 0.01%이하(비밀번호 4자리수에 해당)로 하는 것이 가능하다. 이런 정도는 잘못된 키 입력을 고려하면 4자리 숫자 암호 방식보다 보안성이 훨씬 우수하다.The authorization request signal checks the biometric information of the person authorized by the sensor for recognizing the biometric information and outputs the biometric information if necessary. The biometric information refers to a user's physical characteristics or behavioral characteristics. The physical characteristics are a face, an iris, a retina, a vein, a fingerprint, an ear, and the like, and the user's behavioral characteristics are a signature or a voice. The biometric information is preferably a face, iris, fingerprint or voice. Biometric technologies such as iris, fingerprint or voice are relatively well known, although they cannot guarantee integrity and full performance. The biometric information has at least 10 degrees of freedom and preferably at least 13 so as to correspond to three or more PIN numbers, preferably four or more PIN numbers. The iris, fingerprint or voice is a common technique with degrees of freedom of 4000, 65 and 55, respectively. In consideration of the accuracy of the algorithm or sensor, even if the level is low, it is possible to set the false recognition rate FRR 1% or less and FAR 0.01% or less (corresponding to the 4-digit password). This is much more secure than a four-digit password scheme, given incorrect keystrokes.

얼굴모양인식의 경우 무표정상태의 얼굴모양 및/또는 특정한 표정의 얼굴에 대한 패턴으로 인식할 수 있다.In the case of facial recognition, it may be recognized as a pattern of a faceless face and / or a face of a particular expression.

음성인식기술의 경우 음성인식기술 또는 화자인식기술을 이용한다. 음성인식기술은 센서 하드웨어는 종래의 마이크를 사용하면 충분하고 알고리즘으로는 바람직하게는 고립어 수준의 스피치 딕테이션기술 또는 화자인식기술을 사용한다. 화자인식기술은 음성등록과정과 음성인식과정으로 나눈다. 음성등록과정은 입력된 음성신호의 소리신호파형 스펙트럼을 얻는 단계와 필터 및 가공하여 언어단위를 추출하는 단계; 성량조정단계; 및 저장단계로 이루어지고 음성인식과정은 소리신호파형 스펙트럼을 얻는 단계; 비교구간 채취단계; 비교단계로 이루어진다.For speech recognition technology, speech recognition technology or speaker recognition technology is used. In speech recognition technology, the sensor hardware is sufficient to use a conventional microphone, and the algorithm preferably uses speech dictation technology or speaker recognition technology. Speaker recognition technology is divided into voice registration process and voice recognition process. The voice registration process includes obtaining a sound signal waveform spectrum of the input voice signal, extracting a language unit by filtering and processing; Quantity adjustment step; And a storing step, wherein the voice recognition process comprises: obtaining a sound signal waveform spectrum; Comparative section harvesting step; It consists of a comparison step.

홍채인식기술은 도그만 교수가 1993년이후로 홍채패턴을 256 바이트로 코드화한 기술을 개발한 이후로 가버(Gabor) 에블렛 트랜스폼을 기반한 영상신호처리 알고리즘을 이용하는 기술들이 상용화 되어 있다. 이리디안(Iridian)사의 PC Iris(오목거울에 비친 홍채영상을 취득하는 방식), 파나소닉사의 BM-ET100(카메라 사용방식) 등이 있다.The iris recognition technology has been commercialized since 1993 by Professor Dogman, which developed an image encoding algorithm for 256 bytes of iris pattern since 1993, using image signal processing algorithm based on Gabor eblet transform. Iridian's PC Iris (a method of acquiring iris images reflected in concave mirrors) and Panasonic's BM-ET100 (camera use).

지문인식기술의 경우 지문을 읽기 위한 센서 하드웨어와 이를 해석하는 알고리즘으로 이루어진다. 지문 센서 하드웨어는 파동방식으로 접촉면의 적외선, 초음파 또는 가시광선의 액티브 또는 패시브 이미지를 얻는 방식과 접촉압을 실리콘 반도체 소자로 측정하는 방식이 있다. 알고리즘에 의하여 지문 이미지에서 특장점을 추출하고 정렬, 정합과 점수 비교 과정을 거쳐 인식한다.센서 제조 업체로는 Veridicom, ST Micro, Authentec회사가 있다. Sony의 FIU-710 등이 있다. 광학 방식의 센서로는 Digital persona, Identicator, Nitgen 등의 제조사가 있다.Fingerprint recognition technology consists of sensor hardware for reading a fingerprint and an algorithm to interpret it. Fingerprint sensor hardware is a wave method of obtaining an active or passive image of infrared, ultrasonic or visible light on the contact surface and measuring the contact pressure with a silicon semiconductor device. The algorithm extracts the features from the fingerprint image and recognizes them by sorting, matching, and comparing the scores. Sensor manufacturers include Veridicom, ST Micro, and Authentec. Sony's FIU-710. Optical sensors include manufacturers such as Digital persona, Identicator, and Nitgen.

본 발명에서 주로 사용되는 상기 생체정보는 홍채, 지문 또는 음성 정보이고 가장 바람직하게는 지문 정보이다.The biological information mainly used in the present invention is iris, fingerprint or voice information, and most preferably fingerprint information.

홍채, 지문 또는 음성은 카메라, 또는 접촉압 센서, 또는 마이크에 의하여 채취되고 이러한 센서는 무선통신단말기에 일체화된다. 이들에 장착된 카메라와 마이크를 지문과 홍채 또는 음성 센서 또는 생체 정보 입력 수단으로 사용할 수 있다.The iris, fingerprint or voice is picked up by a camera or a contact pressure sensor or microphone and the sensor is integrated into the wireless communication terminal. Cameras and microphones mounted on them can be used as fingerprint and iris or voice sensors or biometric information input means.

상기 권한부여요청 신호는 생체정보 감지모드에서 상기 생체인식 센서의 수락에 의하여 출력된다. 또는 생체 정보와 함께 별도의 접속 암호를 요구할 수 있다. 상기 권한부여요청 신호를 출력하기 위한 생체정보 감지모드는 음성, 키조작 또는 모션센서 등 다양한 방법으로 이루어질 수 있다. 생체인식센서가 지문인식센서일 때 상기 권한부여요청 신호를 출력하기 위한 생체정보 감지모드(또는 센서입력모드)는 지문인식 센서 창의 인근에 배치된 버튼의 입력에 의하여 이루어지는 것이 편리하다. 무선통신단말기는 버튼 또는 다른 입력 수단에 의하여 생체정보 감지모드가 되고 생체정보 감지모드의 표시는 화면, LED 또는 음성으로 할 수 있다. 또는 근접센서에 의하여 생체 부분이 근접함을 인지하여 생체정보 감지모드로 되게 할 수 있다. 인식센서의 종류에 따라 지문 또는 안구를 센서에 갖다 대거나 설정된 별도의 암호문을 마이크에 말한다. 통신단말기가 생체정보를 받아들이면 권한부여요청 신호를 출력한다. 권한부여요청 신호는 인증요청 서버와 리더에 자동적으로 적외선, 블루투스 또는 다른 무선 수단으로 인증요청 서버와 연결된 리더에 직접 출력된다.The authorization request signal is output by acceptance of the biometric sensor in the biometric information sensing mode. Alternatively, a separate access password may be required along with the biometric information. The biometric information sensing mode for outputting the authorization request signal may be made by various methods such as voice, key manipulation or motion sensor. When the biometric sensor is a fingerprint sensor, the biometric information detection mode (or sensor input mode) for outputting the authorization request signal is conveniently performed by input of a button disposed in the vicinity of the fingerprint sensor window. The wireless communication terminal enters the biometric information sensing mode by a button or other input means, and the display of the biometric information sensing mode may be a screen, an LED, or a voice. Alternatively, the proximity sensor may recognize the proximity of the living body to enter the biometric information sensing mode. Depending on the type of sensor, a fingerprint or eyeball is placed on the sensor or a separate ciphertext is set on the microphone. If the communication terminal accepts the biometric information, it outputs an authorization request signal. The authorization request signal is automatically output to the authentication request server and reader directly to the reader connected to the authentication request server by infrared, Bluetooth or other wireless means.

인증요청 서버와 인증서버는 물리적으로 일체화되어 운영되거나 업무적으로 분리되어 운영되고 사용자 정보의 일부 또는 전부를 네트워크로 연결하여 공유할 수 있다. 인증 서버는 연계된 계정이 예를 들면 은행, 신용카드회사 또는 이동통신회사의 것이냐에 따라 그들에 의하여 직접 운영될 수도 있으나 일반적으로는 P/G(페이먼트 게이트웨이)사를 통하여 운영하게 된다.The authentication request server and the authentication server may be physically integrated or operated separately from each other, and may share some or all of user information by connecting to a network. The authentication server may be directly operated by them depending on whether the linked account is of a bank, credit card company or mobile communication company, but is generally operated through a P / G (payment gateway) company.

인증서버는 인증에 필요한 데이터를 저장하고 있는 보안이 강화된 데이터베이스와 인증 데몬 (daemon), 인증 프로세스 매니저, 실시간 인증 모니터, 강한 상호 인증 (strongened mutual authenticaton) 기반 위의 관리용 프로그램, 로그 작성기 등으로 포함하여 시스템 자체의 보안과 더불어 네트워크상의 침입을 막을 수 있는 구조로 보호하는 것이 바람직하다. 또한, 신뢰성을 강화하기 위해 이중 서버 (dual server) 형태로 운영되기도 한다.The authentication server is a secured database that stores data for authentication, authentication daemon, authentication process manager, real-time authentication monitor, management program based on strong mutual authenticaton, and logger. In addition to the security of the system itself, it is desirable to protect in a structure that can prevent intrusion on the network. It also operates as a dual server to enhance reliability.

본 발명의 권한부여 시스템이 출입통제기에 사용될 때는 상기 인증 요청 서버는 출입통제기에 상당하고 상기 출입통제기에는 리더가 장착되고 무선통신단말기의 비밀유지데이터의 무선출력에 의하여 수신된 정보를 바탕으로 인증서버에 의하여 사용자 프로파일을 확인하여 출입을 통제하게 된다.When the authorization system of the present invention is used in the access control, the authentication request server is equivalent to the access control, the access controller is equipped with a reader and based on the information received by the wireless output of the confidential data of the wireless communication terminal By checking the user profile to control access.

도1은 본 발명에 의한 휴대폰 암호 발생기의 외관을 보여주는 개략 사시도.1 is a schematic perspective view showing the appearance of a cellular phone password generator according to the present invention;

도2는 도1 휴대폰 암호발생기에서 사용하는 일회용 패스워드 발생 프로그램의 작동 구성을 자세히 보여주는 작용 블록도.Figure 2 is a block diagram showing the operation configuration of the one-time password generation program used in Figure 1 mobile phone password generator in detail.

도 3은 본 발명의 결제 시스템의 네트워크 연결 개요도Figure 3 is a schematic diagram of the network connection of the payment system of the present invention

도 4는 본 발명에 의한 휴대폰 암호 발생기를 수동으로 사용하는 결제 시스템의 네트워크 연결 개요도Figure 4 is a schematic diagram of the network connection of the payment system using a mobile phone password generator manually according to the present invention

*주요 도면 부호의 설명* Description of the main reference numerals

11; 인증서버 12; 인증요청서버 20; 휴대폰 21; 지문인식 센서11; Authentication server 12; Authentication request server 20; Cell phone 21; Fingerprint sensor

발명의 실시를 위한 형태Embodiment for Invention

이하 도면에 의하여 본 발명을 설명한다.Hereinafter, the present invention will be described with reference to the drawings.

도1과 도2는 각각 본 발명에 의한 휴대폰 암호 발생기의 개략적 외관과 본 발명의 휴대폰 암호발생기에서 사용하는 일회용 패스워드 발생 프로그램의 작동 구성을 자세히 보여준다.1 and 2 show the schematic appearance of the mobile phone password generator according to the present invention and the operation configuration of the one-time password generation program used in the mobile phone password generator of the present invention in detail.

압력감지 버튼(25)에 의하여 지문인식 모드(또는 암호출력 모드)가 되고 지문인식 센서(21)에 의하여 시간동기 일회용 비밀 번호가 디스플레이(23)에 나타난다. 이동통신단말기(20) 내부엔 통신모듈(42), 메모리 제어부(44), 중앙연산부(43), 이동통신단말기운영체제(45), 인스톨명령입력장치부(46), 메모리(47), 지문인식처리부(49), 디스플레이(23) 그리고 근거리 무선입출력수단(48)으로 구성된다. 중계탑(31)을 포함하는 이동통신망을 이용하여 프로그램이 통신모듈(42)를 통하여 다운로드 된다. 이때 다운로드된 프로그램은 중앙연산부(44)가 다음과 같은 과정을 처리하고 난 후 메모리(47)에 저장 및 설치되어진다.The pressure sensing button 25 enters the fingerprint recognition mode (or the password output mode), and the time synchronous disposable password is displayed on the display 23 by the fingerprint sensor 21. Inside the mobile communication terminal 20, a communication module 42, a memory control unit 44, a central computing unit 43, a mobile communication terminal operating system 45, an installation command input unit 46, a memory 47, and fingerprint recognition It consists of a processing unit 49, a display 23 and a short-range wireless input and output means 48. The program is downloaded through the communication module 42 using the mobile communication network including the relay tower 31. At this time, the downloaded program is stored and installed in the memory 47 after the central processing unit 44 processes the following process.

1) 중앙연산부(44)가 메모리 제어부(43)에게 현재 사용할 수 있는 메모리 용량에 대한 정보를 요청한다. 메모리 제어부(43)는 내부 메모리 및 확장 메모리(47)의 용량 등을 확인하여 이에 대한 정보를 중앙연산부(44)로 전달한다.1) The central processor 44 requests the memory controller 43 for information on the currently available memory capacity. The memory controller 43 checks the capacity of the internal memory and the expansion memory 47 and transmits the information to the central operation unit 44.

2) 중앙연산부(44)은 다운로드 받을 프로그램의 용량과 현재 저장할 수 있는 저장용량과 비교하여 충분한 저장 공간이라면 메모리 제어부(43)를 경유하여 메모리(47)에 임시로 저장하며, 충분한 저장 공간이 아닐 경우엔 기존 저장된 데이터의 삭제 여부를 디스플레이(23)에 표시하도록 하여 사용자가 선택하도록 한다.2) The central computing unit 44 temporarily stores the memory in the memory 47 via the memory control unit 43 if there is sufficient storage space compared to the capacity of the program to be downloaded and the storage capacity that can be stored at present. In this case, the display 23 displays whether to delete existing stored data so that the user can select it.

3) 임시로 다운로드된 일회용 패스워드 발생 프로그램은 중앙연산부(44)의 제어에 의해 디스플레이(23)의 지시에 따라 인스톨 절차를 마련한다.3) The temporarily downloaded one-time password generation program prepares an installation procedure according to the instructions of the display 23 under the control of the central computing unit 44.

이와 같은 방법을 중앙연산부(44)가 제어 관리하여 이동통신단말기(20)에 설치되며 이동통신단말기 운영체제(45) 내 일회용 패스워드 발생 프로그램엔 사용자 고유의 코드인 PIN정보가 일체화 되어 있다.The central operation unit 44 controls and manages such a method and is installed in the mobile communication terminal 20, and the PIN information, which is a unique code of the user, is integrated in the one-time password generation program in the mobile communication terminal operating system 45.

사용자는 버튼(25)을 누르면 생체인식 활성화 상태가 되고 지문 센서(19)에 지문을 갖다 대면 수락과 함께 일회용 비밀 번호가 디스플레이(23)에 나타난다.When the user presses the button 25, the biometric activation state is activated and the fingerprint 23 is placed on the fingerprint sensor 19 and the disposable password appears on the display 23 with acceptance.

도 3은 본 발명의 휴대폰을 이용한 결제 시스템을 설명하는 개략도이다. 쇼핑센터에서 물건을 구매한 휴대폰 사용자는 쇼핑센터 서버(12)에 연결된 리더(13)의 적외선 포트(15)에 연계계좌 관련정보를 휴대폰(20)의 지문감지센서(21)에 엄지를 갖다 댐으로써 출력하고 인증서버(11)는 연계계좌 관련정보를 수신하여 거래를 승인한다. 필요한 경우에는, 추가적인 사용자 정보, 고정암호, 인증서버(11)로 부터 중계탑(31)을 포함한 이동통신망을 통해 휴대폰(20)에 수신된 OTP 또는 단순한 확인을 상기 리더에 재출력하거나 상기 인증요청 서버(12)에 입력하여 최종적으로 인증서버(11)로부터 거래 승인을 받을 수 있다.3 is a schematic diagram illustrating a payment system using a mobile phone of the present invention. A mobile phone user who purchases a product at a shopping center places a thumb on the fingerprint sensor 21 of the mobile phone 20 with the associated account information at the infrared port 15 of the reader 13 connected to the shopping center server 12. The certificate server 11 receives the linked account related information and approves the transaction. If necessary, additional user information, fixed password, OTP or simple confirmation received by the mobile phone 20 via the mobile communication network including the relay tower 31 from the authentication server 11 to the reader again or the authentication request server Input to (12) can finally receive the transaction approval from the authentication server (11).

도 4는 본 발명에 따른 무선통신단말기로 사용자PC(17)와 인터넷 망으로 연결된 인증요청 서버(12), 이 인증요청 서버(12)와 연결된 인증서버(11)를 보여준다. 경우에 따라서, 인증 서버(11)와 무선통신단말기(20)가 이동통신망으로 연결되어 서로 교신하는 경우에는 비밀번호생성은 인증서버(11)에서만 일어나고 사용자가 선택한 이동통신단말기(10)를 통하여 OTP를 송신하고 통신단말기는 LED나 소리로 OTP를 수신되었음을 사용자에 알리고 OTP 출력을 위한 생체정보 감지모드 상태로 된다. 지문 센서(21)에 지문을 갖다 대면 수락과 함께 일회용 비밀 번호가 디스플레이(23)에 나타난다. 이 OTP를 사용자가 사용자PC를 통하여 인증요청 서버(12)에 입력함으로써 인증서버(11)가 인증을 수행한다. OTP의 수신은 SMS(단문메시지서비스 : simple message service)를 비롯한 음성 또는 데이터 코드로 이루어진다.4 shows an authentication request server 12 connected to a user PC 17 and an internet network with a wireless communication terminal according to the present invention, and an authentication server 11 connected to the authentication request server 12. In some cases, in the case where the authentication server 11 and the wireless communication terminal 20 communicate with each other through a mobile communication network, password generation occurs only in the authentication server 11 and the OTP is selected through the mobile communication terminal 10 selected by the user. After transmitting, the communication terminal notifies the user that the OTP has been received by the LED or the sound, and enters the biometric information sensing mode for the OTP output. When the fingerprint is placed on the fingerprint sensor 21, the disposable password appears on the display 23 with acceptance. The authentication server 11 performs authentication by inputting the OTP to the authentication request server 12 through the user PC. Receipt of OTP consists of voice or data codes including SMS (simple message service).

본 발명은 암호를 굳이 암기하고 있지 않아도 사용할 수 있고 무선통신단말기를 분실하더라도 고정 암호만으로는 일회용 암호에 접근할 수 없어 보안성이 높고 경우에 따라서는 암호를 자동적으로 입력하거나 무선으로 입력할 수 있는 무선통신단말기를 제공한다.The present invention can be used even without memorizing a password, and even if the wireless communication terminal is lost, the fixed password alone can not access the one-time password, the security is high and in some cases the password can be automatically entered or wirelessly entered wireless Provide a communication terminal.

본 발명은 항상 휴대하는 무선통신단말기의 간단한 조작만으로 상거래를 비롯한 여러 생활분야에서 권한부여 절차를 펀리하게 안전하게 수행할 수 있는 권한부여 시스템을 제공한다. 본 발명의 휴대폰을 이용하는 결제 시스템은 톨게이트와 같이 소액이면서 빠른 결제를 요구하는 경우에는 지불 계정과 연결하는 권한부여요청 신호를 휴대폰의 적외선 포트를 포함하는 근거리 무선 출력수단에 의하여 톨게이트 서버의 리더에 바로 출력함으로써 빠른 처리를 완료할 수 있다. 또한, 이러한 권한부여요청 신호를 휴대폰의 생체정보 센서에 의하여 출력제어함으로써 안정성을 달성할 수 있다. 또한, 보안성이 더 요구되는 경우에는 재차 고정암호, 일회용암호, 인증서버로 부터 수신된 암호를 상기 리더기에 수동 또는 자동으로 입력함으로써 인증을 완료할 수 있다.The present invention provides an authorization system that can safely and safely perform an authorization procedure in various fields of life including commerce with only a simple operation of a wireless communication terminal that is always carried. When the payment system using the mobile phone of the present invention requires a small and fast payment, such as a toll gate, an authorization request signal for connecting to a payment account is directly transmitted to the reader of the toll gate server by a short range wireless output means including an infrared port of the mobile phone. The output can be completed quickly. In addition, stability can be achieved by output control of the authorization request signal by the biometric information sensor of the mobile phone. In addition, when more security is required, authentication may be completed by manually or automatically inputting the fixed password, the one-time password, the password received from the authentication server into the reader.

Claims (13)

음성 또는 데이터를 통신하기 위한 송수신모듈, 디스플레이, 데이터 저장수단, 입력수단, 근거리 무선 입출력수단, 필요한 경우에 생체정보를 인식하는 센서 및 상기 요소들을 제어하는 컴퓨팅 수단을 포함하는 무선통신단말기; 인증서버; 상기 인증서버와 연결된 인증요청 서버; 및 상기 인증요청 서버와 연결된 리더로 이루어져, 상기 무선통신 단말기에서 미리 보관하고 있거나 자체적으로 생성하거나 통신에 의하여 송수신된 비밀유지가 필요한 데이터 정보를 포함한 권한부여요청 신호를 상기 디스플레이 또는 상기 근거리 무선 입출력수단을 통하여 상기 인증요청 서버와 연결된 리더에 출력하고 상기 인증서버의 인증절차를 통해서 상기 비밀유지가 필요한 데이터 정보와 연계된 계정에 의하여 지불, 정산 또는 확인하는 무선통신단말기를 이용하는 권한부여 시스템A wireless communication terminal including a transmission / reception module for communicating voice or data, a display, data storage means, input means, short-range wireless input / output means, a sensor for recognizing biometric information when necessary, and computing means for controlling the elements; Authentication server; An authentication request server connected to the authentication server; And a reader connected to the authentication request server, the display or the short-range wireless input / output means for transmitting an authorization request signal including data information previously stored in the wireless communication terminal or required for confidentiality generated by itself or transmitted and received by communication. Authorization system for outputting to the reader connected to the authentication request server through a wireless communication terminal for payment, settlement or confirmation by the account associated with the data information that requires the confidentiality through the authentication process of the authentication server 제1항에 있어서, 상기 권한부여 시스템은 결제 시스템인 권한부여 시스템The authorization system of claim 1, wherein the authorization system is a payment system. 제2항에 있어서, 상기 무선통신단말기의 근거리 무선 입출력수단은 음파, 광파 또는 전파에 의한 권한부여 시스템The system of claim 2, wherein the short range wireless input / output means of the wireless communication terminal is a sound system, an optical wave, or a radio wave. 제3항에 있어서, 상기 무선통신단말기의 근거리 무선 입출력수단은 적외선 입출력 수단인 권한부여 시스템.The authorization system according to claim 3, wherein the short range wireless input / output means of the wireless communication terminal is an infrared input / output means. 제4항에 있어서, 상기 권한부여요청 신호는 상기 무선통신단말기의 상기 생체정보를 인식하는 센서에 의하여 인가를 받은 자의 생체정보를 확인하고 출력되는 권한부여 시스템The authorization system of claim 4, wherein the authorization request signal confirms and outputs biometric information of an authorized person by a sensor that recognizes the biometric information of the wireless communication terminal. 제5항에 있어서, 상기 생체정보는 얼굴모양, 홍채, 지문 또는 음성 정보인 권한부여 시스템The authorization system of claim 5, wherein the biometric information is a face, iris, fingerprint, or voice information. 제6항에 있어서, 상기 권한부여요청 신호는 휴대폰 소유자의 계정을 확인하기 위한 전부 또는 일부 정보를 포함하는 권한부여 시스템7. The authorization system of claim 6, wherein the authorization request signal includes all or part of information for verifying the account of the mobile phone owner. 제7항에 있어서, 상기 생체정보는 지문인 권한부여 시스템8. The system of claim 7, wherein the biometric information is a fingerprint. 음성 또는 데이터를 통신하기 위한 송수신모듈; 출력수단; 데이터 저장수단; 입력수단; 생체정보를 인식하는 센서; 및 상기 요소들을 제어하는 컴퓨팅 수단을 포함하고, 미리 보관하고 있거나 자체적으로 생성하거나 통신에 의하여 송수신된 비밀유지가 필요한 데이터 정보를 상기 비밀유지 데이터 정보 출력을 위한 생체정보 감지모드에서 상기 생체정보를 인식하는 센서에 의하여 인가를 받은 자의 생체정보를 확인하고 그대로 또는 가공하여 출력하는 무선통신단말기.Transmitting and receiving module for communicating voice or data; Output means; Data storage means; Input means; A sensor for recognizing biometric information; And computing means for controlling the elements, wherein the biometric information is recognized in the biometric information sensing mode for outputting the confidential data information for data information that is stored in advance or needs to be kept confidential by itself or transmitted and received by communication. Wireless communication terminal that checks the biometric information of the person authorized by the sensor and outputs it as it is or processed. 제9항에 있어서, 상기 생체정보가 지문인 무선통신단말기The wireless communication terminal of claim 9, wherein the biometric information is a fingerprint. 제10항에 있어서, 상기 비밀유지 데이터 정보가 통신단말기로 수신되었을 때 상기 비밀유지 데이터 정보의 출력을 위한 생체정보 감지모드로 변환되는 무선통신단말기The wireless communication terminal of claim 10, wherein the confidential communication data is converted into a biometric information sensing mode for outputting the confidential data when the confidential data is received by the communication terminal. 제9항에 있어서, 상기 출력수단이 디스플레이이고 상기 비밀유지가 필요한 데이터 정보가 일회용 암호 또는 고정암호이고 상기 디스플레이가 상기 일회용 암호 또는 고정암호를 표시하는 무선통신단말기The wireless communication terminal according to claim 9, wherein the output means is a display, the data information requiring confidentiality is a one time password or a fixed password, and the display displays the one time password or a fixed password. 제12항에 있어서, 상기 비밀유지가 필요한 데이터 정보가 1차원 또는 2차원 패턴 또는 색채패턴으로 표시하는 무선통신단말기The wireless communication terminal of claim 12, wherein the confidential information is displayed in a one-dimensional or two-dimensional pattern or a color pattern.
KR1020087025551A 2008-10-20 2007-05-15 A wireless telecommunication device with output control function and transaction authentication system using the same KR20090052833A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020087025551A KR20090052833A (en) 2008-10-20 2007-05-15 A wireless telecommunication device with output control function and transaction authentication system using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020087025551A KR20090052833A (en) 2008-10-20 2007-05-15 A wireless telecommunication device with output control function and transaction authentication system using the same

Publications (1)

Publication Number Publication Date
KR20090052833A true KR20090052833A (en) 2009-05-26

Family

ID=40860465

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087025551A KR20090052833A (en) 2008-10-20 2007-05-15 A wireless telecommunication device with output control function and transaction authentication system using the same

Country Status (1)

Country Link
KR (1) KR20090052833A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100949055B1 (en) * 2009-07-09 2010-03-24 강규석 User authentication method using a mobile phone
KR102181445B1 (en) * 2020-03-19 2020-11-23 (주)디에스티인터내셔날 Electronic Approval Method Using Palm Vein
KR20210076403A (en) 2019-12-16 2021-06-24 황성공업 주식회사 Slide type vehicle boarding aid apparatus

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100949055B1 (en) * 2009-07-09 2010-03-24 강규석 User authentication method using a mobile phone
KR20210076403A (en) 2019-12-16 2021-06-24 황성공업 주식회사 Slide type vehicle boarding aid apparatus
KR102181445B1 (en) * 2020-03-19 2020-11-23 (주)디에스티인터내셔날 Electronic Approval Method Using Palm Vein

Similar Documents

Publication Publication Date Title
CN103988218B (en) Authentication method
US20130147603A1 (en) Iris Cameras
JP2006146914A (en) Identification card with biosensor, and user authentication method
US8839380B2 (en) Method for the temporary personalization of a communication device
KR20140097467A (en) Method for authentication using biometric data for mobile device e-commerce transactions
JP5216486B2 (en) Semiconductor device, portable terminal, and information terminal
US20100131414A1 (en) Personal identification device for secure transactions
US20140330727A1 (en) ID Authentication
MX2015000169A (en) Biometric validation method and biometric terminal.
KR101935817B1 (en) System for dealing a digital currency with block chain with preventing security and hacking
US9294921B2 (en) Device for mobile communication
JP2011165102A (en) Biometrics authentication system and portable terminal
KR100866839B1 (en) Transaction authentication system using a wireless telecommunication device
KR100720316B1 (en) wireless telecommunication device with output control function
WO2008111012A1 (en) Personal identification device for secure transactions
CN101443722A (en) Wireless telecommunication device with output control function and transaction authentication system using the same
KR101812637B1 (en) Method, institution card, and system for verifing identity using identification code
KR20090052833A (en) A wireless telecommunication device with output control function and transaction authentication system using the same
KR100675697B1 (en) User authentification method and apparatus by RFID chip and Smart card
RU143577U1 (en) DEVICE FOR PAYING GOODS AND SERVICES USING CUSTOMER'S BIOMETRIC PARAMETERS
ES2631002B1 (en) Device to facilitate corresponding financial transactions, procedure and installation
KR20090002019A (en) Transaction authentication system using a wireless telecommunication device
KR20060057369A (en) Electronic payment system with mobile communication terminal using a living body informations and its operating method
WO2007133037A1 (en) A wireless telecommunication device with output control function and transaction authentication system using the same
KR20090013659A (en) Transaction authentication system using a wireless telecommunication device

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination