KR20110002967A - 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치 - Google Patents

생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치 Download PDF

Info

Publication number
KR20110002967A
KR20110002967A KR1020090060520A KR20090060520A KR20110002967A KR 20110002967 A KR20110002967 A KR 20110002967A KR 1020090060520 A KR1020090060520 A KR 1020090060520A KR 20090060520 A KR20090060520 A KR 20090060520A KR 20110002967 A KR20110002967 A KR 20110002967A
Authority
KR
South Korea
Prior art keywords
user
biometric information
information
real name
portable storage
Prior art date
Application number
KR1020090060520A
Other languages
English (en)
Inventor
김춘길
김재형
Original Assignee
주식회사 퍼스트포켓
농업협동조합중앙회
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 퍼스트포켓, 농업협동조합중앙회 filed Critical 주식회사 퍼스트포켓
Priority to KR1020090060520A priority Critical patent/KR20110002967A/ko
Publication of KR20110002967A publication Critical patent/KR20110002967A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes

Abstract

본 발명은 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치에 관한 것이다.
본 발명은 생체 정보 인식기, 휴대용 저장 장치, 생체 정보 관리 서버, 사용자 단말기 및 서비스 서버를 포함하는 것을 특징으로 하는 실명 인증 서비스 제공 시스템을 이용하여 사용자에게 실명 인증 서비스를 제공하며, 사용자의 생체를 인식한 정보를 이용하여 사용자의 실명을 인증함으로써, 실명 인증의 신뢰성을 더욱 높일 수 있을 뿐만 아니라, 사용자는 생체를 인식한 정보를 보안성이 뛰어난 휴대용 저장 장치에 저장하여 휴대할 수 있으므로, 언제 어디서나 간편하게 생체 인증을 수행하여 서비스를 제공받을 수 있다.
생체 인식, 실명 인증, 휴대용 저장 장치

Description

생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치{Method and System for Providing Authentication Service by Using Biometrics and Portable Memory Unit Therefor}
본 발명은 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치에 관한 것이다. 더욱 상세하게는, 생체 인증을 이용하여 온라인 서비스를 위한 실명 인증을 수행하는 서비스를 제공하는 방법 및 시스템과 그를 위한 휴대용 저장 장치에 관한 것이다.
최근 인터넷 온라인 서비스의 이용이 증가하면서, 타인의 명의를 도용하여 실명 인증을 받아 악의적인 방법으로 온라인 서비스를 이용하는 문제점이 대두되고 있다. 특히, 14세 미만의 미성년자가 허술한 실명 인증 절차를 통해 게임 사이트 또는 기타 성인 사이트에 불법적으로 가입하여 사회적으로 문제가 되는 경우가 발생하고 있으며, 타인의 실명으로 온라인 포탈 사이트 등에 가입하여 다른 사람의 명예를 훼손하거나 타인의 이름으로 금융 결제를 수행하는 등 심각한 피해가 자주 발생하고 있다.
이러한 문제를 해결하기 위해, 현재 제공되고 있는 온라인 서비스에서는 공 인 인증서를 이용한 실명 인증이나 휴대폰을 이용한 실명 인증 등 다양한 방식으로 사용자의 실명을 인증한 후 서비스를 제공하고 있다. 하지만, 이러한 기존의 실명 인증 방식은 가입자의 개인 정보를 이용하여 본인을 확인하는 차원에 머물러 있을 뿐, 사용자가 진정한 본인인지 여부를 진정으로 확인하여 인증하기 어려운 문제점이 있다.
전술한 문제점을 해결하기 위해 본 발명은, 사용자의 생체를 인식하여 실명 인증에 활용함으로써 온라인 서비스를 위한 실명 인증을 수행하는 서비스를 제공하는 데 주된 목적이 있다.
전술한 목적을 달성하기 위해 본 발명은, 사용자의 생체를 인식하여 생체 인식 정보를 생성하는 생체 정보 인식기; 사용자의 사용자 정보를 저장하고 생체 정보 인식기로부터 생체 인식 정보를 수신하여 저장하는 휴대용 저장 장치; 생체 정보 인식기로부터 사용자 정보 및 생체 인식 정보를 수신하고 사용자 정보와 생체 인식 정보를 연계하여 저장하고 관리하는 생체 정보 관리 서버; 실명 인증 정보를 요청받으면 휴대용 저장 장치로부터 사용자 정보 및 생체 인식 정보를 수신하여 전달하는 사용자 단말기; 및 사용자 단말기로 실명 인증 정보를 요청하여 사용자 단말기로부터 사용자 정보 및 생체 인식 정보를 수신하며, 생체 정보 관리 서버로 사용자 정보를 전송하여 사용자에 대한 생체 인식 정보를 요청하고 생체 정보 관리 서버로부터 수신하며, 사용자 단말기로부터 수신한 생체 인식 정보와 생체 정보 관리 서버로부터 수신한 생체 인식 정보를 이용하여 사용자의 실명을 인증하는 서비스 서버를 포함하는 것을 특징으로 하는 실명 인증 서비스 제공 시스템을 제공한다.
또한, 본 발명의 다른 목적에 의하면, 외부 장치와의 통신을 수행하기 위한 통신기; 및 사용자의 실명을 인증하기 위한 전자지갑 프로그램을 저장하는 프로그램 영역과 사용자의 사용자 정보 및 사용자의 생체가 인식된 생체 인식 정보를 포함하는 각종 데이터를 저장하는 데이터 영역을 포함하는 플래시 메모리, 사용자 정보 및 생체 인식 정보를 암호화하는 암호화 처리기, 각종 데이터를 관리하기 위한 데이터 처리기, 통신기를 이용하여 외부 장치와 통신을 수행하기 위한 통신 처리기와 전반적인 동작을 제어하는 제어기를 포함하는 스마트 카드를 포함하되, 암호화 처리기는 인식된 생체의 종류에 따라 생체 인식 정보를 다르게 암호화하는 것을 특징으로 하는 실명 인증 서비스를 위한 휴대용 저장 장치를 제공한다.
또한, 본 발명의 또 다른 목적에 의하면, 서비스 서버가 사용자 정보 및 생체 인식 정보를 저장하는 휴대용 저장 장치가 연결된 사용자 단말기로 실명 인증 정보를 요청하여 사용자 단말기로부터 휴대용 저장 장치에 저장되는 사용자 정보 및 생체 인식 정보를 수신하는 실명 인증 정보 수신 단계; 서비스 서버가 생체 정보 관리 서버로 사용자 정보에 의해 식별되는 사용자에 대한 생체 인식 정보를 요청하여 수신하는 생체 인식 정보 수신 단계; 및 서비스 서버가 사용자 단말기로부터 수신한 생체 인식 정보와 생체 정보 관리 서버로부터 수신한 생체 인식 정보를 이용하여 사용자의 실명을 인증하는 실명 인증 단계를 포함하는 것을 특징으로 하는 실명 인증 서비스 제공 방법을 제공한다.
또한, 본 발명의 또 다른 목적에 의하면, 외부 장치와의 통신을 수행하기 위한 통신기; 사용자의 실명을 인증하기 위한 전자지갑 프로그램을 저장하는 프로그램 영역과 사용자의 사용자 정보 및 사용자의 생체가 인식된 생체 인식 정보를 포함하는 각종 데이터를 저장하는 데이터 영역을 포함하는 플래시 메모리; 및 사용자 정보 및 생체 인식 정보를 암호화하는 암호화 처리기, 각종 데이터를 관리하기 위한 데이터 처리기, 통신기를 이용하여 외부 장치와 통신을 수행하기 위한 통신 처리기와 플래시 메모리에 저장된 전자지갑 프로그램을 실행하여 사용자의 실명을 인증하기 위한 전반적인 동작을 제어하는 제어기를 포함하는 스마트 카드를 포함하되, 암호화 처리기는 인식된 생체의 종류에 따라 생체 인식 정보를 다르게 암호화하는 것을 특징으로 하는 실명 인증 서비스를 위한 휴대용 저장 장치를 제공한다.
또한, 본 발명의 또 다른 목적에 의하면, 서비스 서버가 사용자 정보 및 생체 인식 정보를 저장하는 휴대용 저장 장치가 연결된 사용자 단말기로 실명 인증 정보를 요청하여 사용자 단말기로부터 휴대용 저장 장치에 저장되는 사용자 정보 및 생체 인식 정보를 수신하는 실명 인증 정보 수신 단계; 서비스 서버가 사용자 단말기로부터 전달되는 사용자 정보 및 생체 인식 정보를 생체 정보 관리 서버로 전달하여 사용자에 의해 식별되는 사용자에 대한 실명 인증을 요청하는 실명 인증 요청 단계; 생체 정보 관리 서버가 사용자 단말기로부터 전달되는 생체 인식 정보와 기 저장된 생체 인식 정보를 이용하여 사용자의 실명을 인증하고 실명 인증 결 과를 서비스 서버로 전송하는 실명 인증 단계; 및 서비스 서버가 실명 인증 결과에 따라 실명 인증이 요구되는 서비스의 제공 여부를 결정하는 서비스 제공 결정 단계를 포함하는 것을 특징으로 하는 실명 인증 서비스 제공 방법을 제공한다.
이상에서 설명한 바와 같이 본 발명에 의하면, 사용자의 생체를 인식한 정보를 이용하여 사용자의 실명을 인증함으로써, 실명 인증의 신뢰성을 더욱 높일 수 있을 뿐만 아니라, 사용자는 생체를 인식한 정보를 보안성이 뛰어난 휴대용 저장 장치에 저장하여 휴대할 수 있으므로, 언제 어디서나 간편하게 생체 인증을 수행하여 서비스를 제공받을 수 있다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
본 발명의 실시예에서 사용자 정보란 실명 인증이 요구되는 서비스를 이용하기 위해 휴대용 저장 장치, 사용자 단말기 등을 사용하는 사용자를 식별할 수 있는 정보를 말하며, 예를 들어 사용자의 성명, 주민번호, 주소, 직업, 성별, 신용 등급 등과 같은 개인 정보, 개인 신상 정보, 개인 신용 정보 등이 될 수 있다. 실명 인증이 요구되는 서비스란 개인 정보의 보호 또는 공공의 이익을 위해 서비스를 이용하는 사용자의 실명에 대한 인증 또는 확인이 된 경우에 한하여 사용자에게 제공되는 서비스를 말하며, 예를 들어 포탈 사이트 등에서 회원 가입 또는 로그인한 후에만 제공되는 포탈 서비스 등이나 공공 기관 또는 금융 기관 등에서 운영하는 사이트에서 회원 가입, 로그인 또는 실명 확인이 완료된 후에만 제공되는 공공 서비스 또는 금융 거래 서비스 등과 같은 서비스가 될 수 있다. 또한, 인식되는 생체란 사용자의 특성을 식별할 수 있는 사람의 신체의 일부 또는 전부를 말하며, 예를 들어 홍채, 지문, 얼굴, 손 모양, 정맥, 음성, DNA 등과 같은 다양한 신체가 될 수 있다.
도 1은 본 발명의 일 실시예에 따른 실명 인증 서비스 제공 시스템을 간략하게 나타낸 블록 구성도이다.
본 발명의 일 실시예에 따른 실명 인증 서비스 제공 시스템(100)은 휴대용 저장 장치(110), 생체 정보 인식기(120), 생체 정보 관리 서버(130), 사용자 단말 기(140) 및 서비스 서버(150)를 포함하여 구성될 수 있다.
휴대용 저장 장치(110)는 사용자의 사용자 정보를 저장하고 생체 정보 인식기(120)와 연결되어 생체 정보 인식기(120)로부터 생체 인식 정보를 수신하여 저장하며, 사용자 단말기(140)와 연결되어 사용자 단말기(140)로부터 사용자 정보 및 생체 인식 정보를 요청받으면, 사용자 정보 및 생체 인식 정보를 사용자 단말기(140)로 전송한다. 이러한 휴대용 저장 장치(110)는 사용자가 간편하게 휴대하면서 가정, 직장, 공공 기관, 금융 기관 등에 비치된 컴퓨터 등에 자유롭게 연결하여 저장된 정보를 활용할 수 있도록 휴대형으로 구현될 수 있으며, 플래시 메모리 등의 외장형 기억 매체를 구비하는 전자 지갑 장치 또는 IC(Integrated Circuit) 칩을 구비하는 IC 카드와 같은 휴대용 저장 매체로 구현될 수 있으며, 생체 정보 인식기(120), 사용자 단말기(140) 등과 같은 외부 장치와 연결되어 통신을 수행하기 위하 통신 기능을 구비할 수 있다.
또한, 휴대용 저장 장치(110)는 휴대용 저장 장치(110)의 장치 고유 정보를 저장할 수 있으며, 사용자 단말기(140)로부터 사용자 정보 및 생체 인식 정보와 함께 장치 고유 정보를 요청받으면, 사용자 정보 및 생체 인식 정보와 함께 장치 고유 정보를 사용자 단말기(140)로 전송할 수 있다. 이러한 장치 고유 정보는 사용자 단말기(140)에 의해 서비스 서버(150)로 전달되어 서비스 서버(150)에서 사용자의 실명을 인증하는 데 활용될 수 있다. 또한, 장치 고유 정보는 휴대용 저장 장치(110)의 모델명, 모델 넘버, 제조 일련번호, 식별번호 등과 같이 휴대용 저장 장치(110)를 발급할 때 부여되는 정보(예를 들어, 전자 지갑 식별 번호(WIN: Wallet Identification Number))일 수 있는데, 휴대용 저장 장치(110)를 발급하는 발급기관에서 암호화하여 휴대용 저장 장치(110)에 저장할 수 있으며, 발급 기관의 서버나 서비스 서버(150)에도 함께 저장될 수 있다.
또한, 휴대용 저장 장치(110)는 생체 정보 인식기(120)와 연결되면, 생체 정보 인식기(120) 또는 휴대용 저장 장치(110)와 연결된 사용자 단말기(140)를 이용하여 사용자를 인증할 수 있다. 예를 들어, 휴대용 저장 장치(110)는 개인 식별 번호(PIN: Personal Identification Number)를 저장하고, 생체 정보 인식기(120)와 연결되면, 사용자 정보를 생체 정보 인식기(120) 또는 사용자 단말기(140)로 전송하고 생체 정보 인식기(120) 또는 사용자 단말기(140)로부터 수신한 개인 식별 번호와 기 저장된 개인 식별 번호를 이용하여 사용자를 인증할 수 있다. 다만, 개인 식별 번호를 이용하여 사용자를 인증하는 것은 예시적인 것일 뿐, 전자 지갑 식별 번호 등의 장치 고유 정보와 같은 다양한 정보를 이용하여 사용자를 인증할 수도 있을 것이다.
또한, 휴대용 저장 장치(110)는 생체 정보 인식기(120)로부터 수신하는 생체 인식 정보를 저장할 때 암호화하여 저장할 수 있는데, 인식되는 생체의 종류에 따라 생체 인식 정보를 다른 방식으로 암호화할 수 있다. 예를 들어, 휴대용 저장 장치(110)는 인식되는 생체의 종류에 따라 서로 다른 암호화 알고리즘을 사용하거나, 암호화를 위한 키값을 변경하거나 생체 인식 정보값의 길이를 변경함으로써, 다른 방식으로 생체 인식 정보를 암호화할 수 있다. 일 예로, 인식되는 사용자의 생체가 홍채인 경우에는 비밀키 암호화 알고리즘을 이용하여 암호화하거나 인식되는 사용 자의 생체가 지문인 경우에는 공개키 암호화 알고리즘을 이용하여 암호화할 수 있으며, 인식되는 사용자의 생체가 목소리인 경우와 손금인 경우에 대해 암호화 알고리즘은 동일한 것을 이용하되 암호화하는 키값을 달리하여 암호화할 수 있으며, 인식되는 사용자의 생체가 얼굴인 경우와 정맥인 경우에 대해 저장하는 생체 인식 정보의 비트값을 달리하여 암호화할 수 있다.
또한, 휴대용 저장 장치(110)는 플래시 메모리를 내장한 스마트카드를 포함할 수 있지만, 반드시 이에 한정하지 않고 플래시 메모리와 스마트카드를 각각 독립적으로 포함할 수 있다.
또한, 휴대용 저장 장치(110)는 사용자 단말기(140)로부터 사용자 정보와 생체 인식 정보를 요청받으면, 사용자 단말기(140)를 이용하여 사용자를 인증한 후, 사용자 정보 및 생체 인식 정보를 사용자 단말기(140)로 전송할 수 있다. 즉, 사용자 단말기(140)로부터 실명 인증을 위한 정보로서 사용자 정보와 생체 인식 정보를 요청받으면, 사용자 단말기(140)의 터치스크린, 액정 화면, 모니터, 키보드, 마우스 등과 같은 입출력 인터페이스를 이용하여 사용자를 인증하기 위한 정보를 입력받아 기 저장된 정보와 비교함으로써 사용자를 인증하고 인증에 성공한 경우에만 사용자 정보 및 생체 인식 정보를 사용자 단말기(140)로 전송할 수 있다. 이를 위해, 휴대용 저장 장치(110)는 사용자 단말기(140)를 이용하여 사용자를 인증하기 위한 화면 데이터등을 저장하고 사용자 단말기(140)로 제공할 수 있다.
생체 정보 인식기(120)는 사용자의 생체를 인식하여 생체 인식 정보를 생성한다. 이러한 생체 정보 인식기(120)는 사용자의 생체를 감지하기 위한 센서, 감지 한 사용자의 생체를 데이터화하여 생체 인식 정보를 생성하고 필요에 따라 저장하기 위한 데이터 저장 및 처리기, 생체 인식 정보를 휴대용 저장 장치(110), 생체 정보 관리 서버(130)와 같은 외부 장치로 전송하기 위한 통신기 등을 구비할 수 있다. 이러한 생체 정보 인식기(120)는 동사무소, 구청, 시청 등과 같은 관공서나 은행, 카드사 등과 같은 금융 기관 등에 비치되어 인터넷 또는 인트라넷 등을 통해 생체 정보 관리 서버(130)와 연결될 수 있으며, 사용자는 생체 정보 인식기(120)가 비치된 곳을 편리하게 방문하여 자신의 생체를 인식하고 생체 인식 정보를 저장할 수 있다.
생체 정보 관리 서버(130)는 생체 정보 인식기(120)로부터 사용자 정보 및 생체 인식 정보를 수신하고 사용자 정보와 생체 인식 정보를 연계하여 저장하고 관리한다. 이러한 생체 정보 관리 서버(130)는 독립적으로 존재하는 통상적인 네트워크 서버로 구현될 수 있는데, 반드시 이에 한정하지 않고 생체 정보 인식기(120) 또는 서비스 서버(150) 내에 구비되는 구성 요소나 프로그램 모듈로도 구현될 수 있을 것이다.
또한, 생체 정보 관리 서버(130)는 전술한 휴대용 저장 장치(110)와 같이, 생체 정보 인식기(120)로부터 수신한 사용자 정보 및 생체 인식 정보를 저장할 때, 생체 인식 정보를 암호화하여 저장할 수 있는데, 인식되는 생체의 종류에 따라 다른 방식으로 생체 인식 정보를 암호화할 수 있다. 생체의 종류에 따라 다른 방식으로 생체 인식 정보를 암호화하는 예에 대해서는 전술하였으므로 상세한 설명은 생략한다. 다만, 생체 정보 관리 서버(130)와 휴대용 저장 장치(110)는 동일한 생체 에 대해서는 동일한 방식으로 암호화할 수 있다. 따라서, 휴대용 저장 장치(110)와 생체 정보 관리 서버(130)는 생체의 종류에 따라 이용하는 암호화 방식에 대해서 미리 약속하여 설정하는 것이 바람직하다.
사용자 단말기(140)는 사용자의 조작에 따라 유무선 인터넷을 이용하여 서비스 서버(150)에 접속하여 서비스 서버(150)로부터 실명 인증 정보를 요청받으면 연결되어 있는 휴대용 저장 장치(110)로부터 사용자 정보 및 생체 인식 정보를 수신하여 서비스 서버(150)로 전달한다. 여기서, 사용자 단말기(140)는 필요에 따라 서비스 서버(150)로 실명 인증이 요구되는 서비스를 요청하고 그에 따라 서비스 서버(150)로부터 실명 인증 정보를 요청받을 수도 있지만, 서비스 서버(150)로 별도의 서비스를 요청하는 절차 없이도, 서비스 서버(150)로부터 실명 인증 정보를 요청받을 수도 있다.
또한, 사용자 단말기(140)는 서비스 서버(150)로부터 실명 인증 정보를 요청받으면, 휴대용 저장 장치(110)로부터 사용자 정보 및 생체 인식 정보와 함께 장치 고유 정보를 추가로 수신할 수 있으며, 이 경우 서비스 서버(150)로 실명 인증 정보로서 사용자 정보 및 생체 인식 정보와 함께 장치 고유 정보를 추가로 전달할 수 있다.
이러한 사용자 단말기(140)는 개인용 컴퓨터(PC: Personal Computer), 노트북 컴퓨터, 개인 휴대 단말기(PDA: Personal Digital Assistant), 휴대형 멀티미디어 플레이어(PMP: Portable Multimedia Player), 플레이스테이션 포터블(PSP: PlayStation Portable), 이동통신 단말기(Mobile Communication Terminal) 등과 같 은 정보 통신 컴퓨터이거나 카드 결제 단말기, 전자식 금전 등록기(Electronic Cash Register), 셋톱박스(Settop Box), 현금 인출기(CD: Cash Dispenser), 은행 업무 자동화 기기(ATM: Automatic Teller Machine), 공과금 수납기 등 금융 자동화 기기 등과 같은 기기일 수 있으며, 각종 기기 또는 유무선 통신망과 통신을 수행하기 위한 통신 모뎀 등의 통신 장치, 실명 인증과 금융 거래 서비스 및 실명 인증이 필요한 서비스를 수행하기 위한 각종 프로그램과 데이터를 저장하기 위한 메모리, 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하는 다양한 장치를 의미한다.
서비스 서버(150)는 사용자 단말기(140)로 실명 인증 정보를 요청하여 사용자 단말기(140)로부터 사용자 정보 및 생체 인식 정보를 수신하며, 생체 정보 관리 서버(130)로 사용자 정보를 전송하여 사용자에 대한 생체 인식 정보를 요청하고 생체 정보 관리 서버(130)로부터 수신하며, 사용자 단말기(140)로부터 수신한 생체 인식 정보와 생체 정보 관리 서버(130)로부터 수신한 생체 인식 정보를 이용하여 사용자의 실명을 인증한다. 이러한 서비스 서버(150)는 통상적인 네트워크 서버로 구현될 수 있으며, 사용자 정보 및 생체 인식 정보와 실명이 요구되는 서비스에 대한 서비스 정보 및 서비스를 제공하기 위한 각종 정보를 저장하는 데이터베이스를 구비할 수 있다.
또한, 서비스 서버(150)는 사용자 단말기(140)로부터 실명 인증 정보로서 사용자 정보 및 생체 인식 정보와 함께 장치 고유 정보를 수신할 수 있는데, 이 경우 사용자 단말기(140)로부터 전달된 생체 인식 정보를 이용하여 사용자의 실명 인증 을 수행할 뿐만 아니라, 장치 고유 정보를 이용하여 사용자의 실명을 추가로 인증할 수 있다. 장치 고유 정보를 이용하여 사용자의 실명을 추가로 인증하는 경우, 서비스 서버(150)는 사용자 단말기(140)로부터 전달되는 장치 고유 정보와 사용자 정보에 의해 식별되는 사용자에 대해 기 저장한 장치 고유 정보를 비교하여 일치 여부를 판단함으로써, 사용자의 실명을 인증할 수 있다.
또한, 서비스 서버(150)는 사용자 단말기(140)로부터 수신한 생체 인식 정보와 생체 정보 관리 서버(130)로부터 수신한 생체 인식 정보를 비교하여 일치하는지 여부에 따라 실명 인증의 성공 또는 실패 여부를 판단하며, 실명 인증에 성공한 경우에 한에서 사용자 단말기(140)로부터 요청되는 서비스를 처리하여 처리 결과를 사용자 단말기(140)로 전송할 수 있다.
도 2는 본 발명의 일 실시예에 따른 휴대용 저장 장치를 간략하게 나타낸 블록 구성도이다.
본 발명의 일 실시예에 따른 휴대용 저장 장치(110)는 사용자의 실명을 인증하기 위한 전자지갑 프로그램(240)을 저장하는 프로그램 영역(230)과 사용자의 사용자 정보 및 사용자의 생체가 인식된 생체 인식 정보를 포함하는 각종 데이터를 저장하는 데이터 영역(260)을 포함하는 플래시 메모리(220), 사용자 정보 및 생체 인식 정보를 암호화하는 암호화 처리기(280), 각종 데이터를 관리하기 위한 데이터 처리기(282), 통신기(292)를 이용하여 생체 정보 인식기(120), 사용자 단말기(140) 등 같은 외부 장치와 통신을 수행하기 위한 통신 처리기(284)와 전반적인 제어를 수행하는 제어기(290)를 포함하는 스마트카드(210) 및 외부 장치와의 통신을 수행 하기 위한 통신기(292)를 포함하여 구성될 수 있다.
이하에서는 플래시 메모리(220)가 스마트카드 내에 내장되는 것으로 도시하고 설명하지만, 플래시 메모리(220)가 반드시 스마트카드 내에 내장되어야 하는 것은 아니다. 이 경우, 휴대용 저장 장치(110)는 스마트카드, 플래시 메모리, 통신기를 포함하여 구성될 수 있으며, 스마트 카드 내에는 플래시 메모리가 내장되지 않고 내장 메모리가 구비되며, 플래시 메모리는 스마트 카드와 독립적으로 구성되어 스마트 카드와 연결된다. 즉, 플래시 메모리(220)가 스마트 카드(210) 내에 내장되지 않는 경우, 휴대용 저장 장치(110)는 사용자 정보 및 생체 인식 정보를 암호화하는 암호화 처리기, 각종 데이터를 관리하기 위한 데이터 처리기, 통신기를 이용하여 외부 장치와 통신을 수행하기 위한 통신 처리기와 전반적인 제어를 수행하는 제어기를 포함하는 스마트카드, 사용자의 실명을 인증하기 위한 전자지갑 프로그램을 저장하는 프로그램 영역과 사용자의 사용자 정보 및 사용자의 생체가 인식된 생체 인식 정보를 포함하는 각종 데이터를 저장하는 데이터 영역을 포함하는 플래시 메모리 및 외부 장치와의 통신을 수행하기 위한 통신기를 포함하여 구성될 수 있다. 스마트 카드에 내장되는 내장 메모리에는 공인 인증서, 사용자 정보, 장치 고유 정보, 금융 기본 정보 등과 같은 보안 관련 정보가 저장될 수 있으며, 이와 같이, 스마트 카드의 내장 메모리에 보안 관련 정보가 저장되면, 해당 정보들은 플래시 메모리에 저장되지 않을 수 있다.
여기서, 스마트 카드란 데이터 또는 정보를 저장하고 저장된 데이터 또는 정보를 통신을 이용하여 외부의 장치로 전송하거나 외부의 장치로부터 데이터 또는 정보를 수신하여 저장하는 장치를 말하며, 반드시 스마트 카드에 한정되지 않고 통신 기능을 가지는 메모리나 기억 매체로 구현될 수 있다.
여기서, 암호화 처리기(280)는 인식된 생체의 종류에 따라 생체 인식 정보를 다르게 암호화할 수 있다. 생체의 종류에 따라 생체 인식 정보를 다른 방식으로 암호화하는 것에 대해서는 도 1을 통해 전술하였으므로 상세한 설명은 생략한다.
또한, 전자지갑 프로그램(240)은 통신기(292)를 이용하여 연결되는 생체 정보 인식기(120), 사용자 단말기(140)와 같은 외부 장치의 컴퓨팅 환경을 인식하거나 생체 정보 인식기(120), 사용자 단말기(140)와 같은 외부 장치에 휴대용 저장 장치(110)를 인식시키며, 사용자를 인증하는 기본 모듈(242), 생체 정보 인식기(120)와 같은 외부 장치가 연결되면, 생체 정보 인식기(120)와 같은 외부 장치로 사용자의 생체를 인식하기 위한 프로그램 및/또는 화면 데이터와 사용자 정보를 전송하고, 생체 정보 인식기(120)와 같은 외부 장치로부터 생체 인식 정보를 수신하면 암호화 처리기(280)를 이용하여 암호화하여 플래시 메모리(220)에 저장하는 생체 인식 관리 모듈(254) 및 사용자 단말기(140)와 같은 외부 장치로부터 생체 인식 정보를 요청받으면, 사용자 정보 및 생체 인식 정보를 사용자 단말기(140)와 같은 외부 장치로 전송하는 실명 인증 처리 모듈(256)을 포함하여 구성될 수 있다.
여기서, 생체 인식 관리 모듈(254)은 생체 정보 인식기(120)와 같은 외부 장치가 연결되거나 생체 인식 정보를 수신하기 전에 기본 모듈(242)로 하여금 생체 정보 인식기(120), 사용자 단말기(140)와 같은 외부 장치를 이용하여 사용자를 인증하도록 제어할 수 있다. 또한, 실명 인증 처리 모듈(256)은 사용자 단말기(140) 와 같은 외부 장치로부터 생체 인식 정보를 요청받으면, 기본 모듈(242)로 하여금 외부 장치를 이용하여 사용자를 인증하도록 제어할 수 있다.
또한, 전자지갑 프로그램(240)은 포탈 사이트를 운영하는 포탈 서비스 서버, 다양한 금융 기관 또는 공공 기관이 운영하는 금융 거래 서버 등과 같은 서비스 서버(150)에 사용자 단말기(140)를 통해 연결되어, 플래시 메모리(220)의 데이터 영역(260)에 저장되어 있는 각종 정보를 이용하여 다수의 포탈 사이트에서 제공하는 동일한 포탈 서비스 또는 다수의 금융 기관에서 제공하는 동일한 금융 서비스와 같은 유사 서비스 등을 사용자의 명령에 따라 동일한 화면과 입력 절차를 통해 처리할 수 있도록 한다. 이를 위해서는 서비스 서버(150)와의 통신은 기존의 HTTP(Hyper Text Transfer Protocol) 방식뿐만 아니라 XML(eXtended Mark-up Language) 또는 새롭게 정의되는 표준전문 등을 사용할 수도 있다.
또한, 전자지갑 프로그램(240)은 사용자 단말기(140)의 사용자 인터페이스를 위한 화면, 아이콘 및 메뉴 이동을 위한 제어 객체(Control Object)를 플래시 메모리(220)의 데이터 영역(260)으로부터 불러들여 이용할 수 있다. 따라서, 휴대용 저장 장치(110)는 전자지갑 프로그램(240)을 이용하여 사용자 단말기(140)에 연결한 것을 자동 또는 수동으로 인식하고, 인터넷 등의 유무선 통신망에 접속하여 포탈 서비스, 금융 거래 서비스 등과 같은 실명 인증이 요구되는 서비스를 처리하거나 저장된 정보를 조회할 수 있는 화면이나 메뉴 이동을 위한 제어 요소를 데이터 영역(260)에서 읽어들여 활용할 수도 있다.
이를 위해, 전자지갑 프로그램(240)은 프로그램의 버전을 자동으로 확인하여 업데이트하는 전자지갑 관리 모듈(244), 스마트카드(210)를 동작을 제어하는 스마트 카드 관리 모듈(246), 플래시 메모리(220)의 데이터 영역(260)에 저장된 각종 데이터를 저장, 조회, 삭제하는 등 관리하는 데이터 처리모듈(248), 다수의 포탈 사이트에 산재하거나 다수의 금융 기관에 산재한 사용자의 개인 정보 또는 금융 정보를 종합적으로 관리하여 출력하며, 금융기관별 사용 빈도, 금액, 서비스 종류 등의 통계 정보 등의 다양한 분석을 제공하는 통합 금융 관리 모듈(250) 및 휴대용 저장 장치(110)가 사용자 단말기(140)와 같은 다양한 외부 장치와 연결되어 사용자에게 은행 거래, 주식 거래, 자금 거래 및 전자 상거래 등의 다양한 금융 서비스를 이용하는 경우에 금융 거래 서버와 연결되어 사용자 단말기(140)가 금융 거래 서비스 정보를 이용하여 금융 거래 서버로 금융 거래 서비스를 요청하고, 금융 거래 서버로부터 금융 거래 서비스를 처리한 처리 결과를 사용자 단말기(140)를 통해 수신하여 금융 거래 서비스 정보를 업데이트하는 금융 거래 처리 모듈(252) 중 하나 이상을 추가로 포함할 수 있다.
플래시 메모리부(220)의 데이터 영역(260)에는 휴대용 저장 장치(110)가 사용자 단말기(140) 또는 생체 정보 인식기(120)와 연결되어 사용자를 인증하고 생체를 인식하기 위한 화면 데이터와 사용자 단말기(140)를 통해 금융 거래 서버에 연결되어 다양한 금융 서비스를 제공하는 경우에, 각 금융 거래 서비스에 필요한 각종 화면 데이터(262), 금융 거래 내역, 처리 결과 및 사용 기록 로그 등의 금융 거래 데이터(264), 다양한 컴퓨터 장치를 식별하기 위한 정보 및 각 컴퓨터 장치의 입출력 장치 정보 등의 컴퓨터 장치별 데이터(266) 및 개인 환경 설정 정보 및 각 종 사용자 지정 콘텐츠 등의 사용자 설정 데이터(268), 사용자의 생체를 인식하여 생성되는 생체 인식 정보 등의 생체 인식 데이터(270), 전자지갑 식별 번호와 개인 식별 번호 등 휴대용 저장 장치(110) 및/또는 사용자를 인증하기 위한 인증 데이터(272) 등이 저장될 수 있다. 또한, 플래시 메모리부(220)에서 프로그램 영역(230)과 데이터 영역(260) 외에 남는 영역(메모리)은 사용자의 편의를 위해 다양한 데이터(문서, 이미지/음악/동영상 파일 등)가 저장될 수 있다.
이러한, 휴대용 저장 장치(110)는 일반적인 USB 메모리 스틱과 같이 구현되어 누구나 쉽고 편리하게 휴대할 수 있으며, USB 포트가 구비된 있는 대부분의 컴퓨터에 장착하여 USB 인터페이스를 통해 컴퓨터와 통신할 수 있도록 구현될 수 있다. 따라서, 통신기(292)는 USB 인터페이스를 지원하는 USB 단자의 형태로 구현되는 것이 바람직하지만, 반드시 이에 한정되는 것은 아니며, 생체 정보 인식기(120) 및 사용자 단말기(140)와 통신을 수행할 수 있는 다양한 유무선 통신 장치, 예를 들면, 컴퓨터의 시리얼 포트 및 병렬 통신 포트 등으로 구현되거나, 블루투스(Bluetooth), 지그비(Zigbee) 등의 근거리 무선 통신 기능 등으로 구현될 수 있다.
또한, 전술한 바와 같이, 플래시 메모리(220)는 프로그램 영역(230)과 데이터 영역(260)을 포함하여 구성되는데, 사용자 단말기(140)는 휴대용 저장 장치(110)와 연결되면, 휴대용 저장 장치(110)의 플래시 메모리(220)를 보조 메모리인 외부 디스크로 인식할 수 있다. 플래시 메모리(220)에는 휴대용 저장 장치(110)를 식별하는 전자지갑 식별 번호와 같은 장치 고유 정보와 사용자를 식별하는 개인 식별 번호(PIN: Personal Identification Number)와 같은 사용자 정보가 저장될 수 있는데, 장치 고유 정보 및 사용자 정보는 사용자가 공공 기관, 금융 기관과 같은 발급 기관에 방문하여 휴대용 저장 장치(110)를 최초로 등록 또는 발급하는 경우에만 입력이 가능하며 암호화되어 저장될 수 있다. 만약, 플래시 메모리(220)가 스마트카드(210)에 내장되지 않는다면, 스마트카드(210)가 자체적으로 구비하는 내장 메모리에 암호화되어 저장될 수 있다.
여기서, 전자지갑 식별 번호는 휴대용 저장 장치(110)를 인증하기 위한 식별 번호로서, 사용자가 포탈 서비스, 금융 거래 서비스 등 실명 인증이 요구되는 서비스를 수행할 때 서비스 서버(150) 또는 기타 휴대용 저장 장치(110)를 관리하는 서버에 등록되어 저장된 전자지갑 식별 번호와 비교를 통해 휴대용 저장 장치(110)를 인증하는 데 이용될 수 있다. 또한, 개인 식별 번호는 사용자가 휴대용 저장 장치(110)를 사용자 단말기(140)에 연결하는 경우, 사용자가 휴대용 저장 장치(110)를 생체 정보 인식기(120)에 연결하는 경우 또는 사용자가 사용자 단말기(140)를 이용하여 서비스 서버(150)로 실명 인증이 요구되는 서비스를 요청하여 실명 인증을 하는 경우, 휴대용 저장 장치(110)를 사용하는 사용자가 정당한 사용자인지를 인증하는데 이용될 수 있다.
휴대용 저장 장치(110)는 사용자가 다양한 금융 기관, 금융 서비스 대행사, 공공 기관에서 운영하는 서버에 접속하여 해당 서버에서 제공하는 서비스를 제공받기 위해 자신이 사용할 계좌 정보, 카드 정보, 사용자 인증서, 생체 인식 정보 및 각종 비밀번호 등을 저장할 수 있다. 이러한 정보들은 스마트카드(210)의 플래시 메모리(220) 또는 내장 메모리에 저장하여 등록될 수 있으며, 이 경우 전자지갑 프로그램(240)이 저장된 정보를 이용하여 해당 서버에 접속하거나 순차적인 금융 거래 서비스 등 다양한 서비스를 자동 또는 수동으로 처리할 수 있다.
도 3은 본 발명의 일 실시예에 따른 실명 인증 서비스 제공 방법을 설명하기 위한 흐름도이다.
사용자는 공공 기관, 금융 기관, 전자지갑 발급 기관 등에 방문하여 휴대용 저장 장치를 발급받는다. 이때, 사용자는 공공 기관, 금융 기관, 전자지갑 발급 기관 등에 비치된 생체 정보 인식기(120)를 이용하여 자신의 생체를 인식하고, 인식되어 생성된 생체 인식 정보가 사용자 정보와 함께 저장된 휴대용 저장 장치를 발급받을 수 있다.
또한, 사용자가 이미 휴대용 저장 장치를 발급받아 사용하고 있는 경우, 생체 인식 정보를 이용하여 실명 인증이 요구되는 서비스 사용자는 공공 기관, 금융 기관, 전자지갑 발급 기관 등 생체 정보 인식기(120)가 비치된 곳에 방문하여 생체 정보 인식기(120)에 휴대용 저장 장치(110)를 연결하면(S302), 휴대용 저장 장치(110)가 기 저장된 사용자 정보를 생체 정보 인식기(120)로 전송하여(S304), 사용자 인증을 수행한 이후에 생체 정보 인식기(120)는 사용자의 생체를 인식한다(S306).
여기서, 단계 S304는 구현 방식에 따라 선택적으로 수행될 수 있다. 즉, 휴대용 저장 장치(110)는 사용자 정보를 생체 정보 인식기(120)로 전송하지 않을 수 있으며, 이 경우 생체 정보 인식기(120)는 사용자의 생체 인식에 앞서 구비한 입출 력 장치를 이용하여 사용자로부터 사용자 정보를 입력받은 후 생체를 인식할 수 있다. 또한, 단계 S304에서, 휴대용 저장 장치(110)는 사용자 정보뿐만 아니라 생체 정보 인식기(120)로 생체 인식을 위한 화면 데이터 등을 제공할 수 있으며, 생체 정보 인식기(120)는 휴대용 저장 장치(110)로부터 제공되는 화면 데이터 등을 이용하여 화면을 출력함으로써 사용자로 하여금 생체를 기기에 접촉 또는 접근하도록 함으로써 사용자의 생체를 인식할 수 있다.
생체 인식을 수행한 생체 정보 인식기(120)는 인식한 사용자의 생체에 대한 정보인 생체 인식 정보를 생성하고 휴대용 저장 장치(110)와 생체 정보 관리 서버(130)로 전송한다(S310). 이때, 생체 정보 인식기(120)는 생체 정보 관리 서버(130)로 생체 인식 정보를 전송할 때, 사용자 정보를 함께 전송하여 생체 정보 관리 서버(130)가 사용자 정보에 의해 식별되는 사용자에 대해 생체 인식 정보를 저장할 수 있도록(즉, 사용자 정보와 생체 인식 정보를 연계하여 저장하도록) 할 수 있다.
휴대용 저장 장치(110)는 생체 정보 인식기(120)로부터 생체 인식 정보를 수신하면 저장하고(S312), 생체 정보 관리 서버(130)도 생체 인식 정보를 사용자 정보와 연계하여 저장한다(S314). 이때, 휴대용 저장 장치(110)와 생체 정보 관리 서버(130)는 생체 인식 정보를 저장할 때, 암호화하여 저장할 수 있는데, 도 1을 통해 전술한 바와 같이, 인식된 사용자의 생체의 종류에 따라 다른 방식으로 암호화할 수 있다. 다만, 휴대용 저장 장치(110)와 생체 정보 관리 서버(130)는 동일한 사용자에 대한 생체 인식 정보를 암호화한 경우에는 동일한 방식으로 암호화할 수 있다.
이와 같은 과정을 통해, 휴대용 저장 장치(110)에 생체 인식 정보를 저장할 수 있으며, 사용자는 휴대용 저장 장치(110)에 저장된 생체 인식 정보를 이용하여 실명 인증을 수행하여 실명 인증이 필요한 서비스를 제공받을 수 있다. 물론, 전술한 바와 같이, 휴대용 저장 장치(110)를 발급받을 때 생체 인식 정보를 저장하는 경우에도, 사용자는 발급받을 때 저장된 생체 인식 정보를 이용하여 실명 인증을 수행하여 실명 인증이 필요한 서비스를 제공받을 수 있다.
이를 위해, 사용자는 휴대용 저장 장치(110)를 사용자 단말기(140)에 연결하고(S316), 사용자 단말기(140)를 조작하여 유무선 인터넷을 통해 서비스 서버(150)에 접속하면, 사용자 단말기(140)는 사용자의 조작에 따라 서비스 서버(150)로 실명 인증이 요구되는 서비스를 요청한다(S318). 여기서, 실명 인증이 요구되는 서비스는 검색 서비스, 금융 거래 서비스 등의 직접적인 서비스가 될 수도 있지만 직접적인 서비스를 요청하기 전에 요구되는 회원 가입 또는 로그인 등의 요청이 될 수도 있다.
사용자 단말기(140)로부터 서비스를 요청받은 서비스 서버(150)는 사용자 단말기(140)를 사용하는 사용자가 서비스를 제공받는 실명의 사용자인지 여부를 인증하기 위해, 사용자 단말기(140)로 실명 인증 정보를 요청한다(S320).
한편, 단계 S318과 단계 S320에서는 사용자 단말기(140)가 서비스 서버(150)로 실명 인증이 요구되는 서비스를 요청하면, 서비스 서버(150)가 사용자 단말기(140)로 실명 인증 정보를 요청하는 것으로 도시하고 설명했지만, 사용자 단말 기(140)가 서비스 서버(150)로 실명 인증이 요구되는 서비스를 요청하지 않은 경우에도, 서비스 서버(150)가 사용자 단말기(140)로 실명 인증 정보를 요청할 수도 있다. 즉, 서비스 서버(150)는 사용자 단말기(140)의 서비스 요청에 관계 없이, 필요에 따라 사용자 단말기(140)로 실명 인증 정보를 요청할 수 있다.
서비스 서버(150)로부터 실명 인증 정보를 요청받은 사용자 단말기(140)는 연결된 휴대용 저장 장치(110)로 실명 인증 정보로서 활용될 생체 인식 정보를 요청하며(S322), 휴대용 저장 장치(110)는 기 저장되어 있는 사용자에 대한 생체 인식 정보를 읽어들여 사용자 단말기(140)로 전송한다(S324).
한편, 휴대용 저장 장치(110)와 사용자 단말기(140)가 단계 S316에서 이미 연결되는 것으로 도시하고 설명하였지만, 휴대용 저장 장치(110)는 반드시 단계 S316에서 사용자 단말기(140)와 연결될 필요는 없으며, 사용자 단말기(140)가 서비스 서버(150)로부터 실명 인증 정보를 요청받으면, 구비된 화면에 사용자로 하여금 휴대용 저장 장치(110)를 사용자 단말기(140)에 연결하도록 할 수 있다. 즉, 휴대용 저장 장치(110)는 단계 S322 전에 사용자 단말기(140)에 연결되면 된다.
또한, 서비스 서버(150)는 단계 S320에서 사용자 단말기(140)로 실명 인증 정보를 요청할 때, 복수 개의 실명 인증 방법 중 하나의 방법을 선택하도록 할 수 있으며, 사용자 단말기(140)는 사용자에 의해 복수 개의 실명 인증 방법 중 하나로서 생체 인증을 이용하도록 선택된 경우에만 휴대용 저장 장치(110)로 생체 인식 정보를 요청할 수 있다. 여기서, 복수 개의 실명 인증 방법이란 기존의 온라인에서 수행되던 다양한 실명 인증 방법이 될 수 있는데, 예를 들어 공인 인증서를 이용한 실명 인증 방법, 휴대폰을 이용한 실명 인증 방법, 신용카드나 전화를 이용한 실명 인증 방법 등과 같은 것이 될 수 있다.
또한, 단계 S322에서, 사용자 단말기(140)는 휴대용 저장 장치(110)로 실명 인증 정보로서 활용된 생체 인식 정보를 요청하면서 장치 고유 정보를 추가로 요청할 수 있으며, 이 경우 단계 S324에서, 휴대용 저장 장치(110)는 기 저장되어 있는 장치 고유 정보를 생체 인식 정보와 함께 사용자 단말기(140)로 전송할 수 있다.
사용자의 생체 인식 정보를 수신한 사용자 단말기(140)는 실명 인증 정보 요청에 대한 응답으로서 사용자 정보와 생체 인식 정보를 서비스 서버(150)로 전송하고(S326), 서비스 서버(150)는 사용자 단말기(140)로부터 수신한 생체 인식 정보를 이용하여 사용자의 실명 인증을 수행하기 위해, 생체 정보 관리 서버(130)로 사용자에 대한 생체 인식 정보를 요청하며(S328), 생체 정보 관리 서버(130)는 저장된 데이터를 검색하여 요청된 사용자에 대한 생체 인식 정보를 서비스 서버(150)로 전송한다(S330).
여기서, 단계 S320에서 서비스 서버(150)가 복수 개의 실명 인증 방법 중 하나를 선택하게 하여 사용자에 의해 생체 인증이 선택되어, 사용자 단말기(140)가 휴대용 저장 장치(110)로부터 생체 인식 정보를 수신한 경우, 사용자 단말기(140)는 단계 S326에서 실명 인증 정보 요청에 대한 응답으로서 사용자 정보 및 생체 인식 정보를 전송할 때, 실명 인증을 선택하였음을 나타내는 정보를 추가로 전송할 수 있다.
이후, 서비스 서버(150)는 사용자 단말기(140)로부터 수신한 생체 인식 정보 와 생체 정보 관리 서버(130)로부터 수신한 생체 인식 정보를 이용하여 사용자에 대한 실명 인증을 수행한다(S332). 이때, 서비스 서버(150)는 사용자 단말기(140)로부터 수신한 생체 인식 정보와 생체 정보 관리 서버(130)로부터 수신한 생체 인식 정보를 비교하여 일치하는지 여부를 확인함으로써 실명 인증을 수행할 수 있으며, 실명 인증의 성공 또는 실패 여부에 대한 결과를 사용자 단말기(140)로 전송할 수 있다.
또한, 서비스 서버(150)는 사용자 단말기(140)로부터 수신한 생체 인식 정보와 생체 정보 관리 서버(130)로부터 수신한 생체 인식 정보에 대해 암호화를 해제할 수 있다. 즉, 서비스 서버(150)가 사용자 단말기(140)와 생체 정보 관리 서버(130)로부터 수신하는 생체 인식 정보는 각각 사용자 단말기(140)와 생체 정보 관리 서버(130)에 의해 암호화되어 있으므로, 암호화를 해제하여 서로 비교함으로써 사용자의 실명을 인증할 수 있다. 다만, 서비스 서버(150)는 사용자의 실명 인증을 수행할 때, 반드시 생체 인식 정보의 암호화를 해제하여 일치 여부를 확인해야 하는 것은 아니며, 개인 정보의 보호 및 해킹 방지 등을 위해, 암호화된 상태의 생체 인식 정보의 일치 여부를 확인함으로써 사용자의 실명을 인증하는 것이 더욱 바람직할 수 있다.
또한, 단계 S324에서, 사용자 단말기(140)가 휴대용 저장 장치(110)로부터 생체 인식 정보와 함께 장치 고유 정보를 전달받은 경우, 단계 S326에서, 사용자 단말기(140)는 사용자 정보와 생체 인식 정보뿐만 아니라 장치 고유 정보를 서비스 서버(150)로 전송할 수 있으며, 단계 S332에서, 서비스 서버(150)는 생체 인식 정 보를 이용하여 사용자의 실명을 인증할 뿐만 아니라 장치 고유 정보를 이용하여 사용자의 실명을 추가로 인증할 수 있다. 이 경우, 서비스 서버(150)는 기 저장된 장치 고유 정보와 사용자 단말기(140)로부터 전달된 장치 고유 정보를 비교하여 일치 여부를 판단함으로써, 사용자의 실명을 인증할 수 있다.
이상에서는 도 1 및 도 3에서, 서비스 서버(150)가 사용자 단말기(140)로부터 사용자 정보 및 생체 인식 정보를 전달받으면(S326), 생체 정보 관리 서버(130)로 사용자에 대한 생체 인식 정보를 요청하고(S328), 생체 정보 관리 서버(130)로부터 사용자에 대한 생체 인식 정보를 수신하여(S330), 실명 인증을 수행하는 것(S332)으로 설명했지만, 반드시 이와 같이 서비스 서버(150)가 실명 인증의 주체가 되어야 하는 것은 아니며, 서비스 서버(150)가 아닌 생체 정보 관리 서버(130)가 실명 인증의 주체가 될 수도 있다.
즉, 단계 S326과 같이 서비스 서버(150)가 사용자 단말기(140)로부터 사용자 정보 및 생체 인식 정보를 전달받으면, 서비스 서버(150)가 생체 정보 관리 서버(130)로 사용자 단말기(140)로부터 전달된 사용자 정보 및 생체 인식 정보를 전달하면서 사용자에 대한 실명 인증을 요청할 수 있으며, 이 경우 생체 정보 관리 서버(130)는 서비스 서버(140)로부터 전달되는 생체 인식 정보와 사용자 정보에 의해 식별되는 사용자에 대한 기 저장된 생체 인식 정보를 비교함으로써, 사용자의 실명을 인증하고, 실명 인증의 결과를 서비스 서버(150)로 전달할 수 있으며, 서비스 서버(150)는 생체 정보 관리 서버(130)로부터 전달되는 실명 인증의 결과에 따라 실명 인증이 요구되는 서비스를 사용자 단말기(140)로 제공할지 여부를 결정할 수 있다.
한편, 이상에서는 실명 인증이 모두 생체 인식 정보를 이용하여 수행되는 것으로 설명하였지만, 반드시 이에 한정하지 않고, 생체 인식 정보를 이용한 실명 인증과 기존의 온라인 실명 인증 방법을 조합하여 실명 인증을 수행할 수도 있다. 예를 들어, 로그인을 위한 실명 인증은 기존의 공인 인증서를 이용하여 수행되고 서비스를 위한 실명 인증은 생체 인식 정보를 이용하여 수행될 수도 있을 것이다.
이상에서 전술한 바와 같이, 본 발명의 일 실시예에 따른 실명 인증 서비스 제공 시스템 및 방법에 따르면, 온라인 상에서 수행되는 실명 인증을 그 신뢰성이 높은 생체 인식을 이용하여 수행할 수 있을 뿐만 아니라, 생체 인식을 위한 생체 인식 정보를 사용자가 휴대용 저장 장치(110)에 간편하게 휴대할 수 있기 때문에, 언제 어디서나 생체 인증을 통해 실명 인증이 필요한 서비스를 제공받을 수 있다. 또한, 본 발명의 일 실시예에 따른 휴대용 저장 장치는 다양한 컴퓨터와 연결되면 해당 컴퓨터를 인식하여 실명 인증 서비스 또는 금융 거래 서비스를 위한 인터페이스를 컴퓨터에 제공할 수 있으므로, 사용자의 편리성을 도모할 수 있을 뿐만 아니라, 생체 정보 인식기(120), 사용자 단말기(140)와 같은 기존 시스템을 크게 수정 또는 보완하지 않고 활용할 수 있다. 이뿐만 아니라, 본 발명의 일 실시예에 따른 휴대용 저장 장치(110)는 장치 고유 정보 등을 통해 추가적으로 장치 자체에 대한 인증과 장치를 소지하고 있는 사용자에 대한 인증을 수행할 수 있는 등 보안성이 뛰어나기 때문에, 신뢰성이 높은 생체 인증의 신뢰성을 더욱 높게 확보할 수 있다.
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하 거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과 도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 실명 인증 서비스 제공 시스템을 간략하게 나타낸 블록 구성도,
도 2는 본 발명의 일 실시예에 따른 휴대용 저장 장치를 간략하게 나타낸 블록 구성도,
도 3은 본 발명의 일 실시예에 따른 실명 인증 서비스 제공 방법을 설명하기 위한 흐름도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
110: 휴대용 저장 장치 120: 생체 정보 인식기
130: 생체 정보 관리 서버 140: 사용자 단말기
150: 서비스 서버

Claims (17)

  1. 사용자의 생체를 인식하여 생체 인식 정보를 생성하는 생체 정보 인식기;
    상기 사용자의 사용자 정보를 저장하고 상기 생체 정보 인식기로부터 상기 생체 인식 정보를 수신하여 저장하는 휴대용 저장 장치;
    상기 생체 정보 인식기로부터 상기 사용자 정보 및 상기 생체 인식 정보를 수신하고 상기 사용자 정보와 상기 생체 인식 정보를 연계하여 저장하고 관리하는 생체 정보 관리 서버;
    실명 인증 정보를 요청받으면 상기 휴대용 저장 장치로부터 상기 사용자 정보 및 상기 생체 인식 정보를 수신하여 전달하는 사용자 단말기; 및
    상기 사용자 단말기로 상기 실명 인증 정보를 요청하여 상기 사용자 단말기로부터 상기 사용자 정보 및 상기 생체 인식 정보를 수신하며, 상기 생체 정보 관리 서버로 상기 사용자 정보를 전송하여 상기 사용자에 대한 생체 인식 정보를 요청하고 상기 생체 정보 관리 서버로부터 수신하며, 상기 사용자 단말기로부터 수신한 생체 인식 정보와 상기 생체 정보 관리 서버로부터 수신한 생체 인식 정보를 이용하여 상기 사용자의 실명을 인증하는 서비스 서버
    를 포함하는 것을 특징으로 하는 실명 인증 서비스 제공 시스템.
  2. 제 1 항에 있어서, 상기 휴대용 저장 장치는,
    상기 생체 정보 인식기와 연결되면, 상기 생체 정보 인식기 또는 상기 휴대 용 저장 장치와 연결된 사용자 단말기를 이용하여 상기 사용자를 인증하는 것을 특징으로 하는 실명 인증 서비스 제공 시스템.
  3. 제 1 항에 있어서, 상기 휴대용 저장 장치 및 상기 생체 정보 관리 서버는,
    상기 인식되는 생체의 종류에 따라 상기 생체 인식 정보를 다른 방식으로 암호화하는 것을 특징으로 하는 실명 인증 서비스 제공 시스템.
  4. 제 3 항에 있어서, 상기 휴대용 저장 장치 및 상기 생체 정보 관리 서버는,
    상기 인식되는 생체의 종류에 따라 서로 다른 암호화 알고리즘을 사용하거나, 암호화를 위한 키값을 변경하거나 상기 생체 인식 정보값의 길이를 변경하는 것을 특징으로 하는 실명 인증 서비스 제공 시스템.
  5. 제 1 항에 있어서, 상기 휴대용 저장 장치는,
    IC칩 또는 전자 지갑 장치이되, 상기 전자 지갑 장치는 플래시 메모리를 내장한 스마트카드를 포함하는 것을 특징으로 하는 실명 인증 서비스 제공 시스템.
  6. 제 1 항에 있어서, 상기 휴대용 저장 장치는,
    상기 사용자 단말기로부터 상기 생체 인식 정보를 요청받으면, 상기 사용자 단말기를 이용하여 상기 사용자를 인증한 후, 상기 사용자 정보 및 상기 생체 인식 정보를 사용자 단말기로 전송하는 것을 특징으로 하는 실명 인증 서비스 제공 시스 템.
  7. 제 1 항에 있어서,
    상기 휴대용 저장 장치는 장치 고유 정보를 추가로 저장하며, 상기 사용자 단말기는 상기 서비스 서버로부터 상기 실명 인증 정보를 요청받으면 상기 장치 고유 정보를 상기 서비스 서버로 추가로 전달하며, 상기 서비스 서버는 상기 추가로 전달된 상기 장치 고유 번호와 기 저장된 장치 고유 번호를 이용하여 상기 사용자의 실명을 추가로 인증하는 것을 특징으로 하는 실명 인증 서비스 제공 시스템.
  8. 외부 장치와의 통신을 수행하기 위한 통신기; 및
    사용자의 실명을 인증하기 위한 전자지갑 프로그램을 저장하는 프로그램 영역과 상기 사용자의 사용자 정보 및 상기 사용자의 생체가 인식된 생체 인식 정보를 포함하는 각종 데이터를 저장하는 데이터 영역을 포함하는 플래시 메모리, 상기 사용자 정보 및 상기 생체 인식 정보를 암호화하는 암호화 처리기, 상기 각종 데이터를 관리하기 위한 데이터 처리기, 상기 통신기를 이용하여 상기 외부 장치와 통신을 수행하기 위한 통신 처리기와 전반적인 동작을 제어하는 제어기를 포함하는 스마트 카드
    를 포함하되, 상기 암호화 처리기는 상기 인식된 생체의 종류에 따라 상기 생체 인식 정보를 다르게 암호화하는 것을 특징으로 하는 실명 인증 서비스를 위한 휴대용 저장 장치.
  9. 제 8 항에 있어서, 상기 전자지갑 프로그램은,
    상기 통신기를 이용하여 연결되는 외부 장치의 컴퓨팅 환경을 인식하거나 상기 외부 장치에 상기 휴대용 저장 장치를 인식시키며, 상기 사용자를 인증하는 기본 모듈;
    상기 외부 장치가 연결되면, 상기 외부 장치로 상기 사용자의 생체를 인식하기 위한 프로그램 및 화면 데이터 중 하나 이상과 상기 사용자 정보를 전송하고, 상기 외부 장치로부터 상기 생체 인식 정보를 수신하면 상기 암호화 처리기를 이용하여 암호화하여 상기 플래시 메모리에 저장하는 생체 인식 관리 모듈; 및
    상기 외부 장치로부터 상기 생체 인식 정보를 요청받으면, 상기 사용자 정보 및 상기 생체 인식 정보를 상기 외부 장치로 전송하는 실명 인증 처리 모듈
    을 포함하는 것을 특징으로 하는 실명 인증 서비스를 위한 휴대용 저장 장치.
  10. 제 9 항에 있어서, 상기 생체 인식 관리 모듈은,
    상기 외부 장치가 연결되거나 상기 생체 인식 정보를 수신하기 전에 상기 기본 모듈로 하여금 상기 외부 장치를 이용하여 상기 사용자를 인증하도록 제어하는 것을 특징으로 하는 실명 인증 서비스를 위한 휴대용 저장 장치.
  11. 제 9 항에 있어서, 상기 실명 인증 처리 모듈은,
    상기 외부 장치로부터 상기 생체 인식 정보를 요청받으면, 상기 기본 모듈로 하여금 상기 외부 장치를 이용하여 상기 사용자를 인증하도록 제어하는 것을 특징으로 하는 실명 인증 서비스를 위한 휴대용 저장 장치.
  12. 서비스 서버가 사용자 정보 및 생체 인식 정보를 저장하는 휴대용 저장 장치가 연결된 사용자 단말기로 실명 인증 정보를 요청하여 상기 사용자 단말기로부터 상기 휴대용 저장 장치에 저장되는 상기 사용자 정보 및 상기 생체 인식 정보를 수신하는 실명 인증 정보 수신 단계;
    상기 서비스 서버가 생체 정보 관리 서버로 상기 사용자 정보에 의해 식별되는 사용자에 대한 생체 인식 정보를 요청하여 수신하는 생체 인식 정보 수신 단계; 및
    상기 서비스 서버가 상기 사용자 단말기로부터 수신한 생체 인식 정보와 상기 생체 정보 관리 서버로부터 수신한 생체 인식 정보를 이용하여 상기 사용자의 실명을 인증하는 실명 인증 단계
    를 포함하는 것을 특징으로 하는 실명 인증 서비스 제공 방법.
  13. 제 12 항에 있어서, 상기 실명 인증 정보 수신 단계는,
    상기 사용자 단말기가 상기 휴대용 저장 장치로 상기 사용자 정보 및 상기 생체 인식 정보를 요청하면, 상기 휴대용 저장 장치는 상기 사용자 단말기를 이용하여 상기 사용자를 인증하는 것을 특징으로 하는 실명 인증 서비스 제공 방법.
  14. 제 12 항에 있어서, 상기 방법은,
    생체 정보 인식기가 사용자의 생체를 인식하여 생체 인식 정보를 생성하고 상기 사용자 정보를 저장하는 휴대용 저장 장치로 상기 생체 인식 정보를 전송하고 상기 생체 정보 관리 서버로 상기 사용자 정보 및 상기 생체 인식 정보를 전송하는 생체 인식 정보 생성 단계를 추가로 포함하는 것을 특징으로 하는 실명 인증 서비스 제공 방법.
  15. 제 14 항에 있어서, 상기 생체 인식 정보 생성 단계는,
    상기 휴대용 저장 장치가 상기 생체 정보 인식기와 연결되면, 상기 휴대용 저장장치와 연결된 생체 정보 인식기 또는 사용자 단말기를 이용하여 상기 사용자를 인증하는 것을 특징으로 하는 실명 인증 서비스 제공 방법.
  16. 외부 장치와의 통신을 수행하기 위한 통신기;
    사용자의 실명을 인증하기 위한 전자지갑 프로그램을 저장하는 프로그램 영역과 상기 사용자의 사용자 정보 및 상기 사용자의 생체가 인식된 생체 인식 정보를 포함하는 각종 데이터를 저장하는 데이터 영역을 포함하는 플래시 메모리; 및
    상기 사용자 정보 및 상기 생체 인식 정보를 암호화하는 암호화 처리기, 각종 데이터를 관리하기 위한 데이터 처리기, 상기 통신기를 이용하여 상기 외부 장치와 통신을 수행하기 위한 통신 처리기와 상기 플래시 메모리에 저장된 전자지갑 프로그램을 실행하여 상기 사용자의 실명을 인증하기 위한 전반적인 동작을 제어하는 제어기를 포함하는 스마트 카드
    를 포함하되, 상기 암호화 처리기는 상기 인식된 생체의 종류에 따라 상기 생체 인식 정보를 다르게 암호화하는 것을 특징으로 하는 실명 인증 서비스를 위한 휴대용 저장 장치.
  17. 서비스 서버가 사용자 정보 및 생체 인식 정보를 저장하는 휴대용 저장 장치가 연결된 사용자 단말기로 실명 인증 정보를 요청하여 상기 사용자 단말기로부터 상기 휴대용 저장 장치에 저장되는 상기 사용자 정보 및 상기 생체 인식 정보를 수신하는 실명 인증 정보 수신 단계;
    상기 서비스 서버가 상기 사용자 단말기로부터 전달되는 사용자 정보 및 생체 인식 정보를 생체 정보 관리 서버로 전달하여 상기 사용자에 의해 식별되는 사용자에 대한 실명 인증을 요청하는 실명 인증 요청 단계;
    상기 생체 정보 관리 서버가 상기 사용자 단말기로부터 전달되는 생체 인식 정보와 기 저장된 생체 인식 정보를 이용하여 상기 사용자의 실명을 인증하고 실명 인증 결과를 상기 서비스 서버로 전송하는 실명 인증 단계; 및
    상기 서비스 서버가 상기 실명 인증 결과에 따라 실명 인증이 요구되는 서비스의 제공 여부를 결정하는 서비스 제공 결정 단계
    를 포함하는 것을 특징으로 하는 실명 인증 서비스 제공 방법.
KR1020090060520A 2009-07-03 2009-07-03 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치 KR20110002967A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090060520A KR20110002967A (ko) 2009-07-03 2009-07-03 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090060520A KR20110002967A (ko) 2009-07-03 2009-07-03 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치

Publications (1)

Publication Number Publication Date
KR20110002967A true KR20110002967A (ko) 2011-01-11

Family

ID=43611027

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090060520A KR20110002967A (ko) 2009-07-03 2009-07-03 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치

Country Status (1)

Country Link
KR (1) KR20110002967A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130001343A (ko) * 2011-06-23 2013-01-03 엘에스산전 주식회사 디지털 보호 계전기의 원격 감시 시스템 및 사용자 접속 방법
WO2014142941A1 (en) * 2013-03-15 2014-09-18 Intel Corporation Technologies for secure storage and use of biometric authentication information
US9160730B2 (en) 2013-03-15 2015-10-13 Intel Corporation Continuous authentication confidence module
US9590966B2 (en) 2013-03-15 2017-03-07 Intel Corporation Reducing authentication confidence over time based on user history

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130001343A (ko) * 2011-06-23 2013-01-03 엘에스산전 주식회사 디지털 보호 계전기의 원격 감시 시스템 및 사용자 접속 방법
WO2014142941A1 (en) * 2013-03-15 2014-09-18 Intel Corporation Technologies for secure storage and use of biometric authentication information
US9137247B2 (en) 2013-03-15 2015-09-15 Intel Corporation Technologies for secure storage and use of biometric authentication information
US9160730B2 (en) 2013-03-15 2015-10-13 Intel Corporation Continuous authentication confidence module
US9590966B2 (en) 2013-03-15 2017-03-07 Intel Corporation Reducing authentication confidence over time based on user history
US9628478B2 (en) 2013-03-15 2017-04-18 Intel Corporation Technologies for secure storage and use of biometric authentication information
US9762566B2 (en) 2013-03-15 2017-09-12 Intel Corporation Reducing authentication confidence over time based on user history
US9871779B2 (en) 2013-03-15 2018-01-16 Intel Corporation Continuous authentication confidence module
US10009327B2 (en) 2013-03-15 2018-06-26 Intel Corporation Technologies for secure storage and use of biometric authentication information

Similar Documents

Publication Publication Date Title
US20210226798A1 (en) Authentication in ubiquitous environment
CN106576044B (zh) 泛在环境中的认证
US10929832B2 (en) Method and system for electronic wallet access
US20150127553A1 (en) Intelligent payment card and a method for performing secure transactions using the payment card
GB2525660A (en) Methods, devices and systems for transaction initiation
JP5303407B2 (ja) 生体認証システム、携帯端末、半導体素子、および情報処理サーバ
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
US9906524B2 (en) Server, provision device, and one-time password generation device
KR20060102456A (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
KR20170133307A (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
KR100869157B1 (ko) 전자지갑 서비스를 제공하는 장치, 방법 및 기록매체
KR20080112674A (ko) 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
KR20070065863A (ko) 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를제공하는 장치,시스템,장치,방법 및 기록매체
US11429963B2 (en) Pre-approval financial transaction providing system and method therefor
KR20110002967A (ko) 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
US20240029039A1 (en) Provisioning of an individual computing device via atm
US20150007300A1 (en) Method, apparatus, and system for using ic card as authentication medium
US20230185898A1 (en) Systems and methods for authentication code entry using mobile electronic devices
KR20110001475A (ko) 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
CA2994833A1 (en) Systems and methods for interaction authentication using dynamic wireless beacon devices
KR20150114358A (ko) 카드 접촉을 통한 사용자 인증 시스템 및 이의 실행 방법
KR20110029038A (ko) 공인 인증서 유효기간 운용방법 및 시스템과 이를 위한 기록매체
KR100966295B1 (ko) 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 방법 및 전자지갑장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application