KR20160033518A - 모바일 기기에서의 바이오메트릭 정보를 이용한 인증 방법 - Google Patents

모바일 기기에서의 바이오메트릭 정보를 이용한 인증 방법 Download PDF

Info

Publication number
KR20160033518A
KR20160033518A KR1020140124531A KR20140124531A KR20160033518A KR 20160033518 A KR20160033518 A KR 20160033518A KR 1020140124531 A KR1020140124531 A KR 1020140124531A KR 20140124531 A KR20140124531 A KR 20140124531A KR 20160033518 A KR20160033518 A KR 20160033518A
Authority
KR
South Korea
Prior art keywords
biometric
mobile terminal
reference template
screen
information
Prior art date
Application number
KR1020140124531A
Other languages
English (en)
Inventor
김재성
김낙현
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020140124531A priority Critical patent/KR20160033518A/ko
Publication of KR20160033518A publication Critical patent/KR20160033518A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

바이오메트릭 정보를 이용한 인증 방법은 모바일 단말이, 바이오메트릭 센서(biometric sensor)를 통하여 입력된 사용자의 바이오메트릭 레퍼런스 템플릿(biometric reference templete)을 수신하는 단계, 상기 모바일 단말이, 수신된 바이오메트릭 레퍼런스 템플릿과 상기 모바일 단말기의 단말 정보를 조회 서버로 전송하는 단계, 상기 모바일 단말이, 상기 바이오메트릭 센서를 통하여 입력된 상기 사용자의 바이오메트릭 샘플 데이터를 수신하여 암호화하는 단계, 상기 모바일 단말이, 상기 조회 서버에 의해 암호화된 상기 바이오메트릭 레퍼런스 템플릿을 수신하여 암호화된 상기 바이오메트릭 샘플 데이터와 비교하는 단계를 포함한다.

Description

모바일 기기에서의 바이오메트릭 정보를 이용한 인증 방법{METHOD FOR AUTHENTICATING USING BIOMETRIC INFORMATION ON MOBILE DEVICE}
본 발명의 개념에 따른 실시 예는 모바일 기기에서의 바이오메트릭 정보를 이용한 인증 방법에 관한 것으로, 특히 인증의 기준이 되는 바이오메트릭 레퍼런스 템플릿(biometric reference templete)을 조회 서버에서 암호화된 상태로 관리하며, 인증을 위해 입력되는 바이오메트릭 샘플 데이터를 모바일 단말에서 암호화된 상태로 관리할 수 있는 바이오메트릭 정보를 이용한 인증 방법에 관한 것이다.
개인마다 고유한 값을 가지는 바이오 정보는 본인 인증 절차에 다양하게 활용되고 있다. 특히, 바이오 정보 중에서도 지문 정보는 그 인식의 용이성으로 인해 본인 인증 절차에 폭넓게 사용된다.
최근에는 모바일 단말에 기본적으로 탑재되고 있는 카메라, 마이크 등의 하드웨어를 활용한 바이오 인식 기술이 애플리케이션(application) 형태로 제작되어 사용되기도 한다.
이와 같이 바이오 정보의 활용성이 높아짐에 따라 그 처리 과정에서 높은 보안성이 요구되고 있다.
본 발명이 이루고자 하는 기술적인 과제는 인증의 기준이 되는 바이오메트릭 레퍼런스 템플릿(biometric reference templete)을 조회 서버에서 암호화된 상태로 관리하고, 인증을 위해 입력되는 바이오메트릭 샘플 데이터를 모바일 단말에서 암호화된 상태로 관리함으로써 보안성이 향상된 바이오메트릭 정보를 이용한 인증 방법에 관한 것이다.
본 발며의 실시 예에 따른 바이오메트릭 정보를 이용한 인증 방법은 모바일 단말이, 바이오메트릭 센서(biometric sensor)를 통하여 입력된 사용자의 바이오메트릭 레퍼런스 템플릿(biometric reference templete)을 수신하는 단계, 상기 모바일 단말이, 수신된 바이오메트릭 레퍼런스 템플릿과 상기 모바일 단말기의 단말 정보를 조회 서버로 전송하는 단계, 상기 모바일 단말이, 상기 바이오메트릭 센서를 통하여 입력된 상기 사용자의 바이오메트릭 샘플 데이터를 수신하여 암호화하는 단계, 및 상기 모바일 단말이, 상기 조회 서버에 의해 암호화된 상기 바이오메트릭 레퍼런스 템플릿을 수신하여 암호화된 상기 바이오메트릭 샘플 데이터와 비교하는 단계를 포함할 수 있다.
실시 예에 따라, 상기 바이오메트릭 레퍼런스 템플릿을 수신하는 단계 이전에, 상기 모바일 단말이 상기 모바일 단말의 고유 정보에 기초하여 생성된 암호키를 조회 서버로 전송하는 단계를 더 포함할 수 있다.
실시 예에 따라, 상기 바이오메트릭 레퍼런스 템플릿과 상기 바이오메트릭 샘플 데이터는 상기 암호키에 기초하여 암호화될 수 있다.
실시 예에 따라, 상기 모바일 단말의 상기 고유 정보는 상기 모바일 단말의 IMSI(International Mobile Subscriber Identity), IMEI(International Mobile Equipment Identity) 중 적어도 어느 하나를 포함할 수 있다.
실시 예에 따라, 상기 비교하는 단계 이후에 암호화된 상기 바이오메트릭 레퍼런스 템플릿과 암호화된 상기 바이오메트릭 샘플 데이터를 삭제하는 단계를 더 포함할 수 있다.
본 발명의 실시 예에 따른 방법은 바이오메트릭 레퍼런스 템플릿(biometric reference templete)을 보안성이 높은 조회 서버에서 관리함으로써 바이오메트릭 레퍼런스 템플릿의 유출 방지에 효과적이다.
또한, 바이오메트릭 레퍼런스 템플릿과 바이오메트릭 샘플 데이터를 모바일 단말의 고유 정보를 이용한 암호키로 암호화하여 보관함으로써, 바이오메트릭 레퍼런스 템플릿과 바이오메트릭 샘플 데이터를 타 장치를 통해 빼가더라도 확인할 수 없도록 하여 보안성을 높일 수 있는 효과가 있다.
또한, 인증 과정에서 모바일 단말에 저장되어 있던 바이오메트릭 레퍼런스 템플릿과 바이오메트릭 샘플 데이터는 인증 후에 삭제 처리함으로써, 모바일 단말을 통하여 바이오메트릭 레퍼런스 템플릿과 바이오메트릭 샘플 데이터가 유출되는 것을 방지할 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 상세한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 바이오메트릭 정보를 이용한 인증 시스템의 블록도이다.
도 2는 본 발명의 실시 예에 따른 바이오메트릭 정보를 이용한 인증 방법의 데이터 플로우이다.
도 3은 본 발명의 모바일 단말에서 설치된 일 실시 예에 따른 어플리케이션의 동작을 도시한 화면이다.
도 4는 본 발명의 모바일 단말에서 설치된 다른 실시 예에 따른 어플리케이션의 동작을 도시한 화면이다.
도 5는 본 발명의 모바일 단말에서 설치된 또 다른 실시 예에 따른 어플리케이션의 동작을 도시한 화면이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않은 채, 제1구성 요소는 제2구성 요소로 명명될 수 있고 유사하게 제2구성 요소는 제1구성 요소로도 명명될 수 있다.
어떤 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 나타낸다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
본 명세서에서 "바이오메트릭 레퍼런스 템플릿(biometric reference templete)"은 인증 시 비교의 기준이 되는 바이오 정보를 폭넓게 의미할 수 있으며, 바이오메트릭 센서에 의해 센싱 된 데이터 또는 인증을 위해 상기 데이터로부터 추출된 바이오 정보를 의미할 수 있다.
본 명세서에서 "바이오메트릭 샘플 데이터(biometric sample data)"는 인증을 위해 입력되는 바이오 정보를 폭넓게 의미할 수 있으며, 바이오메트릭 센서에 의해 센싱 된 데이터 또는 인증을 위해 상기 데이터로부터 추출된 바이오 정보를 의미할 수 있다.
도 1은 본 발명의 실시 예에 따른 바이오메트릭 정보를 이용한 인증 시스템의 블록도이다.
도 1을 참조하면, 인증 시스템(10)은 바이오메트릭 센서(biometric sensor;100), 모바일 단말(mobile device;200), 및 조회 서버(verification server;300)를 포함할 수 있다.
바이오메트릭 센서(100)는 사용자로부터 사용자의 바이오 정보를 캡쳐(capture)할 수 있다. 실시 예에 따라, 상기 바이오 정보는 지문, 손등의 혈관 패턴, 손의 형상, 얼굴 특징, 지문의 패턴, 지문의 특징점, 또는 안구의 형상 등의 다양한 형태의 정보를 포함할 수 있다.
바이오메트릭 센서(100)는 입력되는 사용자의 바이오 정보를 위변조할 수 없도록 모바일 단말(200)과 별개의 장치로 구현될 수 있다.
모바일 단말(200)은 인증을 위해 입력되는 바이오메트릭 샘플 데이터와 인증의 기준이 되는 바이오메트릭 레퍼런스 템플릿의 비교 결과에 따라 인증을 수행할 수 있다. 상기 인증 과정은 도 2를 참조하여 상세히 설명된다.
조회 서버(300)는 바이오메트릭 레퍼런스 템플릿을 암호화된 상태로 관리할 수 있다.
바이오메트릭 센서(100)와 모바일 단말(200)은 유,무선 통신을 통해 데이터를 송수신할 수 있다.
모바일 단말(200)과 조회 서버(300)는 무선 통신을 통해 데이터를 송수신할 수 있다.
도 2는 본 발명의 실시 예에 따른 바이오메트릭 정보를 이용한 인증 방법의 데이터 플로우이다.
도 2를 참조하면, 모바일 단말(200)은 모바일 단말(200)의 고유 정보를 이용하여 암호키를 생성하여 저장하고, 생성된 암호키를 조회 서버(300)로 전송할 수 있다(S5). 조회 서버(300)는 모바일 단말(200)로부터 전송된 암호키를 저장할 수 있다(S5).
실시 예에 따라, 모바일 단말(200)의 상기 고유 정보는 모바일 단말(200)의 IMSI(International Mobile Subscriber Identity), IMEI(International Mobile Equipment Identity) 중 적어도 어느 하나를 포함할 수 있다.
다른 실시 예에 따라, 상기 암호키는 대칭키 방식 또는 비대칭키 방식으로 생성되어 모바일 단말(200)과 조회 서버(300)에 저장될 수 있다.
모바일 단말(200)은 바이오메트릭 센서(100)로 바이오메트릭 레퍼런스 템플릿의 입력을 요청할 수 있다(S10).
바이오메트릭 센서(100)는 사용자로부터 입력된 바이오메트릭 레퍼런스 템플릿을 캡쳐할 수 있다(S12). 바이오메트릭 센서(100)는 캡쳐된 바이오메트릭 레퍼런스 템플릿을 모바일 단말(200)로 전송할 수 있다(S14).
모바일 단말(200)은 모바일 단말(200)의 단말 정보와 바이오메트릭 센서(100)로부터 수신된 바이오메트릭 레퍼런스 템플릿을 조회 서버(300)로 전송할 수 있다(S16).
실시 예에 따라, 모바일 단말(200)의 상기 단말 정보는 모바일 단말(200)의 IMSI(International Mobile Subscriber Identity), IMEI(International Mobile Equipment Identity) 중 적어도 어느 하나를 포함할 수 있다.
조회 서버(300)는 모바일 단말(200)로부터 전송된 바이오메트릭 레퍼런스 템플릿을 저장된 암호키를 이용하여 암호화할 수 있다(S18).
조회 서버(300)는 암호화된 바이오메트릭 레퍼런스 템플릿을 S16 단계에서 수신된 단말 정보와 매핑시켜서 등록할 수 있다(S20).
모바일 단말(200)에서 인증이 요구되는 경우, 모바일 단말(200)은 바이오메트릭 센서(100)로 바이오메트릭 샘플 데이터의 입력을 요청할 수 있다(S22).
실시 예에 따라, 모바일 단말(200)은 모바일 단말(200)에서 실행되는 애플리케이션(application)의 요청에 따라 S22 단계를 수행할 수도 있다.
바이오메트릭 센서(100)는 사용자로부터 입력된 바이오메트릭 샘플 데이터를 캡쳐할 수 있다(S24).
바이오메트릭 센서(100)는 캡쳐된 바이오메트릭 샘플 데이터를 모바일 단말(200)로 전송할 수 있다(S26).
모바일 단말(200)은 수신된 바이오메트릭 샘플데이터를 저장된 암호키로 암호화할 수 있다(S28). 모바일 단말(200)은 암호화된 바이오메트릭 샘플 데이터를 메모리에 저장할 수 있다(S30).
모바일 단말(200)은 조회 서버(300)로 바이오메트릭 레퍼런스 템플릿을 요청할 수 있다(S32). 실시 예에 따라, 모바일 단말(200)은 S32 단계에서 모바일 단말(200)의 단말 정보를 조회 서버(300)로 전송할 수 있다. 즉, 모바일 단말(200)의 요청에는 모바일 단말(200)의 단말 정보가 포함될 수 있다.
조회 서버(300)는 모바일 단말(200)의 요청에 따라, 수신된 단말 정보에 상응하는 바이오메트릭 레퍼런스 템플릿을 검색할 수 있다(S34).
조회 서버(300)는 검색된 바이오메트릭 레퍼런스 템플릿을 암호화된 상태로 모바일 단말(200)로 전송할 수 있다(S36).
모바일 단말(200)은 메모리에 저장된 암호화된 바이오메트릭 샘플 데이터와 조회 서버(300)로부터 수신된 암호화된 바이오메트릭 레퍼런스 템플릿을 서로 비교함으로써 인증 과정을 수행할 수 있다(S38).
실시 예에 따라, 모바일 단말(200)은 암호화된 바이오메트릭 샘플 데이터를 암호키를 이용하여 복호화하고, 암호화된 바이오메트릭 레퍼런스 템플릿을 암호키를 이용하여 복호화하여, 복호화된 바이오메트릭 샘플 데이터와 복호화된 바이오메트릭 레퍼런스 템플릿을 서로 비교할 수도 있다.
S38 단계의 인증 과정이 끝난 경우, 모바일 단말(200)은 메모리에 저장된 바이오메트릭 샘플 데이터와 바이오메트릭 레퍼런스 템플릿을 삭제할 수 있다(S40).
도 3은 본 발명의 모바일 단말에서 설치된 일 실시 예에 따른 어플리케이션의 동작을 도시한 화면이다.
도 3 내지 도 5에서는 바이오메트릭 레퍼런스 템플릿, 바이오메트릭 샘플 데이터로써 지문 정보를 이용하는 경우를 예시하고 있으나, 본 발명의 권리 범위는 이에 한정되지 않는다.
도 3a는 바이오 인증센터 어플리케이션의 초기 화면을 도시하고 있다. 바이오 인증센터 어플리케이션의 초기 화면은 바이오 인증서 발급, 바이오 인증서 조회 항목을 포함하며, 바이오 인증서 발급 항목을 선택하면 바이오 인증서 발급 화면으로 이동하며, 바이오 인증서 조회 항목을 선택하면 바이오 인증서 조회 화면으로 이동한다.
도 3b는 바이오 인증서 발급 화면을 도시하고 있으며, 바이오 인증서 발급 화면은 지문등록 항목을 포함하며, 지문등록 항목을 선택하면 바이오 인증서 발급 프로세스를 위해 지문 인증 화면으로 이동한다.
도 3c는 바이오 인증서 조회 화면을 도시하고 있으며, 바이오 인증서 조회 화면은 지문인증 항목을 포함하며, 지문인증 항목을 선택하면 바이오 인증서 조회 프로세스를 위해 지문 인증 화면으로 이동한다.
도 3d는 바이오 인증서 결과 화면을 도시하고 있다. 도 3d에 의하면, 바이오 인증서 결과 화면은 바이오 인증서 발급 실패, 바이오 인증서 발급, 바이오 인증서 이미 등록, 바이오 인증서가 존재하지 않음 등 다양한 형태의 정보를 표시한다.
도 3e는 지문 인증 화면을 도시하고 있다. 지문 인증 프로세스는 다음과 같이 진행된다.
1. 사용자의 지문 데이터를 입력받는다.
2. 입력받은 지문데이터를 모바일 단말에 탑재된 애플릿에 전달한다.
3. 애플릿은 지문데이터를 사용자의 요구에 따라 조회 서버에 등록 또는 인증을 위한 매칭 등의 작업을 수행하며, 그 결과를 리턴한다.
4. 애플릿은 모바일 단말에 저장된 지문데이터를 삭제한다.
5. 작업 수행 결과를 사용자에게 가공하여 보여준다.
도 4는 본 발명의 모바일 단말에서 설치된 다른 실시 예에 따른 어플리케이션의 동작을 도시한 화면이다.
도 4a는 은행 관련 어플리케이션이 설치된 모바일 단말의 초기 화면을 도시하고 있다. 도 4a에 의하면, 초기 화면은 계좌 이체, 예금 조회, 대출, 바이오 인증센터 등의 항목을 포함하며, 일 예로 계좌 이체 항목을 선택하면 입출금 계좌 정보 입력 화면으로 이동하고, 바이오 인증센터 항목을 선택하면 도 3의 바이오 인증센터 프로그램이 실행된다.
도 4b는 입출금 계좌 정보 입력 화면을 도시하고 있다. 입출금 계좌 정보 입력 화면은 계좌 이체를 위한 입금 및 출금에 대한 계좌 정보를 입력하는 화면이며, 확인 버튼을 선택하면 계좌 이체 정보 확인 화면으로 이동한다.
도 4c는 계좌 이체 정보 확인 화면이다. 계좌 이체 정보 확인 화면은 입력한 계좌 이체 정보를 재차 확인하는 화면이며, 다음 항목을 선택하면 보안카드 입력 화면으로 이동한다.
도 4d는 보안카드 입력 화면이다. 보안카드 입력 화면에서 관련 정보를 입력한 후 다음 항목을 선택하면 계좌 이체 화면으로 이동한다.
도 4e는 계좌 이체 화면이다. 계좌 이체 화면은 계좌 이체 정보를 최종 확인하고 마지막으로 지문인증을 위한 화면이다. 지문 인증 항목을 선택하면, 도 3e의 바이오 인증센터 프로그램의 지문인증화면으로 이동한다.
도 4f는 계좌 이체 결과 화면이다. 계좌 이체 결과 화면은 바이오 인증 계좌 이체가 성공적으로 완료되었음을 보여주는 화면이다.
도 5는 본 발명의 모바일 단말에서 설치된 또 다른 실시 예에 따른 어플리케이션의 동작을 도시한 화면이다.
도 5a는 쇼핑몰의 홈 화면을 도시하고 있다.
도 5b는 접속한 쇼핑몰의 제품 선택 화면을 도시하고 있다. 표시된 제품 중 어느 하나의 제품을 선택하면, 제품 구매 화면으로 이동한다.
도 5c는 제품 구매 화면을 도시하고 있다. 제품 구매 화면에서 선택한 제품에 대해 구매하기 항목을 선택하면 제품 주문/결제 화면으로 이동한다.
도 5d는 제품 주문/결제 화면을 도시하고 있다. 제품 주문/결제 화면은 제품의 배송지 정보 입력 및 결제 정보 입력을 위한 화면으로 결제하기 항목을 선택하면 실시간 계좌 이체 화면으로 이동한다.
도 5e는 실시간 계좌 이체 화면을 도시하고 있다. 실시간 계좌 이체 화면은 제품 구매를 위한 정보를 확인하고 최종 구매를 확정하는 화면이다. 확인 항목을 선택하면 바이오 인증을 위해 도 3e의 바이오 인증 센터 프로그램의 지문 인증 화면으로 이동한다.
도 5f는 결제 완료 화면이다. 결제 완료 화면은 바이오 인증 제품 구매 결제가 성공적으로 완료되었음을 보여주는 화면이다.
이와 같이 본 발명은 바이오메트릭 정보를 이용한 인증 방법을 이용하여 금융 거래 및 전자 상거래를 수행하는 다양한 방안을 제안한다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10 : 인증 시스템
100 : 바이오메트릭 센서(biometric sensor)
200 : 모바일 단말(mobile device)
300 : 조회 서버(verification server)

Claims (5)

  1. 모바일 단말이, 바이오메트릭 센서(biometric sensor)를 통하여 입력된 사용자의 바이오메트릭 레퍼런스 템플릿(biometric reference templete)을 수신하는 단계;
    상기 모바일 단말이, 수신된 바이오메트릭 레퍼런스 템플릿과 상기 모바일 단말기의 단말 정보를 조회 서버로 전송하는 단계;
    상기 모바일 단말이, 상기 바이오메트릭 센서를 통하여 입력된 상기 사용자의 바이오메트릭 샘플 데이터를 수신하여 암호화하는 단계; 및
    상기 모바일 단말이, 상기 조회 서버에 의해 암호화된 상기 바이오메트릭 레퍼런스 템플릿을 수신하여 암호화된 상기 바이오메트릭 샘플 데이터와 비교하는 단계를 포함하는 바이오메트릭 정보를 이용한 인증 방법.
  2. 제1항에 있어서,
    상기 바이오메트릭 레퍼런스 템플릿을 수신하는 단계 이전에,
    상기 모바일 단말이 상기 모바일 단말의 고유 정보에 기초하여 생성된 암호키를 조회 서버로 전송하는 단계를 더 포함하는 바이오메트릭 정보를 이용한 인증 방법.
  3. 제2항에 있어서,
    상기 바이오메트릭 레퍼런스 템플릿과 상기 바이오메트릭 샘플 데이터는 상기 암호키에 기초하여 암호화되는 바이오메트릭 정보를 이용한 인증 방법.
  4. 제3항에 있어서, 상기 모바일 단말의 상기 고유 정보는,
    상기 모바일 단말의 IMSI(International Mobile Subscriber Identity), IMEI(International Mobile Equipment Identity) 중 적어도 어느 하나를 포함하는 바이오메트릭 정보를 이용한 인증 방법.
  5. 제1항에 있어서, 상기 비교하는 단계 이후에,
    암호화된 상기 바이오메트릭 레퍼런스 템플릿과 암호화된 상기 바이오메트릭 샘플 데이터를 삭제하는 단계를 더 포함하는 바이오메트릭 정보를 이용한 인증 방법.
KR1020140124531A 2014-09-18 2014-09-18 모바일 기기에서의 바이오메트릭 정보를 이용한 인증 방법 KR20160033518A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140124531A KR20160033518A (ko) 2014-09-18 2014-09-18 모바일 기기에서의 바이오메트릭 정보를 이용한 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140124531A KR20160033518A (ko) 2014-09-18 2014-09-18 모바일 기기에서의 바이오메트릭 정보를 이용한 인증 방법

Publications (1)

Publication Number Publication Date
KR20160033518A true KR20160033518A (ko) 2016-03-28

Family

ID=57007657

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140124531A KR20160033518A (ko) 2014-09-18 2014-09-18 모바일 기기에서의 바이오메트릭 정보를 이용한 인증 방법

Country Status (1)

Country Link
KR (1) KR20160033518A (ko)

Similar Documents

Publication Publication Date Title
US11363015B2 (en) Provisioning transferable access tokens
US10706136B2 (en) Authentication-activated augmented reality display device
US9531696B2 (en) Apparatus, system and method for secure payment
US10432620B2 (en) Biometric authentication
US20150317638A1 (en) Methods, Devices and Systems for Transaction Initiation
US10140614B2 (en) User authentication method and device for credentials back-up service to mobile devices
US10861004B2 (en) One use wearable
JP6705232B2 (ja) システム、現金預け払い方法及びプログラム
US11321445B2 (en) Delegated biometric authentication
US20180018657A1 (en) Mobile terminals providing secure user interfaces
US20160092876A1 (en) On-device shared cardholder verification
CA3065034C (en) System, method, and computer program product for mobile device transactions
KR20180001455A (ko) 구매 트랜잭션을 인증하는 모바일 장치 및 그 방법
US20230185898A1 (en) Systems and methods for authentication code entry using mobile electronic devices
WO2015138976A2 (en) Dynamic security code
KR101768318B1 (ko) 본인 인증 방법, 장치 및 컴퓨터 프로그램
US20210065165A1 (en) Systems, methods and computer program products for securing otps
KR20160033518A (ko) 모바일 기기에서의 바이오메트릭 정보를 이용한 인증 방법
US20200143025A1 (en) System, Method, and Apparatus for Authenticating Biometric Inputs
US10395227B2 (en) System and method for reconciling electronic transaction records for enhanced security
ARORA INFINITY PAY
CN117981274A (zh) 远程身份交互

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination