KR20160131737A - Supply Service System of Body Certification and Supply Service Method by Using This System - Google Patents

Supply Service System of Body Certification and Supply Service Method by Using This System Download PDF

Info

Publication number
KR20160131737A
KR20160131737A KR1020150064738A KR20150064738A KR20160131737A KR 20160131737 A KR20160131737 A KR 20160131737A KR 1020150064738 A KR1020150064738 A KR 1020150064738A KR 20150064738 A KR20150064738 A KR 20150064738A KR 20160131737 A KR20160131737 A KR 20160131737A
Authority
KR
South Korea
Prior art keywords
authentication device
biometric
biometric authentication
consumer
financial institution
Prior art date
Application number
KR1020150064738A
Other languages
Korean (ko)
Other versions
KR101710583B1 (en
Inventor
김승훈
Original Assignee
김승훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김승훈 filed Critical 김승훈
Priority to KR1020150064738A priority Critical patent/KR101710583B1/en
Publication of KR20160131737A publication Critical patent/KR20160131737A/en
Application granted granted Critical
Publication of KR101710583B1 publication Critical patent/KR101710583B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명 지문 인증장치의 공급 서비스 시스템은 지문 인증 장치를 발급하여 소비자로 하여금 구매하도록 하거나 소비자 단말기로부터 주문받아 발급하는 장치 공급자 서버와, 소비자가 쇼핑몰에서 구매하거나 공급자 서버에의 주문을 통하여 구매한 것으로 소비자의 생체 정보를 입력받아 저장하고 있는 생체 인증 장치와, 소비자가 생체 인증 장치를 공급자 서버에 연결하여 주문하거나 금융 기관 서버에 생체 인증 장치를 통신망을 통하여 연결하고 생체 인증 장치에 저장된 생체 정보와 생체 인증 장치 소지자 새로 입력한 생체 정보가 일치하는지 여부를 판단하여 일치하는 경우 금융기관 서버에의 로그인이나 계좌이체와 같은 서비스를 받도록 하는 소비자 단말기와, 소비자 단말기로부터 생체 인증 장치의 생체 정보에 일치 여부 판단 결과 정보를 통신망을 통하여 수신하고 로그인 또는 계좌이체와 같은 서비스를 제공할 수 있도록 하는 금융기관 서버로 구성된 것을 특징으로 하는 것이다.The supply service system of the fingerprint authentication device of the present invention includes a device supplier server for issuing a fingerprint authentication device to a consumer to purchase or ordering from a consumer terminal and a consumer purchasing the product through a shopping mall or an order to a supplier server A biometric authentication device that receives and stores biometric information of a consumer, a consumer connects the biometric authentication device to a provider server through an order or connects the biometric authentication device to a financial institution server through a communication network, The authentication device holder judges whether or not the newly entered biometric information matches, and if so, receives a service such as login or account transfer to the financial institution server, and judges whether the biometric information of the biometric authentication device matches the biometric information of the biometric authentication device Result information And a financial institution server for receiving through a communication network and providing services such as log-in or money transfer.

Description

생체 인증장치의 공급 서비스 시스템 및 이를 이용한 공급 서비스 방법{Supply Service System of Body Certification and Supply Service Method by Using This System}Technical Field [0001] The present invention relates to a supply service system for a biometric authentication device,

본 발명은 생체 인증장치를 공급하고 서비스하는 것에 관한 것이다. 일반적으로 인증 장치는 금융기관 또는 인증기관의 메인 서버에 등록하고 등록된 인증 장치를 소비자에게 배부하여 사용하도록 하고 있는 것이 보통이다. 이러한 경우 소비자는 인증에 대한 선택권이 즉 다양한 인증 장치에 대한 선택권이 없이 금융기관에서 제공하는 OTP, 보안 코드와 같은 인증 장치를 강권적으로 사용하게 되는 것이다.
The present invention relates to providing and servicing a biometric authentication device. In general, the authentication device is usually registered in a financial institution or a main server of a certification authority, and distributes the registered authentication device to a consumer. In this case, the consumer is forced to use authentication devices such as OTP and security codes provided by financial institutions without having a choice of authentication, that is, various authentication devices.

본 발명과 관련된 종래의 기술은 대한민국 등록특허 제10-0876003호(2008. 12. 26. 공고)에 개시되어 있는 것이다. 도 1은 상기 종래의 사용자의 생체정보를 이용한 사용자 인증방법에 대한 흐름도이다. 상기도 1에서 종래의 사용자 생체 정보를 이용한 사용자 인증 방법은 사용자의 생체정보로부터 특징점을 추출하는 단계, 보호마스터키 생성단계, 사용자용 마스터키 생성단계, OTP 생성용 비밀키 생성단계, 그리고 원격등록용 마스터키 생성단계로 구분할 수 있는 것이다. 먼저 OTP 인증장치의 생체정보 특징점 추출단계를 살펴보면 우선 생체정보 센서로 사용자의 신체부위를 측정하고(S201), 센서의 출력으로부터 생체정보를 인식하며(S202), 인식된 사용자 생체정보로부터 해당 생체정보의 특징점을 추출(S203)한 후에 디지털 값으로 변환하여 주요 특징점을 테이블에 기록하고(S204), 또 다시 S201에서 S204 까지의 과정을 일정 횟수(일반적으로 2~4회) 반복하여 S204의 특징점 리스트로부터 주요 공통된 디지털 특징값을 획득하는 것이다(S205). 다음으로 보호마스터키 값을 생성하는 절차를 다음과 같이 수행하는 것이다. 일반적인 인증 디바이스에서도 그 사용자 비밀키 및 비밀 서명키 값을 안전하게 관리하기 위해서 사용자로부터 직접 패스워드를 입력받거나, 혹은 디바이스 자체 내에 별도의 제조사 마스터키/코드를 주입시킨 것을 활용하여 상기의 보호 대상 킷값들을 암호화 관리(저장)하는 것이다. 그러나 이는 외부의 적극적 공격에 의해 손쉽게 누출될 수 있다는 것이 현재까지 많은 실험과 암호학자들에 의해 제기된 문제점들이다. 이른바 DPA(Differential Power Analysis) 공격이나 사전식 대입공격(Dictionary Attack) 등이 그러한 것이다. 종래의 고안은 이러한 보호대상 킷값들을 공격받기 쉬운 사용자 입력 패스워드 방식이나 디바이스 내장 마스터키를 사용하는 것이 아니라 실시간에 사용자의 생체정보를 추출하여 그 디지털화된 값으로 각종 비밀 보호 킷값들을 암호화 관리하는 것이 특징하는 바, 상기와 같은 보호대상 킷값들을 암호화하기 위해 사용되는 키/코드를 별도로 BK(Blinding Key)라고 정의하고, 사용자용 마스터키 및 OTP용 비밀키의 생성은 보호마스터키인 BK를 이용하여 수행하는 것이다. 우선, 일반적으로 OTP 인증장치가 제조되는 시점에서 주입되는 고유 시리얼 값과 S205에서 생성된 디지털 값을 인자로 하는 해쉬(Hash)값을 취함으로써 이후 생성될 OTP 생성용 비밀키를 보호하고자 암호화를 위한 BK 값으로 활용하게 된다(S207). 여기서, S207의 BK 생성에 사용하는 해쉬함수는 사용 예시일 뿐이며, 이미 앞서서 설명한 예와 같이 다양한 방법으로 생성 절차를 구현할 수 있다. 상술한 절차와 같이 S207에서 BK값이 산출되면, 이값에 대한 해쉬값을 계산하여 사용자용 마스터키를 생성하고(S208), 이를 사용자 로그인 시점마다 사용자 인증을 위한 참조값으로 사용하기 위해 안전하게 BK값을 이용하여 암호화하고(S209), 저장부(107)에 상기 암호화된 값을 기록하는 것이다(S210). 또한 S208의 값을 참조하여 2차 해쉬값을 계산하여 OTP 생성용 비밀키를 생성하고(211) 실질적으로 이값을 OTP 생성시 필요한 비밀키로 사용할 것이고, 또한 안전하게 관리하기 위하여 S207의 BK값으로 암호화하여(S212) 안전하게 OTP 생성용 비밀키를 저장부에 기록하게 된다(S213). 그리고 향후 설명되는 원격 OTP 인증장치의 등록시 안전을 위해 OTP 인증장치의 채널 암호 마스터키가 필요할 수 있으며, 이를 위해 최초 제조 시점에 내장된 OTP 인증장치의 고유 시리얼 값으로부터 유도된 해쉬값을 OTP 인증장치의 원격등록용 마스터키 값으로 저장(S220)하여 관리할 수도 있다. 상기와 같이 사용자 OTP 인증장치가 그 발급 시점에서 최초(초기화) 키셋업이 완료되면, 사용자는 동시에 그 장소에서 자신의 OTP 인증장치의 사용등록을 할 수 있을 뿐만 아니라 이를 인터넷 등을 통한 온라인 원격 등록이 가능한 것이다.
A conventional technique related to the present invention is disclosed in Korean Patent Registration No. 10-0876003 (published on December 26, 2008). FIG. 1 is a flowchart of a conventional user authentication method using biometric information of a user. 1, the conventional user authentication method using user biometrics information includes extracting a minutia point from a user's biometric information, generating a protection master key, generating a master key for a user, generating a secret key for generating an OTP, And a master key generation step for the master key. First, a biometric information feature point extraction step of an OTP authentication device will be described. First, a user's body part is measured by a biometric information sensor (S201), biometric information is recognized from an output of the sensor (S202) (S203). Subsequently, main feature points are recorded in a table (S204), and the process from S201 to S204 is repeated a predetermined number of times (generally 2 to 4 times) (S205). Next, the procedure for generating the protection master key value is as follows. In order to securely manage the user secret key and the secret signature key value in a general authentication device, a password is input directly from the user, or the protection key kits are encrypted using a product master key / code injected into the device itself Management (storage). However, it can be easily leaked by external aggressive attacks, which is a problem raised by many experiments and cryptologists to date. So called Differential Power Analysis (DPA) attacks or Dictionary Attacks. The conventional scheme is to extract the biometric information of the user in real time and encrypt and manage various secret protection key values by using the digitized value instead of using the user input password method or the device built-in master key, The key / code used for encrypting the above protection key values is separately defined as a blinding key (BK), and the generation of the master key for the user and the secret key for the OTP is performed using the protection master key BK . In order to protect the secret key for OTP generation to be generated later, by taking a unique serial value injected at the time of manufacturing the OTP authentication apparatus and a digital value generated in S205, BK value (S207). Here, the hash function used for generating the BK in S207 is merely an example of use, and the generation procedure can be implemented by various methods as already described in the above-described example. When the BK value is calculated in S207 as described above, a hash value for this value is calculated to generate a master key for the user (S208). In order to use the master key as a reference value for user authentication at each user login time, (S209), and records the encrypted value in the storage unit 107 (S210). Also, the second hash value is calculated by referring to the value of S208 to generate a secret key for OTP generation (211), and this value will be substantially used as a secret key required for OTP generation. Also, the secure key is encrypted with the BK value of S207 (S212), a secret key for OTP generation is securely recorded in the storage unit (S213). In order to secure the security of the remote OTP authentication device to be described later, a channel cryptographic master key of the OTP authentication device may be required. To this end, a hash value derived from the inherent serial value of the OTP authentication device built in at the initial manufacturing time, (S220) as the master key value for the remote registration of the master key. When the initial (initialization) key setup is completed at the time of issuance of the OTP authentication device as described above, the user can simultaneously use registration of his / her OTP authentication device at the same place, This is possible.

상기와 같이 구성된 종래의 사용자의 생체정보를 이용한 사용자 인증방법은 금융기관 서버에서 인증장치를 발급하여 사용자로 무조건 사용할 수 있도록 하는 문제점이 있는 것이다. 또한 상기와 같은 종래의 사용자의 생체정보를 이용한 사용자 인증방법은 인증 장치를 금융기관에서 제공하므로 금융기관은 서비스를 위한 막대한 비용을 투자하고 있으며 인증장치를 사용자가 잃어버리거나 하는 경우 재발급하는 비용과 관리 비용 등이 과다하게 소요되는 것이다. 이러한 종래 기술의 문제점을 해결하기 위한 본 발명 생체 인증장치의 공급 서비스 시스템 및 이를 이용한 공급 서비스 방법은 생체 인증 장치를 장치 공급자 서버가 발급하여 공급하고 소비자는 원하는 인증 장치를 소비자 단말기를 통하여 구매하거나 쇼핑몰에서 구매하고 본인의 생체 정보를 생체 인증 장치에 입력하여 저장하고 있다가 사용시에 새로 입력되는 생체 정보와 기 저장된 생체 정보와의 일치 여부를 확인하는 것과 같은 인증 과정을 거쳐 금융기관 서버에서 로그인 또는 계좌이체와 같은 금융 거래 시에 사용할 수 있도록 하기 위한 것이다.
The conventional user authentication method using biometric information configured as described above has a problem in that an authentication device is issued from a financial institution server to be used as a user unconditionally. In addition, the conventional user authentication method using the biometric information of the user as described above provides the authentication device at the financial institution, so that the financial institution invests a huge amount of money for the service. If the user loses the authentication device, The cost is too much. In order to solve the problems of the prior art, a supply service system and a supply service method using the same provide a biometric authentication device by issuing and supplying a biometric authentication device through a consumer terminal, And inputs the biometric information of the principal into the biometric authentication device and stores it. After the authentication process such as checking whether the newly entered biometric information matches the previously stored biometric information at the time of use, To be used in a financial transaction such as a transfer.

상기와 같은 목적을 가지는 본 발명 생체 인증장치의 공급 서비스 시스템은 생체 인증 장치를 발급하여 소비자로 하여금 구매하도록 하거나 소비자 단말기로부터 주문받아 발급하는 장치 공급자 서버와, 소비자가 쇼핑몰에서 구매하거나 장치 공급자 서버에의 주문을 통하여 구매한 것으로 소비자의 생체 정보를 입력받아 저장하고 있는 생체 인증 장치와, 소비자가 생체 인증 장치를 장치 공급자 서버에 연결하여 주문하거나 금융 기관 서버에 생체 인증 장치를 통신망을 통하여 연결하고 생체 인증 장치에 저장된 생체 정보와 생체 인증 장치 소지자 새로 입력한 생체 정보가 일치하는지 여부를 비교하여 일치하는 경우 금융기관 서버에의 로그인이나 계좌이체와 같은 서비스를 받도록 하는 소비자 단말기와, 소비자 단말기로부터 생체 인증 장치의 생체 정보의 일치 여부 판단 결과 정보를 통신망을 통하여 수신하고 로그인 또는 계좌이체와 같은 서비스를 제공할 수 있도록 하는 금융기관 서버로 구성된 것을 특징으로 하는 것이다.
The supply service system of the biometric authentication device of the present invention having the above-described object includes a device supplier server for issuing a biometric authentication device to a consumer to purchase or issuing a request from a consumer terminal, A biometric authentication device that receives and stores biometrics information of a consumer purchased through an order of a user, a consumer connects the biometrics authentication device to a device provider server, orders the biometrics authentication device to a financial institution server through a communication network, Comparing the biometric information stored in the authentication device with biometric information stored in the biometric authentication device holder and newly input biometric information, comparing the biometric information with a new biometric information stored in the authentication device, and receiving a service such as login or account transfer to a financial institution server when the biometric information matches, Device life And a financial institution server for receiving the information on the result of determination as to whether or not the body information is consistent through the communication network and providing a service such as login or account transfer.

상기와 같이 구성된 본 발명 생체 인증장치의 공급 서비스 시스템 및 이를 이용한 공급 서비스 방법은 생체 인증 장치를 장치 공급자가 공급하고 소비자가 선택적으로 구매하여 사용할 수 있도록 함으로써 금융 기관의 인증 장치 발급 비용을 줄일 수 있는 효과가 있는 것이다. 또한 본 발명은 소비자로 하여금 생체 인증장치, 비밀 번호 인증 장치와 같은 다양한 인증 장치에 대하여 원하는 인증 장치를 선택적으로 사용할 수 있는 효과가 있는 것이다. 또한, 본 발명의 다른 효과는 다양한 장치 공급자가 인증 장치를 공급하도록 함으로써 저렴한 가격으로 인증 장치를 구매하고 보다 좋은 기술 서비스를 제공받을 수 있으며 서비스 제공 업체의 서비스 마케팅을 통하여 장치 공급자의 홍보 효과도 얻을 수 있는 것이다. 또한 본 발명은 인증 장치 소지자의 생체 정보를 확인하여 타인이 사용할 수 없도록 할 수 있는 효과가 있는 것이다.
The supply service system and the supply service method using the same of the present invention configured as described above can reduce the issuing cost of the authentication device of the financial institution by allowing the device provider to supply the biometric authentication device and to selectively use the biometric authentication device by the consumer It is effective. Further, the present invention is advantageous in that a consumer can selectively use a desired authentication device for various authentication devices such as a biometric authentication device and a password authentication device. In addition, another effect of the present invention is that the various device providers supply the authentication device, thereby purchasing the authentication device at an inexpensive price and being able to receive a better technical service, and the marketing effect of the device provider can be obtained through service marketing of the service provider You can. In addition, the present invention has an effect that the biometrics information of the authentication device holder can be checked and can not be used by others.

도 1은 종래의 사용자의 생체정보를 이용한 사용자 인증방법에 대한 흐름도,
도 2는 본 발명 생체 인증장치의 공급 서비스 시스템 전체 구성도,
도 3은 본 발명에 적용되는 지문 인증 장치의 실시 예 구성도,
도 4는 본 발명 생체 인증장치의 공급 서비스 방법에 대한 제어 흐름도이다.
1 is a flowchart of a conventional user authentication method using biometric information of a user,
Fig. 2 is an overall configuration diagram of a supply service system of the biometric authentication device of the present invention,
FIG. 3 is a block diagram of an embodiment of a fingerprint authentication device applied to the present invention,
4 is a control flowchart of a method of supplying a biometric authentication device according to the present invention.

상기와 같은 목적을 가진 본 발명 생체 인증장치의 공급 서비스 시스템 및 이를 이용한 공급 서비스 방법을 도 2 내지 도 4를 기초로 설명하면 다음과 같다.
A supply service system and a supply service method using the same according to the present invention will now be described with reference to FIGS. 2 to 4. FIG.

도 2는 본 발명 생체 인증장치의 공급 서비스 시스템 전체 구성도이다. 상기도 2에서 본 발명 생체 인증장치의 공급 서비스 시스템은 생체 인증 장치를 발급하여 소비자로 하여금 구매하도록 하거나 소비자 단말기로부터 주문받아 발급하는 장치 공급자 서버(10)와, 소비자가 쇼핑몰에서 구매하거나 장치 공급자 서버에의 주문을 통하여 구매한 것으로 소비자의 생체 정보를 입력받아 저장하고 있는 USB 형태의 생체 인증 장치(20)와, 소비자가 생체 인증 장치를 장치 공급자 서버에 연결하여 주문하거나 금융 기관 서버에 생체 인증 장치를 통신망을 통하여 연결하고 생체 인증 장치에 저장된 생체 정보와 생체 인증 장치 소지자 새로 입력한 생체 정보가 일치하는지 여부를 비교하고 비교 결과 정보를 금융 기관 서버로 전송하는 것으로 생체 인증 장치를 삽입할 수 있는 포트가 구비된 소비자 단말기(30)와, 소비자 단말기로부터 생체 인증 장치의 생체 정보에 대한 비교 결과 정보를 통신망을 통하여 수신하고 로그인 또는 계좌 이체와 같은 서비스를 제공할 수 있도록 하는 금융기관 서버(40) 및 소비자 단말기 및 금융기관 서버를 연결하는 무선 통신망 또는 인터넷망(50)으로 구성된 것을 특징으로 하는 것이다. 상기에서 생체 인증 장치는 지문 또는 동공 또는 목소리 등과 같은 각 개인의 고유한 생체 정보를 저장할 수 있는 것이다. 또한 상기에서 장치 공급자 서버는 통신망을 통하여 금융 기관 서버와 연결하고 생체 인증 장치 사용을 위한 기술 지원을 할 수 있는 것이다. 상기에서 무선 통신망 또는 인터넷 망은 장치 공급자 서버와 금융기관 서버와 연결되어 장치 공급자로 하여금 생체 인증 장치 설치 및 사용에 대한 기술 지원을 할 수 있도록 네트워크를 구성할 수도 있는 것이다.
Fig. 2 is an overall configuration diagram of the supply service system of the biometric authentication device of the present invention. 2, the supply service system of the biometric authentication device of the present invention includes a device supplier server 10 for issuing a biometric authentication device to a consumer to purchase or issue a request from a consumer terminal, A USB type biometric authentication device 20 that receives and stores biometric information of a consumer purchased through an order to a biometric authentication device 20, a consumer connects the biometric authentication device to a device provider server, The biometric information stored in the biometric authentication device is compared with the biometric information of the holder of the biometric authentication device to see whether the newly inputted biometric information is matched and the comparison result information is transmitted to the financial institution server, A consumer terminal 30 provided with A financial institution server 40 for receiving comparison result information on biometric information of the biometric authentication device through a communication network and providing a service such as login or account transfer and a wireless communication network or Internet And a network (50). The biometric authentication device can store biometric information unique to each individual such as a fingerprint, a pupil, or a voice. Also, the device provider server can connect with a financial institution server through a communication network and provide technical support for using the biometric authentication device. The wireless communication network or the Internet network may be connected to the device provider server and the financial institution server so that the device provider can configure the network to provide technical support for installing and using the biometric authentication device.

도 3은 본 발명에 적용되는 지문 인증 장치의 실시 예 구성도이다. 상기에서 생체 정보의 하나인 지문 인증 장치는 지문 정보를 생성하여 MCU로 전송하는 지문 센서(27)와, 소비자인 구매자의 지문 정보를 저장하는 메모리(22)와, 상기 지문 센서를 통하여 지문 센서를 입력받으며 메모리에 기 저장된 지문 정보와 비교하고 비교 결과 정보를 금융기관 서버로 전송하도록 제어하는 MCU(25) 및 데이터를 송신하는 송수신부(29)로 구성된 것을 나타내고 있는 것이다.
3 is a block diagram of an embodiment of a fingerprint authentication device applied to the present invention. The fingerprint authentication device, which is one of the biometric information, includes a fingerprint sensor 27 for generating fingerprint information and transmitting the fingerprint information to the MCU, a memory 22 for storing fingerprint information of a buyer who is a consumer, and a fingerprint sensor An MCU 25 for receiving input and for comparing fingerprint information previously stored in a memory and for transmitting comparison result information to a financial institution server, and a transmission / reception unit 29 for transmitting data.

도 4는 본 발명 생체 인증장치의 공급 서비스 방법에 대한 제어 흐름도이다. 상기도 4에서 본 발명 생체 인증장치의 공급 서비스 방법은, 장치 공급자 서버가 생체 인증 장치를 발급하는 단계(S11)와, 소비자 단말기가 소비자가 구매한 생체 인증 장치에 본인의 생체 정보를 입력받아 저장하는 단계(S12)와, 소비자 단말기가 소지자가 소지하고 있는 생체 인증 장치를 통신망을 통하여 금융 기관 서버에 연결하여 서비스를 요청하는 단계(S13)와, 금융기관 서버의 서비스를 위한 인증 요청으로 소비자 단말기가 소지자의 생체 정보를 새로 입력받아 기 생체 인증 장치에 기 저장된 생체 정보와 비교하고 비교 결과 정보를 금융 기관 서버로 전송하는 단계(S14)와, 금융 기관 서버가 소비자가 소비자 단말기를 통하여 요청한 서비스를 이행하도록 하는 단계(S15)를 포함하여 구성된 것을 특징으로 하는 것이다. 또한 상기 S14 단계에서 소지자가 새로 입력한 생체 정보와 기 저장된 생체 정보가 상이한 경우 종료하는 것을 특징으로 하는 것이다. 또한 상기에서 생체 정보는 지문 정보일 수 있는 것이다.
4 is a control flowchart of a method of supplying a biometric authentication device according to the present invention. 4, the method of providing a biometric authentication device according to the present invention includes: a step (S11) of issuing a biometric authentication device by a device supplier server; a step S11 of receiving a biometric authentication device A step S13 of connecting a biometric authentication device held by a consumer to a financial institution server through a communication network and requesting a service of the biometric authentication device; (S14) of comparing the biometric information of the holder with the biometric information previously stored in the biometric authentication device and transmitting the comparison result information to the financial institution server (S14) (Step S15). And if the biometric information newly input by the owner is different from the previously stored biometric information in step S14, the process is terminated. In addition, the biometric information may be fingerprint information.

10 : 장치 공급자 서버, 20 : 생체 인증 장치,
30 : 소비자 단말기, 40 : 금융기관 서버,
50 : 인터넷망 또는 무선 통신망
10: device provider server, 20: biometric authentication device,
30: a consumer terminal, 40: a financial institution server,
50: Internet network or wireless communication network

Claims (6)

인증 장치를 공급하여 금융기관에서 소비자가 선택적으로 인증 과정을 거쳐 서비스를 공급받도록 하기 위한 생체 인증장치의 공급 서비스 시스템에 있어서,
상기 생체 인증장치의 공급 서비스 시스템은,
생체 인증 장치를 발급하여 소비자로 하여금 구매하도록 하거나 소비자 단말기로부터 주문받아 발급하는 장치 공급자 서버(10)와;
소비자가 쇼핑몰에서 구매하거나 장치 공급자 서버에의 주문을 통하여 구매한 것으로 소비자의 생체 정보를 입력받아 저장하고 있는 생체 인증 장치(20)와;
소비자가 생체 인증 장치를 장치 공급자 서버에 연결하여 주문하거나 금융 기관 서버에 생체 인증 장치를 통신망을 통하여 연결하고 생체 인증 장치에 저장된 생체 정보와 생체 인증 장치 소지자 새로 입력한 생체 정보가 일치하는지 여부를 비교하고 비교 결과 정보를 금융 기관 서버로 전송하는 소비자 단말기(30)와;
소비자 단말기로부터 생체 인증 장치의 생체 정보에 대한 비교 결과 정보를 통신망을 통하여 수신하고 로그인 또는 계좌 이체와 같은 서비스를 제공할 수 있도록 하는 금융기관 서버(40);
및 소비자 단말기 및 금융기관 서버를 연결하는 무선 통신망 또는 인터넷망(50)으로 구성된 것을 특징으로 하는 생체 인증장치의 공급 서비스 시스템.
A supply service system of a biometric authentication device for supplying an authentication device and allowing a financial institution to selectively receive a service through an authentication process,
Wherein the supply service system of the biometric authentication device comprises:
A device supplier server (10) for issuing a biometric authentication device to allow a consumer to purchase or issue an order from a consumer terminal;
A biometric authentication device (20) for receiving and storing biometric information of a consumer purchased by a consumer at a shopping mall or through an order to a device supplier server;
The consumer connects the biometric authentication device to the device provider server and orders the biometric authentication device to the financial institution server through the communication network, compares the biometric information stored in the biometric authentication device with the biometric information newly input by the holder of the biometric authentication device A consumer terminal 30 for transmitting comparison result information to a financial institution server;
A financial institution server 40 for receiving comparison result information on biometric information of a biometric authentication device from a consumer terminal through a communication network and providing a service such as login or money transfer;
And a wireless communication network or an Internet network (50) for connecting a consumer terminal and a financial institution server.
제1항에 있어서,
상기 생체 정보는,
지문 정보인 것을 특징으로 하는 생체 인증장치의 공급 서비스 시스템.
The method according to claim 1,
The bio-
And the fingerprint information is fingerprint information.
인증 장치를 공급하여 금융기관에서 소비자가 선택적으로 인증 과정을 거쳐 서비스를 공급받도록 하기 위한 생체 인증장치의 공급 서비스 시스템에 있어서,
상기 생체 인증장치의 공급 서비스 시스템은,
생체 인증 장치를 발급하여 소비자로 하여금 구매하도록 하거나 소비자 단말기로부터 주문받아 발급하고 금융기관 서버에 연결하여 인증 장치에 대한 기술 지원을 제공하는 장치 공급자 서버(10)와;
소비자가 쇼핑몰에서 구매하거나 장치 공급자 서버에의 주문을 통하여 구매한 것으로 소비자의 생체 정보를 입력받아 저장하고 있는 생체 인증 장치(20)와;
소비자가 생체 인증 장치를 장치 공급자 서버에 연결하여 주문하거나 금융 기관 서버에 생체 인증 장치를 통신망을 통하여 연결하고 생체 인증 장치에 저장된 생체 정보와 생체 인증 장치 소지자 새로 입력한 생체 정보가 일치하는지 여부를 비교하고 비교 결과 정보를 금융 기관 서버로 전송하는 소비자 단말기(30)와;
소비자 단말기로부터 생체 인증 장치의 생체 정보에 대한 비교 결과 정보를 통신망을 통하여 수신하고 로그인 또는 계좌 이체와 같은 서비스를 제공할 수 있도록 하는 금융기관 서버(40);
및 소비자 단말기, 장치 공급자 서버 및 금융기관 서버를 연결하는 무선 통신망 또는 인터넷망(50)으로 구성된 것을 특징으로 하는 생체 인증장치의 공급 서비스 시스템.
A supply service system of a biometric authentication device for supplying an authentication device and allowing a financial institution to selectively receive a service through an authentication process,
Wherein the supply service system of the biometric authentication device comprises:
A device supplier server (10) for issuing a biometric authentication device to allow a consumer to purchase, or to issue an order from a consumer terminal and connect to a financial institution server to provide technical support to the authentication device;
A biometric authentication device (20) for receiving and storing biometric information of a consumer purchased by a consumer at a shopping mall or through an order to a device supplier server;
The consumer connects the biometric authentication device to the device provider server and orders the biometric authentication device to the financial institution server through the communication network, compares the biometric information stored in the biometric authentication device with the biometric information newly input by the holder of the biometric authentication device A consumer terminal 30 for transmitting comparison result information to a financial institution server;
A financial institution server 40 for receiving comparison result information on biometric information of a biometric authentication device from a consumer terminal through a communication network and providing a service such as login or money transfer;
And a wireless communication network or an Internet network (50) for connecting a consumer terminal, a device supplier server, and a financial institution server.
인증 장치를 공급하여 금융기관에서 소비자가 선택적으로 인증 과정을 거쳐 서비스를 공급받도록 하기 위한 생체 인증장치의 공급 서비스 방법에 있어서,
상기 생체 인증장치의 공급 서비스 방법은,
장치 공급자 서버가 생체 인증 장치를 발급하는 단계(S11)와;
소비자 단말기가 소비자가 구매한 생체 인증 장치에 본인의 생체 정보를 입력받아 저장하는 단계(S12)와;
소비자 단말기가 소지하고 있는 생체 인증 장치를 통신망을 통하여 금융 기관 서버에 연결하여 서비스를 요청하는 단계(S13)와;
금융기관 서버의 서비스를 위한 인증 요청으로 소비자 단말기가 소지자의 생체 정보를 새로 입력받아 기 생체 인증 장치에 기 저장된 생체 정보와 비교하고 비교 결과 정보를 금융 기관 서버로 전송하는 단계(S14);
및 금융 기관 서버가 소비자가 소비자 단말기를 통하여 요청한 서비스를 이행하도록 하는 단계(S15)를 포함하여 이루어지는 것을 특징으로 하는 생체 인증장치의 공급 서비스 방법.
A method of providing a biometric authentication device for supplying an authentication device to a financial institution to allow a consumer to selectively receive a service through an authentication process,
The method of supplying a biometric authentication device,
A step (S11) of the device provider server issuing a biometric authentication device;
A step (S12) of the consumer terminal receiving and storing biometric information of a person in a biometric authentication device purchased by a consumer;
A step (S13) of connecting a biometric authentication device possessed by the consumer terminal to a financial institution server through a communication network to request a service;
A step (S14) in which the consumer terminal newly inputs the biometric information of the holder as the authentication request for the service of the financial institution server, compares the biometric information with the biometric information stored in the biometric authentication device, and transmits the comparison result information to the financial institution server;
And a step (S15) of causing the financial institution server to execute a service requested by the consumer through the consumer terminal.
제4항에 있어서,
상기 S14 단계에서 일치하지 아니하는 경우 종료하는 것을 특징으로 하는 생체 인증장치의 공급 서비스 방법.
5. The method of claim 4,
And if it does not coincide at the step S14, terminates the service providing method of the biometric authentication device.
제4항 또는 제5항에 있어서,
상기 생체 정보는,
지문 정보인 것을 특징으로 하는 생체 인증장치의 공급 서비스 방법.



The method according to claim 4 or 5,
The bio-
And the fingerprint information is fingerprint information.



KR1020150064738A 2015-05-08 2015-05-08 Supply Service System of Body Certification and Supply Service Method by Using This System KR101710583B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150064738A KR101710583B1 (en) 2015-05-08 2015-05-08 Supply Service System of Body Certification and Supply Service Method by Using This System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150064738A KR101710583B1 (en) 2015-05-08 2015-05-08 Supply Service System of Body Certification and Supply Service Method by Using This System

Publications (2)

Publication Number Publication Date
KR20160131737A true KR20160131737A (en) 2016-11-16
KR101710583B1 KR101710583B1 (en) 2017-02-27

Family

ID=57540929

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150064738A KR101710583B1 (en) 2015-05-08 2015-05-08 Supply Service System of Body Certification and Supply Service Method by Using This System

Country Status (1)

Country Link
KR (1) KR101710583B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110002968A (en) * 2009-07-03 2011-01-11 주식회사 퍼스트포켓 Method and system for providing financial transaction service using biometric authentication and portable storage device therefor
KR20140079348A (en) * 2014-06-03 2014-06-26 이도훈 Point-of-sale system using a plurality of sequencial fingerprint set input, and the method therefor
KR20140141984A (en) * 2013-06-03 2014-12-11 주식회사 티모넷 System for paying mobile using finger scan and method therefor

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110002968A (en) * 2009-07-03 2011-01-11 주식회사 퍼스트포켓 Method and system for providing financial transaction service using biometric authentication and portable storage device therefor
KR20140141984A (en) * 2013-06-03 2014-12-11 주식회사 티모넷 System for paying mobile using finger scan and method therefor
KR20140079348A (en) * 2014-06-03 2014-06-26 이도훈 Point-of-sale system using a plurality of sequencial fingerprint set input, and the method therefor

Also Published As

Publication number Publication date
KR101710583B1 (en) 2017-02-27

Similar Documents

Publication Publication Date Title
US11770369B2 (en) System and method for identity verification across mobile applications
US10826702B2 (en) Secure authentication of user and mobile device
US12113792B2 (en) Authenticator centralization and protection including selection of authenticator type based on authentication policy
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
CN104321777B (en) Public identifier is generated to verify the personal method for carrying identification object
JP2018516505A (en) Authentication in the ubiquitous environment
KR101901414B1 (en) Apparatus for authenticating smart chips and method thereof
US20120191977A1 (en) Secure transaction facilitator
KR101702748B1 (en) Method, system and recording medium for user authentication using double encryption
WO2015168878A1 (en) Payment method and device and payment factor processing method and device
KR101650107B1 (en) Log-in System of Home Page or Banking Trade System by Using Finger-Print Certification Device and Method thereof
WO2017091133A1 (en) Method and system for secure storage of information
KR101710583B1 (en) Supply Service System of Body Certification and Supply Service Method by Using This System
KR20170041463A (en) Creation Method of Signature Key to use Security Token efficiently
KR20200013494A (en) System and Method for Identification Based on Finanace Card Possessed by User
KR101800503B1 (en) Transaction signing and authentication system for multichannel electronic commerce and method thereof
US20170323302A1 (en) Security systems and methods
KR20180111010A (en) The Method for Non-face-to-face Identification utilizing the Shared-ID and the Convenient-Safe-OTP
CN2938239Y (en) Dynamic cipher providing system and dynamic cipher providing equipment
KR20110005612A (en) OTP operation method and system using biometrics and OTP device and recording medium therefor
KR100862960B1 (en) Multiple registration method of OTP authentication device
CZ2015474A3 (en) The method of communication authentication of the authentication device and at least one authentication server using a local factor
KR102528051B1 (en) Terminal for payment and operaing method of thereof
KR20190012898A (en) The Method to identify a Person based on Master-password and One-time Private Certificate
KR20070009331A (en) A method of providing a service to prevent illegal internet banking and telebanking accidents by using a security number generated by a portable terminal during an internet electronic transaction

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20150508

PA0201 Request for examination
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20160520

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20161130

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20170221

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20170221

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20200319

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20210316

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20220321

Start annual number: 6

End annual number: 6

PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20231204