KR20170017190A - 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법 - Google Patents

생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법 Download PDF

Info

Publication number
KR20170017190A
KR20170017190A KR1020150110756A KR20150110756A KR20170017190A KR 20170017190 A KR20170017190 A KR 20170017190A KR 1020150110756 A KR1020150110756 A KR 1020150110756A KR 20150110756 A KR20150110756 A KR 20150110756A KR 20170017190 A KR20170017190 A KR 20170017190A
Authority
KR
South Korea
Prior art keywords
key
biometric
mobile terminal
biometric key
verification
Prior art date
Application number
KR1020150110756A
Other languages
English (en)
Inventor
이상민
Original Assignee
에스씨아이평가정보 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스씨아이평가정보 주식회사 filed Critical 에스씨아이평가정보 주식회사
Priority to KR1020150110756A priority Critical patent/KR20170017190A/ko
Publication of KR20170017190A publication Critical patent/KR20170017190A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법에 관한 기술이 개시된다.
본 발명의 일 실시예에 따른 생체 인식 정보 검증 장치는, 유선 또는 무선 통신을 수행하는 통신 모듈; 상기 통신 모듈을 통해 모바일 단말로부터 제1 생체 인식 정보를 코드화한 제1 난수값의 전체 자릿수 중 일부 자릿수의 값을 가지는 제1 생체키가 수신되는 경우, 상기 제1 생체키를 저장하여 등록하는 생체키 등록 모듈; 및 상기 통신 모듈을 통해 상기 모바일 단말로부터 상기 제1 난수값의 전체 자릿수 중 상기 일부 자릿수 이외의 나머지 자릿수의 값을 가지는 제2 생체키, 및 제2 생체 인식 정보를 코드화한 제2 난수값을 가지는 제3 생체키가 수신되는 경우, 상기 생체키 등록 모듈에 의해 등록된 제1 생체키 및 상기 제2 생체키를 이용하여 상기 제3 생체키를 검증하는 생체키 검증 모듈을 포함하여,
기존의 공인인증서 방식 등을 대체하고 사용자의 편의성 및 접근성을 개선함은 물론, 보안성과 안전성을 개선하면서도 모바일 인증 및 결제 절차를 간소화한다.

Description

생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법{Apparatus for verifying biometric information and mobile authentication and payment method using thereof}
본 발명은 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법에 관한 것으로서, 더욱 상세하게는, 기존의 공인인증서 방식 등을 대체하여 사용자의 편의성 및 접근성을 개선함은 물론, 보안성과 안전성을 개선하면서도 모바일 인증 및 결제 절차를 간소화하는 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법에 관한 것이다.
일반적으로, 생체 인식 정보(biometric information)는 지문, 홍채, 얼굴, 손금 등 인간의 생체로부터 인식되는 개인의 고유 정보를 말한다. 이러한 생체 인식 정보는 상대적으로 도용이나 복제가 어렵고 망각이나 분실 위험이 없기 때문에, 보안, 인증 기술 분야 등에서 생체 인식 정보 활용 기술에 대한 연구·개발이 급증하고 있는 추세이다. 특히, 최근 전자 상거래 기술의 발전과 모바일 기기의 급격한 보급 및 고 사양화에 따라 생체 인식 방식의 모바일 인증이나 결제 기술에 대한 관심과 요청이 급격히 증가하고 있다.
그러나, 기존 기술들은 대부분 모바일 인증에 있어서 공인인증서 방식을 사용하기 때문에, 공인인증서와 비밀번호의 유출이나 분실 위험이 상존하는 문제가 있다. 또한, 이러한 기존 기술들은 사용자가 복잡한 절차를 거쳐 공인인증서를 모바일 단말에 저장하고 주기적으로 갱신해야 하므로 사용자 편의성과 접근성이 떨어지는 문제가 있다.
또한, 한국 등록특허공보 제10-1078173호 등에 개시된 바와 같이, 기존 기술들은, 모바일 결제에 있어서 비밀번호나 카드번호 등을 사용하기 때문에, 도용이나 유출 위험이 상존하는 문제가 있다. 또한, 이러한 기존 기술들은 모바일 결제 절차 진행 중에 별도의 모바일 단말 점유 인증 절차를 거치기 때문에 결제 절차가 복잡하다는 문제가 있다.
나아가, 한국 공개특허공보 제10-2008-0036446호 등에 개시된 바와 같이, 기존 기술들은, 모바일 인증에 있어서 생체 인식 정보를 이용하는 경우라도 사용자의 모바일 단말이나 소정 인증 서버에 완전한 정보를 저장하기 때문에, 해킹 등에 의한 개인 정보 유출 위험이 상존하는 문제가 있다.
본 발명이 해결하고자 하는 기술적 과제는, 모바일 인증 및 결제에 있어서 기존의 공인인증서 방식 등을 대체하여 사용자의 편의성 및 접근성을 개선함은 물론, 보안성과 안전성을 개선하면서도 모바일 인증 및 결제 절차를 간소화하는 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법을 제공하는 것이다.
상기와 같은 기술적 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 생체 인식 정보 검증 장치는, 유선 또는 무선 통신을 수행하는 통신 모듈; 상기 통신 모듈을 통해 모바일 단말로부터 제1 생체 인식 정보를 코드화한 제1 난수값의 전체 자릿수 중 일부 자릿수의 값을 가지는 제1 생체키가 수신되는 경우, 상기 제1 생체키를 저장하여 등록하는 생체키 등록 모듈; 및 상기 통신 모듈을 통해 상기 모바일 단말로부터 상기 제1 난수값의 전체 자릿수 중 상기 일부 자릿수 이외의 나머지 자릿수의 값을 가지는 제2 생체키, 및 제2 생체 인식 정보를 코드화한 제2 난수값을 가지는 제3 생체키가 수신되는 경우, 상기 생체키 등록 모듈에 의해 등록된 제1 생체키 및 상기 제2 생체키를 이용하여 상기 제3 생체키를 검증하는 생체키 검증 모듈을 포함한다.
일 실시예에 있어서, 상기 생체키 등록 모듈은, 상기 모바일 단말로부터 상기 제1 생체키와 함께 상기 모바일 단말의 사용자를 식별하는 제1 식별키가 수신되는 경우, 상기 제1 생체키를 상기 제1 식별키와 연관시켜 등록할 수 있다.
일 실시예에 있어서, 상기 생체키 검증 모듈은, 상기 모바일 단말로부터 상기 제2 생체키 및 상기 제3 생체키와 함께 상기 모바일 단말의 사용자를 식별하는 제2 식별키가 수신되는 경우, 상기 제2 식별키에 대응하는 상기 제1 식별키를 검출하고, 상기 제1 식별키와 연관된 상기 제1 생체키를 이용하여 상기 제3 생체키를 검증할 수 있다.
일 실시예에 있어서, 상기 생체 인식 정보 검증 장치가 수신하는 상기 제1, 제2 및 제3 생체키는, 상기 모바일 단말의 카메라 모듈을 통해 인식된 생체 인식 정보로부터 생성될 수 있다.
일 실시예에 있어서, 상기 생체 인식 정보 검증 장치는, 상기 생체키 검증 모듈의 검증 결과에 따라, 모바일 단말 사용자의 인증 결과를 외부로 전송하는 인증 결과 전송 모듈을 더 포함할 수 있다.
일 실시예에 있어서, 상기 생체 인식 정보 검증 장치는, 상기 생체키 검증 모듈의 검증 결과에 따라, 모바일 단말 사용자의 결제 정보를 외부로 전송하는 결제 정보 전송 모듈을 더 포함할 수 있다.
일 실시예에 있어서, 상기 생체 인식 정보 검증 장치는, 상기 통신 모듈을 통해 소정 웹 서버로부터 모바일 인증 절차 진행 요청이 수신되는 경우 또는 상기 통신 모듈을 통해 소정 결제 기관 서버로부터 모바일 결제 절차 진행 요청이 수신되는 경우, 상기 모바일 단말에 설치된 모바일 앱을 호출하여 상기 모바일 앱을 통해 생체키 생성 절차가 진행되도록 하는 모바일 앱 호출 모듈을 더 포함할 수 있다.
상기와 같은 기술적 과제를 해결하기 위하여 본 발명에 따른 모바일 인증 방법은, 생체 인식 정보 검증 장치를 이용하며, 상기 검증 장치가, 모바일 단말로부터 제1 생체 인식 정보를 코드화한 제1 난수값의 전체 자릿수 중 일부 자릿수의 값을 가지는 제1 생체키를 수신하여 등록하는 생체키 등록 단계; 상기 검증 장치가, 상기 모바일 단말로부터 상기 제1 난수값의 전체 자릿수 중 상기 일부 자릿수 이외의 나머지 자릿수의 값을 가지는 제2 생체키, 및 제2 생체 인식 정보를 코드화한 제2 난수값을 가지는 제3 생체키를 수신하는 검증 요청 수신 단계; 상기 검증 장치가, 상기 등록된 제1 생체키 및 상기 제2 생체키를 이용하여 상기 제3 생체키를 검증하는 생체키 검증 단계; 및 상기 검증 장치가, 상기 생체키 검증 단계의 검증 결과에 따라, 모바일 단말 사용자의 인증 결과를 외부로 전송하는 인증 결과 전송 단계를 포함한다.
일 실시예에 있어서, 상기 생체키 등록 단계는, 상기 검증 장치가 상기 모바일 단말로부터 상기 제1 생체키와 함께 상기 모바일 단말의 사용자를 식별하는 제1 식별키를 수신하고, 상기 제1 생체키를 상기 제1 식별키와 연관시켜 등록하는 단계일 수 있다.
일 실시예에 있어서, 상기 검증 요청 수신 단계는, 상기 검증 장치가 상기 모바일 단말로부터 상기 제2 생체키 및 상기 제3 생체키와 함께 상기 모바일 단말의 사용자를 식별하는 제2 식별키를 수신하는 단계이고, 상기 생체키 검증 단계는, 상기 검증 장치가 상기 제2 식별키에 대응하는 상기 제1 식별키를 검출하고, 상기 제1 식별키와 연관된 상기 제1 생체키를 이용하여 상기 제3 생체키를 검증하는 단계일 수 있다.
일 실시예에 있어서, 상기 인증 결과 전송 단계는, 상기 생체키 검증 단계에서 상기 등록된 제1 생체키 및 상기 제2 생체키를 조합한 키와 상기 제3 생체키가 동일성이 있는 것으로 검증되는 경우, 모바일 단말 사용자의 인증 성공 정보를 상기 모바일 단말에서 디스플레이되는 코드 정보로 변환하여 상기 모바일 단말로 전송하는 단계일 수 있다.
일 실시예에 있어서, 상기 모바일 인증 방법은, 상기 검증 요청 수신 단계 전에, 상기 검증 장치가, 소정 웹 서버로부터 모바일 인증 절차 진행 요청을 수신하는 단계; 및 상기 검증 장치가, 상기 모바일 단말에 설치된 모바일 앱을 호출하여 상기 모바일 단말에서 상기 모바일 앱에 의한 생체키 생성 절차가 진행되도록 하는 단계를 더 포함할 수 있다.
일 실시예에 있어서, 상기 인증 결과 전송 단계는, 상기 인증 결과를 상기 웹 서버로 전송하는 단계를 포함할 수 있다.
상기와 같은 기술적 과제를 해결하기 위하여 본 발명에 따른 모바일 결제 방법은, 생체 인식 정보 검증 장치를 이용하며, 상기 검증 장치가, 모바일 단말로부터 제1 생체 인식 정보를 코드화한 제1 난수값의 전체 자릿수 중 일부 자릿수의 값을 가지는 제1 생체키 및 모바일 단말 사용자의 결제 정보를 수신하여 등록하는 생체키 등록 단계; 상기 검증 장치가, 상기 모바일 단말로부터 상기 제1 난수값의 전체 자릿수 중 상기 일부 자릿수 이외의 나머지 자릿수의 값을 가지는 제2 생체키, 및 제2 생체 인식 정보를 코드화한 제2 난수값을 가지는 제3 생체키를 수신하는 검증 요청 수신 단계; 상기 검증 장치가, 상기 등록된 제1 생체키 및 상기 제2 생체키를 이용하여 상기 제3 생체키를 검증하는 생체키 검증 단계; 및 상기 검증 장치가, 상기 생체키 검증 단계의 검증 결과에 따라, 모바일 단말 사용자의 결제 정보를 외부로 전송하는 결제 정보 전송 단계를 포함한다.
일 실시예에 있어서, 상기 생체키 등록 단계는, 상기 검증 장치가 상기 모바일 단말로부터 상기 제1 생체키와 함께 상기 모바일 단말의 사용자를 식별하는 제1 식별키를 수신하고, 상기 제1 생체키를 상기 제1 식별키와 연관시켜 등록하는 단계일 수 있다.
일 실시예에 있어서, 상기 검증 요청 수신 단계는, 상기 검증 장치가 상기 모바일 단말로부터 상기 제2 생체키 및 상기 제3 생체키와 함께 상기 모바일 단말의 사용자를 식별하는 제2 식별키를 수신하는 단계이고, 상기 생체키 검증 단계는, 상기 검증 장치가 상기 제2 식별키에 대응하는 상기 제1 식별키를 검출하고, 상기 제1 식별키와 연관된 상기 제1 생체키를 이용하여 상기 제3 생체키를 검증하는 단계일 수 있다.
일 실시예에 있어서, 상기 결제 정보 전송 단계는, 상기 생체키 검증 단계에서 상기 등록된 제1 생체키 및 상기 제2 생체키를 조합한 키와 상기 제3 생체키가 동일성이 있는 것으로 검증되는 경우, 모바일 단말 사용자의 결제 정보를 상기 모바일 단말에서 디스플레이되는 코드 정보로 변환하여 상기 모바일 단말로 전송하는 단계일 수 있다.
일 실시예에 있어서, 상기 모바일 결제 방법은, 상기 검증 요청 수신 단계 전에, 상기 검증 장치가, 소정 결제 기관 서버로부터 모바일 결제 절차 진행 요청을 수신하는 단계; 및 상기 검증 장치가, 상기 모바일 단말에 설치된 모바일 앱을 호출하여 상기 모바일 단말에서 상기 모바일 앱에 의한 생체키 생성 절차가 진행되도록 하는 단계를 더 포함할 수 있다.
일 실시예에 있어서, 상기 결제 정보 전송 단계는, 상기 모바일 사용자의 결제 정보를 상기 결제 기관 서버로 전송하는 단계를 포함할 수 있다.
본 발명에 따르면, 직관적이고 단순한 생체 인식 방식에 의해 모바일 인증 또는 모바일 결제가 수행되도록 함으로써, 기존의 공인인증서 방식 등을 대체할 수 있음은 물론, 사용자의 편의성 및 접근성을 개선할 수 있다.
또한, 카메라 모듈을 통해 획득되는 생체 인식 정보를 이용하여 모바일 인증 또는 결제가 수행되도록 함으로써, 별도의 접촉식 지문인식 모듈 등의 구비 여부를 불문하고 카메라 모듈이 구비된 모든 모바일 단말에 적용될 수 있다.
특히, 사용자 생체 인식 정보가 모바일 단말과 인증 기관에 분산 저장되도록 함으로써, 보안성과 안전성을 개선하고 생체 인식 정보 유출에 의한 피해를 방지할 수 있다.
또한, 생체 인식 정보 검증 절차를 통해 모바일 단말 점유 인증이 동시에 수행되도록 함으로써, 보안성과 안전성을 개선하면서도 모바일 인증 및 결제 절차를 간소화할 수 있다.
나아가, 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자라면, 본 발명에 따른 다양한 실시예들이 상기 언급되지 않은 여러 기술적 과제들을 해결할 수 있음을 이하의 설명으로부터 자명하게 이해할 수 있을 것이다.
도 1은 본 발명이 적용되는 유무선 네트워크 환경의 일례를 나타낸 도면.
도 2는 본 발명의 일 실시예에 따른 생체 인식 정보 검증 장치를 나타낸 블록도.
도 3은 본 발명의 일 실시예에 따른 생체 인식 정보 검증 장치의 생체키 등록 및 검증 프로세스를 나타낸 도면.
도 4는 본 발명의 일 실시예에 따른 오프라인 모바일 인증 방법을 나타낸 흐름도.
도 5는 본 발명의 일 실시예에 따른 온라인 모바일 인증 방법을 나타낸 흐름도.
도 6은 본 발명의 일 실시예에 따른 오프라인 모바일 결제 방법을 나타낸 흐름도.
도 7은 본 밟명의 일 실시예에 따른 온라인 모바일 결제 방법을 나타낸 흐름도.
이하, 본 발명의 기술적 과제에 관한 해결 방안을 명확화하기 위해 첨부도면을 참조하여 본 발명의 바람직한 실시예들을 상세하게 설명한다. 다만, 본 발명을 설명함에 있어서 관련 공지기술에 관한 설명이 오히려 본 발명의 요지를 불명료하게 하는 경우 그에 관한 설명은 생략하기로 한다. 또한, 후술하는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 설계자, 제조자 등의 의도 또는 관례 등에 따라 달라질 수 있을 것이다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1에는 본 발명이 적용되는 유무선 네트워크 환경의 일례가 도시되어 있다.
도 1에 도시된 바와 같이, 본 발명에 따른 생체 인식 정보 검증 장치(100)는 모바일 단말(10), 예컨대 휴대폰이나 스마트폰에 의해 획득되는 사용자의 생체 인식 정보를 유무선 네트워크를 통해 난수값 형태로 전송받아 그 진위 여부를 검증한다. 이 경우, 모바일 단말(10)은 비접촉 방식으로 생체 인식 정보를 획득할 수 있다. 즉, 사용자가 모바일 단말(10)에 설치된 모바일 앱(mobile app)을 실행하고 모바일 단말(10)의 카메라 모듈(12)을 사용하여 자신의 생체, 예컨대 지문, 홍채, 얼굴 등을 촬영하면, 모바일 앱은 촬영된 영상에서 특징점(feature point)을 추출하여 이를 코드화된 난수값으로 변환한다. 영상의 특징점을 추출하는 알고리즘으로는 『D.G. Lowe, "Distinctive image features from scale-invariant keypoints", Int. J. Comput. Vision 60 (2), 91-110, 2004.』에서 Lowe에 의해 제안된 SIFT(Scale Invariant Feature Transform) 등이 사용될 수 있다. SIFT는 이미지 회전, 스케일링, 이동, 부분 조명 변화 및 투영 변환(projective transform)에 불변인 특성을 가지는 것이다. 이와 같이, 본 발명은 카메라 모듈을 통해 획득되는 생체 인식 정보를 이용하여 모바일 인증 및 결제가 수행되도록 함으로써, 고가의 접촉식 지문인식 모듈 등의 존재 여부와 무관하게 카메라 모듈이 있는 모든 모바일 단말에 적용될 수 있다.
아래에서 다시 설명하겠지만, 모바일 단말(10)은 모바일 앱을 실행하여 생체 인식 정보로부터 난수값을 가지는 소정 생체키를 생성하고, 이러한 생체키를 생체 인식 정보 검증 장치(100)로 전송하여 그 진위 여부를 검증받게 된다. 또한, 생체 인식 정보 검증 장치(100)는, 모바일 단말(10)이나 사용자 PC(20)와 유무선 네트워크를 통해 통신하는 본인 인증 서버(30), 웹 서버(40), 결제 기관 서버(50) 등과 연동함으로써 모바일 단말(10)에서 인증 절차 또는 결제 절차가 진행되도록 할 수 있다.
한편, 도 1과 같이 본 발명에 따른 생체 인식 정보 검증 장치(100)는, 독립된 장치로 구성될 수 있음은 물론, 소정 인증기관의 서버나 결제 기관의 서버 등과 통합되도록 구성될 수도 있다.
도 2에는 본 발명의 일 실시예에 따른 생체 인식 정보 검증 장치가 블록도로 도시되어 있다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 생체 인식 정보 검증 장치(100)는 통신 모듈(110), 생체키 등록 모듈(120) 및 생체키 검증 모듈(130)을 포함하며, 인증 결과 전송 모듈(140), 결제 정보 전송 모듈(150), 모바일 앱 호출 모듈(160) 등을 더 포함할 수 있다.
통신 모듈(110)은, 유·무선 네트워크를 통해 모바일 단말(10)이나 외부 서버들과 유선 또는 무선 통신을 수행하기 위한 것이다.
생체키 등록 모듈(120)은, 통신 모듈(110)을 통해 모바일 단말(10)로부터 제1 생체 인식 정보를 코드화한 제1 난수값의 전체 자릿수 중 일부 자릿수의 값을 가지는 제1 생체키가 수신되는 경우, 제1 생체키를 저장하여 등록한다.
그 다음, 생체키 검증 모듈(130)은, 통신 모듈(110)을 통해 모바일 단말로부터 제1 난수값의 전체 자릿수 중 상기 일부 자릿수 이외의 나머지 자릿수의 값을 가지는 제2 생체키와, 제2 생체 인식 정보를 코드화한 제2 난수값을 가지는 제3 생체키가 수신되는 경우, 생체키 등록 모듈(120)에 의해 등록된 제1 생체키와 통신 모듈(110)을 통해 수신된 제2 생체키를 이용하여 제3 생체키를 검증한다.
도 3에는 본 발명의 일 실시예에 따른 생체 인식 정보 검증 장치의 생체키 등록 및 검증 프로세스가 도시되어 있다. 도 3을 참조하여, 도 2에 도시된 생체 인식 정보 검증 장치(100)의 기능 및 동작을 더욱 구체적으로 설명한다.
우선, 생체 인식 정보 등록 절차를 위한 생체키 생성 단계(S300)에서, 사용자는 모바일 단말(10)에 전용 모바일 앱을 다운로드 받아 설치하고, 모바일 앱을 실행하여 주민등록번호 등을 입력하는 신원 확인 절차를 거칠 수 있다. 이 경우, 모바일 앱은 본인 인증을 수행하는 소정 본인 인증 서버와 통신하여 사용자의 신원을 확인하도록 구성될 수 있다. 그 다음, 사용자는 모바일 단말(10)의 카메라 모듈을 사용하여 자신의 생체, 예컨대 자신의 지문을 촬영한다. 모바일 단말(10)의 모바일 앱은 촬영된 지문 영상에서 특징점을 추출하여 사용자의 생체 인식 정보를 획득하고 이를 코드화하여 제1 난수값을 생성한다. 또한, 모바일 단말(10)의 모바일 앱은 모바일 단말(10)의 사용자를 식별하는 식별키(I)를 생성한다.
그 다음, 생체키 등록 단계(S310)에서, 모바일 단말(10)은 제1 난수값의 전체 자릿수 중 일부 자릿수의 값을 가지는 제1 생체키(K1)를 생체 인식 정보 검증 장치(100)로 전송하고, 제1 난수값의 전체 자릿수 중 상기 일부 자릿수 이외의 나머지 자릿수의 값을 가지는 제2 생체키(K2)를 저장한다. 예컨대, 사용자 생체 인식 정보로부터 생성된 제1 난수값이 8개의 자릿수를 가진다고 가정하면, 앞 자릿수 4개의 값을 가지는 제1 생체키(K1)는 생체 인식 정보 검증 장치(100)로 전송되며, 뒷 자릿수 4개의 값을 가지는 제2 생체키(K2)는 모바일 단말(10)에 저장된다. 또한, 모바일 단말(10)은, 사용자 개인 식별키(I)를 복사한 제1 식별키(I')를 생체 인식 정보 검증 장치(100)로 전송한다.
한편, 생체 인식 정보 검증 장치(100)의 생체키 등록 모듈(120)은, 수신된 제1 생체키(K1)를 데이터베이스(122)에 저장하여 등록한다. 또한, 생체키 등록 모듈(120)은, 모바일 단말(10)로부터 제1 생체키(K1)와 함께 제1 식별키(I')가 수신되는 경우, 제1 생체키(K1)를 제1 식별키(I')와 연관시켜 데이터베이스(122)에 저장한다. 그 결과, 모바일 단말(10)에는 식별키(I)와 제2 생체키(K2)가 저장되고, 생체 인식 정보 검증 장치(100)에는 제1 식별키(I')와 제1 생체키(K1)가 저장된다. 이와 같이, 본 발명은 사용자의 생체 인식 정보를 분할하여 각각 모바일 단말(10)과 생체 인식 정보 검증 장치(100)에 분산 저장함으로써, 보안성과 안전성을 개선하고 생체 인식 정보 유출에 의한 피해를 방지할 수 있다.
그 다음, 모바일 인증 또는 결제 절차를 위한 생체키 생성 단계(S320)에서, 사용자가 모바일 단말(10)에 설치된 모바일 앱을 실행하고 모바일 단말(10)의 카메라 모듈을 사용하여 자신의 지문을 촬영하면, 모바일 단말(10)의 모바일 앱은 촬영된 지문 영상에서 특징점을 추출하여 사용자의 생체 인식 정보를 획득하고 이를 코드화하여 제2 난수값을 생성한다. 이 경우, 제2 난수값은, 제1 난수값과는 달리 분할되지 않으며, 생체 인식 정보 검증을 위한 제3 생체키(K3)를 구성한다.
그 다음, 생체키 검증 단계(S330)에서, 모바일 단말(10)은 식별키(I)를 복사한 제2 식별키(I"), 제2 생체키(K2)를 복사한 생체키(K2'), 및 제2 난수값을 가지는 제3 생체키(K3)를 생체 인식 정보 검증 장치(100)로 전송한다. 이 경우, 제3 생체키(K3)는 모바일 단말(10)에 저장되지 않는다. 이와 같이, 생체 인식 정보 검증 장치(100)가 수신하는 제1, 제2, 제3 생체키들(K1, K2', K3)은, 모바일 단말(10)의 카메라 모듈을 통해 인식된 생체 인식 정보로부터 생성되는 것이므로, 본 발명은 접촉식 지문인식 모듈의 구비 여부를 불문하고 카메라 모듈이 구비된 모든 모바일 단말에 적용될 수 있다.
한편, 생체 인식 정보 검증 장치(100)의 생체키 검증 모듈(130)은, 생체키 등록 모듈(120)에 의해 등록된 제1 생체키(K1)와 복사된 제2 생체키(K2')를 이용하여 제3 생체키(K3)의 진위 여부를 검증한다. 예컨대, 생체키 검증 모듈(130)은, 모바일 단말(10)로부터 제2 생체키(K2') 및 제3 생체키(K3)와 함께 제2 식별키(I")가 수신되는 경우, 데이터베이스(122)에서 제2 식별키(I")에 대응하는 제1 식별키(I')를 검출하고, 제1 식별키(I')와 연관된 제1 생체키(K1)를 이용하여 제3 생체키(K3)를 검증할 수 있다. 이 경우, 생체키 검증 모듈(130)은, 제1 생체키(K1) 및 제2 생체키(K2')를 조합한 키와 제3 생체키(K3)의 동일성 여부 판단함으로써 제3 생체키(K3)의 진위 여부를 검증할 수 있다.
그 다음, 모바일 인증 또는 결제 절차의 종료 단계(S340)에서, 생체 인식 정보 검증 장치(100)의 생체키 검증 모듈(130)은, 생체키 검증에 사용된 제2 식별키(I"), 복사된 제2 생체키(K2') 및 제3 생체키(K3)를 모두 폐기한다. 그 결과, 모바일 단말(10)에는 식별키(I)와 제2 생체키(K2)만 저장되어 있고, 생체 인식 정보 검증 장치(100)에는 제1 식별키(I')와 제1 생체키(K1)만 저장되어 있게 된다. 이와 같이, 본 발명은 사용자 생체 인식 정보의 분산 저장 상태를 유지함으로써, 보안성과 안전성을 개선하고 생체 인식 정보 유출에 의한 피해를 방지할 수 있다.
또한, 본 발명은 생체키 등록 시 사용된 모바일 단말(10)에 생체키 검증에 필요한 제2 생체키(K2)를 저장함으로써, 기본적으로 타 모바일 단말에 의해서는 생체키 검증 절차가 수행될 수 없도록 한다. 즉, 본 발명은 사용자 생체 인식 정보의 검증과 함께, 모바일 단말의 점유 인증도 동시에 수행되도록 하는 것이므로, 보안성과 안전성을 개선하면서도 모바일 인증 및 결제 절차를 간소화할 수 있다.
한편, 앞서 언급된 바와 같이, 본 발명의 일 실시예에 따른 생체 인식 정보 검증 장치(100)는, 모바일 인증 시스템 또는 모바일 결제 시스템에 적용될 수 있다. 이 경우, 생체 인식 정보 검증 장치(100)의 인증 결과 전송 모듈(140)은, 생체키 검증 모듈(130)의 검증 결과에 따라 사용자 인증 결과를 외부로 전송할 수 있다. 또한, 생체 인식 정보 검증 장치(100)의 결제 정보 전송 모듈(150)은, 생체키 검증 모듈(130)의 검증 결과에 따라 모바일 단말 사용자의 결제 정보를 외부로 전송할 수 있다. 또한, 생체 인식 정보 검증 장치(100)의 모바일 앱 호출 모듈(160)은, 통신 모듈(110)을 통해 소정 웹 서버로부터 모바일 인증 절차 진행 요청이 수신되는 경우 또는 통신 모듈(110)을 통해 소정 결제 기관 서버로부터 모바일 결제 절차 진행 요청이 수신되는 경우, 모바일 단말(10)에 설치된 모바일 앱을 호출하여 실행시킴으로써, 모바일 앱을 통해 생체키 생성 절차가 진행되도록 할 수 있다.
도 4에는 본 발명의 일 실시예에 따른 오프라인 모바일 인증 방법이 흐름도로 도시되어 있다.
도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 오프라인 모바일 인증 방법은 상술한 생체 인식 정보 검증 장치(100)를 이용할 수 있다.
우선, 생체 인식 정보 검증 장치(100)는, 사전에 모바일 단말(10)로부터 사용자의 제1 생체 인식 정보를 코드화한 제1 난수값의 전체 자릿수 중 일부 자릿수의 값을 가지는 제1 생체키를 수신하여 등록한다(S410, S420, S430).
즉, 생체 인식에 의한 모바일 인증 서비스를 받고자 하는 사용자는, 모바일 단말(10)에 설치된 전용 모바일 앱을 실행하고, 모바일 단말(10)의 카메라 모듈을 통해 자신의 생체 인식 정보를 획득한다. 모바일 단말(10)의 모바일 앱은 획득된 생체 인식 정보를 코드화하여 제1 난수값을 생성한다. 또한, 모바일 단말(10)의 모바일 앱은 모바일 단말(10)의 사용자를 식별하는 식별키를 생성한다(S410). 그리고 모바일 단말(10)은, 제1 난수값의 전체 자릿수 중 일부 자릿수의 값을 가지는 제1 생체키와 식별키를 생체 인식 정보 검증 장치(100)로 전송하여, 생체 인식 정보 검증 장치(100)에 생체 인식 정보 등록 요청을 한다(S420).
그 다음, 생체 인식 정보 검증 장치(100)는, 수신된 제1 생체키를 저장하여 등록한다(S430). 이 경우, 생체 인식 정보 검증 장치(100)는 제1 생체키를 식별키와 연관시켜 데이터베이스에 저장함으로써 등록할 수 있다.
그 다음, 생체 인식 정보 검증 장치(100)는, 모바일 단말(10)로부터 제1 난수값의 전체 자릿수 중 제1 생체키와 관련된 자릿수 이외의 나머지 자릿수의 값을 가지는 제2 생체키와, 제2 생체 인식 정보를 코드화한 제2 난수값을 가지는 제3 생체키를 수신한다(S440, S450).
즉, 사용자가 오프라인에서 사용자 인증 요청을 받는 경우, 해당 사용자는 모바일 단말(10)에 설치된 모바일 앱을 실행하고 모바일 단말(10)의 카메라 모듈을 통해 자신의 생체 인식 정보를 획득한다. 모바일 단말(10)의 모바일 앱은, 획득된 제2 생체 인식 정보를 코드화하여 제2 난수값을 생성한다. 이 경우, 제2 난수값은, 제1 난수값과는 달리 분할되지 않으며, 생체 인식 정보 검증을 위한 제3 생체키를 구성한다(S440). 그리고 모바일 단말(10)은, 제2 생체키, 제3 생체키 및 식별키를 생체 인식 정보 검증 장치(100)로 전송하여, 생체 인식 정보 검증 장치(100)에 생체 인식 정보 검증 요청을 한다(S450).
그 다음, 생체 인식 정보 검증 장치(100)는, 등록된 제1 생체키와 수신된 제2 생체키를 이용하여 제3 생체키의 진위 여부를 검증한다(S460). 이 경우, 생체 인식 정보 검증 장치(100)는, 현재 수신된 식별키에 대응하는 식별키를 데이터베이스에서 검출하고, 검출된 식별키와 연관되어 있는 제1 생체키를 이용하여 제3 생체키를 검증할 수 있다. 또한, 생체 인식 정보 검증 장치(100)는, 제1 생체키 및 제2 생체키를 조합한 키와 제3 생체키가 동일성이 있는 것으로 검증되는 경우, 제3 생체키를 진정한 것으로 판단할 수 있다.
그 다음, 생체 인식 정보 검증 장치(100)는, 생체키 검증 결과에 따라, 모바일 단말 사용자의 인증 결과를 외부로 전송한다(S470). 예컨대, 생체 인식 정보 검증 장치(100)는, 제1 생체키 및 제2 생체키를 조합한 키와 제3 생체키가 동일성이 없는 것으로 검증되는 경우, 모바일 단말 사용자의 인증 실패 정보를 모바일 단말(10)로 전송한다. 반면, 생체 인식 정보 검증 장치(100)는, 제1 생체키 및 제2 생체키를 조합한 키와 제3 생체키가 동일성이 있는 것으로 검증되는 경우, 모바일 단말 사용자의 인증 성공 정보를 모바일 단말(10)에서 디스플레이되는 코드 정보, 예컨대 바코드 정보 또는 QR코드 정보로 변환하여 모바일 단말(10)로 전송할 수 있다.
그 다음, 모바일 단말(10)은, 화면을 통해 바코드 또는 QR코드를 디스플레이한다(S480). 사용자는 이러한 모바일 단말(10)의 화면을 오프라인 인증 요청자에게 제시하고, 오프라인 인증 요청자는 모바일 단말(10)에 디스플레이된 바코드 또는 QR코드를 인증용 코드 리더기(60)에 인식시킴으로써(S490), 오프라인 모바일 인증 절차를 완료시킬 수 있다(S492).
도 5에는 본 발명의 일 실시예에 따른 온라인 모바일 인증 방법이 흐름도로 도시되어 있다.
도 5에 도시된 바와 같이, 본 발명의 일 실시예에 따른 온라인 모바일 인증 방법은 상술한 생체 인식 정보 검증 장치(100)를 이용할 수 있다.
사전에 도 4의 생체키 등록 절차(S410, S420, S430)를 완료한 사용자가 모바일 단말(10)이나 PC를 통해 웹 사이트에 접속하여 사용자 인증이 요구되는 서비스를 받고자 하는 경우(S500), 웹 사이트를 운영하는 웹 서버(40)는 사용자의 모바일 단말(10)이나 PC로 사용자 인증 요청을 하게 된다(S502). 이 경우, 사용자가 소정 입력창을 통해 모바일 단말(10)의 통신 번호를 입력하여 생체 인식 인증 절차 요청을 하게 되면(S510), 웹 서버(40)는 입력된 통신 번호를 생체 인식 정보 검증 장치(100)로 전송하여 생체 인식 인증 절차 진행 요청을 하게 된다(S520).
그 다음, 생체 인식 정보 검증 장치(100)는, 해당 통신 번호를 가진 모바일 단말(10)에 설치된 모바일 앱을 호출하여 실행시킴으로써 모바일 단말(10)에서 모바일 앱에 의한 생체키 생성 절차가 진행되도록 한다(S530). 이 경우, 생체 인식 정보 검증 장치(100)는 모바일 단말(10)로 절차 진행 안내 메시지를 푸시할 수 있다. 한편, 모바일 단말(10)에 해당 모바일 앱이 설치되어 있지 않은 경우, 생체 인식 정보 검증 장치(100)는, 해당 모바일 앱을 다운로드 받을 수 있는 사이트의 URL(Uniform Resource Locator)이 포함된 안내 메시지를 모바일 단말(10)로 전송할 수 있다. 이 경우, 사용자는 모바일 인증 절차를 수행하기에 앞서 모바일 단말(10)에 모바일 앱을 다운로드 받아 설치한 후, 도 4의 생체키 등록 절차(S410, S420, S430)를 완료해야 한다.
그 다음, 모바일 인증 절차를 진행하고자 하는 사용자는, 모바일 단말(10)의 카메라 모듈을 통해 자신의 생체 인식 정보를 획득한다. 모바일 단말(10)의 모바일 앱은, 획득된 제2 생체 인식 정보를 코드화환 제2 난수값을 가지는 제3 생체키를 생성한다(S540). 그리고 모바일 단말(10)은, 도 4에서와 같이 제2 생체키, 제3 생체키 및 식별키를 생체 인식 정보 검증 장치(100)로 전송하여, 생체 인식 정보 검증 장치(100)에 생체 인식 정보 검증 요청을 한다(S550).
그 다음, 생체 인식 정보 검증 장치(100)는, 등록된 제1 생체키와 수신된 제2 생체키를 이용하여 제3 생체키의 진위 여부를 검증한다(S560).
그 다음, 생체 인식 정보 검증 장치(100)는, 생체키 검증 결과에 따라, 모바일 단말 사용자의 인증 결과를 외부로 전송한다(S570, S572). 예컨대, 생체 인식 정보 검증 장치(100)는, 제1 생체키 및 제2 생체키를 조합한 키와 제3 생체키가 동일성이 있는 것으로 검증되는 경우, 모바일 단말 사용자의 인증 성공 정보를 웹 서버(40)와 모바일 단말(10)로 전송할 수 있다.
도 6에는 본 발명의 일 실시예에 따른 오프라인 모바일 결제 방법이 흐름도로 도시되어 있다.
도 6에 도시된 바와 같이, 본 발명의 일 실시예에 따른 오프라인 모바일 결제 방법은 상술한 생체 인식 정보 검증 장치(100)를 이용할 수 있다.
우선, 생체 인식 정보 검증 장치(100)는, 사전에 모바일 단말(10)로부터 사용자의 제1 생체 인식 정보를 코드화한 제1 난수값의 전체 자릿수 중 일부 자릿수의 값을 가지는 제1 생체키 및 모바일 사용자의 결제 정보를 수신하여 등록한다(S610, S620, S630).
즉, 생체 인식에 의한 모바일 결제 서비스를 받고자 하는 사용자는, 모바일 단말(10)에 설치된 전용 모바일 앱을 실행하고, 모바일 단말(10)의 카메라 모듈을 통해 자신의 생체 인식 정보를 획득한다. 모바일 단말(10)의 모바일 앱은 획득된 생체 인식 정보를 코드화하여 제1 난수값을 생성한다. 또한, 모바일 단말(10)의 모바일 앱은 모바일 단말(10)의 사용자를 식별하는 식별키를 생성한다(S610). 그리고 모바일 단말(10)은, 제1 난수값의 전체 자릿수 중 일부 자릿수의 값을 가지는 제1 생체키 및 식별키와 모바일 단말 사용자의 결제 정보를 생체 인식 정보 검증 장치(100)로 전송하여, 생체 인식 정보 검증 장치(100)에 생체 인식 정보 등록 요청을 한다(S620).
그 다음, 생체 인식 정보 검증 장치(100)는, 수신된 제1 생체키 및 모바일 사용자의 결제 정보를 저장하여 등록한다(S630). 이 경우, 생체 인식 정보 검증 장치(100)는 제1 생체키를 식별키 및 사용자 결제 정보와 연관시켜 데이터베이스에 저장함으로써 등록할 수 있다.
그 다음, 생체 인식 정보 검증 장치(100)는, 모바일 단말(10)로부터 제1 난수값의 전체 자릿수 중 제1 생체키와 관련된 자릿수 이외의 나머지 자릿수의 값을 가지는 제2 생체키와, 제2 생체 인식 정보를 코드화한 제2 난수값을 가지는 제3 생체키를 수신한다(S640, S650).
즉, 사용자가 오프라인에서 결제 요청을 받는 경우, 해당 사용자는 모바일 단말(10)에 설치된 모바일 앱을 실행하고 모바일 단말(10)의 카메라 모듈을 통해 자신의 생체 인식 정보를 획득한다. 모바일 단말(10)의 모바일 앱은, 획득된 제2 생체 인식 정보를 코드화하여 제2 난수값을 생성한다. 이 경우, 제2 난수값은, 제1 난수값과는 달리 분할되지 않으며, 생체 인식 정보 검증을 위한 제3 생체키를 구성한다(S640). 그리고 모바일 단말(10)은, 제2 생체키, 제3 생체키 및 식별키를 생체 인식 정보 검증 장치(100)로 전송하여, 생체 인식 정보 검증 장치(100)에 생체 인식 정보 검증 요청을 한다(S650).
그 다음, 생체 인식 정보 검증 장치(100)는, 등록된 제1 생체키와 수신된 제2 생체키를 이용하여 제3 생체키의 진위 여부를 검증한다(S660). 이 경우, 생체 인식 정보 검증 장치(100)는, 현재 수신된 식별키에 대응하는 식별키를 데이터베이스에서 검출하고, 검출된 식별키와 연관되어 있는 제1 생체키를 이용하여 제3 생체키를 검증할 수 있다. 또한, 생체 인식 정보 검증 장치(100)는, 제1 생체키 및 제2 생체키를 조합한 키와 제3 생체키가 동일성이 있는 것으로 검증되는 경우, 제3 생체키를 진정한 것으로 판단할 수 있다.
그 다음, 생체 인식 정보 검증 장치(100)는, 생체키 검증 결과에 따라, 모바일 단말 사용자의 결제 정보를 외부로 전송한다(S670). 예컨대, 생체 인식 정보 검증 장치(100)는, 제1 생체키 및 제2 생체키를 조합한 키와 제3 생체키가 동일성이 없는 것으로 검증되는 경우, 생체 인식 정보 검증 실패 정보를 모바일 단말(10)로 전송한다. 반면, 생체 인식 정보 검증 장치(100)는, 제1 생체키 및 제2 생체키를 조합한 키와 제3 생체키가 동일성이 있는 것으로 검증되는 경우, 모바일 단말 사용자의 결제 정보를 모바일 단말(10)에서 디스플레이되는 코드 정보, 예컨대 바코드 정보 또는 QR코드 정보로 변환하여 모바일 단말(10)로 전송할 수 있다.
그 다음, 모바일 단말(10)은, 화면을 통해 바코드 또는 QR코드를 디스플레이한다(S680). 사용자는 이러한 모바일 단말(10)의 화면을 오프라인 결제 요청자에게 제시하고, 오프라인 결제 요청자는 모바일 단말(10)에 디스플레이된 바코드 또는 QR코드를 결제용 코드 리더기(60)에 인식시킴으로써(S690), 오프라인 모바일 결제 절차를 완료시킬 수 있다(S692).
도 7에는 본 발명의 일 실시예에 따른 온라인 모바일 결제 방법이 흐름도로 도시되어 있다.
도 7에 도시된 바와 같이, 본 발명의 일 실시예에 따른 온라인 모바일 결제 방법은 상술한 생체 인식 정보 검증 장치(100)를 이용할 수 있다.
사전에 도 6의 생체키 등록 절차(S610, S620, S630)를 완료한 사용자가 모바일 단말(10)이나 PC를 통해 웹 사이트에 접속하여 온라인 결제 서비스를 받고자 하는 경우, 사용자는 소정 입력창을 통해 모바일 단말(10)의 통신 번호를 입력하여 생체 인식 결제 절차 요청을 할 수 있다(S710). 그러면, PG(Payment Gateway)사 서버나, 신용카드사 서버 등과 같이 결제를 수행하는 결제 기관 서버(40)는, 입력된 통신 번호를 생체 인식 정보 검증 장치(100)로 전송하여 생체 인식 결제 절차 진행 요청을 하게 된다(S720).
그 다음, 생체 인식 정보 검증 장치(100)는, 해당 통신 번호를 가진 모바일 단말(10)에 설치된 모바일 앱을 호출하여 실행시킴으로써 모바일 단말(10)에서 모바일 앱에 의한 생체키 생성 절차가 진행되도록 한다(S730).
그 다음, 모바일 결제 절차를 진행하고자 하는 사용자는, 모바일 단말(10)의 카메라 모듈을 통해 자신의 생체 인식 정보를 획득한다. 모바일 단말(10)의 모바일 앱은, 획득된 제2 생체 인식 정보를 코드화환 제2 난수값을 가지는 제3 생체키를 생성한다(S740). 그리고 모바일 단말(10)은, 도 6에서와 같이 제2 생체키, 제3 생체키 및 식별키를 생체 인식 정보 검증 장치(100)로 전송하여, 생체 인식 정보 검증 장치(100)에 생체 인식 정보 검증 요청을 한다(S750).
그 다음, 생체 인식 정보 검증 장치(100)는, 등록된 제1 생체키와 수신된 제2 생체키를 이용하여 제3 생체키의 진위 여부를 검증한다(S760).
그 다음, 생체 인식 정보 검증 장치(100)는, 생체키 검증 결과에 따라, 모바일 단말 사용자의 결제 정보를 외부로 전송한다(S770, S772). 예컨대, 생체 인식 정보 검증 장치(100)는, 제1 생체키 및 제2 생체키를 조합한 키와 제3 생체키가 동일성이 있는 것으로 검증되는 경우, 모바일 단말 사용자의 결제 정보를 결제 기관 서버(40)로 전송하고(S770), 결제 결과를 모바일 단말(10)로 전송할 수 있다(S772).
한편, 본 발명의 실시예들은 컴퓨터가 읽어들일 수 있는 컴퓨터 프로그램을 컴퓨터로 판독 가능한 기록매체에 기록하여 구현하는 것이 가능하다. 본 발명의 실시예들이 컴퓨터 프로그램을 이용하여 구현되는 경우, 본 발명의 구성 수단들은 필요한 작업을 실행하는 프로그램 코드 세그먼트들이다. 이러한, 컴퓨터 프로그램 내지 코드 세그먼트들은 컴퓨터로 판독 가능한 기록매체에 저장되거나 반송파와 결합하여 전송 매체 또는 통신망을 통해 데이터 신호 형태로 전송될 수 있다. 컴퓨터로 판독 가능한 기록매체에는 컴퓨터 시스템이 읽어들일 수 있는 데이터를 기록하는 모든 종류의 매체가 포함된다. 예컨대, 컴퓨터로 판독 가능한 기록매체에는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 포함될 수 있다. 또한, 이러한 기록매체를 다양한 네트워크로 연결된 컴퓨터 시스템에 분산 배치함으로써 프로그램 코드들이 분산 방식으로 저장되거나 실행되도록 할 수 있다.
상술한 바와 같이, 본 발명에 따르면, 직관적이고 단순한 생체 인식 방식에 의해 모바일 인증 또는 모바일 결제가 수행되도록 함으로써, 기존의 공인인증서 방식 등을 대체할 수 있음은 물론, 사용자의 편의성 및 접근성을 개선할 수 있다. 또한, 카메라 모듈을 통해 획득되는 생체 인식 정보를 이용하여 모바일 인증 또는 결제가 수행되도록 함으로써, 별도의 접촉식 지문인식 모듈 등의 구비 여부를 불문하고 카메라 모듈이 구비된 모든 모바일 단말에 적용될 수 있다. 특히, 사용자 생체 인식 정보가 모바일 단말과 인증 기관에 분산 저장되도록 함으로써, 보안성과 안전성을 개선하고 생체 인식 정보 유출에 의한 피해를 방지할 수 있다. 또한, 생체 인식 정보 검증 절차를 통해 모바일 단말 점유 인증이 동시에 수행되도록 함으로써, 보안성과 안전성을 개선하면서도 모바일 인증 및 결제 절차를 간소화할 수 있다. 나아가, 본 발명에 따른 다양한 실시예들은, 당해 기술 분야는 물론 관련 기술 분야에서 본 명세서에 언급된 내용 이외의 다른 여러 기술적 과제들을 해결할 수 있음은 물론이다.
지금까지 본 발명에 대해 구체적인 실시예들을 참고하여 설명하였다. 그러나 당업자라면 본 발명의 기술적 범위에서 다양한 변형 실시예들이 구현될 수 있음을 명확하게 이해할 수 있을 것이다. 그러므로 앞서 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 즉, 본 발명의 진정한 기술적 사상의 범위는 첨부된 특허청구범위에 나타나 있으며, 그와 균등범위 내에 있는 모든 차이점은 본 발명에 포함되는 것으로 해석되어야 할 것이다.
100 : 생체 인식 정보 검증 장치 110 : 통신 모듈
120 : 생체키 등록 모듈 122 : 데이터베이스
130 : 생체키 검증 모듈 140 : 인증 결과 전송 모듈
150 : 결제 정보 전송 모듈 160 : 모바일 앱 호출 모듈

Claims (20)

  1. 유선 또는 무선 통신을 수행하는 통신 모듈;
    상기 통신 모듈을 통해 모바일 단말로부터 제1 생체 인식 정보를 코드화한 제1 난수값의 전체 자릿수 중 일부 자릿수의 값을 가지는 제1 생체키가 수신되는 경우, 상기 제1 생체키를 저장하여 등록하는 생체키 등록 모듈; 및
    상기 통신 모듈을 통해 상기 모바일 단말로부터 상기 제1 난수값의 전체 자릿수 중 상기 일부 자릿수 이외의 나머지 자릿수의 값을 가지는 제2 생체키, 및 제2 생체 인식 정보를 코드화한 제2 난수값을 가지는 제3 생체키가 수신되는 경우, 상기 생체키 등록 모듈에 의해 등록된 제1 생체키 및 상기 제2 생체키를 이용하여 상기 제3 생체키를 검증하는 생체키 검증 모듈을 포함하는 생체 인식 정보 검증 장치.
  2. 제1항에 있어서,
    상기 생체키 등록 모듈은, 상기 모바일 단말로부터 상기 제1 생체키와 함께 상기 모바일 단말의 사용자를 식별하는 제1 식별키가 수신되는 경우, 상기 제1 생체키를 상기 제1 식별키와 연관시켜 등록하는 것을 특징으로 하는 생체 인식 정보 검증 장치.
  3. 제2항에 있어서,
    상기 생체키 검증 모듈은, 상기 모바일 단말로부터 상기 제2 생체키 및 상기 제3 생체키와 함께 상기 모바일 단말의 사용자를 식별하는 제2 식별키가 수신되는 경우, 상기 제2 식별키에 대응하는 상기 제1 식별키를 검출하고, 상기 제1 식별키와 연관된 상기 제1 생체키를 이용하여 상기 제3 생체키를 검증하는 것을 특징으로 하는 생체 인식 정보 검증 장치.
  4. 제1항에 있어서,
    상기 생체 인식 정보 검증 장치가 수신하는 상기 제1, 제2 및 제3 생체키는, 상기 모바일 단말의 카메라 모듈을 통해 인식된 생체 인식 정보로부터 생성되는 것을 특징으로 하는 생체 인식 정보 검증 장치.
  5. 제1항에 있어서,
    상기 생체 인식 정보 검증 장치는, 상기 생체키 검증 모듈의 검증 결과에 따라, 모바일 단말 사용자의 인증 결과를 외부로 전송하는 인증 결과 전송 모듈을 더 포함하는 것을 특징으로 하는 생체 인식 정보 검증 장치.
  6. 제1항에 있어서,
    상기 생체 인식 정보 검증 장치는, 상기 생체키 검증 모듈의 검증 결과에 따라, 모바일 단말 사용자의 결제 정보를 외부로 전송하는 결제 정보 전송 모듈을 더 포함하는 것을 특징으로 하는 생체 인식 정보 검증 장치.
  7. 제1항에 있어서,
    상기 생체 인식 정보 검증 장치는, 상기 통신 모듈을 통해 소정 웹 서버로부터 모바일 인증 절차 진행 요청이 수신되는 경우 또는 상기 통신 모듈을 통해 소정 결제 기관 서버로부터 모바일 결제 절차 진행 요청이 수신되는 경우, 상기 모바일 단말에 설치된 모바일 앱을 호출하여 상기 모바일 앱을 통해 생체키 생성 절차가 진행되도록 하는 모바일 앱 호출 모듈을 더 포함하는 것을 특징으로 하는 생체 인식 정보 검증 장치.
  8. 생체 인식 정보 검증 장치를 이용하는 모바일 인증 방법에 있어서,
    상기 검증 장치가, 모바일 단말로부터 제1 생체 인식 정보를 코드화한 제1 난수값의 전체 자릿수 중 일부 자릿수의 값을 가지는 제1 생체키를 수신하여 등록하는 생체키 등록 단계;
    상기 검증 장치가, 상기 모바일 단말로부터 상기 제1 난수값의 전체 자릿수 중 상기 일부 자릿수 이외의 나머지 자릿수의 값을 가지는 제2 생체키, 및 제2 생체 인식 정보를 코드화한 제2 난수값을 가지는 제3 생체키를 수신하는 검증 요청 수신 단계;
    상기 검증 장치가, 상기 등록된 제1 생체키 및 상기 제2 생체키를 이용하여 상기 제3 생체키를 검증하는 생체키 검증 단계; 및
    상기 검증 장치가, 상기 생체키 검증 단계의 검증 결과에 따라, 모바일 단말 사용자의 인증 결과를 외부로 전송하는 인증 결과 전송 단계를 포함하는 모바일 인증 방법.
  9. 제8항에 있어서,
    상기 생체키 등록 단계는, 상기 검증 장치가 상기 모바일 단말로부터 상기 제1 생체키와 함께 상기 모바일 단말의 사용자를 식별하는 제1 식별키를 수신하고, 상기 제1 생체키를 상기 제1 식별키와 연관시켜 등록하는 단계인 것을 특징으로 하는 모바일 인증 방법.
  10. 제9항에 있어서,
    상기 검증 요청 수신 단계는, 상기 검증 장치가 상기 모바일 단말로부터 상기 제2 생체키 및 상기 제3 생체키와 함께 상기 모바일 단말의 사용자를 식별하는 제2 식별키를 수신하는 단계이고,
    상기 생체키 검증 단계는, 상기 검증 장치가 상기 제2 식별키에 대응하는 상기 제1 식별키를 검출하고, 상기 제1 식별키와 연관된 상기 제1 생체키를 이용하여 상기 제3 생체키를 검증하는 단계인 것을 특징으로 하는 모바일 인증 방법.
  11. 제8항에 있어서,
    상기 인증 결과 전송 단계는, 상기 생체키 검증 단계에서 상기 등록된 제1 생체키 및 상기 제2 생체키를 조합한 키와 상기 제3 생체키가 동일성이 있는 것으로 검증되는 경우, 모바일 단말 사용자의 인증 성공 정보를 상기 모바일 단말에서 디스플레이되는 코드 정보로 변환하여 상기 모바일 단말로 전송하는 단계인 것을 특징으로 하는 모바일 인증 방법.
  12. 제8항에 있어서,
    상기 모바일 인증 방법은, 상기 검증 요청 수신 단계 전에,
    상기 검증 장치가, 소정 웹 서버로부터 모바일 인증 절차 진행 요청을 수신하는 단계; 및
    상기 검증 장치가, 상기 모바일 단말에 설치된 모바일 앱을 호출하여 상기 모바일 단말에서 상기 모바일 앱에 의한 생체키 생성 절차가 진행되도록 하는 단계를 더 포함하는 것을 특징으로 하는 모바일 인증 방법.
  13. 제12항에 있어서,
    상기 인증 결과 전송 단계는, 상기 인증 결과를 상기 웹 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 모바일 인증 방법.
  14. 생체 인식 정보 검증 장치를 이용하는 모바일 결제 방법에 있어서,
    상기 검증 장치가, 모바일 단말로부터 제1 생체 인식 정보를 코드화한 제1 난수값의 전체 자릿수 중 일부 자릿수의 값을 가지는 제1 생체키 및 모바일 단말 사용자의 결제 정보를 수신하여 등록하는 생체키 등록 단계;
    상기 검증 장치가, 상기 모바일 단말로부터 상기 제1 난수값의 전체 자릿수 중 상기 일부 자릿수 이외의 나머지 자릿수의 값을 가지는 제2 생체키, 및 제2 생체 인식 정보를 코드화한 제2 난수값을 가지는 제3 생체키를 수신하는 검증 요청 수신 단계;
    상기 검증 장치가, 상기 등록된 제1 생체키 및 상기 제2 생체키를 이용하여 상기 제3 생체키를 검증하는 생체키 검증 단계; 및
    상기 검증 장치가, 상기 생체키 검증 단계의 검증 결과에 따라, 모바일 단말 사용자의 결제 정보를 외부로 전송하는 결제 정보 전송 단계를 포함하는 모바일 결제 방법.
  15. 제14항에 있어서,
    상기 생체키 등록 단계는, 상기 검증 장치가 상기 모바일 단말로부터 상기 제1 생체키와 함께 상기 모바일 단말의 사용자를 식별하는 제1 식별키를 수신하고, 상기 제1 생체키를 상기 제1 식별키와 연관시켜 등록하는 단계인 것을 특징으로 하는 모바일 결제 방법.
  16. 제15항에 있어서,
    상기 검증 요청 수신 단계는, 상기 검증 장치가 상기 모바일 단말로부터 상기 제2 생체키 및 상기 제3 생체키와 함께 상기 모바일 단말의 사용자를 식별하는 제2 식별키를 수신하는 단계이고,
    상기 생체키 검증 단계는, 상기 검증 장치가 상기 제2 식별키에 대응하는 상기 제1 식별키를 검출하고, 상기 제1 식별키와 연관된 상기 제1 생체키를 이용하여 상기 제3 생체키를 검증하는 단계인 것을 특징으로 하는 모바일 결제 방법.
  17. 제14항에 있어서,
    상기 결제 정보 전송 단계는, 상기 생체키 검증 단계에서 상기 등록된 제1 생체키 및 상기 제2 생체키를 조합한 키와 상기 제3 생체키가 동일성이 있는 것으로 검증되는 경우, 모바일 단말 사용자의 결제 정보를 상기 모바일 단말에서 디스플레이되는 코드 정보로 변환하여 상기 모바일 단말로 전송하는 단계인 것을 특징으로 하는 모바일 결제 방법.
  18. 제14항에 있어서,
    상기 모바일 결제 방법은, 상기 검증 요청 수신 단계 전에,
    상기 검증 장치가, 소정 결제 기관 서버로부터 모바일 결제 절차 진행 요청을 수신하는 단계; 및
    상기 검증 장치가, 상기 모바일 단말에 설치된 모바일 앱을 호출하여 상기 모바일 단말에서 상기 모바일 앱에 의한 생체키 생성 절차가 진행되도록 하는 단계를 더 포함하는 것을 특징으로 하는 모바일 결제 방법.
  19. 제18항에 있어서,
    상기 결제 정보 전송 단계는, 상기 모바일 사용자의 결제 정보를 상기 결제 기관 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 모바일 결제 방법.
  20. 제8항 내지 제19항 중 어느 한 항에 따른 방법을 컴퓨터 시스템을 통해 실행하는 컴퓨터 프로그램으로서 기록매체에 기록된 컴퓨터 프로그램.
KR1020150110756A 2015-08-05 2015-08-05 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법 KR20170017190A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150110756A KR20170017190A (ko) 2015-08-05 2015-08-05 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150110756A KR20170017190A (ko) 2015-08-05 2015-08-05 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법

Publications (1)

Publication Number Publication Date
KR20170017190A true KR20170017190A (ko) 2017-02-15

Family

ID=58111843

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150110756A KR20170017190A (ko) 2015-08-05 2015-08-05 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법

Country Status (1)

Country Link
KR (1) KR20170017190A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3471004A1 (en) * 2017-10-11 2019-04-17 Guangdong OPPO Mobile Telecommunications Corp., Ltd. Certificate loading method and related product
KR102126998B1 (ko) * 2020-02-03 2020-06-25 주식회사 다날 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3471004A1 (en) * 2017-10-11 2019-04-17 Guangdong OPPO Mobile Telecommunications Corp., Ltd. Certificate loading method and related product
US10419599B2 (en) 2017-10-11 2019-09-17 Guangdong Oppo Mobile Telecommunications Corp. Certificate loading method and related product
KR102126998B1 (ko) * 2020-02-03 2020-06-25 주식회사 다날 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법

Similar Documents

Publication Publication Date Title
US11664996B2 (en) Authentication in ubiquitous environment
US10861091B2 (en) Method, terminal, server and system for information registration
EP3646247B1 (en) User authentication based on rfid-enabled identity document and gesture challenge-response protocol
CN111711520B (zh) 泛在环境中的认证
JP4578244B2 (ja) 携帯型データ記憶媒体を使って安全な電子取引を実行する方法
US20130246281A1 (en) Service providing system and unit device
KR20170001924A (ko) 휴대단말에서 촬영된 디지털 이미지의 유효성 검증 시스템 및 방법
WO2019010669A1 (zh) 一种身份合法性验证的方法、装置及系统
US20230084897A1 (en) Registration and payment method, device, and system using face information
JP2011165102A (ja) 生体認証システムおよび携帯端末
KR20170001864A (ko) 디지털 이미지의 유효성 검증 시스템 및 방법
JP2019004475A (ja) ユビキタス環境での認証
KR20170017190A (ko) 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법
EP2766860A1 (en) Identity verification
KR20200013494A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
EP3745289B1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
JP4601498B2 (ja) 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体
JP6690686B2 (ja) 口座開設システム、口座開設方法、及びプログラム
KR20170121737A (ko) 카메라를 이용한 비대면 인증 제공 방법
KR20120107043A (ko) 카메라를 이용한 비대면 인증 제공 방법 및 시스템과 이를 위한 휴대단말
KR20170018127A (ko) 디지털 이미지에 기초한 인증 방법, 이를 위한 애플리케이션 시스템, 및 인증 시스템
KR20140142465A (ko) 대출 계약 방법 및 이러한 방법을 수행하는 장치
KR101210501B1 (ko) 전자결제 승인 시스템 및 그 방법
JP2005031730A (ja) 認証方法
KR20170001456A (ko) 스마트폰을 이용한 신용카드 결제 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application