KR20180078711A - 손가락 움직임과 지문 동시 인식에 기반한 사용자 인증 보안 장치 및 이를 이용한 거래 방법 - Google Patents

손가락 움직임과 지문 동시 인식에 기반한 사용자 인증 보안 장치 및 이를 이용한 거래 방법 Download PDF

Info

Publication number
KR20180078711A
KR20180078711A KR1020160183755A KR20160183755A KR20180078711A KR 20180078711 A KR20180078711 A KR 20180078711A KR 1020160183755 A KR1020160183755 A KR 1020160183755A KR 20160183755 A KR20160183755 A KR 20160183755A KR 20180078711 A KR20180078711 A KR 20180078711A
Authority
KR
South Korea
Prior art keywords
authentication
user
fingerprint
finger
information
Prior art date
Application number
KR1020160183755A
Other languages
English (en)
Inventor
이승진
방창혁
Original Assignee
주식회사 베프스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 베프스 filed Critical 주식회사 베프스
Priority to KR1020160183755A priority Critical patent/KR20180078711A/ko
Publication of KR20180078711A publication Critical patent/KR20180078711A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06K9/00006
    • G06K9/00375
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/107Static hand or arm
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 보안이 필요한 거래 진행을 위해 인증 번호 생성에 앞서, 개인 식별을 위해 지문과 손가락 움직임을 동시에 인식하여 보안을 강화할 수 있는 사용자 인증 보안 매체와 이를 이용한 거래 방법을 제공하고자 한다.
또한, 지문 인식을 위해 손가락 전체 면적을 일정 시간 이상 접촉하는 것이 아닌 사용자가 지문 접촉 부분을 이동시키면서 짧은 시간의 부분 면적 접촉을 통해 전체 지문을 형성하여 지문 인식을 수행하고자 한다.

Description

손가락 움직임과 지문 동시 인식에 기반한 사용자 인증 보안 장치 및 이를 이용한 거래 방법 {SECURITY APPARATUS FOR AUTHENTICATION BY RECOGNIZING FINGER MOVEMENT AND FINGERPRINT, AND TRANSACTION METHOD}
본 발명은 사용자 인증 보안 장치 및 이를 이용한 거래 방법에 관한 것으로, 보다 상세하게는 사용자의 지문뿐만 아니라 손가락 움직임을 동시에 인식하여 1차적으로 사용자 인증을 수행하고, 1차 인증 성공에 따라, 2차 사용자 인증을 위한 인증 번호를 무작위로 생성하여 제공함으로써 보안을 강화할 수 있는 손가락 움직임과 지문 동시 인식에 기반한 사용자 인증 보안 장치 및 이를 이용한 거래 방법에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시 예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
최근에는 온라인, 모바일을 통한 금융거래가 보편화되면서 불법적 정보 누출 등의 위험을 방지하기 위해 개인 보안을 위한 각종 인증 기술이 발달하고 있다. 또한 금융 거래뿐만 아니라, 보안이 필요한 시설이나 웹 페이지에 접근을 위해서도 인증이 필요하다.
이에 따라 근래에는 지문 등과 같은 생체 정보를 이용한 개인 식별이나 터치 스크린 상에서 패턴 인식을 이용한 인증이 증가하고 있고, 보안 카드나 OTP(One Time Password) 생성기에 의해 생성된 인증 번호를 이용한 본인 인증도 활발히 이용되고 있다.
그러나, 보안 카드나 OTP 생성기의 인증 번호를 통한 인증은 해당 인증 번호를 사용하는 사용자가 정당한 사용자인지가 확인되지 않는 문제가 있고, 패턴 인식은 패턴만 외우면 본인이 아니더라도 쉽게 보안에 해제되는 문제가 있으며, 지문은 지문 채취 등을 통한 도용의 위험이 있다. 또한 종래의 지문 인식은 손가락 첫 마디의 전체 면적을 접촉하여 전체 지문을 입력해야 하고, 기기가 지문을 인식하기 위해 일정 시간 이상 손가락을 접촉하고 있어야 하는 문제가 있다.
한국공개특허 제10-2004-0039998호 2004년 05월 12일 공개 (명칭: 지문인식을 이용한 보안시스템 및 보안방법)
이에, 본 발명은 정당 사용자 여부를 판단하는 본인 인증 수단을 더욱 강화하여 금융 거래와 같은 보안이 필요한 거래 서비스를 이용하기에 앞서, 두 차례에 걸쳐 사용자 인증을 수행할 수 있는 손가락 움직임과 지문 동시 인식에 기반한 사용자 인증 보안 장치 및 이를 이용한 거래 방법을 제공하고자 한다.
또한, 본 발명은 본인 인증을 위해 손가락 움직임과 지문을 동시에 인식하여 보안을 강화할 수 있는 손가락 움직임과 지문 동시 인식에 기반한 사용자 인증 보안 장치 및 이를 이용한 거래 방법을 제공하고자 한다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시 예에 따른 사용자 인증 보안 장치는 사용자의 손가락 접촉을 감지하는 터치 입력부; 상기 터치 입력부에 접촉되는 사용자의 손가락의 지문을 인식하는 지문 인식부; 적어도 하나의 사용자 지문 정보 및 사용자 손가락 움직임 정보를 저장하는 저장부; 상기 터치 입력부 및 지문 인식부를 통해 인식한 사용자의 지문 및 손가락의 움직임을 기반으로 1차 인증을 수행하고, 1차 인증 수행 결과에 따라, 2차 인증을 위한 인증 번호를 생성하는 제어부; 및 상기 생성한 인증 번호를 출력하는 출력부; 를 포함하며, 상기 제어부는, 상기 터치 입력부 및 지문 인식부를 통해 사용자의 지문 및 손가락의 움직임을 동시에 인식하되, 상기 움직임에 따라 상기 터치 입력부에 접촉되는 하나 이상의 부분 지문을 인식하여 상기 하나 이상의 부분 지문을 조합하여 전체 지문을 인식하고, 상기 인식한 전체 지문 및 움직임을 상기 저장부에 저장된 사용자 지문 정보 및 손가락 움직임 정보와 각각 비교를 통해 일치 여부를 판단하여 1차 인증을 수행하는 1차 인증 모듈; 및 상기 1차 인증 모듈에서, 상기 비교 결과가 모두 일치하는 경우에 한하여 2차 인증을 위한 인증 번호를 생성하는 2차 인증 모듈을 포함할 수 있다.
본 발명에 따른 사용자 인증 보안 장치에 있어서, 상기 2차 인증 모듈은, 랜덤 함수에 의해 또는 기 설정된 알고리즘에 의해 무작위로 인증 번호를 생성하며, 상기 생성한 인증 번호는 1차 인증 시점을 기준으로, 기 설정된 시간 동안 유효한 것으로 하되, 2차 인증을 위해 상기 시간 동안 상기 출력부를 통해 출력되도록 할 수 있다.
본 발명에 따른 사용자 인증 보안 장치는 상기 제어부와 연동하여 상기 지문 인식부, 터치 입력부 및 출력부의 구동 여부를 선택하는 스위치를 더 포함할 수 있다.
본 발명에 따른 사용자 인증 보안 장치에 있어서, 상기 움직임 정보는 손가락 움직임에 따른 패턴 정보이고, 상기 제어부는 상기 터치 입력부를 통해 수신하는 손가락의 움직임을 기반으로 한 패턴이 상기 움직임에 따라 순차적으로 상기 출력부 상에 표시되도록 제어하면서 패턴 정보를 생성하며, 상기 인식한 전체 지문 및 상기 생성한 패턴 정보를 기 저장된 지문 정보 및 패턴 정보와 각각 비교를 수행하여 모두 일치하는 경우 1차 사용자 인증에 성공한 것으로 판단할 수 있다.
본 발명에 따른 사용자 인증 보안 장치에 있어서, 상기 움직임 정보는 상기 터치 입력부에 손가락을 접촉하여 롤링하는 롤링 방향 정보이고, 상기 제어부는 상기 터치 입력부를 통해 수신하는 사용자의 지문 및 손가락의 움직임을 인식하되, 롤링 방향에 따라 상기 터치 입력부에 접촉되는 하나 이상의 부분 지문을 인식하여 상기 하나의 부분 지문을 조합하여 전체 지문을 인식하고, 상기 인식한 전체 지문이 상기 저장부에 저장된 지문 정보와 일치하고, 동시에 상기 롤링 방향이 상기 저장된 롤링 방향 정보와 일치하는 경우에 1차 사용자 인증에 성공한 것으로 판단할 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시 예에 따른 사용자 인증 방법은 사용자 인증 보안 장치가, 사용자의 지문 및 손가락의 움직임을 감지하는 단계; 상기 움직임에 따라 터치 입력부에 접촉되는 하나 이상의 부분 지문을 인식하여 상기 하나 이상의 부분 지문을 조합하여 전체 지문을 인식하는 단계; 상기 인식한 전체 지문 및 움직임을 기 저장된 지문 정보 및 손가락 움직임 정보와 각각 비교하여 1차 사용자 인증을 수행하는 단계; 상기 비교 결과 모두 일치하는 경우 2 차 사용자 인증을 위한 인증 번호를 생성하는 단계; 상기 생성한 인증 번호를 이용하여 2차 사용자 인증을 수행하기 위해 기 설정된 시간 동안 표시하는 단계를 포함할 수 있다.
본 발명에 따른 사용자 인증 방법에 있어서, 상기 인증 번호를 생성하는 단계는, 랜덤 함수 또는 기 설정된 알고리즘에 의해 무작위로 인증 번호를 생성할 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시 예에 따른 사용자 인증을 이용한 거래 방법은 사용자 단말이, 서버로 거래 서비스를 요청하는 단계; 사용자 지문 및 손가락 움직임에 따른 1차 인증 성공에 따라 2차 인증을 위해 사용자 인증 보안 장치가 무작위로 생성한 인증 번호를 제공 받는 단계; 제공 받은 상기 인증 번호를 서버로 전송하는 단계; 및 상기 서버로부터의 인증 처리에 따라, 거래 서비스를 제공 받는 단계를 포함할 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시 예에 따른 사용자 인증을 이용한 거래 시스템은 사용자 단말과 연동하여 사용자 단말로부터 요청된 거래 서비스를 수행하는 서버; 상기 서버에 거래 서비스를 요청하고, 사용자 인증 보안 장치로부터 제공된 인증 번호를 서버에 전송하는 사용자 단말; 및 사용자 지문 및 손가락 움직임을 인식하여 1차 인증을 수행하고, 1차 인증 성공에 따라, 2차 인증을 위한 인증 번호를 생성하는 사용자 인증 보안 장치를 포함할 수 있다.
본 발명에 따르면, 기존의 사용자 인증 보안 장치에 비하여 지문 인식부를 더 구비함으로써 본인 인증 수단이 강화된 보안 장치를 제공할 수 있다.
또한, 본 발명에 따른 사용자 인증 보안 장치는 지문과 손가락 움직임을 동시에 인식함으로써, 1차적으로 사용자 인증을 수행하고, 그 결과에 따라 인증 번호를 제공함으로써 보다 정확한 인증을 수행할 수 있고 보안을 강화할 수 있다.
또한, 사용자가 손가락을 움직이면서 짧은 시간의 부분 지문 접촉을 통해서도 지문 인식이 가능하다.
아울러, 상술한 효과 이외에 다양한 효과들이 후술될 본 발명의 실시 예에 따른 상세한 설명에서 직접적 또는 암시적으로 개시될 수 있다.
도 1a 및 도 1b는 사용자 인증을 이용한 거래 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 예에 따른 사용자 인증 보안 장치의 구성을 도시한 도면이다.
도 3a는 본 발명의 일 실시 예에 따라 사용자 인증 보안 장치를 이용하여 1차 인증을 위해 지문과 패턴을 동시에 인식하는 방법을 도시한 예시도이다.
도 3b는 본 발명의 다른 실시 예에 따라 사용자 인증 보안 장치를 이용하여 1차 인증을 위해 지문과 롤링 방향을 동시에 인식하는 방법을 도시한 예시도이다.
도 4는 본 발명의 실시 예에 따라 1차 인증 성공 후, 2차 사용자 인증을 위한 인증 번호를 출력하는 방법을 도시한 예시도이다.
도 5는 본 발명의 실시 예에 따라 사용자 인증 방법을 도시한 순서도이다.
도 6a 및 도 6b는 본 발명의 실시 예에 따라 사용자 인증을 이용한 거래 방법을 도시한 흐름도이다.
본 발명의 과제 해결 수단의 특징 및 이점을 보다 명확히 하기 위하여, 첨부된 도면에 도시된 본 발명의 특정 실시 예를 참조하여 본 발명을 더 상세하게 설명한다.
다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.
이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원 시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다.
더하여, 어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급할 경우, 이는 논리적 또는 물리적으로 연결되거나, 접속될 수 있음을 의미한다. 다시 말해, 구성요소가 다른 구성요소에 직접적으로 연결되거나 접속되어 있을 수 있지만, 중간에 다른 구성요소가 존재할 수도 있으며, 간접적으로 연결되거나 접속될 수도 있다고 이해되어야 할 것이다.
또한, 본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
또한, 본 명세서에서 기술되는 "포함 한다" 또는 "가지다"등의 용어는 명세서상에서 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 명세서에 기재된 "부", "기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
또한, "일(a 또는 an)", "하나(one)", "그(the)" 및 유사어는 본 발명을 기술하는 문맥에 있어서(특히, 이하의 청구항의 문맥에서) 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다.
이제, 본 발명의 실시 예에 따른 지문 인식 사용자 인증 방법 및 이에 의한 스마트 카드에 대하여 도면을 참조하여 상세하게 설명하도록 한다.
도 1a 및 도 1b는 사용자 인증을 이용한 거래 시스템의 구성을 도시한 도면이다.
도 1a를 참조하면, 본 발명의 제1 실시 예에 따른 사용자 인증을 이용한 거래 시스템은 사용자 인증 보안 장치(100)와 통신망(400)을 통해 연결되는 사용자 단말(200)과 서버(300)를 포함하여 이루어질 수 있다.
또한, 도 1b를 참조하면, 본 발명의 제2 실시 예에 따른 사용자 인증을 이용한 거래 시스템은 통신망(400)을 통해 연결되는 사용자 단말(200)과 서버(300)를 포함하여 이루어질 수 있으며, 사용자 인증 보안 장치(100)는 어플리케이션 형태로 사용자 단말(200)에 설치되어 동작할 수 있다.
서버(300)는 거래 서비스를 제공하는 서비스 제공자 측의 장치로, 예를 들면 금융 거래 서비스를 제공하는 금융사 측의 서버일 수 있다.
사용자 단말(200)은 사용자 측의 장치로, 사용자의 키 조작에 따라 통신망(400)을 경유하여 각종 데이터를 송수신할 수 있는 것으로, 주로 스마트폰이 될 것이나, 이에 한정되는 것은 아니며, 태블릿 PC, 랩톱(laptop)과 같이 터치 스크린이 구비된 이동형 단말기이면 가능하다.
통신망(400)은 사용자 단말(200)과 서버(300) 사이의 데이터 전송 및 정보 교환을 위한 일련의 데이터 송수신 동작을 수행한다. 특히 통신망(400)은 다양한 형태의 통신망이 이용될 수 있으며, 예컨대, 무선랜(WLAN, Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), 고속하향패킷접속(HSDPA, High Speed Downlink Packet Access) 등의 무선 통신방식 또는 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coax), FTTC(Fiber to The Curb), FTTH(Fiber To The Home) 등의 유선 통신 방식이 이용될 수 있다. 한편, 통신망(400)은 상기에 제시된 통신 방식에 한정되는 것은 아니며, 상술한 통신 방식 이외에도 기타 널리 공지되었거나 향후 개발될 모든 형태의 통신 방식을 포함할 수 있다.
도 1a에 따른 본 발명의 제1 실시 예에 있어서, 사용자 단말(200)을 이용하여 보안이 필요한 거래 서비스를 제공 받는 경우, 서버(300)에서 인증 번호를 요구하면, 사용자는 별도의 사용자 인증 보안 장치(100)를 이용하여 1차 인증 및 1차 인증 성공에 따른 인증 번호를 제공 받는다. 사용자는 사용자 인증 보안 장치(100)로부터 생성된 인증 번호를 사용자 단말(200)에 입력하면, 사용자 단말(200)은 입력 받은 인증 번호를 서버(300)에 전송한다.
한편, 도 1b에 따른 본 발명의 제2 실시 예에 있어서, 사용자 인증 보안 장치(100)는 사용자 단말(200) 내에 어플리케이션 형태로 설치될 수 있으므로, 이 경우에는 사용자 인증 보안 장치(100)가 생성한 인증번호가 바로 사용자 단말(200) 내의 거래 서비스를 제공하는 서비스 어플리케이션 및 서버(300)로 전송되는 방식에 의해 거래가 진행 될 수 있다.
보다 구체적인 사용자 인증 보안 장치(100)의 구성, 사용자 인증 방법 및 이를 이용한 거래 방법은 도 2 내지 도 6b를 이용하여 상세하게 설명하도록 한다.
도 2는 본 발명의 실시 예에 따른 사용자 인증 보안 장치의 구성을 도시한 도면이다.
도 2를 참조하면, 본 발명의 실시 예에 따른 사용자 인증 보안 장치(100)는 제어부(110), 출력부(122), 터치 입력부(124), 지문 인식부(130), 저장부(140) 및 스위치(150)를 포함하여 구성할 수 있다. 이 때, 상기 터치 입력부(124)와 출력부(122)는 터치 입력과 출력이 동시에 이루어지는 터치 스크린(120)으로 대체될 수 있다.
이 때, 본 발명의 제1 실시 예에서는 사용자 인증 보안 장치(100)가 사용자 단말(200)과 별개의 외부 장치로 구현되므로, 상기와 같이 모든 구성을 포함하지만 본 발명의 제2 실시 예와 같이 사용자 인증 보안 장치(100)가 사용자 단말(200) 내에 어플리케이션 형태로 설치되어 동작되는 방식이라면, 사용자 단말(200)에 이미 출력부와 터치 입력부 또는 두 가지 구성이 함께 구현된 터치 스크린이 구비되어 있으므로, 상기의 구성을 제외한 나머지 구성만으로 이루어질 수 있다.
이하에서는, 모든 구성에 대한 설명을 위해 사용자 인증 보안 장치(100)가 사용자 단말(200)과는 별개의 외부 장치로 구현되는 제1 실시 예를 기준으로 설명하도록 한다.
지문 인식부(130)는, 지문 인식을 위해 지문 인식 센서를 포함하며, 지문 인식 센서는 예를 들면 광학식 지문 인식 센서, 반도체식 지문 인식 센서, 초음파식 지문 인식 센서 등 중 어느 하나일 수 있다.
지문 인식부(130)는 터치 입력부(124)의 특정 위치에 존재 하는 것이 아닌, 손가락 움직임에 따라 접촉되는 부분마다 해당 부분 지문을 인식할 수 있도록 터치 입력부(124)의 면적 전반에 걸쳐 분포하는 것으로, 터치 입력부(124)의 내부 또는 하부에 존재할 수 있다.
본 발명의 실시 예에 따르면, 출력부(122)와 터치 입력부(124)는 일체로서 구현되어 사용자 인증 보안 장치(100) 상에서 터치 스크린(120)을 형성할 수 있으나, 터치 입력부(124)와 출력부(122) 별개로 구현될 수도 있다.
한편, 터치 입력부(124)는 사용자의 손가락 움직임에 따라 패턴 정보 생성을 위해 터치 입력부(124) 상의 특정 위치를 손가락으로 누르면 해당 접촉점을 알 수 있는 좌표값 등을 제어부(110)로 전달할 수 있는 다수의 위치 인식기(미도시)를 포함할 수 있다.
저장부(140)는 본 발명의 실시 예에 따라 적어도 하나의 사용자 지문 정보와 사용자 손가락 움직임 정보를 저장할 수 있다.
손가락 움직임 정보는 사용자가 손가락을 터치 입력부(124) 상에 접촉한 상태에서 그리는 패턴 정보일 수도 있고, 또는 손가락을 터치 입력부(124) 상에 접촉한 상태에서 왼쪽 또는 오른쪽 방향으로 손가락을 돌려가며 생성되는 롤링 방향 정보일 수도 있다.
한편, 이러한 지문 정보 및 움직임 정보는 1차 사용자 인증을 수행하기 전에, 사용자가 먼저 터치 입력부(124)에 손가락 지문에 대한 터치 입력을 제공함으로써, 지문 인식부(130)를 이용하여 각 손가락에 대한 모든 지문을 인식하고, 제어부(110)가 그 특징을 추출하여 대응하는 지문 정보를 저장부(140)에 저장하는 과정 및 사용자가 손가락을 터치 입력부(124)에 접촉하여 각 손가락 별 패턴 정보 또는 롤링 방향 정보의 등록을 통해 저장부(140) 저장하는 과정이 전제되어야 한다.
또한, 저장부(140)는 1차 사용자 인증 성공에 따라 정당 사용자로 판단된 경우, 2차 인증을 위한 인증 번호를 생성할 수 있는 알고리즘 등이 저장될 수 있고, 생성된 인증 번호가 유효한 일정 시간을 저장한다.
아울러, 저장부(140)는 제어부(110)의 제어에 의해 실행되거나 처리되는 데이터 혹은 응용 프로그램을 저장한다.
또한, 본 발명은 필요에 따라 제어부(110)와 연동하여 지문 인식부(130), 터치 입력부(124) 및 출력부(124)의 구동 여부를 선택하는 스위치(150)를 더 포함하여 구성될 수 있다.
스위치(150)는 사용자의 편의에 부응할 수 있도록, 사용자 인증 보안 장치(100)의 사용을 요하는 경우, 스위치를 ON 상태로 두어 사용자 인증 보안 장치(100)를 구동시키고, 이에 따라 사용자 인증 및 외부 장치와의 거래가 진행될 수 있도록 구비된다.
나아가 거래의 종료 시 스위치(150)는 지문 인식부(130), 터치 입력부(124), 출력부(124), 제어부(110) 및 이와 연동되는 구성들의 구동을 정지시키기 위해 스위치(150)를 OFF 상태로 전환할 수 있도록 구성된다.
제어부(110)는 외부 장치와의 거래에 앞서, 사용자 인증 보안 장치(100)의 사용자 인증 동작을 전반적으로 제어하는 역할을 한다. 이러한 동작 제어를 위해 제어부(110)는 하나 이상의 프로세서를 포함할 수 있다.
제어부(110)는 지문 인식부(130)를 통해 지문을 인식하여, 지문의 융선, 골, 끝점, 분기점, 중심점 등을 기반으로 하여 각 손가락 별 지문 정보를 저장부(140)에 저장한다.
또한, 제어부(110)는 터치 입력부(124)를 통한 사용자 손가락 접촉에 의해 입력을 감지하는 경우, 지문 인식부(130)를 이용하여 지문의 융선, 골, 끝점, 분기점, 중심점 등을 기반으로 인식한 지문과 기 저장된 지문 정보와 비교를 통하여 정당 사용자 여부를 판단한다.
특히 본 발명의 실시 예에 따를 때, 손가락을 터치 입력부(124) 위에 일정 시간 이상 정지 상태로 접촉하고 있는 것이 아니고, 제어부(110)는 손가락의 움직임을 파악하여 움직임에 따른 부분 지문 정보를 조합하여 전체 지문을 인식할 수 있다.
즉, 사용자의 손가락이 터치 입력부(124) 상에서 움직이는 경우, 움직임에 따라 터치 입력부(124) 상에 접촉하는 부분이 상이하다. 이 경우 종래에는 등록된 사용자의 지문과 일치하는 지 여부를 판단하기 어려웠으나, 본 발명의 실시 예에 따르면, 제어부(110)는 손가락이 움직임에 따라 해당 시점에 터치 입력부(124) 상에 접촉되는 부분 지문을 인식하고, 상기 부분 지문을 조합하여 전체 지문을 인식하며, 상기 인식한 전체 지문과 기 저장된 지문 정보의 비교를 통해 1차 사용자 인증을 수행할 수 있다.
한편, 제어부(110)는 손가락 움직임을 파악하여 기 저장된 움직임 정보와의 비교를 통해, 움직임과 지문이 모두 일치하는 경우에 한해 1차 사용자 인증이 성공한 것으로 판단할 수 있다.
이 때, 상기 움직임은 손가락을 터치 입력부(124)에 접촉하여 그린 패턴이거나 터치 입력부(124)에 접촉한 상태로 손가락을 돌리는 롤링 상태일 수 있다.
본 발명의 일 실시 예에 따르면, 사용자는 터치 입력부(124)에 패턴을 그리면서 1차 사용자 인증을 수행할 수 있다.
제어부(110)는 터치 입력부(124)를 통해 수신하는 손가락의 움직임에 따른 패턴이 순차적으로 출력부(122)에 표시되도록 제어하고, 위치 인식기를 통해 해당 접촉점을 확인하여 패턴 정보를 생성한다.
본 발명의 일 실시 예에 따라, 제어부(110)는 터치 입력부(124) 상에서 손가락 움직임에 따라 생성된 상기의 패턴 정보와 기 저장된 패턴 정보를 비교하여, 지문뿐만 아니라 패턴 정보까지 모두 일치하는 경우를 1차 사용자 인증에 성공한 것으로 판단한다.
또한, 각 손가락 별로 서로 다른 패턴 정보를 저장부(140)에 저장하여, 지문 인식을 통해 어느 손가락에 대한 지문인지를 파악하고, 그에 맞는 패턴 정보를 생성한 경우에만 1차 사용자 인증이 수행되도록 함으로써 보안을 더욱 강화할 수 있다.
예를 들면, 제어부(110)가 터치 입력부(124) 상에서 움직이는 손가락의 전체 지문을 인식하여 기 저장된 지문 정보와 비교한 결과 인식한 지문이 오른쪽 손의 검지에 대한 지문이며, 오른쪽 검지에 대해 기 저장된 패턴은 'Z'를 그리는 패턴이라 할 때, 제어부(110)가 위치 인식기를 통해 수신한 접촉점들을 조합하여 생성한 패턴이 'N'이라면, 정당 사용자가 아닌 것으로 판단하여 2차 사용자 인증을 위한 인증 번호를 제공하지 않는다.
이를 통해 사용자의 지문이 도용되더라도, 각 손가락 별로 기 저장된 패턴이 있으므로, 보안을 더욱 강화할 수 있게 된다.
한편, 본 발명의 다른 실시 예에 따르면, 움직임 정보는 롤링 방향 정보일 수 있다.
롤링은 사용자가 터치 입력부(124) 상에 손가락을 접촉한 상태에서 왼쪽 또는 오른쪽으로 손가락을 굴리는 것을 의미한다.
제어부(110)는 터치 입력부(124)에 접촉된 사용자의 손가락이 왼쪽 또는 오른쪽으로 굴리면서 해당 시점에 접촉된 부분의 지문으로 전체 지문을 인식하며, 이렇게 인식한 전체 지문과 롤링 방향이 기 저장된 정보와 일치하는 경우에 사용자 인증에 성공한 것으로 판단한다.
예를 들면, 터치 입력부(124)에 손가락 중앙을 접촉한 상태에서 왼쪽으로 한 번 롤링하여 왼쪽 끝점이 터치 입력부(124)에 닿도록 하고, 그 상태에서 다시 오른쪽으로 한 번 롤링하여 오른쪽 끝점이 터치 입력부(124)에 닿도록 하는 것으로 롤링 방향이 기 저장된 경우, 제어부(110)는 상기의 움직임 동안 해당 시점의 부분 지문을 조합하여 전체 지문을 인식하고, 또한 롤링 방향이 왼쪽으로 한 번 및 오른쪽으로 한번인 경우, 정당 사용자로 판단하여 2차 사용자 인증을 위한 인증 번호를 생성하여 제공하도록 한다.
한편, 제어부(110)는 1차 인증에 성공하여 정당 사용자로 판단되면, 2차 인증을 위한 인증 번호를 생성한다.
인증 번호는 랜덤 함수 또는 기 설정된 알고리즘에 의해 무작위로 생성되며, 기 설정된 시간 동안만 유효한 것으로 한다. 무제한으로 2차 인증 번호를 이용할 수 있다면, 1차 사용자 인증이 의미가 없기 때문이다.
또한, 생성된 인증 번호를 사용자가 확인할 수 있도록 출력부(122)를 통해 제공한타. 출력부(122)와 터치 입력부(124)가 일체로 구현된 경우라면, 터치 스크린(120) 상에 인증 번호가 제공된다.
한편, 사용자가 2차 인증을 위한 기 설정된 유효 시간을 확인할 수 있도록, 시간 경과에 따라 남은 시간을 함께 표시할 수도 있다.
도 3a는 본 발명의 일 실시 예에 따라 사용자 인증 보안 장치를 이용하여 1차 인증을 위해 지문과 패턴을 동시에 인식하는 방법을 도시한 예시도이고, 도 3b는 본 발명의 다른 실시 예에 따라 사용자 인증 보안 장치를 이용하여 2차 인증을 위해 지문과 롤링 방향을 동시에 인식하는 방법을 도시한 예시도이다.
도 3a를 참조하면, 본 발명의 일 실시 예에 따를 때, 사용자가 사용자 인증 보안 장치(100) 상의 특정 위치에 존재하는 스위치(150)를 ON시킴으로써, 사용자 인증 보안 장치(100)를 구동시키고, 사용자는 손가락을 사용자 인증 보안 장치(100)의 특정 위치에 존재하는 터치 스크린(120) 상의 터치 입력부(124)에 접촉하여 패턴(20)을 그리면서 화살표 방향으로 움직이며, 사용자가 그리는 패턴(20)은 터치 스크린(120) 상의 출력부(122)를 통해 바로 표시되어 사용자가 확인할 수 있다.
상술한 바와 같이 출력부(122)와 터치 입력부(124)는 터치 스크린(120)으로 함께 구현될 수도 있고, 별개의 위치에 따로 구현될 수도 있다.
사용자 인증 보안 장치(100)는 사용자의 손가락 움직임에 따라 해당 시점에 접촉하는 부분 지문을 조합하고 전체 지문을 인식하여 지문 정보 비교를 수행하고, 또한 사용자가 그리는 패턴(20)이 기 저장된 패턴 정보와 일치하는지를 비교하여 두 가지 모두 일치하는 경우에 한해 1차 인증에 성공한 것으로 판단한다.
도 3b를 참조하면, 본 발명의 다른 실시 예에 따를 때, 사용자는 손가락을 사용자 인증 보안 장치(100)의 특정 위치에 존재하는 터치 스크린(120)에 접촉하여 화살표 방향으로 손가락을 돌리면서 움직인다.
본 발명의 다른 실시 예에서 사용자는, 예를 들면, 손가락 중앙을 터치 입력부(124) 상에 접촉한 상태에서 1번 방향으로 손가락을 돌리고, 그 이후에 다시 2번 방향으로 손가락을 돌리는 것으로 롤링할 수 있다.
손가락 롤링을 통해 해당 시점에 접촉하는 부분 지문으로 전체 지문을 인식하여 지문 정보 비교를 수행하고, 또한 사용자의 롤링 방향이 기 저장된 롤링 방향 정보와 일치하는지를 비교하여 두 가지 모두 일치하는 경우에 한해 1차 사용자 인증에 성공한 것으로 판단한다.
도 4는 본 발명의 실시 예에 따라 1차 인증 성공 후, 2차 사용자 인증을 위한 인증 번호를 출력하는 방법을 도시한 예시도이다.
도 4는 본 발명의 실시 예에 따라 1차 인증 성공 후, 2차 인증을 위한 인증 번호를 출력하는 방법을 도시한 예시도이다.
본 발명의 실시 예에 따라 1차 사용자 인증에 성공한 경우, 2차 사용자 인증을 위한 인증 번호(30)를 생성하며, 생성한 인증 번호는 터치 스크린(120)상에 표시된다. 무제한 인증 번호의 이용을 막기 위해 기 설정된 시간 동안만 유효한 것으로 하며, 사용자가 시간 경과에 따라 남은 유효 시간을 알 수 있도록 남은 시간을 표시할 수 있다(40).
사용자는 기 설정된 시간 내에 표시된 인증 번호(30)를 거래를 진행하고 있는 사용자 단말(200)에 입력함으로써 원하는 거래, 예를 들면 금융 거래나, 보안 웹페이지 접속 등을 수행할 수 있다.
도 5는 본 발명의 실시 예에 따라 사용자 인증 방법을 도시한 순서도이다.
먼저, 사용자 인증 보안 장치(100)는 터치 입력부(124) 및 지문 인식부(130)를 통해 사용자 지문 및 손가락 움직임을 감지한다(S500). 여기서 손가락 움직임은 본 발명의 일 실시 예에 따를 때 사용자가 그리는 패턴이고, 다른 실시 예에 따를 때 사용자가 손가락을 특정 방향으로 손가락을 롤링하는 것이다.
한편, 사용자 인증 보안 장치(100)를 이용하기 전에 사용자 인증 보안 장치(100)를 구동시키기 위해 스위치를 ON 상태로 하는 단계가 더 포함될 수 있다.
사용자 인증 보안 장치(100)는 터치 입력부(124) 상에서 사용자 손가락 움직임에 따라 해당 시점에 접촉되는 부분 지문을 조합하여 전체 지문을 인식한다(S502). 전체 지문 인식은 사용자 지문의 융선, 골, 끝점, 분기점, 중심점 등을 기반으로 한다.
인식한 전체 지문과 기 저장된 지문 정보를 비교하며, 손가락 움직임과 기 저장된 움직임 정보를 비교한다(S504). 즉, 지문 정보 비교와 동시에, 사용자가 그린 패턴과 기 저장된 패턴 정보를 비교하거나 사용자의 손가락 롤링 방향을 기 저장된 롤링 방향 정보와 비교한다.
사용자 인증 보안 장치(100)는 두 가지 정보가 모두 일치하는 지를 판단한다(S506). 두 가지 모두 일치하는 경우에 한해 1차 사용자 인증에 성공한 것으로서, 사용자 인증 보안 장치(100)는 2차 인증을 위한 인증 번호를 무작위로 생성하고, 이를 사용자가 확인할 수 있도록 출력한다(S508). 한편, 생성된 인증 번호가 무제한 유효하게 되면 1차 사용자 인증이 의미가 없게 되므로, 기 설정된 시간 동안만 유효한 것으로 한다.
도 6a 및 도 6b는 본 발명의 실시 예에 따라 사용자 인증을 이용한 거래 방법을 도시한 흐름도이다.
도 6a는 본 발명의 제1 실시 예에 따라 사용자 인증 보안 장치(100)가 사용자 단말(200)과 별개의 외부 장치로 구현된 경우에 대한 흐름도이다.
사용자 단말(200)이 서버(300)로 거래 서비스를 요청하면, 서버는 정당한 사용자인지 판단하기 위해 인증 번호를 요청한다(S600~601).
그러면, 사용자는 사용자 인증을 위해 별도로 구현된 사용자 인증 보안 장치(100)를 이용하여 인증 번호를 제공 받는데, 사용자 인증 보안 장치(100)로부터 정당한 사용자만이 인증 번호를 받을 수 있도록 하기 위해, 먼저 사용자 지문과 손가락 움직임을 이용하여 1차 인증을 수행하도록 한다. 사용자 인증 보안 장치(100)가 사용자의 지문 및 손가락 움직임을 인식하여 기 저장된 지문 정보 및 움직임 정보와 일치하는지를 판단하여 1차 인증에 성공한 경우, 무작위로 생성된 인증 번호를 출력한다(S602~603, 605).
한편, 1차 인증에 실패한 경우에는 사용자 인증에 실패한 것으로(S604), 인증 번호는 제공되지 않으며, 인증 번호를 재 요청하기 위해서는 1차 인증부터 다시 수행되어야 한다.
사용자는 사용자 인증 보안 장치(100)가 제공한 인증 번호를 사용자 단말(200)에 입력한다(S606). 이 때, 기 설정된 유효 시간 내에 사용자 단말(200)에 인증 번호를 입력해야 하며, 기 설정된 시간이 경과한 후에, 인증 번호를 입력하게 되면 유효한 인증 번호가 아니므로, 2차 인증에 실패한 것이 된다. 이 경우에는 거래를 계속 진행하기 위해서는 사용자 인증 보안 장치(100)를 통해 1차 인증부터 다시 수행되어야 할 것이다. 사용자 단말(200)은 입력 받은 인증 번호를 서버(300)에 전송하며(S607), 사용자 인증 성공에 따라 사용자 단말(200)과 서버(300)와의 연동에 의해 거래 서비스 처리가 이루어진다(S608).
도 6b는 본 발명의 제2 실시 예에 따라 사용자 인증 보안 장치(100)가 사용자 단말(200)내에 어플리케이션 형태로 설치되어, 거래 서비스를 수행하는 서비스 어플리케이션과 연동하여 동작하는 경우에 대한 흐름도이다.
사용자 단말(200)은 서비스 어플리케이션을 이용하여 서버(300)로 거래 서비스를 요청하며(S610), 서버(300)는 거래의 진행을 위해 인증 번호를 요청한다(S611).
그러면, 사용자 단말(200)은 어플리케이션 형태로 설치된 사용자 인증 보안 장치(100)를 실행하고, 사용자 인증 보안 장치(100)는 사용자 지문 및 손가락 움직임을 감지하여 1차 인증을 수행한다. 지문 정보 및 움직임 정보가 인식한 지문 및 움직임과 일치하는 경우에는 1차 인증에 성공한 것이므로, 인증 번호를 생성한다(S612~613, 615). 생성된 인증 번호는 사용자 단말 장치(200) 상에 출력될 수 있고, 서비스 어플리케이션으로 전송된다(S616). 또는 제1 실시 예에서와 마찬가지로, 생성된 인증 번호를 사용자가 서비스 어플리케이션 상의 입력 창에 직접 입력하는 방식에 의할 수도 있다.
1차 인증에 실패한 경우에는, 인증 번호는 생성되지 않는다(S614).
사용자 단말(200)은 서비스 어플리케이션을 통해 인증 번호를 서버(300)로 전송하며(S617), 사용자 인증 성공에 따라 사용자 단말(200)과 서버(300)와의 연동에 의해 거래 서비스 처리가 이루어진다(S618).
이렇게 거래 진행 전, 인증 번호 생성에 앞서, 사용자의 손가락 움직임과 지문을 모두 인식함으로써, 지문이 도용된 경우 또는 타인이 패턴 정보나 롤링 방향만 아는 경우라도, 두 가지 정보가 모두 일치하지 않는다면 1차 사용자 인증에 실패하게 되므로, 사용자 인증 보안 장치(100) 이용에 있어서, 타인에 의한 사용을 배제하여 보안을 더욱 강화할 수 있다.
본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시 형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다.
개별적인 실시 형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시 형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시 형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시 형태에서 구현 가능하다.
나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.
마찬가지로, 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안된다.
본 명세서에서 설명한 주제의 특정한 실시 형태를 설명하였다. 기타의 실시 형태들은 이하의 청구항의 범위 내에 속한다.
예컨대, 청구항에서 인용된 동작들은 상이한 순서로 수행되면서도 여전히 바람직한 결과를 성취할 수 있다. 일 예로서, 첨부도면에 도시한 프로세스는 바람직한 결과를 얻기 위하여 반드시 그 특정한 도시된 순서나 순차적인 순서를 요구하지 않는다.
본 기술한 설명은 본 발명의 최상의 모드를 제시하고 있으며, 본 발명을 설명하기 위하여, 그리고 당업자가 본 발명을 제작 및 이용할 수 있도록 하기 위한 예를 제공하고 있다. 이렇게 작성된 본 명세서와 도면에 개시된 본 발명의 실시 예들은 이해를 돕기 위해 특정 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.
본 발명은 보안이 필요한 거래 진행을 위해 인증 번호 생성에 앞서, 개인 식별을 위해 지문과 손가락 움직임을 동시에 인식하여 보안을 강화할 수 있는 사용자 인증 보안 장치와 이를 이용한 거래 방법을 제공하고자 한다.
또한, 지문 인식을 위해 손가락 전체 면적을 일정 시간 이상 접촉하는 것이 아닌 사용자가 지문 접촉 부분을 이동시키면서 짧은 시간의 부분 면적 접촉을 통해 전체 지문을 형성하여 지문 인식을 수행하고자 한다.
아울러, 본 발명은 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있다.
100: 사용자 인증 보안 장치
110: 제어부
120: 터치 스크린
122: 출력부
124: 터치 입력부
130: 지문 인식부
140: 저장부
150: 스위치

Claims (9)

  1. 사용자의 손가락 접촉을 감지하는 터치 입력부;
    상기 터치 입력부에 접촉되는 사용자의 손가락의 지문을 인식하는 지문 인식부;
    적어도 하나의 사용자 지문 정보 및 사용자 손가락 움직임 정보를 저장하는 저장부;
    상기 터치 입력부 및 지문 인식부를 통해 인식한 사용자의 지문 및 손가락의 움직임을 기반으로 1차 인증을 수행하고, 1차 인증 수행 결과에 따라, 2차 인증을 위한 인증 번호를 생성하는 제어부; 및
    상기 생성한 인증 번호를 출력하는 출력부; 를 포함하며,
    상기 제어부는,
    상기 터치 입력부 및 지문 인식부를 통해 사용자의 지문 및 손가락의 움직임을 동시에 인식하되, 상기 움직임에 따라 상기 터치 입력부에 접촉되는 하나 이상의 부분 지문을 인식하여 상기 하나 이상의 부분 지문을 조합하여 전체 지문을 인식하고, 상기 인식한 전체 지문 및 움직임을 상기 저장부에 저장된 사용자 지문 정보 및 손가락 움직임 정보와 각각 비교를 통해 일치 여부를 판단하여 1차 인증을 수행하는 1차 인증 모듈; 및
    상기 1차 인증 모듈에서, 상기 비교 결과가 모두 일치하는 경우에 한하여 2차 인증을 위한 인증 번호를 생성하는 2차 인증 모듈;
    을 포함하는 것을 특징으로 하는 사용자 인증 보안 장치.
  2. 제1항에 있어서,
    상기 2차 인증 모듈은, 랜덤 함수에 의해 또는 기 설정된 알고리즘에 의해 무작위로 인증 번호를 생성하며, 상기 생성한 인증 번호는 1차 인증 시점을 기준으로, 기 설정된 시간 동안 유효한 것으로 하되, 2차 인증을 위해 상기 시간 동안 상기 출력부를 통해 출력되도록 하는 것을 특징으로 하는 사용자 인증 보안 장치.
  3. 제1항에 있어서,
    상기 제어부와 연동하여 상기 지문 인식부, 터치 입력부 및 출력부의 구동 여부를 선택하는 스위치를 더 포함하는 것을 특징으로 하는 사용자 인증 보안 장치.
  4. 제1항에 있어서,
    상기 움직임 정보는 손가락 움직임에 따른 패턴 정보이고,
    상기 제어부는 상기 터치 입력부를 통해 수신하는 손가락의 움직임을 기반으로 한 패턴이 상기 움직임에 따라 순차적으로 상기 출력부 상에 표시되도록 제어하면서 패턴 정보를 생성하며, 상기 인식한 전체 지문 및 상기 생성한 패턴 정보를 기 저장된 지문 정보 및 패턴 정보와 각각 비교를 수행하여 모두 일치하는 경우 1차 사용자 인증에 성공한 것으로 판단하는 것을 특징으로 하는 사용자 인증 보안 장치.
  5. 제1항에 있어서,
    상기 움직임 정보는 상기 터치 입력부에 손가락을 접촉하여 롤링하는 롤링 방향 정보이고,
    상기 제어부는 상기 터치 입력부를 통해 수신하는 사용자의 지문 및 손가락의 움직임을 인식하되, 롤링 방향에 따라 상기 터치 입력부에 접촉되는 하나 이상의 부분 지문을 인식하여 상기 하나의 부분 지문을 조합하여 전체 지문을 인식하고, 상기 인식한 전체 지문이 상기 저장부에 저장된 지문 정보와 일치하고, 동시에 상기 롤링 방향이 상기 저장된 롤링 방향 정보와 일치하는 경우에 1차 사용자 인증에 성공한 것으로 판단하는 것을 특징으로 하는 사용자 인증 보안 장치.
  6. 사용자 인증 보안 장치가,
    사용자의 지문 및 손가락의 움직임을 감지하는 단계;
    상기 움직임에 따라 터치 입력부에 접촉되는 하나 이상의 부분 지문을 인식하여 상기 하나 이상의 부분 지문을 조합하여 전체 지문을 인식하는 단계;
    상기 인식한 전체 지문 및 움직임을 기 저장된 지문 정보 및 손가락 움직임 정보와 각각 비교하여 1차 사용자 인증을 수행하는 단계;
    상기 비교 결과 모두 일치하는 경우 2 차 사용자 인증을 위한 인증 번호를 생성하는 단계; 및
    상기 생성한 인증 번호를 이용하여 2차 사용자 인증을 수행하기 위해 기 설정된 시간 동안 표시하는 단계;
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  7. 제6항에 있어서,
    상기 인증 번호를 생성하는 단계는,
    랜덤 함수 또는 기 설정된 알고리즘에 의해 무작위로 인증 번호를 생성하는 것을 특징으로 하는 사용자 인증 방법.
  8. 사용자 단말이,
    서버로 거래 서비스를 요청하는 단계;
    사용자 지문 및 손가락 움직임에 따른 1차 인증 성공에 따라 2차 인증을 위해 사용자 인증 보안 장치가 무작위로 생성한 인증 번호를 제공 받는 단계;
    제공 받은 상기 인증 번호를 서버로 전송하는 단계; 및
    상기 서버로부터의 인증 처리에 따라, 거래 서비스를 제공 받는 단계;
    를 포함하는 것을 특징으로 하는 사용자 인증을 이용한 거래 방법.
  9. 사용자 단말과 연동하여 사용자 단말로부터 요청된 거래 서비스를 수행하는 서버;
    상기 서버에 거래 서비스를 요청하고, 사용자 인증 보안 장치로부터 제공된 인증 번호를 서버에 전송하는 사용자 단말; 및
    사용자 지문 및 손가락 움직임을 인식하여 1차 인증을 수행하고, 1차 인증 성공에 따라, 2차 인증을 위한 인증 번호를 생성하는 사용자 인증 보안 장치;
    를 포함하는 것을 특징으로 하는 사용자 인증을 이용한 거래 시스템.

KR1020160183755A 2016-12-30 2016-12-30 손가락 움직임과 지문 동시 인식에 기반한 사용자 인증 보안 장치 및 이를 이용한 거래 방법 KR20180078711A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160183755A KR20180078711A (ko) 2016-12-30 2016-12-30 손가락 움직임과 지문 동시 인식에 기반한 사용자 인증 보안 장치 및 이를 이용한 거래 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160183755A KR20180078711A (ko) 2016-12-30 2016-12-30 손가락 움직임과 지문 동시 인식에 기반한 사용자 인증 보안 장치 및 이를 이용한 거래 방법

Publications (1)

Publication Number Publication Date
KR20180078711A true KR20180078711A (ko) 2018-07-10

Family

ID=62915768

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160183755A KR20180078711A (ko) 2016-12-30 2016-12-30 손가락 움직임과 지문 동시 인식에 기반한 사용자 인증 보안 장치 및 이를 이용한 거래 방법

Country Status (1)

Country Link
KR (1) KR20180078711A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021101192A1 (en) * 2019-11-22 2021-05-27 Samsung Electronics Co., Ltd. A method and an apparatus for authenticating a user
CN112861749A (zh) * 2021-02-23 2021-05-28 陕西科技大学 一种基于多角度指纹识别的密码验证输入装置及其方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101585201B1 (ko) * 2015-01-29 2016-01-13 주식회사 트레이스 투명 지문 인식 및 비밀번호를 연동한 이중 보안 장치
KR20160123593A (ko) * 2015-04-16 2016-10-26 삼성전자주식회사 지문 인식 기반 조작 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101585201B1 (ko) * 2015-01-29 2016-01-13 주식회사 트레이스 투명 지문 인식 및 비밀번호를 연동한 이중 보안 장치
KR20160123593A (ko) * 2015-04-16 2016-10-26 삼성전자주식회사 지문 인식 기반 조작 방법 및 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021101192A1 (en) * 2019-11-22 2021-05-27 Samsung Electronics Co., Ltd. A method and an apparatus for authenticating a user
CN112861749A (zh) * 2021-02-23 2021-05-28 陕西科技大学 一种基于多角度指纹识别的密码验证输入装置及其方法

Similar Documents

Publication Publication Date Title
US10671716B2 (en) User authentication method and system using variable keypad and biometric identification
US8550339B1 (en) Utilization of digit sequences for biometric authentication
KR100862916B1 (ko) 이중 지문인식 장치 및 그 방법
WO2016054263A1 (en) Biometric device pairing
US10635887B2 (en) Manual signature authentication system and method
KR101010977B1 (ko) 전자결제 서버 및 본인 인증 방법
CN101809581A (zh) 电子设备中的嵌入式验证系统
US10963552B2 (en) Method and electronic device for authenticating a user
US11450094B2 (en) Forged-physiological-characteristic filtering device of identity authentication system
KR20180078711A (ko) 손가락 움직임과 지문 동시 인식에 기반한 사용자 인증 보안 장치 및 이를 이용한 거래 방법
CN110651268B (zh) 认证用户的方法和电子设备
CN110582771B (zh) 基于生物计量信息执行认证的方法和装置
KR20180015098A (ko) 지문 및 홍채를 이용한 사용자 인증 방법 및 장치
KR20170061989A (ko) 생체정보와 터치 패턴을 조합한 복합 인증 장치 및 방법
US11496469B2 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
JP2004126698A (ja) 個人認証システムおよび個人認証方法
CN109583168B (zh) 解锁控制方法及电子装置
KR101670645B1 (ko) 지문 조합을 이용한 인증장치 및 방법
KR20170017190A (ko) 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법
KR101988365B1 (ko) 얼굴 인식 시스템 및 그 방법
WO2021089723A1 (en) A method and system for fingerprint verification and enrollment with secure storage of templates
CN117296054A (zh) 多因素认证系统和方法
Mulla et al. Advanced User Authentication System on Mobile for Signing Digital Transactions

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment