KR20200042759A - 생체 정보 기반 결제에서 사용되는 생체 정보를 등록하기 위한 생체 정보 등록 시스템 및 생체 정보 등록 서비스 제공 방법 - Google Patents

생체 정보 기반 결제에서 사용되는 생체 정보를 등록하기 위한 생체 정보 등록 시스템 및 생체 정보 등록 서비스 제공 방법 Download PDF

Info

Publication number
KR20200042759A
KR20200042759A KR1020180123339A KR20180123339A KR20200042759A KR 20200042759 A KR20200042759 A KR 20200042759A KR 1020180123339 A KR1020180123339 A KR 1020180123339A KR 20180123339 A KR20180123339 A KR 20180123339A KR 20200042759 A KR20200042759 A KR 20200042759A
Authority
KR
South Korea
Prior art keywords
biometric information
registration terminal
registration
customer
terminal
Prior art date
Application number
KR1020180123339A
Other languages
English (en)
Inventor
김병준
안병일
심근보
Original Assignee
롯데카드 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 롯데카드 주식회사 filed Critical 롯데카드 주식회사
Priority to KR1020180123339A priority Critical patent/KR20200042759A/ko
Publication of KR20200042759A publication Critical patent/KR20200042759A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Abstract

본 발명의 실시 예들에 따른 생체 정보 등록 시스템은, 등록 단말, 채널 서버 및 관리 서버를 포함하고, 상기 등록 단말은 고객의 생체 정보를 획득하고, 획득된 생체 정보와 상기 등록 단말의 식별자의 전자 서명을 상기 채널 서버로 전송하고, 상기 채널 서버는 상기 생체 정보의 등록을 위해 상기 생체 정보와 상기 전자 서명을 관리 서버로 전송하고, 상기 관리 서버는 상기 전자 서명을 검증하고, 상기 검증의 결과에 따라 상기 생체 정보를 생체 정보 데이터베이스에 저장한다.

Description

생체 정보 기반 결제에서 사용되는 생체 정보를 등록하기 위한 생체 정보 등록 시스템 및 생체 정보 등록 서비스 제공 방법{SYSTEM FOR REGISTERING BIOMETRIC INFORMATION USED IN BIOMETRIC BASED PAYMENT AND METHOD OF PROVIDING BIOMETRIC INFORMATION REGISTER SERVICE}
본 발명은 생체 정보 등록 시스템 및 생체 정보 등록 서비스 제공 방법에 관한 것으로서, 특히, 생체 정보 기반 결제에서 사용되는 생체 정보를 등록하기 위한 생체 정보 등록 시스템 및 생체 정보 등록 서비스 제공 방법에 관한 것이다.
일반적으로 상품 구입이나 서비스를 이용할 경우에 그 비용을 화폐로 지불하던 것에서 신용카드 등을 이용하여 비용을 결제하는 방식으로 급격히 확대되고 있다. 상술한 신용카드 기반 결제 시스템에서는 신용카드 사용시 사용자가 거래내역서에 서명을 하면, 신용카드 가맹점에서 신용카드에 표기된 서명과 거래내역서의 사용자 서명을 비교하여 신용카드 사용자가 적법한 사용자인지를 판단한다. 그러나, 신용카드에 표기되어 있는 사용자 서명은 도용이 용이하기 때문에 신용카드의 도난이나 분실에 의한 불법 사용에 대한 실제적인 방어수단이 되기에는 문제가 많다.
공개특허공보 제10-2018-0013173호 (2018. 02. 07.)
본 발명이 해결하고자 하는 과제는 생체 정보 기반 결제에서 사용되는 생체 정보를 등록하기 위한 생체 정보 등록 시스템 및 생체 정보 등록 서비스 제공 방법을 제공하는 것이다.
본 발명의 실시 예들에 따른 생체 정보 등록 시스템은, 등록 단말, 채널 서버 및 관리 서버를 포함하고, 상기 등록 단말은 고객의 생체 정보를 획득하고, 획득된 생체 정보와 상기 등록 단말의 식별자의 전자 서명을 상기 채널 서버로 전송하고, 상기 채널 서버는 상기 생체 정보의 등록을 위해 상기 생체 정보와 상기 전자 서명을 관리 서버로 전송하고, 상기 관리 서버는 상기 전자 서명을 검증하고, 상기 검증의 결과에 따라 상기 생체 정보를 생체 정보 데이터베이스에 저장한다.
본 발명의 실시 예들에 따른 등록 단말, 채널 서버 및 관리 서버를 이용하여 생체 정보 등록 서비스를 제공하는 방법은, 상기 등록 단말이 고객의 생체 정보를 획득하는 단계, 상기 등록 단말이 상기 생체 정보와 상기 등록 단말의 식별자의 전자 서명을 상기 채널 서버로 전송하는 단계, 상기 채널 서버가 상기 생체 정보의 등록을 위해 상기 생체 정보와 상기 전자 서명을 관리 서버로 전송하는 단계, 상기 관리 서버가 상기 전자 서명을 검증하는 단계 및 상기 관리 서버가 검증 결과에 따라 상기 생체 정보를 생체 정보 데이터베이스에 저장하는 단계를 포함한다.
본 발명의 실시 예들에 따른 생체 정보 등록 시스템 및 생체 정보 등록 서비스 제공 방법에 따르면 고객은 안전하게 자신의 생체 정보를 등록하고, 상기 등록된 생체 정보를 생체 정보 기반 결제에서 사용할 수 있다.
도 1은 본 발명의 실시 예들에 따른 생체 정보 등록 시스템을 나타낸다.
도 2는 본 발명의 실시 예들에 따른 등록 단말을 나타낸다.
도 3은 본 발명의 실시 예들에 따른 생체 정보 등록 시스템의 데이터 플로우를 나타낸다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시 예들을 설명한다.
도 1은 본 발명의 실시 예들에 따른 생체 정보 등록 시스템을 나타낸다. 도 1을 참조하면, 생체 정보 등록 시스템(10)은 생체 정보 기반 결제에서 사용되는 생체 정보를 등록할 수 있다. 즉, 생체 정보 기반 결제에서 사용되는 생체 정보는 생체 정보 등록 시스템(10)에 의해 선제적으로 등록된 후에 사용될 수 있다.
생체 정보 등록 시스템(10)은 등록 단말(100), 채널 서버(200) 및 관리 서버(300)를 포함할 수 있다. 실시 예들에 따라, 생체 정보 등록 시스템(10)은 고객 단말(400)을 더 포함할 수 있다.
등록 단말(100)은 고객의 생체 정보를 획득하고, 획득된 생체 정보를 관리 서버에 등록하는 절차를 진행할 수 있다. 등록 단말(100)은 오프라인 공간에 설치되고, 고객은 등록 단말(100)을 통해 비대면 절차에 따라 자신의 생체 정보를 등록하고, 등록 결과에 따라 생체 정보 기반 결제 시스템을 이용할 수 있다. 즉, 상기 고객은 금융 기관등을 찾아가지 않더라도 등록 단말(100)을 이용하여 자신의 생체 정보를 등록할 수 있다.
실시 예들에 따라, 등록 단말(100)은 가맹점 내에 설치되어 결제 기능 또한 수행할 수 있다. 즉, 등록 단말(100)은 가맹점 내의 POS기와 일체로(all-in-one) 구현될 수 있다.
실시 예들에 따라, 등록 단말(100)은 채널 서버(200)로 획득된 생체 정보를 전송하고, 생체 정보의 등록 결과를 수신할 수 있다. 예컨대, 상기 생체 정보는 지문 정보, 정맥 정보 또는 홍채 정보를 의미할 수 있으나, 이에 한정되는 것은 아니며, 식별 수단으로서 사용될 수 있는 모든 형태의 생체적 정보를 의미한다.
등록 단말(100)은 채널 서버(200)와 데이터를 주고받는 통신을 수행할 수 있다. 실시 예들에 따라, 등록 단말(100)은 트랜잭션 ID를 생성하고 생성된 트랜잭션 ID를 채널 서버(200)로 전송할 수 있다. 등록 단말(100)은 채널 서버(200)로부터 세션 키를 수신하고, 세션 키를 이용하여 채널 서버(200)와 통신을 수행할 수 있다.
채널 서버(200)는 등록 단말(100)과 통신을 수행할 수 있다. 실시 예들에 따라, 채널 서버(200)는 등록 단말(100)로부터 전송된 트랜잭션 ID에 해당하는 세션 키를 등록 단말(100)로 전송할 수 있다.
채널 서버(200)는 등록 단말(100)로부터 수신된 생체 정보를 관리 서버(300)로 전송할 수 있다. 실시 예들에 따라, 채널 서버(200)는 생체 정보를 관리 서버(300)로 전송하기 전에 등록 단말(100)(또는 등록 단말(100)의 사용자)을 인증할 수 있다.
관리 서버(300)는 채널 서버(200)와 데이터를 주고받을 수 있다. 실시 예들에 따라, 관리 서버(300)는 채널 서버(200)로부터 전송된 생체 정보를 수신하고, 수신된 생체 정보를 저장할 수 있다.
또한, 관리 서버(300)는 저장된 생체 정보에 기초하여, 가맹점 단말로부터 전송되는 생체 정보를 포함하는 결제 요청을 승인하거나 거절할 수 있다. 예컨대, 관리 서버(300)는 생체 정보 기반 결제 시스템을 운영하는 서버일 수 있다. 실시 예들에 따라, 관리 서버(300)는 결제 요청을 승인하는 승인 서버로 저장된 생체 정보를 제공할 수 있다.
관리 서버(300)는 고객 정보 데이터베이스(310)와 생체 정보 데이터베이스(320)를 포함할 수 있다. 관리 서버(300)는 데이터베이스들(310과 320)을 액세스하고, 액세스 결과에 따라 데이터베이스들(310과 320)에 데이터를 저장하거나 또는 데이터베이스들(310과 320)에 저장된 데이터를 리드할 수 있다.
실시 예들에 따라, 고객 정보 데이터베이스(310)와 생체 정보 데이터베이스(320)는 논리적 또는 물리적으로 분리될 수 있다. 즉, 관리 서버(300)는 한 번의 액세스 작동 동안 고객 정보 데이터베이스(310)와 생체 정보 데이터베이스(320) 중 어느 하나의 데이터베이스만 액세스할 수 있다. 예컨대, 고객 정보 데이터베이스(310)와 생체 정보 데이터베이스(320)는 별도의 하드웨어로서 구현될 수 있다.
고객 정보 데이터베이스(310)는 고객과 관련된 정보들을 저장할 수 있다. 실시 예들에 따라, 고객 정보 데이터베이스(310)는 고객의 카드 정보, 고객의 고객 정보 및 고객의 비식별확인키를 저장할 수 있다. 상기 고객 정보는 고객의 성명, 나이, 성별, 전화번호 및 고객이 소유한 카드 관련된 정보 중 적어도 하나를 포함할 수 있다. 상기 비식별확인키는 임의의 숫자로 이루어질 수 있고, 생체 정보 데이터베이스(320)에 저장되는 고객의 생체 정보와 대응될 수 있다.
생체 정보 데이터베이스(320)는 고객의 생체 정보와 상기 생체 정보에 해당하는 비식별확인키를 저장할 수 있다. 실시 예들에 따라, 생체 정보 데이터베이스(320)에 고객의 생체 정보가 저장될 때, 상기 고객에 해당하는 비식별확인키가 함께 저장될 수 있다.
고객 단말(400)은 무선 통신 기능을 가지는 컴퓨팅 장치를 의미할 수 있다. 실시 예들에 따라, 고객 단말(400)은 무선 통신을 이용하여 서버(200 또는 300)와 통신을 수행할 수 있는 컴퓨팅 장치일 수 있다. 예컨대, 고객 단말(400)은 모바일 기기, 퍼스널 컴퓨터 또는 웨어러블 장치일 수 있으나 이에 한정되는 것은 아니다.
고객 단말(400)은 (모바일) 애플리케이션(APP)을 저장하고 실행할 수 있다. 상기 애플리케이션(APP)은 특정 데이터베이스(예컨대, 앱 스토어 등)로부터 무선 네트워크를 통해 고객 단말(400)로 다운로드되어 고객 단말(400)의 메모리에 저장되고, 고객 단말(400)의 프로세서에 의해 실행될 수 있다. 고객 단말(400)에서 실행되는 애플리케이션(APP)은 고객 단말(400)을 이용(또는 제어)하여 특정 작동(예컨대, 데이터의 송수신 작동 또는 검색 작동)을 수행할 수 있다. 즉, 본 명세서에서 설명되는 애플리케이션(APP)의 작동은 애플리케이션(APP)의 제어(또는 명령)에 따라 고객 단말(400)에 의해 수행되는 작동으로 이해될 수 있다.
고객 단말(400)은 애플리케이션(APP)의 제어에 따라 서버들(200 또는 300)과 데이터를 주고받을 수 있다.
본 발명의 실시 예들에 따른 생체 정보 등록 시스템(10)에 따르면, 고객은 고객 단말(400)과 등록 단말(100)을 통해 자신의 생체 정보를 관리 서버(300)에 등록(또는 저장)할 수 있다.
도 2는 본 발명의 실시 예들에 따른 등록 단말을 나타낸다. 도 1과 도 2를 참조하면 등록 단말(100)은 프로세서(110), 생체 정보 획득 장치(120), 메모리(130), 입출력 장치(140) 및 통신 장치(150)를 포함한다.
프로세서(110)는 등록 단말(100)의 전반적인 작동을 제어할 수 있다. 실시 예들에 따라, 프로세서(110)는 생체 정보 획득 장치(120), 메모리(130), 출력 장치(140) 및 통신 장치(150)의 작동을 제어할 수 있다.
프로세서(110)는 데이터를 생성하고, 입력된 데이터를 처리하고, 처리된 데이터를 출력 또는 전송할 수 있다. 실시 예들에 따라, 프로세서(110)는 데이터를 암호화하거나 또는 복호화할 수 있다.
프로세서(110)는 생체 정보 등록을 위한 프로그램 또는 애플리케이션을 실행할 수 있다. 즉, 프로세서(110)는 생체 정보 등록을 위한 프로그램 코드들을 실행하고, 실행된 프로그램 코드들에 따라 생체 정보 등록을 수행할 수 있다.
생체 정보 획득 장치(120)는 고객의 생체 정보를 획득할 수 있다. 실시 예들에 따라, 생체 정보 획득 장치(120)는 고객의 생체 인증수단(예컨대, 지문, 정맥 또는 홍채)를 스캔하여 해당하는 생체 정보를 생성할 수 있다. 예컨대, 생체 정보 획득 장치(120)는 고객의 손 또는 팔을 스캔하고, 스캔의 결과에 따라 상기 고객의 정맥 정보를 생성할 수 있다.
메모리(130)는 등록 단말(100)의 작동에 필요한 데이터를 저장할 수 있다. 실시 예들에 따라, 메모리(130)는 생체 정보 획득 장치(120)에 의해 획득된 고객의 생체 정보, 등록 단말(100)의 시리얼 넘버, 생체 정보 획득 장치(120)의 시리얼 넘버, 또는 등록 단말(100)에서 실행되는 프로그램의 해시 값, 등록 단말(100)의 개인 키와 공개 키를 저장할 수 있다.
입출력 장치(140)는 등록 단말(100)이 데이터를 입력받거나 출력할 때 사용될 수 있다. 즉, 입출력 장치(140)는 프로세서(110)의 제어에 따라 데이터를 입력받거나 또는 데이터를 출력할 수 있다.
실시 예들에 따라, 고객 단말(400)로 제공되는 인증 번호는 입출력 장치(140)를 통해 등록 단말(100)로 입력될 수 있다. 예컨대, 입출력 장치(140)는 키보드, 마우스, 터치패드, 마이크, 스캐너, 디스플레이 및 스피커 중 적어도 하나를 포함할 수 있으나 이에 한정되는 것은 아니다.
통신 장치(150)는 등록 단말(100)의 주변 기기와 데이터를 주고받을 수 있다. 실시 예들에 따라, 통신 장치(150)는 채널 서버(200), 관리 서버(300) 및 고객 단말(400)과 데이터를 주고받을 수 있다.
도 3은 본 발명의 실시 예들에 따른 생체 정보 등록 시스템의 데이터 플로우를 나타낸다. 도 1 내지 도 3을 참조하면, 등록 단말(100)은 채널 서버(200)와 통신을 수립할 수 있다(S1010). 즉, 등록 단말(100)은 채널 서버(200)와 통신을 수행하기 위한 전처리 절차를 수행할 수 있다.
위에서 설명한 통신 수립 단계(S1010)동안, 등록 단말(100)은 고객의 등록 시작 요청에 따라 트랜잭션 ID를 생성하고 생성된 트랜잭션 ID를 채널 서버(200)로 전송할 수 있다. 예컨대, 고객은 등록 단말(100)의 화면을 터치하거나 또는 음성을 통해 등록 시작을 요청할 수 있으나, 이에 한정되는 것은 아니며 고객은 가맹점에 설치된 가맹점 단말기(예컨대, POS(point of sales) 단말기)를 통해 점원에 의해 등록 시작을 요청할 수 있다.
채널 서버(200)는 트랜잭션 ID를 수신하고, 수신된 트랜잭션 ID에 해당하는 세션 키(session key)를 생성하고 생성된 세션 키를 등록 단말(100)로 전송할 수 있다. 실시 예들에 따라, 채널 서버(200)는 등록 단말(100)의 공개키를 이용하여 세션 키를 암호화하고, 암호화된 세션 키를 등록 단말(100)로 전송할 수 있다.
세션 키는 등록 단말(100)과 채널 서버(200) 사이의 통신에 사용되는 암호화 키일 수 있다. 예컨대, 등록 단말(100)과 채널 서버(200) 사이에 전달되는 데이터는 상기 세션키에 의해 암호화되고 복호화될 수 있다.
등록 단말(100)은 채널 서버(200)로부터 전송된 세션 키를 수신하고, 상기 세션 키를 이용하여 이후의 채널 서버(200)와의 통신을 수행할 수 있다. 실시 예들에 따라, 등록 단말(100)은 등록 단말(100)의 공개키로 암호화된 세션 키를 등록 단말(100)의 개인키를 이용하여 복호화하여 세션 키를 획득할 수 있다.
채널 서버(200)와의 통신이 수립된 후, 등록 단말(100)은 고객으로부터 인증 번호를 획득할 수 있다(S1020). 실시 예들에 따라, 등록 단말(100)은 인증 번호를 고객으로부터 입력받거나, 인증 번호를 스캔 또는 수신하여 획득할 수 있다.
인증 번호는 고객 단말(400)을 통해 고객으로 제공될 수 있고, 인증 번호는 채널 서버(200)에 의해 생성된 일회용 비밀번호(one time password (OTP))와 상기 고객의 정보(예컨대, 고객의 전화번호)를 포함할 수 있다. 예컨대, 인증 번호는 일회용 비밀번호와 상기 고객의 전화번호의 적어도 일부(예컨대, 뒷자리 4자리)로 구성될 수 있다.
실시 예들에 따라, 등록 단말(100)이 인증 번호를 획득하기 전에, 채널 서버(200)는 고객 단말(400)로 인증 번호의 적어도 일부(예컨대, 일회용 비밀번호 및 고객의 전화번호 중 어느 하나)를 전송할 수 있다. 고객은 고객 단말(400)을 통해 채널 서버(200)로 부터 전송된 인증 번호의 적어도 일부를 수신할 수 있다.
등록 단말(100)은 획득된 인증 번호를 채널 서버(200)로 전송할 수 있다(S1030).
채널 서버(200)는 등록 단말(100)로부터 전송된 인증 번호에 기초하여, 인증 번호를 제공한 고객(예컨대, 고객 단말(400)을 사용하는 고객)을 인증할 수 있다(S1040). 실시 예들에 따라, 채널 서버(200)는 채널 서버(200)에 의해 고객 단말(400)로 전송된 인증 번호와 등록 단말(100)로부터 수신된 인증 번호를 비교하고, 두 인증 번호가 동일한 경우 고객을 인증할 수 있다. 즉, 채널 서버(200)는 고객 단말(400)로 제공된 인증 번호가 등록 단말(100)에 의해 다시 전송되었을 때, 채널 서버(200)는 고객을 인증할 수 있다. 이후, 채널 서버(200)는 인증된 고객의 생체 정보의 획득을 지시(또는 명령)할 수 있다.
예컨대, 고객 단말(400)은 채널 서버(200)로 인증 요청을 전송할 수 있다. 상기 인증 요청에 응답하여 채널 서버(200)는 인증 번호를 생성하여 고객 단말(400)로 전송하고, 전송된 인증 번호들을 저장한다. 이후, 등록 단말(100)로부터 인증 번호를 수신하고, 등록 단말(100)로부터 전송된 인증 번호와 채널 서버(200)에 저장된 인증 번호를 비교하고, 비교의 결과에 따라 등록 단말(100)로부터 전송된 인증 번호가 채널 서버(200)에 저장된 인증 번호가 일치하는 경우, 고객을 인증할 수 있다.
실시 예들에 따라, 채널 서버(200)는 고객 단말(400)로 인증 번호를 전송한 시점으로부터 기준 시간이 지날 때 까지 등록 단말(100)로부터 인증 번호가 전송되지 않는 경우, 고객을 인증하지 않을 수 있다.
채널 서버(200)는 인증의 성공 또는 실패를 지시하는 인증 결과를 등록 단말(1050)로 전송할 수 있다(S1050).
등록 단말(100)은 채널 서버(200)로부터 전송된 인증 결과에 응답하여 고객의 생체 정보를 획득할 수 있다(S1060). 실시 예들에 따라, 등록 단말(100)은 채널 서버(200)로부터 인증의 성공을 지시하는 인증 결과를 수신할 때, 상기 인증 결과에 응답하여 고객의 생체 정보를 획득하기 위한 절차를 진행할 수 있다. 즉, 등록 단말(100)은 인증 번호를 통해 인증된 고객의 생체 정보만 획득할 수 있다.
등록 단말(100)은 획득된 고객의 생체 정보를 저장할 수 있다. 예컨대, 등록 단말(100)에 의해 획득된 생체 정보 등록 단말(100)에 의해 암호화되어 저장될 수 있다.
본 발명의 실시 예들에 따른 생체 정보 등록 시스템(10)은 등록 단말(100), 채널 서버(200) 및 고객 단말(400) 사이에서 전달되는 인증 번호를 이용하여 생체 정보를 등록하고자 하는 고객을 인증하고 인증 결과에 따라 생체 정보를 획득하여 저장하므로, 인증된 고객의 생체 정보만을 획득하여 저장할 수 있다.
등록 단말(100)은 등록 단말(100)의 식별자를 등록 단말(100)의 개인키로 전자 서명할 수 있다(S1070). 실시 예들에 따라, 등록 단말(100)은 등록 단말(100)의 식별자의 해시 값과 등록 단말(100)의 개인키의 역원을 연산하여 등록 단말(100)의 식별자의 전자 서명을 생성할 수 있다.
등록 단말(100)의 식별자는 등록 단말(100)의 시리얼 넘버 또는 등록 단말(100)에서 실행되는 프로그램의 해시 값일 수 있다.
등록 단말(100)은 등록 단말(100)의 식별자의 전자 서명과 획득된 고객의 생체 정보를 채널 서버(200)로 전송할 수 있다(S1080). 실시 예들에 따라, 등록 단말(100)은 등록 단말(100)의 식별자의 전자 서명을 전송할 때, 등록 단말(100)의 식별자도 전송 할 수 있다. 실시 예들에 따라, 등록 단말(100)은 획득된 생체 정보를 세션 키로 암호화하고, 암호화된 생체 정보와 전자 서명을 채널 서버(200)로 전송할 수 있다.
채널 서버(200)는 전송된 등록 단말(100)의 식별자의 전자 서명과 획득된 고객의 생체 정보를 수신하고, 등록 단말(100)의 식별자의 전자 서명과 획득된 고객의 생체 정보를 관리 서버(300)로 전송할 수 있다(S1090). 실시 예들에 따라, 채널 서버(200)는 세션 키로 암호화된 생체 정보를 상기 세션 키를 이용하여 복호화하고, 복호화된 생체 정보와 전자 서명을 관리 서버(300)로 전송할 수 있다.
관리 서버(300)는 전송된 전자 서명과 생체 정보를 수신하고, 수신된 전자 서명을 검증할 수 있다(S1100). 실시 예들에 따라, 관리 서버(300)는 등록 단말(100)의 공개키를 이용하여 수신된 전자 서명을 검증할 수 있다. 등록 단말(100)의 공개키는 관리 서버(300)에 미리 저장되어 있거나 또는 등록 단말(100)로부터 전송될 수 있다.
관리 서버(300)는 복호화된 전자 서명(즉, 전자 서명 전의 등록 단말(100)의 식별자) 등록 단말(100)의 식별자와 동일한지 여부를 판단함으로써 전자 서명을 검증할 수 있다. 실시 예들에 따라, 관리 서버(300)는 수신된 전자 서명을 복호화하고, 복호화된 전자 서명과 관리 서버(300)에 사전에 저장된(또는 관리 서버(300)에 의해 관리되는) 등록 단말(100)의 식별자들 중 적어도 하나의 식별자와 일치할 때, 상기 전자 서명이 진정한 것임을 검증할 수 있다. 즉, 관리 서버(300)는 등록 단말(100)로부터 전송된 전자 서명을 통해 생체 정보를 전송한 등록 단말(100)이 관리 서버(300)에 의해 관리되는 (검증된) 등록 단말(100)인지를 판단할 수 있다.
관리 서버(300)는 채널 서버(200)로부터 전송된 전자 서명이 (진정한 것임이) 검증되었을 때, 상기 전자 서명과 함께 전송된 생체 정보를 저장할 수 있다. 실시 예들에 따라, 관리 서버(300)는 전송된 전자 서명이 검증되었을 때, 생체 정보를 생체 정보 데이터베이스(320)에 저장할 수 있다.
본 발명의 실시 예들에 따른 생체 정보 등록 시스템(10)은 등록 단말(100)의 개인키와 공개키를 이용하여 등록 단말(100)을 검증하고, 검증된 등록 단말(100)로부터 전송된 생체 정보만을 생체 정보 데이터베이스(320)에 저장하여 등록하므로, 고객은 자신의 생체 정보를 안전하게(securely) 등록할 수 있다.
즉, 본 발명의 실시 예들에 따른 생체 정보 등록 시스템(10)은 인증 번호를 이용하여 생체 정보를 등록하고자 하는 고객을 인증하고 인증된 고객의 생체 정보만을 획득하여 저장할 뿐만 아니라, 등록 단말(100)의 개인키와 공개키를 이용하여 등록 단말(100)을 검증하고, 검증된 등록 단말(100)로부터 전송된 생체 정보만을 저장하여 등록하므로 생체 정보 등록 시스템(10)의 안정성 및 보안성이 뛰어나다.
실시 예들에 따라, 관리 서버(300)는 채널 서버(200)로부터 전송된 생체 정보에 대응하는 비식별확인키를 생성하고, 생성된 비식별확인키와 전송된 생체 정보를 생체 정보 데이터베이스(320)에 저장할 수 있다. 상기 비식별확인키는 생체 정보 데이터베이스(320)에 저장된 고객의 생체 정보를 식별하기 위해서만 사용되는 것으로서, 상기 비식별확인키만으로는 생체 정보 데이터베이스(320)에 저장된 생체 정보의 고객 정보를 특정하거나 획득할 수 없다.
즉, 관리 서버(300)는 생체 정보를 식별하기 위한 비식별확인키를 별도로 생성하고, 생성된 비식별확인키와 생체 정보를 생체 정보 데이터베이스(320)에 저장하므로, 보안성이 증대되는 효과가 있다.
생체 정보 데이터베이스(320)에 저장된 생체 정보가 사용되기 위해서는 활성화 과정이 필요하다. 관리 서버(300)는 생체 정보를 생체 정보 데이터베이스(320)에 저장하고, 생체 정보가 생체 정보 데이터베이스(320)에 저장되었음을 지시하는 저장 결과를 채널 서버(200)로 전송할 수 있다. 채널 서버(200)는 저장 결과를 등록 단말(100)로 전송할 수 있다. 등록 단말(100)은 상기 저장 결과를 입출력 장치(140)를 통해 고객에게 제공할 수 있다.
고객은 고객 단말(400)을 통해 채널 서버(200)로 확정 응답을 전송할 수 있고, 채널 서버(200)는 상기 확정 응답을 관리 서버(300)로 전송할 수 있다. 관리 서버(300)는 수신된 확정 응답에 기초하여 저장된 생체 정보가 사용될 수 있도록 상기 생체 정보를 활성화할 수 있다. 활성화된 생체 정보는 생체 정보 기반 결제 시스템에서 사용될 수 있다.
본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10: 생체 정보 등록 시스템
100: 등록 단말
200: 채널 서버
300: 관리 서버
400: 고객 단말

Claims (12)

  1. 등록 단말, 채널 서버 및 관리 서버를 포함하는 생체 정보 등록 시스템에 있어서,
    상기 등록 단말은 고객의 생체 정보를 획득하고, 획득된 생체 정보와 상기 등록 단말의 식별자의 전자 서명을 상기 채널 서버로 전송하고,
    상기 채널 서버는 상기 생체 정보의 등록을 위해 상기 생체 정보와 상기 전자 서명을 관리 서버로 전송하고,
    상기 관리 서버는 상기 전자 서명을 검증하고, 상기 검증의 결과에 따라 상기 생체 정보를 생체 정보 데이터베이스에 저장하는 생체 정보 등록 시스템.
  2. 제1항에 있어서,
    상기 등록 단말은 상기 고객로부터 인증 번호를 획득하고, 획득된 인증 번호를 상기 채널 서버로 전송하고, 상기 채널 서버로부터 전송된 인증 결과에 기초하여 상기 생체 정보를 획득하고,
    상기 채널 서버는 상기 인증 번호에 기초하여 상기 고객을 인증하고, 인증 결과를 상기 등록 단말로 전송하는 생체 정보 등록 시스템.
  3. 제2항에 있어서,
    상기 인증 번호는 상기 채널 서버에 의해 생성된 일회용 비밀번호와 상기 고객의 고객 정보를 포함하는 생체 정보 등록 시스템.
  4. 제1항에 있어서,
    상기 등록 단말은 상기 등록 단말의 식별자를 상기 등록 단말의 단말 개인키로 전자 서명하고,
    상기 등록 단말의 식별자는 상기 등록 단말에서 실행되는 생체 정보 등록 프로그램의 해시 값 및 상기 등록 단말의 시리얼 넘버 중 적어도 하나를 포함하는 생체 정보 등록 시스템.
  5. 제4항에 있어서,
    상기 관리 서버는 상기 등록 단말의 공개키를 이용하여 수신된 전자 서명을 검증하는 단계를 포함하는 생체 정보 등록 시스템.
  6. 제5항에 있어서,
    상기 관리 서버는 상기 등록 단말의 공개키를 이용하여 상기 전자 서명을 복호화하고, 복호화된 전자 서명이 상기 관리 서버에 사전에 저장된 상기 등록 단말의 식별자들 중 적어도 하나의 식별자와 일치할 때 상기 전자 서명을 검증하는 생체 정보 등록 시스템.
  7. 등록 단말, 채널 서버 및 관리 서버를 이용하여 생체 정보 등록 서비스를 제공하는 방법에 있어서,
    상기 등록 단말이 고객의 생체 정보를 획득하는 단계;
    상기 등록 단말이 상기 생체 정보와 상기 등록 단말의 식별자의 전자 서명을 상기 채널 서버로 전송하는 단계;
    상기 채널 서버가 상기 생체 정보의 등록을 위해 상기 생체 정보와 상기 전자 서명을 관리 서버로 전송하는 단계;
    상기 관리 서버가 상기 전자 서명을 검증하는 단계; 및
    상기 관리 서버가 검증 결과에 따라 상기 생체 정보를 생체 정보 데이터베이스에 저장하는 단계를 포함하는 생체 정보 등록 서비스를 제공하는 방법.
  8. 제7항에 있어서, 상기 등록 단말이 상기 생체 정보를 획득하는 단계는,
    상기 등록 단말이 상기 고객로부터 인증 번호를 획득하는 단계;
    상기 등록 단말이 획득된 인증 번호를 상기 채널 서버로 전송하는 단계;
    상기 채널 서버가 상기 인증 번호에 기초하여 상기 고객을 인증하고, 인증 결과를 상기 등록 단말로 전송하는 단계; 및
    상기 등록 단말이 상기 인증 결과에 기초하여 상기 생체 정보를 획득하는 단계를 포함하는 생체 정보 등록 서비스를 제공하는 방법.
  9. 제8항에 있어서,
    상기 인증 번호는 상기 채널 서버에 의해 생성된 일회용 비밀번호와 상기 고객의 고객 정보를 포함하는 생체 정보 등록 서비스를 제공하는 방법.
  10. 제7항에 있어서, 상기 생체 정보와 상기 전자 서명을 상기 채널 서버로 전송하는 단계는,
    상기 등록 단말이 상기 등록 단말의 식별자를 상기 등록 단말의 단말 개인키로 전자 서명하는 단계를 포함하고,
    상기 등록 단말의 식별자는 상기 등록 단말에서 실행되는 생체 정보 등록 프로그램의 해시 값 및 상기 등록 단말의 시리얼 넘버 중 적어도 하나를 포함하는 생체 정보 등록 서비스를 제공하는 방법.
  11. 제10항에 있어서, 상기 관리 서버가 상기 전자 서명을 검증하는 단계는,
    상기 관리 서버가 상기 등록 단말의 공개키를 이용하여 수신된 전자 서명을 검증하는 단계를 포함하는 생체 정보 등록 서비스를 제공하는 방법.
  12. 제7항에 있어서, 상기 생체 정보를 생체 정보 데이터베이스에 저장하는 단계는,
    상기 관리 서버가 상기 생체 정보에 대응하는 비식별확인키를 생성하는 단계;
    상기 관리 서버가 상기 비식별확인키를 고객 정보 데이터베이스에 저장하는 단계; 및
    상기 관리 서버가 상기 비식별확인키와 상기 생체 정보를 상기 생체 정보 데이터베이스에 저장하는 단계를 포함하는 생체 정보 등록 서비스를 제공하는 방법.
KR1020180123339A 2018-10-16 2018-10-16 생체 정보 기반 결제에서 사용되는 생체 정보를 등록하기 위한 생체 정보 등록 시스템 및 생체 정보 등록 서비스 제공 방법 KR20200042759A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180123339A KR20200042759A (ko) 2018-10-16 2018-10-16 생체 정보 기반 결제에서 사용되는 생체 정보를 등록하기 위한 생체 정보 등록 시스템 및 생체 정보 등록 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180123339A KR20200042759A (ko) 2018-10-16 2018-10-16 생체 정보 기반 결제에서 사용되는 생체 정보를 등록하기 위한 생체 정보 등록 시스템 및 생체 정보 등록 서비스 제공 방법

Publications (1)

Publication Number Publication Date
KR20200042759A true KR20200042759A (ko) 2020-04-24

Family

ID=70466018

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180123339A KR20200042759A (ko) 2018-10-16 2018-10-16 생체 정보 기반 결제에서 사용되는 생체 정보를 등록하기 위한 생체 정보 등록 시스템 및 생체 정보 등록 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR20200042759A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180013173A (ko) 2016-07-28 2018-02-07 삼성전자주식회사 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180013173A (ko) 2016-07-28 2018-02-07 삼성전자주식회사 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치

Similar Documents

Publication Publication Date Title
US10826702B2 (en) Secure authentication of user and mobile device
US10937267B2 (en) Systems and methods for provisioning digital identities to authenticate users
US20210409397A1 (en) Systems and methods for managing digital identities associated with mobile devices
US11736296B2 (en) Biometric verification process using certification token
CN108292334B (zh) 无线生物特征识别认证系统和方法
US8713655B2 (en) Method and system for using personal devices for authentication and service access at service outlets
JP4553565B2 (ja) 電子バリューの認証方式と認証システムと装置
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
US10810585B2 (en) Systems and methods for authenticating users in connection with mobile operations
US20100042835A1 (en) System and method for permission confirmation by transmitting a secure request through a central server to a mobile biometric device
JP2004506361A (ja) デバイスの検証ステータスを提供することによる電子通信におけるエンティティ認証
JP5303407B2 (ja) 生体認証システム、携帯端末、半導体素子、および情報処理サーバ
KR20170141976A (ko) 전자 서명 서비스 시스템 및 방법
CN110770774A (zh) 数据存储中的验证和加密方案
TWI720287B (zh) 交易支付方法及系統
JP2004272827A (ja) 本人認証システム及び本人認証方法
KR102348823B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20160008012A (ko) 휴대단말기에서의 사용자 인증방법
KR20200042759A (ko) 생체 정보 기반 결제에서 사용되는 생체 정보를 등록하기 위한 생체 정보 등록 시스템 및 생체 정보 등록 서비스 제공 방법
KR102445379B1 (ko) 서버 장치의 동작 방법, 단말의 동작 방법 및 서버 장치
US20230052901A1 (en) Method and system for point of sale payment using a mobile device
JP2018073279A (ja) 金融システム
KR101804845B1 (ko) 무선단말기에서의 otp인증방법
CN117981274A (zh) 远程身份交互

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application