KR101661189B1 - 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법 - Google Patents

앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법 Download PDF

Info

Publication number
KR101661189B1
KR101661189B1 KR1020150070233A KR20150070233A KR101661189B1 KR 101661189 B1 KR101661189 B1 KR 101661189B1 KR 1020150070233 A KR1020150070233 A KR 1020150070233A KR 20150070233 A KR20150070233 A KR 20150070233A KR 101661189 B1 KR101661189 B1 KR 101661189B1
Authority
KR
South Korea
Prior art keywords
fingerprint
application
information
authentication
payment
Prior art date
Application number
KR1020150070233A
Other languages
English (en)
Inventor
강민석
Original Assignee
주식회사 케이지모빌리언스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이지모빌리언스 filed Critical 주식회사 케이지모빌리언스
Priority to KR1020150070233A priority Critical patent/KR101661189B1/ko
Application granted granted Critical
Publication of KR101661189B1 publication Critical patent/KR101661189B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06K9/00006
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법을 개시한다. 본 발명에 따른 지문 인증 시스템은, 앱으로부터 앱의 고유 번호를 등록받는 앱 등록부; 앱으로부터 사용자의 지문 정보를 등록받는 사용자 지문 등록부; 앱으로부터 상기 고유 번호가 포함된 인증 요청을 수신하고, 수신된 고유 번호와 기 등록된 고유 번호를 비교하여 일치할 경우 인증 성공을 응답하는 앱 인증부; 및 앱으로부터 사용자의 지문 정보가 포함된 인증 요청을 수신하고, 수신된 지문 정보와 기 등록된 지문 정보를 비교하여 일치할 경우 인증 성공을 응답하는 지문 인증부를 포함하는 지문 인증 서버를 포함한다. 본 발명에 따르면, 지문 인증이 성공된 사용자에게 앱의 실행을 허가하여 고유한 앱 서비스를 제공한다.

Description

앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법{System for certifying fingerprint on execution of application and method thereof}
본 발명은 지문 인증 기술로서, 앱을 실행하는 사용자의 지문을 인증하고, 인증이 성공된 사용자에게 앱의 실행을 허가하는 지문 인증 시스템 및 지문 인증 방법에 관한 것이다.
지문은 사용자의 고유한 생체 정보로서 생체 인증 기술로 활용된다. 생체 인증 기술은 지문, 홍체 등과 같은 사용자의 고유한 생체 정보를 미리 등록한 후 사용자의 입력 생체 정보와 기 등록된 생체 정보를 비교하여 인증하는 기술이다.
생체 인증 기술은 다양한 분야에 적용되고 있다. 생체 정보는 사용자가 늘 지니고 있기 때문에 사용자가 외우거나 관리할 필요가 없다. 또한, 생체 정보는 사용자의 고유 정보로서 도용이 어렵기 때문에 보안성이 뛰어나다.
한국공개특허 2003-0083946(2003.11.01.)
본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 사용자 단말에서 앱의 실행을 지문으로 인증하여 앱의 실행 및 사용자의 지문을 인증 처리하는데 있다.
또한, 사용자의 휴대폰 결제 정보와 지문 정보를 등록받고, 사용자가 휴대폰 결제할 때, 휴대폰 결제 앱으로 입력되는 사용자의 지문을 인증하여 성공되는 사용자에게 휴대폰 결제 서비스를 제공하는데 있다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 앱의 실행을 지문으로 인증하는 지문 인증 시스템은, 앱의 실행을 지문으로 인증하는 지문 인증 시스템에 있어서, 상기 앱으로부터 앱의 고유 번호를 등록받는 앱 등록부; 상기 앱으로부터 사용자의 지문 정보를 등록받는 사용자 지문 등록부; 상기 앱으로부터 상기 고유 번호가 포함된 인증 요청을 수신하고, 수신된 고유 번호와 기 등록된 고유 번호를 비교하고, 비교된 고유 번호가 상호 일치할 경우 인증 성공을 응답하는 앱 인증부; 및 상기 앱으로부터 사용자의 지문 정보가 포함된 인증 요청을 수신하고, 수신된 지문 정보와 기 등록된 지문 정보를 비교하고, 비교된 지문 정보가 상호 일치할 경우 인증 성공을 응답하는 지문 인증부를 포함하는 지문 인증 서버를 포함한다.
본 발명에 있어서, 상기 앱 등록부는, 사용자 단말의 고유 번호를 더 등록받고, 상기 앱 인증부는, 상기 앱으로부터 사용자 단말의 고유 번호 및 앱의 고유 번호를 수신하고, 수신된 정보를 기 등록된 정보와 비교하여 상호 일치할 경우 인증 성공을 응답한다.
여기서, 상기 지문 정보는, 두개 이상의 사용자의 손가락의 지문을 순서대로 입력받은 정보이다.
바람직하게, 상기 순서에 의해 입력된 각각의 지문 정보는 고유한 인증 처리가 수반된다.
또한, 상기 지문 정보는, 입력된 사용자의 지문을 해시 처리하여 고유 값을 생성한 지문 코드이다.
본 발명의 일 측면에 따르면, 상기 지문 인증 서버는, 결제 앱에 해당하는 상기 앱으로부터 결제 정보를 등록받는 결제 정보 등록부를 더 포함한다.
여기서, 상기 앱 인증 및 상기 지문 인증에 대해 인증 성공이 응답될 경우, 기 등록된 상기 결제 정보를 대응되는 결제 서버로 전송하여 결제 승인을 요청하고, 상기 결제 서버로부터 승인 결과를 전송받고, 전송된 승인 결과를 상기 결제 앱으로 전송하는 결제 처리부를 더 포함한다.
또한, 상기 결제 서버는, 상기 결제 정보가 은행 정보이면, 은행사 서버이고, 상기 결제 정보가 신용 카드 정보이면, 신용카드사 서버이고, 상기 결제 정보가 휴대폰 정보이면, 통신사 서버이다.
나아가, 상기 결제 앱은, 앱의 실행시 사용자 지문을 입력받고, 앱의 고유 번호가 포함된 앱 인증 정보와 사용자 지문 정보를 전송하여 인증 요청하고, 상기 앱 인증부에 의해 앱 인증의 요청이 인증 성공이고, 상기 지문 인증부에 의해 지문 인증의 요청이 인증 성공이면, 상기 결제 처리부가 상기 결제 서버를 상대로 결제를 처리한다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 지문 인증 방법은, 지문 인증 서버가 앱의 실행을 지문으로 인증하는 지문 인증 방법에 있어서, (a)상기 앱으로부터 앱의 고유 번호를 등록받는 앱 등록 단계; (b)상기 앱으로부터 사용자의 지문 정보를 등록받는 사용자 지문 등록 단계; (c)상기 앱으로부터 상기 고유 번호가 포함된 인증 요청을 수신하고, 수신된 고유 번호와 기 등록된 고유 번호를 비교하고, 비교된 고유 번호가 상호 일치할 경우 인증 성공을 응답하는 앱 인증 단계; 및 (d)상기 앱으로부터 사용자의 지문 정보가 포함된 인증 요청을 수신하고, 수신된 지문 정보와 기 등록된 지문 정보를 비교하고, 비교된 지문 정보가 상호 일치할 경우 인증 성공을 응답하는 지문 인증 단계를 포함한다.
본 발명의 일 측면에 따르면, 어플리케이션의 실행에 대해 단말 인증, 앱 인증 및 지문 인증을 거쳐서 허가하기 때문에 사용자의 보안성이 향상된다.
본 발명의 다른 측면에 따르면, 사용자의 복수의 지문을 등록받고, 각각의 지문에 대해 입력 순서에 따라 고유한 인증 처리를 수반하여 사용자의 보안성은 더욱 향상된다.
본 발명의 또 다른 측면에 따르면, 결제 앱의 경우 사용자는 결제시마다 매번 결제 정보를 입력할 필요없이 지문 인증의 성공만으로 기 등록된 결제 정보로 결제를 수행하므로 결제의 보안성은 물론이며 결제의 편의성이 지원된다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 지문 인증 시스템의 개략적 구성도이다.
도 2는 도 1의 지문 인증 서버의 개략적 내부 구조도이다.
도 3은 도 1의 어플리케이션의 지문 등록의 예시도이다.
도 4는 도 1의 어플리케이션에서 결제 화면의 예시도이다.
도 5는 본 발명의 일 실시예에 따른 지문 인증 방법의 개략적 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 지문 인증 시스템(1)의 개략적 구성도이다.
본 발명의 일 실시예에 따른 지문 인증 시스템(1)은 유, 무선 네트워크를 기반으로 구축되고, 어플리케이션(200)을 실행하여 사용자의 지문을 입력하는 사용자 단말(2), 어플리케이션(200)으로부터 앱의 실행과 지문을 인증 처리하는 지문 인증 서버(3) 및 지문 인증 서버(3)로부터 결제 승인을 요청받아 처리하는 결제사 서버(4)를 포함하여 구성된다.
본 발명에서의 상기 유, 무선 네트워크는 대표적으로 이동통신망, 인터넷과 같은 유, 무선 공중망이나 전용망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 통신망을 포괄한다.
상기 사용자 단말(2)은 어플리케이션(200)을 설치하고 실행하는 컴퓨터 단말 또는 스마트 단말 등에 해당된다. 어플리케이션(200)은 실행을 위해 등록된 앱 고유 번호의 인증이 요구된다. 상기 앱 고유 번호의 인증이 성공되면, 실행된 앱의 기능 실행에 대해 사용자 지문의 인증이 요구된다. 그리고 사용자 지문 인증이 성공되면, 앱의 고유 기능에 따라 로그인, 결제 등 다양한 앱 기능이 제공된다.
상기 지문 인증 서버(3)는 어플리케이션(200)의 실행과 사용자의 지문을 인증하는 서버이다. 결제 중개사, 인터넷 컨텐츠 서비스사 등은 지문 인증 서버(3)를 서비스 제공 서버로 구축하여 앱의 실행과 사용자의 지문을 각각 인증하고, 인증이 모두 성공된 어플리케이션(200)으로 고유한 서비스를 제공할 수 있다. 즉, 사용자는 앱의 실행 인증과 지문 인증을 거쳐서 정당한 사용자임을 인증받고 어플리케이션(200)을 통해 지문 인증 서버(3)로부터 고유한 서비스를 제공받는다.
예를 들어, 지문 인증 서버(3)가 결제 게이트웨이를 제공하는 결제 중개사의 서버일 수 있다. 그러면, 지문 인증 서버(3)는 앱의 실행 인증과 사용자 지문의 인증이 성공된 사용자들에게 고유한 결제 서비스를 제공할 수 있다. 한편, 상기 서비스 서버는 지문 인증 서버(3)로부터 별도의 독립된 서버로 구축되어도 무방하다.
상기 결제 서비스의 경우, 지문 인증 서버(3)는 지문을 등록한 어플리케이션(200)로부터 결제 정보를 미리 등록받는다. 그러면, 지문 인증 서버(3)는 지문의 인증이 성공된 사용자에게 별도의 정보 입력을 요구하지 않고 기 등록된 결제 정보를 이용하여 결제 서비스를 제공할 수 있다. 예를 들면, 결제가 발생된 경우, 어플리케이션(200)은 사용자의 지문 입력을 요구하고, 사용자가 지문을 입력하면, 지문 인증 서버(3)가 어플리케이션(200)으로부터 지문 정보를 수신하여 인증 처리하고, 인증이 성공된 사용자에 대해 결제 승인 처리를 수행하여 처리 결과를 어플리케이션(200)으로 응답한다. 그러면, 사용자가 기존의 매 결제마다 결제 정보(예 : 계좌 정보, 카드 정보, 공인 인증서 등)를 미리 확보하고, 입력 과정에서 오류로 인해 결제 정보를 반복해서 재입력하는 등의 절차가 제거되어 결제가 신속하고 간단해진다.
상기 결제사 서버(4)는 상기 결제 서비스에 의해 지문 인증 서버(3)로부터 결제 승인을 요청받고 승인 결과를 지문 인증 서버(3)로 제공한다. 결제 종류에 따라 결제사 서버(4)는 통신사 서버, 신용카드사 서버 및 은행 서버에 해당될 수 있다. 예를 들면, 통신사 서버는 휴대폰 소액 결제 서비스를 제공하고, 신용카드사 서버는 신용카드의 결제 서비스를 제공하고, 은행 서버는 계좌 이체의 결제 서비스를 제공한다.
도 2는 도 1의 지문 인증 서버(3)의 개략적 내부 구조도이다.
본 발명의 일 실시예에 따른 지문 인증 서버(3)는 어플리케이션(200)의 정보를 등록받는 앱 등록부(31), 사용자의 지문을 등록받는 사용자 지문 등록부(32), 사용자의 결제 정보를 등록받는 결제 정보 등록부(33), 어플리케이션(200)의 실행을 인증하는 앱 인증부(34), 사용자의 지문을 인증하는 지문 인증부(35) 및 인증이 모두 성공된 사용자에게 결제 서비스를 제공하는 결제 처리부(36)를 포함하여 구성된다.
상기 앱 등록부(31)는 어플리케이션(200)의 최초 실행시 어플리케이션(200)의 고유 번호를 등록받아 DB에 저장한다. 고유 번호는 개발자의 신청에 의해 발급되며 어플리케이션(200)의 개발시 개별 어플리케이션(200)을 식별하도록 어플리케이션(200)에 내장될 수 있다. 즉, 사용자 단말(2)에 어플리케이션(200)이 설치된 후 최초로 실행되면, 어플리케이션 등록이 자동 실행되고 사용자의 동의에 의해 고유 번호가 등록된다.
여기서, 앱 등록부(31)는 사용자 단말(2)의 식별 정보(예 : 휴대폰 번호, NIC 코드, 제품 시리얼 번호 등)와 함께 어플리케이션(200)의 고유 번호를 등록받는다. 각각의 고유 정보의 등록이 완료되면, 등록된 사용자 단말(2)에서 등록된 어플리케이션(200)의 실행만 허가되어 사용자 보안성이 강화된다.
상기 사용자 지문 등록부(32)는 어플리케이션(200)으로부터 사용자의 지문 정보를 등록받고 DB에 저장한다. 지문 정보는 상기 고유 정보와 매핑된다. 즉, 사용자는 사용자 단말(2), 어플리케이션(200) 및 지문이 기 등록된 정보와 일치할 경우에 한하여 어플리케이션(200)의 실행 서비스를 지문 인증 서버(3)로부터 제공받을 수 있다. 때문에, 지문과 같은 생체 정보의 인증에 더하여 사용자의 보안성은 더욱 강화된다.
여기서, 사용자 지문 등록부(32)는 어플리케이션(200)으로부터 2개 이상의 손가락의 지문을 순서대로 등록받을 수 있다.
또한, 어플리케이션(200)이 사용자 지문 등록부(32)에 등록하는 지문 정보는 지문 이미지 또는 코드 정보일 수 있다. 코드 정보일 경우, 어플리케이션(200)은 사용자의 지문을 스캔한 정보에 대해 해시 처리하여 고유 값을 갖는 지문 코드를 생성하고, 사용자 지문 등록부(32)는 상기 지문 코드를 전송받아 등록할 수 있다.
상기 결제 정보 등록부(33)는 어플리케이션(200)으로부터 사용자의 결제 정보를 등록받는다. 결제 정보는 휴대폰 소액 결제, 신용카드 결제 및 계좌 이체 등을 위한 정보이다. 휴대폰 소액 결제의 경우, 통신사, 휴대폰 번호, 생년월일 등이 결제 정보가 된다. 신용카드 결제의 경우, 신용카드사, 카드 번호, 비밀번호 등이 결제 정보가 된다. 그리고 계좌 이체의 경우, 은행사, 계좌 번호 등이 결제 정보가 된다. 결제 정보가 등록되면, 사용자의 지문 인증만으로 기 설정된 결제 정보가 대응되는 결제사 서버(4)로 제공되어 사용자의 입력의 편이성이 지원될 수 있다. 즉, 사용자는 결제시 지문 입력만으로 기 등록된 결제 정보로 결제를 요청하고, 결제 승인 처리의 결과를 제공받을 수 있다.
상기 앱 인증부(34)는 어플리케이션(200)의 실행 인스턴스마다 어플리케이션(200)으로부터 고유 정보가 포함된 앱의 실행에 대한 인증 요청을 수신하고, 기 등록된 고유 정보와 비교하여 일치할 경우 인증 성공을 응답한다. 물론, 어플리케이션(200)은 인증 성공이 응답될 경우에 한하여 정상적으로 실행된다.
상기 지문 인증부(35)는 어플리케이션(200)의 실행 인스턴스마다 어플리케이션(200)으로부터 사용자의 지문 정보가 포함된 앱의 실행에 대한 인증 요청을 수신하고 기 등록된 지문 정보와 비교하여 일치할 경우 인증 성공을 응답한다. 물론, 어플리케이션(200)은 인증 성공이 응답될 경우에 한하여 정상적으로 실행된다.
여기서, 어플리케이션(200)은 1회의 인증 요청으로 앱 고유 정보와 지문 정보를 전송할 수 있다. 그러면, 앱 인증부(34)는 수신된 정보의 앱 고유 정보를 인증하고, 지문 인증부(35)는 수신된 정보의 지문 정보를 인증한다. 그리고 각각의 인증이 모두 성공되어야만 어플리케이션(200)은 정상 실행된다.
상기 결제 처리부(36)는 사용자의 설정에 따라 기 설정된 결제 정보를 대응되는 결제사 서버(4)로 전송하여 결제의 승인을 요청한다. 결제사 서버(4)는 휴대폰 소액 결제, 신용 카드 결제, 계좌 이체 등을 수행한 후 결제 승인 처리의 결과를 응답한다. 그러면, 결제 처리부(36)는 어플리케이션(200)으로 상기 처리 결과를 응답한다.
예를 들어, 온라인 결제라 가정하면, 결제창에서 사용자는 휴대폰 번호를 입력하여 결제를 요청한다. 어플리케이션(200)은 가맹점 정보, 물품 정보, 금액 정보가 포함된 푸시 메시지를 수신한다. 사용자가 푸시 메시지를 확인하고, 어플리케이션(200)이 실행되어 지문 입력의 화면을 표시한다. 사용자는 화면의 안내에 따라 지문을 입력한다. 어플리케이션(200)은 앱 고유 번호와 입력된 지문 정보를 전송하여 인증 신청한다. 그러면, 결제 처리부(36)는 지문 인증이 성공된 사용자의 지문과 대응되어 기 설정된 결제 정보를 DB로부터 조회하고, 조회된 사용자의 결제 정보를 이용하여 결제 처리를 수행하고 처리 결과를 가맹점 및 어플리케이션(200)으로 전송한다.
도 3은 도 1의 어플리케이션(200)의 지문 등록의 예시도이다.
스마트 폰(300)에 어플리케이션(200)이 설치된 후 최초로 실행되면, 어플리케이션(200)은 지문 등록의 화면을 표시한다. 사용자는 지문 스캔 영역(301)에 손가락을 갖다 대서 지문을 등록한다.
지문이 스캔되면, 어플리케이션(200)은 스캔된 지문을 상기 지문 정보로서 저장한다. 지문의 스캔 방식은 다양할 수 있으며 특별한 제한을 두지 않는다. 이후, 어플리케이션(200)은 사용자로부터 입력받은 지문을 기 저장된 지문 정보와 비교하여 로컬 인증을 수행할 수 있다. 즉, 지문 인증이 성공되는 사용자에게 어플리케이션(200)의 실행을 허가하여 대응되는 서비스를 제공하는 것이 가능하다.
어플리케이션(200)이 제공하는 서비스는 로그인 서비스, 결제 서비스 등 다양할 수 있으며 특별한 제한을 두지 않는다.
도 4는 도 1의 어플리케이션(200)에서 결제 화면의 예시도이다.
어플리케이션(200)은 가맹점으로부터 결제 요청을 받아 자동으로 실행되거나 사용자가 가맹점으로 결제 정보를 제공하기 위해 사용자에 의해 실행된다.
어플리케이션(200)이 실행되면, 도 3에서와 같은 지문 입력 화면이 표시되고, 사용자가 적어도 하나 이상의 지문을 순서대로 입력하면, 어플리케이션(200)이 입력된 사용자의 지문을 1차 인증할 수 있다. 예를 들면, 입력된 지문을 해시 처리하여 고유값의 지문 코드로 생성하고, 생성된 지문 코드를 기 저장된 지문 코드와 비교하여 일치할 경우, 어플리케이션(200)은 1차 인증이 성공된 것으로 판단한다. 이후, 2차 인증으로서 어플리케이션(200)은 앱 고유 번호와 사용자의 지문 정보를 지문 인증 서버(3)로 전송하여 인증 요청한다.
복수의 지문이 순서 정보와 함께 설정된 경우, 상기 순서 정보에 일치하는 사용자의 지문 입력이 요구되어 보안성이 강화된다. 나아가, 복수의 지문은 서로 다른 인증 처리가 수반될 수 있다. 예를 들면, 첫번째 제 1지문은 사용자 본인을 인증하는데 이용된다. 즉, 제 1지문이 사용자의 개인 정보로서 등록된 지문과 일치하면 사용자 본인 인증이 성공된다. 제 1지문이 성공된 후, 두번째 제 2지문은 사용자의 결제 정보를 인증하는데 이용된다. 즉, 제 2지문이 사용자의 결제 정보로서 등록된 지문과 일치하면, 결제 인증이 성공되어 제 2지문에 매핑된 사용자의 결제 정보가 조회되고, 조회된 결제 정보를 이용하여 결제 승인 처리가 수행된다.
한편, 본 발명의 다른 예시로서, 어플리케이션(200)이 지문 인증 서버(3)로부터 지문 인증의 성공을 처리 결과로 수신하면, 어플리케이션(200)은 도 4에 도시된 결제 화면을 표시할 수 있다. 물론, 어플리케이션(200)이 지문 인증 서버(3)로부터 기 설정된 결제 정보를 수신하여 사용자가 확인하는 경우에도 사용자가 결제 정보를 직접 입력하는 것이 배제되어 입력 과정에서 발생되는 결제 정보의 입력 오류는 제거된다.
여기서, 사용자는 기 설정된 결제 정보를 확인한 후 확인 버튼을 눌러 결제를 요청할 수 있다. 만약, 복합 결제가 지원된다고 가정하면, 사용자는 카드 결제 "90%" 9만원, 휴대폰 결제 "5%" 5천원, 포인트 결제 "5%" 5천원으로 총 결제 금액의 10만원에 대해 결제를 요청하는 것이 가능하다. 물론, 결제 비율이 아닌 사용자가 결제 금액을 각각 입력하여 단독 결제 또는 복합 결제를 요청하여도 무방하다. 여기서, 사용자는 기 등록된 하나 이상의 결제 정보에 대해 결제 비율 또는 금액을 조정하여 확인 버튼을 누름으로써 결제를 요청하므로 결제의 간편성 및 신속성은 그대로 유지될 수 있음은 물론이다.
도 5는 본 발명의 일 실시예에 따른 지문 인증 방법의 개략적 순서도이다.
개발자는 어플리케이션(200)의 개발 과정에서 지문 인증 서버(3)로부터 고유 번호를 발급받고, 각각의 어플리케이션(200)마다 고유 번호에 의해 고유하게 식별되도록 어플리케이션(200)을 개발한다. 그리고 사용자는 사용자 단말(2)에 어플리케이션(200)을 다운받아 설치한다.
설치된 어플리케이션(200)이 사용자 단말(2)에서 최초 실행되면, 고유 번호를 지문 인증 서버(3)로 전송하여 등록하고, 지문 인증 서버(3)는 수신된 고유 번호가 기 발급된 고유 번호와 일치할 경우 수신된 고유 번호를 DB에 등록한다(S31).
여기서, 지문 인증 서버(3)는 사용자 단말(2)의 식별 정보에 매핑하여 수신된 고유 번호를 DB에 고유 정보로서 등록한다. 그러면, 등록된 사용자 단말(2)과 어플리케이션(200)이 상기 고유 정보로서 매핑되는 경우에 한하여 어플리케이션(200)의 실행이 허가된다. 즉, 사용자가 설정한 사용자 단말(2)에서만 어플리케이션(200)이 실행되는 것을 보장한다.
최초로 실행된 어플리케이션(200)이 등록되면, 어플리케이션(200)은 초기 설정 화면에서 사용자의 지문 등록을 안내한다. 어플리케이션(200)은 사용자로부터 입력받은 지문 정보를 지문 인증 서버(3)로 전송하여 등록하고, 지문 인증 서버(3)는 기 등록된 상기 고유 정보에 매핑하여 수신된 지문 정보를 DB에 등록한다(S32). 따라서, 사용자 단말(2), 어플리케이션(200) 및 지문의 정보가 매핑되는 경우에 한하여 어플리케이션(200)이 정상적으로 실행될 수 있다.
여기서, 사용자의 복수개 지문이 순서 정보와 함께 등록되어도 무방하다. 각각의 지문에 대해 고유한 인증 처리를 할당하면 순서에 따라 각 지문이 모두 인증 성공되어야만 대응되는 고유한 처리가 수행되어 보안성이 강화된다.
지문 등록이 완료된 후, 어플리케이션(200)이 결제 앱이라 가정하면, 어플리케이션(200)은 사용자로부터 결제 수단의 정보를 입력받고, 지문 인증 서버(3)는 사용자의 결제 정보를 어플리케이션(200)으로부터 등록받고 상기 지문 정보에 대응되도록 DB에 저장한다(S33). 여기서, 상기 결제 수단은 휴대폰 소액 결제 정보, 신용 카드 결제 정보, 계좌 이체 결제 정보, 포인트 결제 정보 등이 될 수 있다. 결제 정보의 등록이 완료되면, 지문 인증 서버(3)는 사용자의 결제 발생시마다 별도의 결제 정보를 사용자로부터 입력받을 필요없이 등록이 완료된 결제 정보를 참조하여 지문 인증이 성공된 사용자의 결제에 대해 승인 처리를 할 수 있음은 물론이다.
이후, 사용자가 온라인 또는 오프라인에서 결제하는 경우, 어플리케이션(200)이 실행된다. 온라인 결제의 경우, 사용자는 결제창에서 휴대폰 번호를 입력하여 결제 요청하면, 어플리케이션(200)은 결제 내역(예 : 가맹점, 상품, 결제 금액 등)이 포함된 푸시 메시지를 받아 자동 실행된다. 만약, 오프라인 결제라 가정하면, 사용자는 어플리케이션(200)을 실행시킨다. 어플리케이션(200)이 실행되면, 어플리케이션(200)은 사용자의 지문 인증을 안내하고, 사용자는 지문을 입력한다. 사용자의 지문 입력에 의해, 지문 인증 서버(3)는 어플리케이션(200)으로부터 단말 식별 정보, 어플리케이션(200)의 고유 번호 및 지문 정보를 수신하여 인증을 요청받는다.
상기 인증 요청에 의해, 지문 인증 서버(3)는 수신된 단말 식별 정보와 어플리케이션의 고유 번호가 기 등록된 고유 정보와 일치하는지 비교한다(S35). 일치되는 경우 앱 인증이 성공된 것으로 판단된다.
앱의 인증이 성공되면, 지문 인증 서버(3)는 수신된 지문 정보가 기 등록된 고유 정보의 지문 정보와 일치하는지 비교한다(S35). 일치되는 경우 지문 인증이 성공된 것으로 판단된다.
지문 인증이 성공되면, 어플리케이션(200)의 정상 실행이 허가되고, 지문 인증 서버(3)는 어플리케이션(200)으로 고유한 서비스(예 : 결제, 로그인, 컨텐츠 제공, 게임 등)를 제공할 수 있다.
여기서, 상기 서비스가 결제 서비스라 가정하면, 지문 인증 서버(3)는 인증이 성공된 사용자 지문에 대응되는 결제 정보를 조회하고, 조회된 결제 정보에 대응되는 휴대폰 소액 결제, 신용 카드 결제, 계좌 이체 결제, 포인트 결제 등을 수행한다(S36). 휴대폰 소액 결제의 경우, 지문 인증 서버(3)는 수신된 결제 정보의 휴대폰 번호에 대응되는 통신사 서버로 상기 결제 정보를 전송하여 승인을 요청하고, 통신사 서버로부터 승인 결과를 수신하고, 수신된 승인 결과를 가맹점 및 어플리케이션(200)으로 전송하여 결제 처리를 완료한다. 한편, 적어도 하나 이상의 결제 방식이 혼합된 복합 결제(예 : 휴대폰 소액 결제 + 포인트 결제 등)도 가능하다. 사용자는 1회의 지문 입력으로 기 설정된 결제 정보를 이용하여 쉽고 간편하게 결제할 수 있다.
상술한 실시예에서, "~부"라는 용어는 지문 인증 서버(3)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어의 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "~부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
1 : 지문 인증 시스템 2 : 사용자 단말
3 : 지문 인증 서버 4 : 결제사 서버
200 : 어플리케이션

Claims (18)

  1. 앱의 실행을 지문으로 인증하는 지문 인증 시스템에 있어서,
    상기 앱으로부터 앱의 고유 번호를 등록받는 앱 등록부;
    상기 앱으로부터 두개 이상의 사용자의 손가락의 지문을 순서대로 입력받은 사용자의 지문 정보를 등록받는 사용자 지문 등록부;
    상기 앱으로부터 상기 고유 번호가 포함된 인증 요청을 수신하고, 수신된 고유 번호와 기 등록된 고유 번호를 비교하고, 비교된 고유 번호가 상호 일치할 경우 인증 성공을 응답하는 앱 인증부; 및
    상기 앱으로부터 사용자의 지문 정보가 포함된 인증 요청을 수신하고, 수신된 지문 정보와 기 등록된 지문 정보를 상기 순서에 의해 입력된 각각의 지문 정보에 대응되는 고유한 인증 처리에 따라 각각 비교하고, 비교된 각각의 지문 정보가 상호 일치할 경우 인증 성공을 응답하는 지문 인증부
    를 포함하는 지문 인증 서버를 포함하는 것을 특징으로 하는 지문 인증 시스템.
  2. 제 1항에 있어서,
    상기 앱 등록부는, 사용자 단말의 고유 번호를 더 등록받고,
    상기 앱 인증부는, 상기 앱으로부터 사용자 단말의 고유 번호 및 앱의 고유 번호를 수신하고, 수신된 정보를 기 등록된 정보와 비교하여 상호 일치할 경우 인증 성공을 응답하는 것을 특징으로 하는 지문 인증 시스템.
  3. 삭제
  4. 삭제
  5. 제 1항에 있어서,
    상기 지문 정보는,
    입력된 사용자의 지문을 해시 처리하여 고유 값을 생성한 지문 코드인 것을 특징으로 하는 지문 인증 시스템.
  6. 제 1항, 제 2항 및 제 5항 중 어느 한 항에 있어서,
    결제 앱에 해당하는 상기 앱으로부터 결제 정보를 등록받는 결제 정보 등록부를 더 포함하는 것을 특징으로 하는 지문 인증 시스템.
  7. 제 6항에 있어서,
    상기 앱 인증 및 상기 지문 인증에 대해 인증 성공이 응답될 경우,
    기 등록된 상기 결제 정보를 대응되는 결제 서버로 전송하여 결제 승인을 요청하고, 상기 결제 서버로부터 승인 결과를 전송받고, 전송된 승인 결과를 상기 결제 앱으로 전송하는 결제 처리부를 더 포함하는 것을 특징으로 하는 지문 인증 시스템.
  8. 제 7항에 있어서,
    상기 결제 서버는,
    상기 결제 정보가 은행 정보이면, 은행사 서버이고,
    상기 결제 정보가 신용 카드 정보이면, 신용카드사 서버이고,
    상기 결제 정보가 휴대폰 정보이면, 통신사 서버인 것을 특징으로 하는 지문 인증 시스템.
  9. 제 7항에 있어서,
    상기 결제 앱은, 앱의 실행시 사용자 지문을 입력받고, 앱의 고유 번호가 포함된 앱 인증 정보와 사용자 지문 정보를 전송하여 인증 요청하고,
    상기 앱 인증부에 의해 앱 인증의 요청이 인증 성공이고, 상기 지문 인증부에 의해 지문 인증의 요청이 인증 성공이면, 상기 결제 처리부가 상기 결제 서버를 상대로 결제를 처리하는 것을 특징으로 하는 지문 인증 시스템.
  10. 지문 인증 서버가 앱의 실행을 지문으로 인증하는 지문 인증 방법에 있어서,
    (a)상기 앱으로부터 앱의 고유 번호를 등록받는 앱 등록 단계;
    (b)상기 앱으로부터 두개 이상의 사용자의 손가락의 지문을 순서대로 입력받은 사용자의 지문 정보를 등록받는 사용자 지문 등록 단계;
    (c)상기 앱으로부터 상기 고유 번호가 포함된 인증 요청을 수신하고, 수신된 고유 번호와 기 등록된 고유 번호를 비교하고, 비교된 고유 번호가 상호 일치할 경우 인증 성공을 응답하는 앱 인증 단계; 및
    (d)상기 앱으로부터 사용자의 지문 정보가 포함된 인증 요청을 수신하고, 수신된 지문 정보와 기 등록된 지문 정보를 상기 순서에 의해 입력된 각각의 지문 정보에 대응되는 고유한 인증 처리에 따라 각각 비교하고, 비교된 각각의 지문 정보가 상호 일치할 경우 인증 성공을 응답하는 지문 인증 단계
    를 포함하는 것을 특징으로 하는 지문 인증 방법.
  11. 제 10항에 있어서,
    상기 단계(a)는, 사용자 단말의 고유 번호를 더 등록받는 단계이고,
    상기 단계(c)는, 상기 앱으로부터 사용자 단말의 고유 번호 및 앱의 고유 번호를 수신하고, 수신된 정보를 기 등록된 정보와 비교하여 상호 일치할 경우 인증 성공을 응답하는 단계인 것을 특징으로 하는 지문 인증 방법.
  12. 삭제
  13. 삭제
  14. 제 10항에 있어서,
    상기 지문 정보는,
    입력된 사용자의 지문을 해시 처리하여 고유 값을 생성한 지문 코드인 것을 특징으로 하는 지문 인증 방법.
  15. 제 10항, 11항 및 제 14항 중 어느 한 항에 있어서,
    상기 단계(a) 이후에,
    결제 앱에 해당하는 상기 앱으로부터 결제 정보를 등록받는 결제 정보 등록 단계를 더 포함하는 것을 특징으로 하는 지문 인증 방법.
  16. 제 15항에 있어서,
    상기 단계(d) 이후에,
    상기 단계(c) 및 상기 단계(d)에서 인증 성공이 응답될 경우,
    기 등록된 상기 결제 정보를 대응되는 결제 서버로 전송하여 결제 승인을 요청하고, 상기 결제 서버로부터 승인 결과를 전송받고, 전송된 승인 결과를 상기 결제 앱으로 전송하는 결제 처리 단계를 더 포함하는 것을 특징으로 하는 지문 인증 방법.
  17. 제 16항에 있어서,
    상기 결제 서버는,
    상기 결제 정보가 은행 정보이면, 은행사 서버이고,
    상기 결제 정보가 신용 카드 정보이면, 신용카드사 서버이고,
    상기 결제 정보가 휴대폰 정보이면, 통신사 서버인 것을 특징으로 하는 지문 인증 방법.
  18. 제 16항에 있어서,
    상기 결제 앱은, 앱의 실행시 사용자 지문을 입력받고, 앱의 고유 번호가 포함된 앱 인증 정보와 사용자 지문 정보를 전송하여 인증 요청하고,
    상기 단계(c)에 의해 앱 인증의 요청이 인증 성공이고, 상기 단계(d)에 의해 지문 인증의 요청이 인증 성공이면, 상기 결제 처리 단계에서 상기 결제 서버를 상대로 결제를 처리하는 것을 특징으로 하는 지문 인증 방법.
KR1020150070233A 2015-05-20 2015-05-20 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법 KR101661189B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150070233A KR101661189B1 (ko) 2015-05-20 2015-05-20 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150070233A KR101661189B1 (ko) 2015-05-20 2015-05-20 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법

Publications (1)

Publication Number Publication Date
KR101661189B1 true KR101661189B1 (ko) 2016-09-29

Family

ID=57073502

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150070233A KR101661189B1 (ko) 2015-05-20 2015-05-20 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법

Country Status (1)

Country Link
KR (1) KR101661189B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101792021B1 (ko) 2017-02-22 2017-11-01 주식회사 올아이티탑 스마트폰 에지에 형성된 지문 및 지정맥 인식을 이용한 전자 결제 시스템 및 그 방법
CN107609381A (zh) * 2017-09-29 2018-01-19 惠州Tcl移动通信有限公司 移动终端及指纹复检测处理方法、及存储介质
WO2018169150A1 (ko) * 2017-03-17 2018-09-20 박지민 잠금화면 기반의 사용자 인증 시스템 및 방법
KR20200020389A (ko) * 2018-08-17 2020-02-26 엔에이치엔 주식회사 생체인식 기반의 결제 방법 및 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030083946A1 (en) 2001-10-26 2003-05-01 Fujitsu Limited Transaction management method and apparatus, and program and recording medium thereof
KR20140033536A (ko) * 2012-08-20 2014-03-19 에스케이플래닛 주식회사 애플리케이션 인증 시스템 및 방법
KR20140101322A (ko) * 2014-07-08 2014-08-19 이도훈 순차 지문 입력을 이용하는 pos 시스템 및 그 구동 방법
KR20150050298A (ko) * 2013-10-30 2015-05-08 크루셜텍 (주) 지문을 이용한 결제 방법, 사용자 단말기 및 결제 중계 서버

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030083946A1 (en) 2001-10-26 2003-05-01 Fujitsu Limited Transaction management method and apparatus, and program and recording medium thereof
KR20140033536A (ko) * 2012-08-20 2014-03-19 에스케이플래닛 주식회사 애플리케이션 인증 시스템 및 방법
KR20150050298A (ko) * 2013-10-30 2015-05-08 크루셜텍 (주) 지문을 이용한 결제 방법, 사용자 단말기 및 결제 중계 서버
KR20140101322A (ko) * 2014-07-08 2014-08-19 이도훈 순차 지문 입력을 이용하는 pos 시스템 및 그 구동 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101792021B1 (ko) 2017-02-22 2017-11-01 주식회사 올아이티탑 스마트폰 에지에 형성된 지문 및 지정맥 인식을 이용한 전자 결제 시스템 및 그 방법
WO2018155900A1 (ko) * 2017-02-22 2018-08-30 주식회사 올아이티탑 스마트폰 에지에 형성된 지문 및 지정맥 인식을 이용한 전자 결제 시스템 및 그 방법
WO2018169150A1 (ko) * 2017-03-17 2018-09-20 박지민 잠금화면 기반의 사용자 인증 시스템 및 방법
US10713346B2 (en) 2017-03-17 2020-07-14 SEOWOOSNC CO., Ltd. System for user authentication based on lock screen and the method thereof
CN107609381A (zh) * 2017-09-29 2018-01-19 惠州Tcl移动通信有限公司 移动终端及指纹复检测处理方法、及存储介质
KR20200020389A (ko) * 2018-08-17 2020-02-26 엔에이치엔 주식회사 생체인식 기반의 결제 방법 및 장치
KR102089061B1 (ko) * 2018-08-17 2020-03-13 엔에이치엔 주식회사 생체인식 기반의 결제 방법 및 장치

Similar Documents

Publication Publication Date Title
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
US20230353360A1 (en) Secure remote token release with online authentication
US20220318355A1 (en) Remote usage of locally stored biometric authentication data
CN108809659B (zh) 动态口令的生成、验证方法及***、动态口令***
US8555355B2 (en) Mobile pin pad
CN108810021B (zh) 确定验证功能的查询***和方法
CN109684801B (zh) 电子证件的生成、签发和验证方法及装置
CN108292334A (zh) 无线生物特征识别认证***和方法
US9124571B1 (en) Network authentication method for secure user identity verification
KR101814079B1 (ko) 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치
US20170155629A1 (en) Network-based user authentication device, method, and program that securely authenticate a user's identity by using a pre-registered authenticator in a remote portable terminal of the user
KR101661189B1 (ko) 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법
KR20210039920A (ko) 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법
WO2019094133A1 (en) Systems and methods for performing biometric registration and authentication of a user to provide access to a secure network
US20210406904A1 (en) Method and system for validation of identity of a user during a digital payment process
JP7484095B2 (ja) 金融取引システム及び金融取引方法
KR101459283B1 (ko) 2채널 인증장치와 방법
KR102123405B1 (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법
US8731195B2 (en) Method and system for initiating secure transactions within a defined geographic region
KR101815233B1 (ko) 개인식별번호 인증용 결제 시스템
KR101655387B1 (ko) 서명 검증 방법 및 장치
KR20180064702A (ko) 인증 요청 기능이 구비된 정보 입력 장치 및 이를 이용한 인증 요청 방법
KR102079667B1 (ko) 금융 거래 서비스 제공 시스템
KR101697758B1 (ko) 홍체 인증 시스템 및 이를 이용한 본인 인증 방법
KR20160020314A (ko) 전자서명을 이용하여 대출서비스를 제공하기 위한 장치 및 그 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190509

Year of fee payment: 4