KR101783816B1 - System and method for fingerprint authentication - Google Patents
System and method for fingerprint authentication Download PDFInfo
- Publication number
- KR101783816B1 KR101783816B1 KR1020160040938A KR20160040938A KR101783816B1 KR 101783816 B1 KR101783816 B1 KR 101783816B1 KR 1020160040938 A KR1020160040938 A KR 1020160040938A KR 20160040938 A KR20160040938 A KR 20160040938A KR 101783816 B1 KR101783816 B1 KR 101783816B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- fingerprint
- registered
- address
- authenticable
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G06K9/00006—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
지문인식을 통한 인증 시스템을 제공한다. 본 발명의 일 실시예에 따른 지문인식을 통한 인증 시스템은 지문입력요청신호를 전송하는 스마트기기; 및 상기 전송된 지문입력요청신호에 대응하여 사용자로부터 입력된 지문데이터를 포함하는 사용자입력정보를 상기 스마트기기에게 전송하는 웨어러블기기를 포함하고, 상기 스마트기기는 상기 전송된 사용자입력정보에 포함된 지문데이터 및 미리 등록된 등록지문데이터에 기초하여 인증의 성공여부를 판단한다.And provides an authentication system using fingerprint recognition. According to an embodiment of the present invention, there is provided an authentication system using fingerprint recognition, comprising: a smart device for transmitting a fingerprint input request signal; And a wearable device for transmitting user input information including fingerprint data inputted from a user corresponding to the transmitted fingerprint input request signal to the smart device, wherein the smart device transmits a fingerprint included in the transmitted user input information And judges whether the authentication is successful based on the data and the registered fingerprint data registered in advance.
Description
본 발명은 지문인식을 통한 인증 시스템 및 방법에 관한 것으로, 보다 구체적으로는 웨어러블기기에 지문을 입력함으로써 스마트기기를 통한 사용자 인증을 수행하는 시스템 및 방법에 관한 것이다.The present invention relates to an authentication system and method using fingerprint recognition, and more particularly, to a system and method for performing user authentication through a smart device by inputting a fingerprint to a wearable device.
정보통신 기술의 발전으로 인하여 스마트폰을 비롯한 스마트기기의 보급 및 사용이 크게 증가하고 있다. 이와 함께, 편의성 등의 이유로 인하여 스마트기기를 이용한 전자상거래 및 금융거래의 규모도 나날이 증가하고 있다.Due to the development of information and communication technology, the spread and use of smart devices such as smart phones are increasing greatly. In addition, due to reasons such as convenience, the size of e-commerce and financial transactions using smart devices is increasing day by day.
한편, 스마트기기를 사용하면서 발생할 수 있는 보안상의 취약점을 해결하기 위한 본인 인증 수단으로 지문 등의 사용자의 생체정보를 활용하는 방안에 대한 관심이 증가하고 있다. 이러한 사용자의 생체정보는 본인 인증 과정에서 보안성 및 편의성을 모두 향상시킬 수 있는 방안으로 평가되고 있다.Meanwhile, there is an increasing interest in using biometric information of a user such as a fingerprint as a means of authenticating the user in order to solve a security vulnerability that may occur when using a smart device. Such user's biometric information is evaluated as a way to improve both security and convenience during the authentication process.
현재, 지문인식기능을 탑재한 스마트폰이 시장에서 판매되고 있으나, 시중에 이미 보급된 스마트폰은 지문인식기능을 탑재하지 않은 것이 대다수인 상황이다. 따라서, 지문인식기능을 탑재하지 않은 스마트폰의 경우에도 지문인식기능을 갖춘 웨어러블기기를 함께 이용하여 본인 인증을 수행하는 시스템 및 방법에 대한 필요성이 대두되고 있다.Currently, a smartphone equipped with a fingerprint recognition function is being marketed, but most of the smartphones that have been popular in the market are not equipped with a fingerprint recognition function. Accordingly, there is a need for a system and a method for authenticating a person using a wearable device having a fingerprint recognition function, even in a smartphone without a fingerprint recognition function.
관련 선행기술로는 대한민국 등록특허 제 10-1270348 호(발명의 명칭: 지문인증 장치 및 방법, 공개일자: 2013.05.27)가 있다.A related prior art is Korean Patent No. 10-1270348 entitled " Fingerprint authentication device and method, publication date: 2013.05.27 ".
본 발명은 지문인식기능을 탑재하지 않은 스마트기기를 지문인식기능을 갖춘 웨어러블기기와 함께 이용하여, 지문 인식을 통해 사용자의 인증을 수행하는 시스템 및 그 방법을 제공하고자 한다.Disclosure of Invention Technical Problem [8] The present invention provides a system and a method for performing authentication of a user through fingerprint recognition using a smart device not equipped with a fingerprint recognition function together with a wearable device having a fingerprint recognition function.
또한, 본 발명은 웨어러블기기를 이용하여 지문인식을 통해 인증을 수행하는 스마트기기를 제공하고자 한다.In addition, the present invention provides a smart device that performs authentication by fingerprint recognition using a wearable device.
본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the above-mentioned problem (s), and another problem (s) not mentioned can be clearly understood by those skilled in the art from the following description.
상기 목적을 달성하기 위하여, 본 발명에서 제공하는 지문인식을 통한 인증 시스템은 지문입력요청신호를 전송하는 스마트기기; 및 상기 전송된 지문입력요청신호에 대응하여 사용자로부터 입력된 지문데이터를 포함하는 사용자입력정보를 상기 스마트기기에게 전송하는 웨어러블기기를 포함하고, 상기 스마트기기는 상기 전송된 사용자입력정보에 포함된 지문데이터 및 미리 등록된 등록지문데이터에 기초하여 인증의 성공여부를 판단한다.According to an aspect of the present invention, there is provided an authentication system using a fingerprint recognition system, comprising: a smart device for transmitting a fingerprint input request signal; And a wearable device for transmitting user input information including fingerprint data inputted from a user corresponding to the transmitted fingerprint input request signal to the smart device, wherein the smart device transmits a fingerprint included in the transmitted user input information And judges whether the authentication is successful based on the data and the registered fingerprint data registered in advance.
또한, 상기 목적을 달성하기 위하여, 본 발명에서 제공하는 지문인식을 통해 인증을 수행하는 스마트기기는 웨어러블기기에게 지문입력요청신호를 전송하는 전송부; 상기 지문입력요청신호에 대응하여 상기 웨어러블기기로부터 사용자의 터치 입력의 횟수 및 리듬에 대한 정보인 터치데이터 및 지문 입력의 인식 결과인 지문데이터 중 적어도 하나를 포함하는 사용자입력정보를 수신하는 수신부; 및 미리 등록된 정보로서 상기 터치데이터 및 상기 지문데이터 중 적어도 하나를 포함하는 사용자인증정보 및 상기 수신된 사용자입력정보에 기초하여 인증의 성공여부를 판단하는 인증부를 포함한다.According to another aspect of the present invention, there is provided a smart device for performing authentication through fingerprint recognition, comprising: a transmitter for transmitting a fingerprint input request signal to a wearable device; A receiving unit for receiving user input information including at least one of touch data, which is information on the number of touch inputs of a user and rhythm, and fingerprint data, which is a recognition result of a fingerprint input, from the wearable device in response to the fingerprint input request signal; And an authentication unit for determining success or failure of authentication based on user authentication information including at least one of the touch data and the fingerprint data and the received user input information as information previously registered.
바람직하게는, 인증이 수행될 수 있는 적어도 하나의 인증가능지점이 등록되었을 때, 상기 인증부는 위치가 상기 등록된 적어도 하나의 인증가능지점으로부터 소정의 임계거리 이상이면, 인증이 실패한 것으로 더 판단할 수 있다.Preferably, when at least one authenticable point where authentication can be performed is registered, the authenticating unit further judges that the authentication has failed if the location is a predetermined threshold distance or more from the registered at least one authenticable point .
바람직하게는, 인증이 수행될 수 있는 적어도 하나의 인증가능IP주소가 등록되었을 때, 상기 인증부는 IP주소가 상기 등록된 적어도 하나의 인증가능IP주소 중 하나가 아니면, 인증이 실패한 것으로 더 판단할 수 있다.Preferably, when at least one authenticable IP address to which authentication can be performed is registered, the authentication unit further judges that authentication fails if the IP address is not one of the registered at least one authenticable IP address .
바람직하게는, 상기 전송부가 상기 사용자를 관리하는 관리자에게 소정 제한금액 이상의 금융거래 또는 전자결제에 대한 승인을 요청하는 승인요청신호를 더 전송하고, 상기 수신부가 상기 관리자로부터 상기 승인요청신호에 대응되는 회신신호를 더 수신할 때, 상기 인증부는 상기 수신부가 상기 전송된 승인요청신호에 대응하여 승인신호를 수신하지 못하면, 인증이 실패한 것으로 더 판단할 수 있다.Preferably, the transmitting unit further transmits an approval request signal requesting an administrator managing the user to approve a financial transaction or an electronic settlement of a predetermined amount or more, and the receiving unit transmits an approval request signal When the receiving unit further receives the reply signal, if the receiving unit does not receive the acknowledgment signal in response to the transmitted acknowledgment request signal, it can further determine that the authentication failed.
바람직하게는, 상기 사용자입력정보는 상기 웨어러블기기의 고유한 식별데이터를 더 포함하고, 상기 사용자인증정보는 상기 사용자인증정보가 전송된 웨어러블기기의 고유한 식별데이터를 더 포함할 수 있다.Preferably, the user input information further includes identification data unique to the wearable device, and the user authentication information may further include identification data unique to the wearable device to which the user authentication information is transmitted.
또한, 상기 목적을 달성하기 위하여, 본 발명에서 제공하는 지문인식을 통한 인증 방법은 지문입력요청신호를 웨어러블기기에게 전송하는 단계; 사용자로부터 입력된 지문데이터를 포함하는 사용자입력정보를 상기 웨어러블기기로부터 수신하는 단계; 및 상기 수신된 사용자입력정보에 포함된 지문데이터 및 미리 등록된 등록지문데이터에 기초하여 인증의 성공여부를 판단하는 단계를 포함한다.According to another aspect of the present invention, there is provided an authentication method using fingerprint authentication, the method comprising: transmitting a fingerprint input request signal to a wearable device; Receiving user input information including fingerprint data input from a user from the wearable device; And determining whether the authentication is successful based on the fingerprint data included in the received user input information and the registered fingerprint data registered in advance.
본 발명은 지문인식기능을 탑재하지 않은 스마트기기를 지문인식기능을 갖춘 웨어러블기기와 함께 이용하여, 지문 인식을 통해 사용자의 인증을 수행할 수 있는 효과가 있다.The present invention is advantageous in that a smart device without a fingerprint recognition function can be used together with a wearable device having a fingerprint recognition function to authenticate a user through fingerprint recognition.
도 1은 본 발명의 일 실시예에 따른 지문인식을 통한 인증 시스템을 설명하기 위하여 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 지문인식을 통한 인증 방법을 설명하기 위하여 도시한 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 인증의 성공여부를 판단하는 방법을 설명하기 위하여 도시한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 지문인식을 통해 인증을 수행하는 스마트기기를 설명하기 위하여 도시한 도면이다.FIG. 1 is a diagram illustrating an authentication system using fingerprint recognition according to an embodiment of the present invention. Referring to FIG.
FIG. 2 is a flowchart illustrating a fingerprint authentication method according to an exemplary embodiment of the present invention. Referring to FIG.
FIG. 3 is a flowchart illustrating a method for determining authentication success according to an exemplary embodiment of the present invention. Referring to FIG.
FIG. 4 is a diagram illustrating a smart device for performing authentication through fingerprint recognition according to an embodiment of the present invention. Referring to FIG.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, A, B, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 지문인식을 통한 인증 시스템을 설명하기 위하여 도시한 도면이다.FIG. 1 is a diagram illustrating an authentication system using fingerprint recognition according to an embodiment of the present invention. Referring to FIG.
도 1을 참조하면, 본 발명의 일 실시예에 따른 지문인식을 통한 인증 시스템(100)은 스마트기기(110) 및 웨어러블기기(120)를 포함한다.Referring to FIG. 1, an
스마트기기(110)는 웨어러블기기(120)에게 지문입력요청신호를 전송하고, 그 지문입력요청신호에 대응하여 웨어러블기기(120)로부터 전송된 사용자입력정보에 포함된 지문데이터 및 미리 등록된 등록지문데이터에 기초하여 인증의 성공여부를 판단한다.The
여기서, 스마트기기(110)는 기능이 제한되어 있지 않으며 애플리케이션을 통해 기능을 변경하거나, 사용을 확장할 수 있는 전자기기를 말한다. 이러한 스마트기기(110)에는 스마트폰, 태블릿, 패블릿, 노트북컴퓨터 및 데스크탑컴퓨터 등이 포함될 수 있다.Here, the
보다 구체적으로는, 스마트기기(110)는 지문인식을 통해 사용자를 인증하기 위하여, 지문 입력 모듈을 탑재한 웨어러블기기(120)에게 지문입력요청신호를 전송할 수 있다. 그리고, 스마트기기(110)는 그 지문입력요청신호에 대응하여 웨어러블기기(120)로부터 전송된 사용자입력정보에 포함된 지문데이터를 미리 사용자로부터 등록된 등록지문데이터와 비교할 수 있다. More specifically, the
비교 결과, 두 지문데이터가 동일한 지문인 것으로 판단되는 경우 스마트기기(110)는 인증이 성공한 것으로 판단할 수 있다. 반대로, 두 지문데이터가 동일한 지문이 아닌 것으로 판단되는 경우 스마트기기(110)는 인증이 실패한 것으로 판단할 수 있다.As a result of the comparison, when it is determined that the two fingerprint data are the same fingerprint, the
이때, 스마트기기(110)는 외상문(whorl, 나선형), 궁상문(arch, 아치형), 제상문(loop, 고리형)등과 같이 지문데이터에 나타난 지문의 패턴에 기초하여 사용자입력정보에 포함된 지문데이터와 등록지문데이터가 서로 동일한지 비교할 수 있다.At this time, the
한편, 지문인식을 통한 사용자 인증은 주로 전자결제, 금융거래 및 기타 본인확인 과정에서 사용자가 인증의 대상이 되는 본인임을 인증하기 위한 수단으로 사용될 수 있다. 즉, 스마트기기(110)를 이용하여 온라인 쇼핑을 하면서 사용자가 결제하려는 신용카드의 소유자 본인인지 여부에 대한 지문 기반의 인증이 수행될 수 있다. 또한, 스마트기기(110)를 이용하여 돈을 송금하면서 사용자가 송금하는 계좌의 소유자 본인인지 여부에 대한 지문 기반의 인증이 수행될 수 있다. 또한, 스마트기기(110)를 이용하여 특정 웹사이트에 로그인 하면서 사용자가 그 웹사이트 계정의 소유자 본인인지 여부에 대한 지문 기반의 인증이 수행될 수 있다.On the other hand, the user authentication through fingerprint recognition can be used as a means for authenticating that the user is the subject of the authentication, mainly in electronic settlement, financial transaction and other identification process. That is, the fingerprint-based authentication can be performed as to whether the user is the owner of the credit card to be paid while performing online shopping using the
이때, 사용자의 등록지문데이터는 아래에 설명하는 두 가지 유형으로 스마트기기(110)에 등록될 수 있다.At this time, the registered fingerprint data of the user can be registered in the
첫째로, 사용자의 등록지문데이터가 본인 인증이 필요한 인증대상(예, 신용카드, 은행계좌, 웹사이트 계정)과 개별적으로 연결되어 있어, 스마트기기(110)가 등록지문데이터와 입력된 지문데이터가 서로 일치하는 경우에 그 인증대상의 이용이 가능하도록 할 수 있다. First, when the registered fingerprint data of the user is individually connected to an authentication object (e.g., a credit card, a bank account, or a web site account) requiring authentication, the
예컨대, 등록지문데이터 2개가 신용카드 2개에 각각 연결되어 스마트기기(110)에 등록될 수 있다. 만일, 사용자가 스마트기기(110)를 통해 그 중 하나의 신용카드를 이용하여 결제하는 경우, 스마트기기(110)는 그 신용카드와 연결된 등록지문데이터와 사용자가 입력한 지문데이터가 일치하는지에 따라 인증 결과를 판단할 수 있다.For example, two pieces of registered fingerprint data may be respectively connected to two credit cards and registered in the
둘째로, 사용자의 등록지문데이터가 범용적인 목적의 인증서(예, 금융거래용 공인인증서)와 연결되어 있어, 스마트기기(110)가 등록지문데이터와 입력된 지문데이터가 서로 일치하는 경우 그 인증서와 연결된 복수의 인증대상(예, 신용카드, 은행계좌, 웹사이트 계정) 중 하나의 이용이 가능하도록 할 수 있다. Second, if the registered fingerprint data of the user is connected to a general-purpose certificate (for example, a public transaction certificate for financial transaction), and the
예컨대, 지문인식을 통한 사용자 인증은 국내에서 사용되는 금융거래용 공인인증서의 비밀번호 인증을 대체하기 위하여 사용될 수 있다. 즉, 금융거래 시에 스마트기기(110)에 설치된 공인인증서에 대하여 비밀번호를 입력하는 대신, 공인인증서와 관련하여 등록된 등록지문데이터를 사용자의 입력된 지문데이터와 비교함으로써 공인인증서의 인증여부를 판단할 수 있다.For example, the user authentication through fingerprint recognition can be used to replace the password authentication of an authorized certificate for financial transactions used in Korea. That is, instead of inputting the password for the authorized certificate installed in the
그러나, 상술한 전자결제, 금융거래 및 기타의 본인확인 과정은 스마트기기(110) 상에서 온라인으로 수행되는 경우로만 한정되는 것은 아니다. 예컨대, 오프라인 상에서도 지문인식 과정을 거쳐 인증이 성공한 경우, 스마트기기(110)의 바코드 및 NFC 등을 통해, 매장에서의 전자결제, ATM을 이용한 금융거래, 및 사무실 등에서의 출입 자격 확인 등이 수행될 수 있다.However, the electronic settlement, financial transaction, and other identity verification processes described above are not limited to being performed on the
웨어러블기기(120)는 스마트기기(110)로부터 전송된 지문입력요청신호에 대응하여, 사용자로부터 입력된 지문데이터를 포함하는 사용자입력정보를 스마트기기(110)에게 전송한다.In response to the fingerprint input request signal transmitted from the
여기서, 웨어러블기기(120)는 스마트기기(110)와 유무선을 통해 연동되는 착용형 기기이다. 예를 들어, 블루투스(Bluetooth), 무선랜(WiFi), 3G 또는 LTE네트워크를 통해 스마트기기(110)와 무선으로 연동되어 데이터를 주고받는 손목시계, 밴드 및 안경 등이 웨어러블기기(120)에 포함될 수 있다.Here, the
특히, 본 발명의 웨어러블기기(120)는 손가락의 지문을 인식하여 지문데이터를 생성하는 지문 인식 모듈을 포함할 수 있다. 지문 인식 모듈은 센서를 이용하여 지문의 디지털 영상을 획득하는 모듈로, 이렇게 획득한 디지털 영상을 이용하여 스마트기기(110)는 사용자를 식별할 수 있다. 지문 인식 모듈에는 가시광선에 반사된 지문의 영상을 획득하는 광학식 모듈, 초음파를 이용하여 지문의 영상을 획득하는 초음파 모듈 및 전기 용량의 차이를 이용하여 지문의 영상을 획득하는 정전용량방식 모듈 등이 있다.In particular, the
예컨대, 웨어러블기기(120)가 스마트기기(110)로부터 지문입력요청신호를 수신하면, 지문 인식 모듈 주변에 위치한 조명을 깜빡이도록 하여, 사용자에게 지문 입력을 요청받았음을 알릴 수 있다. 그리고, 사용자는 그 조명의 깜빡임을 확인한 후, 지문 인식 모듈에 손가락을 가져가 접촉하고, 그 손가락의 지문이 인식되도록 할 수 있다.For example, when the
사용자입력정보는 사용자의 지문에 대한 디지털 영상인 지문데이터를 포함할 수 있다. 또한, 사용자입력정보는 지문과 같은 사용자의 민감한 개인 정보를 포함하고 있으므로, 암호화되어 스마트기기(110)에게 전송될 수 있다. 이때, 암호화 알고리즘은 AES(advanced encryption standard) 등이 이용될 수 있다.The user input information may include fingerprint data that is a digital image of the user's fingerprint. In addition, since the user input information includes sensitive personal information of a user such as a fingerprint, the user input information can be encrypted and transmitted to the
또 다른 실시예에서는, 웨어러블기기(120)는 스마트기기(110)와 무선으로 연동되는 스마트밴드 또는 스마트워치일 수 있다.In yet another embodiment,
예컨대, 사용자의 지문 입력의 편의성을 고려할 때, 웨어러블기기(120)는 안경 형태 이거나 발목에 착용하는 기기보다는, 사용자가 눈으로 보면서 쉽게 손가락을 가져갈 수 있도록 손목에 착용하는 기기일 수 있다. 따라서, 웨어러블기기(120)는 사용자의 손목에 착용하는 스마트밴드 또는 스마트워치가 될 수 있다. 또한, 웨어러블기기(120)는 스마트기기(110)와 데이터 통신을 위하여 블루투스, 무선랜, 3G 는 LTE네트워크를 통해 연동될 수 있다.For example, in consideration of the convenience of inputting a fingerprint of a user, the
이때, 스마트밴드는 손목 등에 착용하며, 연동된 스마트기기(110)와 데이터를 주고받을 수 있는 전자기기이다. 또한, 스마트워치는 LCD 또는 OLED 등의 디스플레이 장치를 포함하며, 그 디스플레이 장치를 이용하는 기능을 더 포함하는 스마트밴드로 볼 수 있다.At this time, the smart band is an electronic device that is worn on the wrist and is capable of exchanging data with the
이와 같이, 본 발명의 일 실시예에 따른 지문인식을 이용한 인증 시스템은 지문인식기능을 탑재하지 않은 스마트기기(110)를 지문인식기능을 갖춘 웨어러블기기(120)와 함께 이용하여, 지문 인식을 통해 사용자의 인증을 수행할 수 있는 효과가 있다.As described above, the authentication system using the fingerprint recognition according to the embodiment of the present invention uses the
도 4는 본 발명의 일 실시예에 따른 지문인식을 통해 인증을 수행하는 스마트기기를 설명하기 위하여 도시한 도면이다.FIG. 4 is a diagram illustrating a smart device for performing authentication through fingerprint recognition according to an embodiment of the present invention. Referring to FIG.
도 4를 참조하면, 본 발명의 일 실시예에 따른 지문인식을 통해 인증을 수행하는 스마트기기(110)는 전송부(112), 수신부(114) 및 인증부(116)를 포함한다.Referring to FIG. 4, a
전송부(112)는 웨어러블기기(120)에게 지문입력요청신호를 전송한다.The transmitting
예컨대, 전송부(112)는 전자결제, 금융거래 및 제한구역출입 등의 목적으로 지문인식을 통한 사용자 인증을 하기 위하여, 지문 입력 모듈을 탑재한 웨어러블기기(120)에게 지문입력요청신호를 전송할 수 있다.For example, the transmitting
수신부(114)는 지문입력요청신호에 대응하여 웨어러블기기(120)로부터 사용자의 터치 입력의 횟수 및 리듬에 대한 정보인 터치데이터 및 지문 입력의 인식 결과인 지문데이터 중 적어도 하나를 포함하는 사용자입력정보를 수신한다.In response to the fingerprint input request signal, the receiving
예컨대, 웨어러블기기(120)에게 지문입력요청신호가 전송된 후에, 사용자는 그 웨어러블기기(120)를 통해 지문 또는 터치를 입력할 수 있다. 그리고, 그 웨어러블기기(120)가 그 지문 또는 터치 입력에 기초하여, 터치데이터 및 지문데이터 중 적어도 하나를 포함하는 사용자입력정보를 생성하여 수신부(114)에게 전송할 수 있다. For example, after a fingerprint input request signal is transmitted to the
이때, 웨어러블기기(120)를 통한 사용자의 터치 입력은 지문의 입력으로 제한되지 않으며, 지문의 입력이 아닌 단순한 터치 입력도 정상적인 입력으로 인식될 수 있다.At this time, the touch input of the user through the
예컨대, 사용자가 지문 인식 모듈에 손가락의 지문을 인식시킨 후, 별도로 특정한 리듬에 따라 특정한 횟수의 터치 입력을 수행할 수 있다. 그리고, 이때 생성되는 사용자입력정보는 지문 입력에 대응되는 지문데이터와 터치 입력에 대응되는 터치데이터를 모두 포함할 수 있다.For example, after the user recognizes the fingerprint of the finger on the fingerprint recognition module, the user can perform a specific number of touch inputs according to a specific rhythm. The user input information generated at this time may include both the fingerprint data corresponding to the fingerprint input and the touch data corresponding to the touch input.
사용자의 터치 입력이 있을 때를 입력상태라고 하고, 대응되는 값을 1로 할 수 있다. 마찬가지로, 터치 입력이 없을 때를 무입력상태라고 하고, 대응되는 값을 0으로 할 수 있다. 이때, 터치데이터에 포함되는 사용자의 터치 입력은 입력상태 또는 무입력상태의 지속시간을 바로 다음에 표시하여 다음과 같이 나타낼 수 있다. {1, 0.5초, 0, 1초, 1, 1.5초, 0, 0.5초, 1, 0.5초} When the touch input of the user exists, it is referred to as an input state, and the corresponding value can be set to 1. Similarly, when there is no touch input, it is referred to as no-input state, and the corresponding value can be set to zero. At this time, the touch input of the user included in the touch data can be expressed as follows immediately after the duration of the input state or non-input state. {1, 0.5 sec, 0, 1 sec, 1, 1.5 sec, 0, 0.5 sec, 1, 0.5 sec}
한편, 스마트기기(110)는 터치 입력의 리듬과 관련하여 사용자가 항상 정확한 시간 간격으로 터치 입력을 하는 것은 사실상 불가능하므로, 미리 설정된 오차율(예, +-20%까지 오차 허용) 또는 오차시간(예, +-0.3초 오차 허용)을 적용하여, 터치데이터간의 동일성을 판단할 수 있다. Since the
마지막으로 인증부(116)는 미리 등록된 정보로서 터치데이터 및 지문데이터 중 적어도 하나를 포함하는 사용자인증정보 및 수신된 사용자입력정보에 기초하여 인증의 성공여부를 판단한다.Finally, the authentication unit 116 determines whether the authentication is successful based on the user authentication information including at least one of the touch data and the fingerprint data and the received user input information as previously registered information.
사용자인증정보는 터치데이터 및 지문데이터 중 적어도 하나에 대한 정보를 포함하며, 사용자 인증을 위하여 스마트기기(110)에 미리 등록될 수 있다. 예를 들어, 사용자가 스마트기기(110)를 구매한 후, 초기에 터치데이터 및 지문데이터 중 적어도 하나를 미리 등록할 수 있다.The user authentication information includes information on at least one of touch data and fingerprint data, and may be registered in advance in the
보다 구체적으로, 인증부(116)는 사용자인증정보에 포함된 터치데이터 및 지문데이터 중 적어도 하나와, 사용자입력정보에 포함된 터치데이터 및 지문데이터 중 적어도 하나를 각각 비교하고, 동일성을 판단함으로써 인증의 성공여부를 판단할 수 있다.More specifically, the authentication unit 116 compares at least one of the touch data and the fingerprint data included in the user authentication information with at least one of the touch data and the fingerprint data included in the user input information, It is possible to judge whether or not it succeeded.
다른 실시예에서는, 인증이 수행될 수 있는 적어도 하나의 인증가능지점이 등록되었을 때, 인증부(116)는 위치가 그 등록된 적어도 하나의 인증가능지점으로부터 소정의 임계거리 이상이면, 인증이 실패한 것으로 더 판단할 수 있다.In another embodiment, when at least one authenticable point where authentication can be performed has been registered, the authentication unit 116 determines that the authentication is failed if the location is greater than or equal to the predetermined threshold distance from the at least one authenticable point that is registered It can be judged further.
예컨대, 사용자가 자신의 집, 직장 및 학교의 3지점을 인증가능지점으로 자신의 스마트기기(110)에 미리 등록할 수 있다. 그 후에, 그 스마트기기(110)에서 지문인식을 통한 인증이 수행될 때, 그 스마트기기(110)는 그 스마트기기(110)에 탑재된 GPS로부터 현재의 위치를 수신할 수 있다. 그리고, 현재의 위치가 그 등록된 3지점(집, 직장 및 학교)으로부터 모두 소정의 임계거리(예, 500m)이상이면, 지문데이터와 무관하게 인증이 실패한 것으로 더 판단할 수 있다.For example, the user can register his / her home, office, and school in advance in his / her
이때, 스마트기기(110)의 인증이 가능한 위치를 제한하려는 취지를 고려하여, 인증가능지점의 신규 등록 및 삭제는 지정된 위치(예, 집)에서만 수행되도록 할 수 있다.At this time, in consideration of the fact that the location where the authentication of the
다른 실시예에서는, 인증이 수행될 수 있는 적어도 하나의 인증가능IP주소가 등록되었을 때, 인증부(116)는 IP주소가 그 등록된 적어도 하나의 인증가능IP주소 중 하나가 아니면, 인증이 실패한 것으로 더 판단할 수 있다.In another embodiment, when at least one authenticable IP address to which authentication can be performed has been registered, the authentication unit 116 may determine that the authentication fails if the IP address is not one of the registered at least one authenticable IP address It can be judged further.
예컨대, 사용자가 자신의 집 및 직장에서 사용하는 스마트기기(110)의 IP주소 2개를 인증가능IP주소로 자신의 스마트기기(110)에 미리 등록할 수 있다. 그 후에, 그 스마트기기(110)에서 지문인식을 통한 인증이 수행될 때, 그 스마트기기(110)는 IP주소가 그 등록된 2개(집 및 직장)의 IP주소 중 하나가 아니면, 지문데이터와 무관하게 인증이 실패한 것으로 판단할 수 있다.For example, two IP addresses of the
여기서, 스마트기기(110)는 사설망(private network)에 속하는 IP주소를 가질 수 있다. 그러나, 그 사설망에 속하는 IP주소는 유일하지 않아 복수의 장소에 존재할 수 있으므로, 그 사설망이 외부의 공인망에 연결되는 통로가 되는 IP주소(예, 라우터의 IP주소)가 대신하여 사용될 수 있다.Here, the
한편, 스마트기기(110)의 IP주소는 IPv4 및 IPv6 중 하나에 해당할 수 있다. IPv4는 총 32비트로 구성된 인터넷 주소공간을 제공하는 프로토콜이고, IPv6는 고갈을 앞둔 IPv4의 대안으로 제정되었으며, 총 128비트로 구성된 인터넷 주소공간을 제공하는 프로토콜이다.Meanwhile, the IP address of the
또한, 스마트기기(110)의 인증이 가능한 IP주소를 제한하려는 취지를 고려하여, 인증가능IP주소의 신규 등록 및 삭제는 스마트기기(110)의 IP주소가 지정된 IP주소인 경우에만 수행되도록 할 수 있다.Also, considering that the IP address of the
다른 실시예에서는, 전송부(112)가 사용자를 관리하는 관리자에게 소정 제한금액 이상의 금융거래 또는 전자결제에 대한 승인을 요청하는 승인요청신호를 더 전송하고, 수신부(114)가 그 관리자로부터 승인요청신호에 대응되는 회신신호를 더 수신할 때, 인증부(116)는 수신부(114)가 전송된 승인요청신호에 대응하여 승인신호를 수신하지 못하면, 인증이 실패한 것으로 더 판단할 수 있다.In another embodiment, the transmitting
예컨대, 스마트기기(110)의 사용자가 미성년자인 경우, 관리자는 그 사용자의 부모가 될 수 있다. 그리고, 스마트기기(110)는 1회 또는 1일에 전자결제되거나 타인에게 이체되는 금액이 제한금액 이상인 경우에 선택적으로 사용자의 지문인증 과정에서 관리자의 승인을 별도로 얻도록 할 수 있다. For example, if the user of the
보다 구체적으로는, 스마트기기(110)에 1일당 제한금액이 10만원으로 설정되어 있는데, 사용자가 스마트기기(110)를 이용하여 15만원 상당의 물품을 구매하기 위한 결제를 진행할 수 있다. 이때, 전송부(112)가 관리자의 스마트기기에게 푸시메시지(push message)를 전송하여, 그 15만원 상당의 물품 구매를 승인할지 여부를 묻는 팝업창이 관리자의 스마트기기 화면에 표시되도록 할 수 있다. 이때, 관리자가 “예”를 선택하면 승인을 하는 것으로, “아니오”를 선택하면 승인을 하지 않는 것으로 볼 수 있다. 수신부(114)는 관리자의 스마트기기로부터 그 팝업창에서의 선택에 따라 승인신호 또는 거절신호를 수신할 수 있다.More specifically, the limited amount per day is set at 100,000 won for the
이때, 수신부(114)가 정해진 시간(예, 1분) 내에 아무런 신호도 수신하지 못하거나 승인신호 대신 거절신호를 수신하면, 인증부(116)는 인증이 실패한 것으로 더 판단할 수 있다. 이때, 만일, 수신부(114)가 승인신호를 수신하면, 사용자입력정보에 기초하여 인증의 성공 또는 실패를 판단할 수 있다.At this time, if the receiving
다른 실시예에서는, 사용자입력정보는 웨어러블기기(120)의 고유한 식별데이터를 더 포함하고, 사용자인증정보는 그 사용자인증정보가 전송된 웨어러블기기(120)의 고유한 식별데이터를 더 포함할 수 있다.In another embodiment, the user input information further includes unique identification data of the
예컨대, 부정한 목적을 가진 스마트기기(110)의 해커가 웨어러블기기(120)가 아닌 다른 경로로 사용자의 지문데이터를 확보(예, 지문 인식 모듈을 탑재한 도어락 장치에 저장된 지문데이터)하고, 스마트기기(110)에 침투하여 악성코드를 삽입할 수 있다. 그리고, 그 스마트기기(110)를 이용하여 부정한 목적의 전자결제를 수행하고, 그 삽입된 악성코드를 통해 사용자의 웨어러블기기(120)를 대신하여 해커가 가지고 있는 지문데이터를 전송하여 인증이 성공되도록 조작할 수 있다.For example, the hacker of the
그러나, 만약에 스마트기기(110)가 사용자인증정보를 등록할 때, 그 사용자인증정보를 전송한 웨어러블기기(120)의 고유한 식별데이터(예, 블루투스 주소, MAC 주소 또는 시리얼번호에 기초하는 고유한 데이터)를 함께 등록하고, 또 사용자입력정보가 웨어러블기기(120)의 고유한 식별데이터를 더 포함한다면, 지문데이터뿐만 아니라 웨어러블기기(120)의 식별데이터에도 더 기초하는 인증이 수행될 수 있어 보안성을 향상시킬 수 있다. 이때, 사용자인증정보 및 그에 대응되는 식별데이터는 암호화되어 스마트기기(110)에 저장될 수 있으며, 식별데이터를 포함하는 사용자입력정보도 암호화되어 웨어러블기기(120)로부터 스마트기기(110)에게 전송될 수 있다.However, if the
이때, 아무리 부정한 목적을 가진 해커라고 해도, 웨어러블기기(120)의 암호화된 고유한 식별정보를 알아내는 것은 한층 더 어려운 일이므로, 인증이 성공되도록 조작하는 것은 더 어려울 것이다.At this time, even a hacker who has an illegitimate purpose may find it more difficult to find the encrypted unique identification information of the
이와 같이, 본 발명의 일 실시예에 따른 지문인식을 통해 인증을 수행하는 스마트기기는 지문인식기능을 갖춘 웨어러블기기(120)를 이용하여, 지문 인식을 통해 사용자의 인증을 수행할 수 있는 효과가 있다.As described above, the smart device performing the authentication through the fingerprint recognition according to the embodiment of the present invention can perform the authentication of the user through the fingerprint recognition using the
도 2는 본 발명의 일 실시예에 따른 지문인식을 통한 인증 방법을 설명하기 위하여 도시한 흐름도이다.FIG. 2 is a flowchart illustrating a fingerprint authentication method according to an exemplary embodiment of the present invention. Referring to FIG.
단계 S210에서는, 스마트기기(110)가 지문입력요청신호를 웨어러블기기(120)에게 전송한다.In step S210, the
다른 실시예에서는, 스마트기기(110)가 금융거래, 전자결제 및 본인확인 중 하나를 수행하는 과정에서 사용자의 본인인증을 위해 지문입력요청신호를 웨어러블기기(120)에게 전송할 수 있다.In another embodiment, the
단계 S220에서는, 스마트기기(110)가 사용자로부터 입력된 지문데이터를 포함하는 사용자입력정보를 웨어러블기기(120)로부터 수신한다.In step S220, the
다른 실시예에서는, 웨어러블기기(120)는 스마트기기(110)와 무선으로 연동되는 스마트밴드 또는 스마트워치일 수 있다.In another embodiment, the
마지막으로 단계 S230에서는, 스마트기기(110)가 수신된 사용자입력정보에 포함된 지문데이터 및 미리 등록된 등록지문데이터에 기초하여 인증의 성공여부를 판단한다.Finally, in step S230, the
다른 실시예에서는, 사용자입력정보가 웨어러블기기(120)에 탑재된 지문 인식 모듈에 대한 터치 입력의 횟수 및 리듬에 대한 터치데이터를 더 포함하고, 웨어러블기기(120)가 지문 인식 모듈을 통해 사용자의 터치 입력을 수신할 때, 스마트기기(110)는 터치데이터 및 미리 등록된 등록터치데이터에 더 기초하여 인증의 성공여부를 판단할 수 있다.In another embodiment, the user input information further includes touch data on the number of touch inputs and rhythm to the fingerprint recognition module mounted on the
또 다른 실시예에서는, 스마트기기(110)의 인증이 수행될 수 있는 적어도 하나의 인증가능지점이 등록되었을 때, 스마트기기(110)는 그 스마트기기(110)의 위치가 그 등록된 적어도 하나의 인증가능지점으로부터 소정의 임계거리 이상이면, 인증이 실패한 것으로 판단할 수 있다.In another embodiment, when at least one authenticable point where authentication of the
또 다른 실시예에서는, 스마트기기(110)의 인증이 수행될 수 있는 적어도 하나의 인증가능IP주소가 등록되었을 때, 스마트기기(110)는 그 스마트기기(110)의 IP주소가 그 등록된 적어도 하나의 인증가능IP주소 중 하나가 아니면, 인증이 실패한 것으로 판단할 수 있다.In another embodiment, when at least one authenticatable IP address from which the authentication of the
또 다른 실시예에서는, 사용자입력정보가 웨어러블기기(120)의 고유한 식별데이터를 더 포함할 때, 스마트기기(110)는 식별데이터 및 등록지문데이터를 전송한 웨어러블기기의 식별데이터에 더 기초하여 인증의 성공여부를 판단할 수 있다.In another embodiment, when the user input information further includes unique identification data of the
도 3은 본 발명의 일 실시예에 따른 인증의 성공여부를 판단하는 방법을 설명하기 위하여 도시한 흐름도이다. FIG. 3 is a flowchart illustrating a method for determining authentication success according to an exemplary embodiment of the present invention. Referring to FIG.
보다 구체적으로는, 스마트기기(110)가 소정 제한금액 이상의 금융거래 또는 전자결제로 인한 인증을 수행할 때, 인증의 성공여부를 판단하는 방법을 설명하기 위하여 도시한 도면이다.More specifically, FIG. 5 illustrates a method for determining whether authentication is successful when the
단계 S310에서는, 스마트기기(110)가 사용자입력정보에 포함된 지문데이터와 등록지문데이터가 일치하면, 사용자를 관리하는 관리자에게 금융거래 또는 전자결제의 승인을 요청하는 승인요청신호를 전송한다.In step S310, if the
한편, 스마트기기(110)는 사용자입력정보에 포함된 지문데이터와 등록지문데이터가 일치하지 않으면, 관리자에게 승인요청신호를 전송하지 않고 인증이 실패한 것으로 판단할 수 있다.On the other hand, if the fingerprint data included in the user input information and the registered fingerprint data do not match, the
단계 S320에서는, 그 관리자로부터 전송된 승인요청신호에 대응되는 회신신호를 수신한다.In step S320, a reply signal corresponding to the approval request signal transmitted from the manager is received.
단계 S330에서는, 그 회신신호가 승인신호인지 거절신호인지 판단한다.In step S330, it is determined whether the reply signal is an approval signal or a rejection signal.
단계 S340에서는, 그 회신신호가 승인신호이면 인증이 성공한 것으로 판단한다.In step S340, if the reply signal is an approval signal, it is determined that the authentication is successful.
마지막으로 단계 S350에서는, 그 회신신호가 거절신호이면 인증이 실패한 것으로 판단한다.Finally, in step S350, if the reply signal is a reject signal, it is determined that the authentication has failed.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.The above-described embodiments of the present invention can be embodied in a general-purpose digital computer that can be embodied as a program that can be executed by a computer and operates the program using a computer-readable recording medium.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 를 포함한다.The computer readable recording medium includes a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), optical reading medium (e.g., CD ROM, DVD, etc.).
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.
Claims (7)
상기 전송된 지문입력요청신호에 대응하여 사용자로부터 입력된 지문데이터를 포함하는 사용자입력정보를 상기 스마트기기에게 전송하는 웨어러블기기
를 포함하고,
상기 스마트기기는
상기 전송된 사용자입력정보에 포함된 지문데이터 및 미리 등록된 등록지문데이터에 기초하여 1차 인증 과정을 수행하고,
상기 스마트기기의 위치 또는 IP주소에 기반하여 2차 인증 과정을 수행하며,
상기 2차 인증 과정에서, 인증이 수행될 수 있는 적어도 하나의 인증가능지점이 등록되었을 때, 상기 위치가 상기 등록된 적어도 하나의 인증가능지점으로부터 소정의 임계거리 이상이면, 인증이 실패한 것으로 판단하고, 인증이 수행될 수 있는 적어도 하나의 인증가능IP주소가 등록되었을 때, 상기 IP주소가 상기 등록된 적어도 하나의 인증가능IP주소 중 하나가 아니면, 인증이 실패한 것으로 판단하고,
상기 인증가능지점의 신규 등록 및 삭제는 미리 지정된 위치에서만 수행가능하고, 상기 인증가능IP주소의 신규 등록 및 삭제는 미리 지정된 IP주소에서만 수행가능한 것을 특징으로 하는 지문인식을 통한 인증 시스템.A smart device for transmitting a fingerprint input request signal; And
And transmits the user input information including the fingerprint data input from the user corresponding to the transmitted fingerprint input request signal to the smart device
Lt; / RTI >
The smart device
A first authentication process is performed based on fingerprint data included in the transmitted user input information and registered fingerprint data registered in advance,
Performs a secondary authentication process based on the location or the IP address of the smart device,
In the second authentication process, when at least one authenticable point where authentication can be performed is registered, if the location is equal to or greater than a predetermined threshold distance from the registered at least one authenticable point, it is determined that the authentication has failed , When at least one authenticable IP address to which authentication can be performed is registered, if the IP address is not one of the registered at least one authenticable IP address,
Wherein the new registration and deletion of the authenticable point can be performed only at a predetermined location, and the new registration and deletion of the authenticable IP address can be performed only at a predetermined IP address.
상기 지문입력요청신호에 대응하여 상기 웨어러블기기로부터 사용자의 터치 입력의 횟수 및 리듬에 대한 정보인 터치데이터 및 지문 입력의 인식 결과인 지문데이터 중 적어도 하나를 포함하는 사용자입력정보를 수신하는 수신부; 및
미리 등록된 정보로서 상기 터치데이터 및 상기 지문데이터 중 적어도 하나를 포함하는 사용자인증정보 및 상기 수신된 사용자입력정보에 기초하여 1차 인증 과정을 수행하는 인증부
를 포함하고,
상기 인증부는
위치 또는 IP주소에 기반하여 2차 인증 과정을 더 수행하고,
상기 2차 인증 과정에서, 인증이 수행될 수 있는 적어도 하나의 인증가능지점이 등록되었을 때, 상기 위치가 상기 등록된 적어도 하나의 인증가능지점으로부터 소정의 임계거리 이상이면, 인증이 실패한 것으로 판단하고, 인증이 수행될 수 있는 적어도 하나의 인증가능IP주소가 등록되었을 때, 상기 IP주소가 상기 등록된 적어도 하나의 인증가능IP주소 중 하나가 아니면, 인증이 실패한 것으로 판단하고,
상기 인증가능지점의 신규 등록 및 삭제는 미리 지정된 위치에서만 수행가능하고, 상기 인증가능IP주소의 신규 등록 및 삭제는 미리 지정된 IP주소에서만 수행가능한 것을 특징으로 하는 지문인식을 통해 인증을 수행하는 스마트기기.A transmitting unit for transmitting a fingerprint input request signal to the wearable device;
A receiving unit for receiving user input information including at least one of touch data, which is information on the number of touch inputs of a user and rhythm, and fingerprint data, which is a recognition result of a fingerprint input, from the wearable device in response to the fingerprint input request signal; And
A user authentication information including at least one of the touch data and the fingerprint data as pre-registered information, and an authentication unit for performing a primary authentication process based on the received user input information,
Lt; / RTI >
The authentication unit
The second authentication process is further performed based on the location or the IP address,
In the second authentication process, when at least one authenticable point where authentication can be performed is registered, if the location is equal to or greater than a predetermined threshold distance from the registered at least one authenticable point, it is determined that the authentication has failed , When at least one authenticable IP address to which authentication can be performed is registered, if the IP address is not one of the registered at least one authenticable IP address,
The new registration and deletion of the authenticable point can be performed only at a predetermined location, and the new registration and deletion of the authenticable IP address can be performed only at a predetermined IP address. .
상기 전송부가 상기 사용자를 관리하는 관리자에게 소정 제한금액 이상의 금융거래 또는 전자결제에 대한 승인을 요청하는 승인요청신호를 더 전송하고, 상기 수신부가 상기 관리자로부터 상기 승인요청신호에 대응되는 회신신호를 더 수신할 때,
상기 인증부는
상기 수신부가 상기 전송된 승인요청신호에 대응하여 승인신호를 수신하지 못하면, 인증이 실패한 것으로 더 판단하는 것을 특징으로 하는 지문인식을 통해 인증을 수행하는 스마트기기.3. The method of claim 2,
Wherein the transmitting unit further transmits an approval request signal requesting an administrator managing the user to approve a financial transaction or electronic settlement of a predetermined limit amount or more, and the receiving unit further receives a reply signal corresponding to the approval request signal from the manager When receiving,
The authentication unit
Wherein the authentication unit determines that the authentication is unsuccessful if the receiver does not receive the approval signal in response to the transmitted approval request signal.
상기 사용자입력정보는 상기 웨어러블기기의 고유한 식별데이터를 더 포함하고,
상기 사용자인증정보는 상기 사용자인증정보가 전송된 웨어러블기기의 고유한 식별데이터를 더 포함하는 것을 특징으로 하는 지문인식을 통해 인증을 수행하는 스마트기기.3. The method of claim 2,
Wherein the user input information further includes identification data unique to the wearable device,
Wherein the user authentication information further includes identification data unique to the wearable device to which the user authentication information is transmitted.
사용자로부터 입력된 지문데이터를 포함하는 사용자입력정보를 상기 웨어러블기기로부터 수신하는 단계;
상기 수신된 사용자입력정보에 포함된 지문데이터 및 미리 등록된 등록지문데이터에 기초하여 1차 인증 과정을 수행하는 단계; 및
위치 또는 IP주소에 기반하여 2차 인증 과정을 수행하는 단계
를 포함하고,
상기 2차 인증 과정을 수행하는 단계는
인증이 수행될 수 있는 적어도 하나의 인증가능지점이 등록되었을 때, 상기 위치가 상기 등록된 적어도 하나의 인증가능지점으로부터 소정의 임계거리 이상이면, 인증이 실패한 것으로 판단하고, 인증이 수행될 수 있는 적어도 하나의 인증가능IP주소가 등록되었을 때, 상기 IP주소가 상기 등록된 적어도 하나의 인증가능IP주소 중 하나가 아니면, 인증이 실패한 것으로 판단하고,
상기 인증가능지점의 신규 등록 및 삭제는 미리 지정된 위치에서만 수행가능하고, 상기 인증가능IP주소의 신규 등록 및 삭제는 미리 지정된 IP주소에서만 수행가능한 것을 특징으로 하는 지문인식을 통한 인증 방법.Transmitting a fingerprint input request signal to the wearable device;
Receiving user input information including fingerprint data input from a user from the wearable device;
Performing a first authentication process based on fingerprint data included in the received user input information and previously registered fingerprint data; And
Performing a secondary authentication process based on location or IP address
Lt; / RTI >
The step of performing the secondary authentication process
When at least one authenticable point where authentication can be performed is registered, it is judged that the authentication has failed if the location is a predetermined threshold distance or more from the registered at least one authenticable point, When at least one authenticable IP address is registered, it is determined that the authentication fails if the IP address is not one of the registered at least one authenticable IP address,
Wherein the new registration and deletion of the authenticable point can be performed only at a predetermined location, and the new registration and deletion of the authenticable IP address can be performed only at a predetermined IP address.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160040938A KR101783816B1 (en) | 2016-04-04 | 2016-04-04 | System and method for fingerprint authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160040938A KR101783816B1 (en) | 2016-04-04 | 2016-04-04 | System and method for fingerprint authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101783816B1 true KR101783816B1 (en) | 2017-10-12 |
Family
ID=60140366
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160040938A KR101783816B1 (en) | 2016-04-04 | 2016-04-04 | System and method for fingerprint authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101783816B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101977539B1 (en) | 2018-07-27 | 2019-08-28 | (주)비티비엘 | Fingerprint registration and fingerprint authentication control device and Drive method of the same |
KR102266824B1 (en) * | 2020-07-28 | 2021-06-18 | 주식회사 엠투에스 | Non-facing unattended access temperature measurement system using thermal imaging and non-facing unmanned automatic entrance method using the same |
-
2016
- 2016-04-04 KR KR1020160040938A patent/KR101783816B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101977539B1 (en) | 2018-07-27 | 2019-08-28 | (주)비티비엘 | Fingerprint registration and fingerprint authentication control device and Drive method of the same |
KR102266824B1 (en) * | 2020-07-28 | 2021-06-18 | 주식회사 엠투에스 | Non-facing unattended access temperature measurement system using thermal imaging and non-facing unmanned automatic entrance method using the same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10560444B2 (en) | Methods, apparatuses and systems for providing user authentication | |
US11132694B2 (en) | Authentication of mobile device for secure transaction | |
EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
US20210326837A1 (en) | Systems and methods for using an internet of things device presence to authenticate a cardholder for a financial transaction | |
US10949859B2 (en) | Enhancing information security via the use of a dummy credit card number | |
US20150066778A1 (en) | Digital card-based payment system and method | |
AU2016201022A1 (en) | Method and system for performing secure banking transactions | |
US11432155B2 (en) | Method and system for relay attack detection | |
US11151562B2 (en) | Secure passcode entry using mobile device with augmented reality capability | |
US20180204214A1 (en) | Systems and methods for transaction authentication using dynamic wireless beacon devices | |
US20200252745A1 (en) | Method and system for location-based resource access | |
US10382428B2 (en) | Systems and methods for providing single sign-on authentication services | |
US20170169424A1 (en) | Delegation of transactions | |
JP2018534659A (en) | Payment transaction validation | |
JP2018538625A (en) | User authentication for transactions | |
JP7484095B2 (en) | Financial transaction system and financial transaction method | |
KR101783816B1 (en) | System and method for fingerprint authentication | |
KR101834367B1 (en) | Service providing system and method for payment using sound wave communication based on electronic tag | |
KR101467242B1 (en) | Digital system for pair user authentication, authentication system, and providing method thereof | |
CA2994833A1 (en) | Systems and methods for interaction authentication using dynamic wireless beacon devices | |
CN113015990A (en) | System, method and computer program product for secure remote transaction authentication and settlement | |
JP3198589U (en) | A system that uses a variable barcode for identification | |
WO2018048553A1 (en) | Systems and methods for providing notification services using a digital wallet platform | |
CN117981274A (en) | Remote identity interaction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AMND | Amendment | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |