[go: up one dir, main page]

WO2017018861A1 - Financial device using biometric information, and operation method therefor - Google Patents

Financial device using biometric information, and operation method therefor Download PDF

Info

Publication number
WO2017018861A1
WO2017018861A1 PCT/KR2016/008399 KR2016008399W WO2017018861A1 WO 2017018861 A1 WO2017018861 A1 WO 2017018861A1 KR 2016008399 W KR2016008399 W KR 2016008399W WO 2017018861 A1 WO2017018861 A1 WO 2017018861A1
Authority
WO
WIPO (PCT)
Prior art keywords
authentication
biometric information
user
information
key value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/KR2016/008399
Other languages
French (fr)
Korean (ko)
Inventor
김현옥
최은주
감홍주
문선영
민재슬
박승수
윤준석
이유나
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
LG CNS Co Ltd
Original Assignee
LG CNS Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020150108208A external-priority patent/KR20170014574A/en
Priority claimed from KR1020150114334A external-priority patent/KR101710794B1/en
Application filed by LG CNS Co Ltd filed Critical LG CNS Co Ltd
Publication of WO2017018861A1 publication Critical patent/WO2017018861A1/en
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Definitions

  • the present invention relates to a financial device, a financial transaction system, and an operation method thereof using biometric information.
  • the biometrics recognition method is a method of authenticating a user using biometric information unique to an individual, and performs user authentication using biometric information such as a fingerprint or an iris.
  • biometric information is stored in a server of a financial institution. Thereafter, when the user inputs the biometric information for the financial transaction using the financial device, the input biometric information is transmitted to the server of the financial institution.
  • the server of the financial institution compares the transmitted biometric information of the customer with the biometric information previously stored in the database to determine whether to authenticate, and transmits the result of the determination to the financial device.
  • One object of the present invention is to provide a financial device, a financial transaction system, and a method of operating the same, which can minimize the damage of hacking and / or leakage of the user's biometric information and reduce the user's rejection.
  • the financial device receives the primary user authentication result, the encrypted user authentication information and the first key value from the user's terminal, and transmits the encrypted user authentication information to the server, and transmits 2 from the server.
  • a communication unit receiving the second user authentication result and the second key value; And if the second user authentication is successful, proceed with the financial transaction requested by the user, perform the third user authentication by comparing the received first key value and the second key value, and perform the third user authentication. If the authentication result is the authentication success, it may include a processing unit for processing the final approval of the requested financial transaction.
  • the terminal divides the biometric information input from the user into a plurality of unit areas having an identification number and extracts a unit area having the same identification number as the password input from the user among the plurality of unit areas.
  • Biometric information management unit for generating authentication information;
  • a processor configured to perform first user authentication by comparing biometric information received from a user with previously stored biometric information;
  • a communication unit configured to receive a first key value from a server, transmit a result of the first user authentication and authentication information encrypted using the first key value, and transmit authentication information or the first key value to a financial device. Can be.
  • the server divides the user's biometric information into a plurality of unit areas having an identification number, and extracts a unit area having the same identification number as a password among the plurality of unit areas to generate authentication information.
  • Biological information management unit A communication unit which transmits a first key value to a terminal, receives authentication information including biometric information of the user from the terminal and is encrypted with the first key value, and transmits a result of the second user authentication to a financial device; And a processor configured to decode the received authentication information and perform second user authentication by comparing the user's biometric information included in the authentication information with the stored user's biometric information.
  • Method of operation of a financial transaction system comprises the steps of the terminal receiving biometric information and password for financial transactions from the user; Performing, by the terminal, first authentication using the biometric information; Generating, by the terminal, authentication information by encrypting the password, the biometric information, and the unique information of the user; Transmitting, by the terminal, the authentication information to a financial device when the first authentication is successful; Transmitting, by the financial device, the authentication information to a server; Decrypting, by the server, the authentication information and performing second authentication using the password, the biometric information, and the unique information of the user; And forwarding, by the server, the authentication result of the second authentication to the financial device.
  • a financial device, a financial transaction system, and a method of operating the same may be applied to a financial transaction through a user authentication process of first authentication by a terminal, second authentication by a server, and third authentication by a financial device. Reliability can be secured.
  • a financial device, a financial transaction system, and an operation method thereof according to an embodiment of the present invention can minimize the user's discomfort by obtaining biometric information using a user's own terminal.
  • biometric information which is a user's personal information
  • biometric information may be protected from hacking / leakage.
  • the user's refusal to transmit or store all of his personal information to the trading institution can be minimized.
  • FIG. 1 is a block diagram showing a financial transaction system according to an embodiment of the present invention.
  • FIG. 2 is a block diagram illustrating a terminal according to an embodiment of the present invention.
  • 3 is a view for explaining the operation of the terminal according to an embodiment of the present invention.
  • FIG. 3 is a block diagram illustrating a financial device according to an embodiment of the present invention.
  • FIG. 4 is a block diagram illustrating a server 300 according to an embodiment of the present invention.
  • FIG. 5 shows a method of operating a financial transaction system according to a first embodiment of the present invention.
  • FIG. 6 shows a method of operating a financial transaction system according to a second embodiment of the present invention.
  • FIG. 7 is a block diagram illustrating the biometric information recognizing apparatus or the biometric information management apparatus 150 or 350 according to an embodiment of the present invention.
  • FIG. 8 shows a fingerprint image according to an embodiment of the present invention.
  • FIG 9 shows an iris image according to an embodiment of the present invention.
  • FIG. 10 illustrates a process in which the fingerprint image is processed by the second processor 720 as an example of the biometric information image.
  • FIG. 11 is a flowchart illustrating an authentication method using biometric information according to an embodiment of the present invention.
  • FIG. 12 illustrates an embodiment using an iris image.
  • FIG. 13 illustrates an embodiment using a fingerprint image.
  • FIG. 14 is a block diagram showing a financial transaction system according to another embodiment of the present invention.
  • FIG. 1 is a block diagram showing a financial transaction system according to an embodiment of the present invention.
  • a financial transaction system 1000 may include a terminal 100, a financial device 200, and a server 300.
  • a user performs user authentication through the terminal 100 and processes a financial transaction through the financial device 200 without a medium (credit card, etc.). This may be explained in more detail below.
  • the terminal 100 may perform user authentication for the use of the financial device 200 to process the financial transaction of the user.
  • the terminal 100 may include a program or an application for the user authentication.
  • the program or application for user authentication may be driven according to a user's operation or may be driven through short-range wireless communication with the financial device 200.
  • the terminal 100 may receive biometric information and / or a password from the user for the user authentication.
  • the terminal 100 may perform the user authentication using the biometric information of the user.
  • the terminal 100 may perform the user authentication by comparing the biometric information of the user with previously stored biometric information.
  • the biometric information may include an iris image, a fingerprint image, and / or a vein image.
  • the biometric information may include feature points of the iris image, the fingerprint image, and / or the vein image. The feature point of the image is included as long as it can identify the divided unit areas of the image without scanning and storing the entire image. A method of using biometric information will be described later.
  • user authentication of the terminal 100 may be understood as primary authentication.
  • the first authentication of the terminal 100 may be performed using user personal information such as a password and an authorized certificate in addition to the biometric information.
  • the terminal 100 may receive the first key value from the server 300 when the first authentication is successful.
  • the terminal 100 may receive the first key value directly from the server 300.
  • the terminal 100 may generate authentication information by encrypting a password, biometric information, and user's unique information input from the user using the first key value.
  • the terminal 100 may generate authentication information by encrypting a password, a partial region matching a password among biometric information image regions, and unique information of a user using the first key value.
  • the unique information of the user may include a user ID (UID) received from the server 300 when the user opens an account for a financial transaction, and may be pre-stored in the terminal 100.
  • the terminal 100 may transmit the authentication information to the financial device 200 along with the authentication result of the first authentication or sequentially.
  • the terminal 100 may transmit the first key value to the financial device 200.
  • the terminal 100 may be connected to the financial device 200 and the server 300 (can be connected). That is, when the first authentication is successful, the user may request processing of the financial transaction through the terminal 100 or directly by operating the financial device 200.
  • the first authentication may be understood that the user performs the user authentication through the terminal 100 before processing the financial transaction using the financial device 200.
  • Various embodiments of the terminal 100 include a cellular telephone, a smart phone having a wireless communication function, a personal digital assistant (PDA) having a wireless communication function, a wireless modem, a portable computer having a wireless communication function, and a digital camera having a wireless communication function.
  • Handheld unit incorporating combinations of such functions as well as photographing devices, gaming devices with wireless communication capabilities, music storage and playback appliances with wireless communication capabilities, internet appliances with wireless internet access and browsing Or may include terminals, but is not limited thereto.
  • the financial device 200 may transmit the encrypted authentication information received from the terminal 100 to the server 300. That is, the financial device 200 may directly transfer the encrypted authentication information received from the terminal 100 to the server 300 without being decrypted.
  • the server 300 may perform user authentication using a password, biometric information, and user's unique information obtained by decrypting the encrypted authentication information transmitted from the financial device 200.
  • the server 300 may decrypt the received encrypted authentication information by using the second key value.
  • the second key value may have the same value as the first key value.
  • user authentication at server 300 may be understood as secondary authentication.
  • the server 300 may transmit the authentication result for the second authentication to the financial device 200.
  • the server 300 may transmit the second key value to the financial device 200 simultaneously or sequentially with the authentication result.
  • the financial device 200 may receive the second key value from the server 300 immediately before the final approval of the user's requested transaction.
  • the financial device 200 may receive the first key value from the terminal 100 and the second key value from the server 300, respectively.
  • the financial device 200 may perform user authentication by comparing the first key value received from the terminal 100 and the second key value received from the server 300 after the second user authentication.
  • the financial device 200 may compare the first key value received from the terminal 100 and the second key value received from the server 300 to determine whether the financial transaction requested by the user is finally approved based on the same. . This is to authenticate the occupation of the terminal 100 and / or the financial device 200 by the same user.
  • user authentication of the financial device 200 may be understood as tertiary authentication.
  • the financial transaction system 1000 is the first authentication by the terminal 100, the second authentication by the server 300, the third authentication by the financial device 200 By including the user authentication process of the financial transaction can be secured, and by obtaining the biometric information using the user's own terminal can minimize the user's rejection.
  • FIG. 2 is a block diagram illustrating a terminal according to an embodiment of the present invention.
  • 3 is a view for explaining the operation of the terminal according to an embodiment of the present invention.
  • the terminal 100 includes an input unit 110, a processing unit 120, a communication unit 130, a storage unit 140, and a biometric information management unit 150. can do.
  • the input unit 110 may receive biometric information and / or a password from a user.
  • the input unit 110 may include a camera for receiving biometric information of the user and / or a touch panel for receiving a password.
  • the password may be set in advance through a contract with a user and an operating entity (ie, a financial company) of the financial device 200.
  • the biometric information may include an iris image, a fingerprint image, and / or a vein image.
  • the biometric information may include feature points of an iris image, a fingerprint image, and / or a vein image.
  • the processor 120 may perform user authentication using the biometric information of the user.
  • the processor 120 may perform user authentication by comparing the biometric information of the user with the biometric information stored in the storage 140.
  • the processor 120 may determine success of user authentication when the biometric information of the user input through the input unit 110 and the biometric information of the user previously stored in the storage 140 match.
  • the processor 120 may determine that the user authentication fails when the biometric information of the user input through the input unit 110 and the biometric information of the user previously stored in the storage 140 do not match.
  • the processor 120 may generate authentication information by encrypting a password inputted from a user, biometric information, and unique information of the user.
  • the processor 120 may generate authentication information by encrypting the password, the biometric information, and the unique information of the user by using the first key value received from the server 300.
  • the unique information of the user may include a UID (User ID) received from the server 300 when the user opens an account for a financial transaction, and may be pre-stored in the storage 140.
  • UID User ID
  • the communicator 130 may receive a first key value from the server 300.
  • the communicator 130 may transmit a user authentication result (ie, a primary user authentication result) to the financial device 200.
  • the communication unit 130 may transmit the authentication information and / or the first key value to the financial device 200.
  • the communicator 130 may include various wireless communication interfaces such as WiFi, LTE, LTE-A, 3G, Bluetooth, and near field communication (NFC).
  • the storage 140 may store the biometric information of the user.
  • the storage 140 may store unique information of the user.
  • the storage 140 may include a USIM.
  • the biometric information management unit 150 may divide the input biometric information into a plurality of unit areas having an identification number. For example, the biometric information management unit 150 may divide the biometric information into n unit areas (n ⁇ 2, n is a natural number). The n value may be determined in consideration of the minimum area in which biometric information can be identified. The biometric information management unit 150 may assign an identification number to each of the n unit areas (or may assign an identification number in association with a feature point in the unit area). Biometric information having an identification number assigned to a unit area may be stored in the storage 140.
  • FIG. 3 is a block diagram illustrating a financial device according to an embodiment of the present invention.
  • the financial device 200 may include a communication unit 210 and a processing unit 220.
  • the communication unit 210 may receive an authentication result (ie, primary user authentication result) from the terminal 100.
  • the communication unit 210 may receive the authentication information from the terminal 100.
  • the communication unit 210 may transfer the user authentication information received from the terminal 100 to the server 300.
  • the communication unit 210 may receive an authentication result (that is, a secondary user authentication result) from the server 300.
  • the communication unit 210 may receive a first key value from the terminal 100.
  • the communication unit 210 may receive a second key value from the server 300.
  • the communication unit 210 may include various wireless communication interfaces such as WiFi, LTE, LTE-A, 3G, Bluetooth, near field communication (NFC).
  • the processor 220 may perform the user authentication by comparing the first key value with the second key value.
  • the user authentication is for authenticating the occupation of the terminal 100 and / or the occupation of the financial device 200 by the same user.
  • the processor 220 may determine whether to proceed with the financial transaction requested from the user according to the second user authentication result transmitted from the server 300. For example, the processor 220 may proceed with the financial transaction requested by the user when the authentication result transmitted from the server 300 is authentication success.
  • the processor 220 proceeds with the financial transaction requested by the user when the second user authentication result is the authentication success, and is transferred from the terminal 100 before approval for approval for completion of the final transaction of the financial transaction.
  • the processor 220 proceeds with the financial transaction requested by the user when the second user authentication result is the authentication success, and is transferred from the terminal 100 before approval for approval for completion of the final transaction of the financial transaction.
  • FIG. 4 is a block diagram illustrating a server 300 according to an embodiment of the present invention.
  • the server 300 includes a key value generation unit 310, a communication unit 320, a storage unit 330, a processing unit 340, and a biometric information management unit 350. can do.
  • the key value generator 310 may generate the first key value and the second key value.
  • the first key value and the second key value may have the same value.
  • the communication unit 320 may transmit the first key value to the terminal 100.
  • the communicator 320 may transmit the second key value to the financial device 200.
  • the communicator 320 may receive user authentication information from the financial device 200.
  • the communicator 320 may transmit a user authentication result (that is, a second user authentication result) to the financial device 200.
  • the communicator 320 may include various wireless communication interfaces such as WiFi, LTE, LTE-A, 3G, Bluetooth, and near field communication (NFC).
  • the storage unit 330 may store a password preset by the user, biometric information of the user, and a unique number of the user. For example, the storage unit 330 may match and store a password preset by the user, biometric information of the user, and a unique number of the user.
  • the processor 340 may perform user authentication using a password, biometric information, and unique information of a user obtained by decrypting user authentication information transmitted from the financial device 200.
  • the processor 340 may decrypt user authentication information by using the second key value.
  • the processor 340 stores the password, the biometric information, and the unique information of the user, which are obtained by decrypting the user authentication information transmitted from the financial device 200, and the user's biometric information. And user authentication can be performed by comparing with the unique number of the user.
  • the processor 340 is a password, biometric information and the user's unique information obtained by decrypting the authentication information transmitted from the financial device 200 is stored in the storage unit 330 preset by the user, the user's biometric information and the user If the unique numbers of the match the user authentication can be determined to be successful.
  • the processor 340 is a password, biometric information and the user's unique information obtained by decrypting the authentication information transmitted from the financial device 200 is stored in the storage unit 330 preset by the user, the user's biometric information and the user If the unique numbers do not match, it can be determined that the user authentication failed.
  • the biometric information management unit 350 may divide the biometric information image into a plurality of unit areas having an identification number. For example, the biometric information management unit 350 may divide the biometric information image into n unit areas (n ⁇ 2, n is a natural number). The n value may be determined in consideration of the minimum area where the biometric information image can be identified. The biometric information management unit 220 may assign an identification number to each of the n unit areas (or assign an identification number to a feature point in the n unit areas). The biometric information generated by the biometric information manager 350 is stored in the storage 330.
  • FIG. 5 shows a method of operating a financial transaction system according to a first embodiment of the present invention.
  • a terminal receives biometric information and a password from a user (S11), and the terminal first uses biometric information of the user.
  • step S14 the terminal transmits the authentication information to the financial device (S15), the financial device sends the authentication information to the server (S16), the server decrypts the user authentication information (S17), The server performs the second authentication using the password, biometric information and the user's unique information (S18), the server delivers the authentication result to the financial device (S19), and the financial device in accordance with the authentication result Trading jean It may include the step (S20) to determine whether or not.
  • step S11 to step S20 will be described in more detail.
  • the terminal 100 may receive biometric information and / or a password from a user for user authentication (S11).
  • the biometric information may include an iris image, a fingerprint image, and / or a vein image, or a feature point of the iris image, fingerprint image, and / or vein image
  • the password may be at least one of letters, numbers, and symbols. It can be composed of a combination of.
  • the input biometric information may be assigned by the biometric information management unit 150 to the terminal 100 by dividing the user's biometric information into a plurality of unit areas and assigning identification numbers to each of the plurality of unit areas.
  • the biometric information management unit 150 matches the password of the unit area (or a feature point for each unit area) having the same identification number as the password among the biometric information assigned the identification number to each of the plurality of unit areas.
  • the first authentication may be performed by comparing the password and the corresponding password with the stored biometric information (S12). If the first authentication is successful, the terminal 100 may receive the first key value from the server 300 (S13). Step S13 may be performed before step S12, or may be performed simultaneously with step S12.
  • the terminal 100 may generate authentication information by encrypting the biometric information of the unit area having the identification number matched with the password input from the user and the unique information of the user using the first key value (S14).
  • the terminal 100 may transmit the authentication information to the financial device 200 together with the authentication result of the first authentication or sequentially (S15).
  • the financial device 200 may transmit the authentication information transmitted from the terminal 100 to the server 300 (S16).
  • the server 300 may decrypt the authentication information transmitted from the financial device 200 using the second key value (S17).
  • the server 300 may perform the second authentication using the password, biometric information, and the unique information of the user obtained by decrypting the authentication information (S18).
  • the server 300 may transmit the authentication result for the second authentication to the financial device 200 (S19).
  • the financial device 200 may determine whether to proceed with the financial transaction requested by the user based on the authentication result transmitted from the server 300 (S20). For example, the financial device 200 may proceed with a financial transaction when the authentication result transmitted from the server 300 is authentication success.
  • FIG. 6 shows a method of operating a financial transaction system according to a second embodiment of the present invention.
  • a terminal receives biometric information and a password from a user (S31), and the terminal performs first authentication using biometric information.
  • S32 the terminal receiving the first key value from the server (S33), the terminal encrypts the password, biometric information and the user's unique number to generate the authentication information (S34), the terminal the authentication information Step (S35), the financial device delivers the authentication information to the server (S36), the server decrypts the authentication information (S37), the server uses a password, biometric information and the user's unique information Performing second authentication (S38), the server transferring the authentication result to the financial device (S39), the financial device determining whether to proceed with the financial transaction (S40), and the server finances the second key value.
  • step S31 to step S45 will be described in more detail.
  • the terminal 100 may receive biometric information and / or a password from a user for user authentication (S31).
  • the biometric information may include an iris image, a fingerprint image, and / or a vein image, or a feature point of the iris image, fingerprint image, and / or vein image
  • the password may be at least one of letters, numbers, and symbols. It can be composed of a combination of.
  • the terminal 100 divides the user's biometric information into a plurality of unit areas and assigns an identification number to each of the plurality of unit areas (or within the plurality of unit areas). Each feature point can be given an identification number).
  • the biometric information management unit 150 matches the password with the unit area having the same identification number as the password among the biometric information assigned the identification number to each of the plurality of unit areas.
  • the terminal 100 may perform first authentication by comparing biometric information of a unit area having an identification number matched with a password with previously stored biometric information (S32).
  • the terminal 100 may receive the first key value from the server 300 (S33). Step S33 may be performed before step S32 or may be performed simultaneously with step S32.
  • the terminal 100 may generate authentication information by encrypting the password, biometric information, and the user's unique information input from the user using the first key value (S34).
  • the terminal 100 may transmit the authentication information to the financial device 200 together with the authentication result of the first authentication or sequentially (S35).
  • the financial device 200 may transmit the authentication information transmitted from the terminal 100 to the server 300 (S36).
  • the server 300 may decrypt the authentication information transmitted from the financial device 200 using the second key value (S37).
  • the server 300 may perform the second authentication using the password, biometric information, and the unique information of the user, which are obtained by decrypting the authentication information (S38).
  • the server 300 may transmit the authentication result for the second authentication to the financial device 200 (S39).
  • the financial device 200 may determine whether to proceed with the financial transaction according to the authentication result for the second authentication (S40). For example, if the authentication result of the second authentication is authentication success, the financial device 200 may continue the financial transaction.
  • the server 300 may transmit the second key value to the financial device 200 (S41).
  • the step S41 may be performed simultaneously with the step S39 or may be performed before the step S39.
  • the terminal 100 may transmit the first key value to the financial device 200 (S42).
  • the terminal 100 may transmit the first key value to the financial device 200 through short range wireless communication.
  • the financial device 200 may perform the third authentication by comparing the first key value received from the terminal 100 and the second key value received from the server 300 (S43).
  • the financial device 200 may determine whether the financial transaction requested from the user is finally approved based on the authentication result of the third authentication (S44). For example, the financial device 200 may stop the progress of the financial transaction if the authentication result for the third authentication is an authentication failure. That is, if the authentication result of the third authentication is an authentication failure, the financial device 200 may stop the financial transaction and guide (or notify) the user, cancel all the financial transactions, and then return to the initial transaction screen. .
  • the financial device 200 may complete the financial transaction when the authentication result for the third authentication is authentication success (S45). For example, the financial device 200 may finally approve the financial transaction if the authentication result of the third authentication is a successful authentication.
  • biometric information management unit 150 and 350 matches and matches the biometric information with a password will be described in detail.
  • FIG. 7 is a block diagram illustrating the biometric information recognizing apparatus or the biometric information management apparatus 150 or 350 according to an embodiment of the present invention.
  • 8 shows a fingerprint image according to an embodiment of the present invention.
  • 9 shows an iris image according to an embodiment of the present invention.
  • 10 shows a process of processing a fingerprint image according to an embodiment of the present invention.
  • biometric information recognition device or biometric information management device 150 or 350 is illustrated.
  • the configuration of the biometric information recognizing apparatus and the biometric information management apparatus 150 or 350 according to an embodiment of the present invention may be substantially the same.
  • the biometric information recognizing apparatus and the biometric information managing apparatus 150 and 350 may be disposed in the terminal 100 and / or the server 300.
  • the biometric information management apparatus 150 and 350 will be described as an example.
  • the biometric information management apparatus 150 or 350 may include a first processor 710 and a second processor 720.
  • the first processing unit 710 and the second processing unit 720 are shown separately, which is divided according to a function to the last, and the first processing unit 710 and the second processing unit 720 are one module. It may be configured.
  • the first processor 710 may divide the biometric information image into a plurality of unit areas.
  • the bioinformation image may be, for example, an iris image or a fingerprint image.
  • the first processor 710 may assign an identification number to each of the plurality of unit areas.
  • the identification number may be composed of a combination of at least one of letters, numbers, and symbols.
  • FIG. 8 a process of processing a fingerprint image by the first processor 710 as an example of a biometric information image is illustrated.
  • the first processor 710 may divide the fingerprint image into n unit areas (n ⁇ 2, n is a natural number).
  • the n value may be determined in consideration of the minimum area where the fingerprint image can be identified. That is, the first processing unit 710 may divide the fingerprint image into a plurality of unit areas in a range where user authentication is possible using the divided unit areas.
  • the first processing unit 710 may assign an identification number (for example, 1 to 9) to each of the n unit areas (or may assign an identification number to a feature point in the n unit areas).
  • a process in which an iris image is processed by the first processor 710 is illustrated as an example of a biometric image.
  • the first processor 710 may divide the iris image into n unit areas (n ⁇ 2, n is a natural number).
  • the n value may be determined in consideration of the minimum area where the iris image can be identified. That is, the first processor 710 may divide the iris image into a plurality of unit areas in a range where user authentication is possible using the divided unit areas.
  • the first processor 710 may assign an identification number (for example, 0 to 9 and a to f) to each of the n unit areas.
  • FIG. 10 a process of processing a fingerprint image by the second processor 720 as an example of a biometric information image is illustrated. Although the fingerprint image is shown in FIG. 10, the same may be applied to the iris image.
  • the second processor 720 may store the unit area having the same identification number as the password among the plurality of unit areas by matching the password. For example, the second processor 720 may generate authentication information by matching a unit area having the same identification number as a password among a plurality of unit areas with the password, and store the generated authentication information in the storage unit 140. have. In addition, the second processor 720 may transmit and store the generated authentication information to the server 300.
  • the password may be a password input from the user, for example, a password for authenticating the user.
  • the password may be composed of at least one of letters, numbers, and symbols in the same manner as the identification number.
  • the second processing unit 720 does not generate the authentication number, but matches the unit area having the same identification number as the password among the plurality of unit areas with the password, and then the processing unit 120 does this.
  • the authentication information may be generated by encrypting using the first key value.
  • the second processing unit 720 may include a unit area having the same identification number (eg, 1549) as the password (for example, 1549) input from the user among the plurality of unit areas divided by the first processing unit 710. Authentication information may be generated by matching the password.
  • the second processor 720 may store the generated authentication information. The stored authentication information may be used for user authentication. However, as described above, the second processing unit 720 does not generate an authentication number, and after matching a unit area having the same identification number as the password among the plurality of unit areas with the password, the processing unit 120 generates a second number.
  • the authentication information may be generated by encrypting using 1 key value.
  • FIG. 11 is a flowchart illustrating an authentication method using biometric information according to an embodiment of the present invention.
  • the biometric information is divided into a plurality of unit areas having an identification number (S1100), and the same as the password among the plurality of unit areas. Generating authentication information by matching a unit area having an identification number with the password (S1110), and transmitting the authentication information to the server 300 (S1120).
  • the biometric information management apparatus 150 or 350 may divide the biometric information image into a plurality of unit areas (S1100).
  • the bioinformation image may be, for example, an iris image or a fingerprint image.
  • the biometric information management apparatus 150 or 350 may assign an identification number to each of the plurality of unit areas.
  • the identification number may be composed of a combination of at least one of letters, numbers, and symbols.
  • the biometric information management apparatus 150 or 350 may generate authentication information by matching a unit area having the same identification number as a password among the plurality of unit areas with the password (S1110).
  • the password may be a password input from the user, for example, a password for authenticating the user.
  • the password may be composed of at least one of letters, numbers, and symbols in the same manner as the identification number.
  • the second processing unit 720 does not generate an authentication number, and after matching a unit area having the same identification number as the password among the plurality of unit areas with the password, the processing unit 120 generates a second number.
  • the authentication information can also be generated by encrypting with 1 key value.
  • the authentication information generated by the biometric information management apparatus 150 or 350 or the processing unit 120 may be transmitted to the server (S1120).
  • the server 300 may transmit the authentication result to the financial device 200 by comparing the transmitted authentication information with previously stored reference information.
  • the reference line connecting both end points of the eyes included in the iris image may be rotated to be horizontal to divide the iris image into a plurality of unit areas having an identification number (or the identification number may be a plurality of units). May be stored in association with feature points within the area). This is to keep the position, size, etc. of the divided unit regions constant when the biometric information management units 150 and 350 divide the iris image into a plurality of unit regions. Therefore, the accuracy of user authentication using the iris image can be improved.
  • the input unit 110 may provide a guide line for fingerprint input to the user. This is to obtain an accurate fingerprint image from the user, and to minimize errors in user authentication using a fingerprint image input later.
  • the biometric information management unit 150 or 350 may divide the biometric information image into a plurality of unit areas having an identification number. For example, the biometric information management unit 150 or 350 may divide the biometric information image into n unit areas (n ⁇ 2, n is a natural number). The n value may be determined in consideration of the minimum area where the biometric information image can be identified.
  • the biological information managers 150 and 350 may assign an identification number to each of the n unit areas.
  • FIG. 14 is a block diagram showing a financial transaction system according to another embodiment of the present invention.
  • a financial transaction system 1400 may include a financial device 1410 and a server 1420.
  • the financial device 1410 may be substantially the same as the financial device 1410 described with reference to FIGS. 12 and 13.
  • the financial device 1410 may receive a password and biometric image from the user to proceed with the transaction requested by the user.
  • the financial device 1410 may divide the input biometric image into a plurality of unit areas having an identification number.
  • the financial device 1410 may generate authentication information by matching the unit area having the same identification number as the password among the plurality of unit areas with the password.
  • authentication information may be generated by receiving a key value from the server 1200 and encrypting it.
  • the financial device 1410 may request the user authentication by transmitting the generated authentication information to the server 1420.
  • the server 1420 may compare the authentication information transmitted from the financial device 1410 with previously stored reference information and transmit the authentication result to the financial device 1420.
  • the server 1420 may include a storage unit 330 that stores the authentication information and / or reference information.
  • the server 1420 may compare the password included in the authentication information with a previously stored password.
  • the server 1420 may compare the unit area having the same identification number as the password included in the authentication information and the previously stored unit area.
  • the server 1420 may transmit an authentication success message to the financial device 1410. For example, if the authentication information transmitted from the financial device 1410 does not match the reference information, the server 1420 may transmit an authentication failure message to the financial device 1410. For example, the server 1420 may output an authentication failure message when at least one of the unit area having the same identification number as the password and password included in the authentication information does not match the password and unit area included in the reference information. 1410.
  • the biometric information management apparatus 150 or 350 may store only a part of the biometric information having the same identification number as the password. Therefore, the biometric information, which is the user's personal information, can be protected from hacking / leakage. In addition, the user's refusal to transmit or store all of his personal information to the trading institution can be minimized.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

A financial device according to an embodiment of the present invention may comprise: a communication unit for receiving from a user terminal a primary user authentication result, encrypted user authentication information and a first key value, for transmitting to a server the encrypted user authentication information, and for receiving from the server a secondary user authentication result and a second key value; and a processing unit for processing a financial transaction requested from the user if the secondary user authentication result is successful, for executing a tertiary user authentication by comparing the received first key value and second key value, and for processing a final approval for the requested financial transaction if the tertiary user authentication result is successful.

Description

생체정보를 이용하는 금융기기 및 그것의 동작방법Financial device using biometric information and its operation method

본 발명은 생체정보를 이용하는 금융기기, 금융거래 시스템 및 그것의 동작방법에 관한 것이다.The present invention relates to a financial device, a financial transaction system, and an operation method thereof using biometric information.

사용자의 생체정보를 이용하여 사용자의 인증을 행하는 생체정보 인증 방식이 개발되고 있다. 이러한 생체정보 인식 방식은 개인의 고유의 생체정보를 이용하여 사용자를 인증하는 방식으로서, 지문, 홍채 등과 같은 생체정보를 이용하여 사용자 인증을 수행한다.BACKGROUND ART A biometric information authentication method for authenticating a user using biometric information of a user has been developed. The biometrics recognition method is a method of authenticating a user using biometric information unique to an individual, and performs user authentication using biometric information such as a fingerprint or an iris.

최근에는 이러한 생체정보를 이용한 사용자 인증 기술이 금융 분야에도 적용되고 있다. 예를 들어, 고객이 은행에서 생체정보를 등록하면, 생체정보가 금융기관의 서버에 저장된다. 이후, 사용자가 금융기기를 이용하여 금융거래를 위해 생체정보를 입력하면, 입력된 생체정보가 금융기관의 서버에 전송된다. 금융기관의 서버는 전송된 고객의 생체정보와 데이터베이스에 기저장된 생체정보를 비교하여 인증 여부를 판단하고, 그 판단 결과를 금융기기로 전송한다.Recently, user authentication technology using such biometric information has been applied to the financial field. For example, when a customer registers biometric information in a bank, the biometric information is stored in a server of a financial institution. Thereafter, when the user inputs the biometric information for the financial transaction using the financial device, the input biometric information is transmitted to the server of the financial institution. The server of the financial institution compares the transmitted biometric information of the customer with the biometric information previously stored in the database to determine whether to authenticate, and transmits the result of the determination to the financial device.

그러나, 이와 같은 방식에 의하면, 사용자의 개인정보인 생체정보가 금융기관에 모두 저장되기 때문에 해킹 및/또는 유출되는 경우 사용자의 피해가 심각한 문제가 있다. 또한, 사용자가 금융기기에 직접적으로 생체정보를 입력하기 때문에 사용자의 거부감을 유발할 수 있다. However, according to this method, since all the biometric information, which is the user's personal information, is stored in a financial institution, there is a serious problem of damage to the user in case of hacking and / or leakage. In addition, since the user directly inputs the biometric information into the financial device, the user may cause a feeling of rejection.

본 발명의 일 목적은 사용자의 생체정보에 대한 해킹 및/또는 유출의 피해를 최소화하고, 사용자의 거부감을 줄일 수 있는 금융기기, 금융거래 시스템 및 그것의 동작방법을 제공하는 데 있다.One object of the present invention is to provide a financial device, a financial transaction system, and a method of operating the same, which can minimize the damage of hacking and / or leakage of the user's biometric information and reduce the user's rejection.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재들로부터 당업자에게 명확하게 이해될 수 있을 것이다.Technical problems of the present invention are not limited to the technical problems mentioned above, and other technical problems not mentioned will be clearly understood by those skilled in the art from the following descriptions.

본 발명의 일 실시예에 따른 금융기기는 사용자의 단말로부터 1차 사용자 인증 결과, 암호화된 사용자 인증정보 및 제 1 키값을 전달받고, 서버로 상기 암호화된 사용자 인증정보를 전달하고, 상기 서버로부터 2차 사용자 인증 결과 및 제 2 키값을 전달받는 통신부; 및 상기 2차 사용자 인증 결과가 인증 성공인 경우 상기 사용자로부터 요청된 금융거래를 진행하고, 상기 전달받은 제 1 키값 및 제 2 키값을 비교하여 3차 사용자 인증을 수행하고, 상기 3차 사용자 인증의 인증 결과가 인증 성공인 경우 상기 요청된 금융거래를 최종 승인 처리하는 처리부를 포함할 수 있다. The financial device according to an embodiment of the present invention receives the primary user authentication result, the encrypted user authentication information and the first key value from the user's terminal, and transmits the encrypted user authentication information to the server, and transmits 2 from the server. A communication unit receiving the second user authentication result and the second key value; And if the second user authentication is successful, proceed with the financial transaction requested by the user, perform the third user authentication by comparing the received first key value and the second key value, and perform the third user authentication. If the authentication result is the authentication success, it may include a processing unit for processing the final approval of the requested financial transaction.

본 발명의 일 실시예에 따른 단말은 사용자로부터 입력받은 생체정보를 식별번호를 갖는 복수의 단위 영역으로 분할하고 상기 복수의 단위 영역 중 상기 사용자로부터 입력받은 비밀번호와 동일한 식별번호를 갖는 단위 영역을 추출하여 인증정보를 생성하는 생체정보 관리부; 사용자로부터 입력받은 생체정보를 기저장된 생체정보와 비교하여 1차 사용자 인증을 수행하는 처리부; 및 서버로부터 제1 키값을 수신하고, 상기 1차 사용자 인증의 결과 및 상기 제1 키값을 이용하여 암호화한 인증정보를 전송하고, 금융기기로 인증정보 또는 상기 제 1 키값을 전송하는 통신부를 포함할 수 있다. The terminal according to an embodiment of the present invention divides the biometric information input from the user into a plurality of unit areas having an identification number and extracts a unit area having the same identification number as the password input from the user among the plurality of unit areas. Biometric information management unit for generating authentication information; A processor configured to perform first user authentication by comparing biometric information received from a user with previously stored biometric information; And a communication unit configured to receive a first key value from a server, transmit a result of the first user authentication and authentication information encrypted using the first key value, and transmit authentication information or the first key value to a financial device. Can be.

본 발명의 일 실시예에 따른 서버는 사용자의 생체정보를 식별번호를 갖는 복수의 단위 영역으로 분할하고, 상기 복수의 단위 영역 중 비밀번호와 동일한 식별번호를 갖는 단위 영역을 추출하여 인증정보를 생성하는 생체정보 관리부; 단말로 제1 키값을 전송하고, 단말로부터 사용자의 생체정보가 포함되고 상기 제1 키값으로 암호화된 인증정보를 수신하고, 상기 2차 사용자 인증의 결과를 금융기기로 전송하는 통신부; 및 수신된 인증정보를 복호화하여, 상기 인증정보에 포함된 사용자의 생체정보과 저장된 사용자의 생체정보를 비교하여 2차 사용자 인증을 수행하는 처리부를 포함할 수 있다. The server according to an embodiment of the present invention divides the user's biometric information into a plurality of unit areas having an identification number, and extracts a unit area having the same identification number as a password among the plurality of unit areas to generate authentication information. Biological information management unit; A communication unit which transmits a first key value to a terminal, receives authentication information including biometric information of the user from the terminal and is encrypted with the first key value, and transmits a result of the second user authentication to a financial device; And a processor configured to decode the received authentication information and perform second user authentication by comparing the user's biometric information included in the authentication information with the stored user's biometric information.

본 발명의 일 실시예에 따른 금융거래 시스템의 동작 방법은 단말이 사용자로부터 금융거래를 위한 생체정보 및 비밀번호를 입력받는 단계; 상기 단말이 상기 생체정보를 이용하여 1차 인증을 수행하는 단계; 상기 단말이 상기 비밀번호, 상기 생체정보 및 상기 사용자의 고유정보를 암호화하여 인증정보를 생성하는 단계; 상기 1차 인증이 성공하는 경우 상기 단말이 상기 인증정보를 금융기기로 전달하는 단계; 상기 금융기기가 상기 인증정보를 서버로 전달하는 단계; 상기 서버가 상기 인증정보를 복호화하고, 상기 비밀번호, 상기 생체정보 및 상기 사용자의 고유정보를 이용하여 2차 인증을 수행하는 단계; 및 상기 서버가 상기 2차 인증의 인증결과를 상기 금융기기로 전달하는 단계를 포함할 수 있다. Method of operation of a financial transaction system according to an embodiment of the present invention comprises the steps of the terminal receiving biometric information and password for financial transactions from the user; Performing, by the terminal, first authentication using the biometric information; Generating, by the terminal, authentication information by encrypting the password, the biometric information, and the unique information of the user; Transmitting, by the terminal, the authentication information to a financial device when the first authentication is successful; Transmitting, by the financial device, the authentication information to a server; Decrypting, by the server, the authentication information and performing second authentication using the password, the biometric information, and the unique information of the user; And forwarding, by the server, the authentication result of the second authentication to the financial device.

본 발명의 일 실시예에 따른 금융기기, 금융거래 시스템 및 그것의 동작방법은 단말에 의한 1차 인증, 서버에 의한 2차 인증, 금융기기에 의한 3차 인증의 사용자 인증 과정을 통해 금융거래의 신뢰성을 확보할 수 있다. According to an embodiment of the present invention, a financial device, a financial transaction system, and a method of operating the same according to an embodiment of the present invention may be applied to a financial transaction through a user authentication process of first authentication by a terminal, second authentication by a server, and third authentication by a financial device. Reliability can be secured.

본 발명의 일 실시예에 따른 금융기기, 금융거래 시스템 및 그것의 동작방법은 사용자 본인의 단말을 이용하여 생체정보를 획득함으로써 사용자의 거부감을 최소화할 수 있다. A financial device, a financial transaction system, and an operation method thereof according to an embodiment of the present invention can minimize the user's discomfort by obtaining biometric information using a user's own terminal.

본 발명의 일 실시예에 따른 생체정보 인식장치, 생체정보 관리장치, 생체정보를 이용한 인증방법 및 인증 시스템에 따르면 사용자의 개인정보인 생체정보가 해킹/유출 등으로부터 안전하게 보호될 수 있다. 또한, 사용자 입장에서 자신의 개인정보의 전부가 거래기관에 전달 또는 저장되는 것에 대한 거부감이 최소화될 수 있다.According to the biometric information recognizing apparatus, the biometric information management device, the authentication method using the biometric information, and the authentication system according to an embodiment of the present invention, biometric information, which is a user's personal information, may be protected from hacking / leakage. In addition, the user's refusal to transmit or store all of his personal information to the trading institution can be minimized.

도 1은 본 발명의 일 실시예에 따른 금융거래 시스템을 보여주는 블록도이다. 1 is a block diagram showing a financial transaction system according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 단말을 보여주는 블록도이다. 도 3은 본 발명의 일 실시예에 따른 단말의 동작을 설명하기 위한 도면이다.2 is a block diagram illustrating a terminal according to an embodiment of the present invention. 3 is a view for explaining the operation of the terminal according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 금융기기를 보여주는 블록도이다. 3 is a block diagram illustrating a financial device according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 서버(300)를 보여주는 블록도이다.4 is a block diagram illustrating a server 300 according to an embodiment of the present invention.

도 5는 본 발명의 제 1 실시예에 따른 금융거래 시스템의 동작방법을 보여준다.5 shows a method of operating a financial transaction system according to a first embodiment of the present invention.

도 6은 본 발명의 제 2 실시예에 따른 금융거래 시스템의 동작방법을 보여준다.6 shows a method of operating a financial transaction system according to a second embodiment of the present invention.

도 7은 본 발명의 일 실시예에 따른 생체정보 인식장치 또는 생체정보 관리장치(150, 350)를 보여주는 블록도이다.7 is a block diagram illustrating the biometric information recognizing apparatus or the biometric information management apparatus 150 or 350 according to an embodiment of the present invention.

도 8는 본 발명의 일 실시예에 따른 지문 이미지를 보여준다. 8 shows a fingerprint image according to an embodiment of the present invention.

도 9는 본 발명의 일 실시예에 따른 홍채 이미지를 보여준다.9 shows an iris image according to an embodiment of the present invention.

도 10에는 생체정보 이미지의 일 예로 지문 이미지가 제 2 처리부(720)에 의해 처리되는 과정이 도시된다.10 illustrates a process in which the fingerprint image is processed by the second processor 720 as an example of the biometric information image.

도 11은 본 발명의 일 실시예에 따른 생체정보를 이용한 인증방법을 보여주는 흐름도이다. 11 is a flowchart illustrating an authentication method using biometric information according to an embodiment of the present invention.

도 12는 홍채 이미지를 이용하는 실시예를 도시한다. 12 illustrates an embodiment using an iris image.

도 13은 지문 이미지를 이용하는 실시예를 도시한다. 13 illustrates an embodiment using a fingerprint image.

도 14는 본 발명의 다른 실시예에 따른 금융거래 시스템을 보여주는 블록도이다. 14 is a block diagram showing a financial transaction system according to another embodiment of the present invention.

이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail through exemplary drawings. In adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are assigned to the same components as much as possible even though they are shown in different drawings. In addition, in describing the embodiments of the present invention, if it is determined that the detailed description of the related well-known configuration or function interferes with the understanding of the embodiments of the present invention, the detailed description thereof will be omitted.

본 발명의 실시예의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 또한, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In describing the components of the embodiments of the present invention, terms such as first, second, A, B, (a), and (b) may be used. These terms are only for distinguishing the components from other components, and the nature, order or order of the components are not limited by the terms. In addition, unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art, and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.

도 1은 본 발명의 일 실시예에 따른 금융거래 시스템을 보여주는 블록도이다. 1 is a block diagram showing a financial transaction system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 금융거래 시스템(1000)은 단말(100), 금융기기(200), 및 서버(300)를 포함할 수 있다. Referring to FIG. 1, a financial transaction system 1000 according to an embodiment of the present invention may include a terminal 100, a financial device 200, and a server 300.

본 발명의 일 실시예에 따른 금융거래 시스템(1000)에 따르면, 사용자는 단말(100)을 통해 사용자 인증을 수행하고, 매체(신용카드 등) 없이도 금융기기(200)를 통해 금융거래를 처리할 수 있으며, 이는 이하에서 더욱 구체적으로 설명된다. According to the financial transaction system 1000 according to an embodiment of the present invention, a user performs user authentication through the terminal 100 and processes a financial transaction through the financial device 200 without a medium (credit card, etc.). This may be explained in more detail below.

단말(100)은 사용자의 금융거래 처리를 위해 금융기기(200)의 이용을 위한 사용자 인증을 수행할 수 있다. 예를 들어, 단말(100)은 상기 사용자 인증을 위한 프로그램 또는 어플리케이션을 구비할 수 있다. 상기 사용자 인증을 위한 프로그램 또는 어플리케이션은 사용자의 조작에 따라 구동되거나 금융기기(200)와의 근거리 무선 통신을 통해 구동될 수 있다. 단말(100)은 상기 사용자 인증을 위해 사용자로부터 생체정보 및/또는 비밀번호를 입력받을 수 있다. The terminal 100 may perform user authentication for the use of the financial device 200 to process the financial transaction of the user. For example, the terminal 100 may include a program or an application for the user authentication. The program or application for user authentication may be driven according to a user's operation or may be driven through short-range wireless communication with the financial device 200. The terminal 100 may receive biometric information and / or a password from the user for the user authentication.

단말(100)은 사용자의 생체정보를 이용하여 상기 사용자 인증을 수행할 수 있다. 예를 들어, 단말(100)은 사용자의 생체정보를 기저장된 생체정보와 비교하여 상기 사용자 인증을 수행할 수 있다. 예를 들어, 생체정보는 홍채 이미지, 지문 이미지, 및/또는 정맥 이미지를 포함할 수 있다. 또는, 생체정보는 홍채 이미지, 지문 이미지 및/또는 정맥 이미지의 특징점을 포함할 수 있다. 이미지의 특징점은 이미지 전부를 스캔 및 저장하지 않아도 해당 이미지의 분할된 단위 영역들을 식별할 수 있는 수단이면 모두 포함된다. 생체정보를 이용하는 방법에 관해서는 후술하도록 한다. 일 측면에서, 단말(100)의 사용자 인증은 1차 인증으로 이해될 수 있다. 한편, 단말(100)의 1차 인증은 생체정보 이외에도 비밀번호, 공인 인증서와 같은 사용자 개인정보를 이용하여 수행될 수도 있다.The terminal 100 may perform the user authentication using the biometric information of the user. For example, the terminal 100 may perform the user authentication by comparing the biometric information of the user with previously stored biometric information. For example, the biometric information may include an iris image, a fingerprint image, and / or a vein image. Alternatively, the biometric information may include feature points of the iris image, the fingerprint image, and / or the vein image. The feature point of the image is included as long as it can identify the divided unit areas of the image without scanning and storing the entire image. A method of using biometric information will be described later. In one aspect, user authentication of the terminal 100 may be understood as primary authentication. Meanwhile, the first authentication of the terminal 100 may be performed using user personal information such as a password and an authorized certificate in addition to the biometric information.

단말(100)은 상기 1차 인증이 성공하는 경우 서버(300)로부터 제 1 키값을 전달받을 수 있다. 단말(100)은 서버(300)로부터 직접 상기 제 1 키값을 전달받을 수 있다. 단말(100)은 상기 제 1 키값을 이용하여 사용자로부터 입력되는 비밀번호, 생체정보 및 사용자의 고유정보를 암호화하여 인증정보를 생성할 수 있다. 실시예에 따라, 단말(100)은 상기 제 1 키값을 이용하여 비밀번호, 생체정보 이미지영역 중 비밀번호에 매칭되는 일부 영역, 및 사용자의 고유정보를 암호화하여 인증정보를 생성할 수도 있다. 상기 사용자의 고유정보는 사용자가 금융거래를 위한 계좌 개설 시에 서버(300)로부터 부여받는 UID(User ID)를 포함할 수 있으며, 단말(100)에 기저장될 수 있다. 단말(100)은 상기 1차 인증의 인증 결과와 함께 또는 순차적으로 상기 인증정보를 금융기기(200)에 전달할 수 있다. 단말(100)은 제 1 키값을 금융기기(200)에 전달할 수 있다. The terminal 100 may receive the first key value from the server 300 when the first authentication is successful. The terminal 100 may receive the first key value directly from the server 300. The terminal 100 may generate authentication information by encrypting a password, biometric information, and user's unique information input from the user using the first key value. According to an embodiment, the terminal 100 may generate authentication information by encrypting a password, a partial region matching a password among biometric information image regions, and unique information of a user using the first key value. The unique information of the user may include a user ID (UID) received from the server 300 when the user opens an account for a financial transaction, and may be pre-stored in the terminal 100. The terminal 100 may transmit the authentication information to the financial device 200 along with the authentication result of the first authentication or sequentially. The terminal 100 may transmit the first key value to the financial device 200.

상기 1차 인증이 성공하는 경우 단말(100)은 금융기기(200) 및 서버(300)와 연결될 수 있다(접속될 수 있다). 즉, 상기 1차 인증이 성공하는 경우, 사용자는 단말(100)을 통해 또는 금융기기(200)를 직접 조작하여 금융거래의 처리를 요청할 수 있다. 이러한 측면에서, 상기 1차 인증은 사용자가 금융기기(200)를 이용하여 금융거래를 처리하기 전에 단말(100)을 통해 사용자 인증을 수행하는 것으로 이해될 수 있다. If the first authentication is successful, the terminal 100 may be connected to the financial device 200 and the server 300 (can be connected). That is, when the first authentication is successful, the user may request processing of the financial transaction through the terminal 100 or directly by operating the financial device 200. In this regard, the first authentication may be understood that the user performs the user authentication through the terminal 100 before processing the financial transaction using the financial device 200.

단말(100)의 다양한 실시예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징(browsing)이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있으나, 이에 한정되는 것은 아니다.Various embodiments of the terminal 100 include a cellular telephone, a smart phone having a wireless communication function, a personal digital assistant (PDA) having a wireless communication function, a wireless modem, a portable computer having a wireless communication function, and a digital camera having a wireless communication function. Handheld unit incorporating combinations of such functions as well as photographing devices, gaming devices with wireless communication capabilities, music storage and playback appliances with wireless communication capabilities, internet appliances with wireless internet access and browsing Or may include terminals, but is not limited thereto.

금융기기(200)는 단말(100)로부터 전달받은 암호화된 인증정보를 서버(300)로 전달할 수 있다. 즉, 금융기기(200)는 상기 단말(100)로부터 전달받은 상기 암호화된 인증정보를 복호화하지 않고 전달받은 상태 그대로 서버(300)로 바로 전달할 수 있다. 서버(300)는 금융기기(200)로부터 전달되는 상기 암호화된 인증정보를 복호화하여 획득되는 비밀번호, 생체정보 및 사용자의 고유정보를 이용하여 사용자 인증을 수행할 수 있다. The financial device 200 may transmit the encrypted authentication information received from the terminal 100 to the server 300. That is, the financial device 200 may directly transfer the encrypted authentication information received from the terminal 100 to the server 300 without being decrypted. The server 300 may perform user authentication using a password, biometric information, and user's unique information obtained by decrypting the encrypted authentication information transmitted from the financial device 200.

서버(300)는 제 2 키값을 이용하여 상기 전달받은 암호화된 인증정보를 복호화할 수 있다. 예를 들어, 상기 제 2 키값은 상기 제 1 키값과 동일한 값을 가질 수 있다. 일 측면에서, 서버(300)에서의 사용자 인증은 2차 인증으로 이해될 수 있다. 서버(300)는 상기 2차 인증에 대한 인증결과를 금융기기(200)에 전달할 수 있다. 서버(300)는 인증결과와 동시에 또는 순차적으로 제 2 키값을 금융기기(200)에 전달할 수 있다. 예를 들어, 금융기기(200)는 사용자의 요청한 거래의 최종 승인 직전에 상기 제 2 키값을 서버(300)로부터 전달받을 수 있다.The server 300 may decrypt the received encrypted authentication information by using the second key value. For example, the second key value may have the same value as the first key value. In one aspect, user authentication at server 300 may be understood as secondary authentication. The server 300 may transmit the authentication result for the second authentication to the financial device 200. The server 300 may transmit the second key value to the financial device 200 simultaneously or sequentially with the authentication result. For example, the financial device 200 may receive the second key value from the server 300 immediately before the final approval of the user's requested transaction.

따라서, 금융기기(200)는 단말(100)로부터 상기 제 1 키값을, 서버(300)로부터 상기 제 2 키값을 각각 전달받을 수 있다. 금융기기(200)는 단말(100)로부터 전달받은 제 1 키값과 2차 사용자 인증 후 서버(300)로부터 전달받은 상기 제 2 키값을 비교하여 사용자 인증을 수행할 수 있다. 금융기기(200)는 단말(100)로부터 전달받은 상기 제 1 키값과 서버(300)로부터 전달받은 상기 제 2 키값을 비교하여 동일 여부에 따라 사용자가 요청한 금융거래의 최종 승인 여부를 판단할 수 있다. 이는 동일한 사용자에 의한 단말(100) 및/또는 금융기기(200)의 점유를 인증하기 위함이다. 일 측면에서, 금융기기(200)의 사용자 인증은 3차 인증으로 이해될 수 있다. Therefore, the financial device 200 may receive the first key value from the terminal 100 and the second key value from the server 300, respectively. The financial device 200 may perform user authentication by comparing the first key value received from the terminal 100 and the second key value received from the server 300 after the second user authentication. The financial device 200 may compare the first key value received from the terminal 100 and the second key value received from the server 300 to determine whether the financial transaction requested by the user is finally approved based on the same. . This is to authenticate the occupation of the terminal 100 and / or the financial device 200 by the same user. In one aspect, user authentication of the financial device 200 may be understood as tertiary authentication.

상술한 바와 같이, 본 발명의 일 실시예에 따른 금융거래 시스템(1000)은 단말(100)에 의한 1차 인증, 서버(300)에 의한 2차 인증, 금융기기(200)에 의한 3차 인증의 사용자 인증 과정을 포함함으로써 금융거래의 신뢰성을 확보할 수 있고, 사용자 본인의 단말을 이용하여 생체정보를 획득함으로써 사용자의 거부감을 최소화할 수 있다. As described above, the financial transaction system 1000 according to an embodiment of the present invention is the first authentication by the terminal 100, the second authentication by the server 300, the third authentication by the financial device 200 By including the user authentication process of the financial transaction can be secured, and by obtaining the biometric information using the user's own terminal can minimize the user's rejection.

이하에서는, 상술한 단말(100), 금융기기(200), 및 서버(300)의 구성 및 동작이 더욱 구체적으로 설명될 것이다. Hereinafter, the configuration and operation of the terminal 100, the financial device 200, and the server 300 will be described in more detail.

도 2는 본 발명의 일 실시예에 따른 단말을 보여주는 블록도이다. 도 3은 본 발명의 일 실시예에 따른 단말의 동작을 설명하기 위한 도면이다.2 is a block diagram illustrating a terminal according to an embodiment of the present invention. 3 is a view for explaining the operation of the terminal according to an embodiment of the present invention.

먼저, 도 2를 참조하면, 본 발명의 일 실시예에 따른 단말(100)은 입력부(110), 처리부(120), 통신부(130), 저장부(140) 및 생체정보 관리부(150)를 포함할 수 있다.First, referring to FIG. 2, the terminal 100 according to an embodiment of the present invention includes an input unit 110, a processing unit 120, a communication unit 130, a storage unit 140, and a biometric information management unit 150. can do.

입력부(110)는 사용자로부터 생체정보 및/또는 비밀번호를 입력받을 수 있다. 예를 들어, 입력부(110)는 상기 사용자의 생체정보를 입력받기 위한 카메라 및/또는 비밀번호를 입력받기 위한 터치 패널(touch panel)을 포함할 수 있다. 비밀번호는 사용자와 금융기기(200)의 운영주체(즉, 금융사)와 계약을 통해 사전에 설정될 수 있다. 예를 들어, 생체정보는 홍채 이미지, 지문 이미지, 및/또는 정맥 이미지를 포함할 수 있다. 또는, 생체정보는 홍채 이미지, 지문 이미지, 및/또는 정맥 이미지의 특징점을 포함할 수 있다. The input unit 110 may receive biometric information and / or a password from a user. For example, the input unit 110 may include a camera for receiving biometric information of the user and / or a touch panel for receiving a password. The password may be set in advance through a contract with a user and an operating entity (ie, a financial company) of the financial device 200. For example, the biometric information may include an iris image, a fingerprint image, and / or a vein image. Alternatively, the biometric information may include feature points of an iris image, a fingerprint image, and / or a vein image.

처리부(120)는 상기 사용자의 생체정보를 이용하여 사용자 인증을 수행할 수 있다. 처리부(120)는 상기 사용자의 생체정보를 저장부(140)에 저장된 생체정보와 비교하여 사용자 인증을 수행할 수 있다. 처리부(120)는 입력부(110)를 통해 입력된 상기 사용자의 생체정보와 저장부(140)에 기저장된 상기 사용자의 생체정보가 일치하는 경우 사용자 인증 성공으로 판단할 수 있다. 처리부(120)는 입력부(110)를 통해 입력된 상기 사용자의 생체정보와 저장부(140)에 기저장된 상기 사용자의 생체정보가 일치하지 않는 경우 사용자 인증 실패로 판단할 수 있다.The processor 120 may perform user authentication using the biometric information of the user. The processor 120 may perform user authentication by comparing the biometric information of the user with the biometric information stored in the storage 140. The processor 120 may determine success of user authentication when the biometric information of the user input through the input unit 110 and the biometric information of the user previously stored in the storage 140 match. The processor 120 may determine that the user authentication fails when the biometric information of the user input through the input unit 110 and the biometric information of the user previously stored in the storage 140 do not match.

처리부(120)는 사용자로부터 입력되는 비밀번호, 생체정보 및 사용자의 고유정보를 암호화하여 인증정보를 생성할 수 있다. 처리부(120)는 서버(300)로부터 전달받는 제 1 키값을 이용하여 비밀번호, 생체정보 및 상기 사용자의 고유정보를 암호화하여 인증정보를 생성할 수 있다. 상기 사용자의 고유정보는 상기 사용자가 금융거래를 위한 계좌 개설 시에 서버(300)로부터 부여받는 UID(User ID)를 포함할 수 있으며, 저장부(140)에 기저장될 수 있다. The processor 120 may generate authentication information by encrypting a password inputted from a user, biometric information, and unique information of the user. The processor 120 may generate authentication information by encrypting the password, the biometric information, and the unique information of the user by using the first key value received from the server 300. The unique information of the user may include a UID (User ID) received from the server 300 when the user opens an account for a financial transaction, and may be pre-stored in the storage 140.

통신부(130)는 서버(300)로부터 제 1 키값을 수신할 수 있다. 통신부(130)는 금융기기(200)에 사용자 인증 결과(즉, 1차 사용자 인증 결과)를 전달할 수 있다. 통신부(130)는 금융기기(200)에 인증정보 및/또는 제 1 키값을 전달할 수 있다. 통신부(130)는 WiFi, LTE, LTE-A, 3G, 블루투스, 근거리 무선 통신(NFC) 등 다양한 무선 통신 인터페이스를 포함할 수 있다. The communicator 130 may receive a first key value from the server 300. The communicator 130 may transmit a user authentication result (ie, a primary user authentication result) to the financial device 200. The communication unit 130 may transmit the authentication information and / or the first key value to the financial device 200. The communicator 130 may include various wireless communication interfaces such as WiFi, LTE, LTE-A, 3G, Bluetooth, and near field communication (NFC).

저장부(140)는 상기 사용자의 생체정보를 저장할 수 있다. 저장부(140)는 사용자의 고유정보를 저장할 수 있다. 저장부(140)는 예를 들어, 저장부(140)는 USIM 을 포함할 수 있다. The storage 140 may store the biometric information of the user. The storage 140 may store unique information of the user. For example, the storage 140 may include a USIM.

생체정보 관리부(150)는 입력된 생체정보를 식별번호를 갖는 복수의 단위 영역으로 분할할 수 있다. 예를 들어, 생체정보 관리부(150)는 생체정보를 n(n≥2, n은 자연수)개의 단위 영역으로 분할할 수 있다. 상기 n값은 생체정보의 식별이 가능한 최소 영역을 고려하여 결정될 수 있다. 생체정보 관리부(150)는 n개의 단위 영역 각각에 식별번호를 부여할 수 있다(또는, 단위 영역 내의 특징점에 연계하여 식별번호를 부여할 수 있다). 단위 영역에 식별번호가 부여된 생체정보는 저장부(140)에 저장될 수 있다.The biometric information management unit 150 may divide the input biometric information into a plurality of unit areas having an identification number. For example, the biometric information management unit 150 may divide the biometric information into n unit areas (n ≧ 2, n is a natural number). The n value may be determined in consideration of the minimum area in which biometric information can be identified. The biometric information management unit 150 may assign an identification number to each of the n unit areas (or may assign an identification number in association with a feature point in the unit area). Biometric information having an identification number assigned to a unit area may be stored in the storage 140.

도 3은 본 발명의 일 실시예에 따른 금융기기를 보여주는 블록도이다.3 is a block diagram illustrating a financial device according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일 실시예에 따른 금융기기(200)는 통신부(210) 및 처리부(220)를 포함할 수 있다.Referring to FIG. 3, the financial device 200 according to an embodiment of the present invention may include a communication unit 210 and a processing unit 220.

통신부(210)는 단말(100)로부터 인증 결과(즉, 1차 사용자 인증 결과)를 전달받을 수 있다. 통신부(210)는 단말(100)로부터 인증정보를 전달받을 수 있다. 통신부(210)는 서버(300)로 단말(100)로부터 전달받은 사용자 인증정보를 전달할 수 있다. 통신부(210)는 서버(300)로부터 인증 결과(즉, 2차 사용자 인증 결과)를 전달받을 수 있다. 통신부(210)는 단말(100)로부터 제 1 키값을 전달받을 수 있다. 통신부(210)는 서버(300)로부터 제 2 키값을 전달받을 수 있다. 통신부(210)는 WiFi, LTE, LTE-A, 3G, 블루투스, 근거리 무선 통신(NFC) 등 다양한 무선 통신 인터페이스를 포함할 수 있다. The communication unit 210 may receive an authentication result (ie, primary user authentication result) from the terminal 100. The communication unit 210 may receive the authentication information from the terminal 100. The communication unit 210 may transfer the user authentication information received from the terminal 100 to the server 300. The communication unit 210 may receive an authentication result (that is, a secondary user authentication result) from the server 300. The communication unit 210 may receive a first key value from the terminal 100. The communication unit 210 may receive a second key value from the server 300. The communication unit 210 may include various wireless communication interfaces such as WiFi, LTE, LTE-A, 3G, Bluetooth, near field communication (NFC).

처리부(220)는 상기 제 1 키값과 상기 제 2 키값을 비교하여 상기 사용자 인증을 수행할 수 있다. 상기 사용자 인증은 동일한 사용자에 의한 단말(100)의 점유 및/또는 금융기기(200)의 점유를 인증하기 위함이다. 처리부(220)는 서버(300)로부터 전달되는 상기 2차 사용자 인증 결과에 따라 사용자로부터 요청된 금융거래의 진행 여부를 결정할 수 있다. 예를 들어, 처리부(220)는 서버(300)로부터 전달되는 인증 결과가 인증 성공인 경우 사용자로부터 요청된 금융거래를 진행할 수 있다.The processor 220 may perform the user authentication by comparing the first key value with the second key value. The user authentication is for authenticating the occupation of the terminal 100 and / or the occupation of the financial device 200 by the same user. The processor 220 may determine whether to proceed with the financial transaction requested from the user according to the second user authentication result transmitted from the server 300. For example, the processor 220 may proceed with the financial transaction requested by the user when the authentication result transmitted from the server 300 is authentication success.

또한, 처리부(220)는 상기 2차 사용자 인증 결과가 인증 성공인 경우 상기 사용자로부터 요청된 금융거래를 진행하고, 상기 금융거래의 최종 거래 완료를 위한 승인을 위해, 승인 전에 단말(100)로부터 전달받은 상기 제 1 키값과 서버(300)로부터 전달받은 상기 제 2 키값을 비교하여 동일 여부를 확인하는 3차 사용자 인증을 수행하고, 인증 결과에 따라 사용자로부터 요청된 금융거래를 최종적으로 승인할 수 있다.In addition, the processor 220 proceeds with the financial transaction requested by the user when the second user authentication result is the authentication success, and is transferred from the terminal 100 before approval for approval for completion of the final transaction of the financial transaction. By comparing the received first key value and the second key value received from the server 300, and performing the third user authentication to confirm the same, and finally approved the financial transaction requested by the user according to the authentication result. .

도 4는 본 발명의 일 실시예에 따른 서버(300)를 보여주는 블록도이다. 4 is a block diagram illustrating a server 300 according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일 실시예에 따른 서버(300)는 키값 생성부(310), 통신부(320), 저장부(330), 처리부(340) 및 생체정보 관리부(350)를 포함할 수 있다. Referring to FIG. 4, the server 300 according to an embodiment of the present invention includes a key value generation unit 310, a communication unit 320, a storage unit 330, a processing unit 340, and a biometric information management unit 350. can do.

키값 생성부(310)는 상기 제 1 키값 및 상기 제 2 키값을 생성할 수 있다. 예를 들어, 상기 제 1 키값 및 상기 제 2 키값은 동일한 값을 가질 수 있다.The key value generator 310 may generate the first key value and the second key value. For example, the first key value and the second key value may have the same value.

통신부(320)는 상기 제 1 키값을 단말(100)로 전달할 수 있다. 통신부(320)는 상기 제 2 키값을 금융기기(200)에 전달할 수 있다. 통신부(320)는 금융기기(200)로부터 사용자 인증정보를 전달받을 수 있다. 통신부(320)는 금융기기(200)에 사용자 인증결과(즉, 2차 사용자 인증 결과)를 전달할 수 있다. 통신부(320)는 WiFi, LTE, LTE-A, 3G, 블루투스, 근거리 무선 통신(NFC) 등 다양한 무선 통신 인터페이스를 포함할 수 있다. The communication unit 320 may transmit the first key value to the terminal 100. The communicator 320 may transmit the second key value to the financial device 200. The communicator 320 may receive user authentication information from the financial device 200. The communicator 320 may transmit a user authentication result (that is, a second user authentication result) to the financial device 200. The communicator 320 may include various wireless communication interfaces such as WiFi, LTE, LTE-A, 3G, Bluetooth, and near field communication (NFC).

저장부(330)는 사용자가 기 설정한 비밀번호, 사용자의 생체정보, 및 사용자의 고유번호를 저장할 수 있다. 예를 들어, 저장부(330)는 사용자가 기 설정한 비밀번호, 사용자의 생체정보 및 사용자의 고유번호를 서로 매칭시켜 저장할 수 있다. The storage unit 330 may store a password preset by the user, biometric information of the user, and a unique number of the user. For example, the storage unit 330 may match and store a password preset by the user, biometric information of the user, and a unique number of the user.

처리부(340)는 금융기기(200)로부터 전달되는 사용자 인증정보를 복호화하여 획득되는 비밀번호, 생체정보 및 사용자의 고유정보를 이용하여 사용자 인증을 수행할 수 있다. 처리부(340)는 상기 제 2 키값을 이용하여 사용자 인증정보를 복호화할 수 있다. 처리부(340)는 금융기기(200)로부터 전달되는 상기 사용자 인증정보를 복호화하여 획득되는 비밀번호, 생체정보 및 사용자의 고유정보를 저장부(330)에 저장된 사용자가 기 설정한 비밀번호, 사용자의 생체정보 및 사용자의 고유번호와 비교하여 사용자 인증을 수행할 수 있다. The processor 340 may perform user authentication using a password, biometric information, and unique information of a user obtained by decrypting user authentication information transmitted from the financial device 200. The processor 340 may decrypt user authentication information by using the second key value. The processor 340 stores the password, the biometric information, and the unique information of the user, which are obtained by decrypting the user authentication information transmitted from the financial device 200, and the user's biometric information. And user authentication can be performed by comparing with the unique number of the user.

처리부(340)는 금융기기(200)로부터 전달되는 인증정보를 복호화하여 획득되는 비밀번호, 생체정보 및 사용자의 고유정보가 저장부(330)에 저장된 사용자가 기 설정한 비밀번호, 사용자의 생체정보 및 사용자의 고유번호가 일치하는 경우 사용자 인증 성공으로 판단할 수 있다. 처리부(340)는 금융기기(200)로부터 전달되는 인증정보를 복호화하여 획득되는 비밀번호, 생체정보 및 사용자의 고유정보가 저장부(330)에 저장된 사용자가 기 설정한 비밀번호, 사용자의 생체정보 및 사용자의 고유번호가 일치하지 않는 경우 사용자 인증 실패로 판단할 수 있다. The processor 340 is a password, biometric information and the user's unique information obtained by decrypting the authentication information transmitted from the financial device 200 is stored in the storage unit 330 preset by the user, the user's biometric information and the user If the unique numbers of the match the user authentication can be determined to be successful. The processor 340 is a password, biometric information and the user's unique information obtained by decrypting the authentication information transmitted from the financial device 200 is stored in the storage unit 330 preset by the user, the user's biometric information and the user If the unique numbers do not match, it can be determined that the user authentication failed.

생체정보 관리부(350)는 생체정보 이미지를 식별번호를 갖는 복수의 단위 영역으로 분할할 수 있다. 예를 들어, 생체정보 관리부(350)는 생체정보 이미지를 n(n≥2, n은 자연수)개의 단위 영역으로 분할할 수 있다. 상기 n값은 생체정보 이미지의 식별이 가능한 최소 영역을 고려하여 결정될 수 있다. 생체정보 관리부(220)는 n개의 단위 영역 각각에 식별번호를 부여할 수 있다(또는, n개의 단위 영역 내의 특징점에 식별번호를 부여할 수 있다). 생체정보 관리부(350)에서 생성된 생체정보는 저장부(330)에 저장된다. The biometric information management unit 350 may divide the biometric information image into a plurality of unit areas having an identification number. For example, the biometric information management unit 350 may divide the biometric information image into n unit areas (n ≧ 2, n is a natural number). The n value may be determined in consideration of the minimum area where the biometric information image can be identified. The biometric information management unit 220 may assign an identification number to each of the n unit areas (or assign an identification number to a feature point in the n unit areas). The biometric information generated by the biometric information manager 350 is stored in the storage 330.

도 5는 본 발명의 제 1 실시예에 따른 금융거래 시스템의 동작방법을 보여준다. 5 shows a method of operating a financial transaction system according to a first embodiment of the present invention.

도 5를 참조하면, 본 발명의 제 1 실시예에 따른 금융거래 시스템의 동작방법은 단말이 사용자로부터 생체정보 및 비밀번호를 입력받는 단계(S11), 단말이 상기 사용자의 생체정보를 이용하여 1차 인증을 수행하는 단계(S12), 단말이 서버로부터 제 1 키값을 수신하는 단계(S13), 단말이 비밀번호, 생체정보 및 사용자의 고유정보를 상기 제 1 키값을 사용하여 암호화하여 인증정보를 생성하는 단계(S14), 단말이 상기 인증정보를 금융기기로 전달하는 단계(S15), 금융기기가 인증정보를 서버로 전달하는 단계(S16), 서버가 상기 사용자 인증정보를 복호화하는 단계(S17), 서버가 비밀번호, 생체정보 및 사용자의 고유정보를 이용하여 2차 인증을 수행하는 단계(S18), 서버가 인증 결과를 금융기기로 전달하는 단계(S19), 및 상기 인증 결과에 따라 금융기기가 금융거래 진행 여부를 결정하는 단계(S20)를 포함할 수 있다. Referring to FIG. 5, in a method of operating a financial transaction system according to a first embodiment of the present invention, a terminal receives biometric information and a password from a user (S11), and the terminal first uses biometric information of the user. Performing authentication (S12), receiving the first key value from the server by the terminal (S13), and generating the authentication information by encrypting the password, the biometric information, and the user's unique information using the first key value. In step S14, the terminal transmits the authentication information to the financial device (S15), the financial device sends the authentication information to the server (S16), the server decrypts the user authentication information (S17), The server performs the second authentication using the password, biometric information and the user's unique information (S18), the server delivers the authentication result to the financial device (S19), and the financial device in accordance with the authentication result Trading jean It may include the step (S20) to determine whether or not.

이하에서, 상술한 S11 단계 내지 S20 단계가 더욱 구체적으로 설명될 것이다. In the following, the above-described step S11 to step S20 will be described in more detail.

단말(100)은 사용자 인증을 위해 사용자로부터 생체정보 및/또는 비밀번호를 입력받을 수 있다(S11). 예를 들어, 생체정보는 홍채 이미지, 지문 이미지, 및/또는 정맥 이미지, 또는 홍채 이미지, 지문 이미지 및/또는 정맥 이미지의 특징점을 포함할 수 있고, 비밀번호는 문자, 숫자, 및 기호 중 적어도 어느 하나의 조합으로 구성될 수 있다. 입력된 생체정보는 생체정보 관리부(150)에서 단말(100)은 사용자의 생체정보를 복수의 단위 영역으로 분할하여 복수의 단위 영역 각각에 식별번호를 부여할 수 있다. 생체정보 관리부(150)는 복수의 단위 영역 각각에 식별번호가 부여된 생체정보 중 비밀번호와 동일한 식별번호를 갖는 단위 영역(또는, 단위 영역마다의 특징점)을 비밀번호와 매칭시킨다. 비밀번호, 해당 비밀번호가 매칭되어 저장된 생체정보와 비교하여 1차 인증을 수행할 수 있다(S12). 1차 인증이 성공하면, 단말(100)은 서버(300)로부터 제 1 키값을 전달받을 수 있다(S13). S13 단계는 S12 단계보다 먼저 수행되거나, S12 단계와 동시에 수행될 수도 있다. The terminal 100 may receive biometric information and / or a password from a user for user authentication (S11). For example, the biometric information may include an iris image, a fingerprint image, and / or a vein image, or a feature point of the iris image, fingerprint image, and / or vein image, and the password may be at least one of letters, numbers, and symbols. It can be composed of a combination of. The input biometric information may be assigned by the biometric information management unit 150 to the terminal 100 by dividing the user's biometric information into a plurality of unit areas and assigning identification numbers to each of the plurality of unit areas. The biometric information management unit 150 matches the password of the unit area (or a feature point for each unit area) having the same identification number as the password among the biometric information assigned the identification number to each of the plurality of unit areas. The first authentication may be performed by comparing the password and the corresponding password with the stored biometric information (S12). If the first authentication is successful, the terminal 100 may receive the first key value from the server 300 (S13). Step S13 may be performed before step S12, or may be performed simultaneously with step S12.

단말(100)은 사용자로부터 입력되는 비밀번호에 매칭된 식별번호를 가지는 단위 영역의 생체정보 및 사용자의 고유정보를 제 1 키값을 이용하여 암호화하여 인증정보를 생성할 수 있다(S14). 단말(100)은 상기 1차 인증의 인증 결과와 함께 또는 순차적으로 상기 인증정보를 금융기기(200)에 전달할 수 있다(S15).The terminal 100 may generate authentication information by encrypting the biometric information of the unit area having the identification number matched with the password input from the user and the unique information of the user using the first key value (S14). The terminal 100 may transmit the authentication information to the financial device 200 together with the authentication result of the first authentication or sequentially (S15).

금융기기(200)는 단말(100)로부터 전달되는 인증정보를 서버(300)로 전달할 수 있다(S16). The financial device 200 may transmit the authentication information transmitted from the terminal 100 to the server 300 (S16).

서버(300)는 금융기기(200)로부터 전달되는 인증정보를 제 2 키값을 이용하여 복호화할 수 있다(S17). 서버(300)는 인증정보를 복호화하여 획득되는 비밀번호, 생체정보 및 사용자의 고유정보를 이용하여 2차 인증을 수행할 수 있다(S18). 서버(300)는 상기 2차 인증에 대한 인증결과를 금융기기(200)에 전달할 수 있다(S19). The server 300 may decrypt the authentication information transmitted from the financial device 200 using the second key value (S17). The server 300 may perform the second authentication using the password, biometric information, and the unique information of the user obtained by decrypting the authentication information (S18). The server 300 may transmit the authentication result for the second authentication to the financial device 200 (S19).

금융기기(200)는 서버(300)로부터 전달되는 인증결과에 기초하여 사용자로부터 요청된 금융거래의 진행 여부를 결정할 수 있다(S20). 예를 들어, 금융기기(200)는 서버(300)로부터 전달되는 인증결과가 인증 성공인 경우 금융거래를 진행할 수 있다. The financial device 200 may determine whether to proceed with the financial transaction requested by the user based on the authentication result transmitted from the server 300 (S20). For example, the financial device 200 may proceed with a financial transaction when the authentication result transmitted from the server 300 is authentication success.

도 6은 본 발명의 제 2 실시예에 따른 금융거래 시스템의 동작방법을 보여준다. 6 shows a method of operating a financial transaction system according to a second embodiment of the present invention.

도 6을 참조하면, 본 발명의 제 2 실시예에 따른 금융거래 시스템의 동작방법은 단말이 사용자로부터 생체정보 및 비밀번호를 입력받는 단계(S31), 단말이 생체정보를 이용하여 1차 인증을 수행하는 단계(S32), 단말이 서버로부터 제 1 키값을 수신하는 단계(S33), 단말이 비밀번호, 생체정보 및 사용자의 고유번호를 암호화하여 인증정보를 생성하는 단계(S34), 단말이 인증정보를 금융기기로 전달하는 단계(S35), 금융기기가 인증정보를 서버로 전달하는 단계(S36), 서버가 인증정보를 복호화하는 단계(S37), 서버가 비밀번호, 생체정보 및 사용자의 고유정보를 이용하여 2차 인증을 수행하는 단계(S38), 서버가 인증 결과를 금융기기로 전달하는 단계(S39), 금융기기가 금융거래의 진행 여부를 결정하는 단계(S40), 서버가 제 2 키값을 금융기기로 전달하는 단계(S41), 단말이 금융기기로 제 1 키값을 전달하는 단계(S41), 금융기기가 제 1 키값 및 제 2 키값을 이용하여 3차 인증을 수행하는 단계(S43), 3차 인증 결과에 따라 금융거래 최종 승인 여부를 결정하는 단계(S44), 및 금융거래를 완료하는 단계(S45)를 포함할 수 있다. Referring to FIG. 6, in a method of operating a financial transaction system according to a second embodiment of the present invention, a terminal receives biometric information and a password from a user (S31), and the terminal performs first authentication using biometric information. (S32), the terminal receiving the first key value from the server (S33), the terminal encrypts the password, biometric information and the user's unique number to generate the authentication information (S34), the terminal the authentication information Step (S35), the financial device delivers the authentication information to the server (S36), the server decrypts the authentication information (S37), the server uses a password, biometric information and the user's unique information Performing second authentication (S38), the server transferring the authentication result to the financial device (S39), the financial device determining whether to proceed with the financial transaction (S40), and the server finances the second key value. Delivering to the device (S41), except Transferring the first key value to the financial device (S41), performing the third authentication by the financial device using the first key value and the second key value (S43), and whether the financial transaction is finally approved according to the third authentication result; Determining the step (S44), and may comprise the step of completing the financial transaction (S45).

이하에서, 상술한 S31 단계 내지 S45 단계가 더욱 구체적으로 설명될 것이다. In the following, the above-described step S31 to step S45 will be described in more detail.

단말(100)은 사용자 인증을 위해 사용자로부터 생체정보 및/또는 비밀번호를 입력받을 수 있다(S31). 예를 들어, 생체정보는 홍채 이미지, 지문 이미지, 및/또는 정맥 이미지, 또는 홍채 이미지, 지문 이미지 및/또는 정맥 이미지의 특징점을 포함할 수 있고, 비밀번호는 문자, 숫자, 및 기호 중 적어도 어느 하나의 조합으로 구성될 수 있다. 입력된 생체정보는 생체정보 관리부(150)에서 단말(100)은 사용자의 생체정보를 복수의 단위 영역으로 분할하여 복수의 단위 영역 각각에 식별번호를 부여할 수 있다(또는, 복수의 단위 영역 내의 각각의 특징점에 식별번호를 부여할 수 있다). 생체정보 관리부(150)는 복수의 단위 영역 각각에 식별번호가 부여된 생체정보 중 비밀번호와 동일한 식별번호를 갖는 단위 영역을 비밀번호와 매칭시킨다. 단말(100)은 비밀번호에 매칭된 식별번호를 갖는 단위 영역의 생체정보를 기 저장된 생체정보와 비교하여 1차 인증을 수행할 수 있다(S32). 단말(100)은 서버(300)로부터 제 1 키값을 전달받을 수 있다(S33). S33 단계는 S32 단계보다 먼저 수행되거나, S32 단계와 동시에 수행될 수도 있다. The terminal 100 may receive biometric information and / or a password from a user for user authentication (S31). For example, the biometric information may include an iris image, a fingerprint image, and / or a vein image, or a feature point of the iris image, fingerprint image, and / or vein image, and the password may be at least one of letters, numbers, and symbols. It can be composed of a combination of. In the biometric information management unit 150, the terminal 100 divides the user's biometric information into a plurality of unit areas and assigns an identification number to each of the plurality of unit areas (or within the plurality of unit areas). Each feature point can be given an identification number). The biometric information management unit 150 matches the password with the unit area having the same identification number as the password among the biometric information assigned the identification number to each of the plurality of unit areas. The terminal 100 may perform first authentication by comparing biometric information of a unit area having an identification number matched with a password with previously stored biometric information (S32). The terminal 100 may receive the first key value from the server 300 (S33). Step S33 may be performed before step S32 or may be performed simultaneously with step S32.

단말(100)은 사용자로부터 입력되는 비밀번호, 생체정보 및 사용자의 고유정보를 제 1 키값을 이용하여 암호화하여 인증정보를 생성할 수 있다(S34). 단말(100)은 상기 1차 인증의 인증 결과와 함께 또는 순차적으로 상기 인증정보를 금융기기(200)에 전달할 수 있다(S35).The terminal 100 may generate authentication information by encrypting the password, biometric information, and the user's unique information input from the user using the first key value (S34). The terminal 100 may transmit the authentication information to the financial device 200 together with the authentication result of the first authentication or sequentially (S35).

금융기기(200)는 단말(100)로부터 전달되는 인증정보를 서버(300)로 전달할 수 있다(S36). The financial device 200 may transmit the authentication information transmitted from the terminal 100 to the server 300 (S36).

서버(300)는 금융기기(200)로부터 전달되는 인증정보를 제 2 키값을 이용하여 복호화할 수 있다(S37). 서버(300)는 인증정보를 복호화하여 획득되는 비밀번호, 생체정보 및 사용자의 고유정보를 이용하여 2차 인증을 수행할 수 있다(S38). 서버(300)는 상기 2차 인증에 대한 인증결과를 금융기기(200)에 전달할 수 있다(S39). The server 300 may decrypt the authentication information transmitted from the financial device 200 using the second key value (S37). The server 300 may perform the second authentication using the password, biometric information, and the unique information of the user, which are obtained by decrypting the authentication information (S38). The server 300 may transmit the authentication result for the second authentication to the financial device 200 (S39).

금융기기(200)는 상기 2차 인증에 대한 인증결과에 따라 금융거래의 진행 여부를 결정할 수 있다(S40). 예를 들어, 상기 2차 인증에 대한 인증결과가 인증 성공인 경우 금융기기(200)는 금융거래를 계속 진행할 수 있다. The financial device 200 may determine whether to proceed with the financial transaction according to the authentication result for the second authentication (S40). For example, if the authentication result of the second authentication is authentication success, the financial device 200 may continue the financial transaction.

서버(300)는 제 2 키값을 금융기기(200)에 전달할 수 있다(S41). 상기 S41 단계는 S39 단계와 동시에 수행되거나, S39 단계보다 먼저 수행될 수도 있다. The server 300 may transmit the second key value to the financial device 200 (S41). The step S41 may be performed simultaneously with the step S39 or may be performed before the step S39.

단말(100)은 금융기기(200)로 제 1 키값을 전달할 수 있다(S42). 예를 들어, 단말(100)은 근거리 무선 통신을 통해 제 1 키값을 금융기기(200)로 전달할 수 있다. 금융기기(200)는 단말(100)로부터 수신한 제 1 키값과 서버(300)로부터 수신한 제 2 키값을 비교하여 3차 인증을 수행할 수 있다(S43). The terminal 100 may transmit the first key value to the financial device 200 (S42). For example, the terminal 100 may transmit the first key value to the financial device 200 through short range wireless communication. The financial device 200 may perform the third authentication by comparing the first key value received from the terminal 100 and the second key value received from the server 300 (S43).

금융기기(200)는 3차 인증에 대한 인증결과에 기초하여 사용자로부터 요청된 금융거래의 최종 승인 여부를 결정할 수 있다(S44). 예를 들어, 금융기기(200)는 3차 인증에 대한 인증결과가 인증 실패인 경우 금융거래의 진행을 중단할 수 있다. 즉, 금융기기(200)는 3차 인증에 대한 인증결과가 인증실패인 경우 금융거래를 중단 및 사용자에게 안내(또는 알림)하고, 진행된 금융거래를 모두 취소한 후 초기 거래화면으로 복귀할 수 있다.The financial device 200 may determine whether the financial transaction requested from the user is finally approved based on the authentication result of the third authentication (S44). For example, the financial device 200 may stop the progress of the financial transaction if the authentication result for the third authentication is an authentication failure. That is, if the authentication result of the third authentication is an authentication failure, the financial device 200 may stop the financial transaction and guide (or notify) the user, cancel all the financial transactions, and then return to the initial transaction screen. .

금융기기(200)는 3차 인증에 대한 인증결과가 인증 성공인 경우 금융거래를 완료할 수 있다(S45). 예를 들어, 금융기기(200)는 3차 인증에 대한 인증결과가 인증 성공인 경우 금융거래를 최종적으로 승인할 수 있다. The financial device 200 may complete the financial transaction when the authentication result for the third authentication is authentication success (S45). For example, the financial device 200 may finally approve the financial transaction if the authentication result of the third authentication is a successful authentication.

이하에서는 도 7 내지 13을 참조하여, 생체정보 관리부(150, 350)에서 생체정보를 비밀번호와 연계하여 매칭시켜 이용하는 실시예에 대해서 구체적으로 설명하도록 한다. Hereinafter, with reference to FIGS. 7 to 13, an embodiment in which the biometric information management unit 150 and 350 matches and matches the biometric information with a password will be described in detail.

도 7은 본 발명의 일 실시예에 따른 생체정보 인식장치 또는 생체정보 관리장치(150, 350)를 보여주는 블록도이다. 도 8는 본 발명의 일 실시예에 따른 지문 이미지를 보여준다. 도 9는 본 발명의 일 실시예에 따른 홍채 이미지를 보여준다. 도 10는 본 발명의 일 실시예에 따른 지문 이미지의 처리 과정을 보여준다. 7 is a block diagram illustrating the biometric information recognizing apparatus or the biometric information management apparatus 150 or 350 according to an embodiment of the present invention. 8 shows a fingerprint image according to an embodiment of the present invention. 9 shows an iris image according to an embodiment of the present invention. 10 shows a process of processing a fingerprint image according to an embodiment of the present invention.

먼저, 도 7을 참조하면, 본 발명의 일 실시예에 따른 생체정보 인식장치 또는 생체정보 관리장치(150, 350)가 도시된다. 본 발명의 일 실시예에 따른 생체정보 인식장치 및 생체정보 관리장치(150, 350)의 구성은 실질적으로 동일할 수 있다. 실시예에 따라, 생체정보 인식장치 및 생체정보 관리장치(150, 350)는 단말(100) 및/또는 서버(300)에 배치될 수 있다. 이하에서는 생체정보 관리장치(150, 350)를 예로 들어 설명한다.First, referring to FIG. 7, a biometric information recognition device or biometric information management device 150 or 350 according to an embodiment of the present invention is illustrated. The configuration of the biometric information recognizing apparatus and the biometric information management apparatus 150 or 350 according to an embodiment of the present invention may be substantially the same. According to an exemplary embodiment, the biometric information recognizing apparatus and the biometric information managing apparatus 150 and 350 may be disposed in the terminal 100 and / or the server 300. Hereinafter, the biometric information management apparatus 150 and 350 will be described as an example.

본 발명의 일 실시예에 따른 생체정보 관리장치(150, 350)는 제 1 처리부(710) 및 제 2 처리부(720)를 포함할 수 있다. 도 7에서는 제 1 처리부(710) 및 제 2 처리부(720)가 구분되어 도시되나, 이는 어디까지나 기능에 따라 구분한 것이며, 제 1 처리부(710) 및 제 2 처리부(720)는 하나의 모듈로 구성될 수도 있다. The biometric information management apparatus 150 or 350 according to the exemplary embodiment of the present invention may include a first processor 710 and a second processor 720. In FIG. 7, the first processing unit 710 and the second processing unit 720 are shown separately, which is divided according to a function to the last, and the first processing unit 710 and the second processing unit 720 are one module. It may be configured.

제 1 처리부(710)는 생체정보 이미지를 복수의 단위 영역으로 분할할 수 있다. 생체정보 이미지는 예를 들어, 홍채 이미지 또는 지문 이미지일 수 있다. 제 1 처리부(710)는 복수의 단위 영역 각각에 식별번호를 부여할 수 있다. 식별번호는 예를 들어, 문자, 숫자, 및 기호 중 적어도 어느 하나의 조합으로 구성될 수 있다. The first processor 710 may divide the biometric information image into a plurality of unit areas. The bioinformation image may be, for example, an iris image or a fingerprint image. The first processor 710 may assign an identification number to each of the plurality of unit areas. For example, the identification number may be composed of a combination of at least one of letters, numbers, and symbols.

도 8을 참조하면, 생체정보 이미지의 일 예로 지문 이미지가 제 1 처리부(710)에 의해 처리되는 과정이 도시된다. Referring to FIG. 8, a process of processing a fingerprint image by the first processor 710 as an example of a biometric information image is illustrated.

제 1 처리부(710)는 지문 이미지를 n(n≥2, n은 자연수) 개의 단위 영역으로 분할할 수 있다. 상기 n 값은 지문 이미지의 식별이 가능한 최소 영역을 고려하여 결정될 수 있다. 즉, 제 1 처리부(710)는 분할되는 단위 영역을 이용하여 사용자 인증이 가능한 범위에서 지문 이미지를 복수의 단위 영역으로 분할할 수 있다. 제 1 처리부(710)는 n개의 단위 영역 각각에 식별번호(예를 들어, 1 내지 9)를 부여할 수 있다(또는, n개의 단위 영역 내의 특징점에 식별번호를 부여할 수도 있다). The first processor 710 may divide the fingerprint image into n unit areas (n ≧ 2, n is a natural number). The n value may be determined in consideration of the minimum area where the fingerprint image can be identified. That is, the first processing unit 710 may divide the fingerprint image into a plurality of unit areas in a range where user authentication is possible using the divided unit areas. The first processing unit 710 may assign an identification number (for example, 1 to 9) to each of the n unit areas (or may assign an identification number to a feature point in the n unit areas).

도 9를 참조하면, 생체정보 이미지의 일 예로 홍채 이미지가 제 1 처리부(710)에 의해 처리되는 과정이 도시된다. Referring to FIG. 9, a process in which an iris image is processed by the first processor 710 is illustrated as an example of a biometric image.

제 1 처리부(710)는 홍채 이미지를 n(n≥2, n은 자연수) 개의 단위 영역으로 분할할 수 있다. 상기 n 값은 홍채 이미지의 식별이 가능한 최소 영역을 고려하여 결정될 수 있다. 즉, 제 1 처리부(710)는 분할되는 단위 영역을 이용하여 사용자 인증이 가능한 범위에서 홍채 이미지를 복수의 단위 영역으로 분할할 수 있다. 제 1 처리부(710)는 n 개의 단위 영역 각각에 식별번호(예를 들어, 0 내지 9, a 내지 f)를 부여할 수 있다. The first processor 710 may divide the iris image into n unit areas (n ≧ 2, n is a natural number). The n value may be determined in consideration of the minimum area where the iris image can be identified. That is, the first processor 710 may divide the iris image into a plurality of unit areas in a range where user authentication is possible using the divided unit areas. The first processor 710 may assign an identification number (for example, 0 to 9 and a to f) to each of the n unit areas.

도 10을 참조하면, 생체정보 이미지의 일 예로 지문 이미지가 제 2 처리부(720)에 의해 처리되는 과정이 도시된다. 도 10에서는 지문 이미지가 도시되나, 홍채 이미지의 경우에도 실질적으로 동일하게 처리될 수 있다. Referring to FIG. 10, a process of processing a fingerprint image by the second processor 720 as an example of a biometric information image is illustrated. Although the fingerprint image is shown in FIG. 10, the same may be applied to the iris image.

제 2 처리부(720)는 복수의 단위 영역 중 비밀번호와 동일한 식별번호를 갖는 단위 영역을 비밀번호와 매칭시켜 저장할 수 있다. 예를 들어, 제 2 처리부(720)는 복수의 단위 영역 중 비밀번호와 동일한 식별번호를 갖는 단위 영역을 상기 비밀번호와 매칭시켜 인증정보를 생성하고, 생성된 인증정보를 저장부(140)에 저장할 수 있다. 또한, 제 2 처리부(720)는 생성된 인증정보를 서버(300)로 전송하여 저장할 수도 있다. 여기서, 비밀번호는 사용자로부터 입력된 비밀번호일 수 있으며, 예를 들어, 사용자의 본인 인증을 위한 비밀번호일 수 있다. 비밀번호는 식별번호와 동일하게 문자, 숫자, 및 기호 중 적어도 어느 하나의 조합으로 구성될 수 있다. 다만, 앞서 상술한 바와 같이, 제 2 처리부(720)에서 인증번호를 생성하지 않고, 복수의 단위 영역 중 비밀번호와 동일한 식별번호를 갖는 단위 영역을 상기 비밀번호와 매칭시킨 후, 처리부(120)에서 이를 제 1 키값을 이용하여 암호화하여 인증정보가 생성될 수도 있다. The second processor 720 may store the unit area having the same identification number as the password among the plurality of unit areas by matching the password. For example, the second processor 720 may generate authentication information by matching a unit area having the same identification number as a password among a plurality of unit areas with the password, and store the generated authentication information in the storage unit 140. have. In addition, the second processor 720 may transmit and store the generated authentication information to the server 300. Here, the password may be a password input from the user, for example, a password for authenticating the user. The password may be composed of at least one of letters, numbers, and symbols in the same manner as the identification number. However, as described above, the second processing unit 720 does not generate the authentication number, but matches the unit area having the same identification number as the password among the plurality of unit areas with the password, and then the processing unit 120 does this. The authentication information may be generated by encrypting using the first key value.

제 2 처리부(720)는 제 1 처리부(710)에 의해 분할된 복수의 단위 영역 중에서 사용자로부터 입력된 비밀번호(예를 들어, 1549)와 동일한 식별번호(예를 들어, 1549)를 갖는 단위 영역을 비밀번호에 매칭시켜 인증정보를 생성할 수 있다. 제 2 처리부(720)는 생성된 인증정보를 저장할 수 있다. 저장된 인증정보는 사용자 인증 등에 사용될 수 있다. 다만, 앞서 상술한 바와 같이, 제 2 처리부(720)에서 인증번호를 생성하지 않고, 복수의 단위 영역 중 비밀번호와 동일한 식별번호를 갖는 단위 영역을 상기 비밀번호와 매칭시킨 후, 처리부(120)가 제 1 키값을 이용하여 암호화하여 인증정보를 생성할 수도 있다. The second processing unit 720 may include a unit area having the same identification number (eg, 1549) as the password (for example, 1549) input from the user among the plurality of unit areas divided by the first processing unit 710. Authentication information may be generated by matching the password. The second processor 720 may store the generated authentication information. The stored authentication information may be used for user authentication. However, as described above, the second processing unit 720 does not generate an authentication number, and after matching a unit area having the same identification number as the password among the plurality of unit areas with the password, the processing unit 120 generates a second number. The authentication information may be generated by encrypting using 1 key value.

도 11은 본 발명의 일 실시예에 따른 생체정보를 이용한 인증방법을 보여주는 흐름도이다. 11 is a flowchart illustrating an authentication method using biometric information according to an embodiment of the present invention.

도 11을 참조하면, 본 발명의 일 실시예에 따른 생체정보를 이용한 인증방법은 생체정보를 식별번호를 갖는 복수의 단위 영역으로 분할하는 단계(S1100), 상기 복수의 단위 영역 중 상기 비밀번호와 동일한 식별번호를 갖는 단위 영역을 상기 비밀번호와 매칭시켜 인증정보를 생성하는 단계(S1110), 상기 인증정보를 서버(300)로 전송하는 단계(S1120)를 포함할 수 있다. Referring to FIG. 11, in the authentication method using biometric information according to an embodiment of the present invention, the biometric information is divided into a plurality of unit areas having an identification number (S1100), and the same as the password among the plurality of unit areas. Generating authentication information by matching a unit area having an identification number with the password (S1110), and transmitting the authentication information to the server 300 (S1120).

이하에서 상술한 S1100 단계 내지 S1120 단계가 설명된다. Hereinafter, the above-described steps S1100 to S1120 are described.

생체정보 관리장치(150, 350)는 생체정보 이미지를 복수의 단위 영역으로 분할할 수 있다(S1100). 생체정보 이미지는 예를 들어, 홍채 이미지 또는 지문 이미지일 수 있다. 생체정보 관리장치(150, 350)는 복수의 단위 영역 각각에 식별번호를 부여할 수 있다. 식별번호는 예를 들어, 문자, 숫자, 및 기호 중 적어도 어느 하나의 조합으로 구성될 수 있다. The biometric information management apparatus 150 or 350 may divide the biometric information image into a plurality of unit areas (S1100). The bioinformation image may be, for example, an iris image or a fingerprint image. The biometric information management apparatus 150 or 350 may assign an identification number to each of the plurality of unit areas. For example, the identification number may be composed of a combination of at least one of letters, numbers, and symbols.

생체정보 관리장치(150, 350)는 복수의 단위 영역 중 비밀번호와 동일한 식별번호를 갖는 단위 영역을 상기 비밀번호와 매칭시켜 인증정보를 생성할 수 있다(S1110). 여기서, 비밀번호는 사용자로부터 입력된 비밀번호일 수 있으며, 예를 들어, 사용자의 본인 인증을 위한 비밀번호일 수 있다. 비밀번호는 식별번호와 동일하게 문자, 숫자, 및 기호 중 적어도 어느 하나의 조합으로 구성될 수 있다. 다만, 앞서 상술한 바와 같이, 제 2 처리부(720)에서 인증번호를 생성하지 않고, 복수의 단위 영역 중 비밀번호와 동일한 식별번호를 갖는 단위 영역을 상기 비밀번호와 매칭시킨 후, 처리부(120)가 제 1 키값으로 암호화하여 인증정보를 생성할 수도 있다. The biometric information management apparatus 150 or 350 may generate authentication information by matching a unit area having the same identification number as a password among the plurality of unit areas with the password (S1110). Here, the password may be a password input from the user, for example, a password for authenticating the user. The password may be composed of at least one of letters, numbers, and symbols in the same manner as the identification number. However, as described above, the second processing unit 720 does not generate an authentication number, and after matching a unit area having the same identification number as the password among the plurality of unit areas with the password, the processing unit 120 generates a second number. The authentication information can also be generated by encrypting with 1 key value.

생체정보 관리장치(150, 350) 또는 처리부(120)에서 생성된 인증정보를 서버로 전달할 수 있다(S1120). 서버(300)는 전송되는 인증정보를 기저장된 기준정보와 비교하여 인증결과를 금융기기(200)로 전송할 수 있다.The authentication information generated by the biometric information management apparatus 150 or 350 or the processing unit 120 may be transmitted to the server (S1120). The server 300 may transmit the authentication result to the financial device 200 by comparing the transmitted authentication information with previously stored reference information.

도 12를 참조하면, 홍채 이미지에 포함된 눈의 양 끝점을 연결하는 기준선이 수평이 되도록 회전하여 홍채 이미지를 식별번호를 갖는 복수의 단위 영역으로 분할할 수 있다(또는, 식별번호는 복수의 단위 영역 내의 특징점에 연계되어 저장될 수 있다). 이는 생체정보 관리부(150, 350)가 홍채 이미지를 복수의 단위 영역으로 분할함에 있어서, 분할되는 단위 영역들의 위치, 크기 등을 일정하게 유지하기 위함이다. 따라서, 홍채 이미지를 이용한 사용자 인증의 정확도가 향상될 수 있다. Referring to FIG. 12, the reference line connecting both end points of the eyes included in the iris image may be rotated to be horizontal to divide the iris image into a plurality of unit areas having an identification number (or the identification number may be a plurality of units). May be stored in association with feature points within the area). This is to keep the position, size, etc. of the divided unit regions constant when the biometric information management units 150 and 350 divide the iris image into a plurality of unit regions. Therefore, the accuracy of user authentication using the iris image can be improved.

도 13을 참조하면, 입력부(110)는 사용자로부터 지문 이미지를 입력받는 경우 사용자에게 지문 입력을 위한 가이드 선을 제공할 수 있다. 이는 사용자로부터 정확한 지문 이미지를 획득하고, 추후에 입력된 지문 이미지를 이용한 사용자 인증의 오류를 최소화하기 위함이다. 생체정보 관리부(150, 350)는 생체정보 이미지를 식별번호를 갖는 복수의 단위 영역으로 분할할 수 있다. 예를 들어, 생체정보 관리부(150, 350)는 생체정보 이미지를 n(n≥2, n은 자연수) 개의 단위 영역으로 분할할 수 있다. 상기 n 값은 생체정보 이미지의 식별이 가능한 최소 영역을 고려하여 결정될 수 있다. 생체정보 관리부(150, 350)는 n 개의 단위 영역 각각에 식별번호를 부여할 수 있다.Referring to FIG. 13, when the input unit 110 receives a fingerprint image from the user, the input unit 110 may provide a guide line for fingerprint input to the user. This is to obtain an accurate fingerprint image from the user, and to minimize errors in user authentication using a fingerprint image input later. The biometric information management unit 150 or 350 may divide the biometric information image into a plurality of unit areas having an identification number. For example, the biometric information management unit 150 or 350 may divide the biometric information image into n unit areas (n ≧ 2, n is a natural number). The n value may be determined in consideration of the minimum area where the biometric information image can be identified. The biological information managers 150 and 350 may assign an identification number to each of the n unit areas.

도 14는 본 발명의 다른 실시예에 따른 금융거래 시스템을 보여주는 블록도이다. 14 is a block diagram showing a financial transaction system according to another embodiment of the present invention.

도 14를 참조하면, 본 발명의 일 실시예에 따른 금융거래 시스템(1400)은 금융기기(1410) 및 서버(1420)를 포함할 수 있다. Referring to FIG. 14, a financial transaction system 1400 according to an embodiment of the present invention may include a financial device 1410 and a server 1420.

금융기기(1410)는 도 12 및 도 13을 참조하여 설명한 금융기기(1410)와 실질적으로 동일할 수 있다. The financial device 1410 may be substantially the same as the financial device 1410 described with reference to FIGS. 12 and 13.

즉, 금융기기(1410)는 사용자로부터 요청된 거래의 진행을 위해 사용자로부터 비밀번호 및 생체정보 이미지를 입력받을 수 있다. 금융기기(1410)는 입력된 생체정보 이미지를 식별번호를 갖는 복수의 단위 영역으로 분할할 수 있다. 금융기기(1410)는 복수의 단위 영역 중 비밀번호와 동일한 식별번호를 갖는 단위 영역을 비밀번호와 매칭시켜 인증정보를 생성할 수 있다. 또는, 추가적으로 서버(1200)로부터 키값을 받아 암호화하여 인증정보를 생성할 수도 있다. 금융기기(1410)는 생성된 인증정보를 서버(1420)로 전송하여 사용자 인증을 요청할 수 있다. That is, the financial device 1410 may receive a password and biometric image from the user to proceed with the transaction requested by the user. The financial device 1410 may divide the input biometric image into a plurality of unit areas having an identification number. The financial device 1410 may generate authentication information by matching the unit area having the same identification number as the password among the plurality of unit areas with the password. Alternatively, authentication information may be generated by receiving a key value from the server 1200 and encrypting it. The financial device 1410 may request the user authentication by transmitting the generated authentication information to the server 1420.

서버(1420)는 금융기기(1410)로부터 전송되는 인증정보를 기저장된 기준정보와 비교하여 인증결과를 금융기기(1420)로 전송할 수 있다. 예를 들어, 서버(1420)는 상기 인증정보 및/또는 기준정보를 저장하는 저장부(330)를 포함할 수 있다. 서버(1420)는 인증정보에 포함된 비밀번호와 기저장된 비밀번호를 비교할 수 있다. 서버(1420)는 인증정보에 포함된 비밀번호와 동일한 식별번호를 갖는 단위 영역과 기저장된 단위 영역을 비교할 수 있다. The server 1420 may compare the authentication information transmitted from the financial device 1410 with previously stored reference information and transmit the authentication result to the financial device 1420. For example, the server 1420 may include a storage unit 330 that stores the authentication information and / or reference information. The server 1420 may compare the password included in the authentication information with a previously stored password. The server 1420 may compare the unit area having the same identification number as the password included in the authentication information and the previously stored unit area.

예를 들어, 서버(1420)는 금융기기(1410)로부터 전송되는 인증정보가 기준정보와 일치하는 경우 인증 성공 메시지를 금융기기(1410)에 전송할 수 있다. 예를 들어, 서버(1420)는 금융기기(1410)로부터 전송되는 인증정보가 기준정보와 일치하지 않는 경우 인증 실패 메시지를 금융기기(1410)에 전송할 수 있다. 예를 들어, 서버(1420)는 인증정보에 포함된 비밀번호 및 비밀번호와 동일한 식별번호를 갖는 단위 영역 중 적어도 어느 하나가 기준정보에 포함된 비밀번호 및 단위 영역과 일치하지 않는 경우 인증 실패 메시지를 금융기기(1410)에 전송할 수 있다. For example, when the authentication information transmitted from the financial device 1410 matches the reference information, the server 1420 may transmit an authentication success message to the financial device 1410. For example, if the authentication information transmitted from the financial device 1410 does not match the reference information, the server 1420 may transmit an authentication failure message to the financial device 1410. For example, the server 1420 may output an authentication failure message when at least one of the unit area having the same identification number as the password and password included in the authentication information does not match the password and unit area included in the reference information. 1410.

상술한 바와 같이, 본 발명의 일 실시예에 따른 생체정보 관리장치(150, 350)는 비밀번호와 동일한 식별번호를 갖는 생체정보의 일부분만을 저장할 수 있다. 따라서, 사용자의 개인정보인 생체정보가 해킹/유출 등으로부터 안전하게 보호될 수 있다. 또한, 사용자 입장에서 자신의 개인정보의 전부가 거래기관에 전달 또는 저장되는 것에 대한 거부감이 최소화될 수 있다.As described above, the biometric information management apparatus 150 or 350 according to the exemplary embodiment may store only a part of the biometric information having the same identification number as the password. Therefore, the biometric information, which is the user's personal information, can be protected from hacking / leakage. In addition, the user's refusal to transmit or store all of his personal information to the trading institution can be minimized.

이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.In the above description, it is described that all the components constituting the embodiments of the present invention are combined or operated in one, but the present invention is not necessarily limited to these embodiments. In other words, within the scope of the present invention, all of the components may be selectively operated in combination with one or more. In addition, although all of the components may be implemented in one independent hardware, each or all of the components may be selectively combined to perform some or all functions combined in one or a plurality of hardware. It may be implemented as a computer program having a. Codes and code segments constituting the computer program may be easily inferred by those skilled in the art. Such a computer program may be stored in a computer readable storage medium and read and executed by a computer, thereby implementing embodiments of the present invention. The storage medium of the computer program may include a magnetic recording medium, an optical recording medium, a carrier wave medium, and the like.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In addition, the terms "comprise", "comprise" or "having" described above mean that the corresponding component may be inherent unless specifically stated otherwise, and thus excludes other components. It should be construed that it may further include other components instead. All terms, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art unless otherwise defined. Terms used generally, such as terms defined in a dictionary, should be interpreted to coincide with the contextual meaning of the related art, and shall not be interpreted in an ideal or excessively formal sense unless explicitly defined in the present invention.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and changes without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

Claims (20)

사용자의 단말로부터 1차 사용자 인증 결과, 암호화된 사용자 인증정보 및 제 1 키값을 전달받고, 서버로 상기 암호화된 사용자 인증정보를 전달하고, 상기 서버로부터 2차 사용자 인증 결과 및 제 2 키값을 전달받는 통신부; 및Receive the first user authentication result, the encrypted user authentication information and the first key value from the terminal of the user, and transmits the encrypted user authentication information to the server, and receives the second user authentication result and the second key value from the server Communication unit; And 상기 2차 사용자 인증 결과가 인증 성공인 경우 상기 사용자로부터 요청된 금융거래를 진행하고, 상기 전달받은 제 1 키값 및 제 2 키값을 비교하여 3차 사용자 인증을 수행하고, 상기 3차 사용자 인증의 인증 결과가 인증 성공인 경우 상기 요청된 금융거래를 최종 승인 처리하는 처리부를 포함하는 금융기기.If the result of the second user authentication is successful, proceed with the financial transaction requested by the user, perform the third user authentication by comparing the received first key value and the second key value, and authenticate the third user authentication. And a processing unit for final approval processing of the requested financial transaction if the result is authentication success. 청구항 1에 있어서,The method according to claim 1, 상기 처리부는 상기 제 1 키값과 상기 제 2 키값이 동일한 경우 상기 3차 사용자 인증의 인증 결과를 인증 성공으로 판단하는 금융기기.And the processor determines the authentication result of the third user authentication as an authentication success when the first key value and the second key value are the same. 청구항 1에 있어서,The method according to claim 1, 암호화된 사용자 인증정보는 생체정보를 포함하고,The encrypted user authentication information includes biometric information, 상기 생체정보는 각각 식별번호가 부여된 n개 (n≥2, n은 자연수)의 단위 영역으로 분할된 생체정보 중 사용자로부터 입력된 비밀번호에 대응되는 단위 영역에 대한 생체정보인 금융기기.And the biometric information is biometric information of a unit region corresponding to a password input from a user among biometric information divided into n unit regions (n≥2, n is a natural number) each having an identification number. 청구항 3에 있어서,The method according to claim 3, 상기 생체정보는 생체정보 이미지의 특징점을 포함하고, The biometric information includes a feature point of the biometric information image. 상기 각각의 식별번호는 상기 생체정보 이미지의 특징점과 연계하여 부여되고, Each identification number is assigned in association with a feature point of the biometric information image, 상기 생체정보 이미지는 홍채 이미지, 지문 이미지, 및 정맥 이미지를 포함하는 금융기기. The bioinformation image includes a iris image, a fingerprint image, and a vein image. 청구항 4에 있어서,The method according to claim 4, 상기 1차 사용자 인증은 입력된 사용자의 생체정보와 상기 단말에 기저장된 생체정보를 비교함으로써 이루어지는 금융기기.The first user authentication is performed by comparing the biometric information of the input user and the biometric information previously stored in the terminal. 청구항 4에 있어서,The method according to claim 4, 상기 식별번호 및 비밀번호는 문자 및 숫자 중 적어도 어느 하나의 조합으로 구성되는 금융기기.The identification number and the password is a financial device consisting of a combination of at least one of letters and numbers. 사용자로부터 입력받은 생체정보를 식별번호를 갖는 복수의 단위 영역으로 분할하고 상기 복수의 단위 영역 중 상기 사용자로부터 입력받은 비밀번호와 동일한 식별번호를 갖는 단위 영역을 추출한 생체정보를 생성하는 생체정보 관리부;A biometric information management unit for dividing the biometric information input from the user into a plurality of unit areas having an identification number and generating biometric information from the unit area having the same identification number as the password input from the user among the plurality of unit areas; 사용자로부터 입력받아 추출된 생체정보를 기저장된 생체정보와 비교하여 1차 사용자 인증을 수행하는 처리부; 및A processor configured to perform first user authentication by comparing the extracted biometric information received from the user with previously stored biometric information; And 서버로부터 제1 키값을 수신하고, 상기 1차 사용자 인증의 결과 및 상기 제1 키값을 이용하여 암호화한 인증정보를 전송하고, 금융기기로 인증정보 또는 상기 제 1 키값을 전송하는 통신부를 포함하는 단말.Receiving a first key value from the server, a terminal including a communication unit for transmitting the authentication information encrypted using the result of the first user authentication and the first key value, and transmitting the authentication information or the first key value to a financial device . 청구항 7에 있어서, The method according to claim 7, 상기 생체정보 관리부는 상기 입력받은 생체정보를 n개(n≥2, n은 자연수)의 단위 영역으로 분할하고, 상기 n개의 단위 영역 각각에 식별번호를 부여하는 단말. The biometric information management unit divides the received biometric information into n unit areas (n≥2, n is a natural number), and assigns an identification number to each of the n unit areas. 청구항 8에 있어서, The method according to claim 8, 상기 생체정보 이미지가 홍채 이미지인 경우에, If the biometric information image is an iris image, 상기 생체정보 관리부는 상기 홍채 이미지에 포함된 눈의 양 끝점을 연결하는 기준선이 수평이 되도록 회전하여 상기 홍채 이미지를 상기 식별번호를 갖는 복수의 단위 영역으로 분할하는 단말. The biometric information management unit is configured to rotate the reference line connecting both end points of the eyes included in the iris image to be horizontal to divide the iris image into a plurality of unit areas having the identification number. 청구항 8에 있어서, The method according to claim 8, 상기 사용자로부터 비밀번호 및 생체정보를 입력받는 입력부를 더 포함하고, Further comprising an input unit for receiving a password and biometric information from the user, 상기 입력부는 상기 지문 이미지를 입력받는 경우 사용자에게 지문 입력을 위한 가이드 선을 제공하는 단말.The input unit provides a guide line for fingerprint input to a user when the fingerprint image is input. 청구항 8에 있어서,The method according to claim 8, 상기 생체정보는 생체정보 이미지의 특징점을 포함하고, The biometric information includes a feature point of the biometric information image. 상기 각각의 식별번호는 상기 생체정보 이미지의 특징점과 연계하여 부여되고,Each identification number is assigned in association with a feature point of the biometric information image, 상기 생체정보 이미지는 홍채 이미지, 지문 이미지 또는 정맥 이미지 중 적어도 하나를 포함하는 단말. The biometric image includes at least one of an iris image, a fingerprint image, and a vein image. 청구항 7에 있어서, The method according to claim 7, 상기 사용자로부터 입력받은 생체정보와 기저장된 생체정보가 일치하는 경우, 상기 1차 사용자 인증 결과는 인증 승인인 단말. When the biometric information input from the user and the previously stored biometric information match, the first user authentication result is an authentication approval. 사용자의 생체정보를 식별번호를 갖는 복수의 단위 영역으로 분할하고, 상기 복수의 단위 영역 중 비밀번호와 동일한 식별번호를 갖는 단위 영역을 추출한 생체정보를 생성하는 생체정보 관리부;A biometric information management unit for dividing a user's biometric information into a plurality of unit areas having an identification number and generating biometric information extracted from a unit area having an identification number identical to a password among the plurality of unit areas; 단말로 제1 키값을 전송하고, 단말로부터 사용자의 생체정보가 포함되고 상기 제1 키값으로 암호화된 인증정보를 수신하고, 2차 사용자 인증의 결과를 금융기기로 전송하는 통신부; 및A communication unit for transmitting a first key value to a terminal, receiving authentication information including biometric information of the user from the terminal and encrypted with the first key value, and transmitting a result of the second user authentication to the financial device; And 상기 수신된 인증정보를 복호화하여, 상기 인증정보에 포함된 사용자의 생체정보과 저장된 사용자의 생체정보를 비교함으로써 상기 2차 사용자 인증을 수행하는 처리부를 포함하는 서버. And a processor configured to decode the received authentication information and perform the second user authentication by comparing the user's biometric information included in the authentication information with the stored user's biometric information. 청구항 13에 있어서, The method according to claim 13, 상기 생체정보 관리부는 상기 생체정보를 n개(n≥2, n은 자연수)의 단위 영역으로 분할하고, 상기 n개의 단위 영역 각각에 식별번호를 부여하는 서버. And the biometric information management unit divides the biometric information into n unit areas (n≥2, n is a natural number), and assigns an identification number to each of the n unit areas. 청구항 14에 있어서, The method according to claim 14, 상기 n 값은 상기 생체정보에서 생체정보의 식별이 가능한 최소 영역을 고려하여 결정되는 서버. The n value is determined in consideration of the minimum area that can identify the biometric information in the biometric information. 청구항 13에 있어서, The method according to claim 13, 상기 단말로부터 전송된 인증정보에 포함된 생체정보와 저장된 생체정보가 일치하는 경우, 상기 2차 사용자 인증의 결과는 인증 승인인 서버. And when the biometric information stored in the authentication information transmitted from the terminal matches the stored biometric information, the result of the second user authentication is an authentication approval. 단말이 사용자로부터 금융거래를 위한 생체정보 및 비밀번호를 입력받는 단계;Receiving, by the terminal, biometric information and a password for a financial transaction from a user; 상기 단말이 상기 생체정보를 이용하여 1차 인증을 수행하는 단계;Performing, by the terminal, first authentication using the biometric information; 상기 단말이 상기 비밀번호, 상기 생체정보 및 상기 사용자의 고유정보를 암호화하여 인증정보를 생성하는 단계;Generating, by the terminal, authentication information by encrypting the password, the biometric information, and the unique information of the user; 상기 1차 인증이 성공하는 경우 상기 단말이 상기 인증정보를 금융기기로 전달하는 단계;Transmitting, by the terminal, the authentication information to a financial device when the first authentication is successful; 상기 금융기기가 상기 인증정보를 서버로 전달하는 단계; Transmitting, by the financial device, the authentication information to a server; 상기 서버가 상기 인증정보를 복호화하고, 상기 비밀번호, 상기 생체정보 및 상기 사용자의 고유정보를 이용하여 2차 인증을 수행하는 단계; 및Decrypting, by the server, the authentication information and performing second authentication using the password, the biometric information, and the unique information of the user; And 상기 서버가 상기 2차 인증의 인증결과를 상기 금융기기로 전달하는 단계를 포함하는 금융거래 시스템의 동작 방법.And transmitting, by the server, the authentication result of the second authentication to the financial device. 청구항 17에 있어서, The method according to claim 17, 상기 생체정보는 입력된 사용자의 생체정보를 식별번호를 갖는 복수의 단위 영역으로 분할하고, 상기 복수의 단위 영역 중 사용자로부터 입력된 비밀번호와 동일한 식별번호를 가지는 단위 영역에 대한 생체정보인 금융거래 시스템의 동작 방법.The biometric information is divided into biometric information of an input user into a plurality of unit areas having an identification number, and the financial transaction system, which is biometric information about a unit area having an identification number equal to a password input from a user among the plurality of unit areas Method of operation. 청구항 17에 있어서,The method according to claim 17, 상기 금융기기가 상기 2차 인증의 인증결과에 따라 금융거래의 진행여부를 결정하는 단계;Determining, by the financial device, whether or not to proceed with a financial transaction according to the authentication result of the second authentication; 상기 서버로부터 제 2 키값을 전달받는 단계;Receiving a second key value from the server; 상기 단말로부터 상기 제 1 키값을 전달받는 단계;Receiving the first key value from the terminal; 상기 금융기기가 상기 제 1 키값 및 상기 제 2 키값을 이용하여 3차 인증을 수행하는 단계; 및Performing, by the financial device, third authentication using the first key value and the second key value; And 상기 3차 인증의 인증 결과에 따라 상기 금융거래의 최종 승인 여부를 결정하는 단계를 더 포함하는 금융거래 시스템의 동작 방법.And determining whether or not the financial transaction is finally approved according to the authentication result of the third authentication. 청구항 19에 있어서, The method according to claim 19, 상기 서버로부터 제 2 키값을 전달받는 단계;Receiving a second key value from the server; 상기 단말로부터 상기 제 1 키값을 전달받는 단계;Receiving the first key value from the terminal; 상기 금융기기가 상기 제 1 키값 및 상기 제 2 키값을 이용하여 3차 인증을 수행하는 단계; 및Performing, by the financial device, third authentication using the first key value and the second key value; And 상기 3차 인증의 인증 결과에 따라 상기 금융거래의 최종 승인 여부를 결정하는 단계는 상기 2차 인증의 인증결과가 인증 성공이어서 상기 금융거래가 진행되는 경우에 수행되는 금융거래 시스템의 동작 방법.The determining of the final approval of the financial transaction according to the authentication result of the third authentication is performed when the financial transaction proceeds because the authentication result of the second authentication is successful.
PCT/KR2016/008399 2015-07-30 2016-07-29 Financial device using biometric information, and operation method therefor Ceased WO2017018861A1 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR10-2015-0108208 2015-07-30
KR1020150108208A KR20170014574A (en) 2015-07-30 2015-07-30 Apparatus for recognizing biometric information, apparatus for managing biometric information, recognizing method using biometric information and recognizing system
KR10-2015-0114334 2015-08-13
KR1020150114334A KR101710794B1 (en) 2015-08-13 2015-08-13 Financial transaction system and operating method of the same

Publications (1)

Publication Number Publication Date
WO2017018861A1 true WO2017018861A1 (en) 2017-02-02

Family

ID=57884924

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2016/008399 Ceased WO2017018861A1 (en) 2015-07-30 2016-07-29 Financial device using biometric information, and operation method therefor

Country Status (1)

Country Link
WO (1) WO2017018861A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107633162A (en) * 2017-10-19 2018-01-26 深圳怡化电脑股份有限公司 A kind of identity identifying method, device, system, equipment and storage medium
CN109978535A (en) * 2017-12-28 2019-07-05 李耀庭 A kind of private key processing method of stored value card

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001117878A (en) * 1999-10-22 2001-04-27 Nec Network Sensa Kk System for identifying and authenticating individual
KR20010092132A (en) * 2000-03-20 2001-10-24 김상균 System for finance transactions using a biometrics information
KR20060056805A (en) * 2004-11-22 2006-05-25 아이리텍 잉크 Multiscale Variable Region Segmentation Iris Recognition Method and System
JP2006331355A (en) * 2005-05-30 2006-12-07 Casio Electronics Co Ltd Authentication device
JP2015018413A (en) * 2013-07-11 2015-01-29 セイコーエプソン株式会社 Portable terminal, image display method, and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001117878A (en) * 1999-10-22 2001-04-27 Nec Network Sensa Kk System for identifying and authenticating individual
KR20010092132A (en) * 2000-03-20 2001-10-24 김상균 System for finance transactions using a biometrics information
KR20060056805A (en) * 2004-11-22 2006-05-25 아이리텍 잉크 Multiscale Variable Region Segmentation Iris Recognition Method and System
JP2006331355A (en) * 2005-05-30 2006-12-07 Casio Electronics Co Ltd Authentication device
JP2015018413A (en) * 2013-07-11 2015-01-29 セイコーエプソン株式会社 Portable terminal, image display method, and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107633162A (en) * 2017-10-19 2018-01-26 深圳怡化电脑股份有限公司 A kind of identity identifying method, device, system, equipment and storage medium
CN107633162B (en) * 2017-10-19 2020-09-15 深圳怡化电脑股份有限公司 Identity authentication method, device, system, equipment and storage medium
CN109978535A (en) * 2017-12-28 2019-07-05 李耀庭 A kind of private key processing method of stored value card

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
WO2018030707A1 (en) Authentication system and method, and user equipment, authentication server, and service server for performing same method
WO2016056853A1 (en) System for convenient person authentication using mobile communication terminal and actual financial card and method therefor
WO2016171295A1 (en) Authentication in ubiquitous environment
WO2011118871A1 (en) Authentication method and system using portable terminal
EP2690840B1 (en) Internet based security information interaction apparatus and method
WO2017057899A1 (en) Integrated authentication system for authentication using single-use random numbers
WO2016200107A1 (en) User non-repudiation payment system and method using user terminal
WO2018234882A1 (en) A system and method for conducting a transaction
WO2017043717A1 (en) Biometric user authentication method
WO2016085062A1 (en) Authentication method using nfc authentication card
WO2018043951A1 (en) Pos device and system for performing payment authentication using biometric information, and control method therefor
WO2017065576A1 (en) User authentication method and system, which use variable keypad
WO2022114290A1 (en) Non-contact personal authentication system and method therefor
WO2015069028A1 (en) Multi-channel authentication, and financial transfer method and system using mobile communication terminal
WO2020162738A1 (en) Method, program, server, and wearable device for providing financial transaction on basis of wearable device
WO2014084606A1 (en) Digital wallet system and method with dual authentication for digital wallet service
WO2017052277A1 (en) Method and system for authenticating identity using variable keypad
WO2017018861A1 (en) Financial device using biometric information, and operation method therefor
WO2022050658A1 (en) User terminal and authentication execution device for performing pseudonym 2-factor authentication, and operating method therefor
WO2019031666A1 (en) Smart card for generating virtual card number and smart card-based virtual card number providing method and program
WO2021172876A1 (en) Device and method for virtual authorization code-based process authorization
WO2020184815A1 (en) One time password-based mobile automatic payment method and system using same
WO2022034981A1 (en) Blockchain decentralized identification-based ticket reservation method and apparatus
US20200162459A1 (en) Method for authenticating smart glasses in a data network

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16830894

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 16830894

Country of ref document: EP

Kind code of ref document: A1