KR20110002968A

KR20110002968A - Method and system for providing financial trading service by using biometrics and portable memory unit therefor

Info

Publication number: KR20110002968A
Application number: KR1020090060521A
Authority: KR
Inventors: 김춘길; 김태수
Original assignee: 주식회사 퍼스트포켓; 농업협동조합중앙회
Priority date: 2009-07-03
Filing date: 2009-07-03
Publication date: 2011-01-11

Abstract

PURPOSE: A method and a system for providing a financial trading service using biometric authentication and a portable storage device therefor are provided to enable a user to store biometric information in a portable storage device with superior security, thereby enabling the user to conveniently perform biometric authentication. CONSTITUTION: Login is requested from a user terminal(140) to which a portable storage device(110) is connected. A financial transaction server requests real name authentication information to the user terminal. User information and biometric information are received from the user terminal. The financial transaction server requests the biometric information about a user to a biometric information management server(130). The financial transaction server authenticates the real name of the user.

Description

Method and system for providing financial transaction service using biometric authentication and portable storage device therefor {Method and System for Providing Financial Trading Service by Using Biometrics and Portable Memory Unit Therefor}

본 발명은 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치에 관한 것이다. 더욱 상세하게는, 생체 인증을 이용하여 실명 인증을 수행하여 금융 거래 서비스를 제공하는 방법 및 시스템과 그를 위한 휴대용 저장 장치에 관한 것이다.The present invention relates to a method and system for providing a financial transaction service using biometric authentication and a portable storage device therefor. More particularly, the present invention relates to a method and system for performing real name authentication using biometric authentication to provide a financial transaction service, and a portable storage device therefor.

최근 인터넷 온라인 서비스의 이용이 증가하면서, 타인의 명의를 도용하여 실명 인증을 받아 악의적인 방법으로 온라인 서비스를 이용하는 문제점이 대두되고 있다. 특히, 14세 미만의 미성년자가 허술한 실명 인증 절차를 통해 게임 사이트 또는 기타 성인 사이트에 불법적으로 가입하여 사회적으로 문제가 되는 경우가 발생하고 있으며, 타인의 실명으로 온라인 포탈 사이트 등에 가입하여 다른 사람의 명예를 훼손하거나 타인의 이름으로 금융 결제를 수행하는 등 심각한 피해가 자주 발생하고 있다.Recently, as the use of the Internet online service increases, there is a problem of using the online service in a malicious manner by obtaining a real name authentication by stealing another person's name. In particular, through the real name verification process, which is under 14 years old, the illegal name is illegally joined to game sites or other adult sites, which causes social problems. Severe damages are often incurred, such as corrupting or conducting financial settlements in the names of others.

따라서, 현재 제공되고 있는 온라인 서비스에서는 공인 인증서를 이용한 실 명 인증이나 휴대폰을 이용한 실명 인증 등 다양한 방식으로 사용자의 실명을 인증한 후 서비스를 제공하고 있다. 하지만, 이러한 기존의 실명 인증 방식은 가입자의 개인 정보를 이용하여 본인을 확인하는 차원에 머물러 있을 뿐, 사용자가 진정한 본인인지 여부를 진정으로 확인하여 인증하기 어려운 문제점이 있다.Therefore, the currently provided online service provides a service after authenticating the user's real name in various ways such as real name authentication using a public certificate or real name authentication using a mobile phone. However, such a conventional real name authentication method has a problem that it remains difficult to verify the identity by using the personal information of the subscriber, it is difficult to authenticate by authenticating whether the user is a real person.

전술한 문제점을 해결하기 위해 본 발명은, 사용자의 생체를 인식하여 실명 인증에 활용함으로써 안전한 금융 거래 서비스를 제공하는 데 주된 목적이 있다.In order to solve the above problems, the present invention has a main object to provide a secure financial transaction service by recognizing a user's biometrics and utilizing it for real name authentication.

전술한 목적을 달성하기 위해 본 발명은, 사용자의 생체를 인식하여 생체 인식 정보를 생성하는 생체 정보 인식기; 사용자의 사용자 정보를 저장하고 생체 정보 인식기로부터 생체 인식 정보를 수신하여 저장하는 휴대용 저장 장치; 생체 정보 인식기로부터 사용자 정보 및 생체 인식 정보를 수신하고 사용자 정보와 생체 인식 정보를 연계하여 저장하고 관리하는 생체 정보 관리 서버; 로그인 및 실명 인증이 요구되는 금융 거래 서비스를 위한 실명 인증 정보를 요청받으면 휴대용 저장 장치로부터 사용자 정보 및 생체 인식 정보를 수신하여 전달하는 사용자 단말기; 및 로그인 및 금융 거래 서비스를 위한 실명 인증 정보를 요청할 때마다 사용자 단말기를 통해 수신하는 휴대용 저장 장치에 저장된 생체 인식 정보와 생체 정보 관리 서버로부터 수신하는 생체 인식 정보를 이용하여 사용자의 실명을 인증하고, 실명의 인증에 성공하면 로그인 및 금융 거래 서비스를 처리하여 처리 결과를 사용자 단말기로 전송하는 금융 거래 서버를 포함하는 것을 특징으로 하는 금융 거래 서비스 제공 시스템을 제공한다.In order to achieve the above object, the present invention, a biometric information recognizer for recognizing a user's living body to generate biometric information; A portable storage device for storing user information of a user and receiving and storing biometric information from a biometric information recognizer; A biometric information management server that receives user information and biometric information from a biometric information recognizer and stores and manages the user information and the biometric information in association with each other; A user terminal that receives and transmits user information and biometric information from a portable storage device upon receiving real name authentication information for a financial transaction service requiring login and real name authentication; And authenticating the user's real name using biometric information stored in a portable storage device received through a user terminal and biometric information received from a biometric information management server each time a real name authentication information for login and financial transaction service is requested. When the real name authentication is successful, the present invention provides a financial transaction service providing system comprising a financial transaction server which processes a login and financial transaction service and transmits a processing result to a user terminal.

또한, 본 발명의 다른 목적에 의하면, 외부 장치와의 통신을 수행하기 위한 통신기; 및 사용자의 실명을 인증하고 금융 거래를 수행하기 위한 전자지갑 프로그램을 저장하는 프로그램 영역과 사용자의 사용자 정보 및 사용자의 생체가 인식된 생체 인식 정보와 금융 거래 서비스를 위한 금융 거래 서비스 정보를 포함하는 각종 데이터를 저장하는 데이터 영역을 포함하는 플래시 메모리, 사용자 정보 및 생체 인식 정보를 암호화하는 암호화 처리기, 각종 데이터를 관리하기 위한 데이터 처리기와 통신기를 이용하여 외부 장치와 통신을 수행하기 위한 통신 처리기를 포함하는 스마트 카드를 포함하되, 암호화 처리기는 인식된 생체의 종류에 따라 생체 인식 정보를 다르게 암호화하는 것을 특징으로 하는 금융 거래 서비스를 위한 휴대용 저장 장치를 제공한다.In addition, according to another object of the present invention, a communication device for performing communication with an external device; And a program area for storing an electronic wallet program for authenticating a user's real name and performing a financial transaction, biometric information of a user's user information, biometric recognition of a user's biometrics, and financial transaction service information for a financial transaction service. A flash memory including a data area for storing data, an encryption processor for encrypting user information and biometric information, a data processor for managing various data, and a communication processor for communicating with an external device using a communicator. Including a smart card, the encryption processor provides a portable storage device for a financial transaction service, characterized in that the biometric information is encrypted differently according to the type of the recognized biometrics.

또한, 본 발명의 또 다른 목적에 의하면, 금융 거래 서버가 사용자 정보 및 생체 인식 정보를 저장하는 휴대용 저장 장치가 연결된 사용자 단말기로부터 로그인을 요청받는 로그인 요청 단계; 금융 거래 서버가 사용자 단말기로 실명 인증 정보를 요청하여 사용자 단말기로부터 휴대용 저장 장치에 저장되는 사용자 정보 및 생체 인식 정보를 수신하는 실명 인증 정보 수신 단계; 금융 거래 서버가 생체 정보 관리 서버로 사용자 정보에 의해 식별되는 사용자에 대한 생체 인식 정보를 요청하여 수신하는 생체 인식 정보 수신 단계; 금융 거래 서버가 사용자 단말기로부터 수신한 생체 인식 정보와 생체 정보 관리 서버로부터 수신한 생체 인식 정보를 이용하여 사용자의 실명을 인증하는 실명 인증 단계; 금융 거래 서버가 휴대용 저장 장치가 연결된 사용자 단말기로부터 금융 거래 서비스를 요청받는 금융 거래 서비스 요청 단계; 금융 거래 서버가 실명 인증 정보 수신 단계 내지 실명 인증 단계를 수행하는 실명 재인증 단계; 및 금융 거래 서버가 금융 거래 서비스를 처리하여 처리 결과를 사용자 단말기로 전송하는 금융 거래 서비스 처리 단계를 포함하는 것을 특징으로 하는 금융 거래 서비스 제공 방법을 제공한다.In addition, according to another object of the present invention, the financial transaction server login request step of receiving a login request from a user terminal connected to a portable storage device for storing user information and biometric information; A real name authentication information receiving step, wherein the financial transaction server requests the real name authentication information from the user terminal and receives user information and biometric information stored in the portable storage device from the user terminal; A biometric information receiving step, wherein the financial transaction server requests and receives biometric information about the user identified by the user information from the biometric information management server; A real name authentication step, wherein the financial transaction server authenticates the real name of the user using the biometric information received from the user terminal and the biometric information received from the biometric information management server; A financial transaction service request step of the financial transaction server requesting a financial transaction service from a user terminal to which a portable storage device is connected; A real name reauthentication step in which the financial transaction server performs the real name authentication information receiving step and the real name authentication step; And a financial transaction service processing step of the financial transaction server processing the financial transaction service and transmitting the processing result to the user terminal.

또한, 본 발명의 또 다른 목적에 의하면, 금융 거래 서버가 사용자 정보 및 생체 인식 정보를 저장하는 휴대용 저장 장치가 연결된 사용자 단말기로부터 로그인을 요청받는 로그인 요청 단계; 금융 거래 서버가 사용자 단말기로 실명 인증 정보를 요청하여 사용자 단말기로부터 휴대용 저장 장치에 저장되는 사용자 정보 및 생체 인식 정보를 수신하는 실명 인증 정보 수신 단계; 금융 거래 서버가 사용자 단말기로부터 전달된 사용자 정보 및 생체 인식 정보를 생체 정보 관리 서버로 전달하여 사용자 정보에 의해 식별되는 사용자에 대한 실명 인증을 요청하는 실명 인증 요청 단계; 생체 정보 관리 서버가 금융 거래 서버로부터 전달된 생체 인식 정보와 기 저장된 생체 인식 정보를 이용하여 사용자에 대한 실명 인증을 수행하고 실명 인증 수행 결과를 금융 거래 서버로 전송하는 실명 인증 단계; 금융 거래 서버가 휴대용 저장 장치가 연결된 사용자 단말기로부터 금융 거래 서비스를 요청받는 금융 거래 서비스 요청 단계; 금융 거래 서버와 생체 정보 관리 서버가 실명 인증 정보 수신 단계 내지 실명 인증 단계를 수행하는 실명 재인증 단계; 및 금융 거래 서버가 금융 거래 서비스를 처리하여 처리 결과를 사용자 단말기로 전송하는 금 융 거래 서비스 처리 단계를 포함하는 것을 특징으로 하는 금융 거래 서비스 제공 방법을 제공한다.In addition, according to another object of the present invention, the financial transaction server login request step of receiving a login request from a user terminal connected to a portable storage device for storing user information and biometric information; A real name authentication information receiving step, wherein the financial transaction server requests the real name authentication information from the user terminal and receives user information and biometric information stored in the portable storage device from the user terminal; A real name authentication request step, wherein the financial transaction server delivers the user information and the biometric information transmitted from the user terminal to the biometric information management server and requests real name authentication for the user identified by the user information; A real name authentication step of the biometric information management server performing real name authentication for a user using biometric information and pre-stored biometric information transmitted from a financial transaction server and transmitting a result of performing the real name authentication to the financial transaction server; A financial transaction service request step of the financial transaction server requesting a financial transaction service from a user terminal to which a portable storage device is connected; A real name reauthentication step in which the financial transaction server and the biometric information management server perform the real name authentication information reception step and the real name authentication step; And a financial transaction service processing step of the financial transaction server processing the financial transaction service and transmitting the processing result to the user terminal.

이상에서 설명한 바와 같이 본 발명에 의하면, 사용자의 생체를 인식한 정보를 이용하여 사용자의 실명을 인증함으로써, 실명 인증의 신뢰성을 더욱 높일 수 있을 뿐만 아니라, 사용자는 생체를 인식한 정보를 보안성이 뛰어난 휴대용 저장 장치에 저장하여 휴대할 수 있으므로, 언제 어디서나 간편하게 생체 인증을 수행하여 안전한 금융 거래 서비스를 제공받을 수 있다.As described above, according to the present invention, by authenticating the user's real name by using the user's biometric information, the reliability of the real name authentication can be further increased, and the user can secure the biometric information. Because it can be stored and carried in an excellent portable storage device, it is possible to easily perform biometric authentication anytime, anywhere to provide a secure financial transaction service.

이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail through exemplary drawings. In adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are assigned to the same components as much as possible even though they are shown in different drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되 거나 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In addition, in describing the component of this invention, terms, such as 1st, 2nd, A, B, (a), (b), can be used. These terms are only for distinguishing the components from other components, and the nature, order or order of the components are not limited by the terms. If a component is described as being "connected", "coupled" or "connected" to another component, that component may be directly connected or connected to that other component, but there may be another configuration between each component. It is to be understood that the elements may be "connected", "coupled" or "connected".

본 발명의 실시예에서 사용자 정보란 실명 인증이 요구되는 서비스를 이용하기 위해 휴대용 저장 장치, 사용자 단말기 등을 사용하는 사용자를 식별할 수 있는 정보를 말하며, 예를 들어 사용자의 성명, 주민번호, 주소, 직업, 성별, 신용 등급 등과 같은 개인 정보, 개인 신상 정보, 개인 신용 정보 등이 될 수 있다. 실명 인증이 요구되는 서비스란 개인 정보의 보호 또는 공공의 이익을 위해 서비스를 이용하는 사용자의 실명에 대한 인증 또는 확인이 된 경우에 한하여 사용자에게 제공되는 서비스를 말하며, 예를 들어 포탈 사이트 등에서 회원 가입 또는 로그인한 후에만 제공되는 포탈 서비스 등이나 공공 기관 또는 금융 기관 등에서 운영하는 사이트에서 회원 가입, 로그인 또는 실명 확인이 완료된 후에만 제공되는 공공 서비스 또는 금융 거래 서비스 등과 같은 서비스가 될 수 있다. 또한, 인식되는 생체란 사용자의 특성을 식별할 수 있는 사람의 신체의 일부 또는 전부를 말하며, 예를 들어 홍채, 지문, 얼굴, 손 모양, 정맥, 음성, DNA 등과 같은 다양한 신체가 될 수 있다.In the embodiment of the present invention, the user information refers to information for identifying a user who uses a portable storage device, a user terminal, or the like to use a service requiring real name authentication. For example, a user's name, social security number, and address. , Personal information such as occupation, gender, credit rating, personal information, personal credit information, and the like. A service that requires real name authentication means a service provided to a user only when the real name of the user who uses the service for the protection of personal information or for the public benefit is provided. It may be a portal service provided only after logging in, or a service such as a public service or financial transaction service provided only after a membership, login, or real name verification is completed at a site operated by a public institution or a financial institution. In addition, the recognized living body refers to a part or all of the body of the person who can identify the characteristics of the user, and may be various bodies such as, for example, an iris, a fingerprint, a face, a hand, a vein, a voice, DNA, and the like.

도 1은 본 발명의 일 실시예에 따른 실명 인증 서비스 제공 시스템을 간략하게 나타낸 블록 구성도이다.1 is a block diagram schematically illustrating a system for providing a real name authentication service according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 실명 인증 서비스 제공 시스템(100)은 휴대용 저장 장치(110), 생체 정보 인식기(120), 생체 정보 관리 서버(130), 사용자 단말기(140) 및 서비스 서버(150)를 포함하여 구성될 수 있다.The system for providing a real name authentication service 100 according to an embodiment of the present invention may include a portable storage device 110, a biometric information recognizer 120, a biometric information management server 130, a user terminal 140, and a service server 150. It may be configured to include.

휴대용 저장 장치(110)는 사용자의 사용자 정보를 저장하고 생체 정보 인식기(120)와 연결되어 생체 정보 인식기(120)로부터 생체 인식 정보를 수신하여 저장하며, 사용자 단말기(140)와 연결되어 사용자 단말기(140)로부터 사용자 정보 및 생체 인식 정보를 요청받으면, 사용자 정보 및 생체 인식 정보를 사용자 단말기(140)로 전송한다. 이러한 휴대용 저장 장치(110)는 사용자가 간편하게 휴대하면서 가정, 직장, 공공 기관, 금융 기관 등에 비치된 컴퓨터 등에 자유롭게 연결하여 저장된 정보를 활용할 수 있도록 휴대형으로 구현될 수 있으며, 플래시 메모리 등의 외장형 기억 매체를 구비하는 전자 지갑 장치 또는 IC(Integrated Circuit) 칩을 구비하는 IC 카드와 같은 휴대용 저장 매체로 구현될 수 있으며, 생체 정보 인식기(120), 사용자 단말기(140) 등과 같은 외부 장치와 연결되어 통신을 수행하기 위하 통신 기능을 구비할 수 있다.The portable storage device 110 stores user information of a user and is connected to the biometric information recognizer 120 to receive and store biometric information from the biometric information recognizer 120. The portable storage device 110 is connected to the user terminal 140 and connected to the user terminal ( When the user information and the biometric information are requested from the 140, the user information and the biometric information are transmitted to the user terminal 140. The portable storage device 110 may be implemented to be portable so that a user can easily carry and use the stored information by freely connecting to a computer provided at home, work, public institutions, financial institutions, etc., and an external storage medium such as a flash memory. It may be implemented as a portable storage medium, such as an electronic wallet device having an or an IC card having an integrated circuit (IC) chip, and is connected to an external device such as a biometric information recognizer 120, a user terminal 140, and the like. It can be equipped with a communication function to perform.

또한, 휴대용 저장 장치(110)는 휴대용 저장 장치(110)의 장치 고유 정보를 저장할 수 있으며, 사용자 단말기(140)로부터 사용자 정보 및 생체 인식 정보와 함께 장치 고유 정보를 요청받으면, 사용자 정보 및 생체 인식 정보와 함께 장치 고유 정보를 사용자 단말기(140)로 전송할 수 있다. 이러한 장치 고유 정보는 사용자 단말기(140)에 의해 서비스 서버(150)로 전달되어 서비스 서버(150)에서 사용자의 실명을 인증하는 데 활용될 수 있다. 또한, 장치 고유 정보는 휴대용 저장 장치(110)의 모델명, 모델 넘버, 제조 일련번호, 식별번호 등과 같이 휴대용 저장 장치(110)를 발급할 때 부여되는 정보(예를 들어, 전자 지갑 식별 번호(WIN: Wallet Identification Number))일 수 있는데, 휴대용 저장 장치(110)를 발급하는 발급기 관에서 암호화하여 휴대용 저장 장치(110)에 저장할 수 있으며, 발급 기관의 서버나 서비스 서버(150)에도 함께 저장될 수 있다.In addition, the portable storage device 110 may store device-specific information of the portable storage device 110, and when the device-specific information is requested together with the user information and the biometric information from the user terminal 140, the user information and the biometric Device-specific information may be transmitted to the user terminal 140 together with the information. Such device-specific information may be transmitted to the service server 150 by the user terminal 140 and used to authenticate the real name of the user in the service server 150. In addition, the device-specific information is information that is given when issuing the portable storage device 110, such as a model name, model number, manufacturing serial number, identification number of the portable storage device 110 (for example, electronic wallet identification number (WIN) : Wallet Identification Number)), may be stored in the portable storage device 110 is encrypted by the issuing organization issuing the portable storage device 110, it may be stored together with the server or service server 150 of the issuing authority. have.

또한, 휴대용 저장 장치(110)는 생체 정보 인식기(120)와 연결되면, 생체 정보 인식기(120) 또는 휴대용 저장 장치(110)와 연결된 사용자 단말기(140)를 이용하여 사용자를 인증할 수 있다. 예를 들어, 휴대용 저장 장치(110)는 개인 식별 번호(PIN: Personal Identification Number)를 저장하고, 생체 정보 인식기(120)와 연결되면, 사용자 정보를 생체 정보 인식기(120) 또는 사용자 단말기(140)로 전송하고 생체 정보 인식기(120) 또는 사용자 단말기(140)로부터 수신한 개인 식별 번호와 기 저장된 개인 식별 번호를 이용하여 사용자를 인증할 수 있다. 다만, 개인 식별 번호를 이용하여 사용자를 인증하는 것은 예시적인 것일 뿐, 전자 지갑 식별 번호 등의 장치 고유 정보와 같은 다양한 정보를 이용하여 사용자를 인증할 수도 있을 것이다.In addition, when the portable storage device 110 is connected to the biometric information recognizer 120, the portable storage device 110 may authenticate the user using the biometric information recognizer 120 or the user terminal 140 connected to the portable storage device 110. For example, when the portable storage device 110 stores a personal identification number (PIN) and is connected to the biometric information recognizer 120, the portable storage device 110 may transmit the user information to the biometric information recognizer 120 or the user terminal 140. The user may be authenticated using the personal identification number and the previously stored personal identification number received from the biometric information recognizer 120 or the user terminal 140. However, the authentication of the user using the personal identification number is merely an example, and the user may be authenticated using various information such as device-specific information such as an electronic wallet identification number.

또한, 휴대용 저장 장치(110)는 생체 정보 인식기(120)로부터 수신하는 생체 인식 정보를 저장할 때 암호화하여 저장할 수 있는데, 인식되는 생체의 종류에 따라 생체 인식 정보를 다른 방식으로 암호화할 수 있다. 예를 들어, 휴대용 저장 장치(110)는 인식되는 생체의 종류에 따라 서로 다른 암호화 알고리즘을 사용하거나, 암호화를 위한 키값을 변경하거나 생체 인식 정보값의 길이를 변경함으로써, 다른 방식으로 생체 인식 정보를 암호화할 수 있다. 일 예로, 인식되는 사용자의 생체가 홍채인 경우에는 비밀키 암호화 알고리즘을 이용하여 암호화하거나 인식되는 사용자의 생체가 지문인 경우에는 공개키 암호화 알고리즘을 이용하여 암호화할 수 있 으며, 인식되는 사용자의 생체가 목소리인 경우와 손금인 경우에 대해 암호화 알고리즘은 동일한 것을 이용하되 암호화하는 키값을 달리하여 암호화할 수 있으며, 인식되는 사용자의 생체가 얼굴인 경우와 정맥인 경우에 대해 저장하는 생체 인식 정보의 비트값을 달리하여 암호화할 수 있다.In addition, the portable storage device 110 may encrypt and store the biometric information received from the biometric information recognizer 120. The portable storage device 110 may encrypt the biometric information in a different manner according to the type of the recognized biometric. For example, the portable storage device 110 may use different encryption algorithms according to the type of biometric to be recognized, change the key value for encryption, or change the length of the biometric information value, thereby obtaining biometric information in different ways. It can be encrypted. For example, when the biometric of the recognized user is an iris, the encryption may be performed using a secret key encryption algorithm, or when the biometric of the recognized user is a fingerprint, it may be encrypted using a public key encryption algorithm. The encryption algorithm uses the same one for the case of the voice and the palm of the hand, and encrypts by using different encryption key values, and the bit of the biometric information stored for the case where the user's biometric is the face and the vein You can encrypt it by changing the value.

또한, 휴대용 저장 장치(110)는 플래시 메모리를 내장한 스마트카드를 포함할 수 있지만, 반드시 이에 한정하지 않고 플래시 메모리와 스마트카드를 각각 독립적으로 포함할 수 있다.In addition, the portable storage device 110 may include a smart card with a built-in flash memory, but is not necessarily limited thereto and may include a flash memory and a smart card independently.

또한, 휴대용 저장 장치(110)는 사용자 단말기(140)로부터 사용자 정보와 생체 인식 정보를 요청받으면, 사용자 단말기(140)를 이용하여 사용자를 인증한 후, 사용자 정보 및 생체 인식 정보를 사용자 단말기(140)로 전송할 수 있다. 즉, 사용자 단말기(140)로부터 실명 인증을 위한 정보로서 사용자 정보와 생체 인식 정보를 요청받으면, 사용자 단말기(140)의 터치스크린, 액정 화면, 모니터, 키보드, 마우스 등과 같은 입출력 인터페이스를 이용하여 사용자를 인증하기 위한 정보를 입력받아 기 저장된 정보와 비교함으로써 사용자를 인증하고 인증에 성공한 경우에만 사용자 정보 및 생체 인식 정보를 사용자 단말기(140)로 전송할 수 있다. 이를 위해, 휴대용 저장 장치(110)는 사용자 단말기(140)를 이용하여 사용자를 인증하기 위한 화면 데이터등을 저장하고 사용자 단말기(140)로 제공할 수 있다.In addition, when the portable storage device 110 receives the user information and the biometric information from the user terminal 140, the portable storage device 110 authenticates the user using the user terminal 140, and then displays the user information and the biometric information in the user terminal 140. ) Can be sent. That is, when the user information and the biometric information are requested as the information for the real name authentication from the user terminal 140, the user is inputted using an input / output interface such as a touch screen, a liquid crystal screen, a monitor, a keyboard, and a mouse of the user terminal 140. The user information and the biometric information may be transmitted to the user terminal 140 only when the user is authenticated and the authentication is successful by receiving the information for authentication and comparing the previously stored information. To this end, the portable storage device 110 may store screen data for authenticating a user using the user terminal 140 and provide the same to the user terminal 140.

생체 정보 인식기(120)는 사용자의 생체를 인식하여 생체 인식 정보를 생성한다. 이러한 생체 정보 인식기(120)는 사용자의 생체를 감지하기 위한 센서, 감지한 사용자의 생체를 데이터화하여 생체 인식 정보를 생성하고 필요에 따라 저장하 기 위한 데이터 저장 및 처리기, 생체 인식 정보를 휴대용 저장 장치(110), 생체 정보 관리 서버(130)와 같은 외부 장치로 전송하기 위한 통신기 등을 구비할 수 있다. 이러한 생체 정보 인식기(120)는 동사무소, 구청, 시청 등과 같은 관공서나 은행, 카드사 등과 같은 금융 기관 등에 비치되어 인터넷 또는 인트라넷 등을 통해 생체 정보 관리 서버(130)와 연결될 수 있으며, 사용자는 생체 정보 인식기(120)가 비치된 곳을 편리하게 방문하여 자신의 생체를 인식하고 생체 인식 정보를 저장할 수 있다.The biometric information recognizer 120 generates biometric information by recognizing a user's living body. The biometric information recognizer 120 includes a sensor for detecting a user's living body, a data storage and processor for generating biometric information by storing the detected user's biometric data, and storing the biometric information as needed, and a portable storage device. 110, a communicator for transmitting to an external device such as the biometric information management server 130 may be provided. The biometric information recognizer 120 may be stored in a government office such as a government office, a ward office, a city hall, or a financial institution such as a bank or a card company, and may be connected to the biometric information management server 130 through the Internet or an intranet. The user may conveniently visit the location where 120 is provided to recognize his / her living body and store biometric information.

생체 정보 관리 서버(130)는 생체 정보 인식기(120)로부터 사용자 정보 및 생체 인식 정보를 수신하고 사용자 정보와 생체 인식 정보를 연계하여 저장하고 관리한다. 이러한 생체 정보 관리 서버(130)는 독립적으로 존재하는 통상적인 네트워크 서버로 구현될 수 있는데, 반드시 이에 한정하지 않고 생체 정보 인식기(120) 또는 서비스 서버(150) 내에 구비되는 구성 요소나 프로그램 모듈로도 구현될 수 있을 것이다.The biometric information management server 130 receives user information and biometric information from the biometric information recognizer 120, stores and manages the user information and the biometric information in association with each other. The biometric information management server 130 may be implemented as a conventional network server that exists independently, but is not necessarily limited to the components or program modules provided in the biometric information recognizer 120 or the service server 150. Could be implemented.

또한, 생체 정보 관리 서버(130)는 전술한 휴대용 저장 장치(110)와 같이, 생체 정보 인식기(120)로부터 수신한 사용자 정보 및 생체 인식 정보를 저장할 때, 생체 인식 정보를 암호화하여 저장할 수 있는데, 인식되는 생체의 종류에 따라 다른 방식으로 생체 인식 정보를 암호화할 수 있다. 생체의 종류에 따라 다른 방식으로 생체 인식 정보를 암호화하는 예에 대해서는 전술하였으므로 상세한 설명은 생략한다. 다만, 생체 정보 관리 서버(130)와 휴대용 저장 장치(110)는 동일한 생체에 대해서는 동일한 방식으로 암호화할 수 있다. 따라서, 휴대용 저장 장치(110)와 생체 정보 관리 서버(130)는 생체의 종류에 따라 이용하는 암호화 방식에 대해서 미리 약속하여 설정하는 것이 바람직하다.In addition, the biometric information management server 130, like the above-described portable storage device 110, when storing the user information and biometric information received from the biometric information recognizer 120, may store the biometric information encrypted, The biometric information may be encrypted in different ways depending on the type of biometric to be recognized. Since the example of encrypting the biometric information in different ways according to the type of the living body has been described above, a detailed description thereof will be omitted. However, the biometric information management server 130 and the portable storage device 110 may encrypt the same biometrics in the same manner. Therefore, it is preferable that the portable storage device 110 and the biometric information management server 130 make an appointment in advance regarding the encryption method used according to the type of the living body.

사용자 단말기(140)는 사용자의 조작에 따라 유무선 인터넷을 이용하여 서비스 서버(150)에 접속하여 서비스 서버(150)로부터 실명 인증 정보를 요청받으면 연결되어 있는 휴대용 저장 장치(110)로부터 사용자 정보 및 생체 인식 정보를 수신하여 서비스 서버(150)로 전달한다. 여기서, 사용자 단말기(140)는 필요에 따라 서비스 서버(150)로 실명 인증이 요구되는 서비스를 요청하고 그에 따라 서비스 서버(150)로부터 실명 인증 정보를 요청받을 수도 있지만, 서비스 서버(150)로 별도의 서비스를 요청하는 절차 없이도, 서비스 서버(150)로부터 실명 인증 정보를 요청받을 수도 있다.The user terminal 140 connects to the service server 150 using wired or wireless Internet according to a user's operation, and receives user name and biometric information from the connected portable storage device 110 when real name authentication information is requested from the service server 150. The recognition information is received and transmitted to the service server 150. In this case, the user terminal 140 may request a service for which real name authentication is required from the service server 150 as needed, and may receive real name authentication information from the service server 150 accordingly, but separately from the service server 150. Without the procedure of requesting the service of the real name authentication information may be requested from the service server 150.

또한, 사용자 단말기(140)는 서비스 서버(150)로부터 실명 인증 정보를 요청받으면, 휴대용 저장 장치(110)로부터 사용자 정보 및 생체 인식 정보와 함께 장치 고유 정보를 추가로 수신할 수 있으며, 이 경우 서비스 서버(150)로 실명 인증 정보로서 사용자 정보 및 생체 인식 정보와 함께 장치 고유 정보를 추가로 전달할 수 있다.In addition, when the user terminal 140 receives the real name authentication information from the service server 150, the user terminal 140 may further receive device specific information together with user information and biometric information from the portable storage device 110, and in this case, the service The device 150 may further transmit device-specific information along with user information and biometric information as real name authentication information to the server 150.

이러한 사용자 단말기(140)는 개인용 컴퓨터(PC: Personal Computer), 노트북 컴퓨터, 개인 휴대 단말기(PDA: Personal Digital Assistant), 휴대형 멀티미디어 플레이어(PMP: Portable Multimedia Player), 플레이스테이션 포터블(PSP: PlayStation Portable), 이동통신 단말기(Mobile Communication Terminal) 등과 같은 정보 통신 컴퓨터이거나 카드 결제 단말기, 전자식 금전 등록기(Electronic Cash Register), 셋톱박스(Settop Box), 현금 인출기(CD: Cash Dispenser), 은행 업무 자동화 기기(ATM: Automatic Teller Ｍachine), 공과금 수납기 등 금융 자동화 기기 등과 같은 기기일 수 있으며, 각종 기기 또는 유무선 통신망과 통신을 수행하기 위한 통신 모뎀 등의 통신 장치, 실명 인증과 금융 거래 서비스 및 실명 인증이 필요한 서비스를 수행하기 위한 각종 프로그램과 데이터를 저장하기 위한 메모리, 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하는 다양한 장치를 의미한다.The user terminal 140 may be a personal computer (PC), a notebook computer, a personal digital assistant (PDA), a portable multimedia player (PMP), or a PlayStation Portable (PSP). Information communication computers such as mobile phones, mobile communication terminals, card payment terminals, electronic cash registers, set-top boxes, cash dispensers, and ATMs. It may be a device such as an automated teller machine, a financial storage device such as a utility bill collector, and a communication device such as a communication modem for performing communication with various devices or wired / wireless communication networks, real name authentication and financial transaction service, and services requiring real name authentication. Memory for storing various programs and data for execution, and executing programs It means a variety of devices including a microprocessor and the like for operation and control.

서비스 서버(150)는 사용자 단말기(140)로 실명 인증 정보를 요청하여 사용자 단말기(140)로부터 사용자 정보 및 생체 인식 정보를 수신하며, 생체 정보 관리 서버(130)로 사용자 정보를 전송하여 사용자에 대한 생체 인식 정보를 요청하고 생체 정보 관리 서버(130)로부터 수신하며, 사용자 단말기(140)로부터 수신한 생체 인식 정보와 생체 정보 관리 서버(130)로부터 수신한 생체 인식 정보를 이용하여 사용자의 실명을 인증한다. 이러한 서비스 서버(150)는 통상적인 네트워크 서버로 구현될 수 있으며, 사용자 정보 및 생체 인식 정보와 실명이 요구되는 서비스에 대한 서비스 정보 및 서비스를 제공하기 위한 각종 정보를 저장하는 데이터베이스를 구비할 수 있다.The service server 150 requests real name authentication information from the user terminal 140 to receive user information and biometric information from the user terminal 140, and transmits the user information to the biometric information management server 130 for the user. The biometric information is requested and received from the biometric information management server 130, and the real name of the user is authenticated using the biometric information received from the user terminal 140 and the biometric information received from the biometric information management server 130. do. The service server 150 may be implemented as a general network server, and may include a database for storing user information, biometric information, service information on a service requiring a real name, and various information for providing a service. .

또한, 서비스 서버(150)는 사용자 단말기(140)로부터 실명 인증 정보로서 사용자 정보 및 생체 인식 정보와 함께 장치 고유 정보를 수신할 수 있는데, 이 경우 사용자 단말기(140)로부터 전달된 생체 인식 정보를 이용하여 사용자의 실명 인증을 수행할 뿐만 아니라, 장치 고유 정보를 이용하여 사용자의 실명을 추가로 인증 할 수 있다. 장치 고유 정보를 이용하여 사용자의 실명을 추가로 인증하는 경우, 서비스 서버(150)는 사용자 단말기(140)로부터 전달되는 장치 고유 정보와 사용자 정보에 의해 식별되는 사용자에 대해 기 저장한 장치 고유 정보를 비교하여 일치 여부를 판단함으로써, 사용자의 실명을 인증할 수 있다.In addition, the service server 150 may receive device-specific information together with user information and biometric information as real name authentication information from the user terminal 140. In this case, the biometric information transmitted from the user terminal 140 is used. In addition to performing real name authentication of the user, the real name of the user may be additionally authenticated using device-specific information. In the case of further authenticating the real name of the user by using the device specific information, the service server 150 may store the device specific information transmitted from the user terminal 140 and the device specific information previously stored for the user identified by the user information. By comparing and determining the match, the real name of the user can be authenticated.

또한, 서비스 서버(150)는 사용자 단말기(140)로부터 수신한 생체 인식 정보와 생체 정보 관리 서버(130)로부터 수신한 생체 인식 정보를 비교하여 일치하는지 여부에 따라 실명 인증의 성공 또는 실패 여부를 판단하며, 실명 인증에 성공한 경우에 한에서 사용자 단말기(140)로부터 요청되는 서비스를 처리하여 처리 결과를 사용자 단말기(140)로 전송할 수 있다.In addition, the service server 150 compares the biometric information received from the user terminal 140 with the biometric information received from the biometric information management server 130 and determines whether the real name authentication succeeds or fails according to whether or not they match. If the real name authentication is successful, the service request from the user terminal 140 may be processed and the processing result may be transmitted to the user terminal 140.

도 2는 본 발명의 일 실시예에 따른 휴대용 저장 장치를 간략하게 나타낸 블록 구성도이다.2 is a block diagram schematically illustrating a portable storage device according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 휴대용 저장 장치(110)는 사용자의 실명을 인증하기 위한 전자지갑 프로그램(240)을 저장하는 프로그램 영역(230)과 사용자의 사용자 정보 및 사용자의 생체가 인식된 생체 인식 정보를 포함하는 각종 데이터를 저장하는 데이터 영역(260)을 포함하는 플래시 메모리(220), 사용자 정보 및 생체 인식 정보를 암호화하는 암호화 처리기(280), 각종 데이터를 관리하기 위한 데이터 처리기(282), 통신기(292)를 이용하여 생체 정보 인식기(120), 사용자 단말기(140) 등 같은 외부 장치와 통신을 수행하기 위한 통신 처리기(284)와 전반적인 제어를 수행하는 제어기(290)를 포함하는 스마트카드(210) 및 외부 장치와의 통신을 수행하기 위한 통신기(292)를 포함하여 구성될 수 있다.The portable storage device 110 according to an embodiment of the present invention includes a program area 230 for storing an electronic wallet program 240 for authenticating a user's real name and a biometric in which user information of a user and a user's biometric are recognized. A flash memory 220 including a data area 260 for storing various data including information, an encryption processor 280 for encrypting user information and biometric information, a data processor 282 for managing various data, A smart card including a communication processor 284 for performing communication with an external device such as the biometric information recognizer 120, the user terminal 140, and a controller 290 for performing overall control using the communicator 292. 210 and a communicator 292 for communicating with an external device.

이하에서는 플래시 메모리(220)가 스마트카드 내에 내장되는 것으로 도시하고 설명하지만, 플래시 메모리(220)가 반드시 스마트카드 내에 내장되어야 하는 것은 아니다. 이 경우, 휴대용 저장 장치(110)는 스마트카드, 플래시 메모리, 통신기를 포함하여 구성될 수 있으며, 스마트 카드 내에는 플래시 메모리가 내장되지 않고 내장 메모리가 구비되며, 플래시 메모리는 스마트 카드와 독립적으로 구성되어 스마트 카드와 연결된다. 즉, 플래시 메모리(220)가 스마트 카드(210) 내에 내장되지 않는 경우, 휴대용 저장 장치(110)는 사용자 정보 및 생체 인식 정보를 암호화하는 암호화 처리기, 각종 데이터를 관리하기 위한 데이터 처리기, 통신기를 이용하여 외부 장치와 통신을 수행하기 위한 통신 처리기와 전반적인 제어를 수행하는 제어기를 포함하는 스마트카드, 사용자의 실명을 인증하기 위한 전자지갑 프로그램을 저장하는 프로그램 영역과 사용자의 사용자 정보 및 사용자의 생체가 인식된 생체 인식 정보를 포함하는 각종 데이터를 저장하는 데이터 영역을 포함하는 플래시 메모리 및 외부 장치와의 통신을 수행하기 위한 통신기를 포함하여 구성될 수 있다. 스마트 카드에 내장되는 내장 메모리에는 공인 인증서, 사용자 정보, 장치 고유 정보, 금융 기본 정보 등과 같은 보안 관련 정보가 저장될 수 있으며, 이와 같이, 스마트 카드의 내장 메모리에 보안 관련 정보가 저장되면, 해당 정보들은 플래시 메모리에 저장되지 않을 수 있다.Hereinafter, although the flash memory 220 is shown and described as being embedded in the smart card, the flash memory 220 is not necessarily embedded in the smart card. In this case, the portable storage device 110 may include a smart card, a flash memory, and a communicator. The smart card does not have a built-in flash memory, but has a built-in memory, and the flash memory is configured independently of the smart card. Is connected with the smart card. That is, when the flash memory 220 is not embedded in the smart card 210, the portable storage device 110 uses an encryption processor for encrypting user information and biometric information, a data processor for managing various data, and a communicator. A smart card including a communication processor for performing communication with an external device and a controller for performing overall control, a program area for storing an electronic wallet program for authenticating a user's real name, and user information of a user and a user's biometrics The flash memory may include a flash memory including a data area for storing various types of data including the biometric information, and a communicator for communicating with an external device. The internal memory embedded in the smart card may store security related information such as a public certificate, user information, device specific information, basic financial information, and the like, and when the security related information is stored in the internal memory of the smart card, They may not be stored in flash memory.

여기서, 스마트 카드란 데이터 또는 정보를 저장하고 저장된 데이터 또는 정보를 통신을 이용하여 외부의 장치로 전송하거나 외부의 장치로부터 데이터 또는 정보를 수신하여 저장하는 장치를 말하며, 반드시 스마트 카드에 한정되지 않고 통 신 기능을 가지는 메모리나 기억 매체로 구현될 수 있다.Here, a smart card refers to a device that stores data or information and transmits the stored data or information to an external device through communication, or receives and stores data or information from an external device, and is not necessarily limited to a smart card. It may be implemented as a memory or a storage medium having a new function.

여기서, 암호화 처리기(280)는 인식된 생체의 종류에 따라 생체 인식 정보를 다르게 암호화할 수 있다. 생체의 종류에 따라 생체 인식 정보를 다른 방식으로 암호화하는 것에 대해서는 도 1을 통해 전술하였으므로 상세한 설명은 생략한다.Here, the encryption processor 280 may encrypt the biometric information differently according to the recognized biometric type. Encoding biometric information in different ways according to the type of living body is described above with reference to FIG. 1, and thus a detailed description thereof will be omitted.

또한, 전자지갑 프로그램(240)은 통신기(292)를 이용하여 연결되는 생체 정보 인식기(120), 사용자 단말기(140)와 같은 외부 장치의 컴퓨팅 환경을 인식하거나 생체 정보 인식기(120), 사용자 단말기(140)와 같은 외부 장치에 휴대용 저장 장치(110)를 인식시키며, 사용자를 인증하는 기본 모듈(242), 생체 정보 인식기(120)와 같은 외부 장치가 연결되면, 생체 정보 인식기(120)와 같은 외부 장치로 사용자의 생체를 인식하기 위한 프로그램 및/또는 화면 데이터와 사용자 정보를 전송하고, 생체 정보 인식기(120)와 같은 외부 장치로부터 생체 인식 정보를 수신하면 암호화 처리기(280)를 이용하여 암호화하여 플래시 메모리(220)에 저장하는 생체 인식 관리 모듈(254) 및 사용자 단말기(140)와 같은 외부 장치로부터 생체 인식 정보를 요청받으면, 사용자 정보 및 생체 인식 정보를 사용자 단말기(140)와 같은 외부 장치로 전송하는 실명 인증 처리 모듈(256)을 포함하여 구성될 수 있다.Also, the electronic wallet program 240 recognizes a computing environment of an external device such as the biometric information recognizer 120 and the user terminal 140 connected using the communicator 292, or the biometric information recognizer 120 or the user terminal ( When the external device such as the basic module 242 for authenticating a user and the biometric information recognizer 120 is connected to the external device such as the 140 and the user, the external storage such as the biometric information recognizer 120 is connected. Transmitting a program and / or screen data and user information for recognizing a user's living body to the device, and receiving biometric information from an external device such as the biometric information recognizer 120, encrypts and flashes using the encryption processor 280 When the biometric information is requested from an external device such as the biometric management module 254 and the user terminal 140 stored in the memory 220, the user information and the biometric information are received. A can comprise a name verification processing module (256) for transmitting to an external device, such as a user terminal 140.

여기서, 생체 인식 관리 모듈(254)은 생체 정보 인식기(120)와 같은 외부 장치가 연결되거나 생체 인식 정보를 수신하기 전에 기본 모듈(242)로 하여금 생체 정보 인식기(120), 사용자 단말기(140)와 같은 외부 장치를 이용하여 사용자를 인증하도록 제어할 수 있다. 또한, 실명 인증 처리 모듈(256)은 사용자 단말기(140)와 같은 외부 장치로부터 생체 인식 정보를 요청받으면, 기본 모듈(242)로 하여금 외부 장치를 이용하여 사용자를 인증하도록 제어할 수 있다.Here, the biometric management module 254 causes the basic module 242 to communicate with the biometric information recognizer 120 and the user terminal 140 before an external device such as the biometric information recognizer 120 is connected or receives the biometric information. The same external device can be used to control the authentication of a user. In addition, when the real name authentication processing module 256 receives biometric information from an external device such as the user terminal 140, the real name authentication processing module 256 may control the basic module 242 to authenticate the user using the external device.

또한, 전자지갑 프로그램(240)은 포탈 사이트를 운영하는 포탈 서비스 서버, 다양한 금융 기관 또는 공공 기관이 운영하는 금융 거래 서버 등과 같은 서비스 서버(150)에 사용자 단말기(140)를 통해 연결되어, 플래시 메모리(220)의 데이터 영역(260)에 저장되어 있는 각종 정보를 이용하여 다수의 포탈 사이트에서 제공하는 동일한 포탈 서비스 또는 다수의 금융 기관에서 제공하는 동일한 금융 서비스와 같은 유사 서비스 등을 사용자의 명령에 따라 동일한 화면과 입력 절차를 통해 처리할 수 있도록 한다. 이를 위해서는 서비스 서버(150)와의 통신은 기존의 HTTP(Hyper Text Transfer Protocol) 방식뿐만 아니라 XML(eXtended Mark-up Language) 또는 새롭게 정의되는 표준전문 등을 사용할 수도 있다.In addition, the electronic wallet program 240 is connected to the service server 150, such as a portal service server operating a portal site, a financial transaction server operated by various financial institutions or public institutions, etc., through the user terminal 140, and flash memory. By using the various information stored in the data area 260 of 220, the same portal service provided by a plurality of portal sites or similar services such as the same financial service provided by a plurality of financial institutions according to a user's command The same screens and input procedures should be used. To this end, communication with the service server 150 may use not only the existing Hyper Text Transfer Protocol (HTTP) method but also XML (eXtended Mark-up Language) or a newly defined standard full text.

또한, 전자지갑 프로그램(240)은 사용자 단말기(140)의 사용자 인터페이스를 위한 화면, 아이콘 및 메뉴 이동을 위한 제어 객체(Control Object)를 플래시 메모리(220)의 데이터 영역(260)으로부터 불러들여 이용할 수 있다. 따라서, 휴대용 저장 장치(110)는 전자지갑 프로그램(240)을 이용하여 사용자 단말기(140)에 연결한 것을 자동 또는 수동으로 인식하고, 인터넷 등의 유무선 통신망에 접속하여 포탈 서비스, 금융 거래 서비스 등과 같은 실명 인증이 요구되는 서비스를 처리하거나 저장된 정보를 조회할 수 있는 화면이나 메뉴 이동을 위한 제어 요소를 데이터 영역(260)에서 읽어들여 활용할 수도 있다.In addition, the electronic wallet program 240 may use a control object for moving screens, icons, and menus for the user interface of the user terminal 140 from the data area 260 of the flash memory 220. have. Accordingly, the portable storage device 110 automatically or manually recognizes the connection to the user terminal 140 using the electronic wallet program 240, and accesses a wired / wireless communication network such as the Internet, such as a portal service or a financial transaction service. A control element for moving a screen or menu for processing a service requiring real name authentication or for querying stored information may be read and used in the data area 260.

이를 위해, 전자지갑 프로그램(240)은 프로그램의 버전을 자동으로 확인하여 업데이트하는 전자지갑 관리 모듈(244), 스마트카드(210)를 동작을 제어하는 스마 트 카드 관리 모듈(246), 플래시 메모리(220)의 데이터 영역(260)에 저장된 각종 데이터를 저장, 조회, 삭제하는 등 관리하는 데이터 처리모듈(248), 다수의 포탈 사이트에 산재하거나 다수의 금융 기관에 산재한 사용자의 개인 정보 또는 금융 정보를 종합적으로 관리하여 출력하며, 금융기관별 사용 빈도, 금액, 서비스 종류 등의 통계 정보 등의 다양한 분석을 제공하는 통합 금융 관리 모듈(250) 및 휴대용 저장 장치(110)가 사용자 단말기(140)와 같은 다양한 외부 장치와 연결되어 사용자에게 은행 거래, 주식 거래, 자금 거래 및 전자 상거래 등의 다양한 금융 서비스를 이용하는 경우에 금융 거래 서버와 연결되어 사용자 단말기(140)가 금융 거래 서비스 정보를 이용하여 금융 거래 서버로 금융 거래 서비스를 요청하고, 금융 거래 서버로부터 금융 거래 서비스를 처리한 처리 결과를 사용자 단말기(140)를 통해 수신하여 금융 거래 서비스 정보를 업데이트하는 금융 거래 처리 모듈(252) 중 하나 이상을 추가로 포함할 수 있다.To this end, the electronic wallet program 240 is an electronic wallet management module 244 for automatically checking and updating the version of the program, smart card management module 246 for controlling the operation of the smart card 210, flash memory ( Data processing module 248 that stores, inquires, and deletes various data stored in data area 260 of 220, personal information or financial information of users scattered in multiple portal sites or scattered in multiple financial institutions. The integrated financial management module 250 and the portable storage device 110, which provide comprehensive analysis and output, and provide various analysis such as statistical information such as usage frequency, amount, service type, etc. for each financial institution, include various types of user terminals 140. If you connect to an external device and use a variety of financial services, such as banking, stock trading, money trading, and e-commerce, Therefore, the user terminal 140 requests the financial transaction service to the financial transaction server using the financial transaction service information, and receives the processing result of processing the financial transaction service from the financial transaction server through the user terminal 140 to perform the financial transaction. It may further include one or more of the financial transaction processing module 252 for updating the service information.

플래시 메모리부(220)의 데이터 영역(260)에는 휴대용 저장 장치(110)가 사용자 단말기(140) 또는 생체 정보 인식기(120)와 연결되어 사용자를 인증하고 생체를 인식하기 위한 화면 데이터와 사용자 단말기(140)를 통해 금융 거래 서버에 연결되어 다양한 금융 서비스를 제공하는 경우에, 각 금융 거래 서비스에 필요한 각종 화면 데이터(262), 금융 거래 내역, 처리 결과 및 사용 기록 로그 등의 금융 거래 데이터(264), 다양한 컴퓨터 장치를 식별하기 위한 정보 및 각 컴퓨터 장치의 입출력 장치 정보 등의 컴퓨터 장치별 데이터(266) 및 개인 환경 설정 정보 및 각종 사용자 지정 콘텐츠 등의 사용자 설정 데이터(268), 사용자의 생체를 인식하여 생성되는 생체 인식 정보 등의 생체 인식 데이터(270), 전자지갑 식별 번호와 개인 식별 번호 등 휴대용 저장 장치(110) 및/또는 사용자를 인증하기 위한 인증 데이터(272) 등이 저장될 수 있다. 또한, 플래시 메모리부(220)에서 프로그램 영역(230)과 데이터 영역(260) 외에 남는 영역(메모리)은 사용자의 편의를 위해 다양한 데이터(문서, 이미지/음악/동영상 파일 등)가 저장될 수 있다.In the data area 260 of the flash memory unit 220, the portable storage device 110 is connected to the user terminal 140 or the biometric information recognizer 120 to authenticate the user and recognize the living body and the user terminal ( In the case of providing various financial services by connecting to the financial transaction server through 140, various screen data 262 required for each financial transaction service, financial transaction data such as financial transaction details, processing results, and usage history logs 264. Computer-specific data 266 such as information for identifying various computer devices and input / output device information of each computer device, and user setting data 268 such as personal environment setting information and various custom contents, and user's biometrics Biometric data 270 such as biometric information generated by using the same, a portable storage device 110 such as an electronic wallet identification number and a personal identification number and / or Include authentication data 272 may be stored for authenticating a user. In addition, in the flash memory unit 220, the remaining area (memory) other than the program area 230 and the data area 260 may store various data (document, image / music / video file, etc.) for the user's convenience. .

이러한, 휴대용 저장 장치(110)는 일반적인 USB 메모리 스틱과 같이 구현되어 누구나 쉽고 편리하게 휴대할 수 있으며, USB 포트가 구비된 있는 대부분의 컴퓨터에 장착하여 USB 인터페이스를 통해 컴퓨터와 통신할 수 있도록 구현될 수 있다. 따라서, 통신기(292)는 USB 인터페이스를 지원하는 USB 단자의 형태로 구현되는 것이 바람직하지만, 반드시 이에 한정되는 것은 아니며, 생체 정보 인식기(120) 및 사용자 단말기(140)와 통신을 수행할 수 있는 다양한 유무선 통신 장치, 예를 들면, 컴퓨터의 시리얼 포트 및 병렬 통신 포트 등으로 구현되거나, 블루투스(Bluetooth), 지그비(Zigbee) 등의 근거리 무선 통신 기능 등으로 구현될 수 있다.Such a portable storage device 110 is implemented like a general USB memory stick and can be easily and conveniently carried by anyone. The portable storage device 110 can be mounted on most computers equipped with a USB port to communicate with a computer through a USB interface. Can be. Therefore, the communicator 292 is preferably implemented in the form of a USB terminal that supports a USB interface, but is not necessarily limited thereto, and various communication capable of communicating with the biometric information recognizer 120 and the user terminal 140. The wired / wireless communication device may be implemented as, for example, a serial port and a parallel communication port of a computer, or may be implemented as a short range wireless communication function such as Bluetooth, Zigbee, or the like.

또한, 전술한 바와 같이, 플래시 메모리(220)는 프로그램 영역(230)과 데이터 영역(260)을 포함하여 구성되는데, 사용자 단말기(140)는 휴대용 저장 장치(110)와 연결되면, 휴대용 저장 장치(110)의 플래시 메모리(220)를 보조 메모리인 외부 디스크로 인식할 수 있다. 플래시 메모리(220)에는 휴대용 저장 장치(110)를 식별하는 전자지갑 식별 번호와 같은 장치 고유 정보와 사용자를 식별하는 개인 식별 번호(PIN: Personal Identification Number)와 같은 사용자 정보가 저장될 수 있는데, 장치 고유 정보 및 사용자 정보는 사용자가 공공 기관, 금융 기관과 같은 발급 기관에 방문하여 휴대용 저장 장치(110)를 최초로 등록 또는 발급하는 경우에만 입력이 가능하며 암호화되어 저장될 수 있다. 만약, 플래시 메모리(220)가 스마트카드(210)에 내장되지 않는다면, 스마트카드(210)가 자체적으로 구비하는 내장 메모리에 암호화되어 저장될 수 있다.In addition, as described above, the flash memory 220 includes a program area 230 and a data area 260. When the user terminal 140 is connected to the portable storage device 110, the portable storage device ( The flash memory 220 of the 110 may be recognized as an external disk that is an auxiliary memory. The flash memory 220 may store device unique information such as an electronic wallet identification number for identifying the portable storage device 110 and user information such as a personal identification number (PIN) for identifying a user. The unique information and the user information may be input and encrypted and stored only when the user visits an issuing institution such as a public institution or a financial institution for the first time to register or issue the portable storage device 110. If the flash memory 220 is not embedded in the smart card 210, the flash memory 220 may be encrypted and stored in the internal memory of the smart card 210.

여기서, 전자지갑 식별 번호는 휴대용 저장 장치(110)를 인증하기 위한 식별 번호로서, 사용자가 포탈 서비스, 금융 거래 서비스 등 실명 인증이 요구되는 서비스를 수행할 때 서비스 서버(150) 또는 기타 휴대용 저장 장치(110)를 관리하는 서버에 등록되어 저장된 전자지갑 식별 번호와 비교를 통해 휴대용 저장 장치(110)를 인증하는 데 이용될 수 있다. 또한, 개인 식별 번호는 사용자가 휴대용 저장 장치(110)를 사용자 단말기(140)에 연결하는 경우, 사용자가 휴대용 저장 장치(110)를 생체 정보 인식기(120)에 연결하는 경우 또는 사용자가 사용자 단말기(140)를 이용하여 서비스 서버(150)로 실명 인증이 요구되는 서비스를 요청하여 실명 인증을 하는 경우, 휴대용 저장 장치(110)를 사용하는 사용자가 정당한 사용자인지를 인증하는데 이용될 수 있다.Here, the electronic wallet identification number is an identification number for authenticating the portable storage device 110. When the user performs a service requiring real name authentication such as a portal service or a financial transaction service, the service server 150 or other portable storage device may be used. The electronic device may be used to authenticate the portable storage device 110 by comparing with the electronic wallet identification number registered and stored in the server managing the 110. In addition, the personal identification number may be used when the user connects the portable storage device 110 to the user terminal 140, when the user connects the portable storage device 110 to the biometric information recognizer 120, or when the user uses the user terminal ( When real name authentication is performed by requesting a service requiring real name authentication to the service server 150 using 140, the user who uses the portable storage device 110 may be used to authenticate whether the user is a legitimate user.

휴대용 저장 장치(110)는 사용자가 다양한 금융 기관, 금융 서비스 대행사, 공공 기관에서 운영하는 서버에 접속하여 해당 서버에서 제공하는 서비스를 제공받기 위해 자신이 사용할 계좌 정보, 카드 정보, 사용자 인증서, 생체 인식 정보 및 각종 비밀번호 등을 저장할 수 있다. 이러한 정보들은 스마트카드(210)의 플래시 메모리(220) 또는 내장 메모리에 저장하여 등록될 수 있으며, 이 경우 전자지갑 프 로그램(240)이 저장된 정보를 이용하여 해당 서버에 접속하거나 순차적인 금융 거래 서비스 등 다양한 서비스를 자동 또는 수동으로 처리할 수 있다.The portable storage device 110 accesses a server operated by various financial institutions, financial service agencies, and public institutions to receive the services provided by the server, and includes account information, card information, user certificates, and biometrics. Information and various passwords can be stored. Such information may be registered by being stored in the flash memory 220 or the internal memory of the smart card 210. In this case, the electronic wallet program 240 accesses the corresponding server using the stored information or performs a sequential financial transaction. Various services such as services can be handled automatically or manually.

도 3은 본 발명의 일 실시예에 따른 실명 인증 서비스 제공 방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a method for providing a real name authentication service according to an embodiment of the present invention.

사용자는 공공 기관, 금융 기관, 전자지갑 발급 기관 등에 방문하여 휴대용 저장 장치를 발급받는다. 이때, 사용자는 공공 기관, 금융 기관, 전자지갑 발급 기관 등에 비치된 생체 정보 인식기(120)를 이용하여 자신의 생체를 인식하고, 인식되어 생성된 생체 인식 정보가 사용자 정보와 함께 저장된 휴대용 저장 장치를 발급받을 수 있다.A user visits a public institution, a financial institution, an electronic wallet issuing agency, etc. and receives a portable storage device. In this case, the user recognizes his / her own living body using the biometric information recognizer 120 provided in a public institution, a financial institution, an electronic wallet issuing agency, and the like, and the portable storage device in which the biometric information generated is stored along with the user information. Can be issued.

또한, 사용자가 이미 휴대용 저장 장치를 발급받아 사용하고 있는 경우, 생체 인식 정보를 이용하여 실명 인증이 요구되는 서비스 사용자는 공공 기관, 금융 기관, 전자지갑 발급 기관 등 생체 정보 인식기(120)가 비치된 곳에 방문하여 생체 정보 인식기(120)에 휴대용 저장 장치(110)를 연결하면(S302), 휴대용 저장 장치(110)가 기 저장된 사용자 정보를 생체 정보 인식기(120)로 전송하여(S304), 사용자 인증을 수행한 이후에 생체 정보 인식기(120)는 사용자의 생체를 인식한다(S306).In addition, when a user has already received and used a portable storage device, a service user requiring real name authentication using biometric information may include a biometric information recognizer 120 such as a public institution, a financial institution, or an electronic wallet issuing agency. If the portable storage device 110 is connected to the biometric information recognizer 120 at step S302, the portable storage device 110 transmits previously stored user information to the biometric information recognizer 120 (S304). After performing the biometric information recognizer 120 recognizes the user's living body (S306).

여기서, 단계 S304는 구현 방식에 따라 선택적으로 수행될 수 있다. 즉, 휴대용 저장 장치(110)는 사용자 정보를 생체 정보 인식기(120)로 전송하지 않을 수 있으며, 이 경우 생체 정보 인식기(120)는 사용자의 생체 인식에 앞서 구비한 입출력 장치를 이용하여 사용자로부터 사용자 정보를 입력받은 후 생체를 인식할 수 있 다. 또한, 단계 S304에서, 휴대용 저장 장치(110)는 사용자 정보뿐만 아니라 생체 정보 인식기(120)로 생체 인식을 위한 화면 데이터 등을 제공할 수 있으며, 생체 정보 인식기(120)는 휴대용 저장 장치(110)로부터 제공되는 화면 데이터 등을 이용하여 화면을 출력함으로써 사용자로 하여금 생체를 기기에 접촉 또는 접근하도록 함으로써 사용자의 생체를 인식할 수 있다.Here, step S304 may be selectively performed according to an implementation manner. That is, the portable storage device 110 may not transmit the user information to the biometric information recognizer 120. In this case, the biometric information recognizer 120 may use the input / output device provided before the biometrics of the user. After receiving the information, it can recognize the living body. In operation S304, the portable storage device 110 may provide not only user information but also screen data for biometric recognition to the biometric information recognizer 120, and the biometric information recognizer 120 may include the portable storage device 110. By outputting a screen using screen data and the like provided by the user, the user may recognize the user's living body by making the user contact or approach the living body.

생체 인식을 수행한 생체 정보 인식기(120)는 인식한 사용자의 생체에 대한 정보인 생체 인식 정보를 생성하고 휴대용 저장 장치(110)와 생체 정보 관리 서버(130)로 전송한다(S310). 이때, 생체 정보 인식기(120)는 생체 정보 관리 서버(130)로 생체 인식 정보를 전송할 때, 사용자 정보를 함께 전송하여 생체 정보 관리 서버(130)가 사용자 정보에 의해 식별되는 사용자에 대해 생체 인식 정보를 저장할 수 있도록(즉, 사용자 정보와 생체 인식 정보를 연계하여 저장하도록) 할 수 있다.The biometric information recognizer 120 that has performed biometrics generates biometric information, which is information about the recognized user's biometric, and transmits the generated biometric information to the portable storage device 110 and the biometric information management server 130 (S310). In this case, when the biometric information recognizer 120 transmits the biometric information to the biometric information management server 130, the biometric information recognizer 120 transmits the user information together so that the biometric information management server 130 may identify the biometric information for the user identified by the user information. May be stored (ie, storing user information and biometric information in association with each other).

휴대용 저장 장치(110)는 생체 정보 인식기(120)로부터 생체 인식 정보를 수신하면 저장하고(S312), 생체 정보 관리 서버(130)도 생체 인식 정보를 사용자 정보와 연계하여 저장한다(S314). 이때, 휴대용 저장 장치(110)와 생체 정보 관리 서버(130)는 생체 인식 정보를 저장할 때, 암호화하여 저장할 수 있는데, 도 1을 통해 전술한 바와 같이, 인식된 사용자의 생체의 종류에 따라 다른 방식으로 암호화할 수 있다. 다만, 휴대용 저장 장치(110)와 생체 정보 관리 서버(130)는 동일한 사용자에 대한 생체 인식 정보를 암호화한 경우에는 동일한 방식으로 암호화할 수 있다.The portable storage device 110 receives and stores the biometric information from the biometric information recognizer 120 (S312), and the biometric information management server 130 also stores the biometric information in association with the user information (S314). In this case, the portable storage device 110 and the biometric information management server 130 may store the biometric information by encrypting the stored biometric information. As described above with reference to FIG. Can be encrypted. However, the portable storage device 110 and the biometric information management server 130 may encrypt the biometric information of the same user in the same manner.

이와 같은 과정을 통해, 휴대용 저장 장치(110)에 생체 인식 정보를 저장할 수 있으며, 사용자는 휴대용 저장 장치(110)에 저장된 생체 인식 정보를 이용하여 실명 인증을 수행하여 실명 인증이 필요한 서비스를 제공받을 수 있다. 물론, 전술한 바와 같이, 휴대용 저장 장치(110)를 발급받을 때 생체 인식 정보를 저장하는 경우에도, 사용자는 발급받을 때 저장된 생체 인식 정보를 이용하여 실명 인증을 수행하여 실명 인증이 필요한 서비스를 제공받을 수 있다.Through this process, the biometric information may be stored in the portable storage device 110, and the user may receive a service requiring real name authentication by performing real name authentication using the biometric information stored in the portable storage device 110. Can be. Of course, as described above, even when the biometric information is stored when the portable storage device 110 is issued, the user performs real name authentication using the stored biometric information to provide a service requiring real name authentication. I can receive it.

이를 위해, 사용자는 휴대용 저장 장치(110)를 사용자 단말기(140)에 연결하고(S316), 사용자 단말기(140)를 조작하여 유무선 인터넷을 통해 서비스 서버(150)에 접속하면, 사용자 단말기(140)는 사용자의 조작에 따라 서비스 서버(150)로 실명 인증이 요구되는 서비스를 요청한다(S318). 여기서, 실명 인증이 요구되는 서비스는 검색 서비스, 금융 거래 서비스 등의 직접적인 서비스가 될 수도 있지만 직접적인 서비스를 요청하기 전에 요구되는 회원 가입 또는 로그인 등의 요청이 될 수도 있다.To this end, when the user connects the portable storage device 110 to the user terminal 140 (S316) and operates the user terminal 140 to access the service server 150 through the wired or wireless Internet, the user terminal 140 Requests for a service requiring real name authentication to the service server 150 according to the user's operation (S318). Here, the service requiring real name authentication may be a direct service such as a search service or a financial transaction service, but may be a request such as membership registration or login required before requesting a direct service.

사용자 단말기(140)로부터 서비스를 요청받은 서비스 서버(150)는 사용자 단말기(140)를 사용하는 사용자가 서비스를 제공받는 실명의 사용자인지 여부를 인증하기 위해, 사용자 단말기(140)로 실명 인증 정보를 요청한다(S320). The service server 150, which has received a service request from the user terminal 140, transmits the real name authentication information to the user terminal 140 to authenticate whether the user who uses the user terminal 140 is a real name user who is provided with the service. Request (S320).

한편, 단계 S318과 단계 S320에서는 사용자 단말기(140)가 서비스 서버(150)로 실명 인증이 요구되는 서비스를 요청하면, 서비스 서버(150)가 사용자 단말기(140)로 실명 인증 정보를 요청하는 것으로 도시하고 설명했지만, 사용자 단말기(140)가 서비스 서버(150)로 실명 인증이 요구되는 서비스를 요청하지 않은 경우 에도, 서비스 서버(150)가 사용자 단말기(140)로 실명 인증 정보를 요청할 수도 있다. 즉, 서비스 서버(150)는 사용자 단말기(140)의 서비스 요청에 관계 없이, 필요에 따라 사용자 단말기(140)로 실명 인증 정보를 요청할 수 있다.Meanwhile, in steps S318 and S320, when the user terminal 140 requests a service requiring real name authentication from the service server 150, the service server 150 requests the real name authentication information from the user terminal 140. As described above, even when the user terminal 140 does not request a service requiring real name authentication from the service server 150, the service server 150 may request real name authentication information from the user terminal 140. That is, the service server 150 may request real name authentication information from the user terminal 140 as needed regardless of the service request of the user terminal 140.

서비스 서버(150)로부터 실명 인증 정보를 요청받은 사용자 단말기(140)는 연결된 휴대용 저장 장치(110)로 실명 인증 정보로서 활용될 생체 인식 정보를 요청하며(S322), 휴대용 저장 장치(110)는 기 저장되어 있는 사용자에 대한 생체 인식 정보를 읽어들여 사용자 단말기(140)로 전송한다(S324).The user terminal 140, which has received the real name authentication information from the service server 150, requests the biometric information to be utilized as the real name authentication information to the connected portable storage device 110 (S322), and the portable storage device 110 The biometric information of the stored user is read and transmitted to the user terminal 140 (S324).

한편, 휴대용 저장 장치(110)와 사용자 단말기(140)가 단계 S316에서 이미 연결되는 것으로 도시하고 설명하였지만, 휴대용 저장 장치(110)는 반드시 단계 S316에서 사용자 단말기(140)와 연결될 필요는 없으며, 사용자 단말기(140)가 서비스 서버(150)로부터 실명 인증 정보를 요청받으면, 구비된 화면에 사용자로 하여금 휴대용 저장 장치(110)를 사용자 단말기(140)에 연결하도록 할 수 있다. 즉, 휴대용 저장 장치(110)는 단계 S322 전에 사용자 단말기(140)에 연결되면 된다.Meanwhile, although the portable storage device 110 and the user terminal 140 are illustrated and described as already connected in step S316, the portable storage device 110 does not necessarily need to be connected to the user terminal 140 in step S316. When the terminal 140 receives the real name authentication information from the service server 150, the terminal 140 may allow the user to connect the portable storage device 110 to the user terminal 140 on the provided screen. That is, the portable storage device 110 may be connected to the user terminal 140 before step S322.

또한, 서비스 서버(150)는 단계 S320에서 사용자 단말기(140)로 실명 인증 정보를 요청할 때, 복수 개의 실명 인증 방법 중 하나의 방법을 선택하도록 할 수 있으며, 사용자 단말기(140)는 사용자에 의해 복수 개의 실명 인증 방법 중 하나로서 생체 인증을 이용하도록 선택된 경우에만 휴대용 저장 장치(110)로 생체 인식 정보를 요청할 수 있다. 여기서, 복수 개의 실명 인증 방법이란 기존의 온라인에서 수행되던 다양한 실명 인증 방법이 될 수 있는데, 예를 들어 공인 인증서를 이용한 실명 인증 방법, 휴대폰을 이용한 실명 인증 방법, 신용카드나 전화를 이용한 실명 인증 방법 등과 같은 것이 될 수 있다.In addition, when the service server 150 requests the real name authentication information to the user terminal 140 in step S320, the service server 150 may select one of a plurality of real name authentication methods, and the user terminal 140 may select a plurality of user terminals. Only when the biometric authentication is selected as one of the real name authentication methods, the biometric information may be requested to the portable storage device 110. Here, the plurality of real name authentication method may be a variety of real name authentication method that has been performed online, for example, real name authentication method using a public certificate, real name authentication method using a mobile phone, real name authentication method using a credit card or telephone And the like.

또한, 단계 S322에서, 사용자 단말기(140)는 휴대용 저장 장치(110)로 실명 인증 정보로서 활용된 생체 인식 정보를 요청하면서 장치 고유 정보를 추가로 요청할 수 있으며, 이 경우 단계 S324에서, 휴대용 저장 장치(110)는 기 저장되어 있는 장치 고유 정보를 생체 인식 정보와 함께 사용자 단말기(140)로 전송할 수 있다.In addition, in step S322, the user terminal 140 may further request the device-specific information while requesting the biometric information utilized as the real name authentication information to the portable storage device 110, in this case, in step S324, the portable storage device 110 may transmit pre-stored device specific information to the user terminal 140 together with the biometric information.

사용자의 생체 인식 정보를 수신한 사용자 단말기(140)는 실명 인증 정보 요청에 대한 응답으로서 사용자 정보와 생체 인식 정보를 서비스 서버(150)로 전송하고(S326), 서비스 서버(150)는 사용자 단말기(140)로부터 수신한 생체 인식 정보를 이용하여 사용자의 실명 인증을 수행하기 위해, 생체 정보 관리 서버(130)로 사용자에 대한 생체 인식 정보를 요청하며(S328), 생체 정보 관리 서버(130)는 저장된 데이터를 검색하여 요청된 사용자에 대한 생체 인식 정보를 서비스 서버(150)로 전송한다(S330).The user terminal 140 receiving the biometric information of the user transmits the user information and the biometric information to the service server 150 as a response to the real name authentication information request (S326), and the service server 150 transmits the user terminal ( In order to perform the user's real name authentication using the biometric information received from 140, biometric information is requested to the biometric information management server 130 (S328), and the biometric information management server 130 is stored. The data is retrieved and biometric information about the requested user is transmitted to the service server 150 (S330).

여기서, 단계 S320에서 서비스 서버(150)가 복수 개의 실명 인증 방법 중 하나를 선택하게 하여 사용자에 의해 생체 인증이 선택되어, 사용자 단말기(140)가 휴대용 저장 장치(110)로부터 생체 인식 정보를 수신한 경우, 사용자 단말기(140)는 단계 S326에서 실명 인증 정보 요청에 대한 응답으로서 사용자 정보 및 생체 인식 정보를 전송할 때, 실명 인증을 선택하였음을 나타내는 정보를 추가로 전송할 수 있다.Here, in step S320, the service server 150 selects one of a plurality of real name authentication methods, and thus biometric authentication is selected by the user, and the user terminal 140 receives biometric information from the portable storage device 110. If the user terminal 140 transmits user information and biometric information as a response to the real name authentication information request in step S326, the user terminal 140 may further transmit information indicating that real name authentication is selected.

이후, 서비스 서버(150)는 사용자 단말기(140)로부터 수신한 생체 인식 정보와 생체 정보 관리 서버(130)로부터 수신한 생체 인식 정보를 이용하여 사용자에 대한 실명 인증을 수행한다(S332). 이때, 서비스 서버(150)는 사용자 단말기(140)로부터 수신한 생체 인식 정보와 생체 정보 관리 서버(130)로부터 수신한 생체 인식 정보를 비교하여 일치하는지 여부를 확인함으로써 실명 인증을 수행할 수 있으며, 실명 인증의 성공 또는 실패 여부에 대한 결과를 사용자 단말기(140)로 전송할 수 있다.Thereafter, the service server 150 performs real name authentication on the user by using the biometric information received from the user terminal 140 and the biometric information received from the biometric information management server 130 (S332). In this case, the service server 150 may perform real name authentication by comparing the biometric information received from the user terminal 140 with the biometric information received from the biometric information management server 130 and checking whether they match. The result of whether the real name authentication succeeds or fails may be transmitted to the user terminal 140.

또한, 서비스 서버(150)는 사용자 단말기(140)로부터 수신한 생체 인식 정보와 생체 정보 관리 서버(130)로부터 수신한 생체 인식 정보에 대해 암호화를 해제할 수 있다. 즉, 서비스 서버(150)가 사용자 단말기(140)와 생체 정보 관리 서버(130)로부터 수신하는 생체 인식 정보는 각각 사용자 단말기(140)와 생체 정보 관리 서버(130)에 의해 암호화되어 있으므로, 암호화를 해제하여 서로 비교함으로써 사용자의 실명을 인증할 수 있다. 다만, 서비스 서버(150)는 사용자의 실명 인증을 수행할 때, 반드시 생체 인식 정보의 암호화를 해제하여 일치 여부를 확인해야 하는 것은 아니며, 개인 정보의 보호 및 해킹 방지 등을 위해, 암호화된 상태의 생체 인식 정보의 일치 여부를 확인함으로써 사용자의 실명을 인증하는 것이 더욱 바람직할 수 있다.In addition, the service server 150 may release encryption on the biometric information received from the user terminal 140 and the biometric information received from the biometric information management server 130. That is, since the biometric information received by the service server 150 from the user terminal 140 and the biometric information management server 130 is encrypted by the user terminal 140 and the biometric information management server 130, the encryption is performed. The real name of the user can be authenticated by releasing and comparing with each other. However, when performing the real name authentication of the user, the service server 150 does not necessarily need to release encryption of the biometric information to check whether it is matched, and to protect personal information and prevent hacking, It may be more desirable to authenticate the real name of the user by checking whether the biometric information matches.

또한, 단계 S324에서, 사용자 단말기(140)가 휴대용 저장 장치(110)로부터 생체 인식 정보와 함께 장치 고유 정보를 전달받은 경우, 단계 S326에서, 사용자 단말기(140)는 사용자 정보와 생체 인식 정보뿐만 아니라 장치 고유 정보를 서비스 서버(150)로 전송할 수 있으며, 단계 S332에서, 서비스 서버(150)는 생체 인식 정보를 이용하여 사용자의 실명을 인증할 뿐만 아니라 장치 고유 정보를 이용하여 사 용자의 실명을 추가로 인증할 수 있다. 이 경우, 단계 S328 및 단계 S330은 생략될 수 있으며, 서비스 서버(150)는 기 저장된 장치 고유 정보와 사용자 단말기(140)로부터 전달된 장치 고유 정보를 비교하여 일치 여부를 판단함으로써, 사용자의 실명을 인증할 수 있다.In addition, when the user terminal 140 receives the device specific information together with the biometric information from the portable storage device 110 in step S324, in step S326, the user terminal 140 is not only user information and biometric information. The device specific information may be transmitted to the service server 150. In operation S332, the service server 150 not only authenticates the user's real name using the biometric information but also adds the user's real name using the device unique information. You can authenticate with In this case, steps S328 and S330 may be omitted, and the service server 150 compares the device-specific information previously stored with the device-specific information transmitted from the user terminal 140 to determine whether they match, thereby realizing the real name of the user. You can authenticate.

이상에서는 도 1 및 도 3에서, 서비스 서버(150)가 사용자 단말기(140)로부터 사용자 정보 및 생체 인식 정보를 전달받으면(S326), 생체 정보 관리 서버(130)로 사용자에 대한 생체 인식 정보를 요청하고(S328), 생체 정보 관리 서버(130)로부터 사용자에 대한 생체 인식 정보를 수신하여(S330), 실명 인증을 수행하는 것(S332)으로 설명했지만, 반드시 이와 같이 서비스 서버(150)가 실명 인증의 주체가 되어야 하는 것은 아니며, 서비스 서버(150)가 아닌 생체 정보 관리 서버(130)가 실명 인증의 주체가 될 수도 있다.1 and 3, when the service server 150 receives user information and biometric information from the user terminal 140 (S326), the biometric information management server 130 requests biometric information about the user. Although (S328), receiving the biometric information about the user from the biometric information management server 130 (S330), but performing the real name authentication (S332), but as described above, the service server 150 is a real name authentication It is not necessary to be a subject of the biometric information management server 130, rather than the service server 150 may be a subject of real name authentication.

즉, 단계 S326과 같이 서비스 서버(150)가 사용자 단말기(140)로부터 사용자 정보 및 생체 인식 정보를 전달받으면, 서비스 서버(150)가 생체 정보 관리 서버(130)로 사용자 단말기(140)로부터 전달된 사용자 정보 및 생체 인식 정보를 전달하면서 사용자에 대한 실명 인증을 요청할 수 있으며, 이 경우 생체 정보 관리 서버(130)는 서비스 서버(140)로부터 전달되는 생체 인식 정보와 사용자 정보에 의해 식별되는 사용자에 대한 기 저장된 생체 인식 정보를 비교함으로써, 사용자의 실명을 인증하고, 실명 인증의 결과를 서비스 서버(150)로 전달할 수 있으며, 서비스 서버(150)는 생체 정보 관리 서버(130)로부터 전달되는 실명 인증의 결과에 따라 실명 인증이 요구되는 서비스를 사용자 단말기(140)로 제공할지 여부를 결정할 수 있다.That is, when the service server 150 receives the user information and the biometric information from the user terminal 140 as in step S326, the service server 150 is delivered from the user terminal 140 to the biometric information management server 130 The user name and biometric information may be transmitted, and real name authentication may be requested for the user. In this case, the biometric information management server 130 may identify the user identified by the biometric information and the user information transmitted from the service server 140. By comparing the stored biometric information, the real name of the user may be authenticated, and the result of the real name authentication may be transmitted to the service server 150. The service server 150 may be configured to perform real name authentication transmitted from the biometric information management server 130. As a result, it may be determined whether to provide a service requiring real name authentication to the user terminal 140.

한편, 이상에서는 실명 인증이 모두 생체 인식 정보를 이용하여 수행되는 것으로 설명하였지만, 반드시 이에 한정하지 않고, 생체 인식 정보를 이용한 실명 인증과 기존의 온라인 실명 인증 방법을 조합하여 실명 인증을 수행할 수도 있다. 예를 들어, 로그인을 위한 실명 인증은 기존의 공인 인증서를 이용하여 수행되고 서비스를 위한 실명 인증은 생체 인식 정보를 이용하여 수행될 수도 있을 것이다.Meanwhile, the real name authentication has been described as all performed using biometric information. However, the present invention is not limited thereto, and real name authentication may be performed by combining real name authentication using biometric information and an existing online real name authentication method. . For example, real name authentication for login may be performed using an existing public certificate and real name authentication for a service may be performed using biometric information.

도 4는 본 발명의 일 실시예에 따른 금융 거래 서비스 제공 시스템을 간략하게 나타낸 블록 구성도이다.4 is a block diagram schematically illustrating a financial transaction service providing system according to an exemplary embodiment of the present invention.

본 발명의 일 실시예에 따른 금융 거래 서비스 제공 시스템(400)은 도 1을 통해 전술한 본 발명의 일 실시예에 따른 실명 인증 서비스 제공 시스템에서 전술한 휴대용 저장 장치(110), 생체 정보 인식기(120), 생체 정보 관리 서버(130) 및 사용자 단말기(140)를 포함하며, 서비스 서버(150) 대신 금융 거래 서버(410)를 포함하여 구성될 수 있다. 휴대용 저장 장치(110), 생체 정보 인식기(120), 생체 정보 관리 서버(130) 및 사용자 단말기(140)에 대해서는 도 1 내지 도 3을 통해 전술한 내용과 동일 또는 유사하므로 상세한 설명은 생략하며, 이미 전술한 역할과 다른 역할에 대해서는 도 5를 통해 설명할 금융 거래 서비스 제공 방법을 설명하면서 함께 설명한다.Financial transaction service providing system 400 according to an embodiment of the present invention is the portable storage device 110, the biometric information recognizer (described above) in the real name authentication service providing system according to an embodiment of the present invention described above with reference to FIG. 120, a biometric information management server 130, and a user terminal 140, and may include a financial transaction server 410 instead of a service server 150. Since the portable storage device 110, the biometric information recognizer 120, the biometric information management server 130, and the user terminal 140 are the same as or similar to those described above with reference to FIGS. 1 to 3, detailed descriptions thereof will be omitted. A role different from the above-described role will be described together with the financial transaction service providing method to be described with reference to FIG. 5.

금융 거래 서버(410)는 로그인 및 금융 거래 서비스를 요청받을 때마다 사용자 단말기(140)를 통해 수신하는 휴대용 저장 장치(110)에 저장된 생체 인식 정보와 생체 정보 관리 서버(150)로부터 수신하는 생체 인식 정보를 이용하여 사용자의 실명을 인증하고, 실명의 인증에 성공하면 로그인 및 금융 거래 서비스를 처리하여 처리 결과를 사용자 단말기(140)로 전송한다. 이러한 금융 거래 서버(410)는 통상적인 네트워크 서버로 구현될 수 있다. 이를 위해, 사용자 단말기(140)는 로그인 및 실명 인증이 요구되는 금융 거래 서비스를 금융 거래 서버(410)로 요청하되, 금융 거래 서버(410)로부터 실명 인증 정보를 요청받으면 휴대형 저장 장치(110)로부터 사용자 정보 및 생체 인식 정보를 수신하여 금융 거래 서버(410)로 전달한다.The financial transaction server 410 receives biometric information stored in the portable storage device 110 received through the user terminal 140 and biometric information received from the biometric information management server 150 whenever a login and financial transaction service is requested. The real name of the user is authenticated using the information, and if the real name is successfully authenticated, the login and financial transaction service are processed to transmit the processing result to the user terminal 140. The financial transaction server 410 may be implemented as a conventional network server. To this end, the user terminal 140 requests a financial transaction service that requires login and real name authentication to the financial transaction server 410, and receives the real name authentication information from the financial transaction server 410 from the portable storage device 110. The user information and the biometric information are received and transferred to the financial transaction server 410.

도 5a 및 도 5b는 본 발명의 일 실시예에 따른 금융 거래 서비스 제공 방법을 설명하기 위한 흐름도이다.5A and 5B are flowcharts illustrating a method for providing a financial transaction service according to an embodiment of the present invention.

단계 S502 내지 단계 S532는 도 3을 통해 전술한 단계 S302 내지 단계 S332와 동일 또는 유사하므로 상세한 설명은 생략한다. 다만, 단계 S518은 도 3을 통해 전술한 단계 S318과 달리, 사용자 단말기(140)가 금융 거래 서버(410)로 실명 인증이 요구되는 서비스를 요청하는 것이 아니라 회원 가입 또는 로그인을 요청한다.Steps S502 to S532 are the same as or similar to steps S302 to S332 described above with reference to FIG. 3, and thus a detailed description thereof will be omitted. However, in step S518, unlike step S318 described above with reference to FIG. 3, the user terminal 140 does not request a service requiring real name authentication to the financial transaction server 410, but requests membership registration or login.

실명 인증을 수행한 금융 거래 서버(410)는 인증 성공 여부를 판단하여(S534), 인증에 실패한 경우에는 실명 인증의 결과로서 로그인 실패를 사용자 단말기(140)로 통보하고(S536), 인증에 성공한 경우에는 실명 인증의 결과로서 로그인 성공을 사용자 단말기(140)로 통보한다(S538).The financial transaction server 410 performing real name authentication determines whether the authentication succeeds (S534). If the authentication fails, the financial transaction server 410 notifies the user terminal 140 of the login failure as a result of the real name authentication (S536). In the case of real name authentication, the user terminal 140 is notified of the login success (S538).

로그인 실패를 통보받은 사용자 단말기(140)는 사용자의 선택에 따라 다른 방식으로 실명 인증을 선택하여 다시 로그인을 요청할 수도 있으며, 로그인 성공을 통보받은 사용자 단말기(140)는 사용자의 조작에 따라 금융 거래 서버(410)로 금융 거래 서비스를 요청한다(S540).The user terminal 140 notified of the login failure may request to log in again by selecting the real name authentication in a different manner according to the user's selection, and the user terminal 140 notified of the successful login may request the financial transaction server according to the user's operation. In step 410, the financial transaction service is requested.

금융 거래 서비스를 요청받은 금융 거래 서버(410)는 사용자 단말기(140)로 실명 인증 정보를 요청하고(S542), 이후 단계 S549 내지 단계 S554가 도 3을 통해 전술한 단계 S322 내지 단계 S332와 동일 또는 유사하게 수행된다.The financial transaction server 410 receiving the financial transaction service request the real name authentication information to the user terminal 140 (S542), and then the steps S549 to S554 are the same as the steps S322 to S332 described above with reference to FIG. Is performed similarly.

단계 S554에서 실명 인증을 수행한 금융 거래 서버(410)는 인증 성공 여부를 판단하여(S556), 인증에 실패한 경우에는 사용자 단말기(140)로 금융 거래 거부를 통보하고(S558), 인증에 성공한 경우에는 사용자 단말기(140)로 금융 거래 승인을 통보하며(S558), 인증에 성공한 경우에만 사용자 단말기(140)로부터 요청된 금융 거래 서비스를 처리하여(S562), 금융 거래 처리 결과를 사용자 단말기(140)로 전송한다.In step S554, the financial transaction server 410 that performs real name authentication determines whether the authentication is successful (S556). If the authentication fails, the financial transaction server 410 notifies the user of the financial transaction rejection (S558). The user terminal 140 is notified of the financial transaction approval (S558), and only if the authentication is successful, the financial transaction service requested from the user terminal 140 (S562), and the financial transaction processing result is the user terminal 140. To send.

한편, 이상에서는 단계 S332에서의 실명 인증과 단계 S554에서의 실명 인증이 모두 생체 인식 정보를 이용하여 수행되는 것으로 설명하였지만, 반드시 이에 한정하지 않고, 생체 인식 정보를 이용한 실명 인증과 기존의 온라인 실명 인증 방법을 조합하여 실명 인증을 수행할 수도 있다. 예를 들어, 단계 S332에서와 같은 로그인을 위한 실명 인증은 기존의 공인 인증서를 이용하여 수행되고 단계 S554에서와 같은 금융 거래 서비스를 위한 실명 인증은 생체 인식 정보를 이용하여 수행될 수 있을 것이다.Meanwhile, the real name authentication in step S332 and the real name authentication in step S554 are described as being performed using biometric information. However, the present invention is not limited thereto, and real name authentication using biometric information and existing online real name authentication are performed. It is also possible to perform real name authentication in combination of the methods. For example, real name authentication for login as in step S332 may be performed using an existing authorized certificate and real name authentication for financial transaction services as in step S554 may be performed using biometric information.

또한, 단계 S524에서, 사용자 단말기(140)가 휴대용 저장 장치(110)로부터 생체 인식 정보와 함께 장치 고유 정보를 전달받은 경우, 단계 S526에서, 사용자 단말기(140)는 사용자 정보와 생체 인식 정보뿐만 아니라 장치 고유 정보를 금융 거래 서버(410)로 전송할 수 있으며, 단계 S532에서, 금융 거래 서버(410)는 생체 인식 정보를 이용하여 사용자의 실명을 인증할 뿐만 아니라 장치 고유 정보를 이용하여 사용자의 실명을 추가로 인증할 수 있다. 이 경우, 금융 거래 서버(410)는 기 저장된 장치 고유 정보와 사용자 단말기(140)로부터 전달된 장치 고유 정보를 비교하여 일치 여부를 판단함으로써, 사용자의 실명을 인증할 수 있다.In addition, when the user terminal 140 receives the device specific information together with the biometric information from the portable storage device 110 in step S524, in step S526, the user terminal 140 is not only user information and biometric information. The device specific information may be transmitted to the financial transaction server 410. In operation S532, the financial transaction server 410 not only authenticates the user's real name using biometric information but also uses the device specific information to verify the user's real name. In addition, you can authenticate. In this case, the financial transaction server 410 may authenticate the real name of the user by comparing the device-specific information previously stored and the device-specific information transmitted from the user terminal 140 to determine a match.

또한, 이상에서는 금융 거래 서버(410)가 사용자 단말기(140)로부터 사용자 정보 및 생체 인식 정보를 전달받으면(S526), 생체 정보 관리 서버(130)로 사용자에 대한 생체 인식 정보를 요청하고(S528), 생체 정보 관리 서버(130)로부터 사용자에 대한 생체 인식 정보를 수신하여(S530), 실명 인증을 수행하는 것(S532)으로 설명했지만, 반드시 이와 같이 금융 거래 서버(410)가 실명 인증의 주체가 되어야 하는 것은 아니며, 금융 거래 서버(410)가 아닌 생체 정보 관리 서버(130)가 실명 인증의 주체가 될 수 있다.In addition, when the financial transaction server 410 receives the user information and biometric information from the user terminal 140 (S526), the biometric information management server 130 requests biometric information for the user (S528). Although receiving the biometric information of the user from the biometric information management server 130 (S530), and performing the real name authentication (S532), but the financial transaction server 410 is sure that the subject of the real name authentication It is not required, and the biometric information management server 130 may be a subject of real name authentication, not the financial transaction server 410.

즉, 단계 S526과 같이 금융 거래 서버(410)가 사용자 단말기(140)로부터 사용자 정보 및 생체 인식 정보를 전달받으면, 금융 거래 서버(150)가 생체 정보 관리 서버(130)로 사용자 단말기(140)로부터 전달된 사용자 정보 및 생체 인식 정보를 전달하면서 사용자에 대한 실명 인증을 요청할 수 있으며, 이 경우 생체 정보 관리 서버(130)는 금융 거래 서버(410)로부터 전달되는 생체 인식 정보와 사용자 정보에 의해 식별되는 사용자에 대한 기 저장된 생체 인식 정보를 비교함으로써, 사용자의 실명을 인증하고, 실명 인증의 결과를 금융 거래 서버(410)로 전달할 수 있으며, 금융 거래 서버(410)는 생체 정보 관리 서버(130)로부터 전달되는 실명 인증의 결과에 따라 단계 S534의 인증 성공 여부를 결정할 수 있다.That is, when the financial transaction server 410 receives the user information and the biometric information from the user terminal 140 as in step S526, the financial transaction server 150 from the user terminal 140 to the biometric information management server 130 The user information and the biometric information may be transmitted while requesting real name authentication for the user. In this case, the biometric information management server 130 may be identified by the biometric information and the user information transmitted from the financial transaction server 410. By comparing the pre-stored biometric information for the user, the real name of the user can be authenticated, and the result of the real name authentication can be transmitted to the financial transaction server 410, and the financial transaction server 410 is provided from the biometric information management server 130. It may be determined whether the authentication of the step S534 is successful according to the result of the real name authentication delivered.

이와 같이, 금융 거래 서버(410)가 아닌 생체 정보 관리 서버(130)가 인증의 주체가 되는 것은 단계 S550 내지 단계 S556에서도 마찬가지로 적용될 수 있다. 즉, 단계 S548과 같이 금융 거래 서버(410)가 사용자 단말기(140)로부터 사용자 정보 및 생체 인식 정보를 전달받으면, 금융 거래 서버(150)가 생체 정보 관리 서버(130)로 사용자 단말기(140)로부터 전달된 사용자 정보 및 생체 인식 정보를 전달하면서 사용자에 대한 실명 인증을 요청할 수 있으며, 이 경우 생체 정보 관리 서버(130)는 금융 거래 서버(410)로부터 전달되는 생체 인식 정보와 사용자 정보에 의해 식별되는 사용자에 대한 기 저장된 생체 인식 정보를 비교함으로써, 사용자의 실명을 인증하고, 실명 인증의 결과를 금융 거래 서버(410)로 전달할 수 있으며, 금융 거래 서버(410)는 생체 정보 관리 서버(130)로부터 전달되는 실명 인증의 결과에 따라 단계 S556의 인증 성공 여부를 결정할 수 있다.In this way, the biometric information management server 130 instead of the financial transaction server 410 may be applied as the subject of authentication in steps S550 to S556 as well. That is, when the financial transaction server 410 receives the user information and the biometric information from the user terminal 140 as in step S548, the financial transaction server 150 from the user terminal 140 to the biometric information management server 130. The user information and the biometric information may be transmitted while requesting real name authentication for the user. In this case, the biometric information management server 130 may be identified by the biometric information and the user information transmitted from the financial transaction server 410. By comparing the pre-stored biometric information for the user, the real name of the user can be authenticated, and the result of the real name authentication can be transmitted to the financial transaction server 410, and the financial transaction server 410 is provided from the biometric information management server 130. It may be determined whether the authentication of the step S556 is successful according to the result of the real name authentication delivered.

이상에서 전술한 바와 같이, 본 발명의 일 실시예에 따른 실명 인증 서비스 제공 시스템 및 방법과 금융 거래 서비스 제공 시스템 및 방법에 따르면, 온라인 상에서 수행되는 실명 인증을 그 신뢰성이 높은 생체 인식을 이용하여 수행할 수 있을 뿐만 아니라, 생체 인식을 위한 생체 인식 정보를 사용자가 휴대용 저장 장치(110)에 간편하게 휴대할 수 있기 때문에, 언제 어디서나 생체 인증을 통해 실명 인증이 필요한 서비스를 제공받을 수 있다. 또한, 본 발명의 일 실시예에 따른 휴대용 저장 장치는 다양한 컴퓨터와 연결되면 해당 컴퓨터를 인식하여 실명 인증 서비스 또는 금융 거래 서비스를 위한 인터페이스를 컴퓨터에 제공할 수 있으므로, 사용자의 편리성을 도모할 수 있을 뿐만 아니라, 생체 정보 인식기(120), 사용자 단말기(140)와 같은 기존 시스템을 크게 수정 또는 보완하지 않고 활용할 수 있다. 이뿐만 아니라, 본 발명의 일 실시예에 따른 휴대용 저장 장치(110)는 보안성이 뛰어나기 때문에, 신뢰성이 높은 생체 인증의 신뢰성을 더욱 높게 확보할 수 있다.As described above, according to the real-name authentication service providing system and method and the financial transaction service providing system and method according to an embodiment of the present invention, real-name authentication performed online using a highly reliable biometrics In addition, since the user can easily carry the biometric information for biometrics to the portable storage device 110, a service requiring real name authentication can be provided through biometric authentication anytime, anywhere. In addition, the portable storage device according to an embodiment of the present invention, when connected to various computers, can recognize the computer and provide an interface for real name authentication service or financial transaction service to the computer, thereby enhancing user convenience. In addition, existing systems such as the biometric information recognizer 120 and the user terminal 140 may be utilized without greatly modifying or supplementing them. In addition, since the portable storage device 110 according to the embodiment of the present invention is excellent in security, it is possible to secure higher reliability of biometric authentication with high reliability.

이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. In other words, within the scope of the present invention, all of the components may be selectively operated in combination with one or more. In addition, although all of the components may be implemented in one independent hardware, each or all of the components may be selectively combined to perform some or all functions combined in one or a plurality of hardware. It may be implemented as a computer program having a. Codes and code segments constituting the computer program may be easily inferred by those skilled in the art. Such a computer program may be stored in a computer readable storage medium and read and executed by a computer, thereby implementing embodiments of the present invention. The storage medium of the computer program may include a magnetic recording medium, an optical recording medium, a carrier wave medium, and the like.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들 은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In addition, the terms "comprise", "comprise" or "having" described above mean that the corresponding component may be inherent unless specifically stated otherwise, and thus excludes other components. It should be construed that it may further include other components instead. All terms, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art unless otherwise defined. Terms used generally, such as terms defined in a dictionary, should be interpreted to coincide with the contextual meaning of the related art, and shall not be interpreted in an ideal or excessively formal sense unless explicitly defined in the present invention.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

도 1은 본 발명의 일 실시예에 따른 실명 인증 서비스 제공 시스템을 간략하게 나타낸 블록 구성도,1 is a block diagram schematically illustrating a system for providing a real name authentication service according to an embodiment of the present invention;

도 2는 본 발명의 일 실시예에 따른 휴대용 저장 장치를 간략하게 나타낸 블록 구성도,2 is a block diagram schematically illustrating a portable storage device according to an embodiment of the present invention;

도 3은 본 발명의 일 실시예에 따른 실명 인증 서비스 제공 방법을 설명하기 위한 흐름도,3 is a flowchart illustrating a method for providing a real name authentication service according to an embodiment of the present invention;

도 4는 본 발명의 일 실시예에 따른 금융 거래 서비스 제공 시스템을 간략하게 나타낸 블록 구성도,4 is a block diagram schematically showing a financial transaction service providing system according to an embodiment of the present invention;

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

110: 휴대용 저장 장치 120: 생체 정보 인식기110: portable storage device 120: biometric information recognizer

130: 생체 정보 관리 서버 140: 사용자 단말기130: biometric information management server 140: user terminal

150: 서비스 서버 410: 금융 거래 서버150: service server 410: financial transaction server

Claims

A biometric information recognizer configured to recognize biometrics of a user and generate biometric information;

A portable storage device storing user information of the user and receiving and storing the biometric information from the biometric information recognizer;

A biometric information management server configured to receive the user information and the biometric information from the biometric information recognizer, store and manage the user information and the biometric information in association with each other;

A user terminal that receives and transmits the user information and the biometric information from the portable storage device upon receiving real name authentication information for a financial transaction service requiring login and real name authentication; And

The biometric information stored in the portable storage device received through the user terminal and the biometric information received from the biometric information management server each time the login and real name authentication information for the financial transaction service are requested. A financial transaction server that authenticates a real name and, upon successful authentication of the real name, processes the login and the financial transaction service and transmits a processing result to the user terminal.

Financial transaction service providing system comprising a.

The portable storage device of claim 1, wherein the portable storage device comprises:

When connected to the biometric information recognizer, the financial transaction service providing system, characterized in that for authenticating the user using a user terminal connected to the biometric information recognizer or the portable storage device.

The method of claim 1, wherein the portable storage device and the biometric information management server,

The financial transaction service providing system, characterized in that for encrypting the biometric information according to the type of the recognized biometrics.

And receiving the biometric information from the user terminal, after authenticating the user by using the user terminal, and transmitting the user information and the biometric information to the user terminal.

A communicator for communicating with an external device; And

A program area for storing an electronic wallet program for authenticating a user's real name and performing a financial transaction, biometric information in which the user's user information and biometrics of the user are recognized, and financial transaction service information for a financial transaction service; A flash memory including a data area for storing various data, an encryption processor for encrypting the user information and the biometric information, a data processor for managing the various data, and a communication device to communicate with the external device. Smart card including a communication processor for

Includes, The encryption processor is a portable storage device for a financial transaction service, characterized in that for encrypting the biometric information differently according to the type of the recognized biometrics.

The method of claim 5, wherein the electronic wallet program,

A basic module for recognizing a computing environment of an external device connected using the communication device or recognizing an electronic wallet device with the external device, and authenticating the user;

When the external device is connected, at least one of a program and screen data for recognizing the user's living body and the user information is transmitted to the external device, and when the biometric information is received from the external device, the encryption processor is used. A biometric management module to encrypt and store in the flash memory;

A real name authentication processing module configured to transmit the user information and the biometric information to the external device when the biometric information is requested from the external device;

An integrated financial management module for comprehensively managing and outputting the user's personal information or financial information; And

The user terminal requests the financial transaction service to the financial transaction server using the financial transaction service information, and receives a processing result of processing the financial transaction service from the financial transaction server through the user terminal to perform the financial transaction. Financial transaction processing module to update service information

Portable storage device for a financial transaction service comprising a.

A login request step in which the financial transaction server receives a login request from a user terminal to which a portable storage device storing user information and biometric information is connected;

A real name authentication information receiving step, wherein the financial transaction server requests real name authentication information from the user terminal to receive the user information and the biometric information stored in the portable storage device from the user terminal;

A biometric information receiving step, by the financial transaction server, requesting and receiving biometric information about a user identified by the user information from a biometric information management server;

A real name authentication step in which the financial transaction server authenticates a real name of the user using biometric information received from the user terminal and biometric information received from the biometric information management server;

A financial transaction service request step, wherein the financial transaction server receives a financial transaction service request from a user terminal to which the portable storage device is connected;

A real name re-authentication step wherein the financial transaction server performs the real name authentication information receiving step to the real name authentication step; And

A financial transaction service processing step of the financial transaction server processing the financial transaction service and transmitting a processing result to the user terminal;

Financial transaction service providing method comprising a.

The method of claim 7, wherein the method is

The biometric information recognizer generates a biometric information by recognizing a living body of the user and transmits the biometric information to a portable storage device that stores the user information, and transmits the user information and the biometric information to the biometric information management server. Financial transaction service providing method further comprises the step of generating biometric information.

A real name authentication request step, wherein the financial transaction server transfers user information and biometric information transmitted from the user terminal to a biometric information management server and requests real name authentication for the user identified by the user information;

A real name authentication step, wherein the biometric information management server performs real name authentication on the user by using biometric information and pre-stored biometric information transmitted from the financial transaction server and transmits a result of real name authentication to the financial transaction server;

A real name reauthentication step in which the financial transaction server and the biometric information management server perform the real name authentication information receiving step and the real name authentication step; And

Financial transaction service providing method comprising a.