KR20030061491A - Fingerprint Authentication Method on Computer Network - Google Patents

Fingerprint Authentication Method on Computer Network Download PDF

Info

Publication number
KR20030061491A
KR20030061491A KR1020020002010A KR20020002010A KR20030061491A KR 20030061491 A KR20030061491 A KR 20030061491A KR 1020020002010 A KR1020020002010 A KR 1020020002010A KR 20020002010 A KR20020002010 A KR 20020002010A KR 20030061491 A KR20030061491 A KR 20030061491A
Authority
KR
South Korea
Prior art keywords
fingerprint
authentication
fingerprint data
server
data
Prior art date
Application number
KR1020020002010A
Other languages
Korean (ko)
Inventor
소병혁
강진호
Original Assignee
소병혁
강진호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소병혁, 강진호 filed Critical 소병혁
Priority to KR1020020002010A priority Critical patent/KR20030061491A/en
Publication of KR20030061491A publication Critical patent/KR20030061491A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Abstract

PURPOSE: A method for certifying a fingerprint on the computer network is provided to minimize the load of a certification server and to shorten the time needed for the fingerprint certification largely by executing a process for comparing the fingerprint data on a client instead of the server. CONSTITUTION: An application program requests the transmission of a standard fingerprint to the server by transmitting a user ID inputted from a client system when an event needing the certification is occurred(S217). The server extracts the standard data matched with the ID by searching a database, and transmits it to the client system(S218). The client system receives the fingerprint data of the user through a fingerprint recognition tool, and compares the received fingerprint data with the standard fingerprint data transmitted from the server by using a fingerprint data comparison algorithm(S219). The application program executes the event needing the certification only if a comparison result is agreed(S221).

Description

컴퓨터 네트워크 상에서의 지문인증방법 {Fingerprint Authentication Method on Computer Network}Fingerprint Authentication Method on Computer Network

본 발명은 컴퓨터 네트워크 상에서의 지문 인증방법에 관한 것으로, 더 상세하게는 지문데이터의 추출 및 비교과정이 호스트(서버)가 아닌 클라이언트측에서 이루어짐으로써 서버 부하를 감소시킬 수 있는 컴퓨터 네트워크상에서의 지문인증방법에 관한 것이다.The present invention relates to a fingerprint authentication method on a computer network, and more particularly, fingerprint authentication on a computer network that can reduce server load by extracting and comparing fingerprint data on a client side rather than a host (server). It is about a method.

서버(호스트)-클라이언트 방식의 컴퓨터 네트워크에서는 보안필요상 각 클라이언트별로 서버에 접근할 수 있는 권한을 제한할 필요가 있다. 따라서, 예를 들면 유닉스 시스템의 OS에서는 파일 또는 디렉토리별로 보안정도(읽기, 쓰기 제한) 및 접근권한그룹을 설정하고 있으며, 각 사용자에게 고유식별코드(ID)와 패스워드를 부여하고 서버에 접속시 그를 이용하여 인증하는 방식 등을 이용하고 있다. 또한, 인터넷 웹사이트로의 로그인도 일종의 서버 접근 제한으로서 사용자가 ID 및 비밀번호를 입력함으로써 정당한 사용자인증을 받아야 한다.In a server-host computer network, for security reasons, it is necessary to restrict access to the server for each client. Thus, for example, in the OS of Unix system, security level (read and write limit) and access authority group are set for each file or directory, and each user is given a unique identification code (ID) and password and connected to the server. The authentication method is used. In addition, login to an Internet website is a kind of server access restriction, and a user must receive legitimate user authentication by inputting an ID and password.

그러나, 사용자 개개인이 접근하여야 하는 서버(사이트)의 수가 점점 늘어나면서, ID 또는 비밀번호의 관리가 어렵게 되고, ID 또는 비밀번호와 같은 개인정보의 유출 가능성 또한 증가하게 되었다.However, as the number of servers (sites) that each user needs to access increases, it becomes difficult to manage ID or password, and the possibility of leakage of personal information such as ID or password also increases.

한편, 개인정보의 보호 및 사용자인증을 위한 생체인식 기술이 최근 활발히 연구되고 있어 아이디와 패스워드를 대체할 새로운 대안으로 떠오르고 있다. 최근 이용되고 있는 생체인식수단들은 지문정보, 홍체정보, 손의 형태정보, 손의 정맥분포정보 등이 있으며, 그 중에서 지문인식 기술이 가장 넓게 이용되고 있다.On the other hand, biometric technology for the protection of personal information and user authentication has been actively studied recently, emerging as a new alternative to replace the ID and password. Recently used biometric means include fingerprint information, iris information, hand shape information, hand vein distribution information, among which fingerprint recognition technology is most widely used.

그러나, 생체인식을 위한 시스템들은 그 효용성에 비해 장비구입 상의 부담스런 비용으로 인해 일반 사용자들로부터는 큰 관심을 불러일으키지 못하고 있다. 현재는 일부 기밀을 요하는 국가기관이나 기업체 부속 연구소, 큰 금융기관 등에서만 사용하고 있는 실정이다.However, biometric systems have not attracted much attention from general users due to the burden of equipment purchase compared to their utility. At present, it is used only by state organizations that require some confidentiality, research institutes affiliated with corporations, and large financial institutions.

그러나, 지문인식 마우스 등이 최근 속속 선보이면서 지문인식기술의 적용범위가 확대되고 있으며, 미래에는 종래의 사용자 인증수단인 아이디와 패스워드를대체할 것으로 주목받고 있다. 즉, 종래의 서버(호스트)로의 사용자 인증을 위하여 아이디와 비밀번호를 입력하던 방식에서 벗어나, 마우스 또는 기타 지문인식수단을 통하여 인식된 지문정보가 서버(호스트)로 전달되어 인증됨으로써 아이디 및 비밀번호 사용에 따른 단점을 제거할 수 있다.However, as the fingerprint recognition mouse and the like have recently been introduced, the application range of the fingerprint recognition technology is expanding, and in the future, it is attracting attention to replace the user ID and password which are conventional user authentication means. That is, apart from the conventional method of inputting ID and password for user authentication to a server (host), the fingerprint information recognized through a mouse or other fingerprint recognition means is transmitted to the server (host) and authenticated to use the ID and password. The disadvantages can be eliminated.

따라서, 은행을 필두로 한 보안이 필수적인 웹사이트에서는 시범서비스를 실시하는 등 관심을 보이고 있는데, 필요성에 비해 저조한 시스템 보급률과 새로운 서버(지문인식 서버) 증설 등의 현실적인 어려움을 극복해야만 한다.As a result, banks, such as security-critical websites, are showing interest in implementing pilot services, but they must overcome the actual difficulties such as poor system penetration and new servers (fingerprint recognition servers).

이와 관련하여 제2000-0015406호 한국공개특허에서는 지문조회에 의한 내트워크 컴퓨터 시스템을 개시하고 있는 바, 이 시스템은 터미널수단(클라이언트)과 호스트컴퓨터로 이루어져 있다.In this regard, Korean Patent Laid-Open Publication No. 2000-0015406 discloses a network computer system based on fingerprint lookup, which comprises a terminal means (client) and a host computer.

터미널수단에는 지문입력을 위한 수단을 구비하고 있고, 그 수단을 통하여 입력된 지문의 지문데이터를 호스트컴퓨터로 전송하고, 호스트컴퓨터는 데이터베이스에 저장되어 있는 지문데이터와 비교하여 해당 터미널수단 사용자가 접근권한이 있는 지 확인한다. 즉, 클라이언트측에서는 지문데이터를 생성하여 호스트로 전송하고, 지문데이터의 비교알고리즘은 호스트측에서 이루어진다.The terminal means has a means for fingerprint input, and transmits the fingerprint data of the fingerprint input through the means to the host computer, and the host computer compares the fingerprint data stored in the database to the user of the terminal means. Check if there is any. That is, the client generates a fingerprint data and transmits it to the host, and a comparison algorithm of the fingerprint data is performed at the host.

지문데이터는 약 1Kbyte 이하의 용량을 가지며, 통상적인 컴퓨터를 이용하여 지문을 입력받아 지문데이터를 생성하고, 지문인식 알고리즘을 이용하여 생성된 지문데이터와 저장된 기준지문데이터를 비교하는 데에는 약 1초 내외의 시간이 소모된다. 이 중에서 대부분의 시간은 비교 알고리즘 수행에 소모되는 것이다.The fingerprint data has a capacity of about 1Kbyte or less, and it takes about 1 second to generate fingerprint data by receiving a fingerprint using a normal computer and to compare the generated fingerprint data with the stored reference fingerprint data using a fingerprint recognition algorithm. It takes time. Most of this time is spent performing the comparison algorithm.

한편, 서버-클라이언트 형태의 컴퓨터 네트워크에서는 수많은 클라이언트가동시에 서버에 접속할 수 있다.On the other hand, in a computer network of server-client type, many clients can access the server at the same time.

따라서, 전술한 특허발명의 시스템에서는, 하나의 호스트에 수많은 클라이언트가 접속하여 지문데이터를 전송하여 인증을 요청하는 경우, 서버에 큰 부하가 발생한다. 예를 들어, 동시에 1000명의 사용자가 지문조회(지문을 통한 사용자인증)를 요청하는 경우, 모든 지문데이터의 비교를 수행하는 데에는 약 1000초(=17분)의 긴시간이 소요된다. 물론, 병렬컴퓨터 시스템을 도입하는 경우 비교시간을 단축시킬 수 있으나, 장비의 구축에 너무 많은 비용이 소모된다.Therefore, in the system of the above-described patent invention, when a large number of clients connect to one host and transmit fingerprint data to request authentication, a large load is generated on the server. For example, when 1000 users simultaneously request fingerprint inquiry (user authentication through fingerprint), it takes a long time of about 1000 seconds (= 17 minutes) to perform comparison of all fingerprint data. Of course, the introduction of a parallel computer system can reduce the comparison time, but it is too expensive to construct the equipment.

실제 구축된 지문인증 서버는 통상의 서버용량(동시 최대 가능접속자수)에 훨씬 못미치는 지문인증요청자에 대해서만 사용자가 만족할 만한 속도를 제공할 수 있었다.In practice, the fingerprint authentication server can provide a satisfactory speed only for fingerprint authentication requesters far below the normal server capacity (maximum number of concurrent users).

본 발명은 이러한 점에 착안한 것으로, 지문인증서버를 운용하는 방식에 있어서 지문인증서버 및 네트워크의 부하를 최소화함으로써, 서버-클라이언트 방식의 컴퓨터 네트워크에서의 신속한 지문인증 방법을 제안하고자 한다.SUMMARY OF THE INVENTION The present invention has been made in view of the above, and proposes a quick fingerprint authentication method in a server-client type computer network by minimizing the load on the fingerprint authentication server and the network in the manner of operating the fingerprint authentication server.

본 발명의 목적은 서버 및 네트워크의 부하를 최소화할 수 있는 지문인증방법을 제공하는 것이다.An object of the present invention is to provide a fingerprint authentication method that can minimize the load on the server and the network.

본 발명의 다른 목적은 지문데이터의 비교과정이 서버측이 아닌 클라이언트측에서 이루어지게 함으로써, 인증서버의 부하를 최소화하고 지문인증에 소요되는 시간을 획기적으로 단축시킬 수 있는 지문인증 방법을 제공하는 것이다.Another object of the present invention is to provide a fingerprint authentication method that can minimize the load of the authentication server and significantly reduce the time required for fingerprint authentication by allowing the comparison process of fingerprint data to be performed on the client side rather than the server side. .

도 1은 본 발명에 의한 지문인증방법을 구현하기 위한 시스템의 전체 구성을 도시한다.1 shows the overall configuration of a system for implementing a fingerprint authentication method according to the present invention.

도 2는 본 발명에 의한 지문인증방법을 구현하는 전체 과정을 도시하는 흐름도이다.2 is a flowchart illustrating the entire process of implementing a fingerprint authentication method according to the present invention.

도 3은 본 발명에 의한 지문인증방식이 구현되는 과정에서 클라이언트 시스템측에서의 사용자 인터페이스 화면(GUI)의 예시를 도시한다.Figure 3 shows an example of a user interface screen (GUI) on the client system side in the course of the fingerprint authentication method according to the present invention.

전술한 바와 같은 목적을 달성하기 위하여, 본 발명에 의한 지문인증방법은 지문인식수단 및 지문인증용 응용 프로그램을 구비하는 1 이상의 클라이언트 시스템, 사용자의 기준 지문데이터가 저장된 데이터베이스를 구비하는 서버, 서버와 클라이언트 시스템을 연결하는 연결채널로 이루어진 시스템을 이용하는 것으로,In order to achieve the above object, the fingerprint authentication method according to the present invention comprises a server, a server having at least one client system having a fingerprint recognition means and a fingerprint authentication application program, a database having a database in which the user's reference fingerprint data is stored; By using a system consisting of connection channels connecting client systems,

클라이언트 시스템의 사용자가 자신의 ID를 서버로 전송하여 기준 지문데이터 전송을 요청하는 제 1 단계와,A first step in which a user of the client system transmits his ID to the server to request transmission of reference fingerprint data;

서버는 데이터베이스를 검색하여 해당 ID에 대응되는 기준 지문데이터를 추출하여 해당 클라이언트 시스템으로 전송하는 제 2 단계;A second step of the server searching a database, extracting reference fingerprint data corresponding to the corresponding ID, and transmitting the extracted reference fingerprint data to the client system;

클라이언트 시스템은 지문인식수단을 통하여 해당 사용자의 지문데이터를 입력받고, 지문데이터 비교 알고리즘을 이용하여 입력받은 지문데이터와 전송받은 기준 지문데이터를 비교하는 제 3 단계;The client system receives a fingerprint data of a corresponding user through a fingerprint recognition means and compares the received fingerprint data with the received reference fingerprint data using a fingerprint data comparison algorithm;

비교결과 일치하는 경우에 한하여 사용자 인증이 된 것으로 간주하며, 비교 후에는 상기 전송받은 기준 지문데이터를 클라이언트 시스템으로부터 삭제하는 제 4 단계;로 이루어진다.It is considered that the user is authenticated only when the comparison result is matched, and after the comparison, the fourth step of deleting the received reference fingerprint data from the client system is performed.

사용자 인증이 된 후에는, 인증이 필요한 여러 행위, 즉 서버로의 로그인, 서버에 있는 데이터에 대한 액세스, 클라이언트 시스템에 있는 응용 프로그램의 실행 등을 수행할 수 있게 된다.After user authentication, the user can perform various actions that require authentication, such as logging in to the server, accessing data on the server, running an application program on the client system, and the like.

위와 같은 방법을 구현하기 위하여, 사전에 미리 사용자가 클라이언트 시스템을 이용하여 서버에 접속한 후, 이용할 ID를 지정하고, 지문인식수단을 통하여 생성된 자신의 지문데이터(기준 지문데이터)를 서버로 전송하여 데이터베이스에 저장하는 등록단계를 추가로 구비할 수 있다.In order to implement the above method, the user connects to the server in advance using the client system in advance, and then designates an ID to be used, and transmits his own fingerprint data (reference fingerprint data) generated through the fingerprint recognition means to the server. It may be further provided with a registration step of storing in the database.

이하에서는 첨부되는 도면을 참고로 본 발명의 실시예에 대하여 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail an embodiment of the present invention.

도 1은 본 발명에 의한 지문인증방법을 구현하기 위한 시스템의 전체 구성을 도시한다.1 shows the overall configuration of a system for implementing a fingerprint authentication method according to the present invention.

전체 시스템은 크게 클라이언트 시스템(110)과, 인증서버(120) 및 인터넷망(130)으로 이루어져 있다.The entire system is composed of a client system 110, an authentication server 120 and the Internet network 130.

클라이언트 시스템(110)은 지문입력/인식 수단(111)을 구비하는 컴퓨터 시스템 또는 이동통신장비로, 하드웨어적으로는 지문입력/인식수단(111), 입력부, 출력부, 저장부, 연산부, 네트워크 인터페이스 등을 포함하며, 소프트웨어적으로 본 발명에 의한 지문인증을 수행하기 위한 응용 프로그램(112)이 설치되어 있다. 응용 프로그램(112)은 1) 인증이 필요한 행위 발생시 사용자로 하여금 사용자 ID와 지문을 입력하게 하고 입력된 지문의 지문데이터를 추출하는 기능과, 2) 네트워크 인터페이스와 인터넷망을 이용하여 입력받은 ID를 인증서버로 전송하는 기능과, 3) 인증서버로부터 전송받은 기준 지문데이터와 입력받은 지문의 지문데이터를 비교하여 일치여부를 인증하는 기능(지문데이터 비교알고리즘)과, 4) 인증된 경우에 한하여 인증이 필요한 행위의 수행을 허용하는 기능 등을 수행한다. 또한, 서버로부터 전송받은 기준 지문데이터는 비교(인증) 후에 클라이언트 시스템의 저장부로부터 삭제한다.The client system 110 is a computer system or mobile communication device having a fingerprint input / recognition means 111. The hardware system includes a fingerprint input / recognition means 111, an input unit, an output unit, a storage unit, a calculation unit, and a network interface. And the like, and an application program 112 for performing fingerprint authentication according to the present invention is installed in software. The application program 112 1) allows the user to input the user ID and fingerprint when an action requiring authentication occurs, and 2) the ID received using the network interface and the Internet network. 3) a function of comparing the fingerprint data of the input fingerprint with the reference fingerprint data transmitted from the authentication server, and verifying a match (fingerprint data comparison algorithm); and 4) authenticating only if authenticated. It performs functions such as allowing the performance of necessary actions. Also, the reference fingerprint data received from the server is deleted from the storage of the client system after comparison (authentication).

본 발명의 클라이언트 시스템(110)은 일반 개인용컴퓨터(PC) 이외에도 인터넷을 사용할 수 있는 어떠한 장비도 이용될 수 있다. 즉, 노트북 컴퓨터, 셀룰러폰, PCS, IMT-2000, 위성통신장비, PDA 등과 같은 이동통신 단말기, 핸드헬드 PC(Handheld PC)등을 모두 포함한다.The client system 110 of the present invention may use any equipment capable of using the Internet in addition to a general personal computer (PC). That is, the notebook computer, cellular phone, PCS, IMT-2000, satellite communication equipment, mobile communication terminals such as PDA, handheld PC (Handheld PC) and the like are all included.

지문입력/인식수단(111)은 예를 들면, 지문인식 마우스 등으로 구현되며, 지문을 입력하는 지문입력창과, 입력된 지문 이미지를 분석하여 지문에 대응되는 고유한 지문데이터를 추출하는 지문데이터 산출 알고리즘을 포함한다.The fingerprint input / recognition means 111 is implemented with, for example, a fingerprint recognition mouse, and calculates fingerprint data for extracting unique fingerprint data corresponding to the fingerprint by analyzing a fingerprint input window for inputting a fingerprint and an input fingerprint image. Contains an algorithm.

즉, ① 광학 또는 반도체 방식으로 사용자 지문이미지를 입력받는 기능과, ② 소정의 지문데이터 추출 알고리즘을 이용하여 입력된 지문이미지를 분석한 후 수 백Byte 이상의 지문데이터 또는 지문 템플릿(Template)을 생성하는 기능과, ③ USB, 시리얼 또는 PS/2 포트를 이용하여 생성된 지문데이터를 연동된 컴퓨터 시스템 또는 이동통신장비로 전송하는 기능을 구비하는 것이다. 이러한 지문입력/인식수단은 최근 다양한 모델이 개발되어 사용되므로 구성에 대한 상세한 설명은 생략한다.That is, ① a function of receiving a user's fingerprint image by optical or semiconductor method, ② and analyzing the input fingerprint image by using a predetermined fingerprint data extraction algorithm and generating fingerprint data or fingerprint template of several hundred bytes or more. Function, and ③ the fingerprint data generated by using a USB, serial or PS / 2 port to transfer to a linked computer system or mobile communication equipment. Since the fingerprint input / recognition means have recently been developed and used in various models, a detailed description of the configuration will be omitted.

또한, 본 발명에 의한 지문인증을 수행하는 응용 프로그램(112)은 다음과 같은 기능을 수행하는 소프트웨어로 구현될 수 있다.In addition, the application program 112 for performing fingerprint authentication according to the present invention may be implemented as software for performing the following functions.

우선, 1) 최초 사용자 등록시 사용자가 선택·지정한 고유식별수단(ID와 같은)을 입력받고, 입력받은 지문에 대응하는 지문데이터를 추출한 후 인증서버로 ID 및 지문데이터를 전송하는 최초 사용자 등록기능과, 2) 추후에 인증이 필요한 이벤트가 발생한 경우 사용자로 하여금 ID와 지문을 입력하도록 하고, 입력된 ID을 인증서버로 전송하는 기능과, 3) 인증서버로부터 전송받은 기준 지문데이터와 입력된지문데이터를 비교하는 기능과, 4) 인증결과에 따라 인증이 필요한 이벤트의 수행여부를 제어하는 기능을 구비하여야 한다. 이러한 응용 프로그램은, 웹브라우저의 플러그인(Plug-in) 형식으로 구현될 수도 있고, 독자적인 전용 어플리케이션 프로그램(Application Program)으로 구현될 수도 있다.First, the first user registration function that receives the user's selected and designated unique identification means (such as ID) during the initial user registration, extracts the fingerprint data corresponding to the input fingerprint, and transmits the ID and fingerprint data to the authentication server. 2) the user to input the ID and fingerprint when an event requiring authentication later occurs, and transmits the input ID to the authentication server; and 3) the reference fingerprint data and the input fingerprint data received from the authentication server. And 4) a function of controlling whether or not to perform an event requiring authentication according to the authentication result. Such an application program may be implemented in the form of a plug-in of a web browser, or may be implemented in a proprietary application program.

지문데이터의 추출은 지문이미지의 융선의 흐름형태 및/또는 특징점(끝점, 분기점)을 분석하여 그에 고유한 데이터, 즉 지문데이터를 부여함으로써 수행되는 것으로, 현재 상용화된 여러 가지 알고리즘 중 하나 이상을 그대로 이용할 수 있으므로 그 상세한 설명은 생략한다.Extraction of fingerprint data is performed by analyzing ridge flow patterns and / or feature points (endpoints, branch points) of fingerprint images and assigning them unique data, that is, fingerprint data. The detailed description thereof will be omitted since it can be used.

인증이 필요한 행위 또는 이벤트란, 예를 들면 은행서버 등과 같이 사용자 인증이 필요한 서버로의 접근(로그인, 데이터베이스로의 액세스 등), 인증이 필요한 어플리케이션 프로그램의 실행, 클라이언트 측의 보안 데이터로의 액세스 등을 포함하는 넓은 개념이다.An action or event that requires authentication includes access to a server that requires user authentication (such as a bank server) (login, access to a database, etc.), execution of an application program that requires authentication, access to secure data on the client side, and the like. It is a wide concept that includes.

지문데이터의 비교 알고리즘은 단순히 지문데이터의 형식으로 되어 있는 두 데이터의 일치도를 확인하는 것으로, 인증에 필요한 일치도의 임계치 기준은 보안의 정도 등에 따라서 임의로 정해질 수 있다.The comparison algorithm of fingerprint data simply confirms the degree of agreement between two data in the form of fingerprint data, and the threshold criteria of the degree of matching required for authentication may be arbitrarily determined according to the degree of security.

또한, 사용자 인증에 사용되는 기준 지문데이터 및/또는 입력받은 지문의 지문데이터는 보안을 위하여 인증후 반드시 클라이언트 시스템의 메모리 또는 버퍼에서 삭제하도록 하는 것이 바람직하다.In addition, it is preferable to delete the reference fingerprint data used for user authentication and / or the fingerprint data of the input fingerprint from the memory or buffer of the client system after authentication for security.

인증서버(120)는 통상적인 서버 프로그램 이외에 본 발명에서 요구하는 다음과 같은 기능을 구현하는 프로그램 및 데이터베이스(121)를 추가로 구비하여야 한다.The authentication server 120 should additionally include a program and a database 121 for implementing the following functions required by the present invention in addition to the normal server program.

우선, 상기 클라이언트측에서 구동되는 응용 프로그램(112)이 사용자의 ID와 함께 기준 지문데이터의 요청을 전송해오는 경우, 지문데이터베이스를 검색하여 해당 ID에 매칭되어 있는 기준 지문데이터를 추출하여 해당 클라이언트 시스템으로 전송해주는 기능을 구비하여야 한다.First, when the application program 112 running on the client side transmits a request for the reference fingerprint data together with the user's ID, the application program 112 searches the fingerprint database and extracts the reference fingerprint data matching the corresponding ID to the client system. It must have a function to transmit.

이러한 인증서버(120)는 도스(DOS), 윈도우(WINDOWSTM), 리눅스(LinuxTM), 유닉스(UNIX), 매킨토시(Macintosh)등의 운영체제에 따라 다양하게 제공되고 있는 웹서버 프로그램을 이용하여 구현될 수 있으며, 대표적인 것으로는 윈도우 환경에서 사용되는 웹사이트(Website), TTPS와 유닉스환경에서 사용되는 CERN, NCSA, APPACHE등이 있다. 또한, 인증서버는 통상적인 의미의 웹서버 프로그램 이외에도, 전술한 기능을 제공하기 위한 일련의 응용 프로그램(application program)을 포함하는 넓은 개념으로 이해되어야 할 것이다.The authentication server 120 is implemented using a web server program that is provided in various ways depending on the operating system, such as DOS (DOS), Windows (WINDOWS TM ), Linux (Linux TM ), UNIX (UNIX), Macintosh (Macintosh). Representative examples include websites used in the Windows environment, CERN, NCSA, and APPACHE used in the TTPS and Unix environments. In addition, the authentication server is to be understood as a broad concept including a series of application programs for providing the above functions, in addition to the web server program in a conventional sense.

또한, 인증서버(120)에 구비되거나 연동되어 있는 지문데이터베이스(121)에는 최초 사용자 등록단계에서 1 이상의 클라이언트로부터 전송된 정당 사용자의 기준 지문데이터를 사용자 ID와 함께 매칭하여 저장하고 있다.In addition, the fingerprint database 121 provided or interlocked with the authentication server 120 matches and stores the reference fingerprint data of the political party user transmitted from one or more clients in the initial user registration step together with the user ID.

이러한 지문 데이터베이스(121)는 컴퓨터 시스템의 저장수단에 구현되는 데이터구조를 의미하는 것으로서, 오라클(Oracle), 인포믹스(Infomix), 사이베이스(Sybase), DB2와 같은 관계형 데이터베이스 관리 시스템(RDBMS)이나, 겜스톤(Gemston), 오리온(Orion), O2 등과 같은 객체 지향 데이터베이스 관리시스템(OODBMS)을 이용하여 본 발명의 목적에 맞게 구현될 수 있고, 자신의 기능을 달성하기 위하여 적절한 객체(entity)와 속성(attribute) 또는 필드(field)들(예를 들면, 사용자 ID와 그에 대응하는 기준 지문데이터)을 가지고 있다.The fingerprint database 121 refers to a data structure implemented in a storage means of a computer system, and includes a relational database management system (RDBMS) such as Oracle, Infomix, Sybase, DB2, Object-Oriented Database Management System (OODBMS) such as Gemston, Orion, O2, etc. can be implemented for the purposes of the present invention, and appropriate objects and attributes to achieve their functions. (attribute) or fields (eg, user ID and corresponding reference fingerprint data).

도 2는 본 발명에 의한 지문인증방법을 구현하는 과정을 도시하는 흐름도이다.2 is a flowchart illustrating a process of implementing a fingerprint authentication method according to the present invention.

우선, 사용자는 최초 사용자 등록단계(S211)에서, 자신이 사용할 ID와 지문을 입력한다(S212). 클라이언트 시스템의 응용 프로그램은 입력된 지문으로부터 지문데이터를 추출하고, ID와 지문데이터를 인증서버로 전송한다(S213).First, in the initial user registration step (S211), the user inputs the ID and fingerprint to be used (S212). The application program of the client system extracts the fingerprint data from the input fingerprint and transmits the ID and the fingerprint data to the authentication server (S213).

인증서버는 전송받은 ID 및 지문데이터를 매칭하여 지문데이터베이스에 저장함으로써 최초 사용자 등록과정이 종료된다(S214).The authentication server ends the initial user registration process by matching the received ID and fingerprint data and storing it in the fingerprint database (S214).

사용자가 인증이 필요한 행위를 하려고 하는 경우(S215), 응용 프로그램은 사용자의 ID 및 지문을 입력하게 하고(S216), 입력된 ID를 인증서버로 전송하여 기준 지문데이터의 전송을 요청한다(S217). 인증서버는 데이터베이스를 검색하여 전송된 사용자 ID에 대응하는 기준 지문데이터를 추출한 후 다시 해당 클라이언트 시스템으로 전송하여 준다(S218).If the user intends to perform an action requiring authentication (S215), the application program inputs the user's ID and fingerprint (S216), and transmits the input ID to the authentication server and requests transmission of reference fingerprint data (S217). . The authentication server searches for a database, extracts reference fingerprint data corresponding to the transmitted user ID, and transmits the reference fingerprint data to the corresponding client system again (S218).

이 때, ID 및 기준 지문데이터의 전송시에는 해킹 등에 의한 정보유출을 방지하기 위하여 데이터를 적절하게 암호화하는 것이 바람직하다. 이러한 데이터의 암호화은 종래에 사용되는 여러 네트워크 암호화 방식(MS 제공의 128비트 암호화방식, RSA방식, SSL 방식 등) 중 하나가 적용될 수 있다.At this time, it is preferable to encrypt the data appropriately in order to prevent information leakage by hacking or the like when transmitting the ID and the reference fingerprint data. The encryption of such data may be one of various network encryption methods (128-bit encryption method, RSA method, SSL method, etc. provided by MS) used in the related art.

클라이언트 시스템의 응용 프로그램은 입력된 지문에 대한 지문데이터를 추출한 후, 인증서버로부터 전송받은 기준 지문데이터와 일치하는지 비교한다(S219). 비교결과 기준 지문데이터와 입력받은 지문에 대한 지문데이터가 일치하는 경우에 한하여, 전술한 인증이 필요한 행위(이벤트)를 수행한다(S221).The application program of the client system extracts the fingerprint data of the input fingerprint, and compares with the reference fingerprint data received from the authentication server (S219). Only when the reference fingerprint data and the fingerprint data of the input fingerprint coincide with each other as a result of the comparison, the above-described authentication (action) is performed (S221).

이 때, 인증이 필요한 행위가 인증서버로의 로그인인 경우에는 클라이언트측 응용 프로그램은 인증결과를 다시 서버로 통지하고, 그를 수신한 서버가 해당 사용자의 접근을 허용하는 방식으로 이루어진다. 물론, 인증이 필요한 행위가 클라이언트측에서 이루어지는 것(예를 들면, 인증이 필요한 응용 프로그램의 실행, 데이터의 열람 등)인 경우에는 지문비교결과 일치하는 경우 인증서버와 더 이상의 데이터 송수신 없이 바로 해당 행위를 수행하면 될 것이다.At this time, if the act that requires authentication is a login to the authentication server, the client-side application program notifies the server of the authentication result again, and the server that receives the access is made in such a manner as to allow access of the user. Of course, in case that the act of requiring authentication is performed on the client side (for example, execution of an application requiring authentication, viewing of data, etc.), if the match with the fingerprint comparison result, the act is performed immediately without any further data transmission with the authentication server. Will do.

또한, 도시되지는 않았지만, 일단 인증이 수행된 후에는 기준 지문데이터 및 입력받은 지문데이터를 클라이언트 시스템에서 삭제한다.In addition, although not shown, once authentication is performed, the reference fingerprint data and the input fingerprint data are deleted from the client system.

도 3은 본 발명에 의한 지문인증방식이 구현되는 과정에서 클라이언트 시스템측에서의 사용자 인터페이스 화면(GUI)의 예시를 도시한다. 본 도면에서는 인증이 필요한 응용 프로그램을 실행하는 때 본 발명에 의한 방법을 적용하는 경우에 대해서 도시하고 있다.Figure 3 shows an example of a user interface screen (GUI) on the client system side in the course of the fingerprint authentication method according to the present invention. This figure illustrates a case where the method according to the present invention is applied when executing an application program requiring authentication.

도 3a는 인증에 필요한 ID 및 지문을 입력하게 하는 창으로서, 사용자 ID와 지문을 입력하라는 메시지가 표시되어 있다. ID와 지문을 입력하면 응용 프로그램은 사용자 ID를 인증서버로 전송하고, 전송서버로부터 수신한 기준 지문데이터와 입력된 지문에 대응하는 지문데이터(입력 지문데이터)를 비교한다.3A is a window for inputting an ID and a fingerprint required for authentication, and a message for inputting a user ID and a fingerprint is displayed. When the ID and the fingerprint are input, the application program transmits the user ID to the authentication server, and compares the fingerprint data (input fingerprint data) corresponding to the input fingerprint with the reference fingerprint data received from the transmission server.

도 3b는 인증되지 않은 경우 경고메시지의 예를 도시하는 것으로, "사용자지문인증이 되지 않았습니다. 재시도 하시겠습니까?"와 같은 인증 불가 메시지를 출력해준다.3B shows an example of a warning message when not authenticated, and outputs an unauthenticated message such as "User fingerprint authentication has not been performed. Do you want to retry?"

이상과 같은 본 발명을 이용하면, 지문데이터의 비교 및 인증 과정이 클라이언트측에서 수행되도록 함으로써 인증서버의 부하를 경감시켜, 지문인증을 신속하게 수행할 수 있다.By using the present invention as described above, it is possible to reduce the load on the authentication server by performing the comparison and authentication process of the fingerprint data on the client side, it is possible to perform the fingerprint authentication quickly.

또한, 업로드보다 다운로드의 속도가 훨씬 빠른 ADSL 등과 같은 네트워크를 이용하는 경우에는, 종래의 지문인증방식(서버로 지문데이터를 업로드하고 서버에서 비교하는 방식)보다 네트워크 부하를 감소시키고, 인증에 소요되는 시간을 대폭 줄일 수 있다.In addition, when using a network such as ADSL, which downloads much faster than uploading, the network load is reduced and the time required for authentication is reduced compared to the conventional fingerprint authentication method (uploading fingerprint data to a server and comparing it on a server). Can be greatly reduced.

또한, 본 발명에 의한 방법을 이용하면 외부의 별도 인증서버를 이용함으로써, 하나의 클라이언트 컴퓨터로 여러 사용자의 지문인증 및 그에 따른 업무처리를 수행할 수 있다.In addition, by using the method according to the present invention, by using an external separate authentication server, it is possible to perform fingerprint authentication and affairs processing of multiple users with one client computer.

Claims (4)

지문입력/인식수단 및 지문인증용 응용 프로그램을 구비하는 1 이상의 클라이언트 시스템, 사용자의 기준 지문데이터가 저장된 데이터베이스를 구비하는 인증서버, 인증서버와 클라이언트 시스템을 연결하는 연결채널로 이루어진 시스템을 이용하는 것으로,By using a system consisting of at least one client system having a fingerprint input / recognition means and a fingerprint authentication application program, an authentication server having a database in which the user's reference fingerprint data is stored, and a connection channel connecting the authentication server and the client system, 상기 응용 프로그램은 인증이 필요한 이벤트 발생시 현재 클라이언트 시스템의 사용자 입력한 사용자 ID를 인증서버로 전송하여 기준 지문데이터 전송을 요청하는 제 1 단계와,The application program is a first step of requesting the transmission of the reference fingerprint data by transmitting the user ID of the user of the current client system to the authentication server when an event requiring authentication; 인증서버는 데이터베이스를 검색하여 해당 ID에 대응되는 기준 지문데이터를 추출하여 해당 클라이언트 시스템으로 전송하는 제 2 단계;The authentication server searches for a database, extracts reference fingerprint data corresponding to the corresponding ID, and transmits the same to the client system; 클라이언트 시스템은 지문인식수단을 통하여 해당 사용자의 지문데이터를 입력받고, 지문데이터 비교 알고리즘을 이용하여 입력받은 지문데이터와 전송받은 기준 지문데이터를 비교하는 제 3 단계;The client system receives a fingerprint data of a corresponding user through a fingerprint recognition means and compares the received fingerprint data with the received reference fingerprint data using a fingerprint data comparison algorithm; 비교결과 일치하는 경우에 한하여 사용자 인증이 된 것으로 간주하여 상기 인증이 필요한 이벤트를 수행하는 제 4 단계;로 이루어지는 것을 특징으로 하는 컴퓨터 네트워크 상에서의 지문 인증방법.And a fourth step of performing the event requiring authentication by deeming that the user has been authenticated only if the comparison result is matched. 제 1 항에 있어서,The method of claim 1, 상기 제 4 단계 이후에 전송 받은 기준 지문데이터를 클라이언트 시스템으로부터 삭제하는 제 5 단계를 추가로 포함하는 것을 특징으로 하는 컴퓨터 네트워크 상에서의 지문 인증방법.And a fifth step of deleting the reference fingerprint data received after the fourth step from the client system. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 인증이 필요한 이벤트는 인증서버로의 로그인, 인증서버에 있는 데이터에 대한 액세스, 클라이언트 시스템에 있는 응용 프로그램의 실행, 클라이언트 시스템에 저장된 데이터로의 액세스 중 하나 이상인 것을 특징으로 하는 컴퓨터 네트워크 상에서의 지문 인증방법.The event requiring authentication may be one or more of a login to an authentication server, access to data in the authentication server, execution of an application on the client system, and access to data stored on the client system. Authentication method. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 응용 프로그램은 사전에 미리 정당한 사용자로 하여금 사용할 ID와 지문을 입력하도록 하고, 입력된 지문의 지문데이터를 추출하며, 상기 ID와 지문데이터를 인증서버로 전송하여 데이터베이스에 저장하는 최초 사용자 등록단계를 추가로 구비하는 것을 특징으로 하는 컴퓨터 네트워크 상에서의 지문 인증방법.The application program requires an authorized user to input an ID and a fingerprint to be used in advance, extracts fingerprint data of the input fingerprint, and transmits the ID and fingerprint data to an authentication server and stores the data in a database. Further comprising a fingerprint authentication method on a computer network.
KR1020020002010A 2002-01-14 2002-01-14 Fingerprint Authentication Method on Computer Network KR20030061491A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020002010A KR20030061491A (en) 2002-01-14 2002-01-14 Fingerprint Authentication Method on Computer Network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020002010A KR20030061491A (en) 2002-01-14 2002-01-14 Fingerprint Authentication Method on Computer Network

Publications (1)

Publication Number Publication Date
KR20030061491A true KR20030061491A (en) 2003-07-22

Family

ID=32217933

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020002010A KR20030061491A (en) 2002-01-14 2002-01-14 Fingerprint Authentication Method on Computer Network

Country Status (1)

Country Link
KR (1) KR20030061491A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030093464A (en) * 2002-06-03 2003-12-11 (주)아이엠에이테크놀로지 Security Certifying Method of Mobile Telecommunication Devices using Face-Recognition
KR100472105B1 (en) * 2002-02-23 2005-03-08 주식회사 카모스 Stand-alone type fingerprint recognition module and protection method of stand-alone type fingerprint recognition module

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5706427A (en) * 1995-09-08 1998-01-06 Cadix Inc. Authentication method for networks
JP2000181871A (en) * 1998-12-16 2000-06-30 Internatl Business Mach Corp <Ibm> Device and method for authentication
US6167517A (en) * 1998-04-09 2000-12-26 Oracle Corporation Trusted biometric client authentication
KR20010066323A (en) * 1999-12-31 2001-07-11 이계철 Web authentication apparatus and method through fingerprint recognition
KR20010107545A (en) * 2001-04-03 2001-12-07 경두수 A terminal for fingerprint recognition and a finger print reconition system using thereof
JP2001344212A (en) * 2000-05-31 2001-12-14 Base Technology Inc Method for limiting application of computer file by biometrics information, method for logging in to computer system, and recording medium
KR20030052194A (en) * 2001-12-20 2003-06-26 한국전자통신연구원 A system for user verification using biometric information, a method for registering certificates in the system and a user verification method

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5706427A (en) * 1995-09-08 1998-01-06 Cadix Inc. Authentication method for networks
US6167517A (en) * 1998-04-09 2000-12-26 Oracle Corporation Trusted biometric client authentication
JP2000181871A (en) * 1998-12-16 2000-06-30 Internatl Business Mach Corp <Ibm> Device and method for authentication
KR20010066323A (en) * 1999-12-31 2001-07-11 이계철 Web authentication apparatus and method through fingerprint recognition
JP2001344212A (en) * 2000-05-31 2001-12-14 Base Technology Inc Method for limiting application of computer file by biometrics information, method for logging in to computer system, and recording medium
KR20010107545A (en) * 2001-04-03 2001-12-07 경두수 A terminal for fingerprint recognition and a finger print reconition system using thereof
KR20030052194A (en) * 2001-12-20 2003-06-26 한국전자통신연구원 A system for user verification using biometric information, a method for registering certificates in the system and a user verification method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100472105B1 (en) * 2002-02-23 2005-03-08 주식회사 카모스 Stand-alone type fingerprint recognition module and protection method of stand-alone type fingerprint recognition module
KR20030093464A (en) * 2002-06-03 2003-12-11 (주)아이엠에이테크놀로지 Security Certifying Method of Mobile Telecommunication Devices using Face-Recognition

Similar Documents

Publication Publication Date Title
CN109951489B (en) Digital identity authentication method, equipment, device, system and storage medium
US10541806B2 (en) Authorizing account access via blinded identifiers
KR102414732B1 (en) Method for managing Digital Identity based on Blockchain
US9755830B2 (en) Dynamic seed and key generation from biometric indicia
JP5231665B2 (en) System, method and computer program product for enabling access to corporate resources using a biometric device
US8474025B2 (en) Methods and apparatus for credential validation
WO2020073513A1 (en) Blockchain-based user authentication method and terminal device
US20030105966A1 (en) Authentication server using multiple metrics for identity verification
US20040010697A1 (en) Biometric authentication system and method
KR102116235B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
WO2020107233A1 (en) Blockchain-based wallet system, method of use of wallet and storage medium
Park et al. Combined authentication-based multilevel access control in mobile application for DailyLifeService
US11271931B2 (en) Dynamic and private security fingerprinting
KR102118935B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
US20060248578A1 (en) Method, system, and program product for connecting a client to a network
WO2022042745A1 (en) Key management method and apparatus
CN113826095A (en) Single click login process
KR20220075723A (en) Personal authentication method and system using decentralized identifiers
KR20030061491A (en) Fingerprint Authentication Method on Computer Network
KR102118921B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
KR20200083179A (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
US20230208634A1 (en) Key management method and apparatus
KR102521684B1 (en) metaverse platform system of transactions authentication associated with biometrics certification
KR102181445B1 (en) Electronic Approval Method Using Palm Vein
CN111355710B (en) Data request method and device of network service

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application