KR100341147B1 - A user Authentication system and control method using Bio-Information in Internet/Intranet environment - Google Patents

A user Authentication system and control method using Bio-Information in Internet/Intranet environment Download PDF

Info

Publication number
KR100341147B1
KR100341147B1 KR1019990054955A KR19990054955A KR100341147B1 KR 100341147 B1 KR100341147 B1 KR 100341147B1 KR 1019990054955 A KR1019990054955 A KR 1019990054955A KR 19990054955 A KR19990054955 A KR 19990054955A KR 100341147 B1 KR100341147 B1 KR 100341147B1
Authority
KR
South Korea
Prior art keywords
biometric information
user
biometric
authentication
information
Prior art date
Application number
KR1019990054955A
Other languages
Korean (ko)
Other versions
KR20010054240A (en
Inventor
박재우
Original Assignee
박재우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박재우 filed Critical 박재우
Priority to KR1019990054955A priority Critical patent/KR100341147B1/en
Priority to JP2000280648A priority patent/JP2001175871A/en
Priority to CN00128764A priority patent/CN1299103A/en
Publication of KR20010054240A publication Critical patent/KR20010054240A/en
Application granted granted Critical
Publication of KR100341147B1 publication Critical patent/KR100341147B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/128Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java

Abstract

본 발명은 인터넷/인트라넷 기반하에서 개인의 생체정보를 사용자 인증에 이용하기 위한 기술에 관한 것으로서, 보다 상세하게는 생체정보를 사용자 인증에 활용함으로써 온라인에서 이루어지는 전자상거래에서 보는 바와 같이 사용자에게는 개인의 정보 누출로 인한 피해를 예방하여 전자상거래에 대한 불신을 해소하고 전자상거래를 채용한 기업 및 금융기관에게는 보다 안전한 전자상거래 환경을 조성하기 위한 인터넷/인트라넷상에서의 사용자 인증시스템 및 그 운용방법에 관한 것으로서,BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a technique for using personal biometric information for user authentication on an Internet / Intranet basis, and more specifically, to a user, as seen in electronic commerce made online by utilizing biometric information for user authentication. The present invention relates to a user authentication system on the Internet / Intranet and a method of operating the same to prevent damage caused by leakage and to distrust distrust of e-commerce and to create a safer e-commerce environment for companies and financial institutions that employ e-commerce.

특히 내장된 생체인식기기를 통해 사용자의 생체정보를 채취하여 인터페이스수단으로 생체정보를 전송하고 생체정보인증결과를 나타내는 사용자 컴퓨터(10); 사용자 컴퓨터와 생체정보전송수단을 연결하는 인터페이스수단(20); 사용자의 요청에 따라 생체정보를 암호화 및 복호화하여 인터넷/인트라넷상으로 전송하는 생체정보전송수단(30); 생체정보전송수단으로부터 입력된 생체정보를 생체정보비교수단이 원활하게 인증처리를 도모할 수 있도록 지원하는 인증용 웹서버(40); 전송된 사용자의 생체정보를 비교하여 사용자 인증여부를 확인하는 생체정보비교수단(50); 사용자의 생체정보 인증절차를 거쳐 생체정보전송수단으로 비교된 생체정보를 전송하는 컨텐츠처리수단(60); 사용자의 생체정보를 관리(등록/수정/삭제)하고 사용자 인증에 사용하기 위한 정보가 저장되어 있는 생체정보 데이터베이스(70); 및 생체인증시스템을 이용한 사용자의 인증내역과 이용실적 집계와 시스템을 관리하는 관리수단(80);의 구성으로 이루어진 것을 특징으로 한다.In particular, a user computer 10 which collects the user's biometric information through a built-in biometric device and transmits the biometric information to the interface means and displays the biometric information authentication result; Interface means 20 for connecting the user computer and the biometric information transmission means; Biometric information transmitting means (30) for encrypting and decrypting biometric information at the request of a user and transmitting the biometric information over the Internet / Intranet; An authentication web server 40 for supporting the biometric information comparing means smoothly authenticating the biometric information inputted from the biometric information transmitting means; Biometric information comparing means (50) for checking whether the user is authenticated by comparing the transmitted biometric information of the user; Content processing means (60) for transmitting the biometric information compared to the biometric information transmitting means through a biometric information authentication procedure of the user; A biometric information database 70 for storing (registering / modifying / deleting) biometric information of a user and storing information for use in user authentication; And management means (80) for managing the user's authentication history and usage records and the system using the biometric authentication system.

Description

인터넷/인트라넷 기반하에서의 생체정보를 이용한 사용자 인증시스템 및 그 운용방법{A user Authentication system and control method using Bio-Information in Internet/Intranet environment}A user authentication system and control method using bio-information in Internet / Intranet environment}

본 발명은 인터넷/인트라넷 기반하에서 개인의 생체정보를 사용자의 인증에 이용하기 위한 기술에 관한 것으로서, 특히 생체정보를 사용자인증에 활용함으로써 온라인상에서 이루어지는 전자상거래에서와 같이 사용자에게는 개인정보의 누출로 인한 피해를 방지하고 전자상거래를 채용한 기업 및 금융기관에게는 보다 안전한 전자상거래 환경을 조성하기 위한 사용자인증시스템 및 그 운용방법에 관한 것으로서,BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a technology for using personal biometric information for user authentication on an Internet / Intranet basis. In particular, the biometric information is used for user authentication. The present invention relates to a user authentication system and a method of operating the same to prevent damage and to create a safer e-commerce environment for companies and financial institutions that employ e-commerce.

인터넷등을 통한 온라인상에서의 전자상거래 규모가 폭발적으로 증가추세에 있는데 2002년도에 세계 전자상거래 시장규모가 6천억 달러, 2005년에 1조 1천억달러 규모로 전망되어 년평균 60% 이상의 성장세를 나타내고 있으며, 국내시장규모 또한 2002년에 2700억원, 2005년에 2조원이상 증가될 것으로 전망되고 있으나 인터넷을 통한 사용자의 개인정보가 쉽게 노출되는 문제점이 있어 전자상거래가 활성화 되지 못하고 있으며, 또한 온라인을 통한 기존의 신용카드결재구조 또한 보안에 취약하여 이를 대체할 수 있는 온라인상에서의 보다 확실한 인증 방안이 필요하게 된 것이다.Online e-commerce through the Internet is exploding, and the global e-commerce market is expected to reach US $ 600 billion in 2002 and US $ 1.1 trillion in 2005, showing annual growth of over 60%. In addition, the domestic market size is expected to increase to 270 billion won in 2002 and more than 2 trillion won in 2005, but the e-commerce is not activated due to the problem that the user's personal information is easily exposed through the Internet. The existing credit card payment structure is also vulnerable to security, which requires a more reliable authentication method online.

이와 같은 점을 감안하여 현재 널리 이용되고 있는 사용자인증 기술은 "텐스마운틴 시스템스"사에서 보급하고 있는 SET소프트웨어 기능을 테스트 한 후 상기 테스트에 패스하는 제품에 한해 인증마크를 부여하거나, 전자문서관리 및 생체계측시스템등 여러 가지 솔루션을 제공하는 "(주)윈세"에서 보급하고 있는 지문인식시스템 내지"I/O소프트웨어"사에서 소니의 지문인증유니트를 탑재한 단말기에 의해 사용자의 인증을 수행하고 있으나 "텐스마운틴시스템스"사 만이 인증기관으로서의 역할을 수행하고 있을 뿐 나머지 회사의 기술은 하드웨어에 기반을 둔 생체인증 기술을 채택하고 있기 때문에 기기도입비용이 과다소요될 뿐 만 아니라 사후 애프터서비스등의 문제가 항상 존재하고 있으며 다양한 생체정보를 활용할 수가 없다는 것이다.In view of the above, the user authentication technology widely used is to test the SET software function distributed by "Tens Mountain Systems" and to give a certification mark only to the product that passes the test, User authentication is performed by a terminal equipped with Sony's fingerprint authentication unit by the fingerprint recognition system or "I / O software", which is widely supplied by Winse Co., Ltd., which provides various solutions such as biometric system. Only "Tens Mountain Systems" plays the role of certification authority, but the rest of the company's technology adopts hardware-based biometric authentication technology, which not only requires excessive equipment introduction costs, but also post-sales service problems. It always exists and can't use various biometric information.

따라서 본 발명은 생체인식기기로 추출한 다양한 생체정보를 생체정보비교수단을 이용하여 인터넷/인트라넷 기반하에서 적용할 수 있는 생체인증시스템을 도출한 것이다.Accordingly, the present invention derives a biometric authentication system that can apply various biometric information extracted by a biometric device on an internet / intranet basis using a biometric information comparing means.

따라서, 본 발명은 상기와 같은 문제점을 해결하기 위해 도출한 것으로서, 개인의 생체정보를 인터넷/인트라넷 기반하에서 보다 신뢰성 있는 사용자 인증에 사용하기 위한 것이며, 전자상거래외에 보안유지가 필요한 여러분야에도 생체정보를 활용할 수 있게 함으로써 개인과 업체의 정보유출을 방지할 수가 있는 것이다.Therefore, the present invention was derived to solve the above problems, and is intended to use personal biometric information for more reliable user authentication on the basis of Internet / Intranet, even if you need security maintenance in addition to electronic commerce By making it possible to prevent the leakage of information from individuals and businesses.

상기의 목적을 달성하기 위한 본 발명의 인증시스템 및 그 운용방법은 사용자 컴퓨터에 내장되어 있는 생체인식기기를 통해 채취된 사용자 생체정보가 입력되면 인터페이스수단이 필요한 생체정보를 추출한 후 생체정보전송수단으로 전송하면 생체정보전송수단은 암호화등의 과정을 거쳐 생체정보를 전달하는 기능을 수행하는 웹서버를 통해 생체정보비교수단으로 전송을 하고 생체정보비교수단은 전송된 생체정보와 생체정보데이터베이스에 저장되어 있는 등록된 생체정보와 비교 처리한 다음 그 결과를 컨텐츠처리수단으로 전송하면 컨텐츠처리수단은 전송되어온 인증결과를 생체정보전송수단, 인터페이스수단을 거쳐 사용자 컴퓨터로 피드백시키는 일련의 과정을 거쳐 이루어지는 사용자 인증시스템과 그 운용방법으로 인터넷/인트라넷 기반하에서 전자거래, 빌딩안전관리, 역무자동화, 홈시큐리티 및 범죄확인등 다방면에 적용할 수가 있는 것이다.The authentication system and its operation method of the present invention for achieving the above object is to extract the biometric information required by the interface means when the user biometric information collected through the biometric device built into the user computer to the biometric information transmission means When transmitting, the biometric information transmitting means transmits the biometric information comparing means to the biometric information comparing means through a web server that delivers biometric information through a process such as encryption, and the biometric information comparing means is stored in the transmitted biometric information and the biometric information database. After comparing the registered biometric information with the registered biometric information and transmitting the result to the content processing means, the content processing means undergoes a series of processes for feeding back the transmitted authentication result to the user computer through the biometric information transmission means and interface means. Internet / Intranet based system and its operation method In which it can be applied to various fields, such as electronic trading, building safety, services automation, home security check and crime.

도 1은 본 발명에 의한 생체정보를 이용한 사용자 인증시스템의 구성도.1 is a block diagram of a user authentication system using biometric information according to the present invention.

도 2는 본 발명에 의한 사용자 인증 절차도2 is a user authentication procedure according to the present invention

도 3은 본 발명에 의한 단계별 절차3 is a step-by-step procedure according to the present invention

[도면의 주요 부분에 대한 부호의 설명][Description of Symbols for Main Parts of Drawing]

사용자 컴퓨터: 10 생체인식기기: 11User computer: 10 Biometrics: 11

인터페이스수단: 20 생체정보전송수단: 30Interface means: 20 Biometric information transmission means: 30

인증용웹서버: 40 생체정보비교수단: 50Web server for authentication: 40 Biometric information comparison means: 50

컨텐츠처리수단: 60 생체정보데이터베이스: 70Content processing means: 60 Biological information database: 70

관리수단: 80 인증시스템: 100Control Method: 80 Certification System: 100

이하 본 발명의 바람직한 실시예를 도면을 참조하여 상세하게 설명하면, 도 1은 본 발명에 따른 인터넷/인트라넷 기반하에서 개인의 생체정보를 이용하는 사용자 인증시스템의 구성도로서,DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the drawings. FIG. 1 is a configuration diagram of a user authentication system using biometric information of an individual based on an internet / intranet according to the present invention.

내장되어 있는 생체인식기기(11)를 통하여 사용자의 생체정보를 채취하여 인터페이스수단으로 생체정보를 전송하거나 비교된 생체정보인증결과를 사용자에게 디스플레이 하는 절차를 수행하는 사용자 컴퓨터(10);A user computer 10 which collects the user's biometric information through the built-in biometric device 11 and transmits the biometric information to the interface means or performs the procedure of displaying the compared biometric information authentication results to the user;

상기 사용자 컴퓨터(10)에서 채취한 생체정보에서 필요한 사항만을 추출하여 생체정보전송수단으로 전송하거나 생체정보전송수단으로 부터의 비교결과를 상기 사용자 컴퓨터로 전송하는 기능을 수행하되 지문, 홍체, 형상, 음성등 여러 가지 생체정보를 활용할 수 있도록 생체정보를 가공하는 필터링기능을 갖고 있는 인터페이스수단(20),Extracts only the necessary information from the biometric information collected by the user computer 10 and transmits it to the biometric information transmission means or transmits the comparison result from the biometric information transmission means to the user computer. Interface means 20 having a filtering function for processing biometric information so as to utilize a variety of biometric information, such as voice,

송신부와 수신부로 구성되어 서버와 클라이언트에 존재하며 송신부는 상기 인터페이스수단(20)으로부터 전송된 생체정보의 암호화 및 생체정보데이터를 웹서버측에 전송하는 기능을, 수신부는 암호화된 생체정보와 생체정보데이터를 컨텐츠처리수단으로부터 전송받아 복호화한 후 상기 인터페이스수단(20)으로 전송하는 생체정보전송수단(30),It consists of a transmitter and a receiver, which exist in the server and the client, and the transmitter transmits the encryption and biometric data of the biometric information transmitted from the interface means 20 to the web server. The receiver includes the encrypted biometric information and the biometric information. A biometric information transmission means 30 for receiving data from the content processing means, decoding the data, and transmitting the data to the interface means 20;

웹상에서 수행되는 프로토콜(HTTP)외에도 클라이언트/서버(HTTP,TCP/IP등)를 통해서도 생체정보인증업무를 수행할 수 있도록 하고 있으며 입력된 생체정보를 생체정보비교수단이 원활하게 인증처리를 수행할 수 있도록 지원하는 인증용 웹서버(40),In addition to the protocol (HTTP) performed on the web, the client / server (HTTP, TCP / IP, etc.) can be used to perform biometric information authentication, and the biometric information comparing means can perform authentication processing smoothly. Web server for authentication (40) to support,

상기 생체정보전송수단(30)과 생체정보데이터베이스로 부터 전송되어 온 양쪽의 생체정보를 패턴별로 분석한 후 분석된 패턴에 따라 생체정보를 비교한 다음 생체정보를 확인하며, 각기 다른 종류의 생체정보도 비교가 가능하도록 생체정보 매칭처리기능을 갖고 있는 생체정보비교수단(50),Analyze both biometric information transmitted from the biometric information transmission means 30 and the biometric information database by pattern, compare biometric information according to the analyzed pattern, and then confirm biometric information, and different types of biometric information. Biometric information comparing means 50 having a biometric information matching processing function to enable comparison;

상기 생체정보비교수단(50)의 생체정보 비교결과를 인터페이스하기 위한 수신모듈등 각종 모듈로 구성되어 있으며, 상기 생체정보비교수단(50)의 생체정보인증결과를 상기 생체정보전송수단(30)을 거쳐 상기 사용자 컴퓨터(10)로 전송하되 인증결과를 재사용 할 수 없도록 유효성 확인키(Valid key) 제어기능을 갖고 있는 컨텐츠처리수단(60),It consists of various modules such as a receiving module for interfacing the biometric information comparison results of the biometric information comparing means 50, and the biometric information transmission means 30 to the biometric information authentication result of the biometric information comparing means 50 Content processing means 60 which transmits to the user computer 10 but has a validation key control function so that the authentication result cannot be reused.

생체정보를 저장하는 기능을 수행하고 상기 생체정보비교수단(50)으로 부터 생체정보데이터의 요구시 데이터를 제공하며 데이터의 위변조 및 도용에 대비하여 자체 암호키 생성 알고리즘을 적용받는 생체정보 데이터베이스(70), 및A biometric database 70 which performs a function of storing biometric information, provides data on demand of biometric data from the biometric information comparing means 50, and receives its own encryption key generation algorithm in preparation for forgery and theft of data. ), And

상기 인터페이스수단(20), 생체정보전송수단(30), 인증용 웹서버(40), 생체정보비교수단(50), 컨텐츠처리수단(60) 및 생체정보 데이터베이스(70)의 동작상태를 체크하고 상기 구성요소의 성능유지 및 안정성을 지원하는 모듈로 구성되어 사용자의 로그인 회수, 특정 목적에 사용하지 못하도록 사용자 컴퓨터(10)의 제어와 사용자의 인증현황과 내역을 집계하고 인증시스템의 관리와 관련된 보안정책기능을 수행하는 관리수단(80)으로 구성되어 있다.Check the operation state of the interface means 20, biometric information transmission means 30, authentication web server 40, biometric information comparing means 50, content processing means 60 and the biometric information database 70 It is composed of modules that support the performance maintenance and stability of the components, the number of logins of users, the control of the user computer 10 so as not to be used for a specific purpose, aggregates the user's authentication status and details and security related to the management of the authentication system. Consists of the management means 80 for performing a policy function.

상기와 같은 구성요소로 이루어진 본 발명의 동작과정을 도 2를 참조하여 살펴보면 예를 들어 지문에 의한 생체정보를 인증받고자 할 경우 사용자가 생체인식기기가 내장된 사용자 컴퓨터에 먼저 사용자의 ID, 패스워드등을 입력하여 사용자 컴퓨터의 브라우저를 동작시킨 다음 지문입력을 위한 화면이 독출되면 상기 화면에 생체정보를 입력시키면 사용자 컴퓨터에 내장된 생체인식기기가 생체정보를 채취하여 인터페이스수단으로 전송한다.Looking at the operation of the present invention made up of the above components with reference to Figure 2, for example, if the user wants to authenticate the biometrics information by the fingerprint, the user first, the user's ID, password, etc. After operating the browser of the user's computer by inputting the input screen, when the screen for the fingerprint input is read, the biometric information embedded in the user computer collects the biometric information and transmits the biometric information to the interface means.

인터페이스수단은 사용자 컴퓨터로부터 전송된 생체정보로부터 필요한 생체정보와 암호화된 사용자 정보를 추출하여 이를 생체정보전송수단으로 전송하면 생체정보전송수단에서는 송신부를 통해 전송받은 생체정보와 사용자 정보를 웹서버로 전송하게 되면 웹서버는 생체정보비교수단이 인증처리를 원활하게 수행할 수 있도록 생체정보비교수단으로 생체정보를 전송한다. 생체정보비교수단은 웹서버를 통해 전달된 전송받은 생체정보와 생체정보 데이터베이스에서 독출된 생체정보를 매칭모듈에 입력시켜 패턴별로 분석 비교한 후 사용자에 대한 인증을 확인한 다음 그 결과를 컨텐츠처리수단으로 전송한다, 컨텐츠처리수단은 생체정보전송수단의 수신부와 인터페이스하는 송신모듈을 통해 생체정보비교수단에서의 비교결과를 생체정보전송수단으로 전송한다. 한편 HTTP 프로토콜이 아닌 경우에는 상기 웹서버를 경유하여 생체정보전송수단으로 전송하게 된다.The interface means extracts the necessary biometric information and the encrypted user information from the biometric information transmitted from the user computer and transmits the biometric information and the encrypted user information to the biometric information transmission means. The biometric information transmission means transmits the biometric information and the user information transmitted through the transmitter to the web server. The web server transmits the biometric information to the biometric information comparing means so that the biometric information comparing means can perform the authentication process smoothly. The biometric information comparing means inputs the received biometric information transmitted through the web server and the biometric information read from the biometric information database into a matching module, compares and analyzes the pattern by pattern, checks the user's authentication, and then converts the result into the content processing means. The content processing means transmits the comparison result in the biometric information comparing means to the biometric information transmitting means through a transmission module that interfaces with the receiving unit of the biometric information transmitting means. On the other hand, if the HTTP protocol is not transmitted to the biometric information transmission means via the web server.

생체정보전송수단은 상기 비교결과를 인터페이스수단을 거쳐 사용자 컴퓨터로 피드백하게 되면 사용자 컴퓨터에서는 상기 비교결과에 따라 이를 사용자에게 사용자 컴퓨터로 디스플레이 하여 사용자 여부를 확인하는 일련의 과정을 수행하게 되는 것이다.When the biometric information transmission means feeds back the comparison result to the user computer via the interface means, the user computer performs a series of processes for confirming whether the user is displayed by displaying it to the user computer according to the comparison result.

한편, 본 발명의 구성요소인 관리수단은 인증시스템을 운영유지하기 위한 운영상태체크 및 백업기능수행모듈, 서로 다른 생체정보간의 맵핑과 인터페이스를 할 수 있는 각종 모듈들로 구성되어 있어 인증시스템의 유지관리외에 인증시스템의 부정사용을 방지하기 위한 인터페이스 잠금기능, 로그인 회수, 사용자컴퓨터 제어, 관리자 부재시 대체확인방법등과 같은 전반적인 보안정책 기능을 수행하는 것이다.Meanwhile, the management means, which is a component of the present invention, is composed of various modules capable of performing an operation state check and backup function performing module for maintaining the authentication system, and mapping and interface between different biometric information. In addition to management, it performs overall security policy functions such as interface lock function, number of logins, user computer control, and alternative confirmation method in the absence of administrator to prevent unauthorized use of authentication system.

도 3은 본 발명에 의한 사용자 인증시스템의 단계별절차를 나타내는 흐름도로서,3 is a flow chart showing the step-by-step procedure of the user authentication system according to the present invention,

사용자가 생체인식기기가 내장된 사용자 컴퓨터(10)에 생체정보를 입력하기 위하여 로그인 하는 단계(S1);Step S1 of a user logging in to input biometric information into a user computer 10 having a biometric device embedded therein;

인터넷 브라우져를 이용하여 본 발명의 인증시스템에 접속한 후 지문, 홍체, 형상, 음성등 사용자의 개인생체정보를 사용자 컴퓨터에 내장되어 있는 생체인식기기(11)와 인터페이스수단(20)을 통해 생체정보비교수단으로 생체정보를 전송하는 절차를 수행하는 단계(S2);사용자가 등록하여 인터페이스수단과 생체정보전송수단을 거쳐 전송되어 온 생체정보와 생체정보데이터베이스(70)에 저장되어 있는 생체정보를 생체정보비교수단에서 비교 식별한 후 사용자 여부를 확인하는 단계(S3);상기 사용자여부 확인결과를 컨텐츠처리수단(60)을 경유하여 생체정보전송수단(30)을 통해 사용자 컴퓨터(10)로 전송되어지는 단계(S4); 및사용자별로 인증시스템의 생체정보사용 실적을 기초로 하여 상기 인증시스템의 인증실적 관리 및 보안정책을 유지하는 단계(S5);로 이루어진 것을 특징으로 하고 있다.아울러 본 발명을 통하여 생체정보를 이용한 인증서비스등록은 사용자가 생체인식기기가 탑재된 사용자 컴퓨터에 생체정보를 등록하고, 등록된 사용자가 컴퓨터를 로그인 한 후 인터넷 브라우저를 사용하여 인터페이스수단(20) 및 생제정보전송수단(30)을 통해 컨텐츠처리수단(60)으로 이동한다. 상기 컨텐츠처리수단(60)에서 생체정보인증여부를 선택하면 해당 사용자의 생체정보 인증용 웹서버(40)로 전송되어 생체정보전송수단(40) 및 생체정보비교수단(50)을 통하여 생체정보데이터베이스(70)에 저장시킨다.또한, 생체정보를 이용한 인증서비스는 탈퇴시 사용자가 생체인식기기가 탑재된 사용자 컴퓨터를 로그인 한 후 인터넷 브라우저를 사용하여 인증시스템의 컨텐츠처리수단(60)으로 이동한다. 컨텐츠처리수단에서 제공하는 회원탈퇴를 하면 생체정보전송수단(30)을 통하여 해당 사용자의 생체정보가 인증용 웹서버(40)로 전송되어 생체정보비교수단(50)을 통하여 등록되어 있는 생체정보 데이터베이스(70)의 데이터와 비교하여 해당 사용자임을 확인한 후 생체정보를 생체데이터베이스(70)에서 삭제하는 과정으로 이루어진다.After accessing the authentication system of the present invention using an Internet browser, the biometric information is provided through the biometric device 11 and the interface means 20, which includes the user's personal biometric information such as fingerprint, iris, shape, and voice. Performing the procedure of transmitting the biometric information to the comparison means (S2); the biometric information stored in the biometric information and the biometric information database 70 registered by the user and transmitted via the interface means and the biometric information transmission means Confirming whether the user is present after comparing and identifying the information in the comparison means (S3); and transmitting the checking result of the user to the user computer 10 through the biometric information transmission means 30 via the content processing means 60; Losing step S4; And maintaining the authentication performance management and security policy of the authentication system based on the use of the biometric information of the authentication system for each user (S5). In addition, authentication using the biometric information through the present invention is performed. In the service registration, the user registers the biometric information on the user computer equipped with the biometric device, and the registered user logs in the computer and uses the Internet browser to access the contents through the interface means 20 and the biological information transmission means 30. It moves to the processing means 60. When the biometric information authentication is selected in the content processing means 60, it is transmitted to the web server 40 for biometric information authentication of the user, and through the biometric information transmission means 40 and the biometric information comparing means 50, the biometric information database. In addition, the authentication service using the biometric information is moved to the content processing means 60 of the authentication system using the Internet browser after the user logs in the user computer equipped with the biometric device upon withdrawal. When the member withdraws from the content processing means, the user's biometric information is transmitted to the authentication web server 40 through the biometric information transmission means 30, and the biometric information database registered through the biometric information comparing means 50 is registered. Compared with the data of 70, after confirming that the corresponding user, the biometric information is deleted from the biological database 70.

본 발명은 인터넷/인트라넷 기반하에서 지문외에도 홍체, 형상, 음성등 다양한 개인의 생체정보를 인증에 이용하는데 있어 생체정보비교수단과 컨텐츠처리수단 사이에 전송되는 데이터외에는 전과정을 암호화하여 전송되기 때문에 종래의 인증시스템과 달리 사용자의 정보유출에 대한 방지가 확실하게 이루어질 수 있어 온라인을 통한 신뢰성 있는 거래를 할 수 있으며, 웹에 기반을 둔 프로토콜(HTTP)외에도 클라이언트/서버를 이용한 프로토콜(TCP/IP등)에서도 사용자 인증이 가능함으로써 기존의 인증시스템이 특정 프로토콜에만 제한적으로 적용되는 종래의 방법과는 달리 HTTP, TCP/IP등과 같은 프로토콜에서도 인증업무를 수행할 수 있는 새로운 기술이다.The present invention encrypts the entire process other than the data transmitted between the biometric information comparing means and the content processing means in using the biometric information of various individuals such as iris, shape, and voice for authentication in addition to the fingerprint based on the Internet / Intranet. Unlike the authentication system, it is possible to reliably prevent the leakage of user's information, so that it is possible to make a reliable transaction online, and to use the client / server protocol (TCP / IP, etc.) in addition to the web-based protocol (HTTP). This is a new technology that can perform authentication tasks in protocols such as HTTP, TCP / IP, etc., unlike the conventional method in which the existing authentication system is limited to a specific protocol by allowing user authentication.

Claims (5)

사용자의 생체정보를 채취하거나 생체정보비교결과를 사용자에게 디스플레이 하는 생체정보 인식기기가 내장된 사용자 컴퓨터(10);A user computer 10 having a biometric information recognizing device configured to collect biometric information of the user or display the biometric information comparison result to the user; 상기 사용자 컴퓨터(10)에서 채취한 생체정보중에서 필요한 정보를 추출하여 생체정보전송수단으로 전송하거나 생체정보비교수단에서의 비교결과를 상기 사용자 컴퓨터로 전송하는 기능을 수행하되 여러가지 생체정보를 활용할 수 있도록 생체정보를 가공하는 필터링 기능이 있는 인터페이스수단(20);Extract the necessary information from the biological information collected by the user computer 10 and transmit it to the biological information transmission means or transmit the comparison result from the biological information comparison means to the user computer, but utilize various biometric information. Interface means 20 having a filtering function for processing biometric information; 상기 인터페이스수단(20)으로부터 전송되어온 생체정보의 암호화와 생체정보데이터를 웹서버에 전송하거나 컨텐츠처리수단으로부터 전송되어온 암호화된 생체정보와 생체정보데이터를 복호화하여 상기 인터페이스수단(20)으로 전송하는 생체정보전송수단(30);The living body for transmitting the encryption and biometric data of the biometric information transmitted from the interface means 20 to the web server or the decrypted biometric information and biometric data transmitted from the content processing means to be transmitted to the interface means 20 Information transmission means (30); 웹상에서 수행되는 프로토콜(HTTP)외에도 HTTPS, TCP/IP등의 프로토콜에서도 원활하게 생체정보인증업무를 수행할 수 있도록 지원하는 인증용웹서버(40);An authentication web server 40 for supporting a biometric information authentication service smoothly in a protocol such as HTTPS, TCP / IP, etc. in addition to a protocol (HTTP) performed on the web; 상기 생체정보전송수단으로과 생체정보데이터베이스(70)로 전송되어 온 생체정보를 패턴별로 분석하고 분석된 패턴에 따라 비교한 다음 생체정보를 확인하며 다른 종류의 생체정보도 비교할 수 있도록 매칭처리 기능을 갖고 있는 생체정보비교수단(50);The biometric information transmitted to the biometric information transmission means and to the biometric information database 70 is analyzed according to patterns, and compared according to the analyzed pattern. Then, biometric information is checked and a matching processing function is provided to compare other types of biometric information. Biometric information comparing means (50); 상기 생체정보전송수단(30)의 수신부와 인터페이스하기 위한 송신모듈과 상기 생체정보비교수단(50)의 생체정보비교결과를 인터페이스 하기 위한 수신모듈등으로 구성되어 상기 생체정보비교수단(50)의 생체정보비교결과를 수신하여 상기 생체정보전송수단(30)으로 전송하는 컨텐츠처리수단(60);It consists of a transmission module for interfacing with the receiving unit of the biometric information transmitting means 30 and a receiving module for interfacing the biometric information comparison result of the biometric information comparing means 50 and the like. A content processing means (60) for receiving the information comparison result and transmitting it to the biometric information transmission means (30); 생체정보를 저장하고 있으면서 상기 생체정보비교수단(50)으로부터 생체정보데이터 요구시 이를 제공하며 데이터의 위변조 및 도용에 대비 자체 암호키 알고리즘을 적용받는 생체정보데이터베이스(70); 및A biometric information database (70) which stores biometric information and provides it when a biometric data request is made from the biometric information comparing means (50), and which receives its own encryption key algorithm in preparation for forgery and theft of data; And 상기 구성요소들의 성능유지와 안전하게 시스템이 동작할 수 있도록 함과 아울러 사용자의 인증현황 및 내역집계등 인증관리와 특정 목적에 사용하지 못하도록 사용자 컴퓨터(10)를 제어하는 각종 모듈로 구성된 관리수단(80); 으로 이루어진 것을 특징으로 하는 인터넷/인트라넷 기반하에서의 생체정보를 이용한 사용자 인증시스템.Management means (80) consisting of various modules for maintaining the performance of the components and securely operating the system, and control the user computer 10 to prevent the use of the authentication management and specific purposes, such as user authentication status and history aggregation (80) ); User authentication system using biometric information based on the Internet / intranet, characterized in that consisting of. 삭제delete 사용자가 생체인식기기가 내장된 사용자컴퓨터(10)에 사용자의 생체정보를 입력하기 위하여 로그온하는 단계(S1);Step S1 of the user logging on to the user computer 10 in which the biometric device is embedded to input the user's biometric information; 인터넷 브라우져를 이용하여 본 발명의 인증시스템에 접속한 후 지문, 홍체형상, 음성등 사용자의 개인생체정보를 사용자컴퓨터에 내장되어 있는 생체인식기기(11)와 인터페이스수단(20)을 통해 생체정보비교수단으로 생체정보를 전송하는 절차를 수행하는 단계(S2);After accessing the authentication system of the present invention using an Internet browser, the biometric information is compared through the biometric device 11 and the interface means 20 in which the user's personal biometric information such as fingerprint, iris shape, and voice are embedded in the user computer. Performing a procedure of transmitting biometric information to the means (S2); 인터페이스수단(20)과 생체정보전송수단(30)을 거쳐 전송되어온 사용자의 생체정보와 생체정보데이터베이스(70)에 저장되어 있는 생체정보를 생체정보비교수단(50)에서 비교 식별한 다음 사용자여부를 확인하는 단계(S3);The biometric information stored in the biometric information database 70 and the biometric information transmitted through the interface means 20 and the biometric information transmission means 30 are identified and compared in the biometric information comparing means 50, and then the user is checked. Confirming (S3); 상기 사용자여부 확인결과를 컨텐츠처리수단(60)을 경유하여 생체정보전송수단(30)을 통해 사용자컴퓨터(10)로 전송되어지는 단계(S4); 및Transmitting the result of checking whether the user is transmitted to the user computer 10 through the biometric information transmission means 30 through the content processing means 60 (S4); And 사용자별로 인증시스템의 생체정보사용실적 기초로 하여 상기 인증시스템의 인증실적 관리 및 보안정책을 유지하는 단계(S5);로 이루어지는 것을 특징으로 하는 인터넷/인트라넷 기반하에서의 생체정보를 이용한 인증시스템 운영방법.Maintaining the authentication performance management and security policy of the authentication system based on the use of the biometric information of the authentication system for each user (S5); authentication system operating method using biometric information based on the Internet / intranet. 제 3항에 있어서, 사용자컴퓨터의 생체인식기기는 인식기기 제어응용프로그램 인터페이스를 이용하여 입력되는 생체정보를 제어하는 것을 특징으로 하는 인터넷/인트라넷 기반하에서의 생체정보를 이용한 인증시스템 운영방법.4. The method according to claim 3, wherein the biometric device of the user computer controls the biometric information input by using the recognition device control application program interface. 제 3항에 있어서, 사용자의 생체정보를 인증하기 위하여 전송하는 전송프로그램은 자바언어의 소프트웨어로 구현된 것을 이용하는 것을 특징으로 하는 인터넷/인트라넷 기반하에서의 생체정보를 이용한 인증시스템 운영방법.[4] The method of claim 3, wherein the transmission program for transmitting the user's biometric information is implemented using Java language software.
KR1019990054955A 1999-12-03 1999-12-03 A user Authentication system and control method using Bio-Information in Internet/Intranet environment KR100341147B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1019990054955A KR100341147B1 (en) 1999-12-03 1999-12-03 A user Authentication system and control method using Bio-Information in Internet/Intranet environment
JP2000280648A JP2001175871A (en) 1999-12-03 2000-09-14 System and method for user authentication using organism information
CN00128764A CN1299103A (en) 1999-12-03 2000-09-14 User certification system and method performed by bio-information in network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990054955A KR100341147B1 (en) 1999-12-03 1999-12-03 A user Authentication system and control method using Bio-Information in Internet/Intranet environment

Publications (2)

Publication Number Publication Date
KR20010054240A KR20010054240A (en) 2001-07-02
KR100341147B1 true KR100341147B1 (en) 2002-07-13

Family

ID=19623585

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990054955A KR100341147B1 (en) 1999-12-03 1999-12-03 A user Authentication system and control method using Bio-Information in Internet/Intranet environment

Country Status (3)

Country Link
JP (1) JP2001175871A (en)
KR (1) KR100341147B1 (en)
CN (1) CN1299103A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030016611A (en) * 2001-08-21 2003-03-03 대민전자 주식회사 The fingerprint recognition system which uses a unique point
KR101808809B1 (en) 2016-05-25 2018-01-18 (주)씨유박스 Method for transmitting feature data, user authentication method and system using feature data

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000064050A (en) * 2000-08-18 2000-11-06 김태준 Method to provide service of warranty on electronic commerce
JP2002288141A (en) * 2001-03-26 2002-10-04 Yoshimitsu Kagiwada Personal identification system and terminal for the system
KR20020089901A (en) * 2001-05-25 2002-11-30 리얼아이디테크놀러지 주식회사 Bio-authentication system using information communication network and management method therefore
KR20020096258A (en) * 2001-06-19 2002-12-31 주식회사 루나테크 Method for certification on the internet
KR100442118B1 (en) * 2001-07-31 2004-07-27 김유진 Method of user authentication based on the web using biometrics technology
KR20030052194A (en) * 2001-12-20 2003-06-26 한국전자통신연구원 A system for user verification using biometric information, a method for registering certificates in the system and a user verification method
KR20020023310A (en) * 2002-01-15 2002-03-28 장학선 Method and apparatus for settlementing using biometrics
AU2003211268A1 (en) 2002-02-15 2003-09-04 Science Park Corporation Individual authentication method using input characteristic of input apparatus by network, program thereof, and recording medium containing the program
JP2004342073A (en) * 2003-04-25 2004-12-02 Nec Corp Fingerprint authentication system and method
KR20070023022A (en) * 2005-08-23 2007-02-28 주식회사 아이디테크 Method For Updating A Biological Information
EP2053777B1 (en) * 2006-08-18 2016-01-13 Huawei Technologies Co., Ltd. A certification method, system, and device
CN101174949B (en) * 2006-10-30 2011-04-20 华为技术有限公司 Biological authentication method and system
CN101923678A (en) * 2010-07-30 2010-12-22 武汉天喻信息产业股份有限公司 Data security protection method of enterprise management software
CN104346547A (en) * 2013-07-26 2015-02-11 宁夏新航信息科技有限公司 Intelligent identity identification system
CN103455746B (en) * 2013-09-10 2016-10-05 百度在线网络技术(北京)有限公司 head-mounted display apparatus
CN103544423A (en) * 2013-10-23 2014-01-29 合山市科学技术情报研究所 Intelligence peripheral device and program
CN103761463B (en) * 2014-01-13 2017-09-01 联想(北京)有限公司 A kind of information processing method and electronic equipment
CN110705507B (en) * 2016-06-30 2022-07-08 北京七鑫易维信息技术有限公司 Identity recognition method and device
CN106407842B (en) * 2016-09-29 2019-06-14 恒大智慧科技有限公司 A kind of sign-off initiates user management method and equipment
KR101956286B1 (en) * 2017-12-05 2019-03-08 (주)에이텍티앤 Automatic get off payment system of public transport by image recognition and method thereof
CN108470118B (en) * 2018-03-20 2021-02-26 广州大学 Anti-excision device capable of being embedded into artificial intelligence behavior body

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030016611A (en) * 2001-08-21 2003-03-03 대민전자 주식회사 The fingerprint recognition system which uses a unique point
KR101808809B1 (en) 2016-05-25 2018-01-18 (주)씨유박스 Method for transmitting feature data, user authentication method and system using feature data

Also Published As

Publication number Publication date
CN1299103A (en) 2001-06-13
JP2001175871A (en) 2001-06-29
KR20010054240A (en) 2001-07-02

Similar Documents

Publication Publication Date Title
KR100341147B1 (en) A user Authentication system and control method using Bio-Information in Internet/Intranet environment
US8041954B2 (en) Method and system for providing a secure login solution using one-time passwords
Council Authentication in an internet banking environment
RU2320009C2 (en) Systems and methods for protected biometric authentication
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
US20070180263A1 (en) Identification and remote network access using biometric recognition
CN100414867C (en) Protection of biometric data via key-dependent sampling
US8799670B2 (en) Biometric authentication method, computer program, authentication server, corresponding terminal and portable object
US6934855B1 (en) Remote administration of smart cards for secure access systems
US20030115475A1 (en) Biometrically enhanced digital certificates and system and method for making and using
US20080215887A1 (en) Card authentication system
US20120032782A1 (en) System for restricted biometric access for a secure global online and electronic environment
WO2003007527A2 (en) Biometrically enhanced digital certificates and system and method for making and using
US20060021003A1 (en) Biometric authentication system
US20090293111A1 (en) Third party system for biometric authentication
CA2417901A1 (en) Entity authentication in electronic communications by providing verification status of device
EP1815309A2 (en) Methods and systems for use in biomeiric authentication and/or identification
CN101631020A (en) Identity authentication system combining fingerprint identification and PKI system
CN106934624B (en) Method for using witness fingerprint block chain at input front end
CN111131202A (en) Identity authentication method and system based on multiple information authentication
EP1542135B1 (en) A method which is able to centralize the administration of the user registered information across networks
JP4135151B2 (en) Method and system for single sign-on using RFID
Gyamfi et al. Enhancing the security features of automated teller machines (ATMs): A Ghanaian perspective
Chao et al. Biometric-based personal identity-authentication system and security analysis
US7997479B2 (en) Reader with integrated encryption unit

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
O035 Opposition [patent]: request for opposition
O035 Opposition [patent]: request for opposition
O132 Decision on opposition [patent]
O074 Maintenance of registration after opposition [patent]: final registration of opposition
J204 Request for invalidation trial [patent]
J206 Request for trial to confirm the scope of a patent right
J204 Request for invalidation trial [patent]
J206 Request for trial to confirm the scope of a patent right
J301 Trial decision

Free format text: TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_DEFENSIVE REQUESTED 20040923

Effective date: 20050628

Free format text: TRIAL NUMBER: 2004100002072; TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_DEFENSIVE REQUESTED 20040923

Effective date: 20050628

J206 Request for trial to confirm the scope of a patent right
J301 Trial decision

Free format text: TRIAL DECISION FOR INVALIDATION REQUESTED 20050330

Effective date: 20050929

Free format text: TRIAL DECISION FOR INVALIDATION REQUESTED 20040923

Effective date: 20050929

Free format text: TRIAL NUMBER: 2005100000674; TRIAL DECISION FOR INVALIDATION REQUESTED 20050330

Effective date: 20050929

Free format text: TRIAL NUMBER: 2004100002073; TRIAL DECISION FOR INVALIDATION REQUESTED 20040923

Effective date: 20050929

J301 Trial decision

Free format text: TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_DEFENSIVE REQUESTED 20050330

Effective date: 20051026

Free format text: TRIAL NUMBER: 2005100000675; TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_DEFENSIVE REQUESTED 20050330

Effective date: 20051026

J202 Request for trial for correction [limitation]
J301 Trial decision

Free format text: TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20050801

Effective date: 20060421

Free format text: TRIAL NUMBER: 2005100001847; TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20050801

Effective date: 20060421

J302 Written judgement (patent court)

Free format text: JUDGMENT (PATENT COURT) FOR CONFIRMATION OF THE SCOPE OF RIGHT_DEFENSIVE REQUESTED 20050802

Effective date: 20060621

Free format text: TRIAL NUMBER: 2005200006368; JUDGMENT (PATENT COURT) FOR CONFIRMATION OF THE SCOPE OF RIGHT_DEFENSIVE REQUESTED 20050802

Effective date: 20060621

EXTG Ip right invalidated
J302 Written judgement (patent court)

Free format text: JUDGMENT (PATENT COURT) FOR INVALIDATION REQUESTED 20051109

Effective date: 20060517

Free format text: TRIAL NUMBER: 2005200009596; JUDGMENT (PATENT COURT) FOR INVALIDATION REQUESTED 20051109

Effective date: 20060517

J303 Written judgement (supreme court)

Free format text: JUDGMENT (SUPREME COURT) FOR INVALIDATION REQUESTED 20060718

Effective date: 20061026

Free format text: TRIAL NUMBER: 2006300002103; JUDGMENT (SUPREME COURT) FOR INVALIDATION REQUESTED 20060718

Effective date: 20061026

J301 Trial decision

Free format text: TRIAL DECISION FOR CORRECTION REQUESTED 20060203

Effective date: 20061129

Free format text: TRIAL NUMBER: 2006105000011; TRIAL DECISION FOR CORRECTION REQUESTED 20060203

Effective date: 20061129