KR100420557B1 - 지문정보를 이용한 전자상거래 사용자 인증방법 - Google Patents

지문정보를 이용한 전자상거래 사용자 인증방법 Download PDF

Info

Publication number
KR100420557B1
KR100420557B1 KR10-2001-0023466A KR20010023466A KR100420557B1 KR 100420557 B1 KR100420557 B1 KR 100420557B1 KR 20010023466 A KR20010023466 A KR 20010023466A KR 100420557 B1 KR100420557 B1 KR 100420557B1
Authority
KR
South Korea
Prior art keywords
fingerprint
user
authentication
information
public key
Prior art date
Application number
KR10-2001-0023466A
Other languages
English (en)
Other versions
KR20020083814A (ko
Inventor
황인창
Original Assignee
주식회사 디젠트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디젠트 filed Critical 주식회사 디젠트
Priority to KR10-2001-0023466A priority Critical patent/KR100420557B1/ko
Publication of KR20020083814A publication Critical patent/KR20020083814A/ko
Application granted granted Critical
Publication of KR100420557B1 publication Critical patent/KR100420557B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Abstract

본 발명은 인터넷 상에서 지문인증 서버를 통하여 신원을 확인하여 주는 지문인증 방법에 관한 것으로, 해커들로부터 사용자 정보의 해킹 및 불법적인 사용자 인증을 방지하는 것에 관련된 것이다.
본 발명은 사용자 단말기(2)가 웹서버(3)에 서비스를 요청하였을 때 인증서버(1)의 인증DB(11)에 사용자의 지문정보를 저장하여 두었다가 인증을 요구하는 사용자의 지문정보가 입력되었을 경우 인증서버는 이 지문정보를 입력된 지문정보와 서로 비교하여 한 번 이라도 이전에 입력된 지문데이터와 100% 동일한 지문데이터가 입력되거나 오차의 범위를 벗어나는 지문정보가 입력되었을 때 해킹 당한 지문데이터로 판단하여 웹서버에 서비스 사용 인증을 거부하도록 한다.

Description

지문정보를 이용한 전자상거래 사용자 인증방법{A method for authenticating users in electronic commercial transactions by using fingerprint information}
본 발명은 인터넷 상에서 지문인증 서버를 통하여 신원을 확인하여 주는 지문인증 방법에 관한 것으로, 전자상거래, 인터넷 주식매매, 인터넷 뱅킹 등의 서비스에 있어서 해커들로부터 사용자 정보의 해킹 및 불법적인 사용자 인증을 방지하는 방법에 관련된 것이다.
일반적인 사용자 인증 시스템은 단일한 접속 경로를 통한 사용자로부터 특정 서비스 시스템의 접속을 위한 ID 및 비밀번호(패스워드)를 입력받아 이를 시스템에 미리 저장된 해당 사용자의 것과 비교하여 완전히 일치할 경우에 한하여 사용자 인증을 행한다.
또, 패스워드 대신에 지문을 이용하는 경우에는 지문인식기가 미리 입력된지문 데이터와 비교하여 그 데이터가 정해진 기준 값 이상으로 일치할 경우에 정당한 사용자로 판단하여 사용자 인증을 행하는 시스템으로 되어 있다.
상기와 같은 시스템을 이용하여 개인정보를 주고받는 과정에서 외부로부터 정보의 해킹을 방지하기 위해 사용자측 단말기와 서비스 제공시스템 간에 전송되는 데이터(ID, 패스워드, 정보)를 소정의 암호화 알고리즘하는 방법도 알려져 있다.
상기 종래의 인터넷 인증 시스템에 있어서 패스워드를 이용하는 경우에는 패스워드가 정확하게 입력만 되면 정당한 사용자로 인식하여 정보의 이용이나 거래가 이루어지므로 일단 해커에게 패스워드의 정보를 해커 당하면 정당한 사용자의 피해로 이어질 가능성이 높아질 뿐만 아니라 서로 다른 웹서버에 접속할 때마다 여러 자리 기호나 숫자로 된 암호를 기억하고 있어야 하는 문제점이 있다.
또, 종래의 지문인식을 이용하는 경우에는 인증된 사용자의 지문데이터와 입력된 지문데이터가 어느 기준 값 이상 일치하면 모두 정당한 사용자로 인증하기 때문에 해커에 의하여 사용자의 지문데이터가 해커 당했을 때 그 해커 당한 지문데이터를 입력하더라도 정당한 사용자로 인증하는 문제점이 있다.
즉, 지문인식기의 구조상 완전히 일치하는 동일한 지문데이터를 얻는 것은 거의 불가능함에도 불구하고 해커 당했을 가능성이 높은 기존에 한번 입력된 지문데이터와 완전히 일치하는 지문데이터 영역까지 정당한 지문데이터로 인식하는 문제점이 있다.
본 발명은 인터넷 이용 및 거래에 있어서 상기와 같은 문제점을 해결하기 위하여 안출된 것으로 해킹을 방지할 수 있는 인터넷 지문인증 방법을 제공하는 것을 목적으로 하며 보다 구체적으로는 본 발명의 목적은 인증용 지문 데이터를 데이터베이스에 저장하여 두었다가 인증을 요구하는 사용자의 지문이 입력되었을 경우 이것을 비교하여 한 번 이라도 이전에 입력된 지문데이터와 100% 동일한 지문데이터가 입력되었다면 해킹 당한 지문데이터로 판단하여 사용인증을 거부하도록 한다. 또, 한번의 지문 등록만으로 복수의 웹서버에 등록하는 패스워드를 대신하도록 하여 많은 패스워드를 기억하고 있지 않아도 되는 방법을 제공하는 것이다.
본 발명의 다른 목적은, 상기 지문인증 등록은 손가락 지문마다 정보 이용 분야를 분리 즉, 금융과 관련된 경우 엄지를 이용하고 일반적인 인터넷을 이용하고자 할 경우에는 검지를 사용하여 등록함으로서 사용자가 기억하기 쉽도록 하고 특정 지문의 데이터가 해킹 또는 유출되어도 다른 지문데이터로 등록된 정보는 안전하게 보호될 수 있는 인증 방법을 제공하는 것이다.
본 발명의 또 다른 목적은, 하나하나 지문데이터를 비교할 경우 검색시간이 너무 많이 소요되어 본 발명의 인터넷 지문인증 시스템에 적용하기가 매우 불편하므로 지문의 패턴을 몇 가지로 구분하여 데이터베이스에 저장하여 두었다가 그 패턴 중 어느 하나의 패턴과 유사한 지문데이터가 입력되었을 때 그 패턴군의 지문데이터와 비교하여 검색하는 시간을 단축할 수 있는 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 해킹의 염려가 없이 다수의 웹사이트에 접속할 수 있는 인증방법을 제공하는 것이다.본 발명의 다른 목적과 장점은 하기된 발명의 상세한 설명을 읽고 첨부된 도면을 참조하면 보다 명백해질 것이다.
도 1은 본 발명 인증방법이 적용되는 시스템의 구성 블록도이고,
도 2는 본 발명에 따른 지문정보를 이용한 전자상거래 사용자 인증방법의 흐름도이다.< 도면의 주요 구성요소에 대한 설명 >1: 인증서버 1a: 개인키1b: 공개키 2: 사용자단말기2a: 개인키 2b: 공개키3: 웹서버 3a: 개인키3b: 공개키 4: 지문입력기11: 인증 데이터베이스 22: 클라이언트 프로그램
상기 목적 달성을 위하여 본 발명에 따른 지문정보를 이용한 전자상거래 사용자 인증방법은, 지문 인증서버, 다수의 사용자 단말기, 다수의 웹서버가 유무선 인터넷을 이용하여 서로 연결되어 있는 전자상거래 시스템에서, 상기 인증서버는 지문인증 DB와 클라이언트 프로그램, 제1개인키 및 제1공개키를 구비하고 있고, 상기 사용자 단말기는 지문입력기, 제2개인키, 제2공개키를 구비하고 있고, 상기 웹서버는 제3개인키, 제3공개키를 구비하고 전자상거래를 포함한 소정의 서비스를 제공하는 경우에, 사용자가 상기 전자상거래 시스템을 이용하여 상기 웹서버들 가운데 임의의 웹서버에 접속하여 소정의 서비스를 제공받기 위해 상기 인증서버로부터 인증을 받는 방법에 있어서,사용자가 단말기를 통해 인증서버에 접속하여 상기 클라이언트 프로그램을 다운받는 단계(A);인증서버가 제1공개키를 사용자 단말기로 전송하는 단계(B);상기 제1공개키를 전송 받은 사용자 단말기가 지문입력기를 통하여 사용자 지문을 입력하고 상기 입력된 지문정보를 상기 제1공개키로 암호화하여 인증서버로 전송하고, 필요시 상기 지문정보 외에 제2공개키, 사용자ID번호 및 클라이언트 프로그램ID번호도 같이 제1공개키로 암호화하여 인증서버로 전송하는 단계(C);상기 지문정보와 사용자ID번호, 사용자프로그램ID번호, 사용자 공개키의 정보가 인증서버로 전송되면 인증서버는 제1개인키로 입력된 정보를 복호화하여 사용자ID번호, 지문정보, 사용자 공개키 정보를 얻은 뒤 얻은 정보가 지문인증 DB에 등록되어 있는지 여부를 판단하는 단계(D);상기 확인 결과 등록되어 있으면 사용자 지문정보와 지문인증 DB에 등록된 지문정보를 비교하는 단계(E);상기 비교 결과로부터 지문정보의 범위를 확인하는 단계(F);상기 확인 결과 지문정보가 100% 일치할 경우에는 인증서버는 사용자의 지문정보가 해킹된 것으로 판단하는 단계(G);사용자에게 지문인증번호 부여를 거부하고 인증을 종료하는 단계(H);상기 확인 결과 지문정보가 소정의 오차 범위를 벗어나서 일치하면 지문정보를 다시 입력한 뒤 상기 C단계를 다시 수행하도록 요구하는 단계(I);상기 확인 결과 지문정보가 소정의 오차범위 안에서 일치할 경우에는 인증서버는 지문인증 DB에 사용자의 지문인증번호, 사용자ID번호, 지문인증시간, 제2공개키 정보를 저장하고, 제2공개키를 사용하여 암호화하여 사용자 단말기로 1회용 지문인증번호를 전송하는 단계(J);상기 인증서버로부터 지문인증번호를 전송받은 사용자 단말기가 웹서버에 접속하는 단계(K);웹서버가 사용자 단말기에게 제3공개키를 전송하는 단계(L);사용자 단말기가 사용자의 사용자ID번호, 제2공개키, 지문인증번호, 서비스요청 내용 정보를 제2개인키로 암호화하여 웹서버로 전송하는 단계(M);웹서버가 제3개인키로 상기 수신한 암호화된 사용자 정보를 복호화하여 사용자 정보를 얻는 단계(N);웹서버가 사용자 정보 가운데 적어도 사용자의 지문인증 번호가 유효한 것인지를 확인하기 위하여 인증서버에 접속하여 제1공개키를 요청하는 단계(O);웹서버가 웹서버ID번호, 사용자의 지문인증번호, 제3공개키를 인증서버에 요청하여 받은 제1공개키로 암호화하여 인증서버로 해당 정보를 전송하는 단계(P);인증서버가 제1개인키로 웹서버가 전송한 정보를 복호화하여 웹서버의 ID번호와 사용자의 지문인증번호, 제3공개키 정보를 얻고, 지문인증 DB에 저장된 사용자의 지문인증번호와 웹서버에서 전송된 지문인증번호가 서로 일치하는지 여부를 확인하는 단계(Q);상기 확인 결과 지문인증번호가 동일하면 인증서버는 웹서버로 해당 내용을 전송하고 웹서버는 사용자가 요청한 서비스를 사용자 단말기를 통하여 사용자에게 제공하고 인증을 종료하는 단계(R);상기 확인 결과 지문인증번호가 동일하지 않으면 사용자의 지문정보가 해킹단한 것으로 판단하여 사용자 단말기가 요청한 웹서버의 서비스 제공을 거절하고 인증을 종료하는 단계(S);상기 D단계의 확인 결과 사용자의 지문정보가 인증DB에 등록되어 있지 않은 경우에는 인증서버에 회원으로 가입할 것인지 여부를 문의하여 확인하는 단계(T); 및사기 확인 결과 회원으로 가입하기를 원하지 않으면 인증을 종료하고 만약 권유에 따라 회원으로 가입하면 바로 상기 J단계를 수행하는 단계(U)를 구비하여 이루어지는 것이 바람직하다.본 실시예에 있어서, 상기 지문정보 전송시 각 손가락의 지문정보마다 정보 이용분야를 분리하여 지정하는 것이 바람직하다.본 실시예에 이써서, 상기 지문비교시 지문의 패턴을 몇 가지로 구분하여 데이터베이스에 저장하여 두었다가 그 패턴 중 어느 하나의 패턴과 유사한 지문데이터가 입력되면 해당 패턴군의 지문데이터와 비교하여 검색하는 시간을 단축키는 것이 바람직하다.
이하, 도 1내지 도2를 참고하여 본 발명에 대하여 상세히 설명한다.
본 발명은 지문 인증서버(1)와 사용자 단말기(2)와 다양한 서비스를 제공하는 웹서버(3)를 구비하고, 상기 구성요소는 유무선의 인터넷망을 이용하여 연결되도록 구성한다.
상기 인증서버(1)는 지문인증DB(11)와 클라이언트 프로그램(22)을 구비하고, 개인키(1a)와 공개키(1b)를 포함하여 구성하고 있다.
또, 사용자 단말기(2)는 지문입력기(4)와 개인키(2a)와 공개키(2b)를 구비하고, 웹서버(3)는 개인키(3a)와 공개키(3b)를 구비하고 있다.
상기와 같이 구성되는 인터넷 시스템을 이용하여 본 발명의 인터넷 지문인증을 실행하는 방법은 도 2의 플로차트에 의하여 설명할 수 있다.
먼저, 클라이언트 프로그램(22)을 다운받은 사용자 단말기(2)와 인증서버(1)를 접속한다(S101).
인증서버(1)는 인증서버의 공개키(1b)를 사용자 단말기(2)에 전송(S102)하고, 인증서버의 공개키(1b)를 전송 받은 사용자 단말기는 지문입력기(4)를 통하여 사용자 지문을 입력하고 그 입력된 지문정보를 인증서버의 공개키(1b)로 암호화하여 인증서버(1)에 전송한다(S103). 상기 지문정보를 인증서버에 전송할 때는 사용자 공개키(2b)와 사용자ID번호와 클라이언트 프로그램ID번호를 함께 전송한다.
상기 지문정보의 전송은 각 손가락의 지문정보마다 정보 이용분야를 분리하여 지정할 수 있도록 하여도 된다.
본 실시예 에서는 지문정보와 사용자ID번호를 함께 전송하는 방법을 설명하고 있으나 경우에 따라서는 사용자ID번호 없이 본 발명의 지문정보 검색방법을 이용하여 사용자를 확인하도록 할 수 있다.
이어서, 상기 지문정보와 사용자ID번호, 사용자프로그램ID번호, 사용자 공개키의 정보가 인증서버에 전송되어 오면 인증서버의 개인키(1a)로 입력된 정보를 복호화하여 사용자ID번호, 지문정보, 사용자 공개키 정보 등을 얻고, 상기 인증서버는 그 정보가 인증DB(11)에 등록되어 있는가 판단(S104)한다. 그 정보가 인증DB에 등록되어 있을 때는 사용자 지문정보와 인증DB에 등록된 지문정보를 비교한다(S105).
상기 지문비교는 하나하나 입력되는 지문데이터를 비교할 경우 검색시간이 너무 많이 소요되므로 지문의 패턴을 몇 가지로 구분하여 데이터베이스에 저장하여 두었다가 그 패턴 중 어느 하나의 패턴과 유사한 지문데이터가 입력되었을 때 그 패턴군의 지문데이터와 비교하여 검색하는 시간을 단축하도록 시스템을 구성할 수있다.
상기 지문정보의 비교에서 지문정보가 100%일치하는가 또는 소정의 오차범위에서 일치하는가 또는 소정의 오차 범위를 벗어나는 가를 각각 판단(S107)하고, 지문정보가 100%일치할 경우에는 인증서버는 사용자의 지문정보가 해킹된 것으로 간주(S109)하여 지문인증번호 부여를 거부(S110)한다.
또, 지문정보의 비교결과가 소정의 오차범위, 바람직하게는 80-99.9% 내에서 일치할 경우에는 인증DB에 사용자의 지문인증번호, 사용자ID번호, 지문인증시간, 사용자공개키 등의 정보를 저장하고, 사용자의 공개키(2b)를 사용하여 암호화하여 사용자 단말기에 1회용의 지문인증번호를 전송(S111)한다.
상기 인증서버로부터 지문인증번호를 전송받은 사용자 단말기(2)는 웹서버(3)와 접속(S112)하고, 사용자 단말기는 웹서버의 공개키(3b)를 전송받는다(S113).
이어서, 사용자 단말기는 사용자의 사용자ID번호, 사용자 공개키, 지문인증번호, 서비스요청 내용 등의 정보를 사용자 개인키(2a)로 암호화하여, 웹서버(3)에 전송한다(S114). 사용자 정보를 전송 받은 웹서버는 자신의 개인키(3c)로 암호화된 정보를 복호화하여 사용자 정보를 얻는다(S114-2).
그리고, 웹서버는 사용자 정보 중 적어도 사용자의 지문인증 번호가 유효한 것인지를 확인하기 위하여 인증서버(2)에 접속하여 인증서버의 공개키(1b)를 요청한다(S115).
이어서, 웹서버는 웹서버ID번호와 사용자의 지문인증번호, 웹서버공개키(3b)를 인증서버의 공개키(1b)로 암호화하여 인증서버로 그 정보를 전송한다(S116).
인증서버(1)는 인증서버의 개인키(1a)로 웹서버에서 전송한 정보를 복호화하여 웹서버의 ID번호와 사용자의 지문인증번호, 웹서버 공개키 정보를 얻고, 인증DB에 저장된 사용자의 개인정보 특히 지문인증번호와 웹서버에서 전송된 지문인증번호가 서로 일치하는지 비교한다(S117).
지문인증번호가 동일하면 인증서버는 웹서버에 그 내용을 전송하고 웹서버는 사용자가 요청한 서비스를 사용자 단말기를 통하여 사용자에게 제공(S118)하고, 지문인증번호가 동일하지 않으면 사용자의 지문정보가 해킹단한 것으로 판단하여 사용자 단말기가 용청한 웹서버의 서비스 제공을 거절한다(S119).
한편, 단계(S107)에서 지문정보가 소정의 오차범위를 벗어났을 경우에는 지문정보를 재입력할 수 있도록 유도(S120)한다.
또, 단계(S104)에서 사용자의 지문정보가 인증DB에 등록되어 있지 않은 경우에는 인증서버에 회원가입할 것인가를 판단(S121)하고, 회원으로 가입하는 경우에는 인증서버는 사용자ID번호 사용자의 지문정보, 사용자 공개키 등의 정보를 인증DB에 저장하고, 지문인증번호를 암호화하여 사용자 단말기에 전송한다.이처럼 본 발명은 다양하게 변형될 수 있고 여러 가지 형태를 취할 수 있으며 상기 발명의 상세한 설명에서는 그에 따른 특별한 실시예에 대해서만 기술하였다. 하지만 본 발명은 상기 발명의 상세한 설명에서 언급된 특별한 형태로 한정되는 것이 아닌 것으로 이해되어야 하며, 오히려 첨부된 청구범위에 의해 정의되는 본 발명의 정신과 범위 내에 있는 모든 변형물과 균등물 및 대체물을 포함하는 것으로 이해되어야 한다.
본 발명은 상기와 같이 인증용 지문 데이터를 데이터베이스에 저장하여 두었다가 인증을 요구하는 사용자의 지문이 입력되었을 경우 이것을 비교하여 한 번 이라도 이전에 입력된 지문데이터와 100% 동일한 지문데이터가 입력되거나 오차의 범위를 벗어나는 지문정보가 입력되었을 때 해킹 당한 지문데이터로 판단하여 사용인증을 거부하도록 시스템을 구성함으로서, 인증서버에 한번의 지문 등록만으로 복수의 웹서버에 패스워드를 등록하여야 하는 번거로움을 해소할 수 있고, 서비스 이용에 따른 해킹을 방지할 수 있는 효과를 얻을 수 있다.

Claims (8)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 지문 인증서버, 다수의 사용자 단말기, 다수의 웹서버가 유무선 인터넷을 이용하여 서로 연결되어 있는 전자상거래 시스템에서, 상기 인증서버는 지문인증 DB와 클라이언트 프로그램, 제1개인키 및 제1공개키를 구비하고 있고, 상기 사용자 단말기는 지문입력기, 제2개인키, 제2공개키를 구비하고 있고, 상기 웹서버는 제3개인키, 제3공개키를 구비하고 전자상거래를 포함한 소정의 서비스를 제공하는 경우에, 사용자가 상기 전자상거래 시스템을 이용하여 상기 웹서버들 가운데 임의의 웹서버에 접속하여 소정의 서비스를 제공받기 위해 상기 인증서버로부터 인증을 받는 방법에 있어서,
    사용자가 단말기를 통해 인증서버에 접속하여 상기 클라이언트 프로그램을 다운받는 단계(A);
    인증서버가 제1공개키를 사용자 단말기로 전송하는 단계(B);
    상기 제1공개키를 전송 받은 사용자 단말기가 지문입력기를 통하여 사용자 지문을 입력하고 상기 입력된 지문정보를 상기 제1공개키로 암호화하여 인증서버로 전송하고, 필요시 상기 지문정보 외에 제2공개키, 사용자ID번호 및 클라이언트 프로그램ID번호도 같이 제1공개키로 암호화하여 인증서버로 전송하는 단계(C);
    상기 지문정보와 사용자ID번호, 사용자프로그램ID번호, 사용자 공개키의 정보가 인증서버로 전송되면 인증서버는 제1개인키로 입력된 정보를 복호화하여 사용자ID번호, 지문정보, 사용자 공개키 정보를 얻은 뒤 얻은 정보가 지문인증 DB에 등록되어 있는지 여부를 판단하는 단계(D);
    상기 확인 결과 등록되어 있으면 사용자 지문정보와 지문인증 DB에 등록된 지문정보를 비교하는 단계(E);
    상기 비교 결과로부터 지문정보의 범위를 확인하는 단계(F);
    상기 확인 결과 지문정보가 100% 일치할 경우에는 인증서버는 사용자의 지문정보가 해킹된 것으로 판단하는 단계(G);
    사용자에게 지문인증번호 부여를 거부하고 인증을 종료하는 단계(H);
    상기 확인 결과 지문정보가 소정의 오차 범위를 벗어나서 일치하면 지문정보를 다시 입력한 뒤 상기 C단계를 다시 수행하도록 요구하는 단계(I);
    상기 확인 결과 지문정보가 소정의 오차범위 안에서 일치할 경우에는 인증서버는 지문인증 DB에 사용자의 지문인증번호, 사용자ID번호, 지문인증시간, 제2공개키 정보를 저장하고, 제2공개키를 사용하여 암호화하여 사용자 단말기로 1회용 지문인증번호를 전송하는 단계(J);
    상기 인증서버로부터 지문인증번호를 전송받은 사용자 단말기가 웹서버에 접속하는 단계(K);
    웹서버가 사용자 단말기에게 제3공개키를 전송하는 단계(L);
    사용자 단말기가 사용자의 사용자ID번호, 제2공개키, 지문인증번호, 서비스요청 내용 정보를 제2개인키로 암호화하여 웹서버로 전송하는 단계(M);
    웹서버가 제3개인키로 상기 수신한 암호화된 사용자 정보를 복호화하여 사용자 정보를 얻는 단계(N);
    웹서버가 사용자 정보 가운데 적어도 사용자의 지문인증 번호가 유효한 것인지를 확인하기 위하여 인증서버에 접속하여 제1공개키를 요청하는 단계(O);
    웹서버가 웹서버ID번호, 사용자의 지문인증번호, 제3공개키를 인증서버에 요청하여 받은 제1공개키로 암호화하여 인증서버로 해당 정보를 전송하는 단계(P);
    인증서버가 제1개인키로 웹서버가 전송한 정보를 복호화하여 웹서버의 ID번호와 사용자의 지문인증번호, 제3공개키 정보를 얻고, 지문인증 DB에 저장된 사용자의 지문인증번호와 웹서버에서 전송된 지문인증번호가 서로 일치하는지 여부를 확인하는 단계(Q);
    상기 확인 결과 지문인증번호가 동일하면 인증서버는 웹서버로 해당 내용을 전송하고 웹서버는 사용자가 요청한 서비스를 사용자 단말기를 통하여 사용자에게 제공하고 인증을 종료하는 단계(R);
    상기 확인 결과 지문인증번호가 동일하지 않으면 사용자의 지문정보가 해킹단한 것으로 판단하여 사용자 단말기가 요청한 웹서버의 서비스 제공을 거절하고 인증을 종료하는 단계(S);
    상기 D단계의 확인 결과 사용자의 지문정보가 인증DB에 등록되어 있지 않은 경우에는 인증서버에 회원으로 가입할 것인지 여부를 문의하여 확인하는 단계(T); 및
    사기 확인 결과 회원으로 가입하기를 원하지 않으면 인증을 종료하고 만약 권유에 따라 회원으로 가입하면 바로 상기 J단계를 수행하는 단계(U)를 구비하여 이루어지는, 지문정보를 이용한 전자상거래 사용자 인증방법.
  6. 제 5 항에 있어서, 상기 지문정보 전송시 각 손가락의 지문정보마다 정보 이용분야를 분리하여 지정하는 것이 특징인, 지문정보를 이용한 전자상거래 사용자 인증방법.
  7. 제 5 항에 있어서, 상기 지문비교시 지문의 패턴을 몇 가지로 구분하여 데이터베이스에 저장하여 두었다가 그 패턴 중 어느 하나의 패턴과 유사한 지문데이터가 입력되면 해당 패턴군의 지문데이터와 비교하여 검색하는 시간을 단축키는 것이 특징인, 지문정보를 이용한 전자상거래 사용자 인증방법.
  8. 제 5 항에 있어서, 상기 지문정보의 소정의 오차범위는 80-99.9% 인 것이 특징인, 지문정보를 이용한 전자상거래 사용자 인증방법.
KR10-2001-0023466A 2001-04-30 2001-04-30 지문정보를 이용한 전자상거래 사용자 인증방법 KR100420557B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0023466A KR100420557B1 (ko) 2001-04-30 2001-04-30 지문정보를 이용한 전자상거래 사용자 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0023466A KR100420557B1 (ko) 2001-04-30 2001-04-30 지문정보를 이용한 전자상거래 사용자 인증방법

Publications (2)

Publication Number Publication Date
KR20020083814A KR20020083814A (ko) 2002-11-04
KR100420557B1 true KR100420557B1 (ko) 2004-03-02

Family

ID=27703138

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0023466A KR100420557B1 (ko) 2001-04-30 2001-04-30 지문정보를 이용한 전자상거래 사용자 인증방법

Country Status (1)

Country Link
KR (1) KR100420557B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101520722B1 (ko) * 2014-01-17 2015-05-21 크루셜텍 (주) 사용자 인증 방법, 서버 및 사용자 단말
WO2015105289A1 (ko) * 2014-01-09 2015-07-16 주식회사 이베이코리아 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100449484B1 (ko) * 2001-10-18 2004-09-21 한국전자통신연구원 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법
KR100449483B1 (ko) * 2001-10-18 2004-09-21 한국전자통신연구원 공개키 기반 구조에서 생체정보를 이용한 사용자 등록요청 및 승인 방법
WO2021049681A1 (ko) * 2019-09-10 2021-03-18 엘지전자 주식회사 클라우드 서버를 기초로 인증을 수행하는 전자 장치 및 그 제어 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11175726A (ja) * 1997-12-12 1999-07-02 Sony Corp 情報処理装置および方法、情報処理システム、並びに提供媒体
KR20000015406A (ko) * 1998-08-28 2000-03-15 윤태식 지문조회에 의한 네트워크컴퓨터시스템
KR20000037267A (ko) * 2000-04-15 2000-07-05 박규식 지문을 이용한 인터넷 인증 시스템 및 그 방법
KR20010000316A (ko) * 2000-09-09 2001-01-05 조기영 인터넷 상에서 지문 인증 방법 및 그 시스템
JP2001051949A (ja) * 1999-08-13 2001-02-23 Minolta Co Ltd 電子書類承認システム及び電子書類承認方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11175726A (ja) * 1997-12-12 1999-07-02 Sony Corp 情報処理装置および方法、情報処理システム、並びに提供媒体
KR20000015406A (ko) * 1998-08-28 2000-03-15 윤태식 지문조회에 의한 네트워크컴퓨터시스템
JP2001051949A (ja) * 1999-08-13 2001-02-23 Minolta Co Ltd 電子書類承認システム及び電子書類承認方法
KR20000037267A (ko) * 2000-04-15 2000-07-05 박규식 지문을 이용한 인터넷 인증 시스템 및 그 방법
KR20010000316A (ko) * 2000-09-09 2001-01-05 조기영 인터넷 상에서 지문 인증 방법 및 그 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015105289A1 (ko) * 2014-01-09 2015-07-16 주식회사 이베이코리아 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법
KR101520722B1 (ko) * 2014-01-17 2015-05-21 크루셜텍 (주) 사용자 인증 방법, 서버 및 사용자 단말

Also Published As

Publication number Publication date
KR20020083814A (ko) 2002-11-04

Similar Documents

Publication Publication Date Title
US20200236147A1 (en) Brokered authentication with risk sharing
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
US8132243B2 (en) Extended one-time password method and apparatus
US8132722B2 (en) System and method for binding a smartcard and a smartcard reader
US7035442B2 (en) User authenticating system and method using one-time fingerprint template
US20070245152A1 (en) Biometric authentication system for enhancing network security
US20010049787A1 (en) System and method for distributed group management
US20120185697A1 (en) Universal Authentication Token
US20050138394A1 (en) Biometric access control using a mobile telephone terminal
KR101808988B1 (ko) 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
US20070136604A1 (en) Method and system for managing secure access to data in a network
EP1160648A2 (en) Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium
CN106982221A (zh) 一种网络身份认证方法、系统及智能终端
KR101066693B1 (ko) 전자 인증서의 보안 및 확인 방법
KR20010036892A (ko) 인증서버를 이용한 인터넷에서의 이용자 인증방법 및 서비스 제공방법
KR100324248B1 (ko) 지문을 이용한 인터넷 인증 시스템 및 그 방법
KR100420557B1 (ko) 지문정보를 이용한 전자상거래 사용자 인증방법
KR20010110084A (ko) 지문인식 기능을 갖는 휴대 단말기를 이용한 모바일뱅킹방법
WO2003015011A1 (en) Authentication method using biometric information
RU2303811C1 (ru) Способ дистанционной аутентификации пользователя и система для его осуществления
KR100315480B1 (ko) 전자카드를 이용한 인터넷접속 인증시스템 및 그 방법
KR20020000007A (ko) 다중 인증경로를 이용한 신용거래 인증방법 및 이를이용한 시스템
US7958540B2 (en) Method for conducting real-time execution of transactions in a network
KR101936941B1 (ko) 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램
KR101594315B1 (ko) 제3자 인증을 이용한 서비스 제공 방법 및 서버

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
J801 Dismissal of trial

Free format text: REJECTION OF TRIAL FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20030927

Effective date: 20040426

FPAY Annual fee payment

Payment date: 20121224

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140114

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20150112

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170210

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20180219

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20190211

Year of fee payment: 16

FPAY Annual fee payment

Payment date: 20200210

Year of fee payment: 17