KR100420557B1 - 지문정보를 이용한 전자상거래 사용자 인증방법 - Google Patents
지문정보를 이용한 전자상거래 사용자 인증방법 Download PDFInfo
- Publication number
- KR100420557B1 KR100420557B1 KR10-2001-0023466A KR20010023466A KR100420557B1 KR 100420557 B1 KR100420557 B1 KR 100420557B1 KR 20010023466 A KR20010023466 A KR 20010023466A KR 100420557 B1 KR100420557 B1 KR 100420557B1
- Authority
- KR
- South Korea
- Prior art keywords
- fingerprint
- user
- authentication
- information
- public key
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Abstract
Description
Claims (8)
- 삭제
- 삭제
- 삭제
- 삭제
- 지문 인증서버, 다수의 사용자 단말기, 다수의 웹서버가 유무선 인터넷을 이용하여 서로 연결되어 있는 전자상거래 시스템에서, 상기 인증서버는 지문인증 DB와 클라이언트 프로그램, 제1개인키 및 제1공개키를 구비하고 있고, 상기 사용자 단말기는 지문입력기, 제2개인키, 제2공개키를 구비하고 있고, 상기 웹서버는 제3개인키, 제3공개키를 구비하고 전자상거래를 포함한 소정의 서비스를 제공하는 경우에, 사용자가 상기 전자상거래 시스템을 이용하여 상기 웹서버들 가운데 임의의 웹서버에 접속하여 소정의 서비스를 제공받기 위해 상기 인증서버로부터 인증을 받는 방법에 있어서,사용자가 단말기를 통해 인증서버에 접속하여 상기 클라이언트 프로그램을 다운받는 단계(A);인증서버가 제1공개키를 사용자 단말기로 전송하는 단계(B);상기 제1공개키를 전송 받은 사용자 단말기가 지문입력기를 통하여 사용자 지문을 입력하고 상기 입력된 지문정보를 상기 제1공개키로 암호화하여 인증서버로 전송하고, 필요시 상기 지문정보 외에 제2공개키, 사용자ID번호 및 클라이언트 프로그램ID번호도 같이 제1공개키로 암호화하여 인증서버로 전송하는 단계(C);상기 지문정보와 사용자ID번호, 사용자프로그램ID번호, 사용자 공개키의 정보가 인증서버로 전송되면 인증서버는 제1개인키로 입력된 정보를 복호화하여 사용자ID번호, 지문정보, 사용자 공개키 정보를 얻은 뒤 얻은 정보가 지문인증 DB에 등록되어 있는지 여부를 판단하는 단계(D);상기 확인 결과 등록되어 있으면 사용자 지문정보와 지문인증 DB에 등록된 지문정보를 비교하는 단계(E);상기 비교 결과로부터 지문정보의 범위를 확인하는 단계(F);상기 확인 결과 지문정보가 100% 일치할 경우에는 인증서버는 사용자의 지문정보가 해킹된 것으로 판단하는 단계(G);사용자에게 지문인증번호 부여를 거부하고 인증을 종료하는 단계(H);상기 확인 결과 지문정보가 소정의 오차 범위를 벗어나서 일치하면 지문정보를 다시 입력한 뒤 상기 C단계를 다시 수행하도록 요구하는 단계(I);상기 확인 결과 지문정보가 소정의 오차범위 안에서 일치할 경우에는 인증서버는 지문인증 DB에 사용자의 지문인증번호, 사용자ID번호, 지문인증시간, 제2공개키 정보를 저장하고, 제2공개키를 사용하여 암호화하여 사용자 단말기로 1회용 지문인증번호를 전송하는 단계(J);상기 인증서버로부터 지문인증번호를 전송받은 사용자 단말기가 웹서버에 접속하는 단계(K);웹서버가 사용자 단말기에게 제3공개키를 전송하는 단계(L);사용자 단말기가 사용자의 사용자ID번호, 제2공개키, 지문인증번호, 서비스요청 내용 정보를 제2개인키로 암호화하여 웹서버로 전송하는 단계(M);웹서버가 제3개인키로 상기 수신한 암호화된 사용자 정보를 복호화하여 사용자 정보를 얻는 단계(N);웹서버가 사용자 정보 가운데 적어도 사용자의 지문인증 번호가 유효한 것인지를 확인하기 위하여 인증서버에 접속하여 제1공개키를 요청하는 단계(O);웹서버가 웹서버ID번호, 사용자의 지문인증번호, 제3공개키를 인증서버에 요청하여 받은 제1공개키로 암호화하여 인증서버로 해당 정보를 전송하는 단계(P);인증서버가 제1개인키로 웹서버가 전송한 정보를 복호화하여 웹서버의 ID번호와 사용자의 지문인증번호, 제3공개키 정보를 얻고, 지문인증 DB에 저장된 사용자의 지문인증번호와 웹서버에서 전송된 지문인증번호가 서로 일치하는지 여부를 확인하는 단계(Q);상기 확인 결과 지문인증번호가 동일하면 인증서버는 웹서버로 해당 내용을 전송하고 웹서버는 사용자가 요청한 서비스를 사용자 단말기를 통하여 사용자에게 제공하고 인증을 종료하는 단계(R);상기 확인 결과 지문인증번호가 동일하지 않으면 사용자의 지문정보가 해킹단한 것으로 판단하여 사용자 단말기가 요청한 웹서버의 서비스 제공을 거절하고 인증을 종료하는 단계(S);상기 D단계의 확인 결과 사용자의 지문정보가 인증DB에 등록되어 있지 않은 경우에는 인증서버에 회원으로 가입할 것인지 여부를 문의하여 확인하는 단계(T); 및사기 확인 결과 회원으로 가입하기를 원하지 않으면 인증을 종료하고 만약 권유에 따라 회원으로 가입하면 바로 상기 J단계를 수행하는 단계(U)를 구비하여 이루어지는, 지문정보를 이용한 전자상거래 사용자 인증방법.
- 제 5 항에 있어서, 상기 지문정보 전송시 각 손가락의 지문정보마다 정보 이용분야를 분리하여 지정하는 것이 특징인, 지문정보를 이용한 전자상거래 사용자 인증방법.
- 제 5 항에 있어서, 상기 지문비교시 지문의 패턴을 몇 가지로 구분하여 데이터베이스에 저장하여 두었다가 그 패턴 중 어느 하나의 패턴과 유사한 지문데이터가 입력되면 해당 패턴군의 지문데이터와 비교하여 검색하는 시간을 단축키는 것이 특징인, 지문정보를 이용한 전자상거래 사용자 인증방법.
- 제 5 항에 있어서, 상기 지문정보의 소정의 오차범위는 80-99.9% 인 것이 특징인, 지문정보를 이용한 전자상거래 사용자 인증방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0023466A KR100420557B1 (ko) | 2001-04-30 | 2001-04-30 | 지문정보를 이용한 전자상거래 사용자 인증방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0023466A KR100420557B1 (ko) | 2001-04-30 | 2001-04-30 | 지문정보를 이용한 전자상거래 사용자 인증방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20020083814A KR20020083814A (ko) | 2002-11-04 |
KR100420557B1 true KR100420557B1 (ko) | 2004-03-02 |
Family
ID=27703138
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2001-0023466A KR100420557B1 (ko) | 2001-04-30 | 2001-04-30 | 지문정보를 이용한 전자상거래 사용자 인증방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100420557B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101520722B1 (ko) * | 2014-01-17 | 2015-05-21 | 크루셜텍 (주) | 사용자 인증 방법, 서버 및 사용자 단말 |
WO2015105289A1 (ko) * | 2014-01-09 | 2015-07-16 | 주식회사 이베이코리아 | 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100449484B1 (ko) * | 2001-10-18 | 2004-09-21 | 한국전자통신연구원 | 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법 |
KR100449483B1 (ko) * | 2001-10-18 | 2004-09-21 | 한국전자통신연구원 | 공개키 기반 구조에서 생체정보를 이용한 사용자 등록요청 및 승인 방법 |
WO2021049681A1 (ko) * | 2019-09-10 | 2021-03-18 | 엘지전자 주식회사 | 클라우드 서버를 기초로 인증을 수행하는 전자 장치 및 그 제어 방법 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11175726A (ja) * | 1997-12-12 | 1999-07-02 | Sony Corp | 情報処理装置および方法、情報処理システム、並びに提供媒体 |
KR20000015406A (ko) * | 1998-08-28 | 2000-03-15 | 윤태식 | 지문조회에 의한 네트워크컴퓨터시스템 |
KR20000037267A (ko) * | 2000-04-15 | 2000-07-05 | 박규식 | 지문을 이용한 인터넷 인증 시스템 및 그 방법 |
KR20010000316A (ko) * | 2000-09-09 | 2001-01-05 | 조기영 | 인터넷 상에서 지문 인증 방법 및 그 시스템 |
JP2001051949A (ja) * | 1999-08-13 | 2001-02-23 | Minolta Co Ltd | 電子書類承認システム及び電子書類承認方法 |
-
2001
- 2001-04-30 KR KR10-2001-0023466A patent/KR100420557B1/ko active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11175726A (ja) * | 1997-12-12 | 1999-07-02 | Sony Corp | 情報処理装置および方法、情報処理システム、並びに提供媒体 |
KR20000015406A (ko) * | 1998-08-28 | 2000-03-15 | 윤태식 | 지문조회에 의한 네트워크컴퓨터시스템 |
JP2001051949A (ja) * | 1999-08-13 | 2001-02-23 | Minolta Co Ltd | 電子書類承認システム及び電子書類承認方法 |
KR20000037267A (ko) * | 2000-04-15 | 2000-07-05 | 박규식 | 지문을 이용한 인터넷 인증 시스템 및 그 방법 |
KR20010000316A (ko) * | 2000-09-09 | 2001-01-05 | 조기영 | 인터넷 상에서 지문 인증 방법 및 그 시스템 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015105289A1 (ko) * | 2014-01-09 | 2015-07-16 | 주식회사 이베이코리아 | 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법 |
KR101520722B1 (ko) * | 2014-01-17 | 2015-05-21 | 크루셜텍 (주) | 사용자 인증 방법, 서버 및 사용자 단말 |
Also Published As
Publication number | Publication date |
---|---|
KR20020083814A (ko) | 2002-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200236147A1 (en) | Brokered authentication with risk sharing | |
US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
US8132243B2 (en) | Extended one-time password method and apparatus | |
US8132722B2 (en) | System and method for binding a smartcard and a smartcard reader | |
US7035442B2 (en) | User authenticating system and method using one-time fingerprint template | |
US20070245152A1 (en) | Biometric authentication system for enhancing network security | |
US20010049787A1 (en) | System and method for distributed group management | |
US20120185697A1 (en) | Universal Authentication Token | |
US20050138394A1 (en) | Biometric access control using a mobile telephone terminal | |
KR101808988B1 (ko) | 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법 | |
US20070136604A1 (en) | Method and system for managing secure access to data in a network | |
EP1160648A2 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
CN106982221A (zh) | 一种网络身份认证方法、系统及智能终端 | |
KR101066693B1 (ko) | 전자 인증서의 보안 및 확인 방법 | |
KR20010036892A (ko) | 인증서버를 이용한 인터넷에서의 이용자 인증방법 및 서비스 제공방법 | |
KR100324248B1 (ko) | 지문을 이용한 인터넷 인증 시스템 및 그 방법 | |
KR100420557B1 (ko) | 지문정보를 이용한 전자상거래 사용자 인증방법 | |
KR20010110084A (ko) | 지문인식 기능을 갖는 휴대 단말기를 이용한 모바일뱅킹방법 | |
WO2003015011A1 (en) | Authentication method using biometric information | |
RU2303811C1 (ru) | Способ дистанционной аутентификации пользователя и система для его осуществления | |
KR100315480B1 (ko) | 전자카드를 이용한 인터넷접속 인증시스템 및 그 방법 | |
KR20020000007A (ko) | 다중 인증경로를 이용한 신용거래 인증방법 및 이를이용한 시스템 | |
US7958540B2 (en) | Method for conducting real-time execution of transactions in a network | |
KR101936941B1 (ko) | 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램 | |
KR101594315B1 (ko) | 제3자 인증을 이용한 서비스 제공 방법 및 서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
J801 | Dismissal of trial |
Free format text: REJECTION OF TRIAL FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20030927 Effective date: 20040426 |
|
FPAY | Annual fee payment |
Payment date: 20121224 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20140114 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20150112 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20170210 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20180219 Year of fee payment: 15 |
|
FPAY | Annual fee payment |
Payment date: 20190211 Year of fee payment: 16 |
|
FPAY | Annual fee payment |
Payment date: 20200210 Year of fee payment: 17 |