KR100442118B1 - 생체 인식 기술을 이용한 웹 기반의 사용자 인증방법 - Google Patents
생체 인식 기술을 이용한 웹 기반의 사용자 인증방법 Download PDFInfo
- Publication number
- KR100442118B1 KR100442118B1 KR10-2001-0046114A KR20010046114A KR100442118B1 KR 100442118 B1 KR100442118 B1 KR 100442118B1 KR 20010046114 A KR20010046114 A KR 20010046114A KR 100442118 B1 KR100442118 B1 KR 100442118B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- voice
- client
- user
- server
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
Abstract
본 발명은 사용자가 인터넷을 통해 웹 문서에 접근했을 때 사용자를 인증하는 방법에 관한 것으로, 더욱 자세하게는 현재 인터넷 접근 방식의 표준으로 자리잡은 HTTP방식을 이용하는 기존의 웹 서버에서의 인증과정에서 신뢰성, 이동성 그리고 편리성을 만족하기 위해 음성을 통한 화자인식 기술을 적용한 클라이언트/서버 구조의 사용자 인증방법에 관한 것이다.
본 발명은 사용자의 클라이언트가 다양한 환경에서 사용될 수 있는 상황을 감안하여 다양한 방식의 생체 특징 방식의 사용을 가능하게 하고, 인증서버와의 통신방식을 통해 효율적으로 통합하고 일반화하는 효과가 있다.
또한 본 발명은, 클라이언트가 직접적인 음성, 지문, 얼굴 등의 생체 특징을 받아들일 수 없는 경우에도 기존의 통신 인프라를 활용하여 인증절차가 이루어질 수 있는 효과가 있다.
또한 본 발명은, 인증수행기가 각 클라이언트에서 생체 특징 인증절차 알고리즘을 직접 수행함으로서, 다수의 클라이언트의 인증 요구를 직접 처리하기 위해 고성능 서버의 사용을 최소화하는 효과가 있다.
Description
본 발명은 사용자가 인터넷을 통해 웹 문서에 접근했을 때 사용자를 인증하는 방법에 관한 것으로, 더욱 자세하게는 현재 인터넷 접근 방식의 표준으로 자리잡은 HTTP방식을 이용하는 기존의 웹 서버에서의 인증과정에서 신뢰성, 이동성 그리고 편리성을 만족하기 위해 음성을 통한 화자인식 기술을 적용한 클라이언트/서버 구조의 사용자 인증방법에 관한 것이다.
종래의 기술인 공개번호 특2000-0072758호, 명칭 '사용자 정의 환경을 가진 클라이언트 프로그램으로 보안서버에 로그인하여 다수의 웹 서비스 서버에 로그인없이 한번의 클릭으로 보안화된 통로를 거쳐 원하는 웹문서에 직접 접근하는 보안서비스 시스템'에 의하면,
보안 클라이언트/서버 프로그램을 이용하여 다수의 웹서비스 서버접속에 필요한 로그인 절차를 한번으로 줄이며 다수의 웹서비스 서버에 제 로그인 절차없이 원하는 웹문서에 직접 접속할 수있게 해주며 그 접속절차를 아이콘과 다운리스트메뉴를 이용 사용자정의 접속환경으로 정의할 수있게 해주는 것으로서 더욱 상세하게는 사용환경 및 직접 연결을 사용자가 정의하여 원하는 웹서비스 서버에 로그인 절차없이 직접 연결시켜주는 보안 클라이언트 프로그램이며 이 클라이언트 프로그램은 내부적으로 복, 암호화기 . 사용자정의 브라우져가 있으며 사용자가 클라이언트 프로그램을 이용하여 최초 서버접속시 사용자인증을 위하여 서버에 최초 접속을 하면 서버는 공개 서버에 사용자 가입을 유도한 후 개인정보를 입력받기 전에 클라이언트에 서버측의 복, 암호화기 생성기를 통해 생성된 복, 암호화기를 전달한다. 클라이언트에 전달된 복, 암호화기는 사용자 개인정보를 입력하면 상기 정보를 암호화하여 복,암호화기 생성일련번호와 함께 보안서버에 전달한다 보안서버는 생성일련번호로 서버의 복. 암호화기를 찾아서 사용자 정보를 해석하고 이 정보를 서버에 사용자 로그인 정보와 사용자 정의 접속환경을 저장한 후 사용자정의 접속환경에 필요한 웹서비스서버 URL을 인덱스번호로 교체한뒤에 인덱스 번호를 클라이언트의 사용자정의 직접연결 결정기에 전달해 주며 이 메뉴를 사용하여 사용자는 웹서비스를 로그인 및 필요 정보 목적지까지 한번의 클릭으로 사용할수 있으며 상기메뉴를 누르면 클라이언트 프로그램은 보안서버에 사용자정의 접속환경 URL인덱스 번호와 복, 암호화기 생성 일련번호를 암호화하여 서버에 서비스요청을 하면 보안서버는이 요청을 받아들여 해석한 후 URL인덱스를 실재 URL로 변경하고 로그인이 필요한 URL요청 정보를 클라이언트 프로그램에 전달한다. 클라이언트는 모든 사용이 끝나고 사용자가 클라이언트 프로그램을 종료하면 복, 암호화기를 삭제하며 복, 암호화기는 클라이언트의 IP주소를 보안서버로 리턴한다. 여기서 복, 암호화기는 복사되거나 이동시마다 클라이언트의 IP주소를 보안서버로 리턴 하므로 복, 암호화기의 평균 변화 알고리즘을 해킹당할 위험을 줄이며 크래커의 위치 또한 파악할 수 있는 특징이 있다.
상기의 웹 기반의 시스템, 즉 웹서버에 인터넷을 통해 특정 웹문서에 접근하는 클라이언트는 웹 브라우져를 통해서 접근하게 된다.
상기 웹서버에는 클라이언트의 사용자 정보를 보관하는 데이터베이스와 웹문서, 그리고 클라이언트의 접근을 처리하는 HTTP데몬으로 구성된다. HTTP데몬은 TCP/IP네트워크 프로토콜 기반의 어플리케이션 프로토콜인 HTTP를 처리한다.
상기 클라언트는 일반적으로 웹 브라우져로 간단히 구성된다. 웹 브라우져는웹 서비스 서버의 HTTP 데몬으로부터 전송받은 HTML또는 XML형태의 웹 문서를 해석하여 사용자에게 보여준다. 웹 브라우져 역시 HTTP에 기반하여 동작한다.
도 1은 종래의 인증 방법을 나타낸 순서도이고, 도 2는 상기와 같은 웹서버와 클라이언트의 구조를 나타낸 것이다. 도시된 바와 같이, 웹 서버에 최초로 접근한 클라이언트는 사용자 정보 등록과정 웹 문서를 거치게 되며, 이 때 사용자는 일반적으로 고유한 ID와 문자암호를 제공한다.
상기 ID와 문자암호는 웹 서버의 데이터베이스에 저장되고, 등록된 사용자는 다시 웹 서버에 접근할 때 기 등록된 ID와 문자암호를 입력, 전송하고 웹 서버는 전송받은 ID와 문자암호를 데이터베이스에서 찾아서 비교함으로써 사용자를 인증하게 된다.
그러나, 상기의 웹 서버와 클라이언트 사이에서 처리되는 웹 기반의 사용자 인증과정은 문자암호 분실 및 도난과 문자암호 입력수단의 제한과 클라이언트의 휴대성 및 이동성 제한 그리고, 사용자 인증 과정의 불편함 등의 문제점이 있다.
문자암호 방식은 사용자가 미리 등록된 문자암호를 암기해야 하는 부담을 준다. 또한 등록된 암호는 암기의 부담으로 인해 쉽게 유추할 수 있는 문자열로 구성될 가능성이 높으며, 특히 서로 다른 웹 서버에 저장된 웹 문서에 접근할 경우 여러번의 등록과정을 거치게 되고, 암기의 부담으로 동일한 암호를 등록하는 경우가 매우 많다.
상기와 같은 문자암호의 취약성을 보완하기 위한 인증서의 사용은 개인용 컴퓨터의 경우, 발급된 인증서가 클라이언트에 설치되므로 클라이언트의 휴대성 및 이동성을 제한하는 문제점을 가진다.
최근에는 이동통신의 발달로 인해 웹 문서 접근은 고정된 장소에서 사용되는 개인용 컴퓨터에 국한되지 않는다. 따라서 휴대전화, PDA 등과 같은 클라이언트에서 웹 문서에 접근할 경우, 문자암호 방식은 다양한 문자열을 입력하기 어려운 입력수단의 제한으로 인해 불편함을 초래한다.
기존의 문자암호 인증방식의 취약점 및 문제점에 대한 해결책으로 한번의 등록절차와 인증과정으로 원하는 웹문서에 접근할 수 있는 클라이언트/서버구조가 제안되고 있지만, 기존 문자암호가 가지는 분실, 도난 등의 취약점을 해결하지 못하며, 휴대용 클라이언트 또한 마찬가지다.
상기와 같은 문제점을 해소하기 위해 안출된 본 발명은, 사용자 문자암호를 음성암호, 얼굴,지문 등의 생체특징으로 대치함으로서 문자암호의 분실, 도난의 위험이 없는 사용자 인증방법을 구현하는 데에 그 목적이 있다.
본 발명은 또한, 사용자의 음성암호를 웹서버와 분리된 인증서버에서 관리하는 클라이언트에서 직접 음성을 입력받지 않고, 기존의 음성통신망용 단말기를 이용해서 음성을 입력받도록 하는 데에 그 목적이 있다.
도 1은 종래의 인증 방법을 나타낸 순서도이다.
도 2는 종래의 인증시스템을 나타낸 것이다.
도 3은 본 발명에서의 인증 방법을 나타낸 순서도이다.
도 4는 본 발명에서 클라이언트에 음성입력이 가능한 경우의 인증 방법을 나타낸 순서도이다.
도 5는 본 발명에서 음성통신망 단말기를 사용하여 인증 처리를 하는 과정을 나타낸 것이다.
도 6은 본 발명에서 음성 이외의 다른 생체 특징을 이용하여 인증을 수행하는 과정을 나타낸 것이다.
도 7은 본 발명을 구성하는 시스템을 나타낸 것이다.
상기와 같은 목적을 달성하기 위한 본 발명은, 웹을 기반으로 하여 특정 웹 문서에 접근할 때 음성과 문자 및 생체 특징을 이용하여 사용자를 인증하는 방법에 있어서, 클라이언트에서 웹 브라우져를 실행하는 단계와, 접근하고자 하는 웹 문서의 URL을 웹 브라우져에 입력하는 단계와, 웹 문서에서 사용자 인증을 요청한 경우, 상기 클라이언트에 설치된 인증 수행기를 실행시키는 단계와, 인증 수행기가 설치되지 않은 경우, 인증서버로부터 상기 클라이언트로 인증 수행기를 내려받아 자동으로 설치한 후 설치된 인증 수행기를 실행시키는 단계와, 사용자로부터 음성입력에 의한 인증수행 요청이 있는 경우, 상기 인증 수행기가, 상기 클라이언트의 음성입력 가능 여부를 판단하는 단계와, 상기 클라이언트가 음성입력이 가능한것으로 판단된 경우, 상기 인증 수행기가 상기 클라이언트의 음성입력 장치로부터 입력된 음성암호를 이용하여 사용자 인증을 수행하는 단계와, 상기 클라이언트가 음성입력이 불가능한것으로 판단되거나, 주변 잡음이 너무 심해서 음성입력이 불가능하다고 판단된 경우, 상기 인증 수행기가 상기 인증 서버로 음성 통신망용 단말기를 이용한 인증을 수행할 것을 요청하며, 그에 따른 인증 결과를 수신하는 단계와, 사용자로부터 생체특징을 이용한 인증수행 요청이 있는 경우에, 상기 인증 수행기가, 입력된 생체특징을 이용하여 사용자 인증을 수행하는 단계와, 상기 음성입력에 의한 인증 단계 또는 생체특징에 의한 인증 단계를 통해 인증이 성공되면, 상기 웹 문서에 접근하는 단계와, 상기 단계에서의 인증 성공 후에도 지속적으로 음성 또는 생체특징 정보를 입력받아 정상적인 사용자인지의 여부를 모니터링하는 단계를 포함하는 것을 특징으로 한다.
이하 첨부된 도면을 참조로 하여 본 발명의 바람직한 일실시예를 설명하면 다음과 같다.
도 3은 본 발명에서 인증 방법을 나타낸 것이다. 도시된 바와 같이, 클라이언트에서 웹 브라우져를 실행하는 단계(A10)와, 웹 브라우져에서 접근하고자 하는 웹 문서의 URL을 입력하는 단계(A20)와, 웹 문서에서 사용자 인증이 필요한 경우, 클라이언트에 설치된 인증수행기를 실행시키는 단계(A30)와, 인증수행기가 설치되지 않은 경우, 인증서버로부터 인증수행기를 내려받아 자동으로 설치할 수 있도록 유도하고, 실행된 인증 수행기가 클라이언트에서 음성입력이 가능한지 여부를 검사하는 단계(A40)와, 음성입력 장치가 없거나 주변잡음이 너무 심해서 음성입력이 불가능하다고 판단된 경우, 음성통신망용 단말기의 사용이 가능한지를 확인하는단계(A50)와, 음성통신망용 단말기의 사용이 불가한 경우 얼굴, 지문 등의 다른 생체특징을 사용할 수 있는지의 여부를 확인하는 단계(A80)와, 상기 음성 수행기를 사용하거나, 음성통신망용 단말기를 사용하거나, 생체 특징을 사용하여 인증이 성공하면 웹 문서에 접근하는 단계(A110)로 이루어진다.
상기에서 클라이언트에 음성입력이 가능한 경우의 인증 방법을 나타낸 순서도를 도 4에 나타내었다. 도시된 바와 같이, 음성 또는 문자ID를 입력하는 단계(B10)와, 입력된 ID를 인증서버로 전송하여 등록된 ID인지를 검사하는 단계(B30)와, 등록된 ID인 경우, 서버로부터 암호화 키와 음성모델을 수령하는 단계(B50)와, 사용자의 음성암호를 입력받고 인증 수행기가 화자인식 알고리즘을 이용하여 음성 모델과 음성암호의 비교작업을 수행하는 단계(B60)와, 비교결과 등록된 음성암호와 일치하면 웹 서버와 인증서버에게 결과를 전송하고, 웹 서버는 요청된 웹문서를 전송하는 단계(B80)와, 등록된 음성암호가 아닌 것으로 판단된 경우에는 재시도를 유도하는 단계(B70)로 이루어진다.
상기 음성ID는 음성인식 기술을 사용하여 고유의 단어를 인식함으로서 가능하도록 한다.
상기 서버로부터 BAP(BIOMETRIC AUTHENTIACTION PROTOCOL)에 의해서 등록되지 않은 ID라는 결과가 나오면 이용자가 신규등록을 할 수 있도록 다시 웹 서버에게 결과를 전송한다.
상기에서 등록된 음성암호가 아닌 것으로 판단되어 재시도를 유도하여(B70) 이용자가 재시도할 때, 그 횟수를 3회 이하로 하고, 3회 이상 시도하였음에도 등록된 음성암호가 아닌 것으로 판단되면 인증 실패 결과를 각각 웹 서버와 인증 서버로 전송한다(B90).
상기에서 클라이언트의 인증수행기로부터 인증결과를 전송받은 웹서버는 인증결과에 대한 신뢰성을 높이기 위해 정보 암호화 및 복호화 과정을 실행하도록 한다. 이 과정은 클라이언트가 인증 서버로부터 초기에 암호화 키를 전송받고 이를 통해 웹 서버로의 데이터를 암호화하여 전송하고, 웹 서버에서는 인증서버에게 복호화 키를 요청하여 클라이언트로부터의 인증결과를 복호화하는 과정을 더 포함한다.
상기 웹 서버와 인증서버의 복호화키 송수신은 클라이언트의 IP, 인증시간 그리고 ID 등으로 고유화된다.
클라이언트에서 음성을 입력받을 수 없는 경우에는 음성통신망 단말기를 사용하여 인증 처리를 하는 과정을 도 5에 나타내었다. 도시된 바와 같이, 클라이언트의 인증수행기가 인증서버에게 음성통신망용 단말기로의 인증을 BAP에 의해 요청하고, 인증서버에서 음성통신망 클라이언트 연결기를 통해 등록된 사용자의 음성통신망용 단말기로 호를 보내는 단계(C10)와, 사용자가 음성통신망 단말기를 통해 인증서버로부터 음성암호 요청에 대한 안내를 들은 후 안내에 따라 음성암호를 입력하는 단계(C20)와, 입력된 음성암호와 등록된 음성 모델을 비교하는 단계(C30)와, 등록된 ID인지를 확인하는 단계(C40)와, 등록된 ID이면 ID에 대한 음성암호가 맞는지 확인하는 단계(C60)와, 등록된 음성 암호이면 인증성공 결과를 클라이언트로 전송하는 단계(C80)로 이루어진다.
상기에서 등록된 ID가 아닌 것으로 판단되면, 인증실패 결과를 클라이언트로 전송하도록 한다(C50).
상기에서 등록된 음성암호가 아닌 것으로 판단되면, 재시도 하도록 하고(C70), 일정 횟수동안 재시도 하여도 등록된 음성암호가 아닌 것으로 판단되면, 인증실패 결과를 클라이언트로 전송한다(C90).
상기에서 비교된 인증결과를 암호화 키와 함께 전송하여 클라이언트에서 결과를 암호화하여 웹서버로 전송하고, 웹 서버는 인증서버에게 클라언트의 IP, 인증시간, 그리고 ID 등의 정보를 통해 복호화키를 요청하고, 수신된 복호화 키를 이용해 클라이언트로부터 수령한 인증 결과를 복호화한다.
인증결과가 성공적인 경우, 요청된 웹문서를 전송하고, 실패한 경우 신규등록을 유도하거나 그 외 별도로 필요한 조처를 취하도록 한다.
상기와 같이 클라이언트에서 음성을 입력받거나, 음성통신망용 단말기를 통해서 음성을 입력할 수 없는 경우에는, 음성 이외의 다른 생체 특징을 이용하여 인증을 수행할 수 있도록 한다.
도 6은 위와 같이 음성 이외의 다른 생체 특징을 이용하여 인증을 수행하는 과정을 나타낸 것이다. 도시된 바와 같이, 음성 이외의 다른 생체 특징을 입력하는 단계(D10)와, 문자ID를 입력하는 단계(D20)를 포함하며, 상기 입력된 문자ID가 등록된 것인지를 확인하는 단계부터는(D30~D90) 상기의 음성을 이용해서 인증을 행하는 방법과 동일하다.
생체 특징을 이용해서 인증을 수행하는 상기의 과정에서, 클라이언트에 얼굴인식, 지문인식을 위한 센서가 장착된 경우 인증수행기는 적절한 알고리즘을 통해 음성을 통한 인증과 동일한 과정을 거쳐 인증을 수행한다.
이 때, 인증서버와의 통신은 상기의 음성을 이용한 과정과 동일하게 BAP에 의해서 이루어지며, 생체 특정 데이터베이스에 등록된 얼굴, 지문 등의 생체 특징 모델을 실시간으로 수령하여 이루어진다.
특히, 생체 특징을 이용한 인증 방법은 음성을 이용한 인증과정의 신뢰도와 정확성을 높이기 위해 추가적으로 실행되는 것이 가능하다.
상기에서 생체특징 인증 프로토콜(BAP)은 TCP/IP를 기반으로 동작하는 어플리케이션 계층의 응용 프로토콜로서, 크게 커멘드 링크와 데이터 링크로 구성되며, 파일 송수신을 위한 FTP와 유사한 구조를 갖는다.
상기 커멘드 링크는 각종 인증과 인증결과 전송을 위한 명령 등을 송수신하기 위한 링크이며,한 번 인증이 성공하면 사용자가 재인증을 거치지 않도록 하기위하여 인증 수행기가 실행되는 동안 지속적인 연결 상태를 유지한다.
또한, 음성의 경우 음성 브라우져를 통해 사용자 음성의 변화를 감지할 수 있고, 얼굴인식의 경우 카메라를 통해서 얼굴변화를 감지할 수 있도록 하고, 지문의 경우에도 지문인식 마우스 등을 사용할 경우 그 변화를 감지할 수 있도록 한다.
상기와 같이 주기적으로 생체 특징 변화를 감지하여 동일한 사용자의 경우 웹 서버에게 동일한 사용자가 접속중이라는 것을 인지하게 하고, 사용자가 또 다른 웹 문서의 접근을 요할 때 인증절차의 요구를 필요치 않게 한다.
상기 데이터 링크는 각종 생체특징의 송수신과 암호화 및 복호화 키의 전송이 필요할 때에만 접속이 생성되고, 그 후엔 종료된다.
도 7은 본 발명을 구성하는 시스템에 관한 것으로, 도시된 바와 같이, 웹 브라우져와 웹 서버에 최초로 접근했을 때 인증서버로부터 자동설치되는 인증수행기로 구성되는 클라이언트(500)와, 클라이언트가 음성입력이 불가능하거나 주변 잡음이 심하여 음성 왜곡이 심하다고 판단될 경우 사용할 수 있는 음성통신망에 연결될 수 있는 단말기 또는 다른 클라이언트(410,510)로 구성된다.
상기의 웹 브라우져(400)는 기존의 클라이언트에서 사용되는 일반적인 웹 브라우져와 동일하며, 웹 서비스 서버의 HTTP데몬(300)으로부터 전송받은 HTML 또는 XML 형태의 웹 문서를 해석하여 사용자에게 보여주며, HTTP에 기반하여 동작한다.
상기 인증수행기(500)는 음성을 포함한 지문, 얼굴 등의 각종 생체 특징 인증을 위한 부분으로서, 인증을 요구하는 웹 서버 또는 웹 문서에 접근했을 때 자동으로 설치되는 소포트웨어이거나 이미 설치되어 있는 장치로 구현되고, 클라이언트에 적절한 생체 특징 입력 수단이 설치되었는지와 적절한 생체 특징을 입력받을 수 있는 환경인지를 검사한 후 입력가능 여부를 결정한다.
적절한 생체 특징을 입력받을 수 있는 경우 인증 서버와 인증을 위한 데이터를 송수신하며, 인증결과를 웹 서버로 반환하는 기능을 수행한다.
만약, 음성을 입력받을 수 없는 경우에는 미리 등록된 휴대전화 또는 유선전화 등을 사용할 수 있도록 하고, 인증서버와 사용자간에 직접적인 인증이 수행되도록 유도한다.
한편, 상기 인증수행기는 TCP/IP를 기반으로 만들어진 생체 인증 프로토콜에의해 인증서버와 데이터를 송수신 할 수 있도록 한다.
음성통신망 클라이언트(510)는 생체 특징이 음성이고, 웹 브라우져 및 인증수행기가 실행되는 클라이언트에서 실질적인 음성 입력이 불가능할 경우 대용될 수 있도록 한다.
상기 인증서버는 생체 인증 프로토콜에 의한 데이터 송수신을 처리하는 생체 인증 프로토콜 처리기(600)와 사용자의 음성모델을 관리하는 데이터베이스(700), 그리고 음성입력이 불가능한 클라이언트에서 음성인증을 수행할 수 있도록 음성통신망 단말기로 인증과정을 수행하는 음성통신망 클라이언트 연결기(800) 및 음성 통신망용 인증수행기(900)로 이루어진다.
본 발명은 사용자의 클라이언트가 다양한 환경에서 사용될 수 있는 상황을 감안하여 다양한 방식의 생체 특징 방식의 사용을 가능하게 하고, 인증서버와의 통신방식을 통해 효율적으로 통합하고 일반화하는 효과가 있다.
또한 본 발명은, 클라이언트가 직접적인 음성, 지문, 얼굴 등의 생체 특징을 받아들일 수 없는 경우에도 기존의 통신 인프라를 활용하여 인증절차가 이루어질 수 있는 효과가 있다.
또한 본 발명은, 인증수행기가 각 클라이언트에서 생체 특징 인증절차 알고리즘을 직접 수행함으로서, 다수의 클라이언트의 인증 요구를 직접 처리하기 위해 고성능 서버의 사용을 최소화하는 효과가 있다.
Claims (5)
- 웹을 기반으로 하여 특정 웹 문서에 접근할 때 음성과 문자 및 생체 특징을 이용하여 사용자를 인증하는 방법에 있어서,클라이언트에서 웹 브라우져를 실행하는 단계와,접근하고자 하는 웹 문서의 URL을 웹 브라우져에 입력하는 단계와,웹 문서에서 사용자 인증을 요청한 경우, 상기 클라이언트에 설치된 인증 수행기를 실행시키는 단계와,인증 수행기가 설치되지 않은 경우, 인증서버로부터 상기 클라이언트로 인증 수행기를 내려받아 자동으로 설치한 후 설치된 인증 수행기를 실행시키는 단계와,사용자로부터 음성입력에 의한 인증수행 요청이 있는 경우, 상기 인증 수행기가, 상기 클라이언트의 음성입력 가능 여부를 판단하는 단계와,상기 클라이언트가 음성입력이 가능한것으로 판단된 경우, 상기 인증 수행기가 상기 클라이언트의 음성입력 장치로부터 입력된 음성암호를 이용하여 사용자 인증을 수행하는 단계와,상기 클라이언트가 음성입력이 불가능한것으로 판단되거나, 주변 잡음이 너무 심해서 음성입력이 불가능하다고 판단된 경우, 상기 인증 수행기가 상기 인증 서버로 음성 통신망용 단말기를 이용한 인증을 수행할 것을 요청하며, 그에 따른 인증 결과를 수신하는 단계와,사용자로부터 생체특징을 이용한 인증수행 요청이 있는 경우에, 상기 인증 수행기가, 입력된 생체특징을 이용하여 사용자 인증을 수행하는 단계와,상기 음성입력에 의한 인증 단계 또는 생체특징에 의한 인증 단계를 통해 인증이 성공되면, 상기 웹 문서에 접근하는 단계와,상기 단계에서의 인증 성공 후에도 지속적으로 음성 또는 생체특징 정보를 입력받아 정상적인 사용자인지의 여부를 모니터링하는 단계를 포함하는 생체 인식 기술을 이용한 웹 기반의 사용자 인증 방법.
- 제 1 항에 있어서,상기 음성입력 장치를 사용하여 인증을 수행하는 단계는,음성 또는 문자ID를 입력하는 단계와,입력된 ID를 인증서버로 전송하여 등록된 ID인지를 검사하는 단계와,등록된 ID인 경우, 서버로부터 암호화 키와 음성모델을 수령하는 단계와,사용자의 음성암호를 입력받고 인증 수행기가 화자인식 알고리즘을 이용하여 음성 모델과 음성암호의 비교작업을 수행하는 단계와,비교결과 등록된 음성암호와 일치하면 웹 서버와 인증서버에게 결과를 전송하고, 웹 서버는 요청된 웹문서를 전송하는 단계와,등록된 음성암호가 아닌 것으로 판단된 경우에는 재시도를 유도하는 단계를 포함하는 것을 특징으로 하는 생체 인식 기술을 이용한 웹 기반의 사용자 인증방법.
- 제 1 항에 있어서,상기 음성통신망용 단말기를 사용하여 인증을 수행하는 단계는,클라이언트의 인증수행기가 인증서버에게 음성통신망용 단말기로의 인증을 BAP에 의해 요청하는 단계와,인증서버에서 음성통신망 클라이언트 연결기를 통해 등록된 사용자의 음성통신망용 단말기로 호를 보내는 단계와,사용자가 음성통신망 단말기를 통해 인증서버로부터 음성암호 요청에 대한 안내를 들은 후 안내에 따라 음성암호를 입력하는 단계와,입력된 음성암호와 등록된 음성 암호를 비교하여 일치하면 인증성공 결과를 클라이언트로 전송하는 단계를 포함하는 것을 특징으로 하는 생체 인식 기술을 이용한 웹 기반의 사용자 인증 방법.
- 제 1 항에 있어서,상기 생체특징을 이용하여 인증을 수행하는 단계는,음성 이외의 다른 생체 특징을 입력하는 단계와,문자ID를 입력하는 단계와,상기 입력된 문자ID가 등록된 것인지를 확인하는 단계와등록된 ID인 경우, 서버로부터 암호화 키와 생체특징모델을 수령하는 단계와,사용자의 생체특징을 입력받는 단계와,인증 수행기가 화자인식 알고리즘을 이용하여, 상기 생체특징모델과 입력된 생체특징을 비교 하는 단계와,비교결과 등록된 생체특징모델과 입력된 생체특징이 일치하면 웹 서버와 인증서버에게 결과를 전송하고, 웹 서버는 요청된 웹문서를 전송하는 단계와,등록된 생체특징이 아닌 것으로 판단된 경우에는 재시도를 유도하는 단계를 포함하는 것을 특징으로 하는 생체 인식 기술을 이용한 웹 기반의 사용자 인증 방법.
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2001-0046114A KR100442118B1 (ko) | 2001-07-31 | 2001-07-31 | 생체 인식 기술을 이용한 웹 기반의 사용자 인증방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2001-0046114A KR100442118B1 (ko) | 2001-07-31 | 2001-07-31 | 생체 인식 기술을 이용한 웹 기반의 사용자 인증방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20030012196A KR20030012196A (ko) | 2003-02-12 |
| KR100442118B1 true KR100442118B1 (ko) | 2004-07-27 |
Family
ID=27717377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR10-2001-0046114A KR100442118B1 (ko) | 2001-07-31 | 2001-07-31 | 생체 인식 기술을 이용한 웹 기반의 사용자 인증방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100442118B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101985280B1 (ko) * | 2018-11-20 | 2019-09-03 | 최대철 | 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100721445B1 (ko) * | 2005-09-21 | 2007-05-23 | 고려대학교 산학협력단 | 생체 정보를 이용한 인증 시스템 및 인증을 수행하는프로그램이 저장된 기록 매체 |
| KR102490685B1 (ko) * | 2021-09-09 | 2023-01-27 | 주식회사 제이피솔루션 | 사용자 인증매체를 이용한 싱글 웹페이지 로그인 관리 서비스 제공 시스템 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5131038A (en) * | 1990-11-07 | 1992-07-14 | Motorola, Inc. | Portable authentification system |
| JPH11224236A (ja) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | 遠隔認証システム |
| KR20000037167A (ko) * | 2000-04-10 | 2000-07-05 | 권순덕 | 음성인식기술을 이용한 전자상거래 인증 시스템 |
| KR20000059245A (ko) * | 2000-07-25 | 2000-10-05 | 김영식 | 생체정보 저장 시스템 및 이를 이용한 인터넷 이용자 인증방법 |
| KR20010054240A (ko) * | 1999-12-03 | 2001-07-02 | 박재우 | 인터넷/인트라넷 기반 하에서의 생체정보를 이용한 사용자인증시스템 및 그 운용방법 |
-
2001
- 2001-07-31 KR KR10-2001-0046114A patent/KR100442118B1/ko not_active IP Right Cessation
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5131038A (en) * | 1990-11-07 | 1992-07-14 | Motorola, Inc. | Portable authentification system |
| JPH11224236A (ja) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | 遠隔認証システム |
| KR20010054240A (ko) * | 1999-12-03 | 2001-07-02 | 박재우 | 인터넷/인트라넷 기반 하에서의 생체정보를 이용한 사용자인증시스템 및 그 운용방법 |
| KR20000037167A (ko) * | 2000-04-10 | 2000-07-05 | 권순덕 | 음성인식기술을 이용한 전자상거래 인증 시스템 |
| KR20000059245A (ko) * | 2000-07-25 | 2000-10-05 | 김영식 | 생체정보 저장 시스템 및 이를 이용한 인터넷 이용자 인증방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101985280B1 (ko) * | 2018-11-20 | 2019-09-03 | 최대철 | 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20030012196A (ko) | 2003-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200228335A1 (en) | Authentication system for enhancing network security | |
| US11489673B2 (en) | System and method for device registration and authentication | |
| US10187211B2 (en) | Verification of password using a keyboard with a secure password entry mode | |
| KR100464755B1 (ko) | 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 | |
| US7035442B2 (en) | User authenticating system and method using one-time fingerprint template | |
| US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
| AU2009294201B2 (en) | Authorization of server operations | |
| US7366904B2 (en) | Method for modifying validity of a certificate using biometric information in public key infrastructure-based authentication system | |
| EP1603003A1 (en) | Flexible method of user authentication | |
| US20070067620A1 (en) | Systems and methods for third-party authentication | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| US9998288B2 (en) | Management of secret data items used for server authentication | |
| US20030076961A1 (en) | Method for issuing a certificate using biometric information in public key infrastructure-based authentication system | |
| JP2001344212A (ja) | バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体 | |
| JP2011221729A (ja) | Id連携システム | |
| JP4311617B2 (ja) | 端末装置 | |
| JP3994657B2 (ja) | サービス提供システム | |
| KR100442118B1 (ko) | 생체 인식 기술을 이용한 웹 기반의 사용자 인증방법 | |
| WO2007030517A2 (en) | Systems and methods for third-party authentication | |
| TWI696963B (zh) | 票證發行與入場驗證系統與方法及使用於票證發行與入場驗證系統之用戶終端裝置 | |
| KR20030060658A (ko) | 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법 | |
| KR20080113781A (ko) | 문자와 음성을 이용한 인증정보 입력처리방법 및 통신망을이용한 인증 시스템 | |
| JP2015114714A (ja) | 認証方法、認証システム、Webサーバ、認証プログラム及び記録媒体 | |
| KR20140023085A (ko) | 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템 | |
| JP6989906B1 (ja) | パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20070706 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |