KR100721445B1 - Authentication system and recording medium storing program for performing authentication usnig biometrics - Google Patents
Authentication system and recording medium storing program for performing authentication usnig biometrics Download PDFInfo
- Publication number
- KR100721445B1 KR100721445B1 KR1020050087688A KR20050087688A KR100721445B1 KR 100721445 B1 KR100721445 B1 KR 100721445B1 KR 1020050087688 A KR1020050087688 A KR 1020050087688A KR 20050087688 A KR20050087688 A KR 20050087688A KR 100721445 B1 KR100721445 B1 KR 100721445B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- biometric information
- information
- biometric
- management device
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
생체 정보를 이용한 인증 시스템 및 인증을 수행하는 프로그램이 저장된 기록 매체가 개시된다.Disclosed is a recording medium storing an authentication system using biometric information and a program for performing authentication.
인증 시스템은 생체 정보가 입력되면 입력된 생체 정보에 대응되는 인증 정보를 제공하는 생체 정보 인증 관리 장치로부터 인증 정보를 입력 받아 이를 운영 체제의 인증 어플리케이션 또는 브라우저에 제공하여 운영 체제 또는 인터넷 사이트에 대한 인증을 수행한다.The authentication system receives authentication information from a biometric authentication management device that provides authentication information corresponding to the input biometric information when the biometric information is input, and provides the authentication information to an authentication application or a browser of an operating system to authenticate the operating system or an Internet site. Do this.
이로써 사용자는 별도의 키조작이 필요없이 운영체제 또는 인터넷 사이트에 편리하게 인증을 수행할 수 있다. 또 인증을 위해서 키보드의 조작이 필요 없으므로 키보드 입력을 가로채는 키로거와 같은 악성 코드로 인해 인증 정보가 탈취될 가능성도 없다.This allows the user to conveniently authenticate to the operating system or Internet site without the need for a separate key operation. In addition, no authentication is required because malicious code such as keyloggers that intercept keyboard input are not required because the keyboard does not require manipulation.
인증, 생체 인식, 지문, 웹사이트, 브라우저, 운영체제, BHO, GINA Authentication, biometrics, fingerprint, website, browser, operating system, BHO, GINA
Description
도 1은 본 발명의 제1 실시예에 따른 인증 시스템을 도시한 블록도이다.1 is a block diagram showing an authentication system according to a first embodiment of the present invention.
도 2는 본 발명의 제1 실시예에 따른 인증 시스템의 정보 흐름을 도시한 흐름도이다.2 is a flowchart showing the information flow of the authentication system according to the first embodiment of the present invention.
도 3은 본 발명의 제2 실시예에 따른 인증 시스템을 도시한 블록도이다.3 is a block diagram showing an authentication system according to a second embodiment of the present invention.
도 4는 본 발명의 제2 실시예에 따른 인증 시스템의 정보 흐름을 도시한 흐름도이다.4 is a flowchart illustrating an information flow of an authentication system according to a second embodiment of the present invention.
도 5는 본 발명의 제2 실시예에 따른 인증 정보 저장부를 도시한 도면이다.5 is a diagram illustrating an authentication information storage unit according to a second embodiment of the present invention.
도 6은 본 발명의 제2 실시예에 따른 HTML 형태의 가장 일반적인 인증폼을 나타낸 도면이다.6 is a diagram showing the most common authentication form in the form of HTML according to a second embodiment of the present invention.
도 7은 본 발명의 제2 실시예에 따른 HTML 형태의 가장 일반적인 인증폼을 감지하는 방법을 도시한 흐름도이다.7 is a flowchart illustrating a method of detecting the most common authentication form in the form of HTML according to the second embodiment of the present invention.
도 8은 본 발명의 제2 실시예에 따른 인증 시스템이 동작되고 있는 상태의 화면을 보여주는 도면이다.8 is a diagram illustrating a screen of a state in which an authentication system according to a second embodiment of the present invention is operating.
도 9는 본 발명의 실시예에 따른 생체 정보를 입력하는 모습이 나타난 이미 지이다.9 is an image showing the appearance of inputting biometric information according to an embodiment of the present invention.
본 발명은 생체 정보를 이용한 인증 시스템 및 인증을 수행하는 프로그램이 저장된 기록 매체에 관한 것이다. 특히 본 발명은 인증 절차가 간편하고 기존의 기술적 환경에 적용하기 용이한 인증 시스템 및 인증을 수행하는 프로그램이 기록된 기록 매체에 관한 것이다.The present invention relates to an authentication system using biometric information and a recording medium storing a program for performing authentication. In particular, the present invention relates to an authentication system having a simple authentication procedure and easy to apply to an existing technical environment, and a recording medium on which a program for performing authentication is recorded.
마이크로소프트사의 운영체제인 윈도우즈(Windows)는 다수의 사용자의 로그인(인증)을 지원한다. 따라서 각 사용자는 자신이 설정한 환경에서 윈도우즈가 설치된 컴퓨터를 사용할 수 있다.Microsoft's operating system, Windows, supports multiple user logins. Therefore, each user can use a computer with Windows installed in their own environment.
그러나 사용자는 인증 절차를 위해서 인증 정보인 아이디와 패스워드를 키보드로 입력하여야 하는 불편함이 있다. 또한 사용자는 인증 정보를 기억하여야 하는데 인증을 요구하는 장치 또는 프로그램 등이 많아 질수록 인증 정보를 기억하기 힘들고, 또 많은 인증 정보를 관리하기 어렵다.However, the user is inconvenient to input ID and password, which are authentication information, for the authentication procedure. In addition, the user should remember the authentication information, the more devices or programs that require authentication, the more difficult it is to store the authentication information, it is difficult to manage a lot of authentication information.
또한 인터넷 상의 많은 사이트들은 인증을 요구한다. 그러나 사용자는 인증 절차를 위해서 인증 정보인 아이디와 패스워드를 키보드로 입력하여야 하고, 많은 인증 정보를 기억하고 관리하기는 어려움이 있다.Many sites on the Internet also require authentication. However, the user must input the ID and password, which are authentication information, for the authentication procedure, and it is difficult to store and manage a lot of authentication information.
키보드로 인증 정보를 입력하는 방법은 키스트로크 로그 기능을 가진 웜 등에 의해 인증 정보가 탈취될 수도 있다.In the method of inputting the authentication information using the keyboard, the authentication information may be deprived by a worm having a keystroke log function.
본 발명이 이루고자 하는 기술적 과제는 인증 절차가 간편하고 기존의 기술적 환경에 적용하기 용이한 인증 시스템 및 인증을 수행하는 프로그램이 기록된 기록 매체를 제공하는 것이다.The technical problem to be achieved by the present invention is to provide an authentication system which is simple in the authentication procedure and easy to apply to an existing technical environment and a recording medium on which a program for performing authentication is recorded.
본 발명의 한 특징에 따른 인증 시스템은 운영 체제에 인증을 수행하는 인증 어플리케이션에 인증 정보를 제공하는 인증 시스템으로서, 생체 정보가 입력되면 입력된 생체 정보에 대응되는 인증 정보를 제공하는 생체 정보 인증 관리 장치, 및 상기 생체 정보 인증 관리 장치로부터 인증 정보를 입력 받아 상기 인증 어플리케이션에 제공하는 인증 인터페이스 모듈을 포함한다.An authentication system according to an aspect of the present invention is an authentication system for providing authentication information to an authentication application that performs authentication to an operating system. When biometric information is input, biometric information authentication management for providing authentication information corresponding to the input biometric information is provided. Apparatus, and an authentication interface module for receiving authentication information from the biometric information management device to provide to the authentication application.
본 발명의 다른 특징에 따른 인증 시스템은 인터넷 사이트의 웹페이지를 표시하고 상기 인터넷 사이트에 인증을 수행하는 브라우저에 인증 정보를 제공하는 인증 시스템으로서, 생체 정보가 입력되면 입력된 생체 정보 및 상기 인터넷 사이트에 대응되는 인증 정보를 제공하는 생체 정보 인증 관리 장치, 및 상기 생체 정보 인증 관리 장치로부터 인증 정보를 입력 받아 상기 브라우저에 제공하는 브라우저 기능 확장 모듈을 포함한다.An authentication system according to another aspect of the present invention is an authentication system for displaying a web page of an Internet site and providing authentication information to a browser that performs authentication on the Internet site. It includes a biometric information management device for providing authentication information corresponding to the, and a browser function expansion module for receiving the authentication information from the biometric information management device to provide to the browser.
본 발명의 한 특징에 따른 프로그램이 저장된 기록 매체는 생체 정보가 입력되면 입력된 생체 정보에 대응되는 인증 정보를 제공하는 생체 정보 인증 관리 장치로부터 인증 정보를 제공 받아 운영체제의 인증을 수행하는 인증 어플리케이션에 인증 정보를 제공하는 프로그램이 저장된 기록 매체로서, 상기 인증 어플리케이션 으로부터 인증 요청을 수신하는 기능, 상기 인증 요청이 있으면 상기 생체 정보 인증 관리 장치에 생체 정보의 확인을 요청하는 기능, 및 상기 생체 정보 인증 관리 장치로부터 확인된 생체 정보에 대응하는 인증 정보를 수신하고 수신한 인증 정보를 상기 인증 어플리케이션에 제공하는 기능을 포함한다.According to an aspect of the present invention, a recording medium having a program stored therein receives authentication information from a biometric authentication management device that provides authentication information corresponding to the input biometric information when the biometric information is input to an authentication application that performs authentication of an operating system. A recording medium storing a program for providing authentication information, the recording medium having a function of receiving an authentication request from the authentication application, requesting confirmation of biometric information from the biometric information management apparatus if the authentication request is received, and managing the biometric information authentication. And receiving authentication information corresponding to the biometric information confirmed from the device and providing the received authentication information to the authentication application.
본 발명의 다른 특징에 따른 프로그램이 저장된 기록 매체는 생체 정보가 입력되면 입력된 생체 정보 및 인터넷 사이트에 대응되는 인증 정보를 제공하는 생체 정보 인증 관리 장치로부터 인증 정보를 제공 받아 상기 인터넷 사이트의 인증을 수행하는 브라우저에 인증 정보를 제공하는 프로그램이 저장된 기록 매체로서, 상기 인터넷 사이트의 웹페이지에서 인증폼의 존재를 감지하는 기능, 상기 인증폼이 감지되면 상기 생체 정보 인증 관리 장치에 생체 정보 확인을 요청하는 기능, 및 상기 생체 정보 인증 관리 장치로부터 확인된 생체 정보 및 상기 인터넷 사이트에 대응하는 인증 정보를 수신하고 수신한 인증 정보를 상기 브라우저에 제공하는 기능을 포함한다.According to another aspect of the present invention, a recording medium having a program stored therein receives authentication information from a biometric authentication management device that provides input biometric information and authentication information corresponding to an Internet site when biometric information is inputted to authenticate the Internet site. A recording medium storing a program for providing authentication information to a browser to be executed, the recording medium having a function of detecting an existence of an authentication form on a web page of the Internet site, and when the authentication form is detected, requesting biometric information verification to the biometric information management device. And a function of receiving the biometric information confirmed from the biometric information authentication management device and the authentication information corresponding to the Internet site and providing the received authentication information to the browser.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되 는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.In addition, when a part is said to "include" a certain component, it means that it can further include other components, except to exclude other components unless otherwise stated.
또한, 본 명세서에서 기재한 모듈(module)이란 용어는 특정한 기능이나 동작을 처리하는 하나의 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현할 수 있다.In addition, the term module described herein refers to a unit for processing a specific function or operation, which may be implemented in hardware or software, or a combination of hardware and software.
다음은 본 발명의 제1 실시예에 따른 인증 시스템에 대해 도 1을 참고하여 설명한다.Next, an authentication system according to a first embodiment of the present invention will be described with reference to FIG. 1.
도 1은 본 발명의 제1 실시예에 따른 인증 시스템을 도시한 블록도이다.1 is a block diagram showing an authentication system according to a first embodiment of the present invention.
도 1에 도시된 바와 같이 본 발명의 제1 실시예에 따른 인증 시스템은 운영체제(10), 인증 어플리케이션(100), 인증 인터페이스 모듈(200), 생체 정보 인식부(310), 생체 정보 저장부(320), 인증 정보 저장부(330)를 포함한다.As shown in FIG. 1, the authentication system according to the first embodiment of the present invention includes an
운영체제(10)는 시스템의 자원 관리를 담당한다. 운영체제(10)의 예로써 마이크로소프트사의 윈도우즈, 미국 AT&T 사의 유닉스 등이 있다.The
인증 어플리케이션(100)은 인증 정보를 입력받아 운영체제(10)의 인증을 수행한다.The
인증 인터페이스 모듈(200)은 인증 정보를 통해 인증 어플리케이션(100)이 인증을 수행하게 한다. 특히 본 발명이 마이크로소프트사의 윈도우즈에서 구현될 경우 인증 인터페이스 모듈(200)은 GINA(Graphical Interface for Network Authentication)를 대체하는 DLL(Dynamic Linking Library)로 작성될 수 있다.The
도 1에 도시된 바와 같이 인증 인터페이스 모듈(200)은 인증 요청 수신 모듈 (210), 생체 정보 확인 요청 모듈(220), 인증 수행 모듈(230)을 포함한다. 인증 요청 수신 모듈(210)은 인증 어플리케이션(100)으로부터 인증 요청을 수신한다. 인증 요청 수신 모듈(210)이 인증 요청을 수신하면 생체 정보 확인 요청 모듈(220)은 생체 정보 인식부(310)에 생체 정보 확인을 요청한다. 생체 정보 인식부(310)는 생체 정보가 정당한 사용자인 것으로 판단되면, 그 사용자에 대응하는 인증 정보를 인증 수행 모듈(230)에 제공하는데, 인증 수행 모듈(230)은 입력 받은 인증 정보를 통해 인증 어플리케이션(100)이 운영체제(10)의 인증을 수행하게 한다.As shown in FIG. 1, the
생체 정보 인식부(310)는 사용자의 생체 정보를 입력받아 생체 정보 저장부(320)에 저장되어 있는 하나 이상의 생체 정보와 비교한다. 그리고 생체 정보 인식부(310)는 비교 결과 일치하는 생체 정보가 있는 경우 그 생체 정보에 대응되는 인증 정보를 인증 인터페이스 모듈(200)에 제공한다. 생체 정보의 예로는 지문, 홍채 정보, 얼굴 윤곽 정보, 손 형상 정보 등이 있다.The biometric
생체 정보 저장부(320)는 사용자의 생체 정보를 저장하고 있는데, 다수의 사용자의 생체 정보를 저장하고 있을 수도 있고, 한 사용자에 대한 다수의 생체 정보를 저장하고 있을 수도 있다. 특히 한 사용자의 10 손가락의 지문을 모두 저장하고 그 10개의 지문에 대해서는 동일한 사용자라고 인식할 수도 있다.The biometric
인증 정보 저장부(330)는 생체 정보 저장부(320)에 저장되어 있는 생체 정보에 대응하는 인증 정보가 저장되어 있다.The authentication
특히, 생체 정보 인식부(310), 생체 정보 저장부(320), 인증 정보 저장부(330)는 하나의 패키지로서 독립된 장치를 구성할 수도 있다. 이 독립된 장치를 생 체 정보 인증 관리 장치(300)라고 부르기로 한다. 생체 정보 인증 관리 장치(300)는 인증 시스템에 내장형으로 구현될 수 있다. 또한, 생체 정보 인증 관리 장치(300)는 외장형 장치로 구성되고 USB(Universal Serial Bus) 등의 연결부를 더 포함하여 사용자는 하나의 생체 정보 인증 관리 장치(300)를 다수의 컴퓨터 등에 사용할 수 있다.In particular, the biometric
다음은 도 2를 참고하여 본 발명의 제1 실시예에 따른 인증 시스템의 정보 흐름을 설명한다.Next, the information flow of the authentication system according to the first embodiment of the present invention will be described with reference to FIG. 2.
도 2는 본 발명의 제1 실시예에 따른 인증 시스템의 정보 흐름을 도시한 흐름도이다.2 is a flowchart showing the information flow of the authentication system according to the first embodiment of the present invention.
우선 시스템이 부팅되면 인증 어플리케이션(100)은 인증 인터페이스 모듈(200)에 인증을 요청한다(S110).First, when the system is booted, the
다음 인증 요청을 수신한 인증 인터페이스 모듈(200)은 생체 정보 인식부(310)에 생체 정보 확인을 요청한다(S120).After receiving the next authentication request, the
생체 정보 확인을 요청 받은 생체 정보 인식부(310)는 생체 정보를 탐색하고 있다가 생체 정보 저장부(320)에 등록된 생체 정보가 입력되면(S130), 해당 생체 정보에 대응하는 인증 정보를 인증 정보 저장부(330)에 요청한다(S140).When the biometric
인증 정보를 요청 받은 인증 정보 저장부(330)는 해당 인증 정보를 생체 정보 인식부(310)에 제공하고(S150), 생체 정보 인식부(310)는 해당 인증 정보를 인증 인터페이스 모듈(200)에 제공한다(S160).The authentication
다음 인증 인터페이스 모듈(200)은 입력 받은 인증 정보를 통해 인증 어플리 케이션(100)에 인증 수행을 요청한다(S170).Next, the
인증 수행을 요청받은 인증 어플리케이션(100)은 입력 받은 인증 정보를 통해 운영체제(10)의 인증을 수행한다(S180).The
다음은 본 발명의 제2 실시예에 따른 인증 시스템을 도 3을 참고하여 설명한다.Next, an authentication system according to a second embodiment of the present invention will be described with reference to FIG.
도 3은 본 발명의 제2 실시예에 따른 인증 시스템을 도시한 블록도이다.3 is a block diagram showing an authentication system according to a second embodiment of the present invention.
도 3에 도시된 바와 같이 본 발명의 제2 실시예에 따른 인증 시스템은 인터넷 사이트(20), 브라우저(400), 브라우저 기능 확장 모듈(500), 생체 정보 인식부(310), 생체 정보 저장부(320) 및 인증 정보 저장부(330)를 포함한다. 여기서 생체 정보 인식부(310), 생체 정보 저장부(320) 및 인증 정보 저장부(330)는 도 1에 도시한 본 발명의 제1 실시예에 따른 인증 시스템의 구성 요소와 동일 또는 유사하므로 설명을 생략한다.As shown in FIG. 3, the authentication system according to the second embodiment of the present invention includes an
인터넷 사이트(20)는 본 발명의 제2 실시예가 인증하고자 하는 대상이고 특정 URL(Uniform Resource Locator) 주소를 가진다.The
브라우저(400)는 인터넷 사이트(20)에 접속하고, 웹페이지를 표시하는 응용 프로그램이다. 브라우저(400)의 예로 넷스케이프사의 넷스케이프 네비게이터, 마이크로소프트사의 인터넷 익스플로러(Internet Explorer), 선 마이크로시스템스사의 핫 자바를 들 수 있다. 웹페이지는 인터넷 사이트가 제공하는 전자 문서로 사용자는 이 웹페이지를 통해 해당 인터넷 사이트에 접속한다. 웹페이지는 HTML이 표준으로 사용되나 본 발명의 실시예에 따르면 반드시 이에 한정될 필요는 없다.The
브라우저 기능 확장 모듈(500)은 인증 정보를 통해 브라우저가 인터넷 사이트의 인증을 수행하게 한다. 특히 본 발명이 마이크로소프트사의 윈도우즈 운영체제에서 구현된다면 브라우저 기능 확장 모듈(500)은 브라우저 지원 객체(Browser Helper Object, 이하 BHO)의 형태로 구현될 수 있다. 이 BHO는 인터넷 익스플로러가 지원하는 브라우저의 기능을 확장할 수 있게 하는 작은 프로그램이다.The browser
도 3에 도시된 바와 같이 브라우저 기능 확장 모듈(500)은 인증폼 감지 모듈(510), 생체 정보 확인 요청 모듈(520), 인증 수행 모듈(530)을 포함한다. 인증폼 감지 모듈(510)은 브라우저(400)에 표시된 웹페이지에 인증폼이 존재하는지를 감지한다. 인증폼 감지 모듈(510)이 인증폼을 감지하면, 생체 정보 확인 요청 모듈(520)은 생체 정보 인식부(310)에 생체 정보 확인을 요청한다. 생체 정보 인식부(310)는 생체 정보가 정당한 사용자인 것으로 판단되면, 그 사용자에 대응하는 인증 정보를 인증 수행 모듈(530)에 제공하는데, 인증 수행 모듈(530)은 입력 받은 인증 정보를 통해 브라우저(400)가 웹페이지에 해당하는 인터넷 사이트의 인증을 수행하게 한다.As shown in FIG. 3, the browser
다음은 본 발명의 제2 실시예에 따른 인증 시스템의 정보 흐름을 도 4를 참고하여 설명한다.Next, the information flow of the authentication system according to the second embodiment of the present invention will be described with reference to FIG.
도 4는 본 발명의 제2 실시예에 따른 인증 시스템의 정보 흐름을 도시한 흐름도이다.4 is a flowchart illustrating an information flow of an authentication system according to a second embodiment of the present invention.
우선 브라우저 기능 확장 모듈(500)은 브라우저(400)에 표시된 웹페이지를 입력 받는다(S210).First, the browser
다음 브라우저 기능 확장 모듈(500)은 입력 받은 웹페이지에 인증폼이 존재하는 지 판단하고(S220), 인증폼이 존재하지 않으면 웹페이지의 변경이 있을 때 다시 웹페이지를 입력 받는다(S210). 인증폼 존재 감지 방법은 후술하도록 한다.Next, the browser
만약 웹페이지에 인증폼이 존재하면, 브라우저 기능 확장 모듈(500)은 생체 정보 인식부(310)에 생체 정보 확인을 요청한다(S230).If the authentication form exists in the web page, the browser
생체 정보 확인을 요청 받은 생체 정보 인식부(310)는 생체 정보를 탐색하고 있다가 생체 정보 저장부(320)에 등록된 생체 정보가 입력되면(S240), 해당 생체 정보 및 해당 인터넷 사이트의 URL 주소에 대응하는 인증 정보를 인증 정보 저장부(330)에 요청한다(S250).When the biometric
인증 정보를 요청 받은 인증 정보 저장부(330)는 해당 인증 정보를 생체 정보 인식부(310)에 제공하고(S260), 생체 정보 인식부(310)는 해당 인증 정보를 브라우저 기능 확장 모듈(500)에 제공한다(S270).The authentication
다음 브라우저 기능 확장 모듈(500)은 입력 받은 인증 정보를 통해 브라우저에 인증 수행을 요청한다(S280).Next, the browser
인증 수행을 요청받은 브라우저(400)는 입력 받은 인증 정보를 통해 인터넷 사이트(20)의 인증을 수행한다(S290).The
다음은 본 발명의 제2 실시예에 따른 인증 정보 저장부(330)에 대해 도 5를 참고하여 설명한다.Next, the authentication
도 5는 본 발명의 제2 실시예에 따른 인증 정보 저장부(330)를 도시한 도면이다.5 is a diagram illustrating an authentication
도 5에 도시된 바와 같이 본 발명의 제2 실시예에 따른 인증 정보 저장부(330)는 하나 이상의 인증 정보를 저장하고 있으며, 각 인증 정보는 특정 URL(Uniform Resource Locator) 주소와 연관되어 있다. 즉, 인증 정보 저장부(330)는 다수의 사용자에 대한 인증 정보를 저장하고 있고, 각 사용자에 대해서 다수의 URL 주소에 대응되는 다수의 인증 정보를 저장하고 있다. 이때 인증 정보의 유출을 방지하기 위해 인증 정보는 암호화되어 인증 정보 저장부(330)에 저장 된다. 암호화 알고리즘으로는 AES(Advanced Encryption Standard)와 같은 대칭키 암호 알고리즘이 사용될 수 있다.As illustrated in FIG. 5, the authentication
다음은 도 6 내지 도 8을 참고하여 본 발명의 제2 실시예에 따른 인증폼 감지 방법에 대해 설명한다.Next, an authentication form detection method according to a second embodiment of the present invention will be described with reference to FIGS. 6 to 8.
도 6은 본 발명의 제2 실시예에 따른 HTML 형태의 가장 일반적인 인증폼을 나타낸 도면이다.6 is a diagram showing the most common authentication form in the form of HTML according to a second embodiment of the present invention.
도 6에 도시된 바와 같이, HTML 형태의 가장 일반적인 인증폼은 FORM 태그로 둘러 쌓여 있고, 아이디를 입력 받기 위한 INPUT 태그, 패스워드를 입력 받기 위한 INPUT 태그, 전송(submit)을 위한 INPUT 태그를 포함한다. 일반적인 인증폼에서는 네임 특성(name property)은 특별히 정하여진 값은 없지만, 타입 특성(type property)은 아이디의 경우 "text" 타입을 가지고, 패스워드의 경우 "password" 타입을 가진다. 따라서 본 발명의 실시예에 따른 인증폼을 감지하는 방법은 INPUT 태그를 검색하고, 검색된 INPUT 태그의 타입 특성(type property)을 분석하는 단계로 수행된다.As shown in FIG. 6, the most common authentication form in HTML form is surrounded by a FORM tag, and includes an INPUT tag for inputting an ID, an INPUT tag for inputting a password, and an INPUT tag for submission. . In the general authentication form, the name property has no value, but the type property has a "text" type for the ID and a "password" type for the password. Accordingly, the method for detecting an authentication form according to an embodiment of the present invention is performed by searching for an INPUT tag and analyzing a type property of the searched INPUT tag.
도 7은 본 발명의 제2 실시예에 따른 HTML 형태의 가장 일반적인 인증폼을 감지하는 방법을 도시한 흐름도이다.7 is a flowchart illustrating a method of detecting the most common authentication form in the form of HTML according to the second embodiment of the present invention.
먼저 웹페이지(W)에서 아이디 입력부의 위치(PID), 패스워드 입력부의 위치(PPW)의 검색을 시작한다(S301).First, a search of the position P ID of the ID input unit and the position P PW of the password input unit is started on the web page W (S301).
인증폼을 검색하기 위해서 웹페이지(W)에 포함된 INPUT 태그를 조사하게 되는데(S302), 각 INPUT 태그에 대해서(S303) 타입 특성을 분석한다(S304). 타입 특성이 "text" 타입이면(S305) 해당 INPUT 태그를 아이디 입력부의 위치(PID)로 두고(S306), 타입 특성이 "password" 타입이면(S307) 해당 INPUT 태그를 패스워드 입력부의 위치(PPW)로 설정한다(S308). 패스워드 입력부의 위치(PPW)까지 검색이 되면 인증폼 검색은 종료되고 검색 성공 정보(TRUE)를 생성한다(S390).In order to search for the authentication form, the INPUT tag included in the web page W is examined (S302), and the type characteristic is analyzed for each INPUT tag (S303) (S304). If the type characteristic is "text" type (S305), the corresponding INPUT tag is set as the position of the ID input unit (P ID ) (S306). If the type characteristic is "password" type (S307), the corresponding INPUT tag is the position of the password input unit (P). PW ) (S308). When the search is made up to the position P PW of the password input unit, the authentication form search is terminated and the search success information TRUE is generated (S390).
만약 웹페이지(W)에 인증폼이 없는 경우에는 웹페이지(W)에 포함되어 있는 서브 프레임(FRAME 또는 IFRAME)을 조사하고(S312), 각 프레임에 대해서(S313) 각 프렘임에 해당하는 웹페이지(V)에 인증폼이 있는 지 검색한다(S314). 이때 웹페이지(V)에 인증폼이 있는 지를 검색하기 위해서 컴퓨터 프로그래밍 기술인 재귀 호출(Recursive Call)을 사용한다. 즉 재귀 호출을 사용하기 위해서 S315 단계에서는 웹페이지(V)를 파라미터로 S301 단계부터 다시 진행하게 된다.If there is no authentication form on the web page (W), the subframe (FRAME or IFRAME) included in the web page (W) is examined (S312), and for each frame (S313), the web corresponding to each frame It is searched whether the authentication form exists in the page V (S314). In this case, recursive call, a computer programming technique, is used to search for an authentication form on a web page (V). In other words, in order to use the recursive call, in step S315, the webpage V is used as a parameter to start again from step S301.
웹페이지(V)에 인증폼이 있으면 인증폼 검색을 마치고 검색 성공 정보(TRUE)를 생성하지만(S315), 웹페이지(V)에도 인증폼이 없으면 인증폼 검색을 마치고 검색 실패 정보(FALSE)를 생성한다(S319).If there is an authentication form on the web page (V), the authentication form search is completed and search success information (TRUE) is generated (S315). It generates (S319).
도 8은 본 발명의 제2 실시예에 따른 인증 시스템이 동작되고 있는 상태의 화면을 보여주는 도면이다.8 is a diagram illustrating a screen of a state in which an authentication system according to a second embodiment of the present invention is operating.
도 8에 도시된 바와 같이 브라우저(400)는 인증폼을 가진 웹페이지를 표시하고 있다. 도 8은 브라우저 기능 확장 모듈(500)이 웹페이지의 인증폼을 감지하고 생체 정보 인식부(310)에 생체 정보 확인을 요청하여 인증 정보를 입력 입력받기를 대기하고 있는 상태가 나타난 도면이다. 이때 사용자가 생체 정보를 제공하면, 브라우저 기능 확장 모듈(500)은 생체 정보 인식부(310)로부터 인증 정보를 제공받아 해당 인터넷 사이트에 인증을 수행하게 된다. 사용자가 생체 정보를 제공하는 예가 도 9에 도시되어 있다.As shown in FIG. 8, the
도 9는 본 발명의 실시예에 따른 생체 정보를 입력하는 모습이 나타난 이미지이다.9 is an image showing the appearance of inputting biometric information according to an embodiment of the present invention.
도 9에서는 지문 인식을 통한 운영체제 인증 또는 인터넷 사이트에의 인증이 수행됨이 나타나 있다.9 shows that operating system authentication or authentication to an Internet site is performed through fingerprint recognition.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not implemented only through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementation may be easily implemented by those skilled in the art from the description of the above-described embodiments.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
본 발명에 따르면 사용자는 별도의 키조작이 필요없이 운영체제 또는 인터넷 사이트에 편리하게 인증을 수행할 수 있다. 그리고 인터넷 사이트에의 편리한 인증은 인터넷 서비스의 활용의 증가를 가져다 준다.According to the present invention, a user can conveniently perform authentication on an operating system or an Internet site without a separate key operation. And convenient authentication to Internet sites leads to an increase in the use of Internet services.
또한 본 발명에 따르면 사용자는 많은 패스워드를 기억하여야 하는 부담이 경감된다. 그리고, 사용자는 인증 정보를 기억할 필요가 없어지므로 여러 시스템 또는 여러 인터넷 사이트에 각각 다른 인증 정보를 사용할 수 있고, 또한 해킹되기 어려운 복잡한 인증 정보를 사용할 수 있다.In addition, according to the present invention, the burden of having to remember many passwords is reduced. And since the user does not need to store the authentication information, different authentication information can be used for various systems or different Internet sites, and complicated authentication information that is difficult to be hacked can be used.
또 인증을 위해서 키보드의 조작이 필요 없으므로 키보드 입력을 가로채는 키로거와 같은 악성 코드에 의해 인증 정보가 탈취될 가능성도 없다.In addition, since there is no need to operate the keyboard for authentication, there is no possibility that the authentication information is stolen by malicious code such as a key logger intercepting keyboard input.
그리고 본 발명에 따른 인증을 수행하는 프로그램은 DLL 또는 BHO 형태로 작성된다면 종래의 기술적 환경인 윈도우즈 시스템에 적용하기에 매우 용이하다.And the program for performing the authentication according to the present invention is very easy to apply to the Windows system, which is a conventional technical environment if it is written in the form of DLL or BHO.
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050087688A KR100721445B1 (en) | 2005-09-21 | 2005-09-21 | Authentication system and recording medium storing program for performing authentication usnig biometrics |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050087688A KR100721445B1 (en) | 2005-09-21 | 2005-09-21 | Authentication system and recording medium storing program for performing authentication usnig biometrics |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070033225A KR20070033225A (en) | 2007-03-26 |
KR100721445B1 true KR100721445B1 (en) | 2007-05-23 |
Family
ID=41560779
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050087688A KR100721445B1 (en) | 2005-09-21 | 2005-09-21 | Authentication system and recording medium storing program for performing authentication usnig biometrics |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100721445B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101366748B1 (en) * | 2012-03-20 | 2014-02-24 | 주식회사 이리언스 | System and method for website security login with iris scan |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010097886A (en) * | 2000-04-26 | 2001-11-08 | 이기정 | Fingerprint Recognition System On Internet |
KR20030012196A (en) * | 2001-07-31 | 2003-02-12 | 김유진 | Method of user authentication based on the web using biometrics technology and thereof system |
KR20030052194A (en) * | 2001-12-20 | 2003-06-26 | 한국전자통신연구원 | A system for user verification using biometric information, a method for registering certificates in the system and a user verification method |
-
2005
- 2005-09-21 KR KR1020050087688A patent/KR100721445B1/en not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010097886A (en) * | 2000-04-26 | 2001-11-08 | 이기정 | Fingerprint Recognition System On Internet |
KR20030012196A (en) * | 2001-07-31 | 2003-02-12 | 김유진 | Method of user authentication based on the web using biometrics technology and thereof system |
KR20030052194A (en) * | 2001-12-20 | 2003-06-26 | 한국전자통신연구원 | A system for user verification using biometric information, a method for registering certificates in the system and a user verification method |
Also Published As
Publication number | Publication date |
---|---|
KR20070033225A (en) | 2007-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7783891B2 (en) | System and method facilitating secure credential management | |
KR101581606B1 (en) | Secure user attestation and authentication to a remote server | |
US8234696B2 (en) | Method and system for providing a one time password to work in conjunction with a browser | |
US8713705B2 (en) | Application authentication system and method | |
EP2314046B1 (en) | Credential management system and method | |
US7770002B2 (en) | Multi-factor authentication | |
US20040230836A1 (en) | Hardware implementation of process-based security protocol | |
US20040080529A1 (en) | Method and system for securing text-entry in a web form over a computer network | |
US20070226783A1 (en) | User-administered single sign-on with automatic password management for web server authentication | |
US20110083018A1 (en) | Secure User Authentication | |
US20090328169A1 (en) | Apparatus and method for convenient and secure access to websites | |
KR20070068255A (en) | User authentication apparatus and user authentication method | |
KR20110081104A (en) | Secure transaction systems and methods | |
US20100293605A1 (en) | Positional password confirmation | |
CN113994330A (en) | System and method for single sign-on of application program | |
JP2008071097A (en) | Authentication device, authentication system, program and storage medium | |
US20100250954A1 (en) | Website login processing method and apparatus | |
KR100496462B1 (en) | Method for protecting from keystroke logging | |
US10657234B2 (en) | Method, computer program, and system to realize and guard over a secure input routine based on their behavior | |
KR20060089395A (en) | Method for connecting automatically to web site | |
CN112260983B (en) | Identity authentication method, device, equipment and computer readable storage medium | |
KR100721445B1 (en) | Authentication system and recording medium storing program for performing authentication usnig biometrics | |
CN112541192B (en) | Safe password input method based on fingerprint protection certificate safe deposit | |
Malutan et al. | Web authentication methods using single sign on method and virtual keyboard | |
TWI698823B (en) | System for verifying user identity when processing digital signature and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
FPAY | Annual fee payment |
Payment date: 20130405 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140304 Year of fee payment: 8 |
|
LAPS | Lapse due to unpaid annual fee |