KR20000030808A - 통신과정의 신분 확인 방법 - Google Patents

통신과정의 신분 확인 방법 Download PDF

Info

Publication number
KR20000030808A
KR20000030808A KR1020000013720A KR20000013720A KR20000030808A KR 20000030808 A KR20000030808 A KR 20000030808A KR 1020000013720 A KR1020000013720 A KR 1020000013720A KR 20000013720 A KR20000013720 A KR 20000013720A KR 20000030808 A KR20000030808 A KR 20000030808A
Authority
KR
South Korea
Prior art keywords
characteristic data
data
user
password
communication
Prior art date
Application number
KR1020000013720A
Other languages
English (en)
Inventor
오세호
Original Assignee
오세호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오세호 filed Critical 오세호
Priority to KR1020000013720A priority Critical patent/KR20000030808A/ko
Publication of KR20000030808A publication Critical patent/KR20000030808A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 통신과정의 신분 확인 방법에 관한 것으로, 인터넷상에 있어서 물품의 매매 또는 네트워크상의 서신의 결재 등과 같은 중요 의사 결정을 위한 신분확인시 설정된 암호와 개인 신체 특성데이터를 통하여 사용자의 신분을 확인하여 신분확인의 신뢰도를 높일 수 있도록 함을 목적으로 한 것이다.
즉, 본 발명은 신체 특성데이터와 신상데이터를 함께 입력하여 ID를 인증받은 후 통신과정에 중요 의사결정을 위한 신분확인시 고유의 비밀번호와 신체 특성데이터를 입력하여 신분확인을 하는 것이다.

Description

통신과정의 신분 확인 방법{Identify oneself method of a communications network}
본 발명은 통신과정의 신분 확인 방법에 관한 것으로, 더욱 상세하게는 인터넷상에 있어서 물품의 매매 또는 네트워크상의 서신의 결재 등과 같은 중요 의사 결정을 위한 신분확인시 설정된 암호와 개인 신체 특성데이터를 통하여 사용자의 신분을 확인하여 신분확인의 신뢰도를 높일 수 있도록 함을 목적으로 한 것이다.
일반적으로, 인터넷상의 신분확인은 회원 가입과정에 입력된 이름과, 주민등록번호, 주소 등과 같은 인적사항과 가입시 획득한 고유의 ID와 비밀번호를 통하여 신분 확인이 이루어지고, 네트워크상에 있어서는 단순히 인증된 ID와 비밀번호에 의하여만 신분확인이 이루어지고 있다.
한편, 상기한 바와 같이 인터넷과 네트워크상에서 신분확인은 매 접속시와 물품의 매매 또는 결재 및 자신의 권리와 관련된 중요 의사결정시 이루어지는 것으로, 가입시의 ID와 비밀번호외에도 사용자의 주소 또는 주민등록번호 및 전화번호를 입력한다든지 하는 보안과정을 통하여 사용자의 신분을 확인하고 있다.
그러나, 상기한 바와 같은 종래의 신분확인방법은 가입시 입력된 인적사항데이터와 ID 및 비밀번호등과 같은 문자와 숫자로 이루어진 데이터만으로 인증이 이루어져 해킹 등에 의하여 정보가 쉽게 노출되는 문제점이 있었다.
또한, 사용자와 친밀한 관계의 사람이 사용자의 동의 없이 ID와 비밀번호를 사용하고 중요 결정사항에 대하여 의사결정시 이를 막을 수 없는 문제점이 있었다.
이에, 본 발명은 상술한 문제점을 해결하기 위하여 창출한 것으로,
인터넷과 네트워크상에서 중요 의사결정을 위한 신분확인시 고유의 비밀번호와 신체 특성데이터를 입력하여 신분확인 할 수 있도록 한 것이다.
도 1 은 본 발명에 따른 일 실시예를 보인 진행 흐름도.
<도면의 주요부분에 대한 부호의 설명>
110 : 접속과정
120 : ID 인증과정
130 : 신분확인요청과정
140 : 특성데이터 입력과정
150 : 전송과정
160 : 승인과정
이하, 본 발명에 대하여 상세히 설명하면 다음과 같다.
본 발명은 인터넷과 네트워크상에서 중요 의사결정을 위한 신분확인시 보안성을 높일 수 있도록 한 것으로, 신체 특성데이터와 신상데이터를 함께 입력하여 ID를 인증받은 후 통신과정에 중요 의사결정을 위한 신분확인시 고유의 비밀번호와 신체 특성데이터를 입력하여 신분확인을 하는 것이다.
이를 더욱 상세하게 설명하면 다음과 같다.
사용자가 ID 및 비밀번호를 입력하여 메인서버에 접속을 요구하면 상기 단말기로부터 입력되어 전송된 ID 및 비밀번호가 인증된 ID 및 비밀번호인가를 판단하여 메인서버와 접속되게 하는 접속과정(110)과, 접속하고자 하는 사용자가 인증된 ID 및 비밀번호를 가지지 않았을 때 신상 데이터와 고유의 ID 및 비밀번호를 설정하여 입력하고 영상 입력매체를 통하여 자신의 신체 특성데이터를 입력한 후 이를 함께 전송하여 인증하는 ID 인증과정(120)과, 상기 ID 인증과정을 통하여 인증된 ID의 소유자가 중요 의사결정을 하고자 할 때 메인서버가 사용자에게 신분확인을 위한 신체 특성데이터와 비빌번호를 요구하는 신분확인요청과정(130)과, 메인 서버의 신분확인요청에 대하여 사용자가 영상 입력기를 통하여 신체 특성데이터를 입력하고 키보드를 통하여 비밀번호를 입력하는 특성데이터입력과정(140)과, 상기 특성데이터 입력과정을 통하여 입력된 특성데이터를 암호화하여 메인서버로 전송하는 전송과정(150)과, 상기 전송과정(150)을 통하여 사용자 단말기로부터 전송된 특성데이터를 복호화하고 복호화된 특성데이터와 ID 인증과정을 통하여 입력된 데이터와 비교하여 동일할 경우 의사 결정을 승인하는 승인과정(160)으로 이루어진 것이다.
여기서, 상기 신체 특성데이터는 지문 또는 손등의 정맥선, 홍체의 데이터를 사용하여 실시할 수 있는 것이며, 상기 신체 특성데이터의 입력은 스캐너를 이용한 접촉식 입력 또는 카메라를 이용한 비접촉식을 사용하여 실시할 수 있는 것이다.
한편, 본 발명의 실시에 있어서, 악의적 사용자가 타인의 특성데이터를 가진 손가락 등의 신체 일부를 절취하여 사용하는 것을 방지하기 위하여 적외선 카메라를 통하여 신체의 온도데이터를 함께 입력하여 사용할 수 있는 것이다.
이하, 본 발명에 따른 실시에 대하여 설명하면 다음과 같다.
상기한 바와 같이 ID 인증과정(120)에 있어 신체 특성데이터를 입력하여 인증받고, 상기 인증 받은 ID를 사용하는 사용자가 중요 의사결정을 위한 신분확인시 신체 특성데이터를 입력하여 사용자의 신분을 확인할 수 있도록 한 본 발명은 사용자가 단말기를 이용하여 메인서버와 접속하여 업무를 수행하고자 할 경우, 통신 또는 서면을 통하여 ID와 비밀번호를 인증받되, 이 과정에서 자신의 신상자료와 함께 지문 또는 손등의 정맥 및 홍체 등과 같은 신체 특성데이터를 함께 입력하여 인증을 받는다.
상기한 바와같이 ID 인증과정(120)을 통하여 ID를 인증받은 사용자가 자신의 단말기를 통하여 메인서버에 접속한 후 여러가지의 업무를 수행함에 있어 중요 의사 결정을 하려하면, 상기 메인서버는 사용자가 실제 가입자와 동일인 인지를 확인하기 위한 신분확인을 위하여 사용자에게 신체 특성데이터와 비빌번호를 요구하게 된다.
이상과 같이 메인서버로부터 신체 특성데이터와 비밀번호의 입력을 요구받은 사용자는 자신이 ID인증시 선택한 신체 특성데이터를 스캐너와 같은 접촉식입력장치 또는 카메라와 같은 비접촉식 입력장치를 이용하여 신체 특성데이터를 입력하고 키보드를 통하여 비밀번호를 입력하며, 이를 입력받은 사용자의 단말기는 이를 암호화하여 메인서버로 전송한다.
그리고, 사용자의 단말기로부터 암호화된 특성데이터를 전송받은 메인 서버는 상기 특성데이터를 복호화하고 접속사용자가 ID인증시 입력된 신체 특성데이터와의 동일 여부를 판단하여 사용자의 중요 의사 결정을 승인하는 것이다.
이와 같은 방법으로 이루어지는 본 발명는 인터넷상의 상거래에 있어 메인 서버의 관리자 측면에서 새로운 사용자가 ID의 인증과정에서 지문과 같은 자신의 신체 특성데이터를 입력하고 가명과 주민등로번호 및 주소를 사용하여 인증을 받은 후 부당한 목적으로 사용하여 관리자에게 재산상의 피해를 입혔을 경우 ID 인증과정에 입력된 지문과 같은 신체 특성데이터를 이용하여 검찰에 수사의뢰 하므로서 부당한 사용자를 쉽게 검거할 수 도 있는 것이다.
또한, 사용자 측면에 있어서도 사용자와 친밀한 사람 또는 악의적 목적으로 사용자의 신상자료를 획득한 사람이 단순히 사용자의 신상데이터 만을 가지고 의사 결정을 할 수 없게 하므로서 의사 결정의 신뢰도를 높일 수 있는 것이다.
따라서, 본 발명은 사용자의 중요 의사 결정시 각각의 개인이 고유하게 가지고 있는 지문, 손등의 정맥선, 홍체 등과 같은 신체 특성데이터를 입력하게 하므로서 중요 의사 결정시 신분화인의 신뢰도를 향상시킬 수 있는 매우 유용한 것이다.

Claims (6)

  1. 신체 특성데이터와 신상데이터를 함께 입력하여 ID를 인증받은 후 통신과정에 중요 의사결정을 위한 신분확인시 고유의 비밀번호와 신체 특성데이터를 입력하여 신분확인을 하는 통신의 신분 확인 방법.
  2. 제 1 항에 있어서,
    신상 데이터와 고유의 ID 및 비밀번호를 설정하여 입력하고 영상 입력매체를 통하여 자신의 신체 특성데이터를 입력한 후 이를 함께 전송하여 인증하는 ID 인증과정(120)과,
    상기 ID 인증과정(120)을 통하여 인증된 ID의 소유자가 중요 의사를 결정하고자 할 때 메인서버가 사용자에게 신분확인을 위한 신체 특성데이터와 비빌번호를 요구하는 신분확인요청과정(130)과,
    메인 서버의 신분확인요청에 대하여 사용자가 영상 입력기를 통하여 신체 특성데이터를 입력하고 키보드를 통하여 비밀번호를 입력하는 특성데이터입력과정(140)과,
    상기 특성데이터 입력과정을 통하여 입력된 특성데이터를 암호화하여 메인서버로 전송하는 전송과정(150)과,
    상기 전송과정을 통하여 사용자 단말기로부터 전송된 특성데이터를 복호화하고 복호화된 특성데이터와 ID 인증과정(120)을 통하여 입력된 데이터와 비교하여 동일할 경우 의사 결정을 승인하는 승인과정(160)으로 이루어진 것을 특징으로 하는 통신의 신분 확인 방법.
  3. 제 1 항 내지 제 2 항에 있어서,
    신체 특성데이터로 지문을 사용한 것을 특징으로 하는 통신의 신분 확인 방법.
  4. 제 1 항 내지 제 2 항에 있어서,
    신체 특성데이터로 손등의 정맥을 사용한 것을 특징으로 하는 통신의 신분 확인 방법.
  5. 제 1 항 내지 제 2 항에 있어서,
    신체 특성데이터로 눈의 홍체를 사용한 것을 특징으로 하는 통신의 신분 확인 방법.
  6. 제 1 항 내지 제 2 항 중 어느 하나의 항에 있어서,
    신체 특성데이터와 함께 적외선 카메라를 통하여 상기 신체의 온도데이터를 함께 입력하는 것을 특징으로 하는 통신의 신분 확인 방법.
KR1020000013720A 2000-03-17 2000-03-17 통신과정의 신분 확인 방법 KR20000030808A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000013720A KR20000030808A (ko) 2000-03-17 2000-03-17 통신과정의 신분 확인 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000013720A KR20000030808A (ko) 2000-03-17 2000-03-17 통신과정의 신분 확인 방법

Publications (1)

Publication Number Publication Date
KR20000030808A true KR20000030808A (ko) 2000-06-05

Family

ID=19536361

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000013720A KR20000030808A (ko) 2000-03-17 2000-03-17 통신과정의 신분 확인 방법

Country Status (1)

Country Link
KR (1) KR20000030808A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000062458A2 (en) * 1999-04-14 2000-10-19 Choonyeol Yu Methods and appliances for encryption system varying dynamically depending upon variables and its applications
KR100526369B1 (ko) * 2002-01-09 2005-11-08 가부시키가이샤 히타치세이사쿠쇼 휴대 전화
KR100869667B1 (ko) * 2005-06-02 2008-11-21 에이티 앤드 티 날리지 벤처스, 엘. 피. 전화 시스템에서 생체 데이터를 이용하는 방법들 및 이방법들을 수행하는 장치들

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10161979A (ja) * 1996-11-27 1998-06-19 Hitachi Ltd サーバへログイン時の指紋、及び変換したパスワードによるユーザ認証
JPH10198638A (ja) * 1997-01-16 1998-07-31 Matsushita Electric Ind Co Ltd 情報通信システムにおけるセキュリティ装置
US5838812A (en) * 1994-11-28 1998-11-17 Smarttouch, Llc Tokenless biometric transaction authorization system
JPH11149453A (ja) * 1997-11-18 1999-06-02 Canon Inc 情報処理装置及び方法
US6035406A (en) * 1997-04-02 2000-03-07 Quintet, Inc. Plurality-factor security system
KR20000015406A (ko) * 1998-08-28 2000-03-15 윤태식 지문조회에 의한 네트워크컴퓨터시스템

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5838812A (en) * 1994-11-28 1998-11-17 Smarttouch, Llc Tokenless biometric transaction authorization system
JPH10161979A (ja) * 1996-11-27 1998-06-19 Hitachi Ltd サーバへログイン時の指紋、及び変換したパスワードによるユーザ認証
JPH10198638A (ja) * 1997-01-16 1998-07-31 Matsushita Electric Ind Co Ltd 情報通信システムにおけるセキュリティ装置
US6035406A (en) * 1997-04-02 2000-03-07 Quintet, Inc. Plurality-factor security system
JPH11149453A (ja) * 1997-11-18 1999-06-02 Canon Inc 情報処理装置及び方法
KR20000015406A (ko) * 1998-08-28 2000-03-15 윤태식 지문조회에 의한 네트워크컴퓨터시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000062458A2 (en) * 1999-04-14 2000-10-19 Choonyeol Yu Methods and appliances for encryption system varying dynamically depending upon variables and its applications
WO2000062458A3 (en) * 1999-04-14 2007-10-25 Choonyeol Yu Methods and appliances for encryption system varying dynamically depending upon variables and its applications
KR100526369B1 (ko) * 2002-01-09 2005-11-08 가부시키가이샤 히타치세이사쿠쇼 휴대 전화
KR100869667B1 (ko) * 2005-06-02 2008-11-21 에이티 앤드 티 날리지 벤처스, 엘. 피. 전화 시스템에서 생체 데이터를 이용하는 방법들 및 이방법들을 수행하는 장치들
KR100869661B1 (ko) * 2005-06-02 2008-11-21 에이티 앤드 티 날리지 벤처스, 엘. 피. 전화 시스템에서 생체 데이터를 이용하는 방법들 및 이 방법들을 수행하는 장치들

Similar Documents

Publication Publication Date Title
US9397996B2 (en) Establishing historical usage-based hardware trust
KR101019458B1 (ko) 확장된 일회용 암호 방법 및 장치
US8041954B2 (en) Method and system for providing a secure login solution using one-time passwords
US20080313707A1 (en) Token-based system and method for secure authentication to a service provider
KR101718948B1 (ko) 일회용 난수를 이용하여 인증하는 통합 인증 시스템
EP3510574A1 (en) Architecture for access management
US20090235086A1 (en) Server-side biometric authentication
KR20050083594A (ko) 바이오메트릭 개인키 인프라스트럭처
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
US20220116385A1 (en) Full-Duplex Password-less Authentication
WO2014141263A1 (en) Asymmetric otp authentication system
US11245684B2 (en) User enrollment and authentication across providers having trusted authentication and identity management services
EA010659B1 (ru) Способ и носитель данных для защиты информации сети
JP4903581B2 (ja) コンピュータ装置の安全な動作方法
KR101537564B1 (ko) 생체인식 중계 인증 시스템 및 그 방법
KR20000030808A (ko) 통신과정의 신분 확인 방법
CN117396866A (zh) 授权交易托管服务
KR101545897B1 (ko) 주기적인 스마트카드 인증을 통한 서버 접근 통제 시스템
KR101936941B1 (ko) 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램
KR100420557B1 (ko) 지문정보를 이용한 전자상거래 사용자 인증방법
KR20030087138A (ko) 아이씨 카드(스마트 카드 포함)를 이용한 웹사이트 로그인및 게임 아이템 저장 방법 및 시스템
KR100930012B1 (ko) 사용자 인증 처리방법
Prasad A Comparative Study of Passwordless Authentication
Iftikhar et al. Access Management Using Knowledge Based Multi Factor Authentication In Information Security
KR101945945B1 (ko) 다이내믹 아이디를 이용한 인증방법 및 그 인증방법이 구현된 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application