KR20010103210A - 전자상거래에서 지문 인증을 이용한 접속 및 제어장치 - Google Patents

전자상거래에서 지문 인증을 이용한 접속 및 제어장치 Download PDF

Info

Publication number
KR20010103210A
KR20010103210A KR1020000024270A KR20000024270A KR20010103210A KR 20010103210 A KR20010103210 A KR 20010103210A KR 1020000024270 A KR1020000024270 A KR 1020000024270A KR 20000024270 A KR20000024270 A KR 20000024270A KR 20010103210 A KR20010103210 A KR 20010103210A
Authority
KR
South Korea
Prior art keywords
electronic
fingerprint
electronic commerce
control device
user
Prior art date
Application number
KR1020000024270A
Other languages
English (en)
Inventor
안헌식
김철호
Original Assignee
장용우
주식회사 보고테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 장용우, 주식회사 보고테크 filed Critical 장용우
Priority to KR1020000024270A priority Critical patent/KR20010103210A/ko
Publication of KR20010103210A publication Critical patent/KR20010103210A/ko

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 전자상거래에서 지문인증을 이용한 접속 및 제어장치에 관한 것으로, 지문인식장치가 장착된 다수의 단말기와, 상기 단말기와 연결되어 각종 전자상거래를 수행하는 다수의 서버와, 전자상거래를 원하는 상대방의 공개키 및 세션키를 생성하는 인증서버와, 다수의 서버에 의해 제어되며 사용자의 전자화폐를 저장하는 전자지갑으로 구성되어, 전자상거래시 세션키 및 상대방의 공개키를 통해 접속하고 또한 각종 개인정보 함께 개인의 지문데이터를 입력하여 거래확인을 하도록 된 것을 특징으로 하여 사용자의 개인정보 입력시 지문데이터가 같이 입력되어 전송되므로 개인정보의 누출이나 전자화폐의 복제가 불가능하여 전자상거래 및 전자화폐의 사용의 신뢰성이 향상되는 매우 뛰어난 효과가 있다.

Description

전자상거래에서 지문 인증을 이용한 접속 및 제어장치{Connection and control device using a fingerprint identification in electronic commerce}
본 발명은 전자상거래에서 지문인증을 이용한 접속 및 제어장치에 관한 것으로, 특히 전자상거래시 개인정보와 함께 사용자의 지문데이터를 입력하여 거래를 할 수 있도록 된 전자상거래에서 지문인증을 이용한 접속 및 제어장치에 관한 것이다.
현재 대부분의 전자상거래에서 사이버 머니(cyber money)가 통용되고 있다. 이는 일종의 전자화폐로서의 기능을 하는 것이다. 그러나 이러한 전자화폐도 개인정보가 노출된 경우에는 그 기능을 상실하게되고 또한 컴퓨터상에서만 통용되므로 해커등의 침입에 무방비로 노출될 우려가 많은 단점이 있었다.
전자상거래에서 보안을 위해서 사용하는 암호화 방식의 하나로서 공개키 암호방식을 소개하면 다음과 같다. 공개키 암호방식에서 키의 분배는 두 통신 양자간에 이미 키를 가지고 있든가 또는 키분배센터, 본 발명에서의 인증서버(6),의 사용을 필요로 한다. 공개키 암호방식은 두 개의 키, 즉 개인키와 공개키를 가진 암호 알고리즘 형태로 특징 지울수가 있다. 응용 측면에서 송신자는 어떤 암호기능을 수행하기 위해 송신자의 개인키나 수신자의 공개키중 하나를 사용하거나 또는 둘 다를 사용한다. 넓은 의미에서 공개키 암호 방식의 사용을 다음 세 가지 범주로 분류할 수 있다. 첫째, 암호/복호과정으로 송신자는 수신자의 공개키로 메시지를 암호화한다. 둘째, 디지털 서명과정으로 송신자는 개인키로 메시지를 "서명"한다. 서명은 메시지에 암호 알고리즘을 적용하여 얻거나 메시지의 단위를 이루는 작은 데이터 블럭에 암호 알고리즘을 적용함으로서 얻어진다. 셋째, 키교환 과정으로서, 양쪽은 세션키를 교환하기 위하여 상호 협력한다. 양쪽 혹은 한쪽의 개인키를 포함함한 몇가지 다른 방법들이 가능하다. 공개키 암호방식은 여러가지 암호알고리즘에 적용할 수 있다. 즉 알에스에이(RSA), 엘유씨(LUC), 디에스에스(DSS), 디피-헬만(Diffie-Hellman)알고리즘에 적용하여 암호/복호화를 하거나, 디지탈 서명을 하거나, 키 교환등을 할 수 있다.
한편, 컴퓨터가 많이 보급된 현재의 상태에서는 더욱 더 전자화폐의 활용도가 높아지고 있는 것이 현실이다. 또한, 이에 따라 전자화폐의 보안과 인증 문제는 항상 전자상거래 과정에서 중요한 사항으로 부각되고 있으며, 전자화폐의 인증과 보안을 더욱 더 안정적으로 처리하기 위한 새로운 장치또는 방안이 요구되고 있다.
따라서, 본 발명은 종래 전자화폐의 보안과 인증의 문제점을 개선하기 위하여 안출한 것으로서, 전자상거래에서 지문인증을 이용한 접속 및 제어장치를 제공하는데 있다.
상기 목적을 달성하기 위하여, 본 발명의 바람직한 일시예에 따른 전자상거래에서 지문인증을 이용한 접속 및 제어장치는 지문인식장치가 장착된 다수의 단말기와, 상기 단말기와 연결되어 각종 전자상거래를 수행하는 다수의 서버와, 전자상거래를 원하는 상대방의 공개키 및 세션키를 생성하는 인증서버와, 다수의 서버에 의해 제어되며 사용자의 전자화폐를 저장하는 전자지갑으로 구성되어, 전자상거래시 세션키 및 상대방의 공개키를 통해 접속하고 또한 각종 개인정보 함께 개인의 지문데이터를 입력하여 거래확인을 하도록 된 것을 특징으로 한다.
상기 다수개의 단말기는 서로 공개키를 확인한 후 개인정보와 지문데이터를입력하여 전자화폐를 양도할 수 있는 것을 특징으로 한다.
도 1 은 본 발명의 전자상거래에서 지문인증을 이용한 접속 및 제어장치에 따른 접속 과정을 나타낸 구성도
도 2 는 본 발명에 따른 전자상거래에서 지문인증을 이용한 접속 및 제어장치에 따른 고객과 은행간의 입금 및 출금과정을 나타낸 구성도
도 3 은 본 발명에 따른 전자상거래에서 지문인증을 이용한 접속 및 제어장치에 따른 고객과 상점간의 거래과정을 나타낸 구성도
도 4 는 본 발명에 따른 전자상거래에서 지문인증을 이용한 접속 및 제어장치에 따른 고객과 고객간의 전자화폐 양도과정을 나타낸 구성도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
2 : 단말기 4 : 은행 서버
6 : 인증 서버 8 : 지문데이터 저장부
10 : 화폐 발행부 20 : 상점 서버
상술한 목적 및 기타의 목적과 본 발명의 특징 및 이점은 첨부도면과 관련한 다음의 상세한 설명을 통해 보다 분명해질 것이다.
이하, 첨부도면을 참조하여 본 발명에서 제안한 전자상거래에서 지문인증을 이용한 접속 및 제어장치에 대한 구성 및 동작관계를 상세히 설명하기로 한다.
도 1은 본 발명의 전자상거래에서 지문인증을 이용한 접속 및 제어장치에 따른 접속 과정을 나타낸 구성도로서, 이에 도시한 바와 같이, 지문인식장치(1)가 내장된 단말기(2)를 통하여 고객이 은행서버(4)에 접속한다. 참조부호 6은 인증서버를 나타낸다. 인증과정은 일반적으로 알려진 공개키 암호방식을 사용한다. 즉, 인증서버(6)는 난수발생 알고리즘을 이용하여 사용자의 공개키(publick key)를 생성하고, 사용자가 은행 서버(4)에 접속시 은행을 통해 인증 서버(6)로부터 인증을 받는다.
사용자는 공개키를 등록 및 재등록요구를 보낼 수 있다. 이때 사용자는 자신의 ID, 계좌번호, 비밀번호를 입력하고 또한 지문을 입력하고, 전자상거래를 원하는 상대방, 예를 들면 은행, 상점등의 공개키를 요구할 수 있다. 이후 은행을 통해 공개키 등록확인 및 원하는 상대방의 공개키를 획득할 수 있다. 이 공개키는 인증서버(6)의 키디렉토리에 파일로 저장된다.
도 2 는 본 발명에 따른 전자상거래에서 지문인증을 이용한 접속 및 제어장치에 따른 고객과 은행간의 입금 및 출금과정을 나타낸 구성도로서, 이에 도시한바와 같이, 고객이 은행으로부터 전자화폐의 입출금을 하기 위해서는 도 1 의 과정을 거쳐 은행의 공개키를 인증서버(6)로부터 얻어온다. 입금을 하고자 하는 사용자는 단말기(2)를 통해 자신의 ID, 계좌번호, 입금금액 (화폐갯수)을 입력하고 또한 지문을 입력한다. 즉, 입금하려는 전자화폐에 사용자의 지문데이터를 더하여 은행에 전송하는 것이다. 이는 발행자가 누구인지를 확인가능하고 복제가 불가능하다. 단말기(2)는 사용자의 전자지갑(3)으로부터 현금을 읽어들인다. 은행서버(4)는 사용자의 입금금액을 확인하고 은행잔고를 표시하는데, 즉, 전송된 전자화폐에 대한 입금을 확인하는 메시지를 전송하면, 단말기(2)는 영수증을 발행한다. 상기 은행서버(4)는 사용자의 지문을 지문데이터 저장부(8)을 통해 확인할 수 있다.
상기 단말기(2)는 전자지갑(3)으로부터 사용된 현금을 삭제하고 영수증을 저장한다.
또한, 출금과정은 상기 은행서버(4)가 화폐 발행부(10)를 통해 난수 발생 알고리즘을 이용하여 화폐를 발행하는 과정이 진행하는데, 이는 동일한 액수의 화폐를 N개 발행하는 과정이고, 이 화폐들에는 고객 지문 데이터가 포함되어있다. 은행서버(4)는 이 화폐를 고객에게 전송한다. 고객은 전송된 화폐 중에서 승인된 화폐를 확인한다. 상기 은행발행 화폐 N개중 승인된 1개의 화폐만 사용가능 하다. 사용자는 승인된 화폐를 자신의 전자지갑(3)에 저장한다.
도 3은 본 발명에 따른 전자상거래에서 지문인증을 이용한 접속 및 제어장치에 따른 고객과 상점간의 거래과정을 나타낸 구성도로서, 이에 도시한 바와 같이, 사용자가 지문인식장치(1)가 내장된 단말기(2)를 통해 접속을 원하는 상점서버(20)에 접속한다. 고객은 단말기(2)의 웹브라우저(Web Browser)를 통해 상점서버(20)에 접속하여 원하는 상품을 선택할 수 있다. 사용자는 물건을 구입한 후, 물건구입대금을 전자화폐로 지불할 수 있다. 그 과정은 먼저 자신의 전자지갑(3)에 저장된 현금 상태를 표시하여, 송금액을 선택할 수 있다. 대금 지불시에는 자신의 개인 정보와 함께 지문을 입력하여 대금 지불을 완료한다. 상점서버(20)는 상품을 발송하고(온라인 전송 가능한 상품은 지정한 디렉토리로 다운로드됨), 사용자는 단말기(2)를 통해 영수증을 접수할 수 있다. 또한 단말기(2)는 영수증을 저장하고 사용된 현금을 전자지갑(3)으로부터 삭제한다.
도 4 는 본 발명에 따른 전자상거래에서 지문인증을 이용한 접속 및 제어장치에 따른 고객과 고객간의 전자화폐 양도과정을 나타낸 구성도로서, 이에 도시한 바와 같이, 양도를 원하는 사용자가 지문인식장치(1)가 내장된 단말기1(22)를 통하여 자신의 전자지갑1(23)에서 양도금액을 읽어들인다. 또한 양도증서와 읽어들인 양도금액을 양수인에게 전송한다. 한편, 양도받는 사용자는 지문인식장치(1)가 내장된 단말기2(24)를 통하여 자신의 전자지갑2(25)으로 전송된 현금(즉 양도액)을 읽어들이고, 양도인의 양도증서에 서명한 후 반송함으로써 양도를 확인한다. 양도인의 단말기2(24)는 은행서버(4)에 전송된 금액을 전송하여 은행서버(4)로부터 현금의 사용여부를 확인 받은 후, 사용된 금액은 전자지갑2(25)로부터 삭제한다. 상기 단말기2(24)는 양도확인증을 저장한다.
상기 각 과정에서 전제되는 것은 각 접속을 원하는 사용자에 대한 접속이전에 인증서버(6)를 제외하고, 모두 세션키(session key)를 생성하고 세션키를 전송하고 확인하며, 또한 접속 해제 후에는 세션키를 삭제한다.
이상에서 살펴본 바와 같이, 본 발명에 따른 전자상거래에서 지문 인증을 이용한 접속 및 제어장치에 따르면, 사용자의 개인정보 입력시 지문데이터가 같이 입력되어 전송되므로 개인정보의 누출이나 전자화폐의 복제가 불가능하여 전자상거래 및 전자화폐의 사용의 신뢰성이 향상되는 매우 뛰어난 효과가 있다.
아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허청구의 범위에 속하는 것으로 보아야 할 것이다.

Claims (2)

  1. 지문인식장치가 장착된 다수의 단말기와,
    상기 단말기와 연결되어 각종 전자상거래를 수행하는 다수의 서버와,
    전자상거래를 원하는 상대방의 공개키 및 세션키를 생성하는 인증서버와,
    다수의 서버에 의해 제어되며 사용자의 전자화폐를 저장하는 전자지갑으로 구성되어,
    전자상거래시 세션키 및 상대방의 공개키를 통해 접속하고 또한 각종 개인정보 함께 개인의 지문데이터를 입력하여 거래확인을 하도록 된 것을 특징으로 하는 전자상거래에서 지문인증을 이용한 접속 및 제어장치.
  2. 제 1 항에 있어서,
    상기 다수개의 단말기는 서로 공개키를 확인한 후 개인정보와 지문데이터를 입력하여 전자화폐를 양도할 수 있는 것을 특징으로 하는 전자상거래에서 지문인증을 이용한 접속 및 제어장치.
KR1020000024270A 2000-05-08 2000-05-08 전자상거래에서 지문 인증을 이용한 접속 및 제어장치 KR20010103210A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000024270A KR20010103210A (ko) 2000-05-08 2000-05-08 전자상거래에서 지문 인증을 이용한 접속 및 제어장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000024270A KR20010103210A (ko) 2000-05-08 2000-05-08 전자상거래에서 지문 인증을 이용한 접속 및 제어장치

Publications (1)

Publication Number Publication Date
KR20010103210A true KR20010103210A (ko) 2001-11-23

Family

ID=45789180

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000024270A KR20010103210A (ko) 2000-05-08 2000-05-08 전자상거래에서 지문 인증을 이용한 접속 및 제어장치

Country Status (1)

Country Link
KR (1) KR20010103210A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018000576A1 (zh) * 2016-06-28 2018-01-04 中兴通讯股份有限公司 指纹识别方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018000576A1 (zh) * 2016-06-28 2018-01-04 中兴通讯股份有限公司 指纹识别方法及装置

Similar Documents

Publication Publication Date Title
Asokan et al. The state of the art in electronic payment systems
EP0995177B1 (en) Symmetrically-secured electronic communication system
US5917913A (en) Portable electronic authorization devices and methods therefor
JP5050066B2 (ja) 携帯型電子的課金/認証デバイスとその方法
US7107246B2 (en) Methods of exchanging secure messages
US20060123465A1 (en) Method and system of authentication on an open network
US20050085931A1 (en) Online ATM transaction with digital certificate
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US20020073045A1 (en) Off-line generation of limited-use credit card numbers
US20070260544A1 (en) Method and system for performing a transaction using a dynamic authorization code
CN101939945B (zh) 带屏幕键盘智能卡用一次性动态密码认证支付方法和系统
Asokan et al. State of the art in electronic payment systems
CN101770619A (zh) 一种用于网上支付的多因子认证方法和认证系统
WO1999057835A1 (en) A cryptographic system and method for electronic transactions
CN109716373A (zh) 密码认证和令牌化的交易
CN116802661A (zh) 基于令牌的链外交互授权
JP2002288427A (ja) 取引実行方法
CN108171510A (zh) 对网络支付账户统一鉴权的线下支付方法、装置及系统
CN107636664A (zh) 用于向移动设备供应访问数据的方法和系统
Sharma Electronic Cash over the Internet and Security Solutions.
KR20010103210A (ko) 전자상거래에서 지문 인증을 이용한 접속 및 제어장치
Asokan et al. Electronic payment systems
Klur What an organization should know about using electronic cash
Zhao et al. Yet Another Simple Internet Electronic Payment System
Lin et al. A practical electronic payment system for message delivery service in the mobile environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J801 Dismissal of trial

Free format text: REJECTION OF TRIAL FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20030723

Effective date: 20050224