KR20020097396A - 인터넷 지문인증 솔루션 - Google Patents

인터넷 지문인증 솔루션 Download PDF

Info

Publication number
KR20020097396A
KR20020097396A KR1020010035191A KR20010035191A KR20020097396A KR 20020097396 A KR20020097396 A KR 20020097396A KR 1020010035191 A KR1020010035191 A KR 1020010035191A KR 20010035191 A KR20010035191 A KR 20010035191A KR 20020097396 A KR20020097396 A KR 20020097396A
Authority
KR
South Korea
Prior art keywords
fingerprint
authentication
server
user
internet
Prior art date
Application number
KR1020010035191A
Other languages
English (en)
Inventor
유인우
Original Assignee
바이오링크테크놀로지(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 바이오링크테크놀로지(주) filed Critical 바이오링크테크놀로지(주)
Priority to KR1020010035191A priority Critical patent/KR20020097396A/ko
Publication of KR20020097396A publication Critical patent/KR20020097396A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 지문에 의한 생체인증시스템에 관한 것으로서, 특히 네트워크 상에서 원격지 사용자의 지문입력장치와 서버간의 안전한 통신을 바탕으로 사용이 허가된 사용자의 본인 여부를 신속하면서도 신뢰성이 있는 생체인증 방법에 관한 것이다.
사용자의 인증이 필요한 다양한 인증시스템에서 발생하는 분실, 도난, 망각등의 여러 가지 문제점을 가지고 있는 아이디, 패스워드, 토큰, 스마트카드등의 인증정보를 생체(지문)으로 대체시킴으로써 이러한 문제들을 제거할 수 있다. 이때, 한번 유출되면 다시는 사용할 수 없는 지문정보의 특성상 정보의 안전한 보관과 인증시 사용자의 편리성을 보장하기 위한 특별한 시스템이 요구되어진다. 또한, 기존의 인증시스템에 쉽게 이식시킬 수 있는 인터페이스를 가지고 있어야 한다.
본 발명은 인터넷을 포함한 모든 네트워크상에서 지문에 의한 등록, 삭제, 인증 서비스를 암호화 통신을 통하여 제공한다. 또한 지문 데이터베이스를 산화철 하드디스크가 아닌 서버의 메모리에 상주시킴으로써 사용자는 아이디를 입력할 필요없이 인증시 사용자의 본인여부를 지문입력장치에 사용자의 지문을 입력하기만 해도 1초 내외에 인증이 가능하므로 사용이 간편하고 신속하게 처리되게 하며 종래의 키, 카드 암호의 분실 및 훼손이 방지되는 보안 시스템으로 극복되게하며 세계적으로 최고수준의 지문 알고리즘을 적용하여 다른 시스템보다 사용자의 본인부정율을 줄이고 무엇보다도 중요한 타인수락율을 제거한다.

Description

인터넷 지문인증 솔루션{Fingerprint Authentication Solution in Internet}
본 발명은 지문에 의한 생체인증시스템에 관한 것으로서, 특히 네트워크 상에서 원격지 사용자의 지문입력장치와 서버간의 안전한 통신을 바탕으로 사용이 허가된 사용자의 본인 여부를 신속하면서도 신뢰성이 있는 방법을 제공하는 지문인증 솔루션에 관한 것이다.
사용자의 인증이 필요한 다양한 인증시스템에서 발생하는 분실, 도난, 망각 등의 여러 가지 문제점을 가지고 있는 아이디, 패스워드, 토큰, 스마트카드 등의 인증정보를 생체(지문)로 대체시킴으로써 이러한 문제들을 제거할 수 있다. 이때, 한번 유출되면 다시는 사용할 수 없는 지문정보의 특성상 정보의 안전한 보관과 인증시 사용자의 편리성을 보장하기 위한 특별한 시스템이 요구되어진다. 또한, 기존의 인증시스템에 쉽게 이식시킬 수 있는 인터페이스를 가지고 있어야 한다.
이러한 종래의 제반 문제점을 해결하기 위한 본 발명의 목적은 각종 서버의 사용자들이 기존의 인증정보 관리로부터 해방되어 자신의 지문을 이용하여 인증 받도록 하는 지문 인증솔루션을 구현하는데 있다. 사용자는 인증이 필요할 때마다 자신의 컴퓨터에 장착된 지문인식기에 지문을 입력하기만 하면 인증을 위한 클라이언트 프로그램이 지문인증서버에게 인증을 요청하고 서버로부터 인증을 받음과 동시에 사용자가 접근하고자 하는 서버에 필요한 아이디, 패스워드와 같은 인증정보를보안을 유지된 채로 전송받고 다시 접근 서버에 이 정보를 넘겨줌으로써 사용자는 서비스를 간편하게 이용할 수 있게 한다.
상기의 구성으로 인해 지문인증과 인증정보 보관을 이미 검증된 안전한 암호화 알고리즘을 필요로 하며 사용자에게 편리한 One-touch logon을 제공하기 위해서는 고성능의 지문인식알고리즘을 적용해야 한다. 또한 사용자에게 지루함을 느끼지 않도록 빠른 인증결과를 사용자가 받아 볼 수 있도록 빠른 검색엔진을 제공해야 한다.
이하 첨부된 도면에 의해 본 발명의 기술적 구성을 상세히 설명하면 다음과 같다.
본 발명은 네트워크 상에서 사용자의 인증을 안전하게 행하는 것으로서 클라이언트와 서버간의 암호화 통신을 기본으로 한다. 세션간의 암호통신은 암복호의 속도를 개선시키기 위하여 대칭키 방식과 공개키 방식을 동시에 사용한다. 클라이언트가 서버에 인증을 받기 위해 접근할 때에는 서버와의 암호화 통신을 위하여 1회용 세션키를 생성해야 한다. 이 세션키는 서버에 전달되고 세션이 시작된 이후에 클라이언트가 30초 이상 서버를 사용하지 않으면 자동으로 폐기되어지고 세션을 모두 마쳤을 경우에도 폐기 되어진다. 클라이언트가 다시 서버에 세션을 요청할 경우에는 새로운 세션키를 생성해야 하며 서버와 통신중에도 처음 요청한 클라이언트의 IP를 항상 체크하므로 통신중이나 통신 후에 제3자에 의한 불법적인 세션키 사용은 불가능하다.
클라이언트는 서버에게 세션키를 보낼때에 세션키가 타인에게 유출되지 않도록 하기 위하여 서버에게 세션키를 암호화 하여 전송하기 위한 공개키를 요구한다. 클라이언트가 서버에게서 공개키를 받으면 세션키를 암호화하여 서버에게 전송한다. 서버는 클라이언트로부터 암호화된 세션키를 받아서 자신의 개인키로 세션키를 복호화 하여 클라이언트와의 시큐어 세션을 시작한다. 시쿠어 세션이 시작되면 클라이언트와 서버는 이 세션키를 이용해서 서로간의 보내어지는 데이터를 암복호하여 사용한다.
서버는 클라이언트의 인증요청에 대하여 짧은 시간에 응답해주어야만 한다. 응답시간이 길어진다면 사용자는 스트레스를 받게 될 것이고 시스템을 사용하지 않으려 할 것이다. 이 문제를 해결하기 위하여 본 발명의 지문인증서버는 SQL 서버의 데이터베이스를 구동과 동시에 하드디스크에서 읽어들여 메모리에 적재한다. 메모리는 산화철로 된 하드디스크보다 액세스 속도가 수십배 빠르므로 고성능의 검색속도를 구현할 수 있다. 동시에 사용자가 등록작업을 할 경우에 메모리에 적재된 데이터 베이스와 SQL 서버의 데이터베이스를 동일하게 유지하도록 SQL 서버의 데이터베이스를 업데이트 해주어야 한다.
이와 같은 작용으로 사용자의 지문을 지문입력장치에 입력하기만 하면 되므로 사용이 간편하고 아이디, 패스워드, 스마트카드, 토큰의 분실 및 훼손의 염려가 완전히 제거되며 최근에 대두되고 있는 싱글사인온을 대체할 수도 있게 되었다. 사용자가 아무리 많은 서버에 접근할 필요가 있다하더라도 각 서버의 계정에 대한 패스워드를 기억할 필요가 없이 지문에 의하여 인증서버로부터 계정에 접근할 수 있는 인증정보를 받게 되었다.
현재 기존의 인증 시스템을 운영하고있는 시스템관리자들은 새로운 시스템이 접목될 때 마다 많은 시간을 투자해야 했지만 본 발명인 지문인증솔루션을 접목시킬 경우에는 아주 적은 시간만을 투자하여 간단한 작업만으로도 기존의 시스템과 새로운 지문인증 솔루션을 접목할 수 있게 되었다.
급속도로 발전하는 인터넷 환경으로 우리의 생활 패턴이 많은 부분 변경되었다. 인터넷으로 각종 정보 검색은 물론 운동경기, 연극, 영화 예매는 물론 관람까지 가능하며 각종 상거래와 은행 업무를 직접 방문하지 않고 집 또는 직장에서 가능하게 되었다.
그러나, 사용자 ID, 패스워드, 카드번호 등의 사용자 개인 정보의 누출과 도용 등의 인터넷 범죄가 날로 늘어가는 상황이다. 그래서, 이를 방지하기 위해 스마트 카드, 전자서명 등의 각종 보안 및 암호화 기술들이 출현했으나 이 또한 분실, 도난, 누출, 망각 등의 문제점은 여전히 존재하고 있다.
본 발명은 지문을 이용한 사용자 인증으로 기존의 사용자 인증 방식의 문제점인 망각, 누출, 도용의 문제점을 해결하고 암기 및 보관의 불편함을 해소함으로써 인터넷상의 사용자 인증 문제를 개선하고 전자 상거래 등의 인터넷 활용을 좀 더 활성화하기 위한 것이다.
본 발명은 인터넷 지문인식 및 인증 분야의 기술이며 기술은 인터넷상에서 지문을 인식 인증하여 해당하는 사용자의 개인정보를 검색하는 기술이다.
지문인식 분야는 이미 많은 기술 발전이 있었고 실생활에서도 도어락, PC 보안, 근태 관리 등에 활용되고 있으나 인터넷에서는 아직 지문 검색 및 지문 데이터의 보안등에 한계가 있어 아직 기술 구현이 되지 못하고 있는 실정이다.
본 발명은 인터넷상에서 이를 구현하여 전자 상거래, 인터넷 뱅킹 등에 사용할 수 있도록 한 기술이다.
본 발명은 사용자에게 ID를 기억하거나 입력하지 않도록 편의성을 제공하기 위하여 1:N 방식의 검색을 지향한다. 1:N 방식의 검색을 하기 위해서 고성능의 검색속도를 구현해야 한다. 또한, 데이터베이스에 저장된 지문의 개수가 계속 늘어날 것을 대비에 한대의 서버에서 처리할 수 있는 적정한 지문의 개수를 정하고 일정량 이상 증가했을 경우에 두 대 이상의 서버에서 병렬로 검색하여 같은 검색속도를 유지해야한다.
본 발명은 네트워크 상에 유출시 매우 치명적인 중요 정보를 전송하기 때문에 제3자에 의하여 패킷이 가로채어졌을 경우에도 패킷을 내용을 알아볼 수 없도록 암호화 되어 있어야 하며 또한 정보의 전송자가 누구인지 확실히 증명할 수 있도록 공개키기반 기술을 접목해야 한다.
클라이언트의 경우 웹에서 작동할 수 있도록 ActiveX 형태의 모듈을 갖추어야 하며 웹페이지의 특성상 페이지간 이동시에도 세션을 유지하는 기술을 필요로 한다.
인증서버는 싱글사인온 기능을 대체할 수 있는 기능을 사용자들에게 제공하여야 하므로 다수의 서버의 정보를 저장하고 사용자가 요청할 시에 해당하는 정보를 검색하여 클라이언트에게 전송할 수 있는 시스템을 구현해야 하며 관리자가 수많은 사용자들의 수십개의 계정에 관한 정보를 쉽고 한눈에 파악할 수 있는 시스템을 구현해야 한다.
도면1. 클라이언트와 서버간 통신 과정
도면2. 사용자의 지문 입력 과정
도면3. 클라이언트의 등록 처리 과정
도면4. 클라이언트의 인증 처리 과정
도면5. 서버의 서비스 시작 과정
도면6. 인증서버의 등록 과정
도면7. 인증서버의 인증 과정
도면8. 인증서버 적용 구성도
도면9. 클라이언트와 인증서버의 통신 구성도
도면10. 사용자 지문등록 웹페이지
도면11. 사용자 지문등록 클라이언트
도면12. 사용자 지문인증 클라이언트
도면13. 사용자 인증 웹페이지
도면14. 인증서버 구동시 SQL 연결 정보 입력 화면
도면15. 인증서버
도면16. U-Match BioLink Mouse(지문입력장치)
도면17. BioLink Software Development Kit
상기목적을 달성하기 위하여 본 발명은 사용자로부터 지문을 입력받기 위한 보안수준이 매우 높은 지문인식기술을 보유하고 있는 자사의 지문입력장치인 U-Match BioLink Mouse와 지문인식알고리즘이 포함되어있는 BSDK(BioLink Software Development Kit)를 필요로 한다.
또한, 지문을 입력 받아 저장창고로 사용할 수 있는 MS-SQL 서버와 이를 운영할 수 있는 NT 또는 2000서버를 필요로 한다.
상기의 본 발명의 지문인증 솔루션에 의하면, 패스워드, 스마트카드, 토큰의 망각, 분실, 훼손 및 도난이 방지되어 개인정보의 유출, 또 이로 인한 경제적 손실과 등과 같은 선의의 피해를 최소화 시킬 수 있으며 기업을 경영하는 경영자는 이전 보다 매우 적은 유지비용으로도 안전하고 편리한 시스템 사용환경을 구성하는 효과를 얻을 수 있다.

Claims (1)

  1. 개인의 지문을 이용하여 네트워크 상에서 원격지 사용자의 지문입력장치와 서버간의 안전한 통신을 바탕으로 사용이 허가된 사용자의 본인여부를 신속하면서도 신뢰성이 있는 생체인증 방법.
KR1020010035191A 2001-06-20 2001-06-20 인터넷 지문인증 솔루션 KR20020097396A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010035191A KR20020097396A (ko) 2001-06-20 2001-06-20 인터넷 지문인증 솔루션

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010035191A KR20020097396A (ko) 2001-06-20 2001-06-20 인터넷 지문인증 솔루션

Publications (1)

Publication Number Publication Date
KR20020097396A true KR20020097396A (ko) 2002-12-31

Family

ID=27710219

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010035191A KR20020097396A (ko) 2001-06-20 2001-06-20 인터넷 지문인증 솔루션

Country Status (1)

Country Link
KR (1) KR20020097396A (ko)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09313464A (ja) * 1996-05-28 1997-12-09 Nec Shizuoka Ltd 指紋認証システム
JP2000057341A (ja) * 1998-08-12 2000-02-25 Fujitsu Support & Service Kk 指紋による個人認証システム
KR20000037267A (ko) * 2000-04-15 2000-07-05 박규식 지문을 이용한 인터넷 인증 시스템 및 그 방법
KR20000037167A (ko) * 2000-04-10 2000-07-05 권순덕 음성인식기술을 이용한 전자상거래 인증 시스템
US6202151B1 (en) * 1997-05-09 2001-03-13 Gte Service Corporation System and method for authenticating electronic transactions using biometric certificates
KR20010086648A (ko) * 2000-03-02 2001-09-15 장용우 지문인식을 이용한 싸이버 쇼핑시스템 및 쇼핑방법
KR20010097886A (ko) * 2000-04-26 2001-11-08 이기정 지문인식을 이용한 인터넷 인증시스템
KR20020007823A (ko) * 2000-07-19 2002-01-29 장용우 지문인식을 이용한 보안/모니터링시스템 및 그 제어방법

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09313464A (ja) * 1996-05-28 1997-12-09 Nec Shizuoka Ltd 指紋認証システム
US6202151B1 (en) * 1997-05-09 2001-03-13 Gte Service Corporation System and method for authenticating electronic transactions using biometric certificates
JP2000057341A (ja) * 1998-08-12 2000-02-25 Fujitsu Support & Service Kk 指紋による個人認証システム
KR20010086648A (ko) * 2000-03-02 2001-09-15 장용우 지문인식을 이용한 싸이버 쇼핑시스템 및 쇼핑방법
KR20000037167A (ko) * 2000-04-10 2000-07-05 권순덕 음성인식기술을 이용한 전자상거래 인증 시스템
KR20000037267A (ko) * 2000-04-15 2000-07-05 박규식 지문을 이용한 인터넷 인증 시스템 및 그 방법
KR20010097886A (ko) * 2000-04-26 2001-11-08 이기정 지문인식을 이용한 인터넷 인증시스템
KR20020007823A (ko) * 2000-07-19 2002-01-29 장용우 지문인식을 이용한 보안/모니터링시스템 및 그 제어방법

Similar Documents

Publication Publication Date Title
US7409543B1 (en) Method and apparatus for using a third party authentication server
JP3754004B2 (ja) データ更新方法
Tardo et al. SPX: Global authentication using public key certificates
US7085931B1 (en) Virtual smart card system and method
US6934855B1 (en) Remote administration of smart cards for secure access systems
US8041954B2 (en) Method and system for providing a secure login solution using one-time passwords
US7698565B1 (en) Crypto-proxy server and method of using the same
US8953805B2 (en) Authentication information generating system, authentication information generating method, client apparatus, and authentication information generating program for implementing the method
US20030120610A1 (en) Secure domain network
KR20050083594A (ko) 바이오메트릭 개인키 인프라스트럭처
JP2001326632A (ja) 分散グループ管理システムおよび方法
CN114662079A (zh) 用于从多个装置访问数据的方法和系统
KR102477000B1 (ko) 신뢰받는 키 서버
JP2007522540A (ja) バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
CN109688133A (zh) 一种基于免账号登录的通信方法
US11949785B1 (en) Biometric authenticated biometric enrollment
JPH07325785A (ja) ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ
JP4226582B2 (ja) データ更新システム
US20070204167A1 (en) Method for serving a plurality of applications by a security token
CN108512832A (zh) 一种针对OpenStack身份认证的安全增强方法
US11671475B2 (en) Verification of data recipient
Lee et al. Improvement of Li-Hwang's biometrics-based remote user authentication scheme using smart cards
KR20020097396A (ko) 인터넷 지문인증 솔루션
US11316658B2 (en) System and method for securing a database by scrambling data

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application