KR20030014946A - 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법 - Google Patents

다수의 생체정보 인증 프로그램에 대한 통합 인증 방법 Download PDF

Info

Publication number
KR20030014946A
KR20030014946A KR1020010048855A KR20010048855A KR20030014946A KR 20030014946 A KR20030014946 A KR 20030014946A KR 1020010048855 A KR1020010048855 A KR 1020010048855A KR 20010048855 A KR20010048855 A KR 20010048855A KR 20030014946 A KR20030014946 A KR 20030014946A
Authority
KR
South Korea
Prior art keywords
biometric information
authentication
information
user
input
Prior art date
Application number
KR1020010048855A
Other languages
English (en)
Inventor
구홍식
Original Assignee
구홍식
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구홍식 filed Critical 구홍식
Priority to KR1020010048855A priority Critical patent/KR20030014946A/ko
Publication of KR20030014946A publication Critical patent/KR20030014946A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Abstract

본 발명은 다양한 생체정보를 이용한 사용자 인증 방법에 관한 것으로서, 각 생체정보 인증 프로그램을 통합적으로 관리함으로써, 사용자들로 하여금 사용자들이 이용하는 생체정보 입력용 단말기와 접속하고자 하는 전자 상거래 시스템에서 사용하는 생체정보 인증 프로그램의 종류에 관계없이, 접속을 원하는 전자 상거래 시스템으로부터 생체정보를 이용한 사용자 인증을 받을 수 있도록 하기 위한, 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법을 제공하는데 그 목적이 있다. 이를 위해 본 발명은, 정보통신 시스템에 적용되는 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법에 있어서, 생체정보 입력용 단말기로부터 입력된 사용자의 생체정보를 등록하는 제 1 단계; 사용자 인증을 받기 위해 입력된 생체정보의 형태가, 상기 제 1 단계를 통해 기 등록되어 있는 생체정보들 중 비교대상이 되는 생체정보의 형태와 다른 경우, 입력된 생체정보의 형태를 비교대상이 되는 생체정보와 동일한 형태의 정보로 변환시키는 제 2 단계; 각기 다른 다수의 생체정보 인증 프로그램 중, 상기 비교대상이 되는 생체정보에 대하여 인증 과정을 수행했던 생체정보 인증 프로그램을 선택하는 제 3 단계; 선택된 상기 생체정보 인증 프로그램을 이용하여, 상기 사용자 인증을 받기 위해 입력된 생체정보 또는 상기 제 2 단계를 통해 변환된 생체정보를 기 등록되어 있는 비교대상이 되는 생체정보와 비교하여 사용자 인증을 수행하는 제 4 단계; 및 상기 생체정보에 대한 사용자 인증 결과에 따라 상기 사용자의 전자 상거래 시스템 접속여부를 결정하는 제 5 단계를 포함한다.

Description

다수의 생체정보 인증 프로그램에 대한 통합 인증 방법{Method For Integrated Authentication To Many Living Body Information Authentication Programs}
본 발명은 다양한 생체정보를 이용한 사용자 인증 방법에 관한 것이다.
과학기술의 발전에 따라 인터넷과 같은 온라인 상에서 사용자들은 수많은 사이트에 접속하여 원하는 서비스를 제공받을 수 있게 되었다. 이러한 온라인 상에서 제공되고 있는 서비스 중 일부는 특별한 사용자 제한 없이 누구나 이용할 수 있도록 되어 있으나, 전자 상거래 또는 홈뱅킹과 같은 일부 사이트에서는 회원 가입이 필수적이며, 이러한 회원가입 시에는 각 사용자를 구별하기 위하여 회원 아이디,비밀번호, 주민등록번호 등을 등록하도록 되어 있다. 따라서, 사용자는 해당 사이트 이용 시 상기 아이디, 비밀번호 등을 입력하여 정당한 사용자로 인증을 받아야 해당 사이트에 접속하여 원하는 서비스를 제공받을 수 있게 된다.
한편, 과학 기술의 발전에 따라 고도의 사용자 인증을 수행하기 위하여 최근에는 사용자의 생체정보(지문정보, 홍체정보, 음성정보 등)를 이용하는 장치들이 개발되고 있다. 또한, 컴퓨터 및 컴퓨터에 부수적으로 수반되는 각종 장치(마우스, 키보드, 모니터 등)의 보급이 증대됨에 따라 상기 컴퓨터 및 그에 수반되는 각종 장치에도 생체정보를 입력하거나 인식할 수 있는 장치들이 상품화되고 있으며, 이러한 장치들의 보급에 따라 온라인 상의 각종 전자 상거래 시스템 및 홈뱅킹의 경우에도 생체정보를 활용하여 사용자를 인증하고자 하는 방법들이 보급되고 있다.
그러나, 일반적으로 생체정보 인증에 필요한 각종 단말기 및 인증 프로그램들은 각 업체별로 개별적으로 제작되고 있기 때문에 그 보안성 및 효율성에 비해 아직 그 활용이 미흡하다는 문제점이 있다.
즉, 각 업체별로 개별적인 생체정보 입력용 단말기를 제작하고, 그에 따른 개별적인 생체정보 인증 프로그램을 개발하기 때문에 사용자 입장에서는 각 업체별 또는 각 생체정보 입력용 단말기별로 생체정보를 등록하여야 한다는 문제점이 있다. 또한, 각 생체정보 입력용 단말기 제조업체별로 각기 다른 생체정보 인증 프로그램을 갖고 있는 것과 마찬가지로 각 전자 상거래 시스템 역시, 자사가 개발하였거나 또는 업무 제휴한 업체가 개발한 생체정보 인증 프로그램을 개별적으로 사용하고 있기 때문에, 사용자의 입장에서는 생체정보 입력용 단말기의 종류에 관계없이 각 전자 상거래 시스템으로부터 생체정보를 이용한 사용자 인증을 받기가 어렵다는 문제점이 있다.
따라서, 사용자가 각종 전자 상거래 시스템 등을 이용하는 경우에 이미 해당 전자 상거래 시스템에 등록시켜 놓은 생체정보가 있다고 하더라도, 등록 시 사용하였던 생체정보 입력용 단말기와 다른 단말기를 이용하여 해당 전자 상거래 시스템에 접속하는 경우에는 해당 할 수 없는 경우가 발생할 수 있다는 문제점이 있다.
또한, 동일한 생체정보 입력용 단말기를 이용한다 하더라도 각 전자 상거래 시스템별로 각기 다른 생체정보 인증 프로그램을 사용하고 있기 때문에, 자신이 가지고 있는 생체정보 입력용 단말기와 호환되지 않는 생체정보 인증 프로그램을 사용하는 전자 상거래 시스템에는 접속할 수 없다는 문제점이 있다.
본 발명은 상기 문제점을 해결하기 위한 것으로, 각 생체정보 인증 프로그램을 통합적으로 관리함으로써, 사용자들로 하여금 사용자들이 이용하는 생체정보 입력용 단말기와 접속하고자 하는 전자 상거래 시스템에서 사용하는 생체정보 인증 프로그램의 종류에 관계없이, 접속을 원하는 전자 상거래 시스템으로부터 생체정보를 이용한 사용자 인증을 받을 수 있도록 하기 위한, 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법을 제공하는데 그 목적이 있다.
도 1 은 본 발명이 적용되는 정보통신 시스템의 일실시예 구성도.
도 2a 및 도 2b 는 본 발명에 따른 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법의 일실시예 흐름도.
도 3a 는 본 발명에 적용되는 데이터베이스의 일실시예 구조도.
도 3b 는 본 발명에 적용되는 또 다른 데이터베이스의 일실시예 구조도.
상기 목적을 달성하기 위한 본 발명은, 정보통신 시스템에 적용되는 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법에 있어서, 생체정보 입력용 단말기로부터 입력된 사용자의 생체정보를 등록하는 제 1 단계; 사용자 인증을 받기 위해 입력된 생체정보의 형태가, 상기 제 1 단계를 통해 기 등록되어 있는 생체정보들 중 비교대상이 되는 생체정보의 형태와 다른 경우, 입력된 생체정보의 형태를 비교대상이 되는 생체정보와 동일한 형태의 정보로 변환시키는 제 2 단계; 각기 다른 다수의 생체정보 인증 프로그램 중, 상기 비교대상이 되는 생체정보에 대하여 인증 과정을 수행했던 생체정보 인증 프로그램을 선택하는 제 3 단계; 선택된 상기 생체정보 인증 프로그램을 이용하여, 상기 사용자 인증을 받기 위해 입력된 생체정보 또는 상기 제 2 단계를 통해 변환된 생체정보를 기 등록되어 있는 비교대상이 되는 생체정보와 비교하여 사용자 인증을 수행하는 제 4 단계; 및 상기 생체정보에 대한 사용자 인증 결과에 따라 상기 사용자의 전자 상거래 시스템 접속여부를 결정하는 제 5 단계를 포함한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 정보통신 시스템의 일실시예 구성도이다.
도면에 도시된 바와 같이 본 발명이 적용되는 정보통신 시스템은, 유/무선 인터넷, 인트라넷(Intranet) 등과 같은 온라인망에 접속이 가능하며 지문정보, 홍체정보, 음성정보 등의 생체정보(이하, 간단히 '생체정보'라 함)를 입력받을 수 있는 기능이 구비된 다수의 생체정보 입력용 단말기(10), 각기 다른 생체정보 인증프로그램을 사용하는 생체정보 입력용 단말기에 의해 입력된 생체정보에 대해 각각의 생체정보 인증에 필요한 생체정보 인증 프로그램을 사용하여 사용자 인증을 수행하기 위한 생체정보 통합인증 시스템(20) 및 생체정보 입력용 단말기로부터 입력된 생체정보를 생체정보 통합인증 시스템으로 전송하여 정당한 사용자인지의 여부를 의뢰하며, 그 결과 정당한 사용자로 인증된 사용자에 대해 각종 전자 상거래 또는 금융 서비스를 제공하거나, 또는 생체정보 통합인증 시스템을 직접 운영하면서 각종 전자상거래나 금융 서비스를 제공하기 위한 전자 상거래 시스템(30)을 포함하여 구성되어 있다. 또한, 도면에는 도시되어 있지 않지만 자신들이 제작한 생체정보 입력용 단말기(10)에서 사용되는 생체정보 인증 프로그램을 생체정보 통합 인증 시스템(20)에 제공하기 위한 생체정보 인증 프로그램 제공 시스템이 더 포함될 수도 있다.
한편, 생체정보 통합 인증 시스템(20)은, 상기에서 설명한 바와 같이 생체정보를 이용하여 사용자 인증을 수행하고 있는 각 전자 상거래 시스템(30)의 생체정보 인증 과정을 통합하여 관리하는 개별적인 독립 시스템일 수도 있으며, 각 전자 상거래 시스템(30) 내에 개별적으로 존재하여 해당 전자 상거래 시스템의 사용자 인증 과정을 수행하는 시스템일 수도 있다.
그러나, 전자 상거래 시스템(30)과 생체정보 통합 인증 시스템(20)이 공간적으로 하나의 시스템 내에 있느냐 아니면 각기 다른 분리된 공간에 있느냐의 차이만 있을 뿐 그 구성 및 동작에 있어서는 동일하게 운영되므로, 이하, 도 2a 및 도 2b에서 설명하는 생체정보 통합 인증 방법에 있어서는 개별 시스템으로 운영되는 생체정보 통합 인증 시스템(20)을 주 예로 하여 설명하겠으며, 두 가지 운영 방법에 있어서 다른 구성 및 동작이 있는 경우에는 개별적으로 설명하겠다.
이때, 개별 시스템으로 운영되는 생체정보 통합 인증 시스템(20)의 경우에는, 각 생체정보 입력용 단말기(10)와 각 전자 상거래 시스템(30)에서 이용되고 있는 생체정보 인증 프로그램에 대한 정보를 갖고 있어야 하지만, 하나의 전자 상거래 시스템(30) 내에 생체정보 통합 인증 시스템(20)이 존재하는 경우에는 각 생체정보 입력용 단말기(10)에서 이용되고 있는 생체정보 인증 프로그램에 대한 정보만을 갖고 있으면 된다는 차이점이 있을 수 있다.
도 2a 및 도 2b 는 본 발명에 따른 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법의 일실시예 흐름도이다. 또한, 도 3a 는 본 발명에 적용되는 데이터베이스의 일실시예 구조도로서, 생체정보 관리부(23)에서 관리되는 생체정보를 관리하기 위한 데이터의 구조를 나타낸 것이다. 또한, 도 3b 는 본 발명에 적용되는 또 다른 데이터베이스의 일실시예 구조도로서, 생체정보 인증부(22)에서 관리되는 생체정보 인증 프로그램에 대한 데이터의 구조를 나타낸 것이다.
우선 생체정보 통합 인증 시스템(20)은, 각 생체정보 입력용 단말기(10)를 제작한 업체별로 사용되는 각기 다른 생체정보 인증 프로그램에 대한 솔루션을 각 업체별로 온라인 또는 오프라인 상에서 제공받아 생체정보 인증부(22)에 탑재시켜 운영하게 된다(202). 이때, 각 생체정보 인증 프로그램은 각 생체정보 인증 프로그램 제공업체들이 제공하는 외장형 저장 장치들에 의해 오프라인 상에서 제공될 수도 있으며, 각 생체정보 인증 프로그램 제공 시스템이 온라인 상으로 생체정보 통합 인증 시스템(20)에 접속되어 있어, 일정 기간마다 또는 해당 프로그램이 업그레이드되는 경우 자동적으로 생체정보 인증부(22)에 전송되어 저장 관리되도록 할 수도 있다. 제공된 생체정보 인증 프로그램에 대한 정보는 도 3b 에 도시된 데이터베이스에 의해 관리된다. 즉, 각 업체별 생체정보 인증 프로그램을 관리하며, 동일한 생체정보 인증 프로그램 중에서도 버전이 다른 프로그램이 있는 경우에는 각 버전별로 관리한다. 또한, 각 인증 프로그램과 관련 있는 각종 정보들을 함께 관리한다.
이때, 상기 각 생체정보 인증 프로그램은 지문정보, 홍체정보, 음성정보 중 어느 하나의 생체정보에 대한 각기 다른 제조 업체의 각기 다른 생체정보일 수도 있으며, 또는 지문정보, 홍체정보, 음성정보를 모두 포함하는 생체정보에 대하여 각기 다른 제조 업체의 각기 다른 생체정보 인증 프로그램일 수도 있다. 즉, 하나의 생체정보 통합 인증 시스템(20)은 다수의 생체정보 중 어느 하나, 예를 들어 지문정보에 대하여만 다수의 생체정보 인증 프로그램을 관리할 수도 있으며, 또 다른 방법으로는 지문정보, 생체정보, 홍체정보를 이용하는 모든 생체정보 인증 프로그램을 통합적으로 관리할 수도 있다.
우선, 사용자가 자신의 생체정보를 생체정보 통합 인증 시스템(20)에 등록하는 과정을 설명하면 다음과 같다.
즉, 사용자는 통신망에 접속이 가능한 단말기를 사용하여 원하는 서비스를 제공하는 전자 상거래 시스템(30) 또는 생체정보 통합 인증 시스템(20)에 접속한 후(204), 전자 상거래 시스템(30) 또는 생체정보 통합 인증 시스템이 요구하는 생체정보를 생체정보 입력용 단말기(10)를 통하여 입력한다(206).
입력된 생체정보는 생체정보 분석부(21)로 전송되며, 생체정보 분석부(21)는생체정보가 입력된 전자 상거래 시스템(30) 정보, 전자 상거래 시스템 내에서의 사용자 ID/비밀번호/주민등록번호 등의 사용자 정보, 사용자가 생체정보를 온라인 상으로 전송하기 위해 사용한 통신망 정보 및 IP 주소, 생체정보 입력용 단말기(10)의 기기 정보(MAC) 및 단말기에 사용된 센서정보, 생체정보 입력을 위해 사용된 프로그램의 제작 업체 및 프로그램 버전 등의 정보를 생체정보 관리부(23)에 전송하여 도 3a 에 도시된 바와 같은 데이터베이스에 저장 관리하도록 한다(208).
이때, 상기와 같이 사용자가 생체정보를 사용하기 위해 사용한 통신망 정보, IP 주소, 생체정보 입력용 단말기(10)의 기기 정보 등을 입력받아 관리하는 것은, 사용자로 하여금 생체정보 입력 시 사용하는 생체정보 입력용 단말기(10)와 통신망을 한정하기를 원하는 경우 그에 따른 환경설정이 가능하도록 하기 위함이다. 즉, 사용자가 특정 단말기에서만 생체정보를 입력하기를 원한다든지, 또는 집이나 회사 등의 한정된 공간으로부터 전송된 생체정보에 대하여만 인증 받기를 원하는 경우 등에 단말기와 통신망을 한정하는 설정을 할 수 있도록 하기 위함이다.
상기와 같은 절차에 의해 사용자는 자신의 생체정보를 생체정보 통합 인증 시스템(20)에 등록시키게 되며, 이 후 전자 상거래 시스템(30)에 접속할 때에 상기 등록된 생체정보를 이용하여 사용자 인증을 받게 된다.
즉, 사용자는 자신이 가입한 전자 상거래 시스템(30)에 접속한 후, 전자 상거래 시스템(30)으로부터 생체정보 입력을 요구받게 된다(210).
사용자는 생체정보 입력용 단말기(10)를 이용하여 생체정보를 입력하게 되며(212), 입력된 정보는 전자 상거래 시스템(30)을 통해 생체정보 통합 인증 시스템(20)으로 전송된다(214). 즉, 사용자는 등록 시 사용하였던 생체정보 입력용 단말기(10)는 물론 또 다른 생체정보 입력용 단말기(10)를 사용하여 자신의 생체정보를 입력시켜 생체정보 통합 인증 시스템(20)으로 전송할 수 있다.
이때, 생체정보 입력용 단말기(10)로부터는 생체정보 입력용 단말기(10)의 기기 정보(MAC) 및 단말기에 사용된 센서정보, 생체정보 입력을 위해 사용된 인증 프로그램의 버전 등을 함께 전송 받게 되며, 통신망으로부터는 사용자가 생체정보를 온라인 상으로 전송하기 위해 사용한 망 정보 및 IP 주소 등을 제공받게 된다. 또한, 전자 상거래 시스템(30)은 생체정보 입력용 단말기(10) 및 망으로부터 전송된 정보와 함께, 자신의 시스템 정보, 사용자의 ID/비밀번호/주민등록번호 등의 사용자 정보를 생체정보 통합 인증 시스템(20)으로 전송하게 된다.
생체정보 통합 인증 시스템(20)의 생체정보 분석부(21)는, 생체정보 관리부(23)에 저장되어 있는 도 3a 에 도시된 바와 같은 데이터베이스 및 전송된 정보 중 ID/비밀번호/주민등록번호와 같은 정보를 이용하여, 우선 전송된 생체정보를 입력한 사용자와 동일한 사용자의 생체정보가 생체정보 관리부(23)에 저장되어 있는지를 확인한다(216). 이 과정의 확인이라는 것은 생체정보에 대한 인증 과정을 말하는 것이 아니라, 비교대상이 되는 생체정보가 존재하느냐의 여부를 확인하는 절차를 말하는 것이다. 즉, 사용자 인증을 받기 위해 입력된 생체정보의 사용자가 생체정보 통합 인증 시스템(20)에 상기 등록과정(202 내지 208)을 통해 자신의 생체정보를 기 등록시켜 두었는지의 여부를 확인하는 것이다.
한편, 상기한 바와 같이 생체정보 등록 시에 사용자가 생체정보 입력용 단말기(10) 또는 통신망 등을 한정하여 설정해 놓은 경우에는, 전송된 정보들을 이용하여 생체정보 입력용 단말기(10) 또는 통신망이 사용자가 설정해 놓은 것과 동일한지를 확인하게 된다.
생체정보를 입력한 사용자의 생체정보가 기 등록되어 있으며, 생체정보 입력용 단말기(10) 또는 통신망이 사용자가 설정해 놓은 것과 일치하는 경우, 생체정보 분석부(21)는 사용자가 사용한 생체정보 입력용 단말기(10)의 제조 업체 코드, 기기코드, 단말기에 사용된 센서 코드, 사용된 생체정보 인증 프로그램의 코드 등을 도 3a 에 도시된 바와 같은 기 등록되어 있는 데이터베이스와 비교하여, 입력된 생체정보가 기 저장되어 있는 생체정보와 비교 가능한 정보인지를 분석한다(218).
즉. 입력된 생체정보가 지문 정보인 경우, 생체정보 입력용 단말기(10)의 제조 업체, 단말기 종류, 사용된 센서의 종류 등에 따라 지문 이미지가 각기 다른 형태로 생성될 수 있으며, 기 등록되어 있는 지문 이미지와 다른 형태로 입력된 지문 이미지인 경우에는 그 비교 자체가 어렵기 때문에 우선적으로, 입력된 지문 이미지형태와 기 등록되어 있는 이미지 형태가 동일한지를 파악하기 위한 것이다. 이러한 판단은 도 3a 에 도시된 데이터베이스 구조 중 생체정보 분류코드와 입력된 지문정보에 대한 생체정보 분류코드를 검색함으로써 확인할 수 있다.
이하에서는, 생체정보 중 특히 지문정보를 이용한 인증과정을 주 예로 하여 설명하겠으나, 지문정보 이외의 정보인 경우, 즉, 음성정보 또는 홍체정보인 경우에도 각기 그 입력 단말기의 종류 및 센서 종류에 따라 그 입력된 음성 또는 이미지가 각기 다를 수 있으므로 동일하게 적용될 수 있다.
비교 결과, 기 등록되어 있는 지문 이미지 형태와 입력된 지문 이미지 형태가 다른 경우 생체정보 분석부(21)는 입력된 지문 이미지를 변환부(24)로 전송하게 되며, 변환부(24)는 생체정보 관리부(23)의 데이터베이스에 기록되어 있는 생체정보 분류코드를 참조하여 기 등록되어 있는 지문 이미지의 형태를 확인한 후, 입력된 지문 이미지를 기 등록되어 있는 지문 이미지 형태와 동일한 지문 이미지 형태로 변환시킬 수 있는 프로그램을 선택하여 이미지 변환 과정을 수행하게 된다(220). 그러나, 입력된 지문 이미지가 기 등록되어 있는 지문 이미지 정보와 동일한 형태의 지문 이미지인 경우에는 상기와 같은 변환 과정을 거치지 않게 된다.
또한, 상기한 바와 같이 음성정보 또는 홍체정보인 경우에도 입력된 정보와 기 등록된 정보의 형태가 다른 경우 그 변환 프로그램을 구동시켜 변환작업을 수행하게 된다. 이때, 각 변환 프로그램은 각 생체정보 인증 프로그램 제공 업체로부터 제공받거나 또는 각 업체의 협의에 의해 생체정보 통합 인증 시스템(20)에서 개발하여 이용하게 된다.
한편, 생체정보 분석부(21)는 생체정보 관리부(23)의 데이터베이스(도 3a)로부터 기 등록되어 있는 생체정보에 대한 인증 프로그램 정보를 검색하여 입력된 생체정보에 대하여 인증과정을 수행할 생체정보 인증 프로그램을 선택한다(222). 즉, 각 생체정보 입력용 단말기(10) 제작 업체 또는 생체정보 입력용 단말기 또는 단말기에 사용된 센서의 종류에 따라 각각 고유한 생체정보 인증 프로그램을 사용하고 있으므로, 생체정보 분석부(21)는 전송된 정보 중 생체정보 입력용 단말기(10)의기기 정보, 생체정보 입력을 위해 사용된 프로그램의 제작 업체 및 프로그램 버전을 확인하여, 입력된 생체정보에 대해 사용자 인증을 수행할 생체정보 인증 프로그램을 결정한다. 상기 과정은, 입력된 생체정보에 대하여 인증절차를 수행할 인증프로그램을, 생체정보와 함께 입력된 각종 정보를 이용하여 선정하는 과정이다. 이때, 상기 과정에서 선택된 생체정보 인증 프로그램은 상기 사용자의 기 등록된 생체정보에 대한 인증 과정을 수행했던 프로그램과 동일한 프로그램이다. 즉, 각기 다른 형태로 입력된 생체정보를, 변환과정(220)을 거쳐 기 등록되어 있는 생체정보와 동일한 형태의 생체정보로 변환시킨 후 동일한 생체정보 인증 프로그램을 사용하여 인증절차를 수행하는 것이다.
입력된 생체정보에 대하여 인증절차를 수행할 인증 프로그램이 결정되면, 생체정보 분석부(21)는 입력된 생체정보(입력된 지문 이미지 또는 변환부(24)에서 변환 과정을 거친 지문 이미지)를 생체정보 인증부(22)로 전송하며, 상기 과정에서 선택된 생체정보 인증 프로그램을 이용하여 사용자 인증 절차를 수행할 것을 생체정보 인증부(22)에게 요구하게 된다(224).
이때, 생체정보 인증부(22)는 도 3b 에 도시된 바와 같은 생체정보 인증 프로그램에 대한 정보 및 그에 따른 프로그램을 관리하고 있으며, 생체정보 분석부(21)로부터 전송된 생체정보 인증 프로그램에 대한 정보를 확인한 후 그에 따른 생체정보 인증 프로그램을 구동시켜, 전송된 생체정보(입력된 지문 이미지 또는 변환부(24)에서 변환 과정을 거친 지문 이미지)에 대한 사용자 인증 절차를 수행하게 된다(226). 즉, 비교대상이 되는 기 등록되어 있는 생체정보에 대한 인증프로그램과 동일한 생체정보 인증 프로그램을 구동시켜, 입력된 생체정보에 대하여 각종 특징점들을 추출함으로써 사용자 인증 과정을 수행하게 되며, 그 결과를 기 등록되어 있는 생체정보와 비교함으로써 동일한 생체정보인지를 판단하여 사용자에 대한 인증 절차를 수행하게 된다.
이후, 생체정보 통합 인증 시스템(20)은 인증결과를 전자 상거래 시스템(30)으로 통보하게 되며, 전자 상거래 시스템(30)은 그 결과에 따라 사용자 승인 여부를 결정하게 된다(228).
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기와 같은 본 발명은 생체정보를 이용하여 각종 전자 상거래 시스템을 이용하는 사용자로 하여금, 생체정보 입력용 단말기와 가입하고자 하는 전자 상거래 시스템의 종류에 관계없이 생체정보를 통해 사용자 인증을 받을 수 있도록 함으로써 편리한 전자 상거래 이용을 가능하게 한다는 우수한 효과가 있다.
또한, 본 발명은 각기 다른 생체정보 인증 시스템을 이용하는 각종 전자 상거래 시스템을 통합적으로 운영 관리할 수 있음으로, 복잡하고 다양한 온라인 전자 상거래에 있어서 생체정보를 활용한 사용자 인증 방법을 활성화시킬 수 있다는 우수한 효과가 있다. 즉, 본 발명은 보안성이 높은 생체정보를 이용한 사용자 인증방법을 온라인 전자 상거래에 널리 보급시킬 수 있다는 우수한 효과가 있다.

Claims (5)

  1. 정보통신 시스템에 적용되는 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법에 있어서,
    생체정보 입력용 단말기로부터 입력된 사용자의 생체정보를 등록하는 제 1 단계;
    사용자 인증을 받기 위해 입력된 생체정보의 형태가, 상기 제 1 단계를 통해 기 등록되어 있는 생체정보들 중 비교대상이 되는 생체정보의 형태와 다른 경우, 입력된 생체정보의 형태를 비교대상이 되는 생체정보와 동일한 형태의 정보로 변환시키는 제 2 단계;
    각기 다른 다수의 생체정보 인증 프로그램 중, 상기 비교대상이 되는 생체정보에 대하여 인증 과정을 수행했던 생체정보 인증 프로그램을 선택하는 제 3 단계;
    선택된 상기 생체정보 인증 프로그램을 이용하여, 상기 사용자 인증을 받기 위해 입력된 생체정보 또는 상기 제 2 단계를 통해 변환된 생체정보를 기 등록되어 있는 비교대상이 되는 생체정보와 비교하여 사용자 인증을 수행하는 제 4 단계; 및
    상기 생체정보에 대한 사용자 인증 결과에 따라 상기 사용자의 전자 상거래 시스템 접속여부를 결정하는 제 5 단계
    를 포함하는 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법.
  2. 제 1 항에 있어서,
    상기 사용자 인증을 받기 위해 입력된 생체정보는, 상기 제 1 단계의 생체정보 입력용 단말기와 동일한 제조 업체에 의해 제조된 단말기를 통해 입력된 것이거나, 또는 상기 제 1 단계의 생체정보 입력용 단말기의 제조 업체와 다른 제조 업체에 의해 제조되어 각기 다른 생체정보 인증 프로그램을 사용하는 단말기를 통해 입력된 것임을 특징으로 하는 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법.
  3. 제 1 항에 있어서,
    상기 제 3 단계의 각기 다른 업체들에 의해 제작된 각기 다른 다수의 생체정보 인증 프로그램은, 정기적으로 또는 해당 프로그램의 새로운 버전 개발 시에 온라인 또는 오프라인 상으로 업그레이드되는 것을 특징으로 하는 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법.
  4. 제 1 항에 있어서,
    상기 생체정보 인증 프로그램은, 지문정보, 홍체정보, 음성정보 중 적어도 어느 하나에 대한 생체정보 인증 프로그램인 것을 특징으로 하는 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법.
  5. 제 1 항 내지 제 4 항 중 어느 항에 있어서,
    생체정보 입력용 단말기 또는 생체정보를 입력할 수 있는 지역적 범위를 한정하여 둔 사용자로부터 사용자 인증을 받기 위한 생체정보가 입력된 경우에는, 입력된 생체정보와 함께 전송된 생체정보 입력용 단말기 또는 생체정보가 입력된 통신망 정보를 기 등록되어 있는 정보와 비교하여 사용자 인증 여부를 결정하는 제 6 단계
    를 더 포함하는 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법.
KR1020010048855A 2001-08-13 2001-08-13 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법 KR20030014946A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010048855A KR20030014946A (ko) 2001-08-13 2001-08-13 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010048855A KR20030014946A (ko) 2001-08-13 2001-08-13 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법

Publications (1)

Publication Number Publication Date
KR20030014946A true KR20030014946A (ko) 2003-02-20

Family

ID=27719092

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010048855A KR20030014946A (ko) 2001-08-13 2001-08-13 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법

Country Status (1)

Country Link
KR (1) KR20030014946A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040048048A (ko) * 2002-12-02 2004-06-07 한국전자통신연구원 다중 생체 정보를 이용한 인증방법 및 usb 인증키 장치
KR100787114B1 (ko) * 2006-06-20 2007-12-21 연세대학교 산학협력단 생체정보 변환 방법 및 이를 이용한 검증시스템
KR100797897B1 (ko) * 2006-11-27 2008-01-24 연세대학교 산학협력단 생체정보 최적화 변환 함수를 이용한 인증시스템
US8965449B2 (en) 2011-04-07 2015-02-24 Apple Inc. Devices and methods for providing access to internal component
KR20220157349A (ko) * 2020-07-29 2022-11-29 삼성생명보험주식회사 전자 문서 인증 및 저장 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07121712A (ja) * 1993-10-21 1995-05-12 Nippon Denki Security Syst Kk 指紋照合装置
JPH11224236A (ja) * 1998-02-05 1999-08-17 Mitsubishi Electric Corp 遠隔認証システム
KR20000030122A (ko) * 1999-12-30 2000-06-05 김한수 멀티바이오메트릭정보를 이용한 사용자인증방법 및사용자인증시스템
JP2000293252A (ja) * 1999-04-01 2000-10-20 Hitachi Ltd 指紋等の生体情報を用いた入力装置
JP2001014462A (ja) * 1999-07-02 2001-01-19 Mitsubishi Electric Corp 指紋照合システム
KR20020004537A (ko) * 2000-07-06 2002-01-16 (주)넥사인 다양한 지문 인식 센서들을 통합처리하는 지문인식장치 및그 방법과 지문 인식 프로그램을 기록한 컴퓨터로 읽을 수있는 기록매체

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07121712A (ja) * 1993-10-21 1995-05-12 Nippon Denki Security Syst Kk 指紋照合装置
JPH11224236A (ja) * 1998-02-05 1999-08-17 Mitsubishi Electric Corp 遠隔認証システム
JP2000293252A (ja) * 1999-04-01 2000-10-20 Hitachi Ltd 指紋等の生体情報を用いた入力装置
JP2001014462A (ja) * 1999-07-02 2001-01-19 Mitsubishi Electric Corp 指紋照合システム
KR20000030122A (ko) * 1999-12-30 2000-06-05 김한수 멀티바이오메트릭정보를 이용한 사용자인증방법 및사용자인증시스템
KR20020004537A (ko) * 2000-07-06 2002-01-16 (주)넥사인 다양한 지문 인식 센서들을 통합처리하는 지문인식장치 및그 방법과 지문 인식 프로그램을 기록한 컴퓨터로 읽을 수있는 기록매체

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040048048A (ko) * 2002-12-02 2004-06-07 한국전자통신연구원 다중 생체 정보를 이용한 인증방법 및 usb 인증키 장치
KR100787114B1 (ko) * 2006-06-20 2007-12-21 연세대학교 산학협력단 생체정보 변환 방법 및 이를 이용한 검증시스템
KR100797897B1 (ko) * 2006-11-27 2008-01-24 연세대학교 산학협력단 생체정보 최적화 변환 함수를 이용한 인증시스템
US8965449B2 (en) 2011-04-07 2015-02-24 Apple Inc. Devices and methods for providing access to internal component
KR20220157349A (ko) * 2020-07-29 2022-11-29 삼성생명보험주식회사 전자 문서 인증 및 저장 방법

Similar Documents

Publication Publication Date Title
CN1610292B (zh) 能共同操作的凭证收集以及访问的方法和装置
US7024689B2 (en) Granting access rights to unattended software
JP2011227843A (ja) 認証システム、認証方法およびプログラム
CN100418033C (zh) 一种底层身份认证的计算机系统和方法
JPH11219340A (ja) 認証管理装置及び認証管理システム
CN113765655A (zh) 访问控制方法、装置、设备及存储介质
EP1542135B1 (en) A method which is able to centralize the administration of the user registered information across networks
KR100439891B1 (ko) 생체정보를 이용한 인증 방법
KR100408835B1 (ko) 생체정보 분할 저장 방법
KR20100005977A (ko) 실제 무선단말 사용자에 대한 위치 기반 맞춤형 광고 제공방법 및 시스템과 이를 위한 기록매체
KR100324248B1 (ko) 지문을 이용한 인터넷 인증 시스템 및 그 방법
EP2286567A1 (en) Authentication of sessions between mobile clients and a server
KR102208139B1 (ko) 생체인식장치와 클라우드 서버 연결 승인시스템 및 방법
KR20030014946A (ko) 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법
EP3869729B1 (en) Wireless network security system and method
KR20050009945A (ko) 이동식 저장장치를 이용한 가상 저장 공간의 관리 방법 및시스템
KR101545897B1 (ko) 주기적인 스마트카드 인증을 통한 서버 접근 통제 시스템
WO2004038630A1 (en) Secure method to identify and retrieve patient information
KR102157344B1 (ko) 지문정보를 이용한 일회성 키 기반의 인증 시스템
KR20030060658A (ko) 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법
KR20020088023A (ko) 개인정보의 질의응답을 통한 인증 시스템 및 그 방법
CN114244874A (zh) 解锁控制方法、系统、计算机存储介质及电子设备
KR20140076275A (ko) 클라우드 컴퓨팅 환경에서의 스마트 시스템 보안 방법
US20200145418A1 (en) Authentication method, an authentication device and a system comprising the authentication device
KR20130029261A (ko) 생체정보를 이용한 사용자 인증장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application