KR20040066396A - Web Automatic Connecting System Using Bio Token - Google Patents

Web Automatic Connecting System Using Bio Token Download PDF

Info

Publication number
KR20040066396A
KR20040066396A KR1020030003440A KR20030003440A KR20040066396A KR 20040066396 A KR20040066396 A KR 20040066396A KR 1020030003440 A KR1020030003440 A KR 1020030003440A KR 20030003440 A KR20030003440 A KR 20030003440A KR 20040066396 A KR20040066396 A KR 20040066396A
Authority
KR
South Korea
Prior art keywords
token
user
bio
password
web
Prior art date
Application number
KR1020030003440A
Other languages
Korean (ko)
Inventor
박제관
Original Assignee
주식회사 네이비
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 네이비 filed Critical 주식회사 네이비
Priority to KR1020030003440A priority Critical patent/KR20040066396A/en
Publication of KR20040066396A publication Critical patent/KR20040066396A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

PURPOSE: A system for automatically connecting to the web using a bio-token is provided to remove the inconvenience for inputting an ID and a password whenever a user connects to a site by storing the ID/password of each site to a storage of the bio-token, offering an automatic web access function, and judging identification in real-time. CONSTITUTION: The bio-token(10) stores a fingerprint image and the ID/password for the URLs(Uniform Resource Locator) of the user, and transmits the ID/password of the URL to the outside if the user is a true user by confirming the true user. A client PC(30) receives the ID/password of the URL from the bio-token if a true user confirmation signal is received after the user connects to the URL, and connects to the web site by transmitting the ID/password to a web server(20) of the URL through the Internet. The bio-token includes a memory, a fingerprint recognition sensor, a CPU, and a USB(Universal Serial Bus) controller.

Description

바이오 토큰을 이용한 웹 자동 접속 시스템{Web Automatic Connecting System Using Bio Token}Web Automatic Connecting System Using Bio Token

본 발명은 바이오 토큰을 이용한 웹 자동 접속 시스템에 관한 것으로, 더욱 구체적으로 설명하면, 개방성을 지향하는 현행 인터넷에서 발생가능한 보안의 취약성을 보완하며 사용자가 아이디나 패스워드를 번거롭게 관리하지 않아도 자동으로 웹사이트에 접속하는 웹 자동 접속 시스템에 관한 것이다.The present invention relates to a web automatic access system using a bio-token, and more specifically, to compensate for the security vulnerabilities that can occur in the current Internet that aims for openness, and automatically without the user hassle of managing ID or password It relates to a web automatic access system for accessing.

최근 수백만대의 컴퓨터가 상호 연결되어 전세계적으로 수천만의 네티즌들이 사용하고 있는, 현존하는 세계 최대의 정보 통신망인 인터넷은 그 규모에 걸맞게 정보의 바다라고 불리 워진다. 이처럼 거대한 인터넷은 아직도 그 성장이 멈추지 않고 있으며, 21세기 정보화 사회에 있어서 정보와 통신이 결합되어 움직이는 명실상부한 정보화 사회의 기반 구조가 될 것이 확실하다.The Internet, the world's largest telecommunications network, now used by millions of computers and used by tens of millions of netizens worldwide, is called the Sea of Information at its scale. Such a huge Internet is still not growing, and it is certain that it will become the foundation of the information society, where information and communication are combined in the 21st century.

그러나, 이러한 정보화 사회는 긍정적인 측면과 부정적인 측면이 함께 공존하고 있음은 주지의 사실이며, 특히 부정적인 측면은 개인 생활의 파멸을 초래할 수도 있을 뿐만 아니라, 국가적인 안보의 위협까지 초래할 수 있다.However, it is well known that such information society has a positive side and a negative side coexisting. In particular, the negative side may not only cause the destruction of personal life but also threaten national security.

또한 인터넷의 활용과 사용자 수가 급격히 증가함에 따라 개인들은 각각의 웹사이트 정보 관리의 필요성을 느끼고 있으며 개인이 이 많은 웹사이트의 로그인 정보인 아이디(ID)나 패스워드(PASSWORD)등을 전부 기억 한다는것은 상당한 골치거리이며 실수로 정보를 잃어 버리면 사이트 이용에 매우 불편함을 느끼게 된다. 또한 전자 상거래의 활성화로 인하여 안전한 상거래를 위한 다양한 보안정책이 제시되고 있으며 대표적으로 공개키 기반구조의 보안정책이 주류를 이루고 있다. 공개 키 기반구조의 보안정책중 중요한 이슈는 안전한 개인키 또는 인증서를 저장하는 기록매체에 대한 요구가 대두되고 있으나 종래에 사용하는 일반 디스크나 스마트카드 일반 유에비(USB)토큰 조차 접근시 개인정보 몇자리만을 이용함으로 근본적인 보안책으로 간주 할 수는 없는 실정이다.In addition, as the use of the Internet and the number of users increase rapidly, individuals feel the necessity of managing each website information, and it is quite significant that individuals remember all the login information such as ID and password of many websites. If you are troublesome and accidentally lose information, you will feel very uncomfortable using the site. In addition, due to the activation of electronic commerce, various security policies for safe commerce have been proposed, and the security policy of public key infrastructure is the mainstream. An important issue in the security policy of the public key infrastructure is the demand for a recording medium for storing a secure private key or certificate.However, even a conventional disk or a smart card general USB token can be accessed. The use of seats alone cannot be regarded as a fundamental security measure.

물론 이러한 문제점을 해결하기 위하여 몇몇 대형 사이트들의 로그인 정보를 관리해 주는 전문 사이트가 생겨나고 일반 디스크나 다양한 저장매체를 이용하여 본인이 가입한 인터넷 사이트의 아이디와 패스워드를 관리하게 하는 방법들이 제안되어 왔다. 특히 사용자가 가입되어 있는 많은 사이트를 접속하기 위하여 매번 사이트마다 서로다른 아이디나 패스워드를 일일이 입력하여야하는 불편함을 덜기 위한 기술로서 다양한 저장매체를 이용한 인테넷 자동접속 방법이 개발 제안되고 있는 실정이다.Of course, in order to solve this problem, specialized sites that manage login information of some large sites have been created, and methods for managing IDs and passwords of Internet sites subscribed to by using general disks or various storage media have been proposed. In particular, as a technology for reducing the inconvenience of having to input a different ID or password every time in order to access many sites to which a user is subscribed, an internet automatic access method using various storage media has been proposed.

그러나 이러한 기술들은 사용자 관점에서 편리성을 가져오는 장점을 가지고 있기는 하지만 만일 아이디나 패스워드를 관리하는 사이트에 대한 아이디(ID)와 패스워드(Password)가 누군가에 의해 도용되었을 경우 또는 이와같은 아이디와 패스워드를 관리하는 디스크나 다양한 저장매체를 분실한 경우 정보 누설에 의한 피해는 목적하는 편리성에 비하면 크다고 할 수 있다.However, these technologies have the advantage of bringing convenience from the user's point of view, but if the ID and password for the site that manages the ID or password have been stolen by someone or such an ID and password If you lose a disk or a variety of storage media to manage the loss caused by information leakage can be said to be greater than the intended convenience.

따라서, 이러한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 최근 개방성을 지향하는 현행 인터넷에서 발생가능한 보안의 취약성을 보완하며 사용자가 본인임을 증명하는 사용자 인증 기술에 관하여 토큰 자체에 지문입력 모듈이 부착된 생체인증 토큰(이하 "바이오 토큰: Bio-Token"이라 한다.)(10)을 도 1에 도시한 바와같이 이용함으로서 보안의 요구사항인 기밀성, 무결성, 인증, 접근제어, 부인방지 등을 지원하고 더불어 회원제로 운용하는 인터넷 사이트가 늘어남에 따라 사용자들은 인터넷 사이트 마다 각기 다른 아이디나 비밀번호를 관리해야 함으로서 야기되는 문제점을 바이오 토큰(10) 내의 저장매체 저장, 자동으로 매칭함으로서 인터넷 웹의 보안과 많은 아이디관리 두가지 문제를 한번에 해결할 수 있는 장점을 가져야 한다. 또한 바이오 토큰(10)을 이용한 자동접속시 개인인증을 확인 후 인증서 또는 개인키를 활용함으로서 보안을 더욱 강화 할 수 있어야 한다.Accordingly, the present invention has been made to solve such a problem, and an object of the present invention is to supplement a vulnerability of security that may occur in the current Internet which is aimed at openness recently, and to provide a fingerprint input module in a token itself with respect to a user authentication technology that proves the user. By using the attached biometric token (hereinafter referred to as "Bio-Token") 10 as shown in FIG. 1, confidentiality, integrity, authentication, access control, non-repudiation, etc. In addition, as more Internet sites are operated by membership system, users are required to manage different IDs or passwords for each Internet site to secure the Internet web by automatically matching and storing the storage media in the bio-token 10. And many identity management must have the advantage of solving both problems at once. In addition, the automatic access using the bio token 10 should be able to further enhance security by using a certificate or a private key after checking personal authentication.

이를 위해 본발명은 각 개인이 쉽게 휴대할 수 있으며 자체적으로 지문인증을 할수 있는 생체인식모듈이 탑제 되어야 하고 바이오 토큰(10)의 내부 저장장치가 존재하여 사용자가 회원으로 등록되어있는 경우 각각의 웹서버(20)에서 제공되는 웹사이트에 대한 아이디나 패스워드가 저장되어야 하며 웹사이트를 방문코져 하는 경우, 클라이언트피씨(30)에서는 자동으로 웹사이트에 접근할 수 있는 자동화 접속 기술이 제공되어야 한다.To this end, the present invention can be easily carried by each individual, and a biometric module capable of fingerprint authentication must be equipped with an internal storage device of the bio-token 10. The ID or password for the website provided by the server 20 should be stored, and when visiting the website, the client PC 30 should be provided with an automatic access technology for automatically accessing the website.

도 1은 본 발명에 따른 바이오 토큰을 이용한 웹 자동 접속 시스템의 개념도이고,1 is a conceptual diagram of a web automatic access system using a bio token according to the present invention,

도 2는 본 발명에 따른 바이오 토큰의 구성도이고,2 is a block diagram of a biotoken according to the present invention,

도 3은 도 2에도시한 바이오 토큰의 회로 구성도이고,3 is a circuit configuration diagram of the bio token shown in FIG.

도 4는 본 발명에 따른 바이오 토큰을 이용한 웹 자동 접속 시스템의 전체시스템 구성도이고,4 is an overall system configuration diagram of a web automatic access system using a bio token according to the present invention;

도 5는 본 발명에 따른 바이오 토큰을 이용한 웹 자동 접속 시스템의 접속흐름도이고,5 is a flow diagram of a web automatic access system using a bio token according to the present invention,

도 6은 본 발명에 따른 바이오 토큰의 데이터 저장구조를 도시한 도면이고,6 is a view showing a data storage structure of a bio token according to the present invention,

도 7은 본 발명에 따른 바이오 토큰을 이용한 웹 자동 접속 흐흠도이다.7 is a web automatic access flow diagram using a bio token according to the present invention.

*** 도면의 주요부분에 대한 부호의 설명 ****** Explanation of symbols for main parts of drawing ***

10 ... 바이오 토큰 12 ... 지문인식센서10 ... Bio Token 12 ... Fingerprint Sensor

13 ... 바이오 스마트 토큰 14 ... 센서인터페이스13 ... Bio Smart Token 14 ... Sensor Interface

16 ... 중앙처리장치 18 ... 롬(ROM)16 ... Central Processing Unit 18 ... ROM

20 ... 웹서버 21 ... 램(RAM)20 ... Web Server 21 ... RAM

22 ... 유에스비콘트롤러 23 ... 카드인터페이스22 ... USB Controller 23 ... Card Interface

24 ... ISP 26 ... 지문24 ... ISP 26 ... Fingerprint

28 ... 인터넷 30 ... 클라이언트피씨28 ... Internet 30 ... Client PC

32 ... 웹브라우져 36 ... 디바이스 드라이버32 ... Web Browser 36 ... Device Driver

38 ... 매핑 테이블38 ... mapping table

본 발명은 바이오 토큰을 이용한 웹 자동 접속 시스템에 관한 것으로서, 특정 사용자의 지문 이미지와 특정URL의 접속 아이디 및 패스워드를 저장하고 상기 사용자가 진정사용자인지를 확인하여 진정사용자이면 특정URL의 접속 아이디 및 패스워드를 외부로 전송하는 바이오 토큰과; 상기 사용자의 상기 특정URL에 접속 후, 상기 바이오 토큰으로부터 진정사용자 확인신호를 전송받으면 상기 바이오 토큰으로부터 상기 특정URL의 웹사이트의 접속 아이디 및 패스워드를 전송받고 인터넷을 통해 상기 특정URL의 웹서버에 아이디 및 패스워드를 전송하여 웹사이트에 접속하는 클라이언트피씨;를 포함하여 구성되는 것을 특징으로 한다.The present invention relates to an automatic web access system using a bio-token, and stores a fingerprint image of a specific user and a connection ID and password of a specific URL, and checks whether the user is a genuine user. A bio token for transmitting to the outside; After accessing the specific URL of the user, when receiving the authentic user confirmation signal from the bio-token receives the access ID and password of the website of the specific URL from the bio-token and the ID to the web server of the specific URL through the Internet And a client PC accessing a website by transmitting a password.

상기 바이오 토큰은 상기 특정 사용자의 지문 이미지 및 특정URL의 접속 아이디 및 패스워드를 저장하는 메모리와; 사용자의 지문을 인식하여 그 지문 이미지를 캡쳐(Capture)하는 지문인식센서와; 상기 지문인식센서로 부터 캡쳐된 지문 이미지를 상기 메모리에 저장된 지문과 비교하여 진정 사용자이면 인증확인신호 및 특정URL의 접속 아이디 및 패스워드를 송출하는 중앙처리장치와; 상기 중앙처리장치로 부터 송출되는 인증확인신호 및 특정URL의 접속 아이디 및 패스워드를 클라이언트피씨의 유에스비 포트로 전송하는 유에스비콘트롤러;를 포함하여 구성되는 것을 특징으로 한다.The bio token may include a memory configured to store a fingerprint image of the specific user and an access ID and password of a specific URL; A fingerprint recognition sensor for recognizing a fingerprint of a user and capturing the fingerprint image; A central processing unit for comparing a fingerprint image captured by the fingerprint recognition sensor with a fingerprint stored in the memory and transmitting an authentication confirmation signal and a connection ID and password of a specific URL if the user is a genuine user; And a USB controller for transmitting the authentication confirmation signal and the connection ID and password of a specific URL transmitted from the central processing unit to the USB port of the client PC.

상기 바이오 토큰은 상기 클라이언트피씨의 유에스비포트를 이용하는 유에스비 토큰 또는 상기 클라이언트피씨의 카드리더를 이용하는 스마트 토큰 중에 어느 하나인 것을 특징으로 한다.The bio-token may be any one of a USB token using a USB of the client PC or a smart token using a card reader of the client PC.

본 발명에 따른 바이오 토큰을 이용한 웹 자동 접속 시스템을 첨부한 도면을 참고로 하여 이하에 상세히 기술되는 실시예에 의하여 그 특징들을 이해할 수 있을 것이다.With reference to the accompanying drawings, a web automatic access system using a biotoken according to the present invention will be understood by the embodiments described in detail below.

도 2는 본 발명에 따른 바이오 토큰의 구성도이고, 도 3은 도 2에도시한 바이오 토큰의 회로 구성도이고, 도 4는 본 발명에 따른 바이오 토큰을 이용한 웹 자동 접속 시스템의 전체 시스템 구성도이고, 도 5는 본 발명에 따른 바이오 토큰을 이용한 웹 자동 접속 시스템의 접속흐름도이고, 도 6은 본 발명에 따른 바이오 토큰의 데이터 저장구조를 도시한 도면이고, 도 7은 본 발명에 따른 바이오 토큰을 이용한 웹 자동 접속 흐흠도이다.2 is a configuration diagram of a bio token according to the present invention, FIG. 3 is a circuit configuration diagram of the bio token shown in FIG. 2, and FIG. 4 is an overall system configuration diagram of a web automatic access system using the bio token according to the present invention. 5 is a flow chart of a web automatic access system using a biotoken according to the present invention, FIG. 6 is a diagram showing a data storage structure of a biotoken according to the present invention, and FIG. 7 is a biotoken according to the present invention. Web automatic access flow using.

도 2 내지 도 3에 따르면, 본 발명은 사용자가 본인임을 증명하는 사용자 인증 기술을 지원하기 위하여 바이오 토큰(10)을 이용함으로서 보안의 요구사항인 기밀성, 무결성, 인증, 접근제어, 부인방지등을 지원하고 바이오 토큰에 안전하게 개인키 또는 인증서를 보관함으로서 최근 대두되고 있는 공개키 기반 정보보안 분야에서 개인키와 인증서의 활용성과 보안성을 한층 높일 수 있다.According to Figures 2 to 3, the present invention uses the bio-token 10 to support the user authentication technology to prove that the user is the identity of security requirements, such as confidentiality, integrity, authentication, access control, non-repudiation, etc. Supporting and storing private keys or certificates securely in biotokens can enhance the usability and security of private keys and certificates in the field of public key-based information security.

아울러 회원제로 운용하는 인터넷 사이트가 늘어남에 따라 사용자들은 인터넷 사이트 마다 각기 다른 아이디나 비밀번호를 관리해야 함으로서 야기되는 문제점을 바이오 토큰 내의 저장매체를 이용하여 저장된 정보를 자동으로 매칭함으로서 자동으로 인터넷에 접속할 수 있는 자동접속 기술을 지원함으로서 인터넷 웹의 보안과 많은 아이디 관리라는 두가지 문제를 한번에 해결할 수 있는 장점을 가진다. 특히 본 발명은 설사 타인에 의해 아이디(ID)와 개인식별코드(PIN:PersonalIdentification Number), 또는 패스워드(PASSWORD)가 누출 되거나 바이오 토큰 자체를 분실할 경우라도 본인임을 확인하는 바이오 토큰으로 부터 본인이 아닌 경우 접근을 불허함으로서 개인정보 유출에 보다 안전하다는 큰 장점을 가지고 있다.In addition, as more Internet sites are operated by membership system, users can access the Internet automatically by automatically matching the stored information using the storage media in the bio token, which is caused by managing different IDs or passwords for each Internet site. By supporting automatic connection technology, it has the advantage of solving two problems at once: security of the Internet and many identity management. In particular, the present invention, even if the ID (ID) and Personal Identification Number (PIN) or password (PASSWORD) leaked by someone else, even if the bio-token itself is not from the bio-token to confirm that you are not yourself In the case of access denied, it has a big advantage that it is safer to leak personal information.

상기와 같은 목적을 실현하기 위해 바이오 토큰(10)은 사용자를 식별할 수 있는 아이디 정보와 패스워드를 저장할 수 있고 본인 여부를 생체기술을 적용하여 이용하기 위한 지문 입력기를 자체에 탑재하고 있어야만 한다.In order to achieve the above object, the bio-token 10 may store ID information and password for identifying a user and must have a fingerprint input device installed thereon for applying and applying biometric technology.

좀더 상세하게는 바이오 토큰(10)은 사용자 손가락의 지문을 인식할 수 있는 지문인식센서(12)와, 중앙처리장치(16)와의 통신을 위한 센서인터페이스(14)와, 플레시메모리 소자로 이루어져 사용자 지문 데이터가 저장되는 롬(ROM)(18)과, 임시로 연산을 위해 데이터를 저장하는 램(RAM)(21)과, 외부로 프로그램을 전송하거나 다운로드 기능을 위한 ISP(24)와, 지문인식센서(12)로 부터 입력받은 인식된 지문과 롬(ROM)(18)에 저장되는 사용자 지문 데이터를 비교하여 일치하면 정당한 사용자임을 확인하는 중앙처리장치(16)와, 그 중앙처리장치(16)의 신호를 클라이언트피씨 등의 컴퓨터의 유에스비포트를 통해 송출하기 위한 유에스비콘트롤러(22)로 이루어진다.More specifically, the bio token 10 includes a fingerprint recognition sensor 12 capable of recognizing a fingerprint of a user's finger, a sensor interface 14 for communicating with the central processing unit 16, and a flash memory device. ROM (18) in which fingerprint data is stored, RAM (RAM) 21 temporarily storing data for operation, ISP 24 for transmitting or downloading a program to the outside, and fingerprint recognition The central processing unit 16 and the central processing unit 16 for comparing the recognized fingerprint received from the sensor 12 with the user fingerprint data stored in the ROM 18 and confirming that the user is a legitimate user. This signal is made up of the USB controller 22 for transmitting the signal through the USB port of a computer such as a client PC.

상기 지문인식센서(12)는 지문을 인식할 수 있도록 부착되는 반도체식 센서로서 토큰의 외부에 사각형상으로 부착된다. 토큰 내부에는 사용자 지문 데이터가 저장된 롬(18), 그리고 센서에서 인식되어진 지문과 사용자 지문 데이터를 비교 판단하는 중앙처리장치(16)로 이루어져 지문이 서로 일치할 경우 인증확인신호를 유에스비콘트롤러(22)을 통해 컴퓨터와 통신하게 된다.The fingerprint recognition sensor 12 is a semiconductor sensor attached to recognize a fingerprint and is attached in a rectangular shape to the outside of the token. The token 18 includes a ROM 18 storing user fingerprint data, and a central processing unit 16 comparing and comparing the fingerprint recognized by the sensor with the user fingerprint data. It communicates with the computer via.

물론 상술한 바이오 토큰(10)은 유에스(USB) 바이오 토큰(15)을 설명한 것으로서, 만약 스마트카드(Smart Card)(13)로 구성할 경우에는 카드인터페이스(23)를 컴퓨터에 연결되도록 구비하여 사용함은 상기 유에스비콘트롤러(22)를 사용시와 내부적인 동작이 동일하다.Of course, the above-described bio token 10 is a description of the USB bio token 15, and when the smart card 13 is configured, the card interface 23 is used to be connected to a computer. The internal operation is the same as when using the USB controller 22.

이하에서는 도2 내지 도3을 참고로 바이오 토큰 내부의 구성 방식과 정보의 저장 방법에 관하여 설명한다.Hereinafter, a configuration method and a method of storing information in the bio token will be described with reference to FIGS. 2 to 3.

바이오 토큰(10)의 연결방법은 유에스(USB) 바이오 토큰(15)인 경우에는 클라이언트피씨(30)인 컴퓨터 시스템 자체에 이미 부착되어 있는 유에스(USB)포트를 이용하거나 유에스비(USB)를 RS-232c로 변환하는 변환장치(Converter)를 이용이 가능하며, 바이오 스마트 토큰(13)인 경우에는 스마트 카드리더(미도시됨)를 통하여 데이터를 송수신하게 되는데 이때 스마트 카드리더는 표준 접속방법에 따라 클라이언트피씨(30)와 연결된다.The connection method of the bio token 10 is a USB bio token 15 in the case of using the USB port that is already attached to the computer system itself, which is the client PC 30, or RS-USB to the USB. A converter capable of converting to 232c may be used, and in the case of the bio smart token 13, data is transmitted and received through a smart card reader (not shown), wherein the smart card reader is a client according to a standard connection method. It is connected to the PC (30).

만일 사용자가 원하던 인터넷 사이트에 대한 서핑(Suffing)을 끝내고 로그아웃(Log_out)을 하면 클라이언트피씨(30)는 사용자에 의해 변경된 암호나 기타 개인정보에 대해 바이오 토큰(10)내의 메모리인 롬(18)에 저장할지에 대한 여부를 묻는다. 만일 정보를 변경하기를 원한다면 웹서버(20)는 사용자 바이오 토큰(10)에게 변경정보를 저장토록 한다.If the user finishes surfing the desired Internet site and logs out (Log_out), the client PC 30 stores the memory in the bio-token 10 for the password or other personal information changed by the user. Ask whether to save to. If the user wants to change the information, the web server 20 causes the user bio token 10 to store the change information.

도 4는 웹 자동 접속 시스템의 전체 구성을 도시한 것으로서, 클라이언트피씨(30)는 사용자의 지문(26)을 인식하는 바이오토큰(10)과 인터넷(28)을 통해 연결되는 웹서버(20)의 접속처리를 위한 인터넷 접속처리부가 필요하며 바이오토큰(10)과 클라이언트피씨(30)와의 인터페이스를 위한 디바이스 드라이버가 구비된다.4 shows the overall configuration of the web automatic access system, the client PC 30 of the web server 20 is connected via the Internet 28 and the bio-token 10 for recognizing the fingerprint 26 of the user An internet connection processing unit is required for the connection processing and a device driver is provided for the interface between the biotoken 10 and the client PC 30.

도 5는 바이오 토큰(10)을 이용한 웹자동 접속 흐름을 도시한 도면으로서, 클라이언트피씨(30)의 동작에 관하여는 사전에 인터넷 웹브라우져(32)와 바이오 토큰(10)간의 명령을 중계하기 위한 소형 소프트웨어 모듈(일명 에이전트:Agent)(34)가 설치되어 있고 사용자가 인터넷에 접속하기 위해 웹브라우져(32)를 실행시키고 사용자가 방문코자 하는 URL(Uniform Resource Locator)를 입력하면 웹브라우져(32)가 HTTP프로토콜의 절차에 따라 해당 웹사이트로 전환된다.FIG. 5 is a diagram illustrating a web automatic access flow using the bio token 10, and in order to relay the command between the internet web browser 32 and the bio token 10 in advance with respect to the operation of the client PC 30. Referring to FIG. If a small software module (aka Agent: Agent) 34 is installed and the user launches the web browser 32 to access the Internet and enters a Uniform Resource Locator (URL) that the user wants to visit, the web browser 32 Is converted to the website according to the HTTP protocol procedure.

웹사이트에 접속함을 인지한 웹서버(20)는 접근한 IP주소로 접근하여 바이오토큰(10)의 존재 유무를 확인한다. 이러한 바이오 토큰(10)의 존재 유무를 확인하기 위해서는 바이오 토큰(10)과 웹브라우져(32) 사이에 디바이스 드라이버(36)가 설계 되어 존재해야 한다.Recognizing access to the website, the web server 20 checks the existence of the bio token 10 by accessing the accessed IP address. In order to confirm the presence or absence of the bio token 10, the device driver 36 must be designed and exist between the bio token 10 and the web browser 32.

도 6은 바이오 토큰의 메모리 저장구조를 도시한 도면으로서, 특정 등록 웹사이트인지를 확인하기 위해 바이오 토큰(10)의 내부에 존재하는 테이블(38)을 검색(Search)하고, 만약 바이오 토큰(10)의 내부에 현재 접근한 사이트에 대한 사용자의 아이디와 패스워드가 존재한다는 정보를 클라이언트피씨(30)가 확인하였다면 바이오 토큰(10)의 매핑 테이블(Mapping Table)(38)을 검색하여 해당하는 웹서버(20)에 대한 아이디나 패스워드에 대한 타당성을 검토한 후 클라이언트피씨(30)에서 관리하는 아이디나 패스워드가 일치한다면 현재 접속하고 있는 사용자에게 바이오 토큰(10)으로 부터의 본인 판단여부를 수행토록 명령을 내린다.FIG. 6 is a diagram illustrating a memory storage structure of a biotoken, in which a table 38 existing inside the biotoken 10 is searched to determine whether a specific registration website is used. If the client PC 30 confirms that the user's ID and password for the currently accessed site exist inside the c), it searches the mapping table 38 of the biotoken 10 and checks the corresponding web server. After reviewing the validity of the ID and password for (20), if the ID and password managed by the client PC 30 match, the user who is currently connected to perform the user's judgment from the bio-token 10 Down.

사용자가 바이오 토큰(10)의 지문입력 센서(12)에 손을 얹고 본인 여부가 확인 되었다면 바이오 토큰(10)은 본인임이 체크(Check)되었다는 확인의 명령을 클라이언트피씨(30)에 전달하고 클라이언트피씨(30)는 이로부터 원래의 목적한 웹사이트로 접근을 허용한다. 마찬가지로 공개키 기반 구조에서도 만일 저장된 개인키 또는 인증서에 대한 처리절차를 수행하기 전에 현재 사용하고 있는 사용자고 저장된 매체의 소유자이며 인증서 및 개인키 소유자인지를 인증한 후에 인증서나 개인키를 사용토록 한다.If the user puts his / her hand on the fingerprint input sensor 12 of the biotoken 10 and confirms his / her identity, the biotoken 10 transmits a command to the client PC 30 to confirm that the user is checked. (30) grants access to the original intended website from this. Likewise, in the public key infrastructure, the certificate or private key should be used after authenticating whether the user is the current user, the owner of the stored medium, and the owner of the certificate and private key before proceeding with the stored private key or certificate.

도 7의 시스템 전체 흐름도에 따르면, 사용자가 특정 웹사이트에 바이오 토큰(10)을 이용하여 접소하기 위해서는 클라이언트피씨(30)에는 인터넷접속 에이전트(34)가 설치되어야 한다.(S-100). 물론 이때는 클라이언트피씨(30)에 한번만 설치해도 다음부터는 자동으로 구동되도록 구성함이 바람직하다. 클라이언트피씨(30)에 인터넷접속 에이전트(34)가 설치되면 클라이언트피씨(30)를 사용하는 사용자는 웹서핑을 하기 위해 웹브라우져(32)를 실행하게 된다(S-102). 웹브라우져(32)가 실행된 후 사용자는 자신이 서핑을 원하는 URL을 입력하게 된다(S-104). 특정 웹사이트의 URL을 입력한 후 접속을 시도하면, 클라이언트피씨(30)의 인터넷접속 에이전트(34)가 작동하여 사용자가 등록되어 있는 웹사이트인지를 비교하게 된다(S-106). 현재 접속중인 특정 웹사이트가 사용자가 이미 등록되어 있는 웹사이트이면 아이디와 패스워드를 확인하고(S-108), 진정 사용자인지를 확인하게 된다(S-110). 진정 사용자인 경우에는 현재 사용자가 바이오 토큰( )을 통해 입력하는 지문을 다시 재차 확인하고(S-112), 이를 다시 확인하게 된다(S-114). 다음으로 만약 인증서 확인을 요구하는지 판단하여(S-116), 인증서 확인을 요구하면 인증서를 확인해주고(S-118), 특정 사이트에 로그인 되어 웹서핑을 하게 된다(S-120). 단계(S-106)로 부터 사용자가 회원으로 등록한 웹사이트가 아니거나 또는 단계(S-110)의 비교결과 진정사용자가 아닌 경우에는 웹서핑을 하는 단계(S-120)로 분기하여 일반게스트로 웹사이트에 접근하여 사용하도록 한다. 또한, 단계(S-116)의 비교결과 인증서를 요하지않는 않는 경우에도 웹서핑을 하는 단계(S-120)로 분기하여 사용하게 된다. 그러나, 단계(S-114)에서는 사용자가 불법적인 접근을 시도한 경우라면 웹서핑을 하는 것보다는 웹사이트의 접근자체를 차단하도록 하는 것이 바람직할 것이다.According to the system-wide flowchart of FIG. 7, in order for a user to access a specific website using the bio-token 10, the client PC 30 should be provided with an internet access agent 34 (S-100). Of course, at this time, even if only once installed in the client PC 30 is preferably configured to be automatically driven from. When the Internet connection agent 34 is installed in the client PC 30, the user using the client PC 30 executes the web browser 32 to perform web surfing (S-102). After the web browser 32 is executed, the user inputs a URL that he / she wants to surf (S-104). If a user attempts to connect after inputting a URL of a specific website, the Internet connection agent 34 of the client PC 30 operates to compare whether the user is a registered website (S-106). If the specific website currently being accessed is a website where the user is already registered, the user checks the ID and password (S-108), and checks whether the user is a true user (S-110). If the user is a real user, the fingerprint that the current user inputs through the bio token () is re-checked again (S-112), and this is again checked (S-114). Next, if it is determined whether to request a certificate verification (S-116), if a certificate verification request is confirmed (S-118), the web site is logged in to a specific site (S-120). If the user is not a website registered as a member from step S-106 or if the comparison result of step S-110 is not a genuine user, branching to web surfing step S-120 is performed as a general guest. Access and use the website. In addition, even if the certificate is not required as a result of the comparison of the step (S-116) is branched to the step of using the web surfing (S-120). However, in step S-114, if the user attempts illegal access, it may be desirable to block access to the website itself rather than surfing the web.

이상과 같이 본발명의 실시예에 대하여 상세히 설명하였으나, 본 발명의 권리범위는 이에 한정되지 않으며, 본 발명의 일실시예와 실질적으로 균등의 범위에 있는 것까지 본 발명의 권리범위가 미친다.Although the embodiments of the present invention have been described in detail as above, the scope of the present invention is not limited thereto, and the scope of the present invention extends to the range substantially equivalent to the embodiment of the present invention.

이상의 설명에서 알 수 있는 바와 같이, 본 발명에 따르면 각 개인이 쉽게 휴대할 수 있는 바이오 토큰의 저장장치에 각각의 웹사이트에 대한 아이디나 패스워드가 저장되어 있고 웹사이트를 방문하고자 하는 경우 웹서버에서는 자동으로 웹에 접근할 수 있는 기능을 가짐으로서 많은 사이트를 접속하기 위하여 매번 사이트마다 서로다른 아이디나 패스워드를 일일이 입력하여야하는 불편함을 덜뿐아니라 본인 여부를 직접 실시간적으로 판단함으로서 간편성과 보안성을 모두 만족시킬수 있는 효과를 얻을 수 있다. 또한 보안의 요구사항인 기밀성, 무결성, 인증, 접근제어, 부인방지등을 지원하고 바이오 토큰에 안전하게 개인키 또는 인증서를 보관함으로서 최근 대두되고 있는 공개키 기반 정보보안 분야에서 개인키와 인증서의 활용성과 보안성을 한층 높일 수 있다As can be seen from the above description, according to the present invention, if an ID or password for each website is stored in a storage device of a bio-token that can be easily carried by each individual, and a web server wants to visit the website, With the ability to access the web automatically, it is less convenient to input different ID and password every time to access many sites, and it is convenient and secure by judging whether you are in real time. You can get the effect that all can satisfy. In addition, by supporting confidentiality, integrity, authentication, access control, and non-repudiation requirements such as security, and storing private key or certificate securely in bio token, We can improve security more

Claims (3)

특정 사용자의 지문 이미지와 특정URL의 접속 아이디 및 패스워드를 저장하고 상기 사용자가 진정사용자인지를 확인하여 진정사용자이면 특정URL의 접속 아이디 및 패스워드를 외부로 전송하는 바이오 토큰과;A bio-token that stores a fingerprint image of a specific user and a connection ID and password of a specific URL, and verifies whether the user is a genuine user, and transmits the access ID and password of the specific URL to the outside if the user is a genuine user; 상기 사용자의 상기 특정URL에 접속 후, 상기 바이오 토큰으로부터 진정사용자 확인신호를 전송받으면 상기 바이오 토큰으로부터 상기 특정URL의 웹사이트의 접속 아이디 및 패스워드를 전송받고 인터넷을 통해 상기 특정URL의 웹서버에 아이디 및 패스워드를 전송하여 웹사이트에 접속하는 클라이언트피씨;After accessing the specific URL of the user, when receiving the authentic user confirmation signal from the bio-token receives the access ID and password of the website of the specific URL from the bio-token and the ID to the web server of the specific URL through the Internet And a client PC which transmits a password to access the website. 를 포함하여 구성되는 것을 특징으로 하는 바이오 토큰을 이용한 웹 자동 접속 시스템.Web automatic access system using a bio-token, characterized in that comprises a. 제 1항에 있어서, 상기 바이오 토큰은The method of claim 1, wherein the bio token is 상기 특정 사용자의 지문 이미지 및 특정URL의 접속 아이디 및 패스워드를 저장하는 메모리와;A memory for storing the fingerprint image of the specific user and the connection ID and password of the specific URL; 사용자의 지문을 인식하여 그 지문 이미지를 캡쳐(Capture)하는 지문인식센서와;A fingerprint recognition sensor for recognizing a fingerprint of a user and capturing the fingerprint image; 상기 지문인식센서로 부터 캡쳐된 지문 이미지를 상기 메모리에 저장된 지문과 비교하여 진정 사용자이면 인증확인신호 및 특정URL의 접속 아이디 및 패스워드를 송출하는 중앙처리장치와;A central processing unit for comparing a fingerprint image captured by the fingerprint recognition sensor with a fingerprint stored in the memory and transmitting an authentication confirmation signal and a connection ID and password of a specific URL if the user is a genuine user; 상기 중앙처리장치로 부터 송출되는 인증확인신호 및 특정URL의 접속 아이디 및 패스워드를 클라이언트피씨의 유에스비 포트로 전송하는 유에스비콘트롤러;를 포함하여 구성되는 것을 특징으로 하는 바이오 토큰을 이용한 웹 자동 접속 시스템.Web access point system using a bio-token, characterized in that it comprises a; USB controller for transmitting the authentication confirmation signal sent from the central processing unit and the connection ID and password of a specific URL to the USB port of the client PC. 제 1항에 있어서,The method of claim 1, 상기 바이오 토큰은 상기 클라이언트피씨의 유에스비포트를 이용하는 유에스비 토큰 또는 상기 클라이언트피씨의 카드리더를 이용하는 스마트 토큰 중에 어느 하나인 것을 특징으로 하는 바이오 토큰을 이용한 웹 자동 접속 시스템.The bio-token is a web token automatic access system using a bio-token, characterized in that any one of the US token using the USB port of the client PC or smart token using the card reader of the client PC.
KR1020030003440A 2003-01-17 2003-01-17 Web Automatic Connecting System Using Bio Token KR20040066396A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030003440A KR20040066396A (en) 2003-01-17 2003-01-17 Web Automatic Connecting System Using Bio Token

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030003440A KR20040066396A (en) 2003-01-17 2003-01-17 Web Automatic Connecting System Using Bio Token

Publications (1)

Publication Number Publication Date
KR20040066396A true KR20040066396A (en) 2004-07-27

Family

ID=37356230

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030003440A KR20040066396A (en) 2003-01-17 2003-01-17 Web Automatic Connecting System Using Bio Token

Country Status (1)

Country Link
KR (1) KR20040066396A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2444650A (en) * 2006-12-08 2008-06-11 Visible Computing Ltd Passing key sequences to a host computer through a USB device
GB2434228B (en) * 2006-01-05 2008-08-20 Thomas Steven Hulbert A portable, computer-peripheral apparatus including a Universal Serial Bus (USB) connector

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2434228B (en) * 2006-01-05 2008-08-20 Thomas Steven Hulbert A portable, computer-peripheral apparatus including a Universal Serial Bus (USB) connector
US9009374B2 (en) 2006-01-05 2015-04-14 Visible Computing Limited Portable, computer-peripheral apparatus including a universal serial bus (USB) connector
US10585813B2 (en) 2006-01-05 2020-03-10 Arkeytyp Ip Limited Portable, computer-peripheral apparatus including a universal serial bus (USB) connector
US11232046B2 (en) 2006-01-05 2022-01-25 Arkeytyp Ip Limited Portable, computer-peripheral apparatus including a universal serial bus (USB) connector
GB2444650A (en) * 2006-12-08 2008-06-11 Visible Computing Ltd Passing key sequences to a host computer through a USB device
GB2444650B (en) * 2006-12-08 2009-09-02 Visible Computing Ltd USB autorun device

Similar Documents

Publication Publication Date Title
US8386795B2 (en) Information security device of Universal Serial Bus Human Interface Device class and data transmission method for same
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
KR100997911B1 (en) Transaction authentication by a token, contingent on personal presence
CN106330850B (en) Security verification method based on biological characteristics, client and server
KR100464755B1 (en) User authentication method using user's e-mail address and hardware information
US6970853B2 (en) Method and system for strong, convenient authentication of a web user
US20080313707A1 (en) Token-based system and method for secure authentication to a service provider
US8438620B2 (en) Portable device for clearing access
US20090158033A1 (en) Method and apparatus for performing secure communication using one time password
Khan et al. Comparative study of authentication techniques
JP5345585B2 (en) Authentication system, authentication method and program
US20110315763A1 (en) Dynamic Remote Peripheral Binding
CN101997824A (en) Identity authentication method based on mobile terminal as well as device and system thereof
US20070180507A1 (en) Information security device of universal serial bus human interface device class and data transmission method for same
KR20120053296A (en) Method of personal certification using fingerprint cognition type terminal
JP2004013831A (en) Personal authentication system, device and method
US20010048359A1 (en) Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium
US8176533B1 (en) Complementary client and user authentication scheme
WO2009140911A1 (en) Method for interactive authentication
JP2005208993A (en) User authentication system
CN105071993A (en) Encryption state detection method and system
Bechelli et al. Biometrics authentication with smartcard
KR20040066396A (en) Web Automatic Connecting System Using Bio Token
KR20180111395A (en) Terminal with local web server function for biometric authentication and user authentication system and method using the same
JP2007272662A (en) Password authentication method and password authentication apparatus

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application