KR20060034759A - Method and system for user authentication using a fingerprint-authentication in multi application circumstances - Google Patents
Method and system for user authentication using a fingerprint-authentication in multi application circumstances Download PDFInfo
- Publication number
- KR20060034759A KR20060034759A KR1020040083497A KR20040083497A KR20060034759A KR 20060034759 A KR20060034759 A KR 20060034759A KR 1020040083497 A KR1020040083497 A KR 1020040083497A KR 20040083497 A KR20040083497 A KR 20040083497A KR 20060034759 A KR20060034759 A KR 20060034759A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- fingerprint
- information
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
본 발명은 다중 어플리케이션 환경에서 지문인증을 이용한 사용자 인증방법 및 그 시스템을 개시한다.The present invention discloses a user authentication method and system using fingerprint authentication in a multi-application environment.
본 발명의 지문인증을 이용한 사용자 인증시스템은 사용자단말기로부터 지문 특징점을 제공받으면 이를 기 등록된 특징점 정보와 비교하여 해당 사용자를 인증한 후 인증정보 및 인증권한을 생성하여 상기 사용자단말기로 전송해주고, 특정 사용자에 대한 인증권한확인을 요청 수신시 상기 인증권한을 이용해 해당 사용자에 대한 인증권한을 확인한 후 그 확인결과를 요청자에게 전송해주는 지문인증서버; 및 상기 사용자의 단말기로부터 상기 인증정보와 함께 접근 요청 수신시, 상기 인증정보를 상기 지문인증서버로 전송하여 해당 사용자에 대한 인증권한확인을 요청하고 그 결과에 따라 선택적으로 접근을 허용하여 컨텐츠를 제공하는 복수개의 응용서버들을 구비하여, 인증수행 및 인증정보를 통합관리함으로써 한번의 인증으로 다수의 응용서버에 접근할 수 있으며 기 구축된 많은 시스템의 인증시스템과 편리한 통합성을 제공할 수 있다.When the user authentication system using the fingerprint authentication of the present invention receives a fingerprint feature point from the user terminal, compares it with pre-registered feature point information, authenticates the corresponding user, generates authentication information and authentication authority, and transmits it to the user terminal. Fingerprint authentication server for verifying the authentication authority for the user by using the authentication authority when receiving a request to verify the authentication authority for the user and transmits the result of the verification to the requester; And upon receipt of an access request together with the authentication information from the user's terminal, transmit the authentication information to the fingerprint authentication server to request authentication authority verification for the user, and selectively allow access according to the result to provide contents. It is provided with a plurality of application servers, and by performing integrated management of authentication performance and authentication information can access a plurality of application servers in a single authentication and can provide convenient integration with the authentication system of many existing systems.
Description
도 1은 종래 인터넷/인트라넷 기반하에서의 생체정보를 이용한 사용자 인증시스템의 구성을 나타내는 구성도.1 is a block diagram showing the configuration of a user authentication system using biometric information based on the conventional Internet / intranet.
도 2는 본 발명에 따른 사용자 인증시스템의 구성을 나타내는 구성도.2 is a block diagram showing the configuration of a user authentication system according to the present invention.
도 3은 도 2의 사용자 인증시스템을 이용해 사용자가 응용서버에 접속하는 과정을 나타내는 순서도.3 is a flowchart illustrating a process of connecting a user to an application server using the user authentication system of FIG. 2.
도 4는 본 발명에 따른 사용자 등록과정을 설명하기 위한 순서도.4 is a flowchart illustrating a user registration process according to the present invention.
도 5는 도 3에서 암호화된 인증정보를 생성하는 과정을 보다 상세하게 나타내는 순서도.FIG. 5 is a flowchart illustrating a process of generating encrypted authentication information in FIG. 3 in more detail. FIG.
도 6은 도 3에서 암호화된 인증정보가 유효한 인증정보인지를 검증하는 과정을 보다 상세하게 나타내는 순서도.6 is a flow chart illustrating in more detail the process of verifying whether the authentication information encrypted in FIG. 3 is valid authentication information.
본 발명은 다중 어플리케이션 환경에서 사용자를 인증하기 위한 사용자 인증 시스템 및 그 인증방법에 관한 것으로서, 보다 상세하게는 중앙의 지문인증서버에서 인증수행 및 인증정보를 통합관리하여 한번의 인증으로 다수의 인증서버들에 접근할 수 있도록 해주는 지문인증을 이용한 사용자 인증시스템 및 그 인증방법에 관한 것이다.The present invention relates to a user authentication system for authenticating a user in a multi-application environment and an authentication method thereof, and more specifically, to a plurality of authentication servers in one authentication by performing integrated management of authentication and authentication information in a central fingerprint authentication server. The present invention relates to a user authentication system using fingerprint authentication and an authentication method thereof, which provide access to a service provider.
도 1은 종래 인터넷/인트라넷 기반하에서의 생체정보를 이용한 사용자 인증시스템의 구성을 나타내는 구성도이다.1 is a block diagram showing a configuration of a user authentication system using biometric information based on a conventional Internet / Intranet.
도 1과 같은 종래의 사용자 인증시스템에서는, 사용자가 사용자 컴퓨터(1)에 내장된 생체인식기기(1a)를 통해 자신의 생체정보를 채취한 후 인터페이스수단(2)으로 전송하면, 인터페이스수단(2)은 수신된 생체정보에서 필요한 사항만을 추출하여 생체정보전송수단(3)으로 전송한다. 생체정보전송수단(3)은 인터페이스수단(2)을 통해 수신된 생체정보에 대한 암호화를 수행한 후 암호화된 생체정보를 웹서버(4)를 통해 생체정보비교수단(5)으로 전송한다. 생체정보비교수단(5)은 생체정보전송수단(3)을 통해 수신된 생체정보와 생체정보데이터베이스(7)에 저장된 생체정보를 비교하여 그 결과를 컨텐츠처리수단(6)으로 전송한다. 컨텐츠처리수단(6)은 수신된 인증결과를 생체정보전송수단(3) 및 인터페이스수단(2)을 거쳐 사용자컴퓨터(1)로 피드백시킨다.In the conventional user authentication system as shown in FIG. 1, when a user collects his / her biometric information through the
그런데, 상술된 종래의 인증시스템에서의 인증과정은 각 응용서버별로 운용되는 웹서버를 통해 인증이 수행하고 그 결과를 다시 피드백해주므로, 다수의 응용서버를 구축하는 기업 또는 공공기관의 경우 한번의 인증으로 다수의 응용서버에 접근하지 못하고 각 응용서버별로 인증과정을 반복 수행해야 하는 문제가 있었다. 더욱이, 이러한 인증상의 문제로 인해 사용자 인증 세션 및 관리를 유지하기에 불편함이 있다.By the way, the authentication process in the conventional authentication system described above is performed by the web server operated for each application server, and the feedback is fed back. There was a problem that the authentication process must be repeated for each application server without access to multiple application servers. Moreover, this authentication problem is inconvenient to maintain user authentication sessions and management.
따라서, 상술된 문제를 해결하기 위한 본 발명의 목적은 지문을 이용한 사용자 인증방법을 개선하여 한번의 인증으로 다수의 응용서버에 접근할 수 있도록 하는데 있다.Accordingly, an object of the present invention for solving the above problems is to improve the user authentication method using a fingerprint to access a plurality of application servers with a single authentication.
위와 같은 목적을 달성하기 위한 본 발명의 지문인증을 이용한 사용자 인증시스템은 사용자단말기로부터 지문 특징점을 제공받으면 이를 기 등록된 특징점 정보와 비교하여 해당 사용자를 인증한 후 인증정보 및 인증권한을 생성하여 상기 사용자단말기로 전송해주고, 특정 사용자에 대한 인증권한확인을 요청 수신시 상기 인증권한을 이용해 해당 사용자에 대한 인증권한을 확인한 후 그 확인결과를 요청자에게 전송해주는 지문인증서버; 및 상기 사용자의 단말기로부터 상기 인증정보와 함께 접근 요청 수신시, 상기 인증정보를 상기 지문인증서버로 전송하여 해당 사용자에 대한 인증권한확인을 요청하고 그 결과에 따라 선택적으로 접근을 허용하여 컨텐츠를 제공하는 복수개의 응용서버들을 구비한다.When the user authentication system using the fingerprint authentication of the present invention for achieving the above object is provided with a fingerprint feature point from the user terminal and compares it with the registered feature point information and authenticates the corresponding user to generate the authentication information and authentication authority A fingerprint authentication server which transmits to a user terminal and checks the authentication authority for the user by using the authentication authority when receiving a request for authentication authority verification for a specific user and transmits the verification result to the requester; And upon receipt of an access request together with the authentication information from the user's terminal, transmit the authentication information to the fingerprint authentication server to request authentication authority verification for the user, and selectively allow access according to the result to provide contents. It is provided with a plurality of application servers.
본 발명의 지문인증을 이용한 사용자 인증방법은 상기 지문인증서버에서, 상기 사용자단말기로부터 지문정보를 제공받아 해당 사용자를 인증하고, 상기 사용자에 대한 인증정보 및 인증권한을 생성한 후 생성된 상기 인증정보를 상기 사용자단말기로 전송해주는 제 1 단계; 상기 응용서버에서, 상기 사용자단말기로부터 접근 요청 수신시 상기 인증정보가 수신되었는지 여부를 확인하는 제 2 단계; 상기 인증정보 수신시, 상기 응용서버에서 상기 지문인증서버로 상기 사용자에 대한 인증권한확인을 요청하는 제 3 단계; 및 인증권한확인결과에 따라 상기 응용서버가 상기 사용자단말기의 접근을 선택적으로 허용하여 컨텐츠를 제공하는 제 4 단계를 포함한다.In the user authentication method using the fingerprint authentication of the present invention, the fingerprint authentication server receives the fingerprint information from the user terminal, authenticates the corresponding user, and generates the authentication information and the authentication authority for the user. Transmitting a first message to the user terminal; A second step of checking, at the application server, whether the authentication information has been received when the access request is received from the user terminal; A third step of, upon receipt of the authentication information, requesting authentication authority verification for the user from the application server to the fingerprint authentication server; And a fourth step of allowing the application server to selectively allow access of the user terminal according to a result of verifying authentication authority to provide content.
이하, 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예를 보다 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.
도 2는 본 발명에 따른 사용자 인증시스템의 구성을 나타내는 구성도이다.2 is a block diagram showing the configuration of a user authentication system according to the present invention.
도 2의 사용자 인증시스템은 사용자단말기(10), 등록서버(20), 지문인증서버(30) 및 복수개의 응용서버(40)를 구비한다.The user authentication system of FIG. 2 includes a
사용자단말기(10)는 지문입력디바이스(11)를 통해 사용자의 지문영상을 입력받아 그 특징점을 추출하고 추출된 특징점을 암호화하여 지문인증서버(30)로 전송한다. 그리고, 사용자단말기(10)는 지문인증서버(30)에 의해 인증된 인증정보를 제공받아 이를 유지 및 관리한다. 이러한 사용자단말기(10)는 입력된 지문영상으로부터 특징점을 추출하는 특징점추출부(12), 추출된 특징점 및 기타 전송할 데이터를 암호화하는 암호화부(14) 및 인증정보를 유지/관리하는 인증정보관리부(16)를 구비한다. 또한, 사용자단말기(10)는 서버접속프로그램(17) 및 웹브라우져(18)의 구동에 의해 지문인증서버(30) 및 응용서버(40)에 접속한다.The
등록서버(20)는 지문입력디바이스(21)를 통해 사용자들의 지문영상을 입력받아 그 특징점을 추출하고, 추출된 특징점 및 입력된 사용자정보를 암호화하여 지문 인증서버(30)로 전송하여 등록시킨다. 이러한 등록서버(20)는 입력된 지문영상으로부터 특징점을 추출하는 특징점추출부(22), 추출된 특징점 및 사용자정보를 암호화하는 암호화부(24) 및 지문인증서버(30)와의 통신을 위한 통신부(26)를 구비하며, 웹브라우져(28)의 구동에 의해 지문인증서버(30)에 접속한다.The
지문인증서버(30)는 등록서버(20)로부터 제공받은 특징점 정보를 데이터베이스(31)에 저장하여 등록한 후 사용자단말기(10)로부터 암호화된 지문 특정점을 제공받으면 이를 데이터베이스(31)에 저장된 해당 사용자의 지문 특징점과 비교하여 사용자를 인증한다. 그리고, 지문인증서버(30)는 인증된 사용자에 대해 인증정보를 생성하여 사용자에 대한 권한부여 및 세션을 유지하며, 생성된 인증정보를 사용자단말기(10)로 전송해준다. 또한, 지문인증서버(30)는 응용서버(40)로부터 특정 사용자에 대한 인증권한확인을 요청받으면 해당 사용자에 대한 인증권한을 확인한 후 그 확인결과를 요청자인 응용서버(40)로 전송한다. 이러한 지문인증서버(30)는 암호화되어 수신된 데이터를 복호화하고, 사용자단말기(10) 및 응용서버(40)로 전송할 데이터를 암호화하는 암복호화부(32), 사용자단말기(10)로부터 수신된 지문 특징점과 데이터베이스(31)에 기 저장된 지문 특징점을 비교하여 사용자를 인증하는 지문인증부(34), 지문인증부(34)의 인증결과에 따라 인증정보를 생성하는 인증정보생성부(36) 및 인증된 사용자에 대한 인증권한 부여 및 세션을 유지관리하는 권한관리부(38)를 구비한다.The
복수개의 응용서버들(40)은 인증정보를 이용하여 사용자단말기(10)에 대한 접속을 선택적으로 허용하며 접속이 허용된 사용자단말기(10)에게 저장된 컨텐츠 또는 특정 서비스를 제공한다. 이러한 응용서버(40)는 사용자단말기(10)로부터 수신되는 인증정보를 복호화하고 사용자단말기(10)로 전송된 데이터에 대한 암호화를 수행하는 암복호화부(42) 및 암복호화부(42)에서 복호화된 인증정보가 유효한 인증정보인지를 검사하는 인증정보검증부(44)를 구비한다.The plurality of
도 3은 도 2의 사용자 인증시스템을 이용해 사용자가 응용서버(40)에 접속하는 과정을 나타내는 순서도이다.3 is a flowchart illustrating a process of connecting a user to the
사용자가 자신의 단말기(10)에서 서버접속프로그램 또는 웹브라우져를 구동시켜 응용서버(40)에 접근을 요청한다(①).A user requests access to the
접근을 요청받은 응용서버(40)는 사용자단말기(10)로부터 암호화된 인증정보가 수신되었는지 여부를 검사한다(②).The
이때, 사용자단말기(10)로부터 인증정보가 수신되고 그 인증정보가 유효한 인증정보인 경우, 응용서버(40)는 곧바로 해당 사용자단말기(10)에게 자신의 자원(컨텐츠)을 이용할 수 있는 권한을 부여한다.At this time, when the authentication information is received from the
그러나, 인증정보가 수신되지 않은 경우, 응용서버(40)는 사용자단말기(10)에게 암호화된 인증정보를 요구한다(③).However, if the authentication information is not received, the
이에 따라, 사용자는 지문입력디바이스(11)를 통해 자신의 지문을 입력한다(④).Accordingly, the user inputs his fingerprint through the fingerprint input device 11 (④).
사용자단말기(10)의 특징점추출부(12)는 지문입력디바이스(11)를 통해 입력된 지문의 영상으로부터 특징점들을 추출한다. 다음에, 추출된 지문 특징점들은 암호화부(14)로 전송되어 암호화된다.
The
사용자단말기(10)는 암호화된 지문 특징점들을 지문인증서버(30)로 전송하여 지문인증을 요구한다(⑤).The
암호화된 지문 특징점들이 수신되면, 지문인증서버(30)의 암복호화부(32)는 수신된 특징점 정보를 복호화한 후 지문인증부(34)로 전송한다. 지문인증부(34)는 암복호화부(32)로부터 제공받은 복호화된 지문 특징점들과 데이터베이스(31)에 기 저장된 해당 사용자의 지문 특징점들을 비교하여 지문을 인증한다(⑥).When the encrypted fingerprint feature points are received, the encryption /
인증이 정상적으로 완료되면, 인증정보생성부(35)는 인증된 사용자에 대한 인증정보를 생성한 후 이를 암복호화부(32)로 전송하여 암호화하고(⑦), 권한관리부(38)는 생성된 인증정보를 이용해 해당 사용자에 대한 인증권한을 생성하여 유지한다(⑧).When the authentication is completed normally, the authentication information generation unit 35 generates the authentication information for the authenticated user and transmits it to the encryption /
지문인증서버(30)는 암호화된 인증정보를 사용자단말기(10)로 전송한다(⑨).The
사용자단말기(10)로 수신된 인증정보는 인증정보관리부(16)에서 관리되며, 사용자단말기(10)는 인증정보를 암호화부(14)를 통해 암호화한 후 응용서버(40)로 전송하여 다시 서버 접근을 요청한다(⑩).The authentication information received by the
응용서버(40)는 사용자단말기(10)로부터 접근 요청이 수신되면, 인증정보가 수신되었는지를 검사(⑪)한 후, 수신된 인증정보가 유효한 정보인지를 확인하기 위해 지문인증서버(30)로 인증정보를 전송하여 해당 사용자에 대한 인증권한확인을 요청한다(⑫).When the
지문인증서버(30)는 응용서버(40)로부터 수신된 인증정보를 이용해 단계 ⑧에서 생성된 인증권한을 확인하여 해당 사용자에 대한 인증권한을 확인한 후(⑬), 그 결과를 응용서버(40)에게 전송해준다(⑭).The
응용서버(40)는 단계 ⑬에서의 인증권한확인 결과 해당 사용자가 유효한 사용자인 경우 해당 사용자단말기(10)로 접근을 허락하는 메시지를 전송하고 자원을 제공한다(⑮).The
상술된 실시예에서는 하나의 응용서버(40)로의 접속 과정만을 설명하고 있으나, 사용자는 지문인증서버(30)로부터 제공받은 동일한 인증정보를 이용해 복수개의 응용서버들 중 어느 하나로 동일한 방법으로 선택적으로 접근하여 필요한 컨텐츠를 제공받을 수 있다.In the above-described embodiment, only the connection process to one
도 4는 본 발명에 따른 사용자 등록과정을 설명하기 위한 순서도이다.4 is a flowchart illustrating a user registration process according to the present invention.
등록자는 먼저 자신의 개인정보(사용자정보)를 입력한 후(단계 401), 지문입력디바이스(21)를 통해 자신의 지문을 N번 입력한다(단계 402). 이때, 지문의 입력 횟수는 등록서버(20)의 정책에 따라 달라질 수 있다.The registrant first inputs his personal information (user information) (step 401), and then enters his fingerprint N times through the fingerprint input device 21 (step 402). In this case, the number of times the fingerprint is input may vary depending on the policy of the
등록서버(20)는 입력된 지문의 품질이 기 설정된 조건을 만족하는지 여부를 검사한다(단계 403). 이때, 만약 입력된 지문의 품질이 조건을 만족하지 못하면 등록자는 다시 지문을 입력한다.The
단계 403에서, 입력된 지문의 상태가 기 설정된 조건을 만족하면, 특징점추출부(22)는 해당 지문에서 특징점들을 추출한다(단계 404).In
특징점 추출이 완료되면, 암호화부(24)는 추출된 특징점들과 입력된 사용자정보를 암호화하며, 암호화된 정보는 인터넷을 통해 지문인증서버(30)로 전송된다(단계 405).
When the feature point extraction is completed, the
지문인증서버(30)의 암복호화부(32)는 등록서버(20)로부터 수신된 암호화된 정보를 복호화한 후(단계 406), 사용자정보는 바로 데이터베이스(31)에 저장하고 지문 특징점들은 안전한 관리를 위해 암호화하여 데이터베이스(31)에 저장한다(단계 407, 408). 이때, 암호화는 표준 대칭키 알고리즘을 이용하여 수행된다.The encryption /
저장이 완료되면, 지문인증서버(30)는 등록이 완료되었다는 결과를 등록서버(20)로 전송한다(단계 409).When the storage is completed, the
등록 완료 메시지를 수신한 등록서버(20)는 결과 메시지를 화면에 출력하여 등록 사실을 등록자에게 알려준다(단계 410).The
도 5는 도 3에서 암호화된 인증정보를 생성하는 과정을 보다 상세하게 나타내는 순서도이다.FIG. 5 is a flowchart illustrating a process of generating encrypted authentication information in FIG. 3 in more detail.
사용자가 응용서버(20)에서 접속하여 특정 컨텐츠를 제공받기 위해 지문입력디바이스(11)를 통해 지문을 입력하면(단계 501), 사용자단말기(10)는 입력된 지문의 품질이 기 설정된 조건을 만족하는지 여부를 검사한다(단계 502). 이때, 만약 입력된 지문의 품질이 조건을 만족하지 못하면 등록자는 다시 지문을 입력한다.When the user enters the fingerprint through the
단계 502에서, 입력된 지문의 품질이 기 설정된 조건을 만족하면, 특징점추출부(12)는 해당 지문에서 특징점들을 추출한다(단계 503).In
특징점 추출이 완료되면, 암호화부(14)는 특징점추출부(12)에서 추출된 특징점들을 암호화하며, 암호화된 정보는 인터넷을 통해 지문인증서버(30)로 전송된다(단계 504).When the feature point extraction is completed, the
지문인증서버(30)는 사용자단말기(10)로부터 수신된 암호화된 정보를 복호화 한 후(단계 505), 복호화된 지문정보의 상태를 확인한다(단계 506). 이때, 복호화된 지문정보에 이상이 있으면, 오류메시지를 사용자단말기(10)로 전송한다(단계 507).The
단계 506에서 지문에 이상이 없으면, 지문인증서버(30)는 데이터베이스(31)에 저장된 인증정보를 복호화한 후(단계 508), 이를 단계 505에서 복호화된 인증정보와 비교한다(단계 509).If there is no abnormality in the fingerprint in
비교결과, 두 인증정보가 일치하지 않으면 지문인증서버(30)는 오류메시지를 사용자단말기(10)로 전송하고, 두 인증정보가 일치하면 암호화된 인증정보와 인증권한을 생성한다(단계 510, 511).As a result of the comparison, if the two authentication information does not match, the
생성이 완료되면, 지문인증서버(30)는 인증권한정보는 권한관리부(38)에서 관리되도록 하고 인증정보는 사용자단말기(10)로 전송한다(단계 512).When the generation is completed, the
사용자단말기(10)는 지문인증서버(30)로부터 암호화된 인증정보가 수신되면 이를 복호화하여 인증정보관리부(14)로 보내고 인증정보가 수신되었음을 알리는 메시지를 화면에 출력한다(단계 513).When the
도 6은 도 3에서 암호화된 인증정보가 유효한 인증정보인지를 검증하는 과정을 보다 상세하게 나타내는 순서도이다.6 is a flowchart illustrating a process of verifying whether the authentication information encrypted in FIG. 3 is valid authentication information in more detail.
사용자단말기(10)가 지문인증서버(30)에서 지문인증된 후 제공받은 인증정보를 암호화하여 응용서버(40)로 전송한다(단계 601).The
응용서버(40)는 수신된 암호화된 인증정보를 복호화한 후(단계 602), 복호화된 인증정보를 지문인증서버(30)로 전송하여 해당 인증정보가 유효한 인증정보인지 를 확인해 줄 것을 요청한다(단계 603).The
인증권한확인요청을 수신한 지문인증서버(30)는 수신된 인증정보에 대응되는 인증권한이 존재하는지를 검사한 후(단계 604), 그 결과를 응용서버(40)로 전송해준다(단계 605).The
인증권한확인 결과를 전송받은 응용서버(40)는 그 결과에 따라 사용자단말기(10)로부터 수신된 인증정보가 유효한 인증정보이면 접근을 허용하고(단계 607), 인증정보가 유효한 인증정보가 아니면 오류메시지를 사용자단말기(10)로 전송하여 재인증을 요구한다(단계 608).The
상술한 바와 같이, 본 발명의 지문인증을 이용한 사용자 인증시스템 및 인증방법은 인증수행 및 인증정보를 통합관리함으로써 한번의 인증으로 다수의 응용서버에 접근할 수 있으며, 기 구축된 많은 시스템의 인증시스템과 편리한 통합성을 제공할 수 있다.As described above, the user authentication system and authentication method using the fingerprint authentication of the present invention can access a plurality of application servers with a single authentication by performing integrated management of authentication performance and authentication information, the authentication system of many existing systems And convenient integration.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040083497A KR20060034759A (en) | 2004-10-19 | 2004-10-19 | Method and system for user authentication using a fingerprint-authentication in multi application circumstances |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040083497A KR20060034759A (en) | 2004-10-19 | 2004-10-19 | Method and system for user authentication using a fingerprint-authentication in multi application circumstances |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20060034759A true KR20060034759A (en) | 2006-04-25 |
Family
ID=37143434
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040083497A KR20060034759A (en) | 2004-10-19 | 2004-10-19 | Method and system for user authentication using a fingerprint-authentication in multi application circumstances |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20060034759A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106681717A (en) * | 2016-12-16 | 2017-05-17 | 珠海格力电器股份有限公司 | Terminal application program management method and device and electronic equipment |
CN111131142A (en) * | 2019-10-22 | 2020-05-08 | 北京握奇智能科技有限公司 | Fingerprint authentication encryption system and method for multi-application system |
-
2004
- 2004-10-19 KR KR1020040083497A patent/KR20060034759A/en not_active Application Discontinuation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106681717A (en) * | 2016-12-16 | 2017-05-17 | 珠海格力电器股份有限公司 | Terminal application program management method and device and electronic equipment |
CN106681717B (en) * | 2016-12-16 | 2020-11-03 | 珠海格力电器股份有限公司 | Terminal application program management method and device and electronic equipment |
CN111131142A (en) * | 2019-10-22 | 2020-05-08 | 北京握奇智能科技有限公司 | Fingerprint authentication encryption system and method for multi-application system |
CN111131142B (en) * | 2019-10-22 | 2024-07-05 | 北京握奇智能科技有限公司 | Fingerprint authentication encryption system and method for multi-application system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102217277B (en) | Method and system for token-based authentication | |
US7409543B1 (en) | Method and apparatus for using a third party authentication server | |
US7188360B2 (en) | Universal authentication mechanism | |
US9654468B2 (en) | System and method for secure remote biometric authentication | |
US7861288B2 (en) | User authentication system for providing online services based on the transmission address | |
US11669605B1 (en) | Dynamic enrollment using biometric tokenization | |
WO2018090183A1 (en) | Identity authentication method, terminal device, authentication server and electronic device | |
US7366904B2 (en) | Method for modifying validity of a certificate using biometric information in public key infrastructure-based authentication system | |
US20010034836A1 (en) | System for secure certification of network | |
US20090293111A1 (en) | Third party system for biometric authentication | |
JPWO2007094165A1 (en) | Identification system and program, and identification method | |
US20030115154A1 (en) | System and method for facilitating operator authentication | |
US11569991B1 (en) | Biometric authenticated biometric enrollment | |
US20030076961A1 (en) | Method for issuing a certificate using biometric information in public key infrastructure-based authentication system | |
CN110891065A (en) | Token-based user identity auxiliary encryption method | |
EP1036372A1 (en) | A remotely accessible private space using a fingerprint | |
CN113505353A (en) | Authentication method, device, equipment and storage medium | |
TWI772908B (en) | System and method for using a device of fast identity online to certified and signed | |
KR20060034759A (en) | Method and system for user authentication using a fingerprint-authentication in multi application circumstances | |
TWM607988U (en) | Hardware carrier authentication and signature system using rapid online authentication | |
CN113139166B (en) | Evaluation expert signature method and device based on cloud certificate | |
KR20040092031A (en) | Method and apparatus for maintaining the security of contents | |
JP2000215170A (en) | Object access right authenticating device | |
JP2008097110A (en) | Client pc registration apparatus, information transfer system, and client pc registration method | |
TW200915817A (en) | Single sign-on method and system and verification server and network server therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |