KR20060034759A - Method and system for user authentication using a fingerprint-authentication in multi application circumstances - Google Patents

Method and system for user authentication using a fingerprint-authentication in multi application circumstances Download PDF

Info

Publication number
KR20060034759A
KR20060034759A KR1020040083497A KR20040083497A KR20060034759A KR 20060034759 A KR20060034759 A KR 20060034759A KR 1020040083497 A KR1020040083497 A KR 1020040083497A KR 20040083497 A KR20040083497 A KR 20040083497A KR 20060034759 A KR20060034759 A KR 20060034759A
Authority
KR
South Korea
Prior art keywords
authentication
user
fingerprint
information
server
Prior art date
Application number
KR1020040083497A
Other languages
Korean (ko)
Inventor
윤덕현
송영기
한영인
김지환
장완재
정좌령
Original Assignee
현대정보기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대정보기술주식회사 filed Critical 현대정보기술주식회사
Priority to KR1020040083497A priority Critical patent/KR20060034759A/en
Publication of KR20060034759A publication Critical patent/KR20060034759A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 다중 어플리케이션 환경에서 지문인증을 이용한 사용자 인증방법 및 그 시스템을 개시한다.The present invention discloses a user authentication method and system using fingerprint authentication in a multi-application environment.

본 발명의 지문인증을 이용한 사용자 인증시스템은 사용자단말기로부터 지문 특징점을 제공받으면 이를 기 등록된 특징점 정보와 비교하여 해당 사용자를 인증한 후 인증정보 및 인증권한을 생성하여 상기 사용자단말기로 전송해주고, 특정 사용자에 대한 인증권한확인을 요청 수신시 상기 인증권한을 이용해 해당 사용자에 대한 인증권한을 확인한 후 그 확인결과를 요청자에게 전송해주는 지문인증서버; 및 상기 사용자의 단말기로부터 상기 인증정보와 함께 접근 요청 수신시, 상기 인증정보를 상기 지문인증서버로 전송하여 해당 사용자에 대한 인증권한확인을 요청하고 그 결과에 따라 선택적으로 접근을 허용하여 컨텐츠를 제공하는 복수개의 응용서버들을 구비하여, 인증수행 및 인증정보를 통합관리함으로써 한번의 인증으로 다수의 응용서버에 접근할 수 있으며 기 구축된 많은 시스템의 인증시스템과 편리한 통합성을 제공할 수 있다.When the user authentication system using the fingerprint authentication of the present invention receives a fingerprint feature point from the user terminal, compares it with pre-registered feature point information, authenticates the corresponding user, generates authentication information and authentication authority, and transmits it to the user terminal. Fingerprint authentication server for verifying the authentication authority for the user by using the authentication authority when receiving a request to verify the authentication authority for the user and transmits the result of the verification to the requester; And upon receipt of an access request together with the authentication information from the user's terminal, transmit the authentication information to the fingerprint authentication server to request authentication authority verification for the user, and selectively allow access according to the result to provide contents. It is provided with a plurality of application servers, and by performing integrated management of authentication performance and authentication information can access a plurality of application servers in a single authentication and can provide convenient integration with the authentication system of many existing systems.

Description

다중 어플리케이션 환경에서 지문인증을 이용한 사용자 인증방법 및 그 인증시스템{Method and system for user authentication using a fingerprint-authentication in multi application circumstances}Method and system for user authentication using a fingerprint-authentication in multi application circumstances}

도 1은 종래 인터넷/인트라넷 기반하에서의 생체정보를 이용한 사용자 인증시스템의 구성을 나타내는 구성도.1 is a block diagram showing the configuration of a user authentication system using biometric information based on the conventional Internet / intranet.

도 2는 본 발명에 따른 사용자 인증시스템의 구성을 나타내는 구성도.2 is a block diagram showing the configuration of a user authentication system according to the present invention.

도 3은 도 2의 사용자 인증시스템을 이용해 사용자가 응용서버에 접속하는 과정을 나타내는 순서도.3 is a flowchart illustrating a process of connecting a user to an application server using the user authentication system of FIG. 2.

도 4는 본 발명에 따른 사용자 등록과정을 설명하기 위한 순서도.4 is a flowchart illustrating a user registration process according to the present invention.

도 5는 도 3에서 암호화된 인증정보를 생성하는 과정을 보다 상세하게 나타내는 순서도.FIG. 5 is a flowchart illustrating a process of generating encrypted authentication information in FIG. 3 in more detail. FIG.

도 6은 도 3에서 암호화된 인증정보가 유효한 인증정보인지를 검증하는 과정을 보다 상세하게 나타내는 순서도.6 is a flow chart illustrating in more detail the process of verifying whether the authentication information encrypted in FIG. 3 is valid authentication information.

본 발명은 다중 어플리케이션 환경에서 사용자를 인증하기 위한 사용자 인증 시스템 및 그 인증방법에 관한 것으로서, 보다 상세하게는 중앙의 지문인증서버에서 인증수행 및 인증정보를 통합관리하여 한번의 인증으로 다수의 인증서버들에 접근할 수 있도록 해주는 지문인증을 이용한 사용자 인증시스템 및 그 인증방법에 관한 것이다.The present invention relates to a user authentication system for authenticating a user in a multi-application environment and an authentication method thereof, and more specifically, to a plurality of authentication servers in one authentication by performing integrated management of authentication and authentication information in a central fingerprint authentication server. The present invention relates to a user authentication system using fingerprint authentication and an authentication method thereof, which provide access to a service provider.

도 1은 종래 인터넷/인트라넷 기반하에서의 생체정보를 이용한 사용자 인증시스템의 구성을 나타내는 구성도이다.1 is a block diagram showing a configuration of a user authentication system using biometric information based on a conventional Internet / Intranet.

도 1과 같은 종래의 사용자 인증시스템에서는, 사용자가 사용자 컴퓨터(1)에 내장된 생체인식기기(1a)를 통해 자신의 생체정보를 채취한 후 인터페이스수단(2)으로 전송하면, 인터페이스수단(2)은 수신된 생체정보에서 필요한 사항만을 추출하여 생체정보전송수단(3)으로 전송한다. 생체정보전송수단(3)은 인터페이스수단(2)을 통해 수신된 생체정보에 대한 암호화를 수행한 후 암호화된 생체정보를 웹서버(4)를 통해 생체정보비교수단(5)으로 전송한다. 생체정보비교수단(5)은 생체정보전송수단(3)을 통해 수신된 생체정보와 생체정보데이터베이스(7)에 저장된 생체정보를 비교하여 그 결과를 컨텐츠처리수단(6)으로 전송한다. 컨텐츠처리수단(6)은 수신된 인증결과를 생체정보전송수단(3) 및 인터페이스수단(2)을 거쳐 사용자컴퓨터(1)로 피드백시킨다.In the conventional user authentication system as shown in FIG. 1, when a user collects his / her biometric information through the biometric device 1a embedded in the user computer 1 and transmits it to the interface means 2, the interface means 2 ) Extracts only the necessary information from the received biometric information and transmits it to the biometric information transmitting means 3. The biometric information transmitting means 3 performs encryption on the biometric information received through the interface means 2 and then transmits the encrypted biometric information to the biometric information comparing means 5 via the web server 4. The biometric information comparing means 5 compares the biometric information received through the biometric information transmitting means 3 with the biometric information stored in the biometric information database 7 and transmits the result to the content processing means 6. The content processing means 6 feeds back the received authentication result to the user computer 1 via the biometric information transmitting means 3 and the interface means 2.

그런데, 상술된 종래의 인증시스템에서의 인증과정은 각 응용서버별로 운용되는 웹서버를 통해 인증이 수행하고 그 결과를 다시 피드백해주므로, 다수의 응용서버를 구축하는 기업 또는 공공기관의 경우 한번의 인증으로 다수의 응용서버에 접근하지 못하고 각 응용서버별로 인증과정을 반복 수행해야 하는 문제가 있었다. 더욱이, 이러한 인증상의 문제로 인해 사용자 인증 세션 및 관리를 유지하기에 불편함이 있다.By the way, the authentication process in the conventional authentication system described above is performed by the web server operated for each application server, and the feedback is fed back. There was a problem that the authentication process must be repeated for each application server without access to multiple application servers. Moreover, this authentication problem is inconvenient to maintain user authentication sessions and management.

따라서, 상술된 문제를 해결하기 위한 본 발명의 목적은 지문을 이용한 사용자 인증방법을 개선하여 한번의 인증으로 다수의 응용서버에 접근할 수 있도록 하는데 있다.Accordingly, an object of the present invention for solving the above problems is to improve the user authentication method using a fingerprint to access a plurality of application servers with a single authentication.

위와 같은 목적을 달성하기 위한 본 발명의 지문인증을 이용한 사용자 인증시스템은 사용자단말기로부터 지문 특징점을 제공받으면 이를 기 등록된 특징점 정보와 비교하여 해당 사용자를 인증한 후 인증정보 및 인증권한을 생성하여 상기 사용자단말기로 전송해주고, 특정 사용자에 대한 인증권한확인을 요청 수신시 상기 인증권한을 이용해 해당 사용자에 대한 인증권한을 확인한 후 그 확인결과를 요청자에게 전송해주는 지문인증서버; 및 상기 사용자의 단말기로부터 상기 인증정보와 함께 접근 요청 수신시, 상기 인증정보를 상기 지문인증서버로 전송하여 해당 사용자에 대한 인증권한확인을 요청하고 그 결과에 따라 선택적으로 접근을 허용하여 컨텐츠를 제공하는 복수개의 응용서버들을 구비한다.When the user authentication system using the fingerprint authentication of the present invention for achieving the above object is provided with a fingerprint feature point from the user terminal and compares it with the registered feature point information and authenticates the corresponding user to generate the authentication information and authentication authority A fingerprint authentication server which transmits to a user terminal and checks the authentication authority for the user by using the authentication authority when receiving a request for authentication authority verification for a specific user and transmits the verification result to the requester; And upon receipt of an access request together with the authentication information from the user's terminal, transmit the authentication information to the fingerprint authentication server to request authentication authority verification for the user, and selectively allow access according to the result to provide contents. It is provided with a plurality of application servers.

본 발명의 지문인증을 이용한 사용자 인증방법은 상기 지문인증서버에서, 상기 사용자단말기로부터 지문정보를 제공받아 해당 사용자를 인증하고, 상기 사용자에 대한 인증정보 및 인증권한을 생성한 후 생성된 상기 인증정보를 상기 사용자단말기로 전송해주는 제 1 단계; 상기 응용서버에서, 상기 사용자단말기로부터 접근 요청 수신시 상기 인증정보가 수신되었는지 여부를 확인하는 제 2 단계; 상기 인증정보 수신시, 상기 응용서버에서 상기 지문인증서버로 상기 사용자에 대한 인증권한확인을 요청하는 제 3 단계; 및 인증권한확인결과에 따라 상기 응용서버가 상기 사용자단말기의 접근을 선택적으로 허용하여 컨텐츠를 제공하는 제 4 단계를 포함한다.In the user authentication method using the fingerprint authentication of the present invention, the fingerprint authentication server receives the fingerprint information from the user terminal, authenticates the corresponding user, and generates the authentication information and the authentication authority for the user. Transmitting a first message to the user terminal; A second step of checking, at the application server, whether the authentication information has been received when the access request is received from the user terminal; A third step of, upon receipt of the authentication information, requesting authentication authority verification for the user from the application server to the fingerprint authentication server; And a fourth step of allowing the application server to selectively allow access of the user terminal according to a result of verifying authentication authority to provide content.

이하, 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예를 보다 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 2는 본 발명에 따른 사용자 인증시스템의 구성을 나타내는 구성도이다.2 is a block diagram showing the configuration of a user authentication system according to the present invention.

도 2의 사용자 인증시스템은 사용자단말기(10), 등록서버(20), 지문인증서버(30) 및 복수개의 응용서버(40)를 구비한다.The user authentication system of FIG. 2 includes a user terminal 10, a registration server 20, a fingerprint authentication server 30, and a plurality of application servers 40.

사용자단말기(10)는 지문입력디바이스(11)를 통해 사용자의 지문영상을 입력받아 그 특징점을 추출하고 추출된 특징점을 암호화하여 지문인증서버(30)로 전송한다. 그리고, 사용자단말기(10)는 지문인증서버(30)에 의해 인증된 인증정보를 제공받아 이를 유지 및 관리한다. 이러한 사용자단말기(10)는 입력된 지문영상으로부터 특징점을 추출하는 특징점추출부(12), 추출된 특징점 및 기타 전송할 데이터를 암호화하는 암호화부(14) 및 인증정보를 유지/관리하는 인증정보관리부(16)를 구비한다. 또한, 사용자단말기(10)는 서버접속프로그램(17) 및 웹브라우져(18)의 구동에 의해 지문인증서버(30) 및 응용서버(40)에 접속한다.The user terminal 10 receives a user's fingerprint image through the fingerprint input device 11, extracts the feature points, encrypts the extracted feature points, and transmits the extracted feature points to the fingerprint authentication server 30. Then, the user terminal 10 receives the authentication information authenticated by the fingerprint authentication server 30 to maintain and manage it. The user terminal 10 includes a feature point extracting unit 12 for extracting feature points from an input fingerprint image, an encryption unit 14 for encrypting the extracted feature points and other data to be transmitted, and an authentication information management unit for maintaining / managing authentication information ( 16). In addition, the user terminal 10 connects to the fingerprint authentication server 30 and the application server 40 by driving the server connection program 17 and the web browser 18.

등록서버(20)는 지문입력디바이스(21)를 통해 사용자들의 지문영상을 입력받아 그 특징점을 추출하고, 추출된 특징점 및 입력된 사용자정보를 암호화하여 지문 인증서버(30)로 전송하여 등록시킨다. 이러한 등록서버(20)는 입력된 지문영상으로부터 특징점을 추출하는 특징점추출부(22), 추출된 특징점 및 사용자정보를 암호화하는 암호화부(24) 및 지문인증서버(30)와의 통신을 위한 통신부(26)를 구비하며, 웹브라우져(28)의 구동에 의해 지문인증서버(30)에 접속한다.The registration server 20 receives the fingerprint images of the users through the fingerprint input device 21, extracts the feature points, encrypts the extracted feature points and the input user information, and transmits them to the fingerprint authentication server 30 for registration. The registration server 20 may include a feature extraction unit 22 for extracting feature points from an input fingerprint image, an encryption unit 24 for encrypting the extracted feature points and user information, and a communication unit for communication with the fingerprint authentication server 30 ( 26) and connected to the fingerprint authentication server 30 by the operation of the web browser (28).

지문인증서버(30)는 등록서버(20)로부터 제공받은 특징점 정보를 데이터베이스(31)에 저장하여 등록한 후 사용자단말기(10)로부터 암호화된 지문 특정점을 제공받으면 이를 데이터베이스(31)에 저장된 해당 사용자의 지문 특징점과 비교하여 사용자를 인증한다. 그리고, 지문인증서버(30)는 인증된 사용자에 대해 인증정보를 생성하여 사용자에 대한 권한부여 및 세션을 유지하며, 생성된 인증정보를 사용자단말기(10)로 전송해준다. 또한, 지문인증서버(30)는 응용서버(40)로부터 특정 사용자에 대한 인증권한확인을 요청받으면 해당 사용자에 대한 인증권한을 확인한 후 그 확인결과를 요청자인 응용서버(40)로 전송한다. 이러한 지문인증서버(30)는 암호화되어 수신된 데이터를 복호화하고, 사용자단말기(10) 및 응용서버(40)로 전송할 데이터를 암호화하는 암복호화부(32), 사용자단말기(10)로부터 수신된 지문 특징점과 데이터베이스(31)에 기 저장된 지문 특징점을 비교하여 사용자를 인증하는 지문인증부(34), 지문인증부(34)의 인증결과에 따라 인증정보를 생성하는 인증정보생성부(36) 및 인증된 사용자에 대한 인증권한 부여 및 세션을 유지관리하는 권한관리부(38)를 구비한다.The fingerprint authentication server 30 stores and registers the feature point information provided from the registration server 20 in the database 31 and receives the encrypted fingerprint specific point from the user terminal 10. Authenticate the user against the fingerprint's fingerprint feature. The fingerprint authentication server 30 generates authentication information for the authenticated user, maintains authorization and session for the user, and transmits the generated authentication information to the user terminal 10. In addition, the fingerprint authentication server 30 checks the authentication authority for the specific user from the application server 40 and confirms the authentication authority for the user and transmits the result of the verification to the application server 40 as the requester. The fingerprint authentication server 30 decrypts the encrypted and received data and encrypts the data to be transmitted to the user terminal 10 and the application server 40. The decryption unit 32 and the fingerprint received from the user terminal 10 The fingerprint authentication unit 34 for authenticating the user by comparing the feature points with the fingerprint feature points previously stored in the database 31, the authentication information generation unit 36 for generating authentication information according to the authentication result of the fingerprint authentication unit 34, and authentication Authorization management unit 38 for authenticating authorization and maintaining sessions for the registered users.

복수개의 응용서버들(40)은 인증정보를 이용하여 사용자단말기(10)에 대한 접속을 선택적으로 허용하며 접속이 허용된 사용자단말기(10)에게 저장된 컨텐츠 또는 특정 서비스를 제공한다. 이러한 응용서버(40)는 사용자단말기(10)로부터 수신되는 인증정보를 복호화하고 사용자단말기(10)로 전송된 데이터에 대한 암호화를 수행하는 암복호화부(42) 및 암복호화부(42)에서 복호화된 인증정보가 유효한 인증정보인지를 검사하는 인증정보검증부(44)를 구비한다.The plurality of application servers 40 selectively allow access to the user terminal 10 using the authentication information, and provide the stored content or a specific service to the user terminal 10 allowed to access. The application server 40 decrypts the authentication information received from the user terminal 10 and decrypts the encryption and decryption unit 42 and the encryption and decryption unit 42 to perform encryption on the data transmitted to the user terminal 10. And an authentication information verification unit 44 for checking whether the authenticated authentication information is valid authentication information.

도 3은 도 2의 사용자 인증시스템을 이용해 사용자가 응용서버(40)에 접속하는 과정을 나타내는 순서도이다.3 is a flowchart illustrating a process of connecting a user to the application server 40 using the user authentication system of FIG. 2.

사용자가 자신의 단말기(10)에서 서버접속프로그램 또는 웹브라우져를 구동시켜 응용서버(40)에 접근을 요청한다(①).A user requests access to the application server 40 by driving a server access program or a web browser in his terminal 10 (①).

접근을 요청받은 응용서버(40)는 사용자단말기(10)로부터 암호화된 인증정보가 수신되었는지 여부를 검사한다(②).The application server 40 requesting access checks whether encrypted authentication information is received from the user terminal 10 (②).

이때, 사용자단말기(10)로부터 인증정보가 수신되고 그 인증정보가 유효한 인증정보인 경우, 응용서버(40)는 곧바로 해당 사용자단말기(10)에게 자신의 자원(컨텐츠)을 이용할 수 있는 권한을 부여한다.At this time, when the authentication information is received from the user terminal 10 and the authentication information is valid authentication information, the application server 40 immediately grants the user terminal 10 the right to use its own resources (content). do.

그러나, 인증정보가 수신되지 않은 경우, 응용서버(40)는 사용자단말기(10)에게 암호화된 인증정보를 요구한다(③).However, if the authentication information is not received, the application server 40 requests the encrypted authentication information from the user terminal 10 (③).

이에 따라, 사용자는 지문입력디바이스(11)를 통해 자신의 지문을 입력한다(④).Accordingly, the user inputs his fingerprint through the fingerprint input device 11 (④).

사용자단말기(10)의 특징점추출부(12)는 지문입력디바이스(11)를 통해 입력된 지문의 영상으로부터 특징점들을 추출한다. 다음에, 추출된 지문 특징점들은 암호화부(14)로 전송되어 암호화된다. The feature point extractor 12 of the user terminal 10 extracts feature points from an image of a fingerprint input through the fingerprint input device 11. The extracted fingerprint feature points are then sent to the encryption unit 14 for encryption.                     

사용자단말기(10)는 암호화된 지문 특징점들을 지문인증서버(30)로 전송하여 지문인증을 요구한다(⑤).The user terminal 10 requests the fingerprint authentication by transmitting the encrypted fingerprint feature points to the fingerprint authentication server 30 (⑤).

암호화된 지문 특징점들이 수신되면, 지문인증서버(30)의 암복호화부(32)는 수신된 특징점 정보를 복호화한 후 지문인증부(34)로 전송한다. 지문인증부(34)는 암복호화부(32)로부터 제공받은 복호화된 지문 특징점들과 데이터베이스(31)에 기 저장된 해당 사용자의 지문 특징점들을 비교하여 지문을 인증한다(⑥).When the encrypted fingerprint feature points are received, the encryption / decryption unit 32 of the fingerprint authentication server 30 decrypts the received feature point information and transmits it to the fingerprint authentication unit 34. The fingerprint authentication unit 34 compares the decrypted fingerprint feature points provided from the encryption / decryption unit 32 with the fingerprint feature points of the corresponding user previously stored in the database 31 to authenticate the fingerprint (⑥).

인증이 정상적으로 완료되면, 인증정보생성부(35)는 인증된 사용자에 대한 인증정보를 생성한 후 이를 암복호화부(32)로 전송하여 암호화하고(⑦), 권한관리부(38)는 생성된 인증정보를 이용해 해당 사용자에 대한 인증권한을 생성하여 유지한다(⑧).When the authentication is completed normally, the authentication information generation unit 35 generates the authentication information for the authenticated user and transmits it to the encryption / decryption unit 32 for encryption (⑦), and the authority management unit 38 generates the authentication. Create and maintain authentication authority for the user by using the information (⑧).

지문인증서버(30)는 암호화된 인증정보를 사용자단말기(10)로 전송한다(⑨).The fingerprint authentication server 30 transmits the encrypted authentication information to the user terminal 10 (⑨).

사용자단말기(10)로 수신된 인증정보는 인증정보관리부(16)에서 관리되며, 사용자단말기(10)는 인증정보를 암호화부(14)를 통해 암호화한 후 응용서버(40)로 전송하여 다시 서버 접근을 요청한다(⑩).The authentication information received by the user terminal 10 is managed by the authentication information management unit 16, the user terminal 10 encrypts the authentication information through the encryption unit 14 and then sent to the application server 40 to the server again Request access (viii).

응용서버(40)는 사용자단말기(10)로부터 접근 요청이 수신되면, 인증정보가 수신되었는지를 검사(⑪)한 후, 수신된 인증정보가 유효한 정보인지를 확인하기 위해 지문인증서버(30)로 인증정보를 전송하여 해당 사용자에 대한 인증권한확인을 요청한다(⑫).When the application server 40 receives an access request from the user terminal 10, the application server 40 checks whether the authentication information is received, and then checks whether the received authentication information is valid information to the fingerprint authentication server 30. Send authentication information to request authentication authority verification (권).

지문인증서버(30)는 응용서버(40)로부터 수신된 인증정보를 이용해 단계 ⑧에서 생성된 인증권한을 확인하여 해당 사용자에 대한 인증권한을 확인한 후(⑬), 그 결과를 응용서버(40)에게 전송해준다(⑭).The fingerprint authentication server 30 checks the authentication authority generated in step ⑧ by using the authentication information received from the application server 40 (⑬) and confirms the authentication authority for the corresponding user (⑬), and the result is the application server 40 Send it to (⑭).

응용서버(40)는 단계 ⑬에서의 인증권한확인 결과 해당 사용자가 유효한 사용자인 경우 해당 사용자단말기(10)로 접근을 허락하는 메시지를 전송하고 자원을 제공한다(⑮).The application server 40 transmits a message for granting access to the user terminal 10 and provides resources when the user is a valid user as a result of checking the authentication authority in the step (⑮).

상술된 실시예에서는 하나의 응용서버(40)로의 접속 과정만을 설명하고 있으나, 사용자는 지문인증서버(30)로부터 제공받은 동일한 인증정보를 이용해 복수개의 응용서버들 중 어느 하나로 동일한 방법으로 선택적으로 접근하여 필요한 컨텐츠를 제공받을 수 있다.In the above-described embodiment, only the connection process to one application server 40 is described, but the user selectively accesses any one of the plurality of application servers in the same manner using the same authentication information provided from the fingerprint authentication server 30. Can be provided with the necessary content.

도 4는 본 발명에 따른 사용자 등록과정을 설명하기 위한 순서도이다.4 is a flowchart illustrating a user registration process according to the present invention.

등록자는 먼저 자신의 개인정보(사용자정보)를 입력한 후(단계 401), 지문입력디바이스(21)를 통해 자신의 지문을 N번 입력한다(단계 402). 이때, 지문의 입력 횟수는 등록서버(20)의 정책에 따라 달라질 수 있다.The registrant first inputs his personal information (user information) (step 401), and then enters his fingerprint N times through the fingerprint input device 21 (step 402). In this case, the number of times the fingerprint is input may vary depending on the policy of the registration server 20.

등록서버(20)는 입력된 지문의 품질이 기 설정된 조건을 만족하는지 여부를 검사한다(단계 403). 이때, 만약 입력된 지문의 품질이 조건을 만족하지 못하면 등록자는 다시 지문을 입력한다.The registration server 20 checks whether the quality of the input fingerprint satisfies a preset condition (step 403). At this time, if the quality of the input fingerprint does not satisfy the condition, the registrant inputs the fingerprint again.

단계 403에서, 입력된 지문의 상태가 기 설정된 조건을 만족하면, 특징점추출부(22)는 해당 지문에서 특징점들을 추출한다(단계 404).In step 403, if the state of the input fingerprint satisfies the preset condition, the feature point extractor 22 extracts the feature points from the fingerprint (step 404).

특징점 추출이 완료되면, 암호화부(24)는 추출된 특징점들과 입력된 사용자정보를 암호화하며, 암호화된 정보는 인터넷을 통해 지문인증서버(30)로 전송된다(단계 405). When the feature point extraction is completed, the encryption unit 24 encrypts the extracted feature points and the input user information, and the encrypted information is transmitted to the fingerprint authentication server 30 through the Internet (step 405).                     

지문인증서버(30)의 암복호화부(32)는 등록서버(20)로부터 수신된 암호화된 정보를 복호화한 후(단계 406), 사용자정보는 바로 데이터베이스(31)에 저장하고 지문 특징점들은 안전한 관리를 위해 암호화하여 데이터베이스(31)에 저장한다(단계 407, 408). 이때, 암호화는 표준 대칭키 알고리즘을 이용하여 수행된다.The encryption / decryption unit 32 of the fingerprint authentication server 30 decrypts the encrypted information received from the registration server 20 (step 406), and immediately stores the user information in the database 31 and securely manages fingerprint feature points. The data is encrypted and stored in the database 31 (steps 407 and 408). At this time, encryption is performed using a standard symmetric key algorithm.

저장이 완료되면, 지문인증서버(30)는 등록이 완료되었다는 결과를 등록서버(20)로 전송한다(단계 409).When the storage is completed, the fingerprint authentication server 30 transmits the result of registration completion to the registration server 20 (step 409).

등록 완료 메시지를 수신한 등록서버(20)는 결과 메시지를 화면에 출력하여 등록 사실을 등록자에게 알려준다(단계 410).The registration server 20 receiving the registration completion message outputs a result message to the screen and notifies the registrant of the registration (step 410).

도 5는 도 3에서 암호화된 인증정보를 생성하는 과정을 보다 상세하게 나타내는 순서도이다.FIG. 5 is a flowchart illustrating a process of generating encrypted authentication information in FIG. 3 in more detail.

사용자가 응용서버(20)에서 접속하여 특정 컨텐츠를 제공받기 위해 지문입력디바이스(11)를 통해 지문을 입력하면(단계 501), 사용자단말기(10)는 입력된 지문의 품질이 기 설정된 조건을 만족하는지 여부를 검사한다(단계 502). 이때, 만약 입력된 지문의 품질이 조건을 만족하지 못하면 등록자는 다시 지문을 입력한다.When the user enters the fingerprint through the fingerprint input device 11 to access the application server 20 to receive a specific content (step 501), the user terminal 10 satisfies a preset condition of the quality of the input fingerprint. It is checked whether or not (step 502). At this time, if the quality of the input fingerprint does not satisfy the condition, the registrant inputs the fingerprint again.

단계 502에서, 입력된 지문의 품질이 기 설정된 조건을 만족하면, 특징점추출부(12)는 해당 지문에서 특징점들을 추출한다(단계 503).In step 502, if the quality of the input fingerprint satisfies a preset condition, the feature point extractor 12 extracts feature points from the fingerprint (step 503).

특징점 추출이 완료되면, 암호화부(14)는 특징점추출부(12)에서 추출된 특징점들을 암호화하며, 암호화된 정보는 인터넷을 통해 지문인증서버(30)로 전송된다(단계 504).When the feature point extraction is completed, the encryption unit 14 encrypts the feature points extracted by the feature point extraction unit 12, and the encrypted information is transmitted to the fingerprint authentication server 30 through the Internet (step 504).

지문인증서버(30)는 사용자단말기(10)로부터 수신된 암호화된 정보를 복호화 한 후(단계 505), 복호화된 지문정보의 상태를 확인한다(단계 506). 이때, 복호화된 지문정보에 이상이 있으면, 오류메시지를 사용자단말기(10)로 전송한다(단계 507).The fingerprint authentication server 30 decrypts the encrypted information received from the user terminal 10 (step 505), and then checks the state of the decrypted fingerprint information (step 506). At this time, if there is an error in the decrypted fingerprint information, an error message is transmitted to the user terminal 10 (step 507).

단계 506에서 지문에 이상이 없으면, 지문인증서버(30)는 데이터베이스(31)에 저장된 인증정보를 복호화한 후(단계 508), 이를 단계 505에서 복호화된 인증정보와 비교한다(단계 509).If there is no abnormality in the fingerprint in step 506, the fingerprint authentication server 30 decrypts the authentication information stored in the database 31 (step 508), and compares it with the decrypted authentication information in step 505 (step 509).

비교결과, 두 인증정보가 일치하지 않으면 지문인증서버(30)는 오류메시지를 사용자단말기(10)로 전송하고, 두 인증정보가 일치하면 암호화된 인증정보와 인증권한을 생성한다(단계 510, 511).As a result of the comparison, if the two authentication information does not match, the fingerprint authentication server 30 transmits an error message to the user terminal 10, and if the two authentication information matches, generates encrypted authentication information and authentication authority (steps 510 and 511). ).

생성이 완료되면, 지문인증서버(30)는 인증권한정보는 권한관리부(38)에서 관리되도록 하고 인증정보는 사용자단말기(10)로 전송한다(단계 512).When the generation is completed, the fingerprint authentication server 30 allows the authentication authority information to be managed by the authority management unit 38 and transmits the authentication information to the user terminal 10 (step 512).

사용자단말기(10)는 지문인증서버(30)로부터 암호화된 인증정보가 수신되면 이를 복호화하여 인증정보관리부(14)로 보내고 인증정보가 수신되었음을 알리는 메시지를 화면에 출력한다(단계 513).When the user terminal 10 receives the encrypted authentication information from the fingerprint authentication server 30, the user terminal 10 decrypts it and sends it to the authentication information management unit 14 and outputs a message indicating that the authentication information has been received (step 513).

도 6은 도 3에서 암호화된 인증정보가 유효한 인증정보인지를 검증하는 과정을 보다 상세하게 나타내는 순서도이다.6 is a flowchart illustrating a process of verifying whether the authentication information encrypted in FIG. 3 is valid authentication information in more detail.

사용자단말기(10)가 지문인증서버(30)에서 지문인증된 후 제공받은 인증정보를 암호화하여 응용서버(40)로 전송한다(단계 601).The user terminal 10 encrypts the authentication information provided after fingerprint authentication at the fingerprint authentication server 30 and transmits the encrypted authentication information to the application server 40 (step 601).

응용서버(40)는 수신된 암호화된 인증정보를 복호화한 후(단계 602), 복호화된 인증정보를 지문인증서버(30)로 전송하여 해당 인증정보가 유효한 인증정보인지 를 확인해 줄 것을 요청한다(단계 603).The application server 40 decrypts the received encrypted authentication information (step 602), and transmits the decrypted authentication information to the fingerprint authentication server 30 to request whether the corresponding authentication information is valid authentication information. Step 603).

인증권한확인요청을 수신한 지문인증서버(30)는 수신된 인증정보에 대응되는 인증권한이 존재하는지를 검사한 후(단계 604), 그 결과를 응용서버(40)로 전송해준다(단계 605).The fingerprint authentication server 30 having received the authentication authority confirmation request checks whether there is an authentication authority corresponding to the received authentication information (step 604), and transmits the result to the application server 40 (step 605).

인증권한확인 결과를 전송받은 응용서버(40)는 그 결과에 따라 사용자단말기(10)로부터 수신된 인증정보가 유효한 인증정보이면 접근을 허용하고(단계 607), 인증정보가 유효한 인증정보가 아니면 오류메시지를 사용자단말기(10)로 전송하여 재인증을 요구한다(단계 608).The application server 40 which has received the authentication authority check result allows access if the authentication information received from the user terminal 10 is valid authentication information according to the result (step 607), and if the authentication information is not valid authentication information, an error occurs. A message is sent to the user terminal 10 to request reauthentication (step 608).

상술한 바와 같이, 본 발명의 지문인증을 이용한 사용자 인증시스템 및 인증방법은 인증수행 및 인증정보를 통합관리함으로써 한번의 인증으로 다수의 응용서버에 접근할 수 있으며, 기 구축된 많은 시스템의 인증시스템과 편리한 통합성을 제공할 수 있다.As described above, the user authentication system and authentication method using the fingerprint authentication of the present invention can access a plurality of application servers with a single authentication by performing integrated management of authentication performance and authentication information, the authentication system of many existing systems And convenient integration.

Claims (8)

사용자단말기로부터 지문 특징점을 제공받으면 이를 기 등록된 특징점 정보와 비교하여 해당 사용자를 인증한 후 인증정보 및 인증권한을 생성하여 상기 사용자단말기로 전송해주고, 특정 사용자에 대한 인증권한확인을 요청 수신시 상기 인증권한을 이용해 해당 사용자에 대한 인증권한을 확인한 후 그 확인결과를 요청자에게 전송해주는 지문인증서버; 및When the fingerprint feature point is provided from the user terminal, it is compared with the registered feature point information, authenticates the corresponding user, generates authentication information and authentication authority, and transmits the authentication information and authentication authority to the user terminal. Fingerprint authentication server that checks the authentication authority for the user using the authentication authority and transmits the verification result to the requester; And 상기 사용자의 단말기로부터 상기 인증정보와 함께 접근 요청 수신시, 상기 인증정보를 상기 지문인증서버로 전송하여 해당 사용자에 대한 인증권한확인을 요청하고 그 결과에 따라 선택적으로 접근을 허용하여 컨텐츠를 제공하는 복수개의 응용서버들을 구비하는 다중 어플리케이션 환경에서 지문인증을 이용한 사용자 인증시스템.Upon receiving an access request together with the authentication information from the user's terminal, the authentication information is transmitted to the fingerprint authentication server to request authentication authority verification for the corresponding user, and selectively access according to the result to provide contents. User authentication system using fingerprint authentication in a multi-application environment having a plurality of application servers. 제 1항에 있어서,The method of claim 1, 지문입력디바이스를 통해 사용자들의 지문영상을 입력받아 그 특징점을 추출하고 이를 사용자정보와 함께 상기 지문인증서버로 전송하여 해당 사용자를 등록시키는 등록서버를 더 구비하는 것을 특징으로 하는 다중 어플리케이션 환경에서 지문인증을 이용한 사용자 인증시스템.Fingerprint authentication in a multi-application environment, characterized in that it further comprises a registration server for receiving the fingerprint image of the user through the fingerprint input device and extracting the feature point and transmitting it to the fingerprint authentication server with the user information to register the user. User Authentication System. 제 1항 또는 제 2항에 있어서, 상기 지문인증서버는The fingerprint authentication server of claim 1 or 2, wherein the fingerprint authentication server comprises: 송수신되는 데이터를 암호화 및 복호화하는 암복호화부;An encryption and decryption unit for encrypting and decrypting data transmitted and received; 상기 사용자단말기로부터 수신된 상기 지문 특징점을 기 저장된 상기 특징점정보를 비교하여 인증하는 지문인증부;A fingerprint authentication unit for authenticating the fingerprint feature points received from the user terminal by comparing the stored feature point information; 상기 지문인증부의 인증결과에 따라 인증정보를 생성하는 인증정보생성부;An authentication information generation unit generating authentication information according to an authentication result of the fingerprint authentication unit; 인증된 사용자에 대한 상기 인증권한 부여 및 세션을 유지관리하는 권한관리부; 및Authorization management unit for maintaining the session and the authentication authority for the authenticated user; And 사용자 인증을 위해 필요한 정보들을 저장하는 데이터베이스를 구비하는 것을 특징으로 하는 다중 어플리케이션 환경에서 지문인증을 이용한 사용자 인증시스템.A user authentication system using fingerprint authentication in a multi-application environment comprising a database for storing information necessary for user authentication. 제 1항 또는 제 2항에 있어서, 상기 응용서버는The method according to claim 1 or 2, wherein the application server 송수신되는 데이터를 암호화 및 복호화하는 암복호화부; 및An encryption and decryption unit for encrypting and decrypting data transmitted and received; And 상기 사용자단말기로부터 수신되어 상기 암복호화부에서 복호화된 상기 인증정보가 유효한 인증정보인지를 검사하는 인증정보검증부를 구비하는 것을 특징으로 하는 다중 어플리케이션 환경에서 지문인증을 이용한 사용자 인증시스템.And an authentication information verification unit which checks whether the authentication information received from the user terminal and decrypted by the encryption / decryption unit is valid authentication information. 제 2항에 있어서, 상기 등록서버는The method of claim 2, wherein the registration server 상기 지문영상으로부터 특징점을 추출하는 특징점추출부;A feature point extraction unit for extracting feature points from the fingerprint image; 상기 추출된 특징점 및 사용자정보를 암호화하는 암호화부; 및An encryption unit for encrypting the extracted feature points and user information; And 상기 지문인증서버와의 통신을 위한 통신부를 구비하는 것을 특징으로 하는 다중 어플리케이션 환경에서 지문인증을 이용한 사용자 인증시스템.A user authentication system using fingerprint authentication in a multi-application environment, characterized in that it comprises a communication unit for communication with the fingerprint authentication server. 제 1항의 인증시스템을 이용한 사용자 인증방법에 있어서,In the user authentication method using the authentication system of claim 1, 상기 지문인증서버에서, 상기 사용자단말기로부터 지문정보를 제공받아 해당 사용자를 인증하고, 상기 사용자에 대한 인증정보 및 인증권한을 생성한 후 생성된 상기 인증정보를 상기 사용자단말기로 전송해주는 제 1 단계;A first step of receiving, at the fingerprint authentication server, fingerprint information from the user terminal, authenticating the corresponding user, generating authentication information and authentication authority for the user, and transmitting the generated authentication information to the user terminal; 상기 응용서버에서, 상기 사용자단말기로부터 접근요청 수신시 상기 인증정보가 수신되었는지 여부를 확인하는 제 2 단계;A second step of checking, at the application server, whether the authentication information has been received when the access request is received from the user terminal; 상기 인증정보 수신시, 상기 응용서버에서 상기 지문인증서버로 상기 사용자에 대한 인증권한확인을 요청하는 제 3 단계; 및A third step of, upon receipt of the authentication information, requesting authentication authority verification for the user from the application server to the fingerprint authentication server; And 인증권한확인결과에 따라 상기 응용서버가 상기 사용자단말기의 접근을 선택적으로 허용하여 컨텐츠를 제공하는 제 4 단계를 포함하는 다중 어플리케이션 환경에서 지문인증을 이용한 사용자 인증방법.And a fourth step of providing the contents by selectively allowing the access of the user terminal according to the authentication authority check result. 제 6항에 있어서, 상기 제 1 단계는The method of claim 6, wherein the first step 상기 사용자단말기로부터 지문 특징점을 제공받고 상기 지문 특징점을 기 등록된 특징점 정보와 비교하여 그 결과에 따라 상기 사용자를 인증하는 것을 특징으로 하는 다중 어플리케이션 환경에서 지문인증을 이용한 사용자 인증방법.And receiving a fingerprint feature point from the user terminal and comparing the fingerprint feature point with pre-registered feature point information to authenticate the user according to the result. 제 6항에 있어서, 상기 제 3 단계는The method of claim 6, wherein the third step 상기 지문인증서버로 상기 인증정보를 전송하여 해당 사용자에 대한 인증권한확인을 요청하는 것을 특징으로 하는 다중 어플리케이션 환경에서 지문인증을 이용한 사용자 인증방법.The user authentication method using fingerprint authentication in a multi-application environment, characterized in that for transmitting the authentication information to the fingerprint authentication server to request authentication authority confirmation for the user.
KR1020040083497A 2004-10-19 2004-10-19 Method and system for user authentication using a fingerprint-authentication in multi application circumstances KR20060034759A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040083497A KR20060034759A (en) 2004-10-19 2004-10-19 Method and system for user authentication using a fingerprint-authentication in multi application circumstances

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040083497A KR20060034759A (en) 2004-10-19 2004-10-19 Method and system for user authentication using a fingerprint-authentication in multi application circumstances

Publications (1)

Publication Number Publication Date
KR20060034759A true KR20060034759A (en) 2006-04-25

Family

ID=37143434

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040083497A KR20060034759A (en) 2004-10-19 2004-10-19 Method and system for user authentication using a fingerprint-authentication in multi application circumstances

Country Status (1)

Country Link
KR (1) KR20060034759A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106681717A (en) * 2016-12-16 2017-05-17 珠海格力电器股份有限公司 Terminal application program management method and device and electronic equipment
CN111131142A (en) * 2019-10-22 2020-05-08 北京握奇智能科技有限公司 Fingerprint authentication encryption system and method for multi-application system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106681717A (en) * 2016-12-16 2017-05-17 珠海格力电器股份有限公司 Terminal application program management method and device and electronic equipment
CN106681717B (en) * 2016-12-16 2020-11-03 珠海格力电器股份有限公司 Terminal application program management method and device and electronic equipment
CN111131142A (en) * 2019-10-22 2020-05-08 北京握奇智能科技有限公司 Fingerprint authentication encryption system and method for multi-application system
CN111131142B (en) * 2019-10-22 2024-07-05 北京握奇智能科技有限公司 Fingerprint authentication encryption system and method for multi-application system

Similar Documents

Publication Publication Date Title
CN102217277B (en) Method and system for token-based authentication
US7409543B1 (en) Method and apparatus for using a third party authentication server
US7188360B2 (en) Universal authentication mechanism
US9654468B2 (en) System and method for secure remote biometric authentication
US7861288B2 (en) User authentication system for providing online services based on the transmission address
US11669605B1 (en) Dynamic enrollment using biometric tokenization
WO2018090183A1 (en) Identity authentication method, terminal device, authentication server and electronic device
US7366904B2 (en) Method for modifying validity of a certificate using biometric information in public key infrastructure-based authentication system
US20010034836A1 (en) System for secure certification of network
US20090293111A1 (en) Third party system for biometric authentication
JPWO2007094165A1 (en) Identification system and program, and identification method
US20030115154A1 (en) System and method for facilitating operator authentication
US11569991B1 (en) Biometric authenticated biometric enrollment
US20030076961A1 (en) Method for issuing a certificate using biometric information in public key infrastructure-based authentication system
CN110891065A (en) Token-based user identity auxiliary encryption method
EP1036372A1 (en) A remotely accessible private space using a fingerprint
CN113505353A (en) Authentication method, device, equipment and storage medium
TWI772908B (en) System and method for using a device of fast identity online to certified and signed
KR20060034759A (en) Method and system for user authentication using a fingerprint-authentication in multi application circumstances
TWM607988U (en) Hardware carrier authentication and signature system using rapid online authentication
CN113139166B (en) Evaluation expert signature method and device based on cloud certificate
KR20040092031A (en) Method and apparatus for maintaining the security of contents
JP2000215170A (en) Object access right authenticating device
JP2008097110A (en) Client pc registration apparatus, information transfer system, and client pc registration method
TW200915817A (en) Single sign-on method and system and verification server and network server therefor

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application