KR20070033225A - Authentication system and recording medium storing program for performing authentication usnig biometrics - Google Patents

Authentication system and recording medium storing program for performing authentication usnig biometrics Download PDF

Info

Publication number
KR20070033225A
KR20070033225A KR1020050087688A KR20050087688A KR20070033225A KR 20070033225 A KR20070033225 A KR 20070033225A KR 1020050087688 A KR1020050087688 A KR 1020050087688A KR 20050087688 A KR20050087688 A KR 20050087688A KR 20070033225 A KR20070033225 A KR 20070033225A
Authority
KR
South Korea
Prior art keywords
authentication
biometric information
information
biometric
module
Prior art date
Application number
KR1020050087688A
Other languages
Korean (ko)
Other versions
KR100721445B1 (en
Inventor
이희조
원유재
박범수
홍성진
오재욱
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020050087688A priority Critical patent/KR100721445B1/en
Publication of KR20070033225A publication Critical patent/KR20070033225A/en
Application granted granted Critical
Publication of KR100721445B1 publication Critical patent/KR100721445B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

An authentication system using biometrics and a recording medium storing a program for executing authentication are provided to enable a user to conveniently perform the authentication in an OS(Operating System) or an Internet site without any key manipulation and memorizing many passwords. A biometric information authentication manager(300) provides authentication information matched with the inputted biometric information is inputted. An authentication interface module(200) provides an authentication application(100) by receiving the authentication information from the biometric information authentication manager. The authentication information module has a DLL(Dynamic Link Library) form and includes an authentication request receiving module(210), a biometric information confirmation requesting module(220) and an authentication executing module(230). The biometric information authentication manager includes an authentication information storing part(330), a biometric information recognizer(320) and a biometric information authenticator(310).

Description

생체 정보를 이용한 인증 시스템 및 인증을 수행하는 프로그램이 저장된 기록 매체{AUTHENTICATION SYSTEM AND RECORDING MEDIUM STORING PROGRAM FOR PERFORMING AUTHENTICATION USNIG BIOMETRICS}AUTHENTICATION SYSTEM AND RECORDING MEDIUM STORING PROGRAM FOR PERFORMING AUTHENTICATION USNIG BIOMETRICS}

도 1은 본 발명의 제1 실시예에 따른 인증 시스템을 도시한 블록도이다.1 is a block diagram showing an authentication system according to a first embodiment of the present invention.

도 2는 본 발명의 제1 실시예에 따른 인증 시스템의 정보 흐름을 도시한 흐름도이다.2 is a flowchart showing the information flow of the authentication system according to the first embodiment of the present invention.

도 3은 본 발명의 제2 실시예에 따른 인증 시스템을 도시한 블록도이다.3 is a block diagram showing an authentication system according to a second embodiment of the present invention.

도 4는 본 발명의 제2 실시예에 따른 인증 시스템의 정보 흐름을 도시한 흐름도이다.4 is a flowchart illustrating an information flow of an authentication system according to a second embodiment of the present invention.

도 5는 본 발명의 제2 실시예에 따른 인증 정보 저장부를 도시한 도면이다.5 is a diagram illustrating an authentication information storage unit according to a second embodiment of the present invention.

도 6은 본 발명의 제2 실시예에 따른 HTML 형태의 가장 일반적인 인증폼을 나타낸 도면이다.6 is a diagram showing the most common authentication form in the form of HTML according to a second embodiment of the present invention.

도 7은 본 발명의 제2 실시예에 따른 HTML 형태의 가장 일반적인 인증폼을 감지하는 방법을 도시한 흐름도이다.7 is a flowchart illustrating a method of detecting the most common authentication form in the form of HTML according to the second embodiment of the present invention.

도 8은 본 발명의 제2 실시예에 따른 인증 시스템이 동작되고 있는 상태의 화면을 보여주는 도면이다.8 is a diagram illustrating a screen of a state in which an authentication system according to a second embodiment of the present invention is operating.

도 9는 본 발명의 실시예에 따른 생체 정보를 입력하는 모습이 나타난 이미 지이다.9 is an image showing the appearance of inputting biometric information according to an embodiment of the present invention.

본 발명은 생체 정보를 이용한 인증 시스템 및 인증을 수행하는 프로그램이 저장된 기록 매체에 관한 것이다. 특히 본 발명은 인증 절차가 간편하고 기존의 기술적 환경에 적용하기 용이한 인증 시스템 및 인증을 수행하는 프로그램이 기록된 기록 매체에 관한 것이다.The present invention relates to an authentication system using biometric information and a recording medium storing a program for performing authentication. In particular, the present invention relates to an authentication system having a simple authentication procedure and easy to apply to an existing technical environment, and a recording medium on which a program for performing authentication is recorded.

마이크로소프트사의 운영체제인 윈도우즈(Windows)는 다수의 사용자의 로그인(인증)을 지원한다. 따라서 각 사용자는 자신이 설정한 환경에서 윈도우즈가 설치된 컴퓨터를 사용할 수 있다.Microsoft's operating system, Windows, supports multiple user logins. Therefore, each user can use a computer with Windows installed in their own environment.

그러나 사용자는 인증 절차를 위해서 인증 정보인 아이디와 패스워드를 키보드로 입력하여야 하는 불편함이 있다. 또한 사용자는 인증 정보를 기억하여야 하는데 인증을 요구하는 장치 또는 프로그램 등이 많아 질수록 인증 정보를 기억하기 힘들고, 또 많은 인증 정보를 관리하기 어렵다.However, the user is inconvenient to input ID and password, which are authentication information, for the authentication procedure. In addition, the user should remember the authentication information, the more devices or programs that require authentication, the more difficult it is to store the authentication information, it is difficult to manage a lot of authentication information.

또한 인터넷 상의 많은 사이트들은 인증을 요구한다. 그러나 사용자는 인증 절차를 위해서 인증 정보인 아이디와 패스워드를 키보드로 입력하여야 하고, 많은 인증 정보를 기억하고 관리하기는 어려움이 있다.Many sites on the Internet also require authentication. However, the user must input the ID and password, which are authentication information, for the authentication procedure, and it is difficult to store and manage a lot of authentication information.

키보드로 인증 정보를 입력하는 방법은 키스트로크 로그 기능을 가진 웜 등에 의해 인증 정보가 탈취될 수도 있다.In the method of inputting the authentication information using the keyboard, the authentication information may be deprived by a worm having a keystroke log function.

본 발명이 이루고자 하는 기술적 과제는 인증 절차가 간편하고 기존의 기술적 환경에 적용하기 용이한 인증 시스템 및 인증을 수행하는 프로그램이 기록된 기록 매체를 제공하는 것이다.The technical problem to be achieved by the present invention is to provide an authentication system which is simple in the authentication procedure and easy to apply to an existing technical environment and a recording medium on which a program for performing authentication is recorded.

본 발명의 한 특징에 따른 인증 시스템은 운영 체제에 인증을 수행하는 인증 어플리케이션에 인증 정보를 제공하는 인증 시스템으로서, 생체 정보가 입력되면 입력된 생체 정보에 대응되는 인증 정보를 제공하는 생체 정보 인증 관리 장치, 및 상기 생체 정보 인증 관리 장치로부터 인증 정보를 입력 받아 상기 인증 어플리케이션에 제공하는 인증 인터페이스 모듈을 포함한다.An authentication system according to an aspect of the present invention is an authentication system for providing authentication information to an authentication application that performs authentication to an operating system. When biometric information is input, biometric information authentication management for providing authentication information corresponding to the input biometric information is provided. Apparatus, and an authentication interface module for receiving authentication information from the biometric information management device to provide to the authentication application.

본 발명의 다른 특징에 따른 인증 시스템은 인터넷 사이트의 웹페이지를 표시하고 상기 인터넷 사이트에 인증을 수행하는 브라우저에 인증 정보를 제공하는 인증 시스템으로서, 생체 정보가 입력되면 입력된 생체 정보 및 상기 인터넷 사이트에 대응되는 인증 정보를 제공하는 생체 정보 인증 관리 장치, 및 상기 생체 정보 인증 관리 장치로부터 인증 정보를 입력 받아 상기 브라우저에 제공하는 브라우저 기능 확장 모듈을 포함한다.An authentication system according to another aspect of the present invention is an authentication system for displaying a web page of an Internet site and providing authentication information to a browser that performs authentication on the Internet site. It includes a biometric information management device for providing authentication information corresponding to the, and a browser function expansion module for receiving the authentication information from the biometric information management device to provide to the browser.

본 발명의 한 특징에 따른 프로그램이 저장된 기록 매체는 생체 정보가 입력되면 입력된 생체 정보에 대응되는 인증 정보를 제공하는 생체 정보 인증 관리 장치로부터 인증 정보를 제공 받아 운영체제의 인증을 수행하는 인증 어플리케이션에 인증 정보를 제공하는 프로그램이 저장된 기록 매체로서, 상기 인증 어플리케이션 으로부터 인증 요청을 수신하는 기능, 상기 인증 요청이 있으면 상기 생체 정보 인증 관리 장치에 생체 정보의 확인을 요청하는 기능, 및 상기 생체 정보 인증 관리 장치로부터 확인된 생체 정보에 대응하는 인증 정보를 수신하고 수신한 인증 정보를 상기 인증 어플리케이션에 제공하는 기능을 포함한다.According to an aspect of the present invention, a recording medium having a program stored therein receives authentication information from a biometric authentication management device that provides authentication information corresponding to the input biometric information when the biometric information is input to an authentication application that performs authentication of an operating system. A recording medium storing a program for providing authentication information, the recording medium having a function of receiving an authentication request from the authentication application, requesting confirmation of biometric information from the biometric information management apparatus if the authentication request is received, and managing the biometric information authentication. And receiving authentication information corresponding to the biometric information confirmed from the device and providing the received authentication information to the authentication application.

본 발명의 다른 특징에 따른 프로그램이 저장된 기록 매체는 생체 정보가 입력되면 입력된 생체 정보 및 인터넷 사이트에 대응되는 인증 정보를 제공하는 생체 정보 인증 관리 장치로부터 인증 정보를 제공 받아 상기 인터넷 사이트의 인증을 수행하는 브라우저에 인증 정보를 제공하는 프로그램이 저장된 기록 매체로서, 상기 인터넷 사이트의 웹페이지에서 인증폼의 존재를 감지하는 기능, 상기 인증폼이 감지되면 상기 생체 정보 인증 관리 장치에 생체 정보 확인을 요청하는 기능, 및 상기 생체 정보 인증 관리 장치로부터 확인된 생체 정보 및 상기 인터넷 사이트에 대응하는 인증 정보를 수신하고 수신한 인증 정보를 상기 브라우저에 제공하는 기능을 포함한다.According to another aspect of the present invention, a recording medium having a program stored therein receives authentication information from a biometric authentication management device that provides input biometric information and authentication information corresponding to an Internet site when biometric information is inputted to authenticate the Internet site. A recording medium storing a program for providing authentication information to a browser to be executed, the recording medium having a function of detecting an existence of an authentication form on a web page of the Internet site, and when the authentication form is detected, requesting biometric information verification to the biometric information management device. And a function of receiving the biometric information confirmed from the biometric information authentication management device and the authentication information corresponding to the Internet site and providing the received authentication information to the browser.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되 는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.In addition, when a part is said to "include" a certain component, it means that it can further include other components, except to exclude other components unless otherwise stated.

또한, 본 명세서에서 기재한 모듈(module)이란 용어는 특정한 기능이나 동작을 처리하는 하나의 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현할 수 있다.In addition, the term module described herein refers to a unit for processing a specific function or operation, which may be implemented in hardware or software, or a combination of hardware and software.

다음은 본 발명의 제1 실시예에 따른 인증 시스템에 대해 도 1을 참고하여 설명한다.Next, an authentication system according to a first embodiment of the present invention will be described with reference to FIG. 1.

도 1은 본 발명의 제1 실시예에 따른 인증 시스템을 도시한 블록도이다.1 is a block diagram showing an authentication system according to a first embodiment of the present invention.

도 1에 도시된 바와 같이 본 발명의 제1 실시예에 따른 인증 시스템은 운영체제(10), 인증 어플리케이션(100), 인증 인터페이스 모듈(200), 생체 정보 인식부(310), 생체 정보 저장부(320), 인증 정보 저장부(330)를 포함한다.As shown in FIG. 1, the authentication system according to the first embodiment of the present invention includes an operating system 10, an authentication application 100, an authentication interface module 200, a biometric information recognition unit 310, and a biometric information storage unit ( 320, the authentication information storage unit 330.

운영체제(10)는 시스템의 자원 관리를 담당한다. 운영체제(10)의 예로써 마이크로소프트사의 윈도우즈, 미국 AT&T 사의 유닉스 등이 있다.The operating system 10 is responsible for resource management of the system. Examples of the operating system 10 include Windows of Microsoft Corporation and Unix of AT & T Corporation.

인증 어플리케이션(100)은 인증 정보를 입력받아 운영체제(10)의 인증을 수행한다.The authentication application 100 receives authentication information and performs authentication of the operating system 10.

인증 인터페이스 모듈(200)은 인증 정보를 통해 인증 어플리케이션(100)이 인증을 수행하게 한다. 특히 본 발명이 마이크로소프트사의 윈도우즈에서 구현될 경우 인증 인터페이스 모듈(200)은 GINA(Graphical Interface for Network Authentication)를 대체하는 DLL(Dynamic Linking Library)로 작성될 수 있다.The authentication interface module 200 allows the authentication application 100 to perform authentication through authentication information. In particular, when the present invention is implemented in Microsoft Windows, the authentication interface module 200 may be written as a DLL (Dynamic Linking Library) to replace the Graphical Interface for Network Authentication (GINA).

도 1에 도시된 바와 같이 인증 인터페이스 모듈(200)은 인증 요청 수신 모듈 (210), 생체 정보 확인 요청 모듈(220), 인증 수행 모듈(230)을 포함한다. 인증 요청 수신 모듈(210)은 인증 어플리케이션(100)으로부터 인증 요청을 수신한다. 인증 요청 수신 모듈(210)이 인증 요청을 수신하면 생체 정보 확인 요청 모듈(220)은 생체 정보 인식부(310)에 생체 정보 확인을 요청한다. 생체 정보 인식부(310)는 생체 정보가 정당한 사용자인 것으로 판단되면, 그 사용자에 대응하는 인증 정보를 인증 수행 모듈(230)에 제공하는데, 인증 수행 모듈(230)은 입력 받은 인증 정보를 통해 인증 어플리케이션(100)이 운영체제(10)의 인증을 수행하게 한다.As shown in FIG. 1, the authentication interface module 200 includes an authentication request receiving module 210, a biometric information checking request module 220, and an authentication performing module 230. The authentication request receiving module 210 receives an authentication request from the authentication application 100. When the authentication request receiving module 210 receives the authentication request, the biometric information confirmation request module 220 requests the biometric information recognition unit 310 to confirm the biometric information. If it is determined that the biometric information is a legitimate user, the biometric information recognition unit 310 provides authentication information corresponding to the user to the authentication performing module 230, and the authentication performing module 230 authenticates the received authentication information. Allows the application 100 to perform authentication of the operating system 10.

생체 정보 인식부(310)는 사용자의 생체 정보를 입력받아 생체 정보 저장부(320)에 저장되어 있는 하나 이상의 생체 정보와 비교한다. 그리고 생체 정보 인식부(310)는 비교 결과 일치하는 생체 정보가 있는 경우 그 생체 정보에 대응되는 인증 정보를 인증 인터페이스 모듈(200)에 제공한다. 생체 정보의 예로는 지문, 홍채 정보, 얼굴 윤곽 정보, 손 형상 정보 등이 있다.The biometric information recognition unit 310 receives biometric information of the user and compares the biometric information with one or more biometric information stored in the biometric information storage unit 320. The biometric information recognition unit 310 provides the authentication interface module 200 with authentication information corresponding to the biometric information when there is biometric information that matches. Examples of the biometric information include fingerprint, iris information, face contour information, and hand shape information.

생체 정보 저장부(320)는 사용자의 생체 정보를 저장하고 있는데, 다수의 사용자의 생체 정보를 저장하고 있을 수도 있고, 한 사용자에 대한 다수의 생체 정보를 저장하고 있을 수도 있다. 특히 한 사용자의 10 손가락의 지문을 모두 저장하고 그 10개의 지문에 대해서는 동일한 사용자라고 인식할 수도 있다.The biometric information storage unit 320 stores biometric information of a user, and may store biometric information of a plurality of users, or may store a plurality of biometric information of one user. In particular, it is possible to store all 10 fingerprints of one user and recognize that 10 fingerprints are the same user.

인증 정보 저장부(330)는 생체 정보 저장부(320)에 저장되어 있는 생체 정보에 대응하는 인증 정보가 저장되어 있다.The authentication information storage unit 330 stores authentication information corresponding to the biometric information stored in the biometric information storage unit 320.

특히, 생체 정보 인식부(310), 생체 정보 저장부(320), 인증 정보 저장부(330)는 하나의 패키지로서 독립된 장치를 구성할 수도 있다. 이 독립된 장치를 생 체 정보 인증 관리 장치(300)라고 부르기로 한다. 생체 정보 인증 관리 장치(300)는 인증 시스템에 내장형으로 구현될 수 있다. 또한, 생체 정보 인증 관리 장치(300)는 외장형 장치로 구성되고 USB(Universal Serial Bus) 등의 연결부를 더 포함하여 사용자는 하나의 생체 정보 인증 관리 장치(300)를 다수의 컴퓨터 등에 사용할 수 있다.In particular, the biometric information recognition unit 310, the biometric information storage unit 320, and the authentication information storage unit 330 may configure an independent device as one package. This independent device will be referred to as a biometric authentication management device (300). The biometric information management apparatus 300 may be embodied in an authentication system. In addition, the biometric information management device 300 is configured as an external device, and further includes a connection unit such as a universal serial bus (USB), so that a user may use one biometric information management device 300 for a plurality of computers.

다음은 도 2를 참고하여 본 발명의 제1 실시예에 따른 인증 시스템의 정보 흐름을 설명한다.Next, the information flow of the authentication system according to the first embodiment of the present invention will be described with reference to FIG. 2.

도 2는 본 발명의 제1 실시예에 따른 인증 시스템의 정보 흐름을 도시한 흐름도이다.2 is a flowchart showing the information flow of the authentication system according to the first embodiment of the present invention.

우선 시스템이 부팅되면 인증 어플리케이션(100)은 인증 인터페이스 모듈(200)에 인증을 요청한다(S110).First, when the system is booted, the authentication application 100 requests authentication to the authentication interface module 200 (S110).

다음 인증 요청을 수신한 인증 인터페이스 모듈(200)은 생체 정보 인식부(310)에 생체 정보 확인을 요청한다(S120).After receiving the next authentication request, the authentication interface module 200 requests biometric information confirmation from the biometric information recognition unit 310 (S120).

생체 정보 확인을 요청 받은 생체 정보 인식부(310)는 생체 정보를 탐색하고 있다가 생체 정보 저장부(320)에 등록된 생체 정보가 입력되면(S130), 해당 생체 정보에 대응하는 인증 정보를 인증 정보 저장부(330)에 요청한다(S140).When the biometric information recognizing unit 310 which has been requested to confirm biometric information is searching for biometric information and the biometric information registered in the biometric information storage unit 320 is input (S130), authentication information corresponding to the biometric information is authenticated. Request to the information storage unit 330 (S140).

인증 정보를 요청 받은 인증 정보 저장부(330)는 해당 인증 정보를 생체 정보 인식부(310)에 제공하고(S150), 생체 정보 인식부(310)는 해당 인증 정보를 인증 인터페이스 모듈(200)에 제공한다(S160).The authentication information storage unit 330, which has received the authentication information, provides the authentication information to the biometric information recognition unit 310 (S150), and the biometric information recognition unit 310 transmits the corresponding authentication information to the authentication interface module 200. Provided (S160).

다음 인증 인터페이스 모듈(200)은 입력 받은 인증 정보를 통해 인증 어플리 케이션(100)에 인증 수행을 요청한다(S170).Next, the authentication interface module 200 requests authentication to the authentication application 100 through the inputted authentication information (S170).

인증 수행을 요청받은 인증 어플리케이션(100)은 입력 받은 인증 정보를 통해 운영체제(10)의 인증을 수행한다(S180).The authentication application 100 which has been requested to perform authentication performs authentication of the operating system 10 through the received authentication information (S180).

다음은 본 발명의 제2 실시예에 따른 인증 시스템을 도 3을 참고하여 설명한다.Next, an authentication system according to a second embodiment of the present invention will be described with reference to FIG.

도 3은 본 발명의 제2 실시예에 따른 인증 시스템을 도시한 블록도이다.3 is a block diagram showing an authentication system according to a second embodiment of the present invention.

도 3에 도시된 바와 같이 본 발명의 제2 실시예에 따른 인증 시스템은 인터넷 사이트(20), 브라우저(400), 브라우저 기능 확장 모듈(500), 생체 정보 인식부(310), 생체 정보 저장부(320) 및 인증 정보 저장부(330)를 포함한다. 여기서 생체 정보 인식부(310), 생체 정보 저장부(320) 및 인증 정보 저장부(330)는 도 1에 도시한 본 발명의 제1 실시예에 따른 인증 시스템의 구성 요소와 동일 또는 유사하므로 설명을 생략한다.As shown in FIG. 3, the authentication system according to the second embodiment of the present invention includes an Internet site 20, a browser 400, a browser function extension module 500, a biometric information recognition unit 310, and a biometric information storage unit. 320 and the authentication information storage unit 330. Here, the biometric information recognition unit 310, the biometric information storage unit 320, and the authentication information storage unit 330 are the same as or similar to the components of the authentication system according to the first embodiment of the present invention illustrated in FIG. 1. Omit.

인터넷 사이트(20)는 본 발명의 제2 실시예가 인증하고자 하는 대상이고 특정 URL(Uniform Resource Locator) 주소를 가진다.The Internet site 20 is the target of the second embodiment of the present invention to authenticate and has a specific Uniform Resource Locator (URL) address.

브라우저(400)는 인터넷 사이트(20)에 접속하고, 웹페이지를 표시하는 응용 프로그램이다. 브라우저(400)의 예로 넷스케이프사의 넷스케이프 네비게이터, 마이크로소프트사의 인터넷 익스플로러(Internet Explorer), 선 마이크로시스템스사의 핫 자바를 들 수 있다. 웹페이지는 인터넷 사이트가 제공하는 전자 문서로 사용자는 이 웹페이지를 통해 해당 인터넷 사이트에 접속한다. 웹페이지는 HTML이 표준으로 사용되나 본 발명의 실시예에 따르면 반드시 이에 한정될 필요는 없다.The browser 400 is an application that connects to the Internet site 20 and displays web pages. Examples of the browser 400 include Netscape's Netscape Navigator, Microsoft's Internet Explorer, and Sun Microsystems' Hot Java. A web page is an electronic document provided by an internet site and a user accesses the internet site through this web page. HTML is used as a standard for a web page, but it is not necessarily limited thereto according to the embodiment of the present invention.

브라우저 기능 확장 모듈(500)은 인증 정보를 통해 브라우저가 인터넷 사이트의 인증을 수행하게 한다. 특히 본 발명이 마이크로소프트사의 윈도우즈 운영체제에서 구현된다면 브라우저 기능 확장 모듈(500)은 브라우저 지원 객체(Browser Helper Object, 이하 BHO)의 형태로 구현될 수 있다. 이 BHO는 인터넷 익스플로러가 지원하는 브라우저의 기능을 확장할 수 있게 하는 작은 프로그램이다.The browser function extension module 500 allows the browser to authenticate the Internet site through the authentication information. In particular, if the present invention is implemented in Microsoft's Windows operating system, the browser function extension module 500 may be implemented in the form of a browser Helper Object (BHO). This BHO is a small program that allows you to extend the functionality of the browsers that Internet Explorer supports.

도 3에 도시된 바와 같이 브라우저 기능 확장 모듈(500)은 인증폼 감지 모듈(510), 생체 정보 확인 요청 모듈(520), 인증 수행 모듈(530)을 포함한다. 인증폼 감지 모듈(510)은 브라우저(400)에 표시된 웹페이지에 인증폼이 존재하는지를 감지한다. 인증폼 감지 모듈(510)이 인증폼을 감지하면, 생체 정보 확인 요청 모듈(520)은 생체 정보 인식부(310)에 생체 정보 확인을 요청한다. 생체 정보 인식부(310)는 생체 정보가 정당한 사용자인 것으로 판단되면, 그 사용자에 대응하는 인증 정보를 인증 수행 모듈(530)에 제공하는데, 인증 수행 모듈(530)은 입력 받은 인증 정보를 통해 브라우저(400)가 웹페이지에 해당하는 인터넷 사이트의 인증을 수행하게 한다.As shown in FIG. 3, the browser function extension module 500 includes an authentication form detection module 510, a biometric information confirmation request module 520, and an authentication performing module 530. The authentication form detection module 510 detects whether an authentication form exists in a web page displayed in the browser 400. When the authentication form detection module 510 detects the authentication form, the biometric information confirmation request module 520 requests the biometric information recognition unit 310 to confirm the biometric information. When the biometric information recognition unit 310 determines that the biometric information is a legitimate user, the biometric information recognition unit 310 provides authentication information corresponding to the user to the authentication performing module 530. The authentication performing module 530 uses the received authentication information as a browser. 400 causes authentication of the Internet site corresponding to the web page.

다음은 본 발명의 제2 실시예에 따른 인증 시스템의 정보 흐름을 도 4를 참고하여 설명한다.Next, the information flow of the authentication system according to the second embodiment of the present invention will be described with reference to FIG.

도 4는 본 발명의 제2 실시예에 따른 인증 시스템의 정보 흐름을 도시한 흐름도이다.4 is a flowchart illustrating an information flow of an authentication system according to a second embodiment of the present invention.

우선 브라우저 기능 확장 모듈(500)은 브라우저(400)에 표시된 웹페이지를 입력 받는다(S210).First, the browser function expansion module 500 receives a web page displayed on the browser 400 (S210).

다음 브라우저 기능 확장 모듈(500)은 입력 받은 웹페이지에 인증폼이 존재하는 지 판단하고(S220), 인증폼이 존재하지 않으면 웹페이지의 변경이 있을 때 다시 웹페이지를 입력 받는다(S210). 인증폼 존재 감지 방법은 후술하도록 한다.Next, the browser function extension module 500 determines whether an authentication form exists in the input web page (S220), and if the authentication form does not exist, receives the webpage again when there is a change of the webpage (S210). The authentication form presence detection method will be described later.

만약 웹페이지에 인증폼이 존재하면, 브라우저 기능 확장 모듈(500)은 생체 정보 인식부(310)에 생체 정보 확인을 요청한다(S230).If the authentication form exists in the web page, the browser function expansion module 500 requests the biometric information recognition unit 310 to confirm biometric information (S230).

생체 정보 확인을 요청 받은 생체 정보 인식부(310)는 생체 정보를 탐색하고 있다가 생체 정보 저장부(320)에 등록된 생체 정보가 입력되면(S240), 해당 생체 정보 및 해당 인터넷 사이트의 URL 주소에 대응하는 인증 정보를 인증 정보 저장부(330)에 요청한다(S250).When the biometric information recognition unit 310 that has been requested to check the biometric information is searching for the biometric information and the biometric information registered in the biometric information storage unit 320 is input (S240), the biometric information and the URL address of the corresponding Internet site are entered. Request authentication information corresponding to the authentication information storage unit 330 (S250).

인증 정보를 요청 받은 인증 정보 저장부(330)는 해당 인증 정보를 생체 정보 인식부(310)에 제공하고(S260), 생체 정보 인식부(310)는 해당 인증 정보를 브라우저 기능 확장 모듈(500)에 제공한다(S270).The authentication information storage unit 330 receiving the request for authentication information provides the authentication information to the biometric information recognition unit 310 (S260), and the biometric information recognition unit 310 transmits the corresponding authentication information to the browser function extension module 500. Provided to (S270).

다음 브라우저 기능 확장 모듈(500)은 입력 받은 인증 정보를 통해 브라우저에 인증 수행을 요청한다(S280).Next, the browser function extension module 500 requests authentication to the browser through the received authentication information (S280).

인증 수행을 요청받은 브라우저(400)는 입력 받은 인증 정보를 통해 인터넷 사이트(20)의 인증을 수행한다(S290).The browser 400 that has been requested to perform authentication performs authentication of the Internet site 20 through the received authentication information (S290).

다음은 본 발명의 제2 실시예에 따른 인증 정보 저장부(330)에 대해 도 5를 참고하여 설명한다.Next, the authentication information storage unit 330 according to the second embodiment of the present invention will be described with reference to FIG. 5.

도 5는 본 발명의 제2 실시예에 따른 인증 정보 저장부(330)를 도시한 도면이다.5 is a diagram illustrating an authentication information storage unit 330 according to a second embodiment of the present invention.

도 5에 도시된 바와 같이 본 발명의 제2 실시예에 따른 인증 정보 저장부(330)는 하나 이상의 인증 정보를 저장하고 있으며, 각 인증 정보는 특정 URL(Uniform Resource Locator) 주소와 연관되어 있다. 즉, 인증 정보 저장부(330)는 다수의 사용자에 대한 인증 정보를 저장하고 있고, 각 사용자에 대해서 다수의 URL 주소에 대응되는 다수의 인증 정보를 저장하고 있다. 이때 인증 정보의 유출을 방지하기 위해 인증 정보는 암호화되어 인증 정보 저장부(330)에 저장 된다. 암호화 알고리즘으로는 AES(Advanced Encryption Standard)와 같은 대칭키 암호 알고리즘이 사용될 수 있다.As illustrated in FIG. 5, the authentication information storage unit 330 according to the second embodiment of the present invention stores one or more authentication information, and each authentication information is associated with a specific Uniform Resource Locator (URL) address. That is, the authentication information storage unit 330 stores authentication information for a plurality of users, and stores a plurality of authentication information corresponding to a plurality of URL addresses for each user. At this time, in order to prevent leakage of the authentication information, the authentication information is encrypted and stored in the authentication information storage unit 330. As an encryption algorithm, a symmetric key encryption algorithm such as AES (Advanced Encryption Standard) may be used.

다음은 도 6 내지 도 8을 참고하여 본 발명의 제2 실시예에 따른 인증폼 감지 방법에 대해 설명한다.Next, an authentication form detection method according to a second embodiment of the present invention will be described with reference to FIGS. 6 to 8.

도 6은 본 발명의 제2 실시예에 따른 HTML 형태의 가장 일반적인 인증폼을 나타낸 도면이다.6 is a diagram showing the most common authentication form in the form of HTML according to a second embodiment of the present invention.

도 6에 도시된 바와 같이, HTML 형태의 가장 일반적인 인증폼은 FORM 태그로 둘러 쌓여 있고, 아이디를 입력 받기 위한 INPUT 태그, 패스워드를 입력 받기 위한 INPUT 태그, 전송(submit)을 위한 INPUT 태그를 포함한다. 일반적인 인증폼에서는 네임 특성(name property)은 특별히 정하여진 값은 없지만, 타입 특성(type property)은 아이디의 경우 "text" 타입을 가지고, 패스워드의 경우 "password" 타입을 가진다. 따라서 본 발명의 실시예에 따른 인증폼을 감지하는 방법은 INPUT 태그를 검색하고, 검색된 INPUT 태그의 타입 특성(type property)을 분석하는 단계로 수행된다.As shown in FIG. 6, the most common authentication form in HTML form is surrounded by a FORM tag, and includes an INPUT tag for inputting an ID, an INPUT tag for inputting a password, and an INPUT tag for submission. . In the general authentication form, the name property has no value, but the type property has a "text" type for the ID and a "password" type for the password. Accordingly, the method for detecting an authentication form according to an embodiment of the present invention is performed by searching for an INPUT tag and analyzing a type property of the searched INPUT tag.

도 7은 본 발명의 제2 실시예에 따른 HTML 형태의 가장 일반적인 인증폼을 감지하는 방법을 도시한 흐름도이다.7 is a flowchart illustrating a method of detecting the most common authentication form in the form of HTML according to the second embodiment of the present invention.

먼저 웹페이지(W)에서 아이디 입력부의 위치(PID), 패스워드 입력부의 위치(PPW)의 검색을 시작한다(S301).First, a search of the position P ID of the ID input unit and the position P PW of the password input unit is started on the web page W (S301).

인증폼을 검색하기 위해서 웹페이지(W)에 포함된 INPUT 태그를 조사하게 되는데(S302), 각 INPUT 태그에 대해서(S303) 타입 특성을 분석한다(S304). 타입 특성이 "text" 타입이면(S305) 해당 INPUT 태그를 아이디 입력부의 위치(PID)로 두고(S306), 타입 특성이 "password" 타입이면(S307) 해당 INPUT 태그를 패스워드 입력부의 위치(PPW)로 설정한다(S308). 패스워드 입력부의 위치(PPW)까지 검색이 되면 인증폼 검색은 종료되고 검색 성공 정보(TRUE)를 생성한다(S390).In order to search for the authentication form, the INPUT tag included in the web page W is examined (S302), and the type characteristic is analyzed for each INPUT tag (S303) (S304). If the type characteristic is "text" type (S305), the corresponding INPUT tag is set as the position of the ID input unit (P ID ) (S306). If the type characteristic is "password" type (S307), the corresponding INPUT tag is the position of the password input unit (P). PW ) (S308). When the search is made up to the position P PW of the password input unit, the authentication form search is terminated and the search success information TRUE is generated (S390).

만약 웹페이지(W)에 인증폼이 없는 경우에는 웹페이지(W)에 포함되어 있는 서브 프레임(FRAME 또는 IFRAME)을 조사하고(S312), 각 프레임에 대해서(S313) 각 프렘임에 해당하는 웹페이지(V)에 인증폼이 있는 지 검색한다(S314). 이때 웹페이지(V)에 인증폼이 있는 지를 검색하기 위해서 컴퓨터 프로그래밍 기술인 재귀 호출(Recursive Call)을 사용한다. 즉 재귀 호출을 사용하기 위해서 S315 단계에서는 웹페이지(V)를 파라미터로 S301 단계부터 다시 진행하게 된다.If there is no authentication form on the web page (W), the subframe (FRAME or IFRAME) included in the web page (W) is examined (S312), and for each frame (S313), the web corresponding to each frame It is searched whether the authentication form exists in the page V (S314). In this case, recursive call, a computer programming technique, is used to search for an authentication form on a web page (V). In other words, in order to use the recursive call, in step S315, the webpage V is used as a parameter to start again from step S301.

웹페이지(V)에 인증폼이 있으면 인증폼 검색을 마치고 검색 성공 정보(TRUE)를 생성하지만(S315), 웹페이지(V)에도 인증폼이 없으면 인증폼 검색을 마치고 검색 실패 정보(FALSE)를 생성한다(S319).If there is an authentication form on the web page (V), the authentication form search is completed and search success information (TRUE) is generated (S315). It generates (S319).

도 8은 본 발명의 제2 실시예에 따른 인증 시스템이 동작되고 있는 상태의 화면을 보여주는 도면이다.8 is a diagram illustrating a screen of a state in which an authentication system according to a second embodiment of the present invention is operating.

도 8에 도시된 바와 같이 브라우저(400)는 인증폼을 가진 웹페이지를 표시하고 있다. 도 8은 브라우저 기능 확장 모듈(500)이 웹페이지의 인증폼을 감지하고 생체 정보 인식부(310)에 생체 정보 확인을 요청하여 인증 정보를 입력 입력받기를 대기하고 있는 상태가 나타난 도면이다. 이때 사용자가 생체 정보를 제공하면, 브라우저 기능 확장 모듈(500)은 생체 정보 인식부(310)로부터 인증 정보를 제공받아 해당 인터넷 사이트에 인증을 수행하게 된다. 사용자가 생체 정보를 제공하는 예가 도 9에 도시되어 있다.As shown in FIG. 8, the browser 400 displays a web page having an authentication form. 8 is a view illustrating a state in which the browser function extension module 500 detects an authentication form of a web page and requests biometric information verification from the biometric information recognition unit 310 to receive input of authentication information. In this case, when the user provides the biometric information, the browser function extension module 500 receives the authentication information from the biometric information recognition unit 310 and performs authentication on the corresponding Internet site. An example in which the user provides biometric information is shown in FIG. 9.

도 9는 본 발명의 실시예에 따른 생체 정보를 입력하는 모습이 나타난 이미지이다.9 is an image showing the appearance of inputting biometric information according to an embodiment of the present invention.

도 9에서는 지문 인식을 통한 운영체제 인증 또는 인터넷 사이트에의 인증이 수행됨이 나타나 있다.9 shows that operating system authentication or authentication to an Internet site is performed through fingerprint recognition.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not implemented only through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementation may be easily implemented by those skilled in the art from the description of the above-described embodiments.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

본 발명에 따르면 사용자는 별도의 키조작이 필요없이 운영체제 또는 인터넷 사이트에 편리하게 인증을 수행할 수 있다. 그리고 인터넷 사이트에의 편리한 인증은 인터넷 서비스의 활용의 증가를 가져다 준다.According to the present invention, a user can conveniently perform authentication on an operating system or an Internet site without a separate key operation. And convenient authentication to Internet sites leads to an increase in the use of Internet services.

또한 본 발명에 따르면 사용자는 많은 패스워드를 기억하여야 하는 부담이 경감된다. 그리고, 사용자는 인증 정보를 기억할 필요가 없어지므로 여러 시스템 또는 여러 인터넷 사이트에 각각 다른 인증 정보를 사용할 수 있고, 또한 해킹되기 어려운 복잡한 인증 정보를 사용할 수 있다.In addition, according to the present invention, the burden of having to remember many passwords is reduced. And since the user does not need to store the authentication information, different authentication information can be used for various systems or different Internet sites, and complicated authentication information that is difficult to be hacked can be used.

또 인증을 위해서 키보드의 조작이 필요 없으므로 키보드 입력을 가로채는 키로거와 같은 악성 코드에 의해 인증 정보가 탈취될 가능성도 없다.In addition, since there is no need to operate the keyboard for authentication, there is no possibility that the authentication information is stolen by malicious code such as a key logger intercepting keyboard input.

그리고 본 발명에 따른 인증을 수행하는 프로그램은 DLL 또는 BHO 형태로 작성된다면 종래의 기술적 환경인 윈도우즈 시스템에 적용하기에 매우 용이하다.And the program for performing the authentication according to the present invention is very easy to apply to the Windows system, which is a conventional technical environment if it is written in the form of DLL or BHO.

Claims (16)

운영 체제에 인증을 수행하는 인증 어플리케이션에 인증 정보를 제공하는 인증 시스템에 있어서,An authentication system for providing authentication information to an authentication application that authenticates to an operating system, 생체 정보가 입력되면 입력된 생체 정보에 대응되는 인증 정보를 제공하는 생체 정보 인증 관리 장치; 및A biometric information management device that provides authentication information corresponding to the biometric information when the biometric information is input; And 상기 생체 정보 인증 관리 장치로부터 인증 정보를 입력 받아 상기 인증 어플리케이션에 제공하는 인증 인터페이스 모듈을 포함하는 인증 시스템.And an authentication interface module configured to receive authentication information from the biometric information management device and provide the authentication information to the authentication application. 제1항에 있어서,The method of claim 1, 상기 인증 인터페이스 모듈은 윈도우즈 운영체제의 DLL(Dynamic Linking Library) 형태인 인증 시스템.The authentication interface module is an authentication system in the form of a DLL (Dynamic Linking Library) of the Windows operating system. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 인증 인터페이스 모듈은,The authentication interface module, 상기 인증 어플리케이션으로부터 인증 요청을 수신하는 인증 요청 수신 모듈;An authentication request receiving module for receiving an authentication request from the authentication application; 상기 인증 요청이 있으면 상기 생체 정보 인증 관리 장치에 생체 정보의 확인을 요청하는 생체 정보 확인 요청 모듈; 및A biometric information verification request module for requesting verification of biometric information when the authentication request is made; And 상기 생체 정보 인증 관리 장치로부터 확인된 생체 정보에 대응하는 인증 정 보를 수신하고 수신한 인증 정보를 상기 인증 어플리케이션에 제공하는 인증 수행 모듈을 포함하는 인증 시스템.And an authentication performing module configured to receive authentication information corresponding to the confirmed biometric information from the biometric information authentication management device and provide the received authentication information to the authentication application. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 생체 정보 인증 관리 장치는,The biometric information management device, 하나 이상의 생체 정보를 저장하는 생체 정보 저장부;A biometric information storage unit which stores one or more biometric information; 상기 생체 정보 저장부에 저장된 생체 정보에 대응되는 인증 정보가 저장된 인증 정보 저장부; 및An authentication information storage unit storing authentication information corresponding to the biometric information stored in the biometric information storage unit; And 입력된 생체 정보를 바탕으로 상기 생체 정보 저장부에 저장된 생체 정보에 대응하는 인증 정보를 상기 인증 정보 저장부로부터 입력받아 상기 인증 인터페이스 모듈에 제공하는 생체 정보 인식부를 포함하는 인증 시스템.And a biometric information recognizing unit receiving authentication information corresponding to the biometric information stored in the biometric information storage unit from the authentication information storage unit based on the input biometric information and providing the authentication information to the authentication interface module. 생체 정보가 입력되면 입력된 생체 정보에 대응되는 인증 정보를 제공하는 생체 정보 인증 관리 장치로부터 인증 정보를 제공 받아 운영체제의 인증을 수행하는 인증 어플리케이션에 인증 정보를 제공하는 프로그램이 저장된 기록 매체에 있어서,A recording medium storing a program for providing authentication information to an authentication application for authenticating an operating system by receiving authentication information from a biometric information management device that provides authentication information corresponding to the input biometric information when biometric information is input, 상기 인증 어플리케이션으로부터 인증 요청을 수신하는 기능;Receiving an authentication request from the authentication application; 상기 인증 요청이 있으면 상기 생체 정보 인증 관리 장치에 생체 정보의 확인을 요청하는 기능; 및Requesting confirmation of biometric information from the biometric information management apparatus when the authentication request is made; And 상기 생체 정보 인증 관리 장치로부터 확인된 생체 정보에 대응하는 인증 정 보를 수신하고 수신한 인증 정보를 상기 인증 어플리케이션에 제공하는 기능을 포함하는 프로그램이 저장된 기록 매체.And a function of receiving authentication information corresponding to the biometric information confirmed from the biometric information authentication management device and providing the received authentication information to the authentication application. 제5항에 있어서,The method of claim 5, 상기 프로그램은 윈도우즈 운영체제에서의 DLL(Dynamic Linking Library) 형태인 기록 매체.The program is a recording medium in the form of a dynamic linking library (DLL) in a Windows operating system. 인터넷 사이트의 웹페이지를 표시하고 상기 인터넷 사이트에 인증을 수행하는 브라우저에 인증 정보를 제공하는 인증 시스템에 있어서,An authentication system for displaying a web page of an internet site and providing authentication information to a browser performing authentication on the internet site, 생체 정보가 입력되면 입력된 생체 정보 및 상기 인터넷 사이트에 대응되는 인증 정보를 제공하는 생체 정보 인증 관리 장치; 및A biometric information management device that provides biometric information and authentication information corresponding to the Internet site when biometric information is input; And 상기 생체 정보 인증 관리 장치로부터 인증 정보를 입력 받아 상기 브라우저에 제공하는 브라우저 기능 확장 모듈을 포함하는 인증 시스템.And a browser function expansion module configured to receive authentication information from the biometric information management device and provide the authentication information to the browser. 제7항에 있어서,The method of claim 7, wherein 상기 브라우저 기능 확장 모듈은 윈도우즈 운영체제에서 인터넷 익스플로러의 BHO(Browser Helper Object) 형태인 인증 시스템.The browser function extension module is an authentication system in the form of a browser helper object (BHO) of Internet Explorer in a Windows operating system. 제7항 또는 제8항에 있어서,The method according to claim 7 or 8, 상기 브라우저 기능 확장 모듈은,The browser function extension module, 상기 웹페이지에서 인증폼의 존재를 감지하는 인증폼 감지 모듈;Authentication form detection module for detecting the presence of the authentication form in the web page; 인증폼이 감지되면 상기 생체 정보 인증 관리 장치에 생체 정보 확인을 요청하는 생체 정보 확인 요청 모듈; 및A biometric information confirmation request module for requesting biometric information confirmation from the biometric information authentication management device when an authentication form is detected; And 상기 생체 정보 인증 관리 장치로부터 확인된 생체 정보 및 상기 인터넷 사이트에 대응하는 인증 정보를 수신하고 수신한 인증 정보를 상기 브라우저에 제공하는 인증 수행 모듈을 포함하는 인증 시스템.And an authentication performing module that receives the biometric information confirmed by the biometric information management device and the authentication information corresponding to the Internet site, and provides the received authentication information to the browser. 제9항에 있어서,The method of claim 9, 상기 인증폼 감지 모듈은 상기 웹페이지의 INPUT 태그를 추출하여 상기 INPUT 태그의 타입 특성에 따라 인증폼의 존재를 판단하는 인증 시스템.The authentication form detection module extracts the INPUT tag of the web page to determine the existence of the authentication form according to the type characteristics of the INPUT tag. 제9항에 있어서,The method of claim 9, 상기 인증폼 감지 모듈은 상기 웹페이지에 인증폼이 존재하지 않는 경우 상기 웹페이지가 포함하는 프레임에 해당하는 웹페이지에 인증폼이 존재하는지를 판단하는 인증 시스템.The authentication form detection module is an authentication system for determining whether the authentication form is present in the web page corresponding to the frame included in the web page when the authentication form does not exist in the web page. 제7항 또는 제8항에 있어서,The method according to claim 7 or 8, 상기 생체 정보 인증 관리 장치는,The biometric information management device, 하나 이상의 생체 정보를 저장하는 생체 정보 저장부;A biometric information storage unit which stores one or more biometric information; 상기 생체 정보 저장부에 저장된 생체 정보 및 상기 인터넷 사이트에 대응되 는 인증 정보가 저장된 인증 정보 저장부; 및An authentication information storage unit storing biometric information stored in the biometric information storage unit and authentication information corresponding to the Internet site; And 입력된 생체 정보를 바탕으로 상기 생체 정보 저장부에 저장된 생체 정보에 대응하는 인증 정보를 상기 인증 정보 저장부로부터 입력받아 상기 브라우저 기능 확장 모듈에 제공하는 생체 정보 인식부를 포함하는 인증 시스템.And a biometric information recognizing unit receiving authentication information corresponding to the biometric information stored in the biometric information storage unit from the authentication information storage unit based on the input biometric information and providing the received biometric information to the browser function extension module. 생체 정보가 입력되면 입력된 생체 정보 및 인터넷 사이트에 대응되는 인증 정보를 제공하는 생체 정보 인증 관리 장치로부터 인증 정보를 제공 받아 상기 인터넷 사이트의 인증을 수행하는 브라우저에 인증 정보를 제공하는 프로그램이 저장된 기록 매체에 있어서,When the biometric information is input, a record storing a program for providing authentication information to a browser performing authentication of the Internet site by receiving authentication information from the biometric information management device that provides the input biometric information and authentication information corresponding to the Internet site. In the medium, 상기 인터넷 사이트의 웹페이지에서 인증폼의 존재를 감지하는 기능;Detecting a presence of an authentication form in a web page of the Internet site; 상기 인증폼이 감지되면 상기 생체 정보 인증 관리 장치에 생체 정보 확인을 요청하는 기능; 및Requesting confirmation of biometric information from the biometric information management device when the authentication form is detected; And 상기 생체 정보 인증 관리 장치로부터 확인된 생체 정보 및 상기 인터넷 사이트에 대응하는 인증 정보를 수신하고 수신한 인증 정보를 상기 브라우저에 제공하는 기능을 포함하는 프로그램이 저장된 기록 매체.And a function of receiving the biometric information confirmed by the biometric information authentication management device and the authentication information corresponding to the Internet site and providing the received authentication information to the browser. 제13항에 있어서,The method of claim 13, 상기 프로그램은 윈도우즈 운영체제에서 인터넷 익스플로러의 BHO(Browser Helper Object) 형태인 기록 매체.The program is a recording medium in the form of a browser helper object (BHO) of Internet Explorer in a Windows operating system. 제13항 또는 제14항에 있어서,The method according to claim 13 or 14, 상기 인증폼의 존재를 감지하는 기능은 상기 웹페이지의 INPUT 태그를 추출하여 상기 INPUT 태그의 타입 특성에 따라 인증폼의 존재를 판단하는 프로그램이 저장된 기록 매체.The function of detecting the existence of the authentication form is a recording medium storing a program for extracting the INPUT tag of the web page to determine the existence of the authentication form according to the type characteristics of the INPUT tag. 제13항 또는 제14항에 있어서,The method according to claim 13 or 14, 상기 인증폼의 존재를 감지하는 기능은 상기 웹페이지에 인증폼이 존재하지 않는 경우 상기 웹페이지가 포함하는 프레임에 해당하는 웹페이지에 인증폼이 존재하는지를 판단하는 프로그램이 저장된 기록 매체.The function of detecting the existence of the authentication form is a recording medium storing a program for determining whether the authentication form is present in the web page corresponding to the frame included in the web page when the authentication form does not exist in the web page.
KR1020050087688A 2005-09-21 2005-09-21 Authentication system and recording medium storing program for performing authentication usnig biometrics KR100721445B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050087688A KR100721445B1 (en) 2005-09-21 2005-09-21 Authentication system and recording medium storing program for performing authentication usnig biometrics

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050087688A KR100721445B1 (en) 2005-09-21 2005-09-21 Authentication system and recording medium storing program for performing authentication usnig biometrics

Publications (2)

Publication Number Publication Date
KR20070033225A true KR20070033225A (en) 2007-03-26
KR100721445B1 KR100721445B1 (en) 2007-05-23

Family

ID=41560779

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050087688A KR100721445B1 (en) 2005-09-21 2005-09-21 Authentication system and recording medium storing program for performing authentication usnig biometrics

Country Status (1)

Country Link
KR (1) KR100721445B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101366748B1 (en) * 2012-03-20 2014-02-24 주식회사 이리언스 System and method for website security login with iris scan

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010097886A (en) * 2000-04-26 2001-11-08 이기정 Fingerprint Recognition System On Internet
KR100442118B1 (en) * 2001-07-31 2004-07-27 김유진 Method of user authentication based on the web using biometrics technology
KR20030052194A (en) * 2001-12-20 2003-06-26 한국전자통신연구원 A system for user verification using biometric information, a method for registering certificates in the system and a user verification method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101366748B1 (en) * 2012-03-20 2014-02-24 주식회사 이리언스 System and method for website security login with iris scan

Also Published As

Publication number Publication date
KR100721445B1 (en) 2007-05-23

Similar Documents

Publication Publication Date Title
US7783891B2 (en) System and method facilitating secure credential management
KR101581606B1 (en) Secure user attestation and authentication to a remote server
JP4323473B2 (en) Computer security system and method
US8799666B2 (en) Secure user authentication using biometric information
US20040230836A1 (en) Hardware implementation of process-based security protocol
US20060021003A1 (en) Biometric authentication system
US20090328169A1 (en) Apparatus and method for convenient and secure access to websites
EP2343678A1 (en) Secure transaction systems and methods
KR20070068255A (en) User authentication apparatus and user authentication method
CN113994330A (en) System and method for single sign-on of application program
US20100250954A1 (en) Website login processing method and apparatus
US20190147153A1 (en) Enhanced Security Access
US10657234B2 (en) Method, computer program, and system to realize and guard over a secure input routine based on their behavior
KR100496462B1 (en) Method for protecting from keystroke logging
US20060129828A1 (en) Method which is able to centralize the administration of the user registered information across networks
KR20060089395A (en) Method for connecting automatically to web site
CN112260983B (en) Identity authentication method, device, equipment and computer readable storage medium
KR100721445B1 (en) Authentication system and recording medium storing program for performing authentication usnig biometrics
CN112541192B (en) Safe password input method based on fingerprint protection certificate safe deposit
TWI698823B (en) System for verifying user identity when processing digital signature and method thereof
Malutan et al. Web authentication methods using single sign on method and virtual keyboard
US20150007293A1 (en) User authentication utilizing patterns
JP2006059280A (en) Electronic equipment
US20240020376A1 (en) System and method for safely autofilling login fields in computing sources
Al-Sinani Integrating OAuth with information card systems

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130405

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140304

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee