WO2012026793A2 - System and method for verifying user identity for non-repudiation using bio-information - Google Patents

System and method for verifying user identity for non-repudiation using bio-information Download PDF

Info

Publication number
WO2012026793A2
WO2012026793A2 PCT/KR2011/006345 KR2011006345W WO2012026793A2 WO 2012026793 A2 WO2012026793 A2 WO 2012026793A2 KR 2011006345 W KR2011006345 W KR 2011006345W WO 2012026793 A2 WO2012026793 A2 WO 2012026793A2
Authority
WO
WIPO (PCT)
Prior art keywords
information
bio
user
identification number
web server
Prior art date
Application number
PCT/KR2011/006345
Other languages
French (fr)
Korean (ko)
Other versions
WO2012026793A3 (en
Inventor
김종규
Original Assignee
주식회사 디바이스랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디바이스랩 filed Critical 주식회사 디바이스랩
Publication of WO2012026793A2 publication Critical patent/WO2012026793A2/en
Publication of WO2012026793A3 publication Critical patent/WO2012026793A3/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/10Image acquisition

Definitions

  • the present invention is a non-repudiation self-identification verification system and method using bio information, more specifically, identity verification for verifying the identity using the user's bio information and authorized authentication information for the user's non-repudiation A verification system and method.
  • Resident ID number has been used as the most common and convenient means of identification, but it is a larger individual than other information, including various personal information. There is a problem of generating a social security number stealing problem by using the social security number of another person collected offline and using the social security number replacement or adult authentication on the Internet.
  • the present invention has been proposed to solve the problems described above, in order to disregard the concerns about hacking and illegal copying of the existing public certificate, the first verification of whether the user in the web server, the public authentication in the authentication server
  • the purpose of the present invention is to provide a non-repudiation self-identification verification system and method using bio-information that performs non-repudiation function by registering bio information on a bio identity verification server on the basis of second user verification as information.
  • the purpose is to provide a verification that can be verified without personal information exposure.
  • the non-repudiation self-identification verification system using bio information recognizes and scans bio information of a user through a bio information recognition unit, and is generated when a user registers use of the recognized bio information.
  • a biometric terminal for receiving and storing the bioinformation identification number; Receiving and managing the scanned bio information from the bio-recognition terminal, and applying for bio information usage registration by transmitting the user information including the user's identity information, ID, password and authorized authentication information input through the user information input unit A user terminal; When the bio-information registration request is requested from the user terminal, the user's identity is verified based on the identification information, ID, and password of the user information received from the user terminal, and the public authentication information of the received user information is authenticated.
  • a web server for receiving and storing the user information in association; If the bio information usage registration is approved from the web server, the bio information scanned in the user terminal is received from the web server, a bio information identification number assigned to the received bio information is generated and stored, and the generated It includes; bio-identification server for transmitting a bio information identification number to the web server and the user terminal.
  • the biometric terminal may include one or more of a user's face, iris, vein, voice, cornea, hand shape, and fingerprint to recognize the biometric information through the bioinformation recognition unit.
  • the user terminal is characterized in that to receive the authentication information, including one or more of the authentication certificate identification number, credit card identification number, mobile phone authentication number.
  • a non-repudiation identity verification system using bioinformation for performing user identity authentication using bioinformation recognizes bioinformation of a user through a bioinformation recognition unit.
  • a bio-recognition terminal that scans and stores one or more bio-information identification numbers, and extracts and transmits the previously-stored one or more bio-information identification numbers when requesting a list of bio-information identification numbers;
  • the biometric identification terminal lists and receives the bioinformation identification number list, and outputs the biometric identification number.
  • the biometric identification number of the bioinformation identification number included in the output bioinformation identification number list is the biometric identification number.
  • a user terminal for transmitting the bio information received from the mobile terminal;
  • the bio information identification number and the bio information are received and stored in association with the plurality of bio information identification numbers and the bio information, the bio information associated with the received bio information identification number is detected and the received bio information identification number and the detection are performed.
  • a bioinformation verification server which performs identity verification on the basis of the bioinformation and the bioinformation identification number and transmits the identity verification result; And verifying the user's identity whether the bio information identification number and the bio information received from the user terminal correspond to a plurality of corresponding stored user information, and the bio information identification number and the bio information received from the user terminal.
  • the biometric terminal may include one or more of a user's face, iris, vein, voice, cornea, hand shape, and fingerprint to recognize the biometric information through the bioinformation recognition unit.
  • a non-repudiation verification method using bio information includes: applying for bio information usage registration to a web server to register bio information of a user in a user terminal; Requesting user information from the user terminal to verify user identity and user verification in the web server when the bio information usage registration request is requested; Retransmitting the requested user information to the web server by inputting the user information including the user's identity information, ID, password and authorized authentication information through the user information input unit of the user terminal; Verifying whether or not the user is based on identification information, ID, and password among the user information received from the web server; Transmitting a user authentication request from the user information received from the web server to a public authentication server; Transmitting the verification of the user's identity requested by the web server and a user verification result to the web server; Determining whether or not to approve the bio information use registration based on the verification result received from the web server, and permitting the use registration approval from the web server to the bio information checking server upon successful authentication; Requesting
  • the applying of the bio information registration to the web server may include recognizing the bio information including one or more of a user's face, iris, vein, voice, cornea, hand shape, fingerprint, and the like.
  • the step of re-transmitting the user information by inputting to the web server is characterized in that for receiving the authentication information including at least one of the authentication certificate identification number, credit card identification number, mobile phone authentication number.
  • non-repudiation identity verification method using bio-information for performing user identity using bio-information is to connect / login to a web server through a user terminal. Steps; Making a bio information authentication request from the web server to the user terminal for verifying identity verification; Requesting the biometric identification terminal for the bioinformation identification number list and the bioinformation from the user terminal receiving the authentication request; Extracting one or more bioinformation identification numbers previously stored in the biometric identification terminal from the requested bioinformation identification number list and bioinformation, and scanning the bioinformation of a user for performing personal authentication through a bioinformation recognition unit; Transmitting the extracted bio information identification number list and the scanned bio information to a user terminal; Outputting the extracted bio information identification number list and the scanned bio information received by the user terminal, selecting a bio information identification number to be authenticated from a plurality of bio information identification numbers included in the bio information identification number list, and Selecting bio information associated with it; Transmitting the selected bio information identification number and the scanned bio information associated with the
  • the step of verifying the identity of the user comprises the steps of extracting the authentication information associated with the bio information identification number received from the user terminal from a plurality of authentication information previously stored in the web server; Transmitting user authentication and validation request by transmitting the authentication information extracted from the web server to an authentication server; The method may further include transmitting a verification result regarding the certification authentication information received from the validation certification server to the web server.
  • the non-repudiation self-identification verification system and method using bio information performs the authentication through the authentication information of the user stored in the web server, the user using the bio information identification number and bio information from the user terminal By verifying the identity, there is an effect that can prevent the non-repudiation function so that when the bio-recognition terminal is lost, it is not possible to perform identity authentication with the bio-information of others.
  • FIG. 1 is a view for explaining the configuration of a non-repudiation identity verification system using bio information according to an embodiment of the present invention.
  • FIG. 2 is a block diagram illustrating a user terminal and a biometric terminal of FIG. 1.
  • FIG. 2 is a block diagram illustrating a user terminal and a biometric terminal of FIG. 1.
  • FIG. 3 is a block diagram illustrating a web server and a bioinformation verification server of FIG. 1.
  • FIG. 4 is a block diagram illustrating bio information registration of a non-repudiation identity verification system using bio information according to an embodiment of the present invention.
  • Figure 5 is a block diagram for explaining the user identity of the non-repudiation identity verification system using bio information according to an embodiment of the present invention.
  • FIG. 6 is a flowchart illustrating a bio information registration method for identity authentication using bio information according to an embodiment of the present invention.
  • FIG. 7 is a flowchart illustrating a user identity authentication method using bio information according to an embodiment of the present invention.
  • FIG. 1 is a view for explaining the configuration of a non-repudiation identity verification system using bio information according to an embodiment of the present invention.
  • a non-repudiation identity verification system using bioinformation for registering bioinformation to perform identity verification using bioinformation includes a bio recognition terminal 10 and a user terminal 20. , A web server 30, a bio information verification server 40, and an authorized authentication server 50.
  • FIG. 2 is a block diagram illustrating a user terminal and a biometric terminal of FIG. 1.
  • the bio recognition terminal 10 first recognizes and scans the bio information of the user through the bio information recognition unit 12, and stores the bio recognition terminal.
  • the bio information (scanned bio information) recognized in the unit 13 is stored.
  • the bio information refers to a user's face, iris, vein, voice, cornea, hand shape, fingerprint, etc. Among them, bio information (bio information) is selected and recognized through the bio information recognition unit 12.
  • bio-information identification number generated when the use of the recognized bio-information is stored in the bio-recognition terminal storage unit 13
  • the bio-information identification list extracting unit 14 for biometrics in the future identity authentication The bio information identification number stored in the recognition terminal storage unit 13 is extracted, and the extraction information is transmitted through the bio recognition terminal interface unit 11.
  • the biometric terminal interface 11 receives the data of the biometric information recognition unit 12 and the biometric terminal storage unit 13 described above, and transmits the data to the user terminal interface 24 included in the user terminal 20. do.
  • the biometric terminal 10 may be connected to the user terminal 20 by wire or wirelessly.
  • the user terminal 20 receives the bio information scanned from the bio-recognition terminal 10 and the bio information identification number list extracted by the identification number list extracting unit 14 for identity authentication when performing the later authentication
  • the data is stored in the temporary storage unit 22 and managed through the user terminal control unit 21.
  • the selection unit 23 selects the scanned bio information and the bio information identification number list stored in the temporary storage unit 22 as data corresponding to the user and transmits the data to the user terminal communication unit 25 through the user terminal control unit 21. .
  • the user information input unit 26 inputs user information such as identity information, ID, password, and authentication information of the user and transmits the user information through the user terminal communication unit 25.
  • the user terminal communication unit 25 is communicated with the web server 30 and the bio information confirmation server 40, respectively.
  • FIG. 3 is a block diagram illustrating a web server and a bioinformation verification server of FIG. 1.
  • the web server determination unit 34 verifies whether the user is the user. And, the authentication information from the user information requests the user verification to the authorized authentication server (50).
  • the web server storage unit 33 stores the user's identity information, authorized authentication information and bio information identification number, and when performing the later authentication, the authentication information through the management of the web server control unit 32 as necessary
  • the extraction unit 35 may extract the corresponding authorized authentication information stored in the web server storage unit, and request the validation certificate server 50 to validate whether the user's official authentication information is valid.
  • the web server communication unit 31 is communicated with the user terminal 20, the bio information confirmation server 40, the authorized authentication server 50, respectively.
  • the bio information confirmation server 40 receives the bio information transmitted from the user terminal 20 and receives the bio information received in the bio information confirmation server storage 44. In addition to storing the bio information identification number through the bio information verification server generation unit 42 and stores.
  • bio information check whether the bio information identification number stored in the bio information confirmation server storage unit 44 and the bio information identification number received from the web server 30 is identical for the user authentication at a later time when performing the authentication
  • the server determination unit 43 may determine.
  • the bioinformation verification server controller 41 manages data stored in the bioinformation verification server storage unit 44 and controls the bioinformation verification server generator 42 and the bioinformation verification server determiner 43 based on the data. do.
  • bio information confirmation server communication unit 45 is communicated with the user terminal 20 and the web server 30, respectively.
  • FIG. 4 is a block diagram illustrating bio information registration of a non-repudiation identity verification system using bio information according to an embodiment of the present invention.
  • the biometric terminal 10 stores bioinformation recognized through the bioinformation recognition unit 12 in the biometric terminal storage unit 13, and generates bioinformation upon registration of use of the bioinformation. Receive and save the identification number.
  • the bio information recognition unit 12 is linked with the bio recognition terminal interface unit 11.
  • the temporary storage unit 22 interworking with the biometric terminal 10 is scanned.
  • Bio information (recognized bio information) is stored.
  • the user information input unit 26 inputs user information to apply for bioinformation registration, and the user terminal communication unit 25 transmits user information.
  • the user information includes the user's identity information, ID, password, authorized authentication information.
  • the public certification information includes a public certificate identification number, a credit card identification number, and a mobile phone authentication number, and is selected from these and sent to the public certification server 50 to be described later to be verified.
  • the web server determination unit 34 based on the identification information, ID, password among the user information received through the web server communication unit 31 Verifies whether or not the user, and the authentication information of the user information is sent to the authentication server 50 to request the user verification.
  • the web server control unit 32 Through the control of the web server control unit 32, it is determined whether or not to approve the registration of the use of bio information based on the user's identity and the user verification result, and the web server communication unit generates the bio information identification number generated at the time of registration of the use of the user information and the bio information. Received through 31) and managed by the web server control unit 32, and stores in the web server storage unit 33 in association with the user's identity information and authorized authentication information of the user information.
  • the user terminal communication unit 25 transmits the scanned bio information to the web server communication unit 31, the bio information confirmation server
  • the bio information confirmation generation unit 42 is transferred to the bio information confirmation server control unit 41 received by the communication unit 45 and assigned to the bio information.
  • the bioinformation confirmation generation unit 42 generates a bioinformation identification number assigned to the scanned bioinformation and generates the bioinformation and the bioinformation in the bioinformation confirmation server storage unit 44 through the bioinformation confirmation server control unit 41.
  • the bio information identification number is stored and transmits the bio information identification number to the web server 30 and the user terminal 10.
  • the user in order to apply for registration of the user's use of bioinformation, the user can register the user's bioinformation only when the web server 30 and the authorized authentication server 50 are verified and approved, respectively, and the web server ( 30) By preventing accidents due to hacking and theft of user information, there is an effect that can strengthen the non-repudiation function.
  • FIG. 5 is a block diagram illustrating user identity verification of a non-repudiation identity verification system using bioinformation according to an embodiment of the present invention.
  • the bio recognition terminal 10 includes a bio recognition terminal 10 in which the user recognizes the bio information through the bio information recognition unit 12 so as to perform the user authentication.
  • the biometric identification number list is requested from the biometric identification terminal storage unit 13 in which the biometric information identification number is previously stored, the biometric identification number list extracting unit 14 extracts one or more biometric identification numbers previously stored.
  • the bio information and the bio information identification number list scanned through the terminal interface 11 are transmitted to the user terminal interface 24.
  • the user terminal 20 requests the biometric identification number list from the biometric identification terminal 10 and receives the biometric identification number list from the biometric identification terminal 10 and outputs the scanned biometric information and the biometric information identification number through the user terminal controller 21.
  • the list is stored in the temporary storage unit 22.
  • the selecting unit 23 may transmit the bio information identification number and the scanned bio information to be authenticated from the plurality of bio information identification numbers included in the bio information identification number list stored in the temporary storage unit 22 to the user terminal communication unit 25. Select and send through.
  • the bio information confirmation server determination unit 43 detects the bio information associated with the received bio information identification number. .
  • the bio information confirmation server storage unit 44 is a plurality of bio information identification numbers stored in advance and the bio information registered by the user is linked to the bio information received from the bio information confirmation server determiner 43 through the bio information confirmation server controller 41 The identification is performed based on the identification number and the detected bioinformation, and the authentication is performed. The authentication result is transmitted through the bioinformation verification server communication unit 45.
  • bioinformation verification server 40 is preferably implemented to be physically and logically separated from the web server 30 or the authorized authentication server 50 in terms of security.
  • the web server 30 verifies whether the user himself or herself matches the bio information identification number and the bio information received from the user terminal 20 and the plurality of user information previously stored in the corresponding web server storage unit 33. After determining whether the user is the user in the web server determination unit 34 based on the result of the user authentication received from the bio-information confirmation server, the service is provided to the user terminal 20 through the web server communication unit 31.
  • the user's bio information When verifying the user's identity or user's identity, the user's bio information is pre-registered in the bio information verification server 40, and thus performs personal authentication without exposing personal information because the bio information itself plays an authorized certification role. do.
  • the authentication information extraction unit 35 extracts the biometric information received from the user terminal 20 and the corresponding authentication information.
  • the web server control unit 32 may transmit the public certification information extracted to the public certification server 50 through the web server communication unit to request for validation of whether the validity period of the public certification information has expired or is still valid.
  • FIG. 6 is a flowchart illustrating a bio information registration method for identity authentication using bio information according to an embodiment of the present invention.
  • the user terminal 20 in order to register the user's bio information, the user terminal 20 requests the bio information use registration from the web server 30 (S1), and if the bio information use registration request is requested, the user himself or herself User information is requested to the user terminal 20 for verification and user verification (S2).
  • the user information is selected from the user's face, iris, vein, voice, cornea, hand shape and fingerprint as described in the non-repudiation identity verification system using bio information.
  • the user terminal 20 receives the request for user information and inputs the user information including the user's identity information, ID, password, and authorized authentication information through the user information input unit 26 to transmit to the web server 30 (S3). ).
  • the web server verifies the user's identity based on the identification information, ID and password among the user information received from the user terminal 20 (S4), and the authorized authentication information is sent to the authorized authentication server 50 to request the user verification (S5). )do.
  • the user's identity verification and user verification results are transmitted to the web server (S6), and on the basis of the received verification results, the bio information usage registration is determined to be approved, and upon successful authentication, the web server to the bio information verification server 40. Allow use registration approval (S7).
  • the user may not register the bio in a secure dimension for a predetermined time or a predetermined time.
  • the present invention is to verify the non-repudiation identity verification, because it is difficult to determine that the normal case if the approval error continues to occur.
  • the web server 30 requests the user terminal 20 to scan the bio information in order to register the bio information to the bio information confirmation server 40 (S8).
  • the user terminal 20 After receiving the scan request, the user terminal 20 scans the bio information to the biometric terminal 10 again (S9), and recognizes and scans the bio information of the user in the biometric terminal 10 (S10).
  • the biometric terminal 10 transmits the scanned bio-information to the user terminal (S11), and then again via the web server 30 (S12) to the bio-information verification server (S13).
  • the bioinformation confirmation server 40 registers the received bioinformation, generates a pair of bioinformation identification numbers assigned to the registered bioinformation (S14), and stores the bioinformation verification server storage 44 in association with the bioinformation verification server storage unit 44. After (S15) transmits the stored one bio information identification number to the web server 30 (S16).
  • the web server 30 stores the identification information and the authentication information of the user in the web server storage unit 33 of the received bio information identification number and the user information received through the user information input unit 26 of the user terminal. (S17).
  • the web server 30 transmits another bio information identification number stored in the bio information confirmation server through the user terminal 20 (S18) and the bio recognition terminal 10 (S19).
  • the bioinformation identification number storage unit 13 stores the bioinformation identification number (S20).
  • the biometric terminal 10 may be implemented so that only the user who stores the bioinformation identification number may prevent the theft of another person.
  • FIG. 7 is a flowchart illustrating a user identity authentication method using bio information according to an embodiment of the present invention.
  • the user terminal 20 Upon receiving the authentication request, the user terminal 20 requests the bio information identification number list and the bio information to the bio recognition terminal 10 (S102), and stores one or more bio information identification numbers previously stored in the bio recognition terminal.
  • the biometric information is extracted through the extraction unit 14 and the bio information of the user for performing the personal authentication through the bio information recognition unit 12 (S103).
  • bio information identification number list extracted from the bio recognition terminal 10 and the scanned bio information are transmitted to the user terminal 20 (S104).
  • the user terminal 20 outputs the extracted bio information identification number list and the scanned bio information, and selects the bio information identification number to be the authentication request from among the plurality of bio information identification numbers included in the bio information identification number list.
  • the bio information to be linked is selected (S105) and transmitted to the web server 30 (S106).
  • the web server 30 verifies whether the user is identical to the identification information associated with the received bio information identification number among the plurality of previously stored identification information (S107).
  • the web server 30 transmits the bio information associated with the selected bio information identification number received from the user terminal 20 to the authorized authentication server 50 to make a verification request (S108),
  • the authorized authentication server 50 performs a personal authentication for matching with a plurality of previously stored bio information identification numbers and bio information, compares and judges through a bio information verification server determination unit, and then compares the identity verification result to the web server 30.
  • the user goes through the authentication process to perform the authentication, after the verification of the identity and the bio information identification number in the web server 30, the bio information verification server 40 to verify the bio information You will have a non-repudiation function because you will be authenticated in two places.
  • the bio information confirmation server 40 receives the bio information identification number and the bio information from the web server 30 (S110), compares the previously stored bio information identification number and the bio information (S111), and then the web server ( The verification result is transmitted to 30 (S112).
  • the web server 30 determines whether the user authentication is successful (S113), and transmits the determination result to the user terminal (S114) and provides a service.
  • bio information confirmation server 40 by pre-registering the bio information to the bio information confirmation server 40, when the user performs the self-authentication, because the bio-information authentication role as the bio-information itself, the identity verification verification without exposing personal information.
  • step (S107) of verifying whether the user is the user from the plurality of authentication information previously stored in the web server, the authentication authentication information associated with the bio information identification number received from the user terminal is extracted, and the authentication is extracted from the web server Sending the authentication information to the authorized authentication server, the validation request, and may further include the step of transmitting a verification result about the authentication information received on the validation request to the authentication server to the web server if necessary.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention provides a system and a method for verifying a user identity for non-repudiation using bio-information, wherein said bio-information is registered in order to perform the user authentication by using the bio-information. The system for verifying the user identity for non-repudiation using the bio-information, in which the bio-information is registered, comprises: a bio-identification terminal; a user terminal; a web server; a bio-information verification server; and an authentication server, wherein when the bio-information is registered, bio-information that is linked with a bio-information identification number is registered after a user verification has been performed via the authentication server, whereby only a user having the bio-information identification number that is stored in the bio-identification terminal can receive the user verification.

Description

바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법Non-repudiation identity verification system and method using bio information
본 발명은 바이오 정보를 이용한 부인방지(non-repudiation) 본인확인 검증 시스템 및 방법으로, 더욱 상세하게는 사용자의 부인방지를 위해 사용자의 바이오 정보 및 공인인증정보를 이용하여 본인여부를 검증하는 본인확인 검증 시스템 및 방법에 관한 것이다.The present invention is a non-repudiation self-identification verification system and method using bio information, more specifically, identity verification for verifying the identity using the user's bio information and authorized authentication information for the user's non-repudiation A verification system and method.
현재 인터넷상의 보편적으로 사용되는 본인확인방법으로 실명인증을 사용하는 방법으로 주민증록번호는 가장 일반적이고 편리한 식별수단으로 사용되어 왔으나 주민번호 그 자체에 여러가지 개인정보를 포함하여 기타 정보에 비해 더 큰 개인정보 침해 위험성이 내포하고 오프라인에서 수집한 타인의 주민번호를 인터넷상에서 사이트 주민번호 대체나 성인인증 등에 사용가능하여 주민번호 도용문제를 발생시키는 문제점이 있었다.Resident ID number has been used as the most common and convenient means of identification, but it is a larger individual than other information, including various personal information. There is a problem of generating a social security number stealing problem by using the social security number of another person collected offline and using the social security number replacement or adult authentication on the Internet.
또한, 공인인증시 개인키에 대한 암호를 입력해서 사용하는 가운데 공인인증서 해킹을 통한 불법복제를 방지하기 위해 보안토큰을 활용하고 있으며, 공인인증서 암호 또한 해킹차단의 목적으로 키보드보안 프로그램을 사용하고 있다.In addition, while entering and using a password for a private key during public authentication, we use security tokens to prevent illegal duplication through hacking of a public certificate, and also use a keyboard security program for the purpose of blocking hacking. .
그러나, 서명 플러그인과 데이터의 HTML(HyperText Markup Language)간의 연락 과정을 안전하게 보호하려는 어려움이 발생하고, 공인인증서 개인키에 대한 패스워드가 고정적이고 키보드보안 프로그램도 해킹을 차단하는데 있어서, 이용자가 키보드보안 프로그램이 없는 다른 웹사이트에서 공인인증서 개인키에 대한 비밀번호의 유출을 막기도 어려운 실정이다.However, there is a difficulty in securing the communication process between the signature plug-in and the HTML (HyperText Markup Language) of the data, the password for the public certificate private key is fixed, and the keyboard security program also prevents hacking. It is also difficult to prevent the leakage of the password for the public certificate private key from another website.
또한, 웹사이트 로그인 비밀번호와 공인인증서 개인키 비밀번호를 동일하게 사용하는 경우가 많이 이 역시 해결책이 되지 못하고 다양한 방법으로 공인인증서 개인키의 해킹 및 단순 불법 복제가 가능하다.In addition, many cases of using the same website login password and public certificate private key password do not solve this problem, and various methods enable hacking and simple illegal copying of public certificate private keys.
따라서 복제 가능한 국내의 공인인증서가 부인방지 기능을 가지기는 어려우며 특정 웹사이튼 본인대면(Off-Line)을 확인하여 지문을 등록하며, 지문보안토큰에 지문을 저장한 후 전자수명이 필요한 경우 지문보안토큰에서 사용자 지문을 스캔하여 저장된 지문정보와 비교한 후 공인인증서 개인키 비밀번호를 입력하는 방식으로 일부 발전했다.Therefore, it is difficult for a domestic certificate that can be duplicated to have a non-repudiation function, register a fingerprint by checking off-line of a specific web site, and store a fingerprint in a fingerprint security token and store it in the fingerprint security token. Some improvements have been made to scan the user's fingerprint and compare it with the stored fingerprint information and then enter the private key password of the certificate.
하지만, 부인방지 기능을 제공하는 종래의 인증방법에서는 등록상의 불편함과 공인인증서에 대한 해킹 및 불법 복제 방지에 한계가 있는 문제점이 있었다.However, in the conventional authentication method that provides the non-repudiation function, there is a problem in that there is a limitation in the inconvenience of registration and the prevention of hacking and illegal copying of the certificate.
본 발명은 상기한 바와 같은 문제점을 해결하기 위해 제안된 것으로서, 기존 공인인증서에 대한 해킹 및 불법 복제에 대한 우려를 불식하기 위해 웹서버에서 사용자 본인 여부를 1차 검증받고, 공인인증서버에서 공인인증 정보로 2차 사용자 검증받아 바이오 본인 확인 서버에 비대면(On-Line)으로 바이오 정보를 등록하여 부인방지 기능을 수행하는 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법을 제공하는데 목적이 있다.The present invention has been proposed to solve the problems described above, in order to disregard the concerns about hacking and illegal copying of the existing public certificate, the first verification of whether the user in the web server, the public authentication in the authentication server The purpose of the present invention is to provide a non-repudiation self-identification verification system and method using bio-information that performs non-repudiation function by registering bio information on a bio identity verification server on the basis of second user verification as information.
또한, 바이오 정보를 등록함으로써, 사용자가 본인인증을 수행할 때 바이오 정보 자체로 공인인증역할을 하기 때문에 개인정보 노출 없이 본인 확인 검증을 할 수 있는 것을 제공하는데 목적이 있다.In addition, by registering the bio-information, when the user performs the self-authentication, because the bio-information acts as the authentication itself, the purpose is to provide a verification that can be verified without personal information exposure.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 바이오 정보를 이용한 부인방지 본인확인 검증 시스템은, 바이오 정보 인식부를 통해 사용자의 바이오 정보를 인식하여 스캔하고, 상기 인식된 바이오 정보의 사용등록시 생성되는 바이오 정보 식별번호를 수신하여 저장하는 바이오 인식 단말기와; 상기 바이오 인식 단말기로부터 상기 스캔 된 바이오 정보를 수신하여 관리하고, 사용자 정보 입력부를 통해 입력되는 사용자의 신원정보, 아이디, 비밀번호 및 공인인증정보를 포함하는 사용자 정보를 전송하여 바이오 정보 사용등록을 신청하는 사용자 단말기와; 상기 사용자 단말기로부터 상기 바이오 정보 사용등록 신청이 요청되면 상기 사용자 단말기로부터 수신된 상기 사용자 정보의 신원정보, 아이디, 비밀번호를 토대로 사용자 본인 여부를 검증하고, 상기 수신된 사용자 정보의 공인인증정보를 공인인증서버로 전송하여 사용자 검증을 요청하고, 상기 사용자 본인 여부 검증 및 상기 사용자 검증 결과를 근거로 상기 바이오 정보 사용등록 승인 여부를 판단하고, 상기 사용자 정보와 상기 바이오 정보의 사용등록시 생성되는 바이오 정보 식별번호를 수신하여 상기 사용자 정보를 연계하여 저장하는 웹서버와; 상기 웹서버로부터 상기 바이오 정보 사용등록이 승인되면, 상기 사용자 단말기에서 스캔 된 바이오 정보를 상기 웹서버로부터 수신하고, 상기 수신한 바이오 정보에 할당되는 바이오 정보 식별번호를 생성하여 저장하고, 상기 생성된 바이오 정보 식별번호를 상기 웹서버 및 상기 사용자 단말기에 전송하는 바이오 본인 확인 서버;를 포함한다. In order to achieve the above object, the non-repudiation self-identification verification system using bio information according to an embodiment of the present invention recognizes and scans bio information of a user through a bio information recognition unit, and is generated when a user registers use of the recognized bio information. A biometric terminal for receiving and storing the bioinformation identification number; Receiving and managing the scanned bio information from the bio-recognition terminal, and applying for bio information usage registration by transmitting the user information including the user's identity information, ID, password and authorized authentication information input through the user information input unit A user terminal; When the bio-information registration request is requested from the user terminal, the user's identity is verified based on the identification information, ID, and password of the user information received from the user terminal, and the public authentication information of the received user information is authenticated. Request the user verification by transmitting to the server, and determines whether to approve the use of the bio information registration based on the user identity verification and the user verification result, and the bio information identification number generated when the user information and the bio information usage registration A web server for receiving and storing the user information in association; If the bio information usage registration is approved from the web server, the bio information scanned in the user terminal is received from the web server, a bio information identification number assigned to the received bio information is generated and stored, and the generated It includes; bio-identification server for transmitting a bio information identification number to the web server and the user terminal.
또한, 바이오 인식 단말기는 사용자의 얼굴, 홍채, 정맥, 음성, 각막, 손모양, 지문 중에서 하나 이상을 포함하여 상기 바이오 정보 인식부를 통해 인식하는 것을 특징으로 한다. The biometric terminal may include one or more of a user's face, iris, vein, voice, cornea, hand shape, and fingerprint to recognize the biometric information through the bioinformation recognition unit.
또한, 사용자 단말기는 공인인증서 식별번호, 신용카드 식별번호, 휴대폰인증번호 중에서 하나 이상을 포함하여 인증정보를 입력받는 것을 특징으로 한다.In addition, the user terminal is characterized in that to receive the authentication information, including one or more of the authentication certificate identification number, credit card identification number, mobile phone authentication number.
상기한 목적을 달성하기 위하여 본 발명의 또 다른 실시예에 따른 바이오 정보를 이용하여 사용자 본인인증을 수행하는 바이오 정보를 이용한 부인방지 본인확인 검증 시스템은, 바이오 정보 인식부를 통해 사용자의 바이오 정보를 인식하여 스캔하고, 하나 이상의 바이오 정보 식별번호가 기 저장되고, 바이오 정보 식별번호 리스트 요청시 상기 기 저장된 하나 이상의 바이오 정보 식별번호를 추출하여 전송하는 바이오 인식 단말기와; 상기 바이오 인식 단말기에 바이오 정보 식별번호 리스트를 요청하여 수신하여 출력하고, 상기 출력된 바이오 정보 식별번호 리스트에 포함된 복수의 바이오 정보 식별번호 중에서 인증요청 대상이 되는 바이오 정보 식별번호를 상기 바이오 인식 단말기로부터 수신한 바이오 정보와 함께 전송하는 사용자 단말기와; 복수의 바이오 정보 식별번호 및 바이오 정보를 연계하여 기 저장되어 바이오 정보 식별번호와 바이오 정보를 수신하면 상기 수신한 바이오 정보 식별번호와 연계된 바이오 정보를 검출하고 상기 수신한 바이오 정보 식별번호 및 상기 검출한 바이오 정보를 근거로 상기 저장된 바이오 정보와 바이오 정보 식별번호와 일치하는지에 대하여 본인인증을 수행하고 본인인증 결과를 전송하는 바이오 정보 확인 서버; 및 상기 사용자 단말기로부터 수신한 바이오 정보 식별번호 및 바이오 정보와 해당되는 기 저장된 복수의 사용자 정보와 일치하는지 사용자 본인 여부를 검증한 후, 상기 사용자 단말기로부터 수신한 바이오 정보 식별번호 및 바이오 정보를 상기 바이오 확인 서버에 전송하여 본인인증을 요청하고, 상기 바이오 정보 확인 서버로부터 수신한 본인인증 결과를 토대로 웹서버 판단부에서 사용자 본인 여부를 판단하고, 사용자 본인으로 판단하면, 상기 사용자 단말기에 서비스를 제공하는 웹서버;를 포함한다.In order to achieve the above object, a non-repudiation identity verification system using bioinformation for performing user identity authentication using bioinformation according to another embodiment of the present invention recognizes bioinformation of a user through a bioinformation recognition unit. A bio-recognition terminal that scans and stores one or more bio-information identification numbers, and extracts and transmits the previously-stored one or more bio-information identification numbers when requesting a list of bio-information identification numbers; The biometric identification terminal lists and receives the bioinformation identification number list, and outputs the biometric identification number. The biometric identification number of the bioinformation identification number included in the output bioinformation identification number list is the biometric identification number. A user terminal for transmitting the bio information received from the mobile terminal; When the bio information identification number and the bio information are received and stored in association with the plurality of bio information identification numbers and the bio information, the bio information associated with the received bio information identification number is detected and the received bio information identification number and the detection are performed. A bioinformation verification server which performs identity verification on the basis of the bioinformation and the bioinformation identification number and transmits the identity verification result; And verifying the user's identity whether the bio information identification number and the bio information received from the user terminal correspond to a plurality of corresponding stored user information, and the bio information identification number and the bio information received from the user terminal. Sending to the verification server to request identity verification, based on the identity verification result received from the bio-information verification server, the web server determination unit determines whether or not the user, and if determined as the user himself, providing a service to the user terminal Web server; includes.
또한, 바이오 인식 단말기는 사용자의 얼굴, 홍채, 정맥, 음성, 각막, 손모양, 지문 중에서 하나 이상을 포함하여 상기 바이오 정보 인식부를 통해 인식하는 것을 특징으로 한다.The biometric terminal may include one or more of a user's face, iris, vein, voice, cornea, hand shape, and fingerprint to recognize the biometric information through the bioinformation recognition unit.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 바이오 정보를 이용한 부인방지 본인확인 검증 방법은, 사용자 단말기에서 사용자의 바이오 정보를 등록하기 위해 웹서버에 바이오 정보 사용등록을 신청하는 단계와; 상기 바이오 정보 사용등록 신청이 요청되면 상기 웹서버에서 사용자 본인 여부 검증 및 사용자 검증을 하기 위해 상기 사용자 단말기에 사용자 정보를 요청하는 단계와; 상기 요청받은 상기 사용자 정보를 상기 사용자 단말기의 사용자 정보 입력부를 통해 사용자의 신원정보, 아이디, 비밀번호 및 공인인증정보를 포함하는 상기 사용자 정보를 입력하여 상기 웹서버로 재전송하는 단계와; 상기 웹서버에서 수신한 상기 사용자 정보 중 신원정보, 아이디 및 비밀번호를 토대로 사용자 본인 여부를 검증하는 단계와; 상기 웹서버에서 수신한 사용자 정보 중 공인인증정보를 공인인증서버로 전송하여 사용자 검증요청을 하는 단계와; 상기 웹서버에서 검증요청한 사용자 본인 여부 검증 및 사용자 검증 결과를 상기 웹서버로 전송하는 단계와; 상기 웹서버에서 수신한 검증결과를 근거로 상기 바이오 정보 사용등록 승인 여부를 판단하여 인증성공시 상기 웹서버에서 바이오 정보 확인 서버로 사용등록 승인을 허락하는 단계와; 상기 사용등록을 승인받은 바이오 정보 확인 서버에 바이오 정보를 등록하기 위해 상기 웹서버에서 상기 사용자 단말기에 상기 바이오 정보 스캔을 요청하는 단계와; 상기 스캔 요청을 수신받은 사용자 단말기는 바이오 인식 단말기로 바이오 정보를 스캔 요청하는 단계와; 상기 스캔 요청을 받은 바이오 인식 단말기에서 사용자의 바이오 정보를 인식하여 스캔하는 단계와; 상기 스캔한 바이오 정보를 상기 사용자 단말기로 전송하는 단계와; 상기 사용자 단말기에서 수신한 스캔 된 바이오 정보를 상기 웹서버로 전송하는 단계와; 상기 웹서버에서 수신한 바이오 정보를 상기 바이오 정보 확인 서버로 전송하는 단계와; 상기 바이오 정보 확인 서버에서 수신한 바이오 정보를 상기 바이오 정보 확인 서버에 등록하고 등록한 바이오 정보에 할당되는 바이오 정보 식별번호를 생성하는 단계와; 상기 등록된 바이오 정보와 생성된 바이오 정보 식별번호를 상기 바이오 정보 확인 서버에 연계하여 저장하는 단계와; 상기 바이오 정보 확인 서버에 저장된 바이오 정보 식별번호를 상기 웹서버로 전송하는 단계와; 상기 웹서버에서 수신한 바이오 정보 식별번호 및 상기 사용자 단말기의 사용자 정보 입력부를 통해 수신한 상기 사용자의 정보 중 사용자의 신원정보 및 공인인증정보를 상기 웹서버에 저장하는 단계와; 상기 바이오 정보 확인 서버에 저장된 바이오 정보 식별번호를 상기 사용자 단말기로 전송하는 단계와; 상기 사용자 단말기에서 수신한 바이오 정보 식별번호를 상기 바이오 인식 단말기로 전송하는 단계와; 상기 바이오 인식 단말기에서 수신한 후, 바이오 인식 단말기 저장부에 바이오 정보 식별번호를 저장하는 단계;를 포함한다.In order to achieve the above object, a non-repudiation verification method using bio information according to an embodiment of the present invention includes: applying for bio information usage registration to a web server to register bio information of a user in a user terminal; Requesting user information from the user terminal to verify user identity and user verification in the web server when the bio information usage registration request is requested; Retransmitting the requested user information to the web server by inputting the user information including the user's identity information, ID, password and authorized authentication information through the user information input unit of the user terminal; Verifying whether or not the user is based on identification information, ID, and password among the user information received from the web server; Transmitting a user authentication request from the user information received from the web server to a public authentication server; Transmitting the verification of the user's identity requested by the web server and a user verification result to the web server; Determining whether or not to approve the bio information use registration based on the verification result received from the web server, and permitting the use registration approval from the web server to the bio information checking server upon successful authentication; Requesting the user terminal to scan the bio information in the web server in order to register the bio information in the bio information confirmation server approved for the use registration; Receiving, by the user terminal, the scan request, scanning bio information to a biometric terminal; Recognizing and scanning the bio information of the user in the biometric terminal receiving the scan request; Transmitting the scanned bioinformation to the user terminal; Transmitting the scanned bio information received from the user terminal to the web server; Transmitting the bio information received from the web server to the bio information confirmation server; Registering bio information received by the bio information confirmation server on the bio information confirmation server and generating a bio information identification number assigned to the registered bio information; Storing the registered bio information and the generated bio information identification number in association with the bio information confirmation server; Transmitting the bio information identification number stored in the bio information confirmation server to the web server; Storing the user's identity information and authorized authentication information in the web server among the bio information identification number received from the web server and the user information received through the user information input unit of the user terminal; Transmitting the bio information identification number stored in the bio information confirmation server to the user terminal; Transmitting the bio information identification number received by the user terminal to the bio recognition terminal; And storing the bioinformation identification number in the biometric terminal storage unit after receiving the biometric terminal.
또한, 웹서버에 바이오 정보 사용등록을 신청하는 단계는 사용자의 얼굴, 홍채, 정맥, 음성, 각막, 손모양, 지문 등 중에서 하나 이상을 포함하여 상기 바이오 정보를 인식하는 것을 특징으로 한다.The applying of the bio information registration to the web server may include recognizing the bio information including one or more of a user's face, iris, vein, voice, cornea, hand shape, fingerprint, and the like.
또한, 사용자 정보를 입력하여 상기 웹서버로 재전송하는 단계는 공인인증서 식별번호, 신용카드 식별번호, 휴대폰인증번호 중에서 하나 이상을 포함하여 인증정보를 입력받는 것을 특징으로 한다.In addition, the step of re-transmitting the user information by inputting to the web server is characterized in that for receiving the authentication information including at least one of the authentication certificate identification number, credit card identification number, mobile phone authentication number.
상기한 목적을 달성하기 위하여 본 발명의 또 다른 실시예에 따른 바이오 정보를 이용하여 사용자 본인인증을 수행하는 바이오 정보를 이용한 부인방지 본인확인 검증 방법은, 사용자 단말기를 통해 웹서버로 접속/로그인 하는 단계와; 상기 웹서버에서 본인 확인을 검증을 위해 상기 사용자 단말기로 바이오 정보 인증요청을 하는 단계와; 상기 인증 요청을 받은 사용자 단말기는 바이오 인식 단말기에 상기 바이오 정보 식별번호 리스트 및 바이오 정보를 요청하는 단계와; 상기 요청받은 바이오 정보 식별번호 리스트 및 바이오 정보를 상기 바이오 인식 단말기에 기 저장된 하나 이상의 바이오 정보 식별번호를 추출하고, 바이오 정보 인식부를 통해 본인인증을 수행하기 위한 사용자의 바이오 정보를 스캔하는 단계와; 상기 추출된 바이오 정보 식별번호 리스트 및 스캔 된 바이오 정보를 사용자 단말기로 전송하는 단계와; 상기 사용자 단말기에서 수신한 추출된 바이오 정보 식별번호 리스트 및 스캔 된 바이오 정보를 출력하여, 상기 바이오 정보 식별번호 리스트에 포함된 복수의 바이오 정보 식별번호 중에서 인증요청 대상이 되는 바이오 정보 식별번호를 선택하여 이와 연계되는 바이오 정보를 선택하는 단계와; 상기 선택된 바이오 정보 식별번호 및 상기 선택된 바이오 정보 식별번호와 연계되는 스캔 된 바이오 정보를 웹서버로 전송하는 단계와; 상기 웹서버에서 수신한 바이오 정보 식별번호 및 이와 연계되는 스캔 된 바이오 정보를 웹서버에 기 저장된 복수의 사용자 정보 중에서 상기 수신한 바이오 정보 식별번호와 연계된 신원정보와 일치하는지 사용자 본인 여부를 검증하는 단계와; 상기 웹서버에서 수신한 선택된 바이오 정보 식별번호와 연계되는 바이오 정보를 바이오 정보 확인 서버로 전송하여 검증요청을 하는 단계와; 상기 바이오 정보 확인 서버에서 수신한 바이오 정보 식별번호와 연계된 바이오 정보를 복수의 바이오 정보 식별번호 및 바이오 정보가 기 저장된 상기 바이오 정보 확인 서버와 일치하는지에 대하여 본인인증을 수행하고, 바이오 정보 확인 서버 판단부를 통해 비교, 판단하는 단계와; 상기 바이오 정보 확인 서버 판단부를 통해 비교, 판단한 본인 인증 결과를 상기 웹서버로 전송하는 단계와; 상기 웹서버에서 수신한 본인 인증 결과를 토대로 웹서버 판단부에서 본인 인증 성공 여부를 판단하는 단계와; 상기 웹서버 판단부에서 판단한 본인 인증결과를 사용자 단말기로 전송하는 단계;를 포함한다.In order to achieve the above object, non-repudiation identity verification method using bio-information for performing user identity using bio-information according to another embodiment of the present invention is to connect / login to a web server through a user terminal. Steps; Making a bio information authentication request from the web server to the user terminal for verifying identity verification; Requesting the biometric identification terminal for the bioinformation identification number list and the bioinformation from the user terminal receiving the authentication request; Extracting one or more bioinformation identification numbers previously stored in the biometric identification terminal from the requested bioinformation identification number list and bioinformation, and scanning the bioinformation of a user for performing personal authentication through a bioinformation recognition unit; Transmitting the extracted bio information identification number list and the scanned bio information to a user terminal; Outputting the extracted bio information identification number list and the scanned bio information received by the user terminal, selecting a bio information identification number to be authenticated from a plurality of bio information identification numbers included in the bio information identification number list, and Selecting bio information associated with it; Transmitting the selected bio information identification number and the scanned bio information associated with the selected bio information identification number to a web server; The bio information identification number received from the web server and the scanned bio information associated with the bio information identification number among the plurality of user information previously stored in the web server and Verifying whether the user is identical to the linked identity information; Transmitting a bio-information associated with the selected bio-information identification number received from the web server to a bio-information verification server to perform a verification request; The bio information associated with the bio information identification number received from the bio information identification server performs a personal authentication on whether a plurality of bio information identification numbers and bio information matches the previously stored bio information confirmation server, and the bio information verification server Comparing and determining through the determining unit; Transmitting the verification result of the comparison and determination through the bio information confirmation server determination unit to the web server; Determining, by the web server determining unit, whether the user authentication is successful based on the result of the user authentication received by the web server; And transmitting the identity verification result determined by the web server determination unit to the user terminal.
또한, 상기 사용자 본인 여부를 검증하는 단계는 상기 웹서버에 기 저장된 복수의 공인인증정보 중에서 상기 사용자 단말기로부터 수신한 바이오 정보 식별번호와 연계된 공인인증정보를 추출하는 단계와; 상기 웹서버에서 추출된 공인인증정보를 공인인증서버에 전송하여 사용자 검증 및 유효성 검증 요청을 하는 단계와; 상기 공인인증 서버로 유효성 검증요청 받은 공인인증 정보에 관한 검증 결과를 웹서버로 전송하는 단계;를 더 포함한다.In addition, the step of verifying the identity of the user comprises the steps of extracting the authentication information associated with the bio information identification number received from the user terminal from a plurality of authentication information previously stored in the web server; Transmitting user authentication and validation request by transmitting the authentication information extracted from the web server to an authentication server; The method may further include transmitting a verification result regarding the certification authentication information received from the validation certification server to the web server.
또한, 상기 공인인증 정보에 관한 검증 결과를 웹서버로 전송하는 단계는In addition, the step of transmitting the verification result for the authentication information to the web server
상기 추출된 공인인증정보의 공인인증서 기간이 만료가 되었는지 또는 유효한지를 확인하는 것을 특징으로 한다.Characterized in that the certification period of the extracted certification information is expired or check whether it is valid.
본 발명에 따르면, 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법은 웹서버에서 저장된 사용자의 공인인증정보를 통해 공인인증을 수행하고, 사용자 단말로부터의 바이오 정보 식별번호 및 바이오 정보를 이용하여 사용자 본인여부를 검증함으로써, 바이오 인식 단말기를 분실시에 타인의 바이오 정보로 본인인증을 수행할 수 없도록 부인방지 기능을 할 수 있는 효과가 있다.According to the present invention, the non-repudiation self-identification verification system and method using bio information performs the authentication through the authentication information of the user stored in the web server, the user using the bio information identification number and bio information from the user terminal By verifying the identity, there is an effect that can prevent the non-repudiation function so that when the bio-recognition terminal is lost, it is not possible to perform identity authentication with the bio-information of others.
또한, 바이오 정보를 등록함으로써, 사용자가 본인인증을 수행할 때 바이오 정보 자체로 공인인증역할을 하기 때문에 개인정보 노출 없이 본인 확인 검증을 할 수 있는 효과가 있다.In addition, by registering the bio-information, when the user performs the self-authentication, there is an effect that can verify the identity verification without exposing personal information because the bio-information acts as an authorized authentication.
도 1은 본 발명의 실시예에 따른 바이오 정보를 이용한 부인방지 본인확인 검증 시스템의 구성을 설명하기 위한 도면.1 is a view for explaining the configuration of a non-repudiation identity verification system using bio information according to an embodiment of the present invention.
도 2는 도 1의 사용자 단말기 및 바이오 인식 단말기를 설명하기 위한 블럭도.FIG. 2 is a block diagram illustrating a user terminal and a biometric terminal of FIG. 1. FIG.
도 3은 도 1의 웹서버 및 바이오 정보 확인 서버를 설명하기 위한 블럭도.3 is a block diagram illustrating a web server and a bioinformation verification server of FIG. 1.
도 4는 본 발명의 실시예에 따른 바이오 정보를 이용한 부인방지 본인확인 검증 시스템의 바이오 정보 등록을 설명하기 위한 블럭도.4 is a block diagram illustrating bio information registration of a non-repudiation identity verification system using bio information according to an embodiment of the present invention.
도 5는 본 발명의 실시예에 따른 바이오 정보를 이용한 부인방지 본인확인 검증 시스템의 사용자 본인인증을 설명하기 위한 블럭도. Figure 5 is a block diagram for explaining the user identity of the non-repudiation identity verification system using bio information according to an embodiment of the present invention.
도 6은 본 발명의 실시예에 따른 바이오 정보를 이용하여 본인인증을 위하여 바이오 정보 등록방법을 설명하기 위한 흐름도.6 is a flowchart illustrating a bio information registration method for identity authentication using bio information according to an embodiment of the present invention.
도 7은 본 발명의 실시예에 따른 바이오 정보를 이용하여 사용자 본인인증 방법을 설명하기 위한 흐름도.7 is a flowchart illustrating a user identity authentication method using bio information according to an embodiment of the present invention.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시예를 첨부 도면을 참조하여 설명하기로 한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.BEST MODE FOR CARRYING OUT THE INVENTION In order to explain in detail that a person skilled in the art can easily implement the technical idea of the present invention, the most preferred embodiment of the present invention will be described with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.
이하, 본 발명의 실시예에 따른 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법을 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다.Hereinafter, the non-repudiation identity verification system and method using bioinformation according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 바이오 정보를 이용한 부인방지 본인확인 검증 시스템의 구성을 설명하기 위한 도면이다.1 is a view for explaining the configuration of a non-repudiation identity verification system using bio information according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 바이오 정보를 이용하여 본인인증을 수행하기 위해 바이오 정보를 등록하는 바이오 정보를 이용한 부인방지 본인확인 검증 시스템은 크게 바이오 인식 단말기(10)와, 사용자 단말기(20)와, 웹서버(30)와, 바이오 정보 확인 서버(40)와, 공인인증서버(50)로 이루어진다.As shown in FIG. 1, a non-repudiation identity verification system using bioinformation for registering bioinformation to perform identity verification using bioinformation includes a bio recognition terminal 10 and a user terminal 20. , A web server 30, a bio information verification server 40, and an authorized authentication server 50.
도 2는 도 1의 사용자 단말기 및 바이오 인식 단말기를 설명하기 위한 블럭도이다.FIG. 2 is a block diagram illustrating a user terminal and a biometric terminal of FIG. 1.
도 2에 도시된 바와 같이, 바이오 정보를 이용한 부인방지 본인확인 검증 시스템에서 바이오 인식 단말기(10)는 먼저 바이오 정보 인식부(12)를 통해 사용자의 바이오 정보를 인식하여 스캔하고, 바이오 인식 단말기 저장부(13)에 인식된 바이오 정보(스캔 된 바이오 정보)가 저장된다.As shown in FIG. 2, in the non-repudiation identity verification system using bio information, the bio recognition terminal 10 first recognizes and scans the bio information of the user through the bio information recognition unit 12, and stores the bio recognition terminal. The bio information (scanned bio information) recognized in the unit 13 is stored.
여기서 바이오 정보란 사용자의 얼굴, 홍채, 정맥, 음성, 각막, 손모양, 지문 등을 뜻하며, 이 중에 바이오 정보(생체정보)를 선택하여 바이오 정보 인식부(12)를 통해 인식하는 것을 말한다.Here, the bio information refers to a user's face, iris, vein, voice, cornea, hand shape, fingerprint, etc. Among them, bio information (bio information) is selected and recognized through the bio information recognition unit 12.
또한, 인식된 바이오 정보의 사용등록시 생성되는 바이오 정보 식별번호는 바이오 인식 단말기 저장부(13)에 저장되고, 추후 본인인증을 수행할 시에 본인인증을 위해 식별번호 리스트 추출부(14)에서 바이오 인식 단말기 저장부(13)에 저장된 바이오 정보 식별번호를 추출하여 바이오 인식 단말기 인터페이스부(11)를 통해 추출 정보를 전송한다.In addition, the bio-information identification number generated when the use of the recognized bio-information is stored in the bio-recognition terminal storage unit 13, the bio-information identification list extracting unit 14 for biometrics in the future identity authentication The bio information identification number stored in the recognition terminal storage unit 13 is extracted, and the extraction information is transmitted through the bio recognition terminal interface unit 11.
여기서 바이오 인식 단말기 인터페이스부(11)는 서술한 바이오 정보 인식부(12), 바이오 인식 단말기 저장부(13)의 데이터도 수신받아 사용자 단말기(20)에 포함되는 사용자 단말기 인터페이스부(24)로 전송한다.Here, the biometric terminal interface 11 receives the data of the biometric information recognition unit 12 and the biometric terminal storage unit 13 described above, and transmits the data to the user terminal interface 24 included in the user terminal 20. do.
이때, 바이오 인식 단말기(10)는 사용자 단말기(20)와 유선 또는 무선으로 연결될 수 있다.In this case, the biometric terminal 10 may be connected to the user terminal 20 by wire or wirelessly.
또한, 사용자 단말기(20)는 바이오 인식 단말기(10)로부터 스캔 된 바이오 정보 및 추후 본인인증을 수행할 시에 본인인증을 위해 식별번호 리스트 추출부(14)에서 추출한 바이오 정보 식별번호 리스트를 수신하여 임시저장부(22)에 저장하고, 사용자 단말기 제어부(21)를 통해 관리한다.In addition, the user terminal 20 receives the bio information scanned from the bio-recognition terminal 10 and the bio information identification number list extracted by the identification number list extracting unit 14 for identity authentication when performing the later authentication The data is stored in the temporary storage unit 22 and managed through the user terminal control unit 21.
선택부(23)는 임시저장부(22)에 저장된 스캔 된 바이오 정보 및 바이오 정보 식별번호 리스트를 사용자와 일치하는 데이터로 선택하여 사용자 단말기 제어부(21)를 통해 사용자 단말기 통신부(25)로 전송된다.The selection unit 23 selects the scanned bio information and the bio information identification number list stored in the temporary storage unit 22 as data corresponding to the user and transmits the data to the user terminal communication unit 25 through the user terminal control unit 21. .
또한, 사용자 정보 입력부(26)는 사용자의 신원정보, 아이디, 비밀번호, 공인인증정보 등의 사용자 정보를 입력하여 사용자 단말기 통신부(25)를 통해 전송한다.In addition, the user information input unit 26 inputs user information such as identity information, ID, password, and authentication information of the user and transmits the user information through the user terminal communication unit 25.
여기서, 사용자 단말기 통신부(25)는 웹서버(30) 및 바이오 정보 확인 서버(40)와 각각 통신 된다. Here, the user terminal communication unit 25 is communicated with the web server 30 and the bio information confirmation server 40, respectively.
도 3은 도 1의 웹서버 및 바이오 정보 확인 서버를 설명하기 위한 블럭도이다.3 is a block diagram illustrating a web server and a bioinformation verification server of FIG. 1.
도 3에 도시된 바와 같이, 바이오 정보를 이용한 부인방지 본인확인 검증 시스템에서 웹서버(30)는 사용자 단말기(20)로부터 사용자 정보가 입력되면, 웹서버 판단부(34)에서 사용자 본인 여부를 검증하고, 사용자 정보 중에서 공인인증 정보는 공인인증서버(50)로 사용자 검증을 요청한다.As shown in FIG. 3, when the user information is input from the user terminal 20 in the non-repudiation identity verification system using bio information, the web server determination unit 34 verifies whether the user is the user. And, the authentication information from the user information requests the user verification to the authorized authentication server (50).
또한, 웹서버 저장부(33)에는 사용자의 신원정보, 공인인증정보 및 바이오 정보 식별번호가 저장되어 추후 본인인증을 수행할 때, 필요에 따라서 웹서버 제어부(32)의 관리를 통해 공인인증정보 추출부(35)에서 웹서버 저장부에 저장된 해당되는 공인인증정보를 추출하여 공인인증서버(50)로 사용자의 공인인증 정보가 유효한지 유효성 검증을 요청할 수 있다.In addition, the web server storage unit 33 stores the user's identity information, authorized authentication information and bio information identification number, and when performing the later authentication, the authentication information through the management of the web server control unit 32 as necessary The extraction unit 35 may extract the corresponding authorized authentication information stored in the web server storage unit, and request the validation certificate server 50 to validate whether the user's official authentication information is valid.
여기서, 웹서버 통신부(31)는 사용자 단말기(20), 바이오 정보 확인 서버(40), 공인인증서버(50)와 각각 통신 된다.Here, the web server communication unit 31 is communicated with the user terminal 20, the bio information confirmation server 40, the authorized authentication server 50, respectively.
또한, 바이오 정보 확인 서버(40)는 웹서버(20)로부터 바이오 정보 사용등록이 승인되면 사용자 단말기(20)에서 전송된 바이오 정보를 수신하여 바이오 정보 확인 서버 저장부(44)에 수신된 바이오 정보를 저장함과 아울러 바이오 정보 확인 서버 생성부(42)를 통해 바이오 정보 식별번호를 생성하여 저장한다.  In addition, when the bio information usage registration is approved from the web server 20, the bio information confirmation server 40 receives the bio information transmitted from the user terminal 20 and receives the bio information received in the bio information confirmation server storage 44. In addition to storing the bio information identification number through the bio information verification server generation unit 42 and stores.
또한, 추후 본인인증을 수행할 시에 사용자의 본인인증을 위해 바이오 정보 확인 서버 저장부(44)에 저장된 바이오 정보 식별번호와 웹서버(30)에서 수신된 바이오 정보 식별번호가 일치하는지 바이오 정보 확인 서버 판단부(43)에서 판단할 수 있다.In addition, the bio information check whether the bio information identification number stored in the bio information confirmation server storage unit 44 and the bio information identification number received from the web server 30 is identical for the user authentication at a later time when performing the authentication The server determination unit 43 may determine.
바이오 정보 확인 서버 제어부(41)는 바이오 정보 확인 서버 저장부(44)에 저장된 데이터를 관리하고, 데이터를 토대로 바이오 정보 확인 서버 생성부(42)와 바이오 정보 확인 서버 판단부(43)를 통해 제어된다.The bioinformation verification server controller 41 manages data stored in the bioinformation verification server storage unit 44 and controls the bioinformation verification server generator 42 and the bioinformation verification server determiner 43 based on the data. do.
여기서, 바이오 정보 확인 서버 통신부(45)는 사용자 단말기(20), 웹서버(30)와 각각 통신 된다.Here, the bio information confirmation server communication unit 45 is communicated with the user terminal 20 and the web server 30, respectively.
도 4는 본 발명의 실시예에 따른 바이오 정보를 이용한 부인방지 본인확인 검증 시스템의 바이오 정보 등록을 설명하기 위한 블럭도이다.4 is a block diagram illustrating bio information registration of a non-repudiation identity verification system using bio information according to an embodiment of the present invention.
도 4에 도시된 바와 같이, 바이오 인식 단말기(10)는 바이오 정보 인식부(12)를 통해 인식된 바이오 정보가 바이오 인식 단말기 저장부(13)에 저장되고, 바이오 정보의 사용등록시 생성되는 바이오 정보 식별번호를 수신하여 저장한다. As shown in FIG. 4, the biometric terminal 10 stores bioinformation recognized through the bioinformation recognition unit 12 in the biometric terminal storage unit 13, and generates bioinformation upon registration of use of the bioinformation. Receive and save the identification number.
바이오 정보 인식부(12)는 바이오 인식 단말기 인터페이스부(11)와 연동 된다.The bio information recognition unit 12 is linked with the bio recognition terminal interface unit 11.
또한, 사용자 단말기(20)는 바이오 인식 단말기(10)에 대한 데이터를 사용자 단말기 인터페이스부(24)를 통해 사용자 단말기 제어부(21)에 데이터를 전송하면 이와 연동 되는 임시저장부(22)는 스캔 된 바이오 정보(인식된 바이오 정보)가 저장된다.In addition, when the user terminal 20 transmits data about the biometric terminal 10 to the user terminal controller 21 through the user terminal interface unit 24, the temporary storage unit 22 interworking with the biometric terminal 10 is scanned. Bio information (recognized bio information) is stored.
사용자 정보 입력부(26)는 사용자 정보를 입력하여 바이오 정보 사용등록을 신청하기 위해 사용자 단말기 통신부(25)는 사용자 정보를 전송한다.The user information input unit 26 inputs user information to apply for bioinformation registration, and the user terminal communication unit 25 transmits user information.
여기서, 사용자 정보는 사용자의 신원정보, 아이디, 비밀번호, 공인인증정보를 포함한다.Here, the user information includes the user's identity information, ID, password, authorized authentication information.
공인인증정보는 공인인증서 식별번호, 신용카드 식별번호, 휴대폰 인증번호를 포함하여 이 중에서 선택하여 후술할 공인인증서버(50)로 전송하여 검증을 받게 된다.The public certification information includes a public certificate identification number, a credit card identification number, and a mobile phone authentication number, and is selected from these and sent to the public certification server 50 to be described later to be verified.
또한, 웹서버(30)는 사용자 단말기(20)로부터 바이오 정보 사용등록이 요청되면 웹서버 통신부(31)를 통해 수신한 사용자 정보 중 신원정보, 아이디, 비밀번호를 토대로 웹서버 판단부(34)에서 사용자 본인 여부를 검증하고, 사용자 정보 중 공인인증정보는 공인인증서버(50)로 전송하여 사용자 검증을 요청한다.In addition, when the web server 30 is requested to use bio information registration from the user terminal 20, the web server determination unit 34 based on the identification information, ID, password among the user information received through the web server communication unit 31 Verifies whether or not the user, and the authentication information of the user information is sent to the authentication server 50 to request the user verification.
웹서버 제어부(32)의 제어를 통해 사용자 본인 여부 및 사용자 검증 결과를 근거로 바이오 정보 사용등록 승인 여부를 판단하고, 사용자 정보와 바이오 정보의 사용등록시에 생성되는 바이오 정보 식별번호를 웹서버 통신부(31)를 통해 수신하고 웹서버 제어부(32)에 의해 관리되며, 사용자 정보 중 사용자의 신원정보 및 공인인증정보를 연계하여 웹서버 저장부(33)에 저장한다.Through the control of the web server control unit 32, it is determined whether or not to approve the registration of the use of bio information based on the user's identity and the user verification result, and the web server communication unit generates the bio information identification number generated at the time of registration of the use of the user information and the bio information. Received through 31) and managed by the web server control unit 32, and stores in the web server storage unit 33 in association with the user's identity information and authorized authentication information of the user information.
또한, 바이오 정보 확인 서버(40)는 웹서버(30)로부터 바이오 정보 사용등록이 승인되면, 사용자 단말기 통신부(25)는 스캔 된 바이오 정보를 웹서버 통신부(31)로 전송하고, 바이오 정보 확인 서버 통신부(45)에서 수신하여 바이오 정보에 할당되는 바이오 정보 확인 서버 제어부(41)를 통해 바이오 정보 확인 생성 부(42)로 옮겨진다.In addition, when the bio information confirmation server 40 is approved for bio information usage registration from the web server 30, the user terminal communication unit 25 transmits the scanned bio information to the web server communication unit 31, the bio information confirmation server The bio information confirmation generation unit 42 is transferred to the bio information confirmation server control unit 41 received by the communication unit 45 and assigned to the bio information.
이때, 바이오 정보 확인 생성부(42)는 스캔 된 바이오 정보에 할당되는 바이오 정보 식별번호를 생성하여 바이오 정보 확인 서버 제어부(41)를 통해 바이오 정보 확인 서버 저장부(44)에 바이오 정보 및 생성된 바이오 정보 식별번호가 저장되고, 웹서버(30) 및 사용자 단말기(10)로 바이오 정보 식별번호를 전송한다. At this time, the bioinformation confirmation generation unit 42 generates a bioinformation identification number assigned to the scanned bioinformation and generates the bioinformation and the bioinformation in the bioinformation confirmation server storage unit 44 through the bioinformation confirmation server control unit 41. The bio information identification number is stored and transmits the bio information identification number to the web server 30 and the user terminal 10.
즉, 사용자의 바이오 정보 사용등록을 신청하기 위해서는 웹서버(30)와 공인인증서버(50)에서 각각 검증을 받아 승인이 될 경우에만 해당되는 사용자의 바이오 정보를 등록할 수 있기 때문에, 웹서버(30) 상에서 해킹 및 사용자 정보의 도용으로 인한 사고방지를 함으로써, 부인방지 기능을 강화할 수 있는 효과가 있다. That is, in order to apply for registration of the user's use of bioinformation, the user can register the user's bioinformation only when the web server 30 and the authorized authentication server 50 are verified and approved, respectively, and the web server ( 30) By preventing accidents due to hacking and theft of user information, there is an effect that can strengthen the non-repudiation function.
도 5는 본 발명의 실시예에 따른 바이오 정보를 이용한 부인방지 본인확인 검증 시스템의 사용자 본인인증을 설명하기 위한 블럭도이다. 5 is a block diagram illustrating user identity verification of a non-repudiation identity verification system using bioinformation according to an embodiment of the present invention.
도 5에 도시된 바와 같이, 바이오 인식 단말기(10)는 바이오 인식 단말기(10)는 사용자가 본인인증을 수행하기 위해 바이오 정보 인식부(12)를 통해 바이오 정보를 인식하여 스캔 된 바이오 정보 및 하나 이상의 바이오 정보 식별번호가 기 저장되는 바이오 인식 단말기 저장부(13)에서 바이오 정보 식별번호 리스트를 요청받으면 기 저장된 하나 이상의 바이오 정보 식별번호를 바이오 정보 식별번호 리스트 추출부(14)에서 추출하여 바이오 인식 단말기 인터페이스부(11)를 통해 스캔 된 바이오 정보 및 바이오 정보 식별번호 리스트를 사용자 단말기 인터페이스부(24)로 전송한다.As shown in FIG. 5, the bio recognition terminal 10 includes a bio recognition terminal 10 in which the user recognizes the bio information through the bio information recognition unit 12 so as to perform the user authentication. When the biometric identification number list is requested from the biometric identification terminal storage unit 13 in which the biometric information identification number is previously stored, the biometric identification number list extracting unit 14 extracts one or more biometric identification numbers previously stored. The bio information and the bio information identification number list scanned through the terminal interface 11 are transmitted to the user terminal interface 24.
사용자 단말기(20)는 바이오 인식 단말기(10)에 바이오 정보 식별번호 리스트를 요청하고 바이오 인식 단말기(10)로부터 수신하여, 사용자 단말기 제어부(21)를 통해 출력한 스캔 된 바이오 정보 및 바이오 정보 식별번호 리스트가 임시저장부(22)에 저장된다.The user terminal 20 requests the biometric identification number list from the biometric identification terminal 10 and receives the biometric identification number list from the biometric identification terminal 10 and outputs the scanned biometric information and the biometric information identification number through the user terminal controller 21. The list is stored in the temporary storage unit 22.
선택부(23)는 임시저장부(22)에 저장된 바이오 정보 식별번호 리스트에 포함되는 복수의 바이오 정보 식별번호 중에서 인증요청 대상이 되는 바이오 정보 식별번호와 스캔 된 바이오 정보를 사용자 단말기 통신부(25)를 통해 선택하여 전송한다.The selecting unit 23 may transmit the bio information identification number and the scanned bio information to be authenticated from the plurality of bio information identification numbers included in the bio information identification number list stored in the temporary storage unit 22 to the user terminal communication unit 25. Select and send through.
또한, 바이오 정보 확인 서버(40)는 인증요청 대상이 되는 바이오 정보 식별번호 및 바이오 정보를 수신하면, 수신한 바이오 정보 식별번호와 연계된 바이오 정보를 바이오 정보 확인 서버 판단부(43)에서 검출한다.In addition, when the bio information confirmation server 40 receives the bio information identification number and the bio information to be the authentication request object, the bio information confirmation server determination unit 43 detects the bio information associated with the received bio information identification number. .
바이오 정보 확인 서버 저장부(44)는 기 저장된 복수의 바이오 정보 식별번호 및 사용자가 등록한 바이오 정보들이 연계되어 바이오 정보 확인 서버 제어부(41)를 통해 바이오 정보 확인 서버 판단부(43)에서 수신한 바이오 정보 식별번호 및 검출한 바이오 정보를 근거로 일치하는지를 판단하여 본인인증을 수행하고 본인인증 결과를 바이오 정보 확인 서버 통신부(45)를 통해 전송한다.The bio information confirmation server storage unit 44 is a plurality of bio information identification numbers stored in advance and the bio information registered by the user is linked to the bio information received from the bio information confirmation server determiner 43 through the bio information confirmation server controller 41 The identification is performed based on the identification number and the detected bioinformation, and the authentication is performed. The authentication result is transmitted through the bioinformation verification server communication unit 45.
여기서, 바이오 정보 확인 서버(40)는 보안 측면에서 웹서버(30) 또는 공인인증서버(50)와 물리적, 논리적으로 분리되어 구현되는 것이 바람직하다.Here, the bioinformation verification server 40 is preferably implemented to be physically and logically separated from the web server 30 or the authorized authentication server 50 in terms of security.
또한, 웹서버(30)는 사용자 단말기(20)로부터 수신한 바이오 정보 식별번호 및 바이오 정보와 해당되는 웹서버 저장부(33)에 기 저장된 복수의 사용자 정보와 일치하는지 사용자 본인 여부를 검증한 후, 바이오 정보 확인 서버로부터 수신한 본인인증 결과를 토대로 웹서버 판단부(34)에서 사용자 본인 여부를 판단한 후 웹서버 통신부(31)를 통해 사용자 단말기(20)에 서비스를 제공한다.In addition, the web server 30 verifies whether the user himself or herself matches the bio information identification number and the bio information received from the user terminal 20 and the plurality of user information previously stored in the corresponding web server storage unit 33. After determining whether the user is the user in the web server determination unit 34 based on the result of the user authentication received from the bio-information confirmation server, the service is provided to the user terminal 20 through the web server communication unit 31.
사용자의 본인인증 또는 사용자 본인 여부를 검증할 때, 사용자의 바이오 정보가 바이오 정보 확인 서버(40)에 기 등록됨으로써, 등록된 바이오 정보 자체로 공인인증역할을 하기 때문에 개인정보 노출 없이 본인인증을 수행한다.When verifying the user's identity or user's identity, the user's bio information is pre-registered in the bio information verification server 40, and thus performs personal authentication without exposing personal information because the bio information itself plays an authorized certification role. do.
하지만, 웹서버 저장부(33)에 기 저장된 공인인증 정보의 유효성 검증이 필요할 때에는 공인인증정보 추출부(35)에서 사용자 단말기(20)로부터 수신한 바이오 정보 식별번호와 해당되는 공인인증 정보를 추출하여 웹서버 제어부(32)에 의해 웹서버 통신부를 통해 공인인증서버(50)에 추출한 공인인증 정보를 전송하여 공인인증정보의 유효기간이 만료되었는지 아직 유효한지에 대한 유효성 검증 요청을 할 수 있다.However, when the validation of the pre-stored authentication information in the web server storage unit 33 is required, the authentication information extraction unit 35 extracts the biometric information received from the user terminal 20 and the corresponding authentication information. The web server control unit 32 may transmit the public certification information extracted to the public certification server 50 through the web server communication unit to request for validation of whether the validity period of the public certification information has expired or is still valid.
도 6은 본 발명의 실시예에 따른 바이오 정보를 이용하여 본인인증을 위하여 바이오 정보 등록방법을 설명하기 위한 흐름도이다.6 is a flowchart illustrating a bio information registration method for identity authentication using bio information according to an embodiment of the present invention.
도 6에 도시된 바와 같이, 사용자의 바이오 정보를 등록하기 위해 사용자 단말기(20)에서 웹서버(30)에 바이오 정보 사용등록을 신청(S1)하고, 바이오 정보 사용등록 신청을 요청받으면 사용자 본인 여부 검증 및 사용자 검증을 하기 위해 사용자 단말기(20)로 사용자 정보를 요청(S2)한다.As shown in FIG. 6, in order to register the user's bio information, the user terminal 20 requests the bio information use registration from the web server 30 (S1), and if the bio information use registration request is requested, the user himself or herself User information is requested to the user terminal 20 for verification and user verification (S2).
사용자 정보는 바이오 정보를 이용한 부인방지 본인확인 검증 시스템에서 서술한 바와 같이 사용자의 얼굴, 홍채, 정맥, 음성, 각막, 손모양, 지문 중에서 선택한다.The user information is selected from the user's face, iris, vein, voice, cornea, hand shape and fingerprint as described in the non-repudiation identity verification system using bio information.
사용자 단말기(20)는 사용자 정보를 요청을 받아 사용자 정보 입력부(26)를 통해 사용자의 신원정보, 아이디, 비밀번호 및 공인인증정보를 포함하는 사용자 정보를 입력하여 웹서버(30)로 전송한다(S3). The user terminal 20 receives the request for user information and inputs the user information including the user's identity information, ID, password, and authorized authentication information through the user information input unit 26 to transmit to the web server 30 (S3). ).
웹서버는 사용자 단말기(20)로부터 수신한 사용자 정보 중 신원정보, 아이디 및 비밀번호를 토대로 사용자 본인 여부를 검증(S4)하고, 공인인증정보는 공인인증서버(50)로 전송하여 사용자 검증요청(S5)한다.The web server verifies the user's identity based on the identification information, ID and password among the user information received from the user terminal 20 (S4), and the authorized authentication information is sent to the authorized authentication server 50 to request the user verification (S5). )do.
그리고, 사용자 본인 여부 검증 및 사용자 검증 결과를 웹서버로 전송(S6)하고, 수신한 검증결과를 근거로 바이오 정보 사용등록 승인 여부를 판단하여 인증 성공시 웹서버에서 바이오 정보 확인 서버(40)로 사용등록 승인을 허락한다(S7).Then, the user's identity verification and user verification results are transmitted to the web server (S6), and on the basis of the received verification results, the bio information usage registration is determined to be approved, and upon successful authentication, the web server to the bio information verification server 40. Allow use registration approval (S7).
여기서, 웹서버(30)가 승인 여부를 판단하여 2번 이상의 승인에러를 발생하게 되면 일정시간 또는 일정기간 동안 사용자는 보안차원에서 바이오 등록을 할 수 없게 된다. Here, when the web server 30 determines whether to approve or generates two or more approval errors, the user may not register the bio in a secure dimension for a predetermined time or a predetermined time.
이는 본 발명이 부인방지 본인 확인을 검증하기 위한 것으로, 승인에러를 계속 발생하게 된다면 정상적인 경우라 판단하기 힘들기 때문이다.This is because the present invention is to verify the non-repudiation identity verification, because it is difficult to determine that the normal case if the approval error continues to occur.
이어서, 웹서버(30)로부터 사용등록을 승인받으면, 바이오 정보 확인 서버(40)에 바이오 정보를 등록하기 위해 웹서버(30)는 사용자 단말기(20)에 바이오 정보 스캔을 요청한다(S8).Subsequently, when the user registration is approved from the web server 30, the web server 30 requests the user terminal 20 to scan the bio information in order to register the bio information to the bio information confirmation server 40 (S8).
스캔 요청을 수신한 사용자 단말기(20)는 바이오 인식 단말기(10)로 다시 바이오 정보를 스캔 요청(S9)하고, 바이오 인식 단말기(10)에서 사용자의 바이오 정보를 인식하여 스캔한다(S10).After receiving the scan request, the user terminal 20 scans the bio information to the biometric terminal 10 again (S9), and recognizes and scans the bio information of the user in the biometric terminal 10 (S10).
바이오 인식 단말기(10)는 스캔한 바이오 정보를 사용자 단말기로 전송(S11)하고, 다시 웹서버(30)를 거쳐(S12) 바이오 정보 확인 서버로 전송(S13)한다.The biometric terminal 10 transmits the scanned bio-information to the user terminal (S11), and then again via the web server 30 (S12) to the bio-information verification server (S13).
그리고, 바이오 정보 확인 서버(40)는 수신한 바이오 정보를 등록하고 등록한 바이오 정보에 할당되는 한 쌍의 바이오 정보 식별번호를 생성(S14)하여 바이오 정보 확인 서버 저장부(44)에 연계하여 저장한 후(S15) 저장된 하나의 바이오 정보 식별번호를 웹서버(30)로 전송한다(S16).The bioinformation confirmation server 40 registers the received bioinformation, generates a pair of bioinformation identification numbers assigned to the registered bioinformation (S14), and stores the bioinformation verification server storage 44 in association with the bioinformation verification server storage unit 44. After (S15) transmits the stored one bio information identification number to the web server 30 (S16).
또한, 웹서버(30)는 수신한 바이오 정보 식별번호 및 사용자 단말기의 사용자 정보 입력부(26)를 통해 수신했던 사용자의 정보 중 사용자의 신원정보 및 공인인증정보를 웹서버 저장부(33)에 저장한다(S17).In addition, the web server 30 stores the identification information and the authentication information of the user in the web server storage unit 33 of the received bio information identification number and the user information received through the user information input unit 26 of the user terminal. (S17).
아울러, 웹서버(30)는 바이오 정보 확인 서버에 저장된 또 다른 하나의 바이오 정보 식별번호를 사용자 단말기(20)를 거쳐(S18), 바이오 인식 단말기(10)로 전송된다(S19).In addition, the web server 30 transmits another bio information identification number stored in the bio information confirmation server through the user terminal 20 (S18) and the bio recognition terminal 10 (S19).
마지막으로 바이오 정보 식별번호를 사용자 단말기(20)로부터 수신한 후, 바이오 인식 단말기 저장부(13)에 바이오 정보 식별번호를 저장(S20)한다. Finally, after receiving the bioinformation identification number from the user terminal 20, the bioinformation identification number storage unit 13 stores the bioinformation identification number (S20).
바이오 인식 단말기(10)는 바이오 정보 식별번호가 저장된 사용자만 이용할 수 있도록 구현되어 타인의 도용을 방지할 수 있다.The biometric terminal 10 may be implemented so that only the user who stores the bioinformation identification number may prevent the theft of another person.
도 7은 본 발명의 실시예에 따른 바이오 정보를 이용하여 사용자 본인인증 방법을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a user identity authentication method using bio information according to an embodiment of the present invention.
바이오 정보가 기 등록된 사용자가 본인인증을 수행하기 위해 사용자 단말기 (20)를 통해 웹서버로 접속/로그인(S100)하면, 웹서버(30)에서 본인 확인을 검증을 위해 사용자 단말기(20)로 본인인증을 수행하는 사용자의 바이오 정보 인증요청을 한다(S101).When the user who is registered bio information is connected to the web server through the user terminal 20 to log in (S100), the web server 30 to the user terminal 20 for verification of identity verification The bio-information authentication request of the user performing the identity authentication (S101).
인증 요청을 받은 사용자 단말기(20)는 바이오 인식 단말기(10)로 바이오 정보 식별번호 리스트 및 바이오 정보를 요청(S102)하여, 바이오 인식 단말기에 기 저장된 하나 이상의 바이오 정보 식별번호를 바이오 정보 식별번호 리스트 추출부(14)를 통해 추출하고, 바이오 정보 인식부(12)를 통해 본인인증을 수행하기 위한 사용자의 바이오 정보를 스캔한다(S103).Upon receiving the authentication request, the user terminal 20 requests the bio information identification number list and the bio information to the bio recognition terminal 10 (S102), and stores one or more bio information identification numbers previously stored in the bio recognition terminal. The biometric information is extracted through the extraction unit 14 and the bio information of the user for performing the personal authentication through the bio information recognition unit 12 (S103).
이후, 바이오 인식 단말기(10)에서 추출한 바이오 정보 식별번호 리스트 및 스캔 된 바이오 정보를 사용자 단말기(20)로 전송(S104)한다.Thereafter, the bio information identification number list extracted from the bio recognition terminal 10 and the scanned bio information are transmitted to the user terminal 20 (S104).
사용자 단말기(20)는 추출된 바이오 정보 식별번호 리스트 및 스캔 된 바이오 정보를 출력하고, 바이오 정보 식별번호 리스트에 포함된 복수의 바이오 정보 식별번호 중에서 인증요청 대상이 되는 바이오 정보 식별번호를 선택하여 이와 연계되는 바이오 정보를 선택(S105)하여 웹서버(30)로 전송한다(S106). The user terminal 20 outputs the extracted bio information identification number list and the scanned bio information, and selects the bio information identification number to be the authentication request from among the plurality of bio information identification numbers included in the bio information identification number list. The bio information to be linked is selected (S105) and transmitted to the web server 30 (S106).
그리고, 웹서버(30)는 기 저장된 복수의 신원 정보 중에서 수신한 바이오 정보 식별번호와 연계된 신원정보와 일치하는지 사용자 본인 여부를 검증한다(S107).In addition, the web server 30 verifies whether the user is identical to the identification information associated with the received bio information identification number among the plurality of previously stored identification information (S107).
또한, 웹서버(30)는 사용자 단말기(20)로부터 수신한 선택된 바이오 정보 식별번호와 연계되는 바이오 정보를 공인인증 서버(50)로 전송하여 검증요청(S108)을 한다,In addition, the web server 30 transmits the bio information associated with the selected bio information identification number received from the user terminal 20 to the authorized authentication server 50 to make a verification request (S108),
공인인증 서버(50)는 기 저장된 복수의 바이오 정보 식별번호 및 바이오 정보와 일치하는지에 대한 본인인증을 수행하고, 바이오 정보 확인 서버 판단부를 통해 비교, 판단한 후, 본인 인증 결과를 웹서버(30)로 전송(S109)한다,The authorized authentication server 50 performs a personal authentication for matching with a plurality of previously stored bio information identification numbers and bio information, compares and judges through a bio information verification server determination unit, and then compares the identity verification result to the web server 30. To transmit (S109),
다시 말해, 사용자가 본인인증을 수행하기 위해 인증절차를 거치는 과정은 웹서버(30)에서 신원확인 및 바이오 정보 식별번호의 검증을 거치고 난 이후, 바이오 정보 확인 서버(40)로 바이오 정보를 검증을 받게 되어 총 2군데서 본인인증을 수행하기 때문에 부인방지 기능을 가질 수 있다.In other words, the user goes through the authentication process to perform the authentication, after the verification of the identity and the bio information identification number in the web server 30, the bio information verification server 40 to verify the bio information You will have a non-repudiation function because you will be authenticated in two places.
이어서, 바이오 정보 확인 서버(40)는 바이오 정보 식별번호와 바이오 정보를 웹서버(30)로부터 전달받아(S110), 기 저장된 바이오 정보 식별번 및 바이오 정보와 비교(S111)한 후, 웹서버(30)로 검증 결과를 전달한다(S112).Subsequently, the bio information confirmation server 40 receives the bio information identification number and the bio information from the web server 30 (S110), compares the previously stored bio information identification number and the bio information (S111), and then the web server ( The verification result is transmitted to 30 (S112).
웹서버(30)는 본인 인증 성공 여부를 판단(S113)한 후, 판단 결과를 사용자 단말기로 전송(S114)한 후 서비스를 제공한다.The web server 30 determines whether the user authentication is successful (S113), and transmits the determination result to the user terminal (S114) and provides a service.
또한, 바이오 정보 확인 서버(40)에 바이오 정보를 기 등록함으로써, 사용자가 본인인증을 수행할 때 바이오 정보 자체로 공인인증역할을 하기 때문에 개인정보 노출 없이 본인 확인 검증을 하게 된다.In addition, by pre-registering the bio information to the bio information confirmation server 40, when the user performs the self-authentication, because the bio-information authentication role as the bio-information itself, the identity verification verification without exposing personal information.
그러나, 사용자 본인 여부를 검증하는 (S107)단계에서 상기 웹서버에 기 저장된 복수의 공인인증정보 중에서 사용자 단말기로부터 수신한 바이오 정보 식별번호와 연계된 공인인증정보를 추출하고, 웹서버에서 추출된 공인인증정보를 공인인증서버에 전송하여 유효성 검증 요청을 하며, 공인인증 서버로 유효성 검증요청 받은 공인인증 정보에 관한 검증 결과를 웹서버로 전송하는 단계를 필요시에 더 포함할 수 있다.However, in step (S107) of verifying whether the user is the user, from the plurality of authentication information previously stored in the web server, the authentication authentication information associated with the bio information identification number received from the user terminal is extracted, and the authentication is extracted from the web server Sending the authentication information to the authorized authentication server, the validation request, and may further include the step of transmitting a verification result about the authentication information received on the validation request to the authentication server to the web server if necessary.
이에, 사용자가 공인인증 검증을 받게 되는 경우는, 추출된 공인인증정보의 공인인증서 기간이 만료가 되었는지 또는 유효한지를 확인하기 위함이다.Therefore, when the user is subjected to the certification certification verification, it is to check whether the certification period of the extracted certification information is expired or valid.
이상에서 본 발명에 따른 바람직한 실시예에 대해 설명하였으나, 다양한 형태로 변형이 가능하며, 본 기술분야에서 통상의 지식을 가진자라면 본 발명의 특허청구범위를 벗어남이 없이 다양한 변형예 및 수정예를 실시할 수 있을 것으로 이해된다.Although a preferred embodiment according to the present invention has been described above, it is possible to modify in various forms, and those skilled in the art to various modifications and modifications without departing from the claims of the present invention It is understood that it may be practiced.

Claims (10)

  1. 바이오 정보를 이용하여 본인인증을 수행하기 위해 상기 바이오 정보를 등록하는 바이오 정보를 이용한 부인방지 본인확인 검증 시스템에 있어서,In the non-repudiation identity verification system using the bio-information to register the bio-information to perform identity verification using bio-information,
    바이오 정보 인식부를 통해 사용자의 바이오 정보를 인식하여 스캔하고, 상기 인식된 바이오 정보의 사용등록시 생성되는 바이오 정보 식별번호를 수신하여 저장하는 바이오 인식 단말기;A bio-recognition terminal for recognizing and scanning bio-information of a user through a bio-information recognition unit, and receiving and storing a bio-information identification number generated at the time of use registration of the recognized bio-information;
    상기 바이오 인식 단말기로부터 상기 스캔 된 바이오 정보를 수신하여 관리하고, 사용자 정보 입력부를 통해 입력되는 사용자의 신원정보, 아이디, 비밀번호 및 공인인증정보를 포함하는 사용자 정보를 전송하여 바이오 정보 사용등록을 신청하는 사용자 단말기;Receiving and managing the scanned bio information from the bio-recognition terminal, and applying for bio information usage registration by transmitting the user information including the user's identity information, ID, password and authorized authentication information input through the user information input unit A user terminal;
    상기 사용자 단말기로부터 상기 바이오 정보 사용등록 신청이 요청되면 상기 사용자 단말기로부터 수신된 상기 사용자 정보의 신원정보, 아이디, 비밀번호를 토대로 사용자 본인 여부를 검증하고, 상기 수신된 사용자 정보의 공인인증정보를 공인인증서버로 전송하여 사용자 검증을 요청하고, 상기 사용자 본인 여부 검증 및 상기 사용자 검증 결과를 근거로 상기 바이오 정보 사용등록 승인 여부를 판단하고, 상기 사용자 정보와 상기 바이오 정보의 사용등록시 생성되는 바이오 정보 식별번호를 수신하여 상기 사용자 정보를 연계하여 저장하는 웹서버; 및When the bio-information registration request is requested from the user terminal, the user's identity is verified based on the identification information, ID, and password of the user information received from the user terminal, and the public authentication information of the received user information is authenticated. Request the user verification by transmitting to the server, and determines whether to approve the use of the bio information registration based on the user identity verification and the user verification result, and the bio information identification number generated when the user information and the bio information usage registration Web server for receiving and storing the user information in association with; And
    상기 웹서버로부터 상기 바이오 정보 사용등록이 승인되면, 상기 사용자 단말기에서 스캔 된 바이오 정보를 상기 웹서버로부터 수신하고, 상기 수신한 바이오 정보에 할당되는 바이오 정보 식별번호를 생성하여 저장하고, 상기 생성된 바이오 정보 식별번호를 상기 웹서버 및 상기 사용자 단말기로 전송하는 바이오 본인 확인 서버;를 포함하는 바이오 정보를 이용한 부인방지 본인확인 검증 시스템. If the bio information usage registration is approved from the web server, the bio information scanned in the user terminal is received from the web server, a bio information identification number assigned to the received bio information is generated and stored, and the generated Non-identification identity verification system using bio-information, including; bio-identification server for transmitting a bio information identification number to the web server and the user terminal.
  2. 제 1항에 있어서, The method of claim 1,
    상기 바이오 인식 단말기는The biometric terminal
    사용자의 얼굴, 홍채, 정맥, 음성, 각막, 손모양, 지문 중에서 하나 이상을 포함하여 상기 바이오 정보 인식부를 통해 인식하는 것을 특징으로 하는 바이오 정보를 이용한 부인방지 본인확인 검증 시스템.Non-repudiation identity verification system using bio-information, characterized in that the bio-information recognition unit including one or more of the user's face, iris, vein, voice, cornea, hand shape, fingerprint.
  3. 제 1항에 있어서,The method of claim 1,
    상기 사용자 단말기는 The user terminal
    공인인증서 식별번호, 신용카드 식별번호, 휴대폰인증번호 중에서 하나 이상을 포함하여 인증정보를 입력받는 것을 특징으로 하는 바이오 정보를 이용한 부인방지 본인확인 검증 시스템.sNon-repudiation identity verification system using bio-information, characterized in that receiving authentication information including at least one of an accredited certificate identification number, credit card identification number, mobile phone authentication number.
  4. 바이오 정보를 이용하여 사용자 본인인증을 수행하는 바이오 정보를 이용한 부인방지 본인확인 검증 시스템에 있어서,In the non-repudiation identity verification system using bio-information that performs bio-identification using bio-information,
    바이오 정보 인식부를 통해 사용자의 바이오 정보를 인식하여 스캔하고, 하나 이상의 바이오 정보 식별번호가 기 저장되고, 바이오 정보 식별번호 리스트 요청시 상기 기 저장된 하나 이상의 바이오 정보 식별번호를 추출하여 전송하는 바이오 인식 단말기;Recognizing and scanning the bio information of the user through the bio information recognition unit, one or more bio information identification number is pre-stored, the bio-recognition terminal for extracting and transmitting the at least one previously stored bio information identification number when the bio information identification number list request ;
    상기 바이오 인식 단말기에 바이오 정보 식별번호 리스트를 요청하여 수신하여 출력하고, 상기 출력된 바이오 정보 식별번호 리스트에 포함된 복수의 바이오 정보 식별번호 중에서 인증요청 대상이 되는 바이오 정보 식별번호를 상기 바이오 인식 단말기로부터 수신한 바이오 정보와 함께 전송하는 사용자 단말기;The biometric identification terminal lists and receives the bioinformation identification number list, and outputs the biometric identification number. The biometric identification number of the bioinformation identification number included in the output bioinformation identification number list is the biometric identification number. A user terminal for transmitting the bio information received from the terminal;
    복수의 바이오 정보 식별번호 및 바이오 정보를 연계하여 기 저장되어 바이오 정보 식별번호와 바이오 정보를 수신하면 상기 수신한 바이오 정보 식별번호와 연계된 바이오 정보를 검출하고 상기 수신한 바이오 정보 식별번호 및 상기 검출한 바이오 정보를 근거로 상기 저장된 바이오 정보와 바이오 정보 식별번호와 일치하는지에 대하여 본인인증을 수행하고 본인인증 결과를 전송하는 바이오 정보 확인 서버; 및When the bio information identification number and the bio information are received and stored in association with the plurality of bio information identification numbers and the bio information, the bio information associated with the received bio information identification number is detected and the received bio information identification number and the detection are performed. A bioinformation verification server which performs identity verification on the basis of the bioinformation and the bioinformation identification number and transmits the identity verification result; And
    상기 사용자 단말기로부터 수신한 바이오 정보 식별번호 및 바이오 정보와 해당되는 기 저장된 복수의 사용자 정보와 일치하는지 사용자 본인 여부를 검증한 후, 상기 사용자 단말기로부터 수신한 바이오 정보 식별번호 및 바이오 정보를 상기 바이오 확인 서버에 전송하여 본인인증을 요청하고, 상기 바이오 정보 확인 서버로부터 수신한 본인인증 결과를 토대로 웹서버 판단부에서 사용자 본인 여부를 판단하고, 사용자 본인으로 판단하면, 상기 사용자 단말기에 서비스를 제공하는 웹서버;를 포함하는 바이오 정보를 이용한 부인방지 본인확인 검증 시스템. The bio information identification number and the bio information received from the user terminal after verifying whether or not the user and whether it matches the plurality of pre-stored user information, the bio information identification number and bio information received from the user terminal to confirm the bio Request for identity verification by transmitting to the server, the web server determination unit determines whether the user is based on the identity verification result received from the bio-information verification server, and if it is determined as the user, the web that provides the service to the user terminal Non-repudiation identity verification system using the bio-information including a server.
  5. 제 4항에 있어서,The method of claim 4, wherein
    상기 웹서버는The web server
    상기 사용자 단말기로부터 수신한 바이오 정보 식별번호와 해당되는 공인인증 정보를 검출하여, 공인인증 서버에 상기 검출한 공인인증정보를 전송하여 유효성 검증을 요청하는 것을 더 포함하는 바이오 정보를 이용한 부인방지 본인확인 검증 시스템.By detecting the bio information identification number and the corresponding authorized authentication information received from the user terminal, the non-repudiation identity verification using the bio information further comprising the request for validation by transmitting the detected certified authentication information to the authorized authentication server Verification system.
  6. 바이오 정보를 이용하여 본인인증을 수행하기 위해 상기 바이오 정보를 등록하는 바이오 정보를 이용한 부인방지 본인확인 검증 방법에 있어서,In the non-repudiation identity verification method using bio-information for registering the bio-information to perform identity verification using bio-information,
    사용자 단말기에서 사용자의 바이오 정보를 등록하기 위해 웹서버에 바이오 정보 사용등록을 신청하는 단계;Applying for bio information usage registration to a web server in order to register bio information of a user in a user terminal;
    상기 바이오 정보 사용등록 신청이 요청되면 상기 웹서버에서 사용자 본인 여부 검증 및 사용자 검증을 하기 위해 상기 사용자 단말기에 사용자 정보를 요청하는 단계;Requesting user information from the web server to verify the user's identity and verify the user when the bio information usage registration request is requested;
    상기 요청받은 상기 사용자 정보를 상기 사용자 단말기의 사용자 정보 입력부를 통해 사용자의 신원정보, 아이디, 비밀번호 및 공인인증정보를 포함하는 상기 사용자 정보를 입력하여 상기 웹서버로 재전송하는 단계;Retransmitting the requested user information to the web server by inputting the user information including the user's identity information, ID, password, and public authentication information through the user information input unit of the user terminal;
    상기 웹서버에서 수신한 상기 사용자 정보 중 신원정보, 아이디 및 비밀번호를 토대로 사용자 본인 여부를 검증하는 단계; Verifying whether the user is based on identification information, ID, and password among the user information received from the web server;
    상기 웹서버에서 수신한 사용자 정보 중 공인인증정보를 공인인증서버로 전송하여 사용자 검증요청을 하는 단계;Transmitting a user authentication request from the user information received from the web server to a public authentication server;
    상기 웹서버에서 검증요청한 사용자 본인 여부 검증 및 사용자 검증 결과를 상기 웹서버로 전송하는 단계;Transmitting the verification request of the user identity verified by the web server and the user verification result to the web server;
    상기 웹서버에서 수신한 검증결과를 근거로 상기 바이오 정보 사용등록 승인 여부를 판단하여 인증성공시 상기 웹서버에서 바이오 정보 확인 서버로 사용등록 승인을 허락하는 단계;Determining whether to approve the use of the bio information registration based on the verification result received from the web server and permitting the use registration approval from the web server to the bio information verification server upon successful authentication;
    상기 사용등록을 승인받은 바이오 정보 확인 서버에 바이오 정보를 등록하기 위해 상기 웹서버에서 상기 사용자 단말기에 상기 바이오 정보 스캔을 요청하는 단계;Requesting the user terminal to scan the bio information from the web server to register the bio information to the bio information confirmation server approved for the use registration;
    상기 스캔 요청을 수신받은 사용자 단말기는 바이오 인식 단말기로 바이오 정보를 스캔 요청하는 단계;Receiving, by the user terminal, the scan request, scanning bio information to a biometric terminal;
    상기 스캔 요청을 받은 바이오 인식 단말기에서 사용자의 바이오 정보를 인식하여 스캔하는 단계;Recognizing and scanning bio information of a user in a biometric terminal receiving the scan request;
    상기 스캔한 바이오 정보를 상기 사용자 단말기로 전송하는 단계;Transmitting the scanned bio information to the user terminal;
    상기 사용자 단말기에서 수신한 스캔 된 바이오 정보를 상기 웹서버로 전송하는 단계;Transmitting the scanned bio information received from the user terminal to the web server;
    상기 웹서버에서 수신한 바이오 정보를 상기 바이오 정보 확인 서버로 전송하는 단계;Transmitting the bio information received from the web server to the bio information confirmation server;
    상기 바이오 정보 확인 서버에서 수신한 바이오 정보를 상기 바이오 정보 확인 서버에 등록하고 등록한 바이오 정보에 할당되는 바이오 정보 식별번호를 생성하는 단계;Registering bio information received from the bio information confirmation server on the bio information confirmation server and generating a bio information identification number assigned to the registered bio information;
    상기 등록된 바이오 정보와 생성된 바이오 정보 식별번호를 상기 바이오 정보 확인 서버에 연계하여 저장하는 단계;Storing the registered bio information and the generated bio information identification number in association with the bio information confirmation server;
    상기 바이오 정보 확인 서버에 저장된 바이오 정보 식별번호를 상기 웹서버로 전송하는 단계;Transmitting the bio information identification number stored in the bio information confirmation server to the web server;
    상기 웹서버에서 수신한 바이오 정보 식별번호 및 상기 사용자 단말기의 사용자 정보 입력부를 통해 수신한 상기 사용자의 정보 중 사용자의 신원정보 및 공인인증정보를 상기 웹서버에 저장하는 단계;Storing the user's identity information and authorized authentication information among the bio information identification number received from the web server and the user information received through the user information input unit of the user terminal in the web server;
    상기 바이오 정보 확인 서버에 저장된 바이오 정보 식별번호를 상기 사용자 단말기로 전송하는 단계;Transmitting the bio information identification number stored in the bio information confirmation server to the user terminal;
    상기 사용자 단말기에서 수신한 바이오 정보 식별번호를 상기 바이오 인식 단말기로 전송하는 단계;Transmitting the bio information identification number received from the user terminal to the bio recognition terminal;
    상기 바이오 인식 단말기에서 수신한 후, 바이오 인식 단말기 저장부에 바이오 정보 식별번호를 저장하는 단계;를 포함하는 바이오 정보를 이용한 부인방지 본인확인 검증 방법.And receiving the biometric identification terminal and storing the biometric identification number in the biometric terminal storage unit.
  7. 제 6항에 있어서,The method of claim 6,
    상기 사용자 정보를 입력하여 상기 웹서버로 재전송하는 단계는Re-transmitting the user information to the web server
    공인인증서 식별번호, 신용카드 식별번호, 휴대폰인증번호 중에서 하나 이상을 포함하여 인증정보를 입력받는 것을 특징으로 하는 바이오 정보를 이용한 부인방지 본인확인 검증 방법.Non-repudiation identity verification method using bio-information, characterized in that the authentication information is input including one or more of an authentication certificate identification number, credit card identification number, mobile phone authentication number.
  8. 바이오 정보를 이용하여 사용자 본인인증을 수행하는 바이오 정보를 이용한 부인방지 본인확인 검증 방법에 있어서,In the non-repudiation identity verification method using bio-information that performs user identity using bio-information,
    사용자 단말기를 통해 웹서버로 접속/로그인 하는 단계;Accessing / logging in to a web server through a user terminal;
    상기 웹서버에서 본인 확인을 검증을 위해 상기 사용자 단말기로 바이오 정보 인증요청을 하는 단계;Making a bio information authentication request from the web server to the user terminal to verify identity verification;
    상기 인증 요청을 받은 사용자 단말기는 바이오 인식 단말기에 상기 바이오 정보 식별번호 리스트 및 바이오 정보를 요청하는 단계;Requesting the biometric identification terminal for the bioinformation identification number list and the bioinformation from the user terminal receiving the authentication request;
    상기 요청받은 바이오 정보 식별번호 리스트 및 바이오 정보를 상기 바이오 인식 단말기에 기 저장된 하나 이상의 바이오 정보 식별번호를 추출하고, 바이오 정보 인식부를 통해 본인인증을 수행하기 위한 사용자의 바이오 정보를 스캔하는 단계;Extracting one or more bioinformation identification numbers previously stored in the biometric identification terminal from the requested bioinformation identification number list and bioinformation, and scanning the bioinformation of the user to perform identity authentication through a bioinformation recognition unit;
    상기 추출된 바이오 정보 식별번호 리스트 및 스캔 된 바이오 정보를 사용자 단말기로 전송하는 단계;Transmitting the extracted bio information identification number list and the scanned bio information to a user terminal;
    상기 사용자 단말기에서 수신한 추출된 바이오 정보 식별번호 리스트 및 스캔 된 바이오 정보를 출력하여, 상기 바이오 정보 식별번호 리스트에 포함된 복수의 바이오 정보 식별번호 중에서 인증요청 대상이 되는 바이오 정보 식별번호를 선택하여 이와 연계되는 바이오 정보를 선택하는 단계;Outputting the extracted bio information identification number list and the scanned bio information received by the user terminal, selecting a bio information identification number to be authenticated from a plurality of bio information identification numbers included in the bio information identification number list, and Selecting bio information associated with it;
    상기 선택된 바이오 정보 식별번호 및 상기 선택된 바이오 정보 식별번호와 연계되는 스캔 된 바이오 정보를 웹서버로 전송하는 단계; Transmitting the selected bio information identification number and the scanned bio information associated with the selected bio information identification number to a web server;
    상기 웹서버에서 수신한 바이오 정보 식별번호 및 이와 연계되는 스캔 된 바이오 정보를 웹서버에 기 저장된 복수의 사용자 정보 중에서 상기 수신한 바이오 정보 식별번호와 연계된 신원정보와 일치하는지 사용자 본인 여부를 검증하는 단계;The bio information identification number received from the web server and the scanned bio information associated with the bio information identification number among the plurality of user information previously stored in the web server and Verifying whether the user is identical to the linked identity information;
    상기 웹서버에서 수신한 선택된 바이오 정보 식별번호와 연계되는 바이오 정보를 바이오 정보 확인 서버로 전송하여 검증요청을 하는 단계;Transmitting the bio information associated with the selected bio information identification number received by the web server to a bio information verification server to perform a verification request;
    상기 바이오 정보 확인 서버에서 수신한 바이오 정보 식별번호와 연계된 바이오 정보를 복수의 바이오 정보 식별번호 및 바이오 정보가 기 저장된 상기 바이오 정보 확인 서버와 일치하는지에 대하여 본인인증을 수행하고, 바이오 정보 확인 서버 판단부를 통해 비교, 판단하는 단계;The bio information associated with the bio information identification number received from the bio information identification server performs a personal authentication on whether a plurality of bio information identification numbers and bio information matches the previously stored bio information confirmation server, and the bio information verification server Comparing and determining through the determining unit;
    상기 바이오 정보 확인 서버 판단부를 통해 비교, 판단한 본인 인증 결과를 상기 웹서버로 전송하는 단계;Transmitting a comparison result of the personal authentication to the web server through the bio information confirmation server determination unit;
    상기 웹서버에서 수신한 본인 인증 결과를 토대로 웹서버 판단부에서 본인 인증 성공 여부를 판단하는 단계;Determining whether the user authentication is successful by the web server determination unit based on the result of the user authentication received from the web server;
    상기 웹서버 판단부에서 판단한 본인 인증결과를 사용자 단말기로 전송하는 단계;를 포함하는 바이오 정보를 이용한 부인방지 본인확인 검증 방법.And transmitting the authentication result determined by the web server determination unit to the user terminal.
  9. 제 8항에 있어서,The method of claim 8,
    상기 사용자 본인 여부를 검증하는 단계는 The step of verifying whether the user is yourself
    상기 웹서버에 기 저장된 복수의 공인인증정보 중에서 상기 사용자 단말기로부터 수신한 바이오 정보 식별번호와 연계된 공인인증정보를 추출하는 단계;Extracting authentication authentication information associated with a bioinformation identification number received from the user terminal from a plurality of authentication authentication information previously stored in the web server;
    상기 웹서버에서 추출된 공인인증정보를 공인인증서버에 전송하여 유효성 검증 요청을 하는 단계;Transmitting validation information extracted from the web server to a certification server to request validation;
    상기 공인인증 서버로 유효성 검증요청 받은 공인인증 정보에 관한 검증 결과를 웹서버로 전송하는 단계;를 더 포함하는 바이오 정보를 이용한 부인방지 본인확인 검증 방법.The non-repudiation identity verification method using the bio-information further comprising the step of transmitting to the web server a verification result about the authentication information received the validation request to the authorized authentication server.
  10. 제 9항에 있어서,The method of claim 9,
    상기 공인인증 정보에 관한 검증 결과를 웹서버로 전송하는 단계는The step of transmitting the verification result of the authentication information to the web server
    상기 추출된 공인인증정보의 공인인증서 기간이 만료가 되었는지 또는 유효한지를 확인하는 것을 특징으로 하는 바이오 정보를 이용한 부인방지 본인확인 검증 방법.Non-repudiation self-identification verification method using the bio-information, characterized in that to confirm whether or not the period of the certificate of the authorized certification information has expired or valid.
PCT/KR2011/006345 2010-08-26 2011-08-26 System and method for verifying user identity for non-repudiation using bio-information WO2012026793A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020100082994A KR101020754B1 (en) 2010-08-26 2010-08-26 Device and method for verifying personal identity non-repudiation using bio-information
KR10-2010-0082994 2010-08-26

Publications (2)

Publication Number Publication Date
WO2012026793A2 true WO2012026793A2 (en) 2012-03-01
WO2012026793A3 WO2012026793A3 (en) 2012-04-19

Family

ID=43938640

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2011/006345 WO2012026793A2 (en) 2010-08-26 2011-08-26 System and method for verifying user identity for non-repudiation using bio-information

Country Status (2)

Country Link
KR (1) KR101020754B1 (en)
WO (1) WO2012026793A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113591057A (en) * 2021-08-05 2021-11-02 国民认证科技(北京)有限公司 Biological characteristic off-line identity recognition method and system

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101480031B1 (en) 2012-01-31 2015-01-07 한국정보통신주식회사 User identity authentication processing system and method for the same
KR101420149B1 (en) 2012-05-02 2014-07-17 주식회사 시큐브 Two-factor authentication login server system and method thereof
KR101482321B1 (en) 2012-11-16 2015-01-13 사단법인 금융결제원 Method for Substituting Password of Certificate by using Biometrics
KR101469046B1 (en) * 2013-04-26 2014-12-04 주식회사 유비키이노베이션 System and method for recognizing and verifying iris for web site login and protection of private information
KR101719687B1 (en) * 2015-10-05 2017-04-04 송상훈 Smart device and system for user authentication using it and method for user authentication using it

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010066323A (en) * 1999-12-31 2001-07-11 이계철 Web authentication apparatus and method through fingerprint recognition
KR20020089901A (en) * 2001-05-25 2002-11-30 리얼아이디테크놀러지 주식회사 Bio-authentication system using information communication network and management method therefore
KR20080031622A (en) * 2006-10-04 2008-04-10 가부시키가이샤 히타치세이사쿠쇼 Biometric authentication system, registration terminal, authentication terminal and authentication server

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5930804A (en) 1997-06-09 1999-07-27 Philips Electronics North America Corporation Web-based biometric authentication system and method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010066323A (en) * 1999-12-31 2001-07-11 이계철 Web authentication apparatus and method through fingerprint recognition
KR20020089901A (en) * 2001-05-25 2002-11-30 리얼아이디테크놀러지 주식회사 Bio-authentication system using information communication network and management method therefore
KR20080031622A (en) * 2006-10-04 2008-04-10 가부시키가이샤 히타치세이사쿠쇼 Biometric authentication system, registration terminal, authentication terminal and authentication server

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113591057A (en) * 2021-08-05 2021-11-02 国民认证科技(北京)有限公司 Biological characteristic off-line identity recognition method and system

Also Published As

Publication number Publication date
KR101020754B1 (en) 2011-03-09
WO2012026793A3 (en) 2012-04-19

Similar Documents

Publication Publication Date Title
WO2012026793A2 (en) System and method for verifying user identity for non-repudiation using bio-information
CN111414599A (en) Identity authentication method, device, terminal, server and readable storage medium
WO2017057899A1 (en) Integrated authentication system for authentication using single-use random numbers
US20050138394A1 (en) Biometric access control using a mobile telephone terminal
WO2007079595A1 (en) Multi-mode credential authentication
US20070288998A1 (en) System and method for biometric authentication
WO2018151480A1 (en) Authentication management method and system
WO2017217808A1 (en) Mobile authentication method and system therefor
WO2020218728A1 (en) Method and device for authenticating care organization by aid organization to protect human rights of person to be taken care of
WO2020159328A1 (en) Authentication information processing method and apparatus and user terminal including authentication information processing method apparatus
WO2018040760A1 (en) Server, terminal, and verification method for authorization code thereof
WO2016064127A1 (en) System and method for mobile cross-authentication
JP2002229951A (en) Person identification system
WO2021206289A1 (en) User authentication method, device and program
KR20010007874A (en) system and method for security entrance using the face and fingerprint recognition
JP2001117873A (en) Method for identifying terminal
AU2021254627B2 (en) Method for unlocking vehicle door using mobile terminal
WO2022005141A1 (en) Method for unlocking vehicle door using mobile terminal
WO2022114290A1 (en) Non-contact personal authentication system and method therefor
WO2017115965A1 (en) User identification system and method using autograph in plurality of terminals
US8392721B2 (en) Method and system to electronically identify and verify an individual presenting himself for such identification and verification
WO2018169160A1 (en) Complex authentication system based on variable biometric information, and complex authentication method using same
WO2018004042A1 (en) Mutual verification system and method for executing same
WO2022145966A1 (en) Access control system using public key infrastructure
WO2015026183A1 (en) Offline log-in method using sw token and mobile device employing said method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11820220

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 11820220

Country of ref document: EP

Kind code of ref document: A2