본 발명은 인터넷을 이용한 인증 기법에 관한 것으로, 더욱 상세하게는 손가락의 지문 정보를 이용하여 인터넷상에서 클라이언트(또는 사용자)를 인증하는 데 적합한 지문을 이용한 인터넷 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to an authentication technique using the Internet, and more particularly, to an internet authentication system and a method using a fingerprint suitable for authenticating a client (or user) on the Internet using fingerprint information of a finger.
최근 들어, 웹사이트를 개설하여 인터넷상에서 각종 서비스, 예를 들면 증권 서버에서의 사이버 트레이딩, 금융 서버에서의 사이버 뱅킹, 쇼핑몰 서버에서의 전자상거래 등과 같은 각종 인터넷 서비스를 다수의 클라이언트에게 제공하는 사이버 서비스가 급증하고 있는 추세이다.Recently, a cyber service that provides a plurality of clients with various Internet services such as cyber trading on a securities server, cyber banking on a financial server, e-commerce on a shopping mall server, etc. on the Internet by opening a website. Is on the rise.
이러한 사이버 서비스를 제공받기 위해서는 인터넷상에서 서비스를 요청한클라이언트가 유효한(또는 합법적인) 클라이언트인지의 여부를 인증하는 것이 필요한 데, 이러한 인증 방법으로는 통상 해당 웹사이트에서 부여한 사용자 ID와 비밀번호가 주로 이용되고 있다. 즉, 해당 웹사이트의 서버 시스템에서는 클라이언트가 입력한 사용자 ID와 비밀번호를 체크하여 각 클라이언트를 인증하고 있다.In order to receive such a cyber service, it is necessary to authenticate whether the client requesting the service on the Internet is a valid (or legitimate) client. This authentication method usually uses a user ID and password provided by the website. have. That is, the server system of the corresponding website authenticates each client by checking the user ID and password entered by the client.
그러나, 상술한 바와 같이 사용자 ID와 비밀번호를 이용하여 인증하는 종래 방법은 관리 소흘로 인한 분실이나 도용 등에 노출된 우려가 매우 높을 뿐만 아니라 해킹 등에 거의 무방비 상태이다. 따라서, 무단 도용 등에 노출될 경우 각 사용자들에게 심각한 경제적 피해를 초래할 수가 있다.However, as described above, the conventional method of authenticating using a user ID and a password is not only highly susceptible to loss or theft due to management, but also almost hacked. Therefore, exposure to unauthorized theft can cause serious economic damage to each user.
따라서, 무단 도용, 해킹 등에 기인하는 발생 가능한 경제적 피해 등을 고려할 때 근본적으로 이를 해결할 수 있는 방안의 제시가 절실히 요구되고 있는 데, 현재로서는 이에 대한 어떤 대책도 제시되지 못하고 있는 실정이다.Therefore, when considering possible economic damages caused by unauthorized theft, hacking, etc., it is urgently required to propose a solution to fundamentally solve the problem, and at present, no countermeasures have been presented.
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위한 것으로, 지문 정보를 이용해 인터넷 비즈니스 서비스를 인증함으로써 무단 도용 및 해킹으로부터 확실하게 보호할 수 있는 지문을 이용한 인터넷 인증 시스템 및 그 방법을 제공하는 데 그 목적이 있다.Accordingly, the present invention is to solve the above problems of the prior art, to provide an Internet authentication system and method using a fingerprint that can be reliably protected from unauthorized theft and hacking by authenticating the Internet business service using the fingerprint information. Its purpose is to.
상기 목적을 달성하기 위한 일 관점에 따른 본 발명은, 다수의 각 클라이언트가 인터넷 비즈니스 서비스를 제공하는 웹사이트에 접속하여 인터넷 비즈니스 서비스를 요청할 때 그 사용자를 인증하는 시스템에 있어서, 상기 인터넷을 통해 각 웹사이트에 접속 가능한 다수의 클라이언트; 임의의 클라이언트로부터 회원 등록을위한 회원 정보와 인증 등록용 지문 정보가 제공될 때 수신된 회원 정보를 회원 정보 DB에 저장하고, 상기 수신된 회원 정보에서 추출한 등록 회원 정보와 수신된 인증용 지문 정보를 인증 서버 시스템으로 전송하여 등록하며, 특정 클라이언트가 인터넷 비즈니스 서비스를 요청할 때 그 요청과 함께 전달한 인증용 지문 정보와 상기 회원 정보 DB에서 인출한 회원 확인 정보를 상기 인증 서버 시스템으로 전달하여 인증을 요구하는 적어도 하나의 웹사이트; 등록된 다수의 웹사이트 중 특정 웹사이트로부터 제공되는 등록을 위한 등록 회원 정보와 인증용 지문 정보를 관리 정보 DB에 저장하고, 상기 다수의 웹사이트중 어느 한 웹사이트가 서비스 요청 클라이언트의 회원 확인 정보 및 인증용 지문 정보를 전달하여 인증을 요청하면, 이를 상기 관리 정보 DB에 등록된 등록 회원 정보 및 등록 지문 정보를 비교하여 상기 서비스 요청 클라이언트가 서비스 접속 가능한 유효한 클라이언트인지의 여부를 인증하며, 그에 따른 인증번호를 생성하여 그 인증 결과와 함께 상기 인증 서비스 요청 웹사이트로 전달하는 인증 서버 시스템; 및 등록된 각 클라이언트의 등록 회원 정보, 인증용 지문 정보 및 인증 결과에 따라 생성된 인증번호를 저장하는 상기 관리 정보 DB로 이루어진 지문을 이용한 인터넷 인증 시스템을 제공한다.According to an aspect of the present invention, there is provided a system for authenticating a user when a plurality of clients access a website providing an Internet business service and request an Internet business service. A plurality of clients accessible to the website; When member information for member registration and authentication registration fingerprint information are provided from any client, the received member information is stored in the member information DB, and the registered member information extracted from the received member information and the received fingerprint information for authentication are stored. It transmits and registers to the authentication server system. When a specific client requests an Internet business service, authentication information is transmitted to the authentication server system by passing the fingerprint information for authentication delivered with the request and the member verification information drawn from the member information DB to the authentication server system. At least one website; Registered member information for registration and fingerprint information for authentication provided from a specific website among a plurality of registered websites are stored in a management information DB, and any website among the plurality of websites is member identification information of a service request client. And requesting authentication by transmitting authentication fingerprint information, and comparing the registered member information and the registered fingerprint information registered in the management information DB to authenticate whether the service request client is a valid client that can access the service, and accordingly An authentication server system for generating an authentication number and delivering the authentication number to the authentication service request website together with the authentication result; And it provides an Internet authentication system using a fingerprint consisting of the management information DB for storing the registered member information, the fingerprint information for authentication and the authentication number generated according to the authentication result of each registered client.
상기 목적을 달성하기 위한 다른 관점에 따른 본 발명은, 다수의 각 클라이언트가 인터넷 비즈니스 서비스를 제공하는 웹사이트에 접속하여 인터넷 비즈니스 서비스를 요청할 때 그 사용자를 인증하는 방법에 있어서, 상기 다수의 클라이언트 중 어느 한 특정 클라이언트가 상기 다수의 웹사이트 중 특정 웹사이트에 접속하여 회원 등록을 요청하면, 그에 응답하여 적어도 사용자 ID 와 비밀번호를 포함하는회원 정보 및 인증 등록용 지문 정보를 입력을 상기 특정 클라이언트에게 요구하는 제 1 과정; 상기 인터넷을 통해 상기 회원 정보와 인증 등록용 지문 정보가 수신되면, 상기 특정 웹사이트 내 회원 정보 DB에 상기 수신된 회원 정보를 등록/저장한 후 상기 회원 정보에서 추출한 등록 회원 정보와 상기 지문 정보를 인증 서버 시스템으로 전송하여 관리 정보 DB에 등록/저장하는 제 2 과정; 임의의 클라이언트가 회원 등록을 요청할 때마다 상기 제 1 및 제 2 과정을 반복 수행하는 제 3 과정; 임의의 클라이언트가 상기 다수의 웹사이트 중 어느 하나를 통해 인터넷 비즈니스 서비스를 요청하면, 서비스 요청 클라이언트에게 사용자 ID, 비밀번호 및 인증용 지문 입력을 요구하는 제 4 과정; 상기 인터넷을 통해 사용자 ID, 비밀번호 및 인증용 지문 정보가 수신되면, 상기 특정 웹사이트 내 회원 정보 DB에 등록된 회원 정보 중 인증에 필요한 회원 확인 정보를 인출하여 상기 수신된 인증용 지문 정보와 함께 상기 인증 서버 시스템으로 전달하여 인증을 요청하는 제 5 과정; 상기 수신된 회원 확인 정보 및 인증용 지문 정보와 상기 관리 정보 DB에 등록된 등록 회원 정보 및 등록 지문 정보를 비교하여 상기 서비스 요청 클라이언트가 서비스 접속 가능한 유효한 클라이언트인지의 여부를 인증하는 제 6 과정; 및 상기 서비스 요청 클라이언트가 유효한 클라이언트로 인증될 때 그에 따른 인증번호를 생성하여 상기 관리 정보 DB에 저장한 후, 상기 생성된 인증번호와 함께 인증 서비스 요청 웹사이트에 인증 확인을 통보하는 제 7 과정으로 이루어진 지문을 이용한 인터넷 인증 방법을 제공한다.According to another aspect of the present invention, there is provided a method for authenticating a user when a plurality of clients accesses a website providing an Internet business service and requests an Internet business service. When a specific client requests a member registration by accessing a specific website among the plurality of websites, in response thereto, the specific client is requested to input member information including at least a user ID and password and fingerprint information for authentication registration. A first process of doing; When the member information and the authentication registration fingerprint information are received through the Internet, the registered member information and the fingerprint information extracted from the member information are registered and stored in the member information DB in the specific website. Transmitting to the authentication server system to register / store in the management information DB; A third step of repeating the first and second steps whenever any client requests membership registration; A fourth step of requesting a service request client to input a user ID, a password, and an authentication fingerprint when an arbitrary client requests an Internet business service through any one of the plurality of websites; When the user ID, password, and fingerprint information for authentication are received through the Internet, the member identification information required for authentication is extracted from the member information registered in the member information DB in the specific website, and the fingerprint information is received together with the received fingerprint information. A fifth process of requesting authentication by transferring to the authentication server system; A sixth step of authenticating whether the service request client is a valid client capable of accessing a service by comparing the received member identification information and authentication fingerprint information with registered member information and registered fingerprint information registered in the management information DB; And generating a corresponding authentication number when the service request client is authenticated as a valid client, storing the generated authentication number in the management information DB, and then notifying the authentication service request web site with the generated authentication number. It provides an internet authentication method using the fingerprint made.
도 1은 본 발명의 바람직한 실시예에 따른 지문을 이용한 인터넷 인증 시스템의 블록구성도,1 is a block diagram of an internet authentication system using a fingerprint according to a preferred embodiment of the present invention;
도 2는 본 발명에 따른 인터넷 인증을 위해 회원 정보 및 지문을 등록하는 과정을 도시한 플로우챠트,2 is a flowchart illustrating a process of registering member information and fingerprints for Internet authentication according to the present invention;
도 3은 본 발명에 따라 지문을 이용하여 인터넷상에서 등록된 클라이언트를 인증하는 과정을 도시한 플로우챠트,3 is a flowchart illustrating a process of authenticating a registered client on the Internet using a fingerprint according to the present invention;
도 4는 본 발명에 따라 인터넷 인증 서비스를 제공할 때 사용되는 초기 메뉴 화면의 일예를 도시한 화면 예시도,4 is a screen example showing an example of an initial menu screen used when providing an Internet authentication service according to the present invention;
도 5는 본 발명에 따라 인터넷 인증 서비스를 제공할 때 사용되는 회원 메뉴 화면의 일예를 도시한 화면 예시도,5 is a screen example showing an example of a member menu screen used when providing an Internet authentication service according to the present invention;
도 6은 본 발명에 따라 인터넷 인증 서비스를 제공할 때 사용되는 회원 정보 입력 메뉴 화면의 일예를 도시한 화면 예시도,6 is a screen example showing an example of a member information input menu screen used when providing an Internet authentication service according to the present invention;
도 7은 본 발명에 따라 인터넷 인증 서비스를 제공할 때 사용되는 지문 입력 메뉴 화면의 일예를 도시한 화면 예시도,7 is a screen example showing an example of a fingerprint input menu screen used when providing an Internet authentication service according to the present invention;
도 8은 본 발명에 따라 인터넷 인증 서비스를 제공할 때 사용되는 회원 인증메뉴 화면의 일예를 도시한 화면 예시도,8 is a screen example showing an example of a member authentication menu screen used when providing an Internet authentication service according to the present invention;
도 9는 본 발명에 따라 인터넷 인증 서비스를 제공할 때 사용되는 회원 인증 확인 메뉴 화면의 일예를 도시한 화면 예시도,9 is a screen example showing an example of a member authentication confirmation menu screen used when providing an Internet authentication service according to the present invention;
도 10은 본 발명에 따라 인터넷 인증 서비스를 제공할 때 사용되는 인증 완료 확인 메뉴 화면의 일예를 도시한 화면 예시도.10 is a screen example showing an example of an authentication completion confirmation menu screen used when providing an Internet authentication service according to the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the code | symbol about the principal part of drawing>
102/1 - 102/n : 클라이언트 104 : 인터넷102/1-102 / n: Client 104: Internet
106 : 웹 서버 시스템 108 : 회원 정보 DB106: Web server system 108: Member Information DB
110 : 인증 서버 시스템 112 : 관리 정보 DB110: authentication server system 112: management information DB
본 발명의 상기 및 기타 목적과 여러 가지 장점은 이 기술분야에 숙련된 사람들에 의해 첨부된 도면을 참조하여 하기에 기술되는 본 발명의 바람직한 실시예로부터 더욱 명확하게 될 것이다.The above and other objects and various advantages of the present invention will become more apparent from the preferred embodiments of the present invention described below with reference to the accompanying drawings by those skilled in the art.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
본 발명의 핵심 기술요지는, 인터넷을 이용한 지문 인증을 위해 각 클라이언트가 인터넷을 통해 웹 서버 시스템에 접속하여 지문 정보를 입력하면 웹 서버 시스템에서는 입력된 회원 정보와 지문 정보를 인증 서버 시스템으로 전달하여 등록하고, 각 클라이언트가 서비스를 제공받기 위해 웹 서버 시스템에 접속할 때마다 입력된 지문 정보와 인증 서버 시스템에 등록/저장된 지문 정보를 비교하는 방식으로 고객 클라이언트를 인증한다는 것으로, 이러한 기술적 수단을 통해 본 발명에서 목적으로 하는 바를 쉽게 달성할 수 있다. 여기에서의 회원 정보로는, 예를 들면 이름, 주민등록번호, 직업, 주소, 전화번호, 사용자 ID, 비밀번호, 필명 등이 될 수 있다.The core technology of the present invention is that, for fingerprint authentication using the Internet, when each client accesses a web server system through the Internet and inputs fingerprint information, the web server system delivers the inputted member information and fingerprint information to the authentication server system. Through this technical means, the client is authenticated by registering and comparing the fingerprint information entered and stored in the authentication server system each time the client accesses the web server system for service. The object of the invention can be easily achieved. The member information herein may be, for example, a name, social security number, occupation, address, telephone number, user ID, password, pen name, and the like.
도 1은 본 발명의 바람직한 실시예에 따른 지문을 이용한 인터넷 인증 시스템의 블록구성도로서, 인터넷 인증 시스템은 다수의 클라이언트(102/1 - 102/n), 인터넷(104), 웹 서버 시스템(106), 회원 정보 DB(108), 인증 서버 시스템(110) 및 관리 정보 DB(112)를 포함한다.1 is a block diagram of an Internet authentication system using a fingerprint according to a preferred embodiment of the present invention, wherein the Internet authentication system includes a plurality of clients 102/1-102 / n, the Internet 104, and a web server system 106. ), A member information DB 108, an authentication server system 110, and a management information DB 112.
도 1을 참조하면, 클라이언트(102/1)는, 예를 들면 전용선, ADSL, 모뎀 등을 이용하여 인터넷(104)에 접속 가능한 PC 시스템이나 혹은 이동 통신 통제 수단(즉,기지국, 기지국 제어기, 이동 통신 교환기 등) 등을 통해 인터넷(104)에 접속 가능한 무선 휴대 단말(예를 들면, PDA 등)인 것으로, 이러한 각 클라이언트는 지문 입력 수단(예를 들면, 지문 인식 모듈, 지문 인식 키보드, 지문 인식 마우스, 지문 인식 모니터 등)을 갖는다.Referring to Fig. 1, the client 102/1 is a PC system capable of connecting to the Internet 104 using a dedicated line, an ADSL, a modem, or the like, or mobile communication control means (i.e., base station, base station controller, mobile). And a wireless portable terminal (e.g., a PDA, etc.) capable of connecting to the Internet 104 via a communication switch, etc., each of which includes a fingerprint input means (e.g., a fingerprint recognition module, a fingerprint recognition keyboard, a fingerprint recognition). Mouse, fingerprint monitor, etc.).
따라서, 각 클라이언트는 회원 등록 모드시에 사용자가 입력한 회원 정보(예를 들면 이름, 주민등록번호, 직업, 주소, 전화번호, 사용자 ID, 비밀번호, 필명 등)와 지문 정보를 인터넷(104)을 통해 웹 서버 시스템(106)으로 전송하고, 클라이언트가 웹사이트에 접속하여 로그인을 위해 사용자가 입력한 사용자 ID, 비밀번호 및 지문 정보를 인터넷(104)을 통해 웹 서버 시스템(106)으로 전송한다.Therefore, each client can access member information (for example, name, social security number, occupation, address, telephone number, user ID, password, pen name, etc.) and fingerprint information input by the user in the member registration mode via the Internet 104. And transmits the user ID, password, and fingerprint information entered by the user for login to the web server system 106 via the Internet 104.
다음에, 웹 서버 시스템(106)은, 예를 들면 증권 서버, 금융 서버, 쇼핑몰 서버 등인 것으로, 클라이언트들에게 인터넷(104)을 이용한 사이버 비즈니스(예를 들면, 사어버 트래이딩, 사이버 뱅킹, 전자 상거래 등)의 서비스를 제공한다.Next, the web server system 106 may be, for example, a securities server, a financial server, a shopping mall server, or the like. The web server system 106 may be configured to provide clients with cyber business (eg, cyber trading, cyber banking, electronics) using the Internet 104. Commerce).
이를 위하여, 웹 서버 시스템(106)은 인터넷(104)을 통해 특정 클라이언트로부터 회원 등록 요청과 함께 사용자 ID 및 비밀번호를 포함하는 회원 정보가 전달되면, 사용자가 신청한 ID가 기등록된 사용자 ID와 중복되는 지의 여부를 체크하여 그 중복 여부를 해당 클라이언트에게 안내하고, 중복된 사용자가 아닐 때 해당 회원 정보를 회원 정보 DB(108)에 저장하여 정식 회원으로 등록한다.To this end, when the web server system 106 transmits member information including a user ID and a password together with a member registration request from a specific client through the Internet 104, the ID requested by the user is duplicated with a previously registered user ID. It checks whether or not the duplicated information to the client, and when the user is not a duplicate user, the member information is stored in the member information DB 108 and registered as a full member.
또한, 웹 서버 시스템(106)은 인터넷(104)을 통해 특정 클라이언트로부터 인증 등록을 위한 지문 정보가 전달되면, 해당 클라이언트의 회원 정보(즉, 사용자 ID와 비밀번호를 제외한 회원 정보)와 함께 이를 인증 서버 시스템(110)으로 전달하여 해당 클라이언트의 지문 정보를 등록한다.In addition, when the fingerprint information for authentication registration is transmitted from a specific client through the Internet 104, the web server system 106 may authenticate the authentication server together with the member information of the client (that is, the member information except the user ID and password). It transfers to the system 110 to register the fingerprint information of the client.
더욱이, 웹 서버 시스템(106)은 자신에게 등록된 특정 클라이언트가 웹 사이트에 접속하여 사용자 ID, 비밀번호 및 지문 정보를 입력 및 전송하면, 회원 정보 DB(108)에 저장된 회원 확인 정보(예를 들면, 이름, 주민등록번호 등)와 함께 전달받은 지문 정보를 인증 서버 시스템(110)으로 전달하여 인증을 요청하며, 이러한 과정을 통해 인증된 클라이언트에게만 인터넷 비즈니스 서비스를 제공한다.Furthermore, the web server system 106 enters and transmits user ID, password and fingerprint information when a specific client registered to the web site is connected to the web site, and the member identification information (e.g., The fingerprint information received along with the name, social security number, etc.) is transferred to the authentication server system 110 to request authentication, and the internet business service is provided only to the authenticated client through this process.
즉, 본 발명은, 사용자 ID와 비밀번호를 이용하여 유효한 클라이언트를 인증하는 전술한 종래 방법과는 달리, 사용자 ID와 비밀번호는 해당 클라이언트가 회원인지의 여부를 인식하는 데만 이용하고, 유효한 클라이언트인지의 여부를 인증하는 데는 클라이언트 사용자가 직접 입력한 지문 정보를 이용한다.That is, in the present invention, unlike the above-described conventional method of authenticating a valid client using a user ID and a password, the user ID and password are used only to recognize whether the client is a member and whether the client is a valid client. To authenticate the ID, fingerprint information directly input by the client user is used.
한편, 인증 서버 시스템(110)은 인증을 위한 클라이언트 정보(회원 정보 및 지문 정보)를 등록/저장하고, 웹 서버 시스템(106)으로부터 특정 클라이언트에 대한 인증 요구가 있을 때 그에 상응하는 인증을 수행하여 그 인증 결과를 웹 서버 시스템(106)으로 전달한다.Meanwhile, the authentication server system 110 registers / stores client information (member information and fingerprint information) for authentication, and performs corresponding authentication when there is an authentication request for a specific client from the web server system 106. The authentication result is transmitted to the web server system 106.
즉, 인증 서버 시스템(110)은 웹 서버 시스템(106)으로부터 임의의 클라이언트의 등록 회원 정보(즉, 사용자 ID와 비밀번호를 제외한 회원 정보)와 지문 정보가 전달되면, 이를 관리 정보 DB()에 등록/저장하고, 웹 서버 시스템(106)이 특정 클라이언트에 대한 회원 확인 정보(예를 들면, 이름, 주민등록번호 등)와 지문 정보를 전달하여 그 인증을 요구하면, 그에 응답하여 전달받은 지문 정보와 관리 정보 DB(112)에 저장된 등록 지문 정보가 동일한 지의 여부를 체크하여 해당 클라이언트가 유효한 등록 회원인지의 여부를 인증하며, 인증번호와 함께 그 인증 결과를 웹 서버 시스템(106)으로 전달한다.That is, the authentication server system 110 registers the registered member information (that is, the member information excluding the user ID and password) and fingerprint information of any client from the web server system 106 and registers it in the management information DB (). If the web server system 106 delivers member identification information (e.g., name, social security number, etc.) and fingerprint information for a particular client and requests its authentication, the fingerprint information and management information received in response It checks whether the registered fingerprint information stored in the DB 112 is the same and authenticates whether the client is a valid registered member, and transmits the authentication result along with the authentication number to the web server system 106.
따라서, 웹 서버 시스템(106)은 인증 서버 시스템(110)으로부터 유효한 회원으로 인증을 받은 클라이언트에 대해 각종 비즈니스(예를 들면, 사이버 트레이딩, 사이버 뱅킹, 전자 상거래 등)를 제공하게 된다.Accordingly, the web server system 106 may provide various businesses (eg, cyber trading, cyber banking, electronic commerce, etc.) to clients authenticated as valid members from the authentication server system 110.
여기에서, 각 클라이언트를 인증할 때마다 부여되는 인증번호는 관리 정보 DB(112)내에 할당된 각 클라이언트별 저장 공간에 저장 관리되는 데, 이와 같이 인증번호를 저장 관리하는 것은 각 웹사이트와 각 클라이언트간의 거래 이력을 체계적으로 관리하여, 거래 내역의 관리 및 거래의 안전을 위한 추적이 가능하도록 하기 위해서이며, 이를 통해 사용자 확인과 각 클라이언트별 거래 내역의 사전 보안 및 사후 보안을 실현할 수 있다. 따라서, 인증 서버 시스템의 관리자는 필요 또는 요청(즉, 해당 클라이언트, 특정 웹사이트 관리자 등)에 따라 특정 클라이언트의 거래 내역을 뽑아 해당 클라이언트 또는 임의의 요청자에게 제공할 수 있다.Here, the authentication number given each time to authenticate each client is stored and managed in each client's storage space allocated in the management information DB 112. In this way, storing and managing the authentication number is performed on each website and each client. This is to systematically manage the transaction history, and to manage the transaction history and track for the safety of the transaction. Through this, it is possible to realize the user confirmation and the pre and post security of the transaction details for each client. Thus, the administrator of the authentication server system can extract the transaction details of a particular client and provide it to the client or any requestor according to the needs or requests (ie, the client, the website administrator, etc.).
한편, 인증 서버 시스템(110)에 접속 가능한 등록된 웹사이트는 다수개가 될 수 있는 데, 각 클라이언트는 그들 중 하나의 웹사이트를 통해 지문 정보를 등록하더라고 등록된 모든 웹사이트가 등록된 각 클라이언트들의 지문 정보를 공유하게 된다.On the other hand, there may be a plurality of registered websites accessible to the authentication server system 110, and each client registers fingerprint information through one of them, but all registered websites may be registered. Fingerprint information will be shared.
예를 들어 50개의 웹사이트가 인증 서버 시스템(110)에 등록되었다고 가정할 때, 특정 클라이언트가 그중 하나인 1번 웹사이트를 통해 인증 서버 시스템(110)에 인증을 위한 자신의 지문 정보를 등록한 경우 나머지 49개의 웹사이트에서는 해당클라이언트에 대해 새롭게 해당 클라이언트의 지문을 등록할 필요 없이 1번 웹사이트를 통해 등록한 지문 정보를 공동으로 사용하게 된다.For example, assuming that 50 websites are registered with the authentication server system 110, a specific client registers his or her fingerprint information for authentication with the authentication server system 110 through one of the websites. The remaining 49 websites will jointly use the fingerprint information registered through website 1 without having to register the client's fingerprint for the client.
즉, 상기와는 달리, 각각의 웹사이트마다 인증 서버를 구축하여 자신에게 등록된 회원의 지문 정보를 저장하여 인증에 사용하도록 하는 경우, 각 클라이언트들은 자신이 접속하여 비즈니스 서비스를 받고자 하는 모든 웹사이트들에 대해 각각 지문 등록을 해야만 하는 대단히 수고스럽고 번거로운 과정을 거쳐야만 하는 불편을 감수해야만 할 것이다.In other words, unlike the above, in the case of establishing an authentication server for each website to store fingerprint information of a member registered to the user and to use it for authentication, each website that clients want to access and receive business services from They will have to deal with the inconvenience of having to go through a very cumbersome and cumbersome process of having to enroll each fingerprint.
그러나, 본 발명에서는 하나의 웹사이트를 통해 등록한 지문 정보를 모든 웹사이트들이 공유할 수 있도록 하기 때문에 클라이언트들의 이용 편리성(즉, 지문 등록을 위한 이용 편리성)을 대폭 증진시킬 수 있다.However, in the present invention, since all websites can share the fingerprint information registered through one website, it is possible to greatly improve the convenience of the clients (that is, the convenience for fingerprint registration).
다음에, 상술한 바와 같은 구성을 갖는 본 발명에 따른 인터넷 인증 시스템을 이용하여 각 클라이언트들에 대한 인증 서비스를 제공하는 과정에 대하여 설명한다.Next, a process of providing an authentication service for each client by using the Internet authentication system according to the present invention having the above-described configuration will be described.
도 2는 본 발명에 따른 인터넷 인증을 위해 회원 정보 및 지문을 등록하는 과정을 도시한 플로우챠트이다.2 is a flowchart illustrating a process of registering member information and fingerprint for internet authentication according to the present invention.
도 2를 참조하면, 임의의 클라이언트(예를 들어, 도 1의 102/1)가 인터넷(104)을 통해 특정한 웹사이트, 예를 들어 웹 서버 시스템(106)에 접속하면(단계 202), 웹 서버 시스템(106)에서는 준비된 초기 메뉴 화면 데이터를 인출하여 인터넷(104)을 통해 해당 클라이언트(102/1)에게 전달하며(단계 204), 그 결과 클라이언트(102/1)측의 모니터 상에는, 일예로서 도 4에 도시된 바와 같은 구성을 갖는 초기 메뉴 화면이 디스플레이된다.Referring to FIG. 2, if any client (eg, 102/1 of FIG. 1) accesses a particular website, eg, web server system 106 via the Internet 104 (step 202), the web The server system 106 retrieves the prepared initial menu screen data and delivers the prepared initial menu screen data to the corresponding client 102/1 (step 204). As a result, on the monitor of the client 102/1 side, as an example. An initial menu screen having a configuration as shown in FIG. 4 is displayed.
이어서, 사용자가 회원 등록을 요청하기 위해 초기 메뉴 화면상에서 '회원 메뉴' 항목을 선택하면(단계 206), 이러한 항목 선택신호는 인터넷(104)을 통해 웹 서버 시스템(106)으로 전달되고, 이에 응답하여 웹 서버 시스템(106)에서는 준비된 회원 메뉴 화면 데이터를 인출하여 인터넷(104)을 통해 클라이언트(102/1)에게 전송하며, 그 결과 클라이언트(102/1)측의 모니터 상에는, 일예로서 도 5에 도시된 바와 같이, 신규 가입 항목, 회원 정보 조회와 수정 항목, 아이디 비밀번호 확인 항목, 회원 탈퇴 신청 항목을 갖는 회원 메뉴 화면이 디스플레이된다.Then, when the user selects the 'member menu' item on the initial menu screen to request membership registration (step 206), this item selection signal is transmitted to the web server system 106 via the Internet 104 and responds thereto. Thus, the web server system 106 retrieves the prepared member menu screen data and transmits it to the client 102/1 through the Internet 104. As a result, on the monitor of the client 102/1 side, as shown in FIG. As shown in the figure, a member menu screen having a new subscription item, a member information inquiry and correction item, an ID password confirmation item, and a member withdrawal request item is displayed.
다음에, 사용자가 신규 회원으로의 가입을 위해 회원 메뉴 화면상에서 '신규 가입' 항목을 선택하면, 이에 응답하여 웹 서버 시스템(106)에서는 인터넷(104)을 통해 해당 클라이언트(102/1)에게 준비된 회원 정보 입력 메뉴 화면을 제공하고(단계 208), 그 결과 해당 클라이언트(102/1)측의 모니터 상에는, 일예로서 도 6에 도시된 바와 같이, 이름 항목, 주민번호 항목, 직업 항목, 주소 항목, 전화번호 항목, 아이디 항목, 비밀번호 항목, 필명 항목 등을 갖는 회원 정보 입력 메뉴 화면이 디스플레이된다.Next, when the user selects a 'new subscription' item on the member menu screen to join a new member, the web server system 106 prepares the client 102/1 through the Internet 104 in response. A member information input menu screen is provided (step 208), and as a result, on the monitor of the client 102/1 side, as shown in FIG. 6 as an example, a name item, a social security number item, an occupation item, an address item, A member information input menu screen having a telephone number entry, an ID entry, a password entry, a pen name entry, and the like is displayed.
따라서, 사용자는 키보드, 마우스 등의 입력 수단을 이용하여 각 항목에 해당하는 자신의 회원 정보를 입력하게 되는 데, 각 항목에 해당하는 회원 정보를 모두 입력한 후 회원 정보 입력 메뉴 화면상의 우측 하단에 있는 '확인' 항목을 선택하면, 입력된 회원 정보 데이터들은 인터넷(104)을 통해 웹 서버 시스템(106)으로 전달된다(단계 210).Accordingly, the user inputs his or her member information corresponding to each item by using an input means such as a keyboard and a mouse. After entering all the member information corresponding to each item, the user inputs the member information corresponding to each item. If the 'Confirm' item is selected, the inputted member information data is transmitted to the web server system 106 via the Internet 104 (step 210).
이어서, 웹 서버 시스템(106)에서는 등록을 위한 회원 정보 데이터가 수신되면, 회원 정보 DB(108)를 검색하여 수신한 회원 정보에 포함된 사용자 ID 또는 필명과 동일한 사용자 ID 또는 필명이 존재하는 지의 여부를 체크하는 데(단계 212), 여기에서의 체크 결과 동일한 사용자 ID 및/또는 필명이 존재하는 것으로 판단되면, 그에 상응하는 중복 경고 메시지를 인출하여 인터넷(104)을 통해 해당 클라이언트(102/1)에게 전달하며(단계 214), 처리는 상술한 단계(210)로 되돌아가 새로운 사용자 ID 또는 새로운 필명의 입력을 대기한다.Subsequently, when member information data for registration is received, the web server system 106 searches the member information DB 108 to determine whether a user ID or pen name identical to the user ID or pen name included in the received member information exists. (Step 212), if the result of the check here determines that the same user ID and / or pseudonym exist, the corresponding duplicate warning message is retrieved by the corresponding client 102/1 through the Internet 104. (Step 214), the process returns to step 210 described above and waits for input of a new user ID or new pen name.
상기 단계(212)에서의 체크 결과, 수신된 사용자 ID 또는 필명과 동일한 사용자 ID 또는 필명이 존재하지 않은 것으로 판단되면, 웹 서버 시스템(106)에서는 수신된 회원 정보 데이터를 회원 정보 DB(108)에 저장한 후 준비된 지문 입력 메뉴 화면 데이터를 인출하여 인터넷(104)을 통해 해당 클라이언트(102/1)에게 전달한다(단계 216). 그 결과, 해당 클라이언트(102/1)측의 모니터 상에는, 일예로서 도 7에 도시된 바와 같은 지문 입력 메뉴 화면이 디스플레이된다.If it is determined in the step 212 that the same user ID or pen name as the received user ID or pen name does not exist, the web server system 106 sends the received member information data to the member information DB 108. After storing, the prepared fingerprint input menu screen data is retrieved and transferred to the corresponding client 102/1 through the Internet 104 (step 216). As a result, a fingerprint input menu screen as shown in FIG. 7 is displayed as an example on the monitor of the client 102/1 side.
따라서, 사용자는 지문 인식 모듈, 지문 인식 마우스, 지문 인식 키보드, 지문 인식 모니터 등의 지문 인식 수단을 이용하여 인증을 위해 등록하고자 하는 지문을 입력할 수 있는 데, 본 발명에서는 지문 데이터의 신뢰도 증진을 위해 동일한 지문을 세 번 입력하는 것으로 설정하였다.Accordingly, the user can input a fingerprint to be registered for authentication by using a fingerprint recognition means such as a fingerprint recognition module, a fingerprint recognition mouse, a fingerprint recognition keyboard, a fingerprint recognition monitor, and the like. To set the same fingerprint three times.
즉, 도 7을 참조하면, 마우스의 커서를 지문 입력 메뉴 화면상의 첫 번째 사각형에 놓고 등록한 손가락을 지문 인식 장치에 댄 후 마우스의 왼쪽 버튼을 클릭하면 해당 손가락의 지문이 촬상되어 지문 입력 메뉴 화면상의 첫 번째 사각형에나타나고, 이어서 두 번째 및 세 번째 사각형에 커서를 놓고 동일한 방식으로 지문을 입력함으로써 세 개의 사각형에 지문이 나타나게 한다. 이때, 지문 입력이 성공하면 입력 메뉴 화면상에 팝업 메뉴 형태로 지문 입력이 성공적으로 되었다는 입력 성공 확인 메시지가 디스플레이되며, 실패하는 경우 좌측 하단 부분에 위치하는 '초기화' 항목을 눌러 입력된 지문 데이터를 클리어시킨 후 다시 동일한 절차대로 지문을 입력하면 된다(단계 218).That is, referring to FIG. 7, when the cursor of the mouse is placed on the first rectangle on the fingerprint input menu screen, the registered finger is placed on the fingerprint recognition device, and the left button of the mouse is clicked, the fingerprint of the finger is captured and the fingerprint of the finger is captured on the fingerprint input menu screen. It appears in the first rectangle, followed by placing the cursor in the second and third rectangles and entering the fingerprint in the same way so that the fingerprint appears in the three rectangles. At this time, if the fingerprint input is successful, an input success confirmation message is displayed on the input menu screen in the form of a pop-up menu. If the fingerprint input fails, the inputted fingerprint data is input by pressing the 'initialization' item located in the lower left part. After clearing, fingerprints may be input again according to the same procedure (step 218).
이어서, 등록하고자 하는 지문을 성공적으로 입력한 후 우측 하단 부분에 위치하는 '로그인' 항목을 선택(클릭)하면, 입력된 지문 데이터는 인터넷(104)을 통해 웹 서버 시스템(106)으로 전달되며(단계 220), 웹 서버 시스템(106)에서는 회원 정보 DB()에 저장된 회원 정보 중 필요한 등록 회원 정보(예를 들어, 사용자 ID와 비밀번호를 제외한 회원 정보)와 수신된 지문 데이터를 인증 서버 시스템(110)으로 전달하여 지문 등록을 요청한다(단계 222).Subsequently, after successfully entering the fingerprint to be registered and selecting (clicking) the 'login' item located in the lower right portion, the input fingerprint data is transferred to the web server system 106 via the Internet 104 ( In step 220), the web server system 106 checks the registered member information (for example, member information excluding the user ID and password) among the member information stored in the member information DB () and the received fingerprint data. Request fingerprint registration (step 222).
따라서, 인증 서버 시스템(110)에서는 웹 서버 시스템(106)으로부터 수신한 등록 회원 정보와 지문 데이터를 관리 정보 DB(112)에 저장하여 인증을 위한 지문 데이터를 등록한 후, 그 결과를 웹 서버 시스템(106)으로 통보한다(단계 224).Therefore, the authentication server system 110 stores the registered member information and fingerprint data received from the web server system 106 in the management information DB 112, registers fingerprint data for authentication, and then returns the result to the web server system ( 106) (step 224).
이어서, 웹 서버 시스템(106)에서는 사용자가 요청한 인증용 지문 등록이 완료되었음을 의미하는 지문 등록 확인 메시지를 인출하여 인터넷(104)을 통해 해당 클라이언트(102/1)에게 전달하며(단계 226), 그 결과 해당 클라이언트(102/1)측의 모니터 상에는 지문 등록 확인 메시지가 디스플레이되며, 그 결과 해당 클라이언트(102/1)의 사용자는 모니터를 통해 자신이 요청한 지문이 등록되었음을확인할 수 있게 된다.Subsequently, the web server system 106 retrieves the fingerprint registration confirmation message indicating that the fingerprint registration for authentication requested by the user is completed, and delivers it to the corresponding client 102/1 through the Internet 104 (step 226). As a result, a fingerprint registration confirmation message is displayed on the monitor of the client 102/1. As a result, the user of the client 102/1 can confirm that the fingerprint requested by the client is registered through the monitor.
이때, 인증 서버 시스템(110)에 등록된 각 클라이언트들의 지문 정보는 인증 서버 시스템(110)에 등록된 모든 웹사이트들에게 공유된다. 즉, 등록된 다수의 웹사이트 중 하나의 웹사이트를 통해 특정 클라이언트의 지문 정보를 등록하면 이 등록된 특정 클라이언트의 지문 정보는 인증 서버 시스템(110)에 등록된 모든 웹사이트에서 특정 클라이언트를 인증하는 데 사용된다.At this time, the fingerprint information of each client registered in the authentication server system 110 is shared to all websites registered in the authentication server system 110. That is, when fingerprint information of a specific client is registered through one website among a plurality of registered websites, the fingerprint information of the registered specific client authenticates the specific client in all websites registered in the authentication server system 110. Used to.
즉, 본 발명에서는, 웹사이트 각각이 각 회원의 인증용 지문 정보를 등록 및 관리하도록 하는 것이 아니라, 인터넷을 통해 인증 인프라를 구축하여 하나의 웹사이트를 통해 등록한 지문 정보를 모든 웹사이트에서 활용할 수 있도록 하기 때문에, 모든 웹사이트들 각각에 대해 지문 등록을 각각 해야만 하는 번거로움과 불편을 제거할 수 있어, 클라이언트들의 이용 편리성(즉, 지문 등록을 위한 이용 편리성)을 대폭 증진시킬 수 있다.That is, in the present invention, instead of allowing each website to register and manage fingerprint information for each member, it is possible to utilize the fingerprint information registered through one website by establishing an authentication infrastructure through the Internet. This eliminates the hassle and inconvenience of having to enroll fingerprints individually for each and every website, greatly improving the ease of use of clients (i.e., ease of use for fingerprint registration).
다음에, 상술한 바와 같은 일련의 과정을 통해 다수의 클라이언트가 인증용 지문 정보를 등록한 상태에서 인터넷 비즈니스 서비스를 제공받고자 할 때, 이를 인증하는 과정에 대하여 설명한다.Next, a description will be given of a process of authenticating when a plurality of clients are to be provided with an Internet business service in a state where a plurality of clients have registered fingerprint information for authentication.
도 3은 본 발명에 따라 지문을 이용하여 인터넷상에서 등록된 클라이언트를 인증하는 과정을 도시한 플로우챠트이다.3 is a flowchart illustrating a process of authenticating a registered client on the Internet using a fingerprint according to the present invention.
도 3을 참조하면, 임의의 클라이언트(예를 들어, 도 1의 102/1)가 인터넷(104)을 통해 특정한 웹사이트, 예를 들어 웹 서버 시스템(106)에 접속하면(단계 302), 웹 서버 시스템(106)에서는 준비된 초기 메뉴 화면 데이터를 인출하여인터넷(104)을 통해 해당 클라이언트(102/1)에게 전달하며(단계 304), 그 결과 클라이언트(102/1)측의 모니터 상에는, 일예로서 도 4에 도시된 바와 같은 구성을 갖는 초기 메뉴 화면이 디스플레이된다.Referring to FIG. 3, if any client (eg, 102/1 of FIG. 1) connects to a particular website, such as web server system 106 via the Internet 104 (step 302), the web The server system 106 retrieves the prepared initial menu screen data and transmits the prepared initial menu screen data to the corresponding client 102/1 (step 304). As a result, on the monitor of the client 102/1 side, as an example. An initial menu screen having a configuration as shown in FIG. 4 is displayed.
이어서, 사용자가 서비스 접속을 위해 초기 메뉴 화면상에서 '회원 로그인(Login)' 항목을 선택하면(단계 306), 이러한 회원 로그인 항목 선택신호는 인터넷(104)을 통해 웹 서버 시스템(106)으로 전달되고, 이에 응답하여 웹 서버 시스템(106)에서는 준비된 회원 인증 메뉴 화면 데이터를 인출하여 인터넷(104)을 통해 클라이언트(102/1)에게 전송하며(단계 308), 그 결과 클라이언트(102/1)측의 모니터 상에는, 일예로서 도 8에 도시된 바와 같이, 사용자(user) ID 항목, 비밀번호(Pass WD) 항목, 지문 입력 항목을 갖는 회원 인증 메뉴 화면이 디스플레이된다.Subsequently, when the user selects the 'Login' item on the initial menu screen for accessing the service (step 306), this member login item selection signal is transmitted to the web server system 106 via the Internet 104. In response, the web server system 106 retrieves the prepared member authentication menu screen data and transmits it to the client 102/1 via the Internet 104 (step 308). As an example, as shown in FIG. 8, a member authentication menu screen having a user ID item, a password WD item, and a fingerprint input item is displayed on the monitor.
다음에, 사용자 키보드, 마우스, 지문 인식 장치 등을 이용하여, 도 9에 도시된 바와 같이, 사용자 ID, 비밀번호 및 지문을 입력하면, 이 입력된 데이터들은 인터넷(104)을 통해 웹 서버 시스템(106)으로 전달된다(단계 310).Next, using a user keyboard, a mouse, a fingerprint reader, and the like, as shown in FIG. 9, when a user ID, a password, and a fingerprint are input, the input data are transferred to the web server system 106 via the Internet 104. (Step 310).
그 결과, 웹 서버 시스템(106)에서는 회원 정보 DB(108)에 저장된 해당 클라이언트(102/1)의 회원 정보 중 회원 확인에 필요한 정보, 예를 들면 이름 및 주민등록번호를 인출하여 수신된 지문 데이터와 함께 인증 서버 시스템(110)으로 전달하여 유효한 회원인지에 대한 인증을 요청한다(단계 312).As a result, the web server system 106 extracts information necessary for member verification, for example, name and social security number, from the member information of the client 102/1 stored in the member information DB 108 together with the received fingerprint data. The authentication server system 110 transmits the request to the authentication server system 110 to verify that the user is a valid member (step 312).
이어서, 인증 서버 시스템(110)에서는 수신된 해당 클라이언트(102/1)의 지문 정보가 관리 정보 DB(112)에 저장된 등록 지문 정보와 동일한 지의 여부를 체크하여 해당 클라이언트가 유효한 등록 회원인지의 여부를 인증하는 데(단계 314), 여기에서의 인증 결과 유효한 클라이언트인 것으로 판단되면, 인증번호를 부여하여 관러 정보 DB(112)내 해당 클라이언트(102/1)의 저장 공간에 저장한 후 인증번호와 함께 인증 확인 메시지(예를 들면, '유효한 등록 회원입니다' 등과 같은 메시지)를 웹 서버 시스템(106)으로 전달한다(단계 316). 여기에서, 인증번호는 거래일자 및 시간, 거래 내용 등을 포함한다.Subsequently, the authentication server system 110 checks whether the received fingerprint information of the corresponding client 102/1 is the same as the registered fingerprint information stored in the management information DB 112 to determine whether the client is a valid registered member. In the authentication (step 314), if it is determined that the client is a valid client, the authentication number is assigned and stored in the storage space of the client 102/1 in the authority information DB 112, and together with the authentication number. An authentication confirmation message (for example, a message such as 'a valid registered member', etc.) is forwarded to the web server system 106 (step 316). Here, the authentication number includes the transaction date and time, the transaction details, and the like.
즉, 본 발명에서는, 사용자 ID와 비밀번호를 이용하여 서비스 요청 클라이언트가 유효한 클라이언트인지의 여부를 인증하는 것이 아니라, 사용자 ID와 비밀번호는 해당 클라이언트가 회원인지의 여부를 인식하는 데만 이용하고, 실제적인 인증은 클라이언트 사용자가 직접 입력한 지문 정보를 이용하여 수행한다.That is, in the present invention, the user ID and password are not used to authenticate whether the service request client is a valid client, but the user ID and password are only used to recognize whether the client is a member, and the actual authentication is performed. Is performed using fingerprint information directly input by a client user.
따라서, 웹 서버 시스템(106)에서는 인터넷(104)을 통해, 일예로서 도 10에 도시된 바와 같이, 인증이 완료되었음을 나타내는 메시지를 해당 클라이언트(102/1)에게 전송한 후, 인증 서버 시스템(110)으로부터 유효한 회원으로 인증을 받은 해당 클라이언트(102/1)가 요구하는 각종 비즈니스(예를 들면, 사이버 트레이딩, 사이버 뱅킹, 전자 상거래 등)를 제공하게 된다.Accordingly, the web server system 106 transmits a message indicating that authentication is completed to the corresponding client 102/1 through the Internet 104, as shown in FIG. 10 as an example, and then the authentication server system 110. To provide a variety of businesses (eg, cyber trading, cyber banking, e-commerce, etc.) required by the client 102/1 that is authenticated as a valid member.
여기에서, 각 클라이언트를 인증할 때마다 부여되는 인증번호는 관리 정보 DB(112)내에 할당된 각 클라이언트별 저장 공간에 저장 관리되는 데, 이와 같이 인증번호를 저장 관리하는 것은 각 웹사이트와 각 클라이언트간의 거래 이력을 체계적으로 관리하여, 거래 내역의 관리 및 거래의 안전을 위한 추적이 가능하도록 하기 위해서이다.Here, the authentication number given each time to authenticate each client is stored and managed in each client's storage space allocated in the management information DB 112. In this way, storing and managing the authentication number is performed on each website and each client. This is to systematically manage the transaction history of the company, to enable tracking of the transaction history and the safety of the transaction.
따라서, 본 발명에서는 인증번호의 관리를 통해 사용자 확인과 각 클라이언트별 거래 내역의 사전 보안 및 사후 보안을 실현할 수 있으며, 인증 서버 시스템의 관리자는 필요 또는 요청(즉, 해당 클라이언트 등)에 따라 특정 클라이언트의 기간별 거래 내역을 뽑아 해당 클라이언트 또는 임의의 요청자(즉, 특정 웹사이트의 관리자)에게 제공할 수 있다.Accordingly, in the present invention, it is possible to realize user security and pre-security and post-security of transaction details for each client through the management of the authentication number, and the administrator of the authentication server system may designate a specific client according to a need or request (i.e., a corresponding client). The transaction history can be extracted and provided to the client or any requestor (ie, the administrator of a particular website).
예를 들어, 특정 웹사이트에서 자신에게 등록된 회원 중 선택한 일부 회원의 기간별 거래 내역 정보를 요청하면, 인증 서버 시스템에서는 관리 정보 DB에 저장된 인증번호를 참조하여 기간별 거래 내역 리스트를 작성한 후 이를 해당 웹사이트에 제공한다.For example, if a certain website requests transaction history information for some selected members among members registered to the user, the authentication server system creates a transaction history list for each period by referring to the authentication number stored in the management information DB, and then, To the site.
이상 설명한 바와 같이 본 발명에 따르면, 인터넷을 통해 접속한 웹사이트를 통해 인증 서버 시스템에 인증을 위한 회원 확인 정보와 지문 정보를 등록하고, 인증 서버 시스템에 등록된 다수의 각 웹사이트를 통해 인터넷 비즈니스 서비스를 제공받을 때마다 사용자가 입력한 지문 정보와 인증 서버 시스템에 등록된 지문 정보간의 비교를 통해 유효한 클라이언트인지의 여부를 인증하도록 함으로써, 각 클라이언트의 사용자 ID 및 비밀번호의 유출로 인한 악의적인 무단 도용 및 해킹으로부터 등록 클라이언트들을 확실하게 보호할 수 있다.As described above, according to the present invention, the member identification information and fingerprint information for authentication are registered in the authentication server system through a website connected through the Internet, and the Internet business is registered through a plurality of websites registered in the authentication server system. Whenever the service is provided, the user authenticates whether the client is a valid client by comparing the fingerprint information input by the user with the fingerprint information registered in the authentication server system. And securely protect registered clients from hacking.
또한, 본 발명은 사용자가 원격지의 인증 서비스 제공업체에 직접 방문하여 인증을 위한 지문 정보를 등록하지 않고, 원격지에서 직접 등록할 수 있도록 함으로써, 지문 등록을 위한 사용자의 이용 편리성을 대폭 증진시킬 수 있으며, 인증서비스 제공업체에 등록된 다수의 웹사이트 중 하나를 통해 지문 정보를 등록하면, 이 등록된 지문 정보를 등록된 모든 웹사이트에서 공동으로 사용할 수 있도록 하기 때문에 인증용 지문 등록을 위한 사용자의 이용 편리성을 더욱 증진시킬 수 있다.In addition, the present invention allows a user to directly visit a remote authentication service provider to register the fingerprint information for authentication, without registering the fingerprint information for authentication, thereby greatly improving the user's convenience for fingerprint registration. If the fingerprint information is registered through one of a plurality of websites registered with the authentication service provider, the registered fingerprint information can be used jointly by all registered websites. Usability can be further enhanced.
더욱이, 본 발명은 각 클라이언트를 인증할 때마다 인증번호를 부여하여 관리하도록 함으로써, 이를 통해 각 웹사이트와 각 클라이언트간의 체계적인 거래 내역 관리 및 사전 보안 및 사후 보안을 실현할 수 있다.Furthermore, the present invention assigns and manages an authentication number each time each client is authenticated, thereby realizing systematic transaction history management, advance security, and post-security between each website and each client.
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000019787AKR100324248B1 (en) | 2000-04-15 | 2000-04-15 | System and method for internet certificating client using finger pattern |
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000019787AKR100324248B1 (en) | 2000-04-15 | 2000-04-15 | System and method for internet certificating client using finger pattern |
| Publication Number | Publication Date |
|---|---|
| KR20000037267A KR20000037267A (en) | 2000-07-05 |
| KR100324248B1true KR100324248B1 (en) | 2002-02-21 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020000019787AExpired - Fee RelatedKR100324248B1 (en) | 2000-04-15 | 2000-04-15 | System and method for internet certificating client using finger pattern |
| Country | Link |
|---|---|
| KR (1) | KR100324248B1 (en) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017151946A1 (en)* | 2016-03-04 | 2017-09-08 | Secureauth Corporation | Identity security and containment based on detected threat events |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000059245A (en)* | 2000-07-25 | 2000-10-05 | 김영식 | Biometrics Information Save System and Verification Method of Using the same |
| KR20010000316A (en)* | 2000-09-09 | 2001-01-05 | 조기영 | Fingerprint authentication process and the system therefor |
| KR20000072644A (en)* | 2000-09-16 | 2000-12-05 | 최선정 | The method to detect the account access by an outsider and protect the information in the account |
| KR20020036064A (en)* | 2000-11-07 | 2002-05-16 | 이미경 | Reading room administrating system and the method using network |
| KR100786062B1 (en)* | 2001-04-06 | 2007-12-18 | 엘지전자 주식회사 | Personal information authentication and security method in public receiving system |
| KR100420557B1 (en)* | 2001-04-30 | 2004-03-02 | 주식회사 디젠트 | A method for authenticating users in electronic commercial transactions by using fingerprint information |
| KR20020097396A (en)* | 2001-06-20 | 2002-12-31 | 바이오링크테크놀로지(주) | Fingerprint Authentication Solution in Internet |
| KR20020096442A (en)* | 2001-06-20 | 2002-12-31 | (주)니트 젠 | Method of attendance management by using user authentication on on-line education system |
| KR100449484B1 (en)* | 2001-10-18 | 2004-09-21 | 한국전자통신연구원 | Method for issuing a certificate of authentication using information of a bio metrics in a pki infrastructure |
| KR20030034526A (en)* | 2001-10-25 | 2003-05-09 | 플러스원테크 주식회사 | Realization method for fingerprint authentication process and the system on IP network |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017151946A1 (en)* | 2016-03-04 | 2017-09-08 | Secureauth Corporation | Identity security and containment based on detected threat events |
| US9769209B1 (en) | 2016-03-04 | 2017-09-19 | Secureauth Corporation | Identity security and containment based on detected threat events |
| US10158675B2 (en) | 2016-03-04 | 2018-12-18 | Secureauth Corporation | Identity security and containment based on detected threat events |
| Publication number | Publication date |
|---|---|
| KR20000037267A (en) | 2000-07-05 |
| Publication | Publication Date | Title |
|---|---|---|
| US7133662B2 (en) | Methods and apparatus for restricting access of a user using a cellular telephone | |
| US7715823B2 (en) | Methods and apparatus for restricting access of a user using a cellular telephone | |
| KR100816629B1 (en) | Member information registration method and system and member authentication method and system | |
| KR100858144B1 (en) | User authentication method and device in internet site using mobile communication terminal | |
| EP2128781A1 (en) | Method for authentication | |
| CN103607416B (en) | A kind of method and application system of the certification of network terminal machine identity | |
| CN105357196A (en) | Network login method and system | |
| JP2007264835A (en) | Authentication method and system | |
| CN113273133A (en) | Token management layer for automatic authentication during communication channel interaction | |
| KR100324248B1 (en) | System and method for internet certificating client using finger pattern | |
| KR101139407B1 (en) | Security authentication method and system | |
| KR100960114B1 (en) | Integrated authentication service method and system | |
| JP4135151B2 (en) | Method and system for single sign-on using RFID | |
| KR100320119B1 (en) | System and method for monitoring fraudulent use of id and media for storing program source thereof | |
| JP3820477B2 (en) | User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program | |
| US20070055866A1 (en) | Certification system in network and method thereof | |
| JP6778988B2 (en) | Authentication information generation program, authentication information generation device, and authentication information generation method | |
| JP3521717B2 (en) | Authentication system | |
| KR100566632B1 (en) | Apparatus and method for processing user authentication using internet domain information | |
| KR100563544B1 (en) | User Authentication Using One-Time Password | |
| JP3670613B2 (en) | User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program | |
| JP2002342271A (en) | Method and system for monitoring overlapped log-in in web access | |
| JP2002298042A (en) | Method and system for settlement of credit card, settling server, initial authentication method, authentication method, and authentication server | |
| KR20020002889A (en) | A system for authorizing users and a method therefor | |
| KR100420557B1 (en) | A method for authenticating users in electronic commercial transactions by using fingerprint information |
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application | St.27 status event code:A-0-1-A10-A12-nap-PA0109 | |
| PA0201 | Request for examination | St.27 status event code:A-1-2-D10-D11-exm-PA0201 | |
| A302 | Request for accelerated examination | ||
| PA0302 | Request for accelerated examination | St.27 status event code:A-1-2-D10-D17-exm-PA0302 St.27 status event code:A-1-2-D10-D16-exm-PA0302 | |
| PG1501 | Laying open of application | St.27 status event code:A-1-1-Q10-Q12-nap-PG1501 | |
| D15-X000 | Examination report completed | St.27 status event code:A-1-2-D10-D15-exm-X000 | |
| R17-X000 | Change to representative recorded | St.27 status event code:A-3-3-R10-R17-oth-X000 | |
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration | St.27 status event code:A-1-2-D10-D22-exm-PE0701 | |
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment | St.27 status event code:A-2-4-F10-F11-exm-PR0701 | |
| PR1002 | Payment of registration fee | St.27 status event code:A-2-2-U10-U11-oth-PR1002 Fee payment year number:1 | |
| PG1601 | Publication of registration | St.27 status event code:A-4-4-Q10-Q13-nap-PG1601 | |
| PN2301 | Change of applicant | St.27 status event code:A-5-5-R10-R11-asn-PN2301 | |
| PN2301 | Change of applicant | St.27 status event code:A-5-5-R10-R14-asn-PN2301 | |
| LAPS | Lapse due to unpaid annual fee | ||
| PC1903 | Unpaid annual fee | St.27 status event code:A-4-4-U10-U13-oth-PC1903 Not in force date:20050131 Payment event data comment text:Termination Category : DEFAULT_OF_REGISTRATION_FEE | |
| PC1903 | Unpaid annual fee | St.27 status event code:N-4-6-H10-H13-oth-PC1903 Ip right cessation event data comment text:Termination Category : DEFAULT_OF_REGISTRATION_FEE Not in force date:20050131 | |
| P22-X000 | Classification modified | St.27 status event code:A-4-4-P10-P22-nap-X000 | |
| P22-X000 | Classification modified | St.27 status event code:A-4-4-P10-P22-nap-X000 |