KR20020089901A - 정보 통신망을 이용한 생체인증 시스템과 그 관리방법 - Google Patents

정보 통신망을 이용한 생체인증 시스템과 그 관리방법 Download PDF

Info

Publication number
KR20020089901A
KR20020089901A KR1020010028918A KR20010028918A KR20020089901A KR 20020089901 A KR20020089901 A KR 20020089901A KR 1020010028918 A KR1020010028918 A KR 1020010028918A KR 20010028918 A KR20010028918 A KR 20010028918A KR 20020089901 A KR20020089901 A KR 20020089901A
Authority
KR
South Korea
Prior art keywords
information
biometric
user
biometric information
authentication
Prior art date
Application number
KR1020010028918A
Other languages
English (en)
Inventor
윤태식
Original Assignee
리얼아이디테크놀러지 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 리얼아이디테크놀러지 주식회사 filed Critical 리얼아이디테크놀러지 주식회사
Priority to KR1020010028918A priority Critical patent/KR20020089901A/ko
Publication of KR20020089901A publication Critical patent/KR20020089901A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 정보 통신망을 통해서 온라인으로 정보 이용자의 생체에 대한 정보를 신분 확인을 위한 인증정보로서 등록할 수 있도록 하고, 정보 이용자의 생체정보를 다양한 컨텐츠의 정보 제공을 허용하는 신분 확인용의 인증정보로서 활용할 수 있도록 하는 정보 통신망을 이용한 생체인증 시스템과 그 관리방법을 제공한다.
이를 위해 본 발명은 소정 사용자의 사용자 정보와 생체정보를 입력받아 정보 통신망을 통해 온라인으로 전송하여 생체인증 서비스를 위한 생체정보 등록을 요청하는 생체정보 등록처리수단과, 정보 통신망을 통해서 상기 생체정보 등록처리수단으로부터의 소정 사용자에 대한 사용자 정보와 생체정보를 수신받아 생체인증 서비스를 위한 생체정보 등록을 수행함과 더불어, 등록된 생체정보에 대한 생체인증을 수행하는 생체인증 관리수단, 상기 생체정보 등록처리수단을 통한 생체정보의 등록에 따라, 정보 통신망을 통한 정보 서비스의 이용시에 등록된 생체정보를 입력하여 보안인증 정보로서 이용하는 사용자용 네트워크단말 및, 상기 사용자용 네트워크단말로부터 정보 서비스의 이용을 위해 입력되는 생체정보를 상기 생체인증 관리수단에 생체인증 요청을 수행하고, 생체인증이 이루어지면 상기 사용자용 네트워크단말에 대해 정보 서비스를 온라인으로 제공하는 서비스 제공수단으로 구성된 것을 특징으로 한다.

Description

정보 통신망을 이용한 생체인증 시스템과 그 관리방법{Bio-authentication system using information communication network and management method therefore}
본 발명은 정보 통신망을 이용한 생체인증 시스템과 그 관리방법에 관한 것으로서, 보다 상세하게는 정보 통신망을 통하여 소정 정보이용자의 생체정보에 대한 인증을 온라인으로 수행하고, 그 생체정보의 인증에 기초하여 다양한 정보서비스를 온라인으로 수행할 수 있도록 하는 정보 통신망을 이용한 생체인증 시스템과 그 관리방법에 관한 것이다.
일반적으로, 인터넷과 같은 정보 통신망 상에서는 문자, 그래픽, 음성, 동영상, 플래쉬 등과 같은 다양한 멀티미디어 정보를 자유롭게 교환할 수 있는 웹페이지 정보가 제공되는 바, 국가기관이나 민영 기업체 또는 개인이 그러한 웹페이지 정보를 활용하여 일정한 인터넷 IP(Internet Protocol) 주소를 갖는 웹사이트를 구축하고서 다양한 컨텐츠의 서비스를 불특정 다수의 인터넷 사용자를 대상으로 진행하고 있는 상태이다.
그러한 인터넷 온라인 상에서 제공되는 웹사이트에 갖추어진 다양한 컨텐츠의 서비스에 있어서는 인터넷 쇼핑몰이나 경매 웹사이트에 의한 전자 상거래와, 웹상의 가상적인 은행 웹사이트에 의한 인터넷 뱅킹, 정부 행정기관의 웹사이트를 통해 서비스되는 전자 민원행정업무, 포탈 사이트에서 다양한 종류의 서비스를 포탈로 제공하는 포탈 서비스 등과 같이 오프라인 상에서 주로 운용되고 있는 서비스가 온라인을 통해서 얼마든지 가능하도록 되어 있다.
한편, 이러한 다양한 컨텐츠의 서비스를 제공하는 인터넷 온라인 상에서는서비스의 보안 특성상 사용자 본인의 인증을 위한 로그인 절차가 필요하게 되는 바, 이러한 로그인을 수행하기 위해서는 사용자 개인의 신상정보를 제공하는데 따른 신분확인에 의해, 특정한 사용자번호(ID) 및 비밀번호(PW)가 보안 계정정보로서 부여된다.
즉, 인터넷 사용자는 소정의 컨텐츠 서비스를 제공하는 웹사이트에서 보안 계정정보를 획득하게 되면, 그 보안 계정정보에 따른 사용자번호 및 비밀번호를 입력하여 신분확인을 위한 로그인 절차를 수행한 이후에, 소망하는 컨텐츠의 서비스를 제공받을 수 있도록 되어 있는 것이다.
그러나, 이러한 종래의 보안 계정정보로서 사용자번호 및 비밀번호를 사용하는 인증처리 방식의 경우에는 사용자번호와 비밀번호가 타인에게 손쉽게 유출되어 도용당할 가능성이 상존하게 되고, 그 사용자번호 및 비밀번호가 타인에 의해 유출되는 경우에는 타인의 불법적인 도용에 의한 경제적 손실을 입을 수 있다는 문제점이 있다.
또한, 이러한 보안 계정정보로서 이용되는 사용자번호 및 비밀번호는 정보의 특성상 사용자가 망각하게 될 가능성이 많고, 사용자가 부주의하게 사용자번호 또는 비밀번호를 망각하게 되는 경우에는 소망하는 컨텐츠의 서비스를 이용하는데 제약이 따르게 될 뿐만 아니라, 서비스 제공자의 입장에서도 사용자의 비밀번호 교체 요청에 의해 망각한 비밀번호를 초기화하거나, 별도의 절차를 통해 망각한 비밀번호를 알려주는데 필요한 시스템을 추가로 구축해야 하는 비용부담이 발생되는 문제점이 있다.
따라서, 본 발명은 상기한 종래의 문제점을 해결하기 위해 이루어진 것으로서, 그 목적은 정보 통신망을 통해서 온라인으로 정보 이용자의 생체에 대한 정보를 신분 확인을 위한 인증정보로서 등록할 수 있도록 하는 정보 통신망을 이용한 생체인증 시스템과 그 관리방법을 제공하는 것이다.
본 발명의 다른 목적은 정보 통신망을 통해서 다양한 정보를 제공 및 관리하는 정보 제공처에서 정보 이용자의 생체정보를 다양한 컨텐츠의 정보 제공을 허용하는 신분 확인용의 인증정보로서 활용할 수 있도록 하는 정보 통신망을 이용한 생체인증 시스템과 그 관리방법을 제공하는 것이다.
도 1은 본 발명에 따른 정보 통신망을 이용한 생체인증 시스템의 전반적인 데이터 처리흐름을 나타낸 도면,
도 2는 본 발명에 따른 정보 통신망을 이용한 생체인증 시스템의 구성을 나타낸 도면,
도 3은 도 2에 도시된 생체인증 단말기의 구성을 나타낸 도면,
도 4는 본 발명에 따른 정보 통신망을 이용한 생체인증 관리방법의 동작을 설명하기 위한 데이터 흐름도이다.
<도면의 주요부분에 대한 부호의 설명>
10:생체정보 취득장치, 12:생체인증용 네트워크단말,
14:생체정보 등록서버, 16:생체인증 단말기,
18:사용자용 네트워크단말, 20:웹서버,
24:생체인증 관리서버, 26,28,32:정보 데이터베이스,
30:서비스 제공서버.
상기한 목적을 달성하기 위해 본 발명의 시스템에 따르면, 소정 사용자의 사용자 정보와 생체정보를 입력받아 정보 통신망을 통해 온라인으로 전송하여 생체인증 서비스를 위한 생체정보 등록을 요청하는 생체정보 등록처리수단과, 정보 통신망을 통해서 상기 생체정보 등록처리수단으로부터의 소정 사용자에 대한 사용자 정보와 생체정보를 수신받아 생체인증 서비스를 위한 생체정보 등록을 수행함과 더불어, 등록된 생체정보에 대한 생체인증을 수행하는 생체인증 관리수단, 상기 생체정보 등록처리수단을 통한 생체정보의 등록에 따라, 정보 통신망을 통한 정보 서비스의 이용시에 등록된 생체정보를 입력하여 보안인증 정보로서 이용하는 사용자용 네트워크단말 및, 상기 사용자용 네트워크단말로부터 정보 서비스의 이용을 위해 입력되는 생체정보를 상기 생체인증 관리수단에 생체인증 요청을 수행하고, 생체인증이 이루어지면 상기 사용자용 네트워크단말에 대해 정보 서비스를 온라인으로 제공하는 서비스 제공수단으로 구성된 정보 통신망을 이용한 생체인증 시스템이 제공된다.
또한, 상기한 목적을 달성하기 위해 본 발명의 방법에 따르면, 생체정보의 등록기관에서 소정 사용자의 사용자 정보와 생체정보를 입력받아 정보 통신망을 통해 온라인으로 생체정보의 등록을 요청하는 단계와, 생체인증 관리수단에서 상기 등록기관으로부터 소정 사용자의 사용자 정보와 생체정보를 입력받아 신용인증 조회를 수행하고, 그 신용인증 결과에 따라 생체인증 처리를 수행하는 단계, 생체정보가 등록된 사용자가 네트워크단말을 통해 생체정보를 입력하여 소정의 서비스 제공수단에 전송함에 따라 정보 서비스의 제공을 요청하는 단계, 상기 서비스 제공수단에서 사용자의 네트워크단말로부터 수신받은 생체정보를 생체인증 관리수단에 전송하여 생체인증을 조회하는 단계 및, 상기 생체인증 관리수단에서 생체인증 처리를 수행하게 되면, 상기 서비스 제공수단에서 보안인증에 따른 로그인을 허용하여 상기 사용자의 네트워크단말에 대해 정보 서비스를 제공하는 단계로 이루어진 정보 통신망을 이용한 생체인증 관리방법이 제공된다.
이하, 상기한 바와 같이 구성된 본 발명에 대해 첨부도면을 참조하여 상세히 설명한다.
즉, 도 1은 본 발명에 따른 정보 통신망을 이용한 생체인증 시스템의 전반적인 데이터 처리흐름을 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 정보 통신망을 이용한 생체인증시스템은, 소정의 사용자가 등록기관에 대해 생체인증 서비스를 신청하게 되면, 상기 등록기관에서는 사용자로부터 사용자 정보 즉, 개인신상정보를 특정한 서류양식에 의거하여 입력받고, 별도의 생체정보 취득장치를 사용하여 사용자의 특정한 생체부위에 대한 정보(예컨대 사용자의 손가락 지문)를 입력받는다.
여기서, 상기 등록기관은 사용자가 보안상의 사용자 인증이 필수적인 기관 즉, 은행이나 증권회사, 신용카드 회사 또는 투자회사 등과 같은 금융권 기관이나, 시청이나 구청 또는 동사무소 등과 같은 정부 기관, 백화점이나 할인매장 등과 같은 쇼핑센터, 항공회사나 고속버스 회사 또는 철도회사 등과 같은 대중교통 기관 등을 모두 포함한다.
상기 등록기관에서는 상기 사용자로부터 사용자정보와 생체정보를 입력받게 되면, 인터넷 통신망과 같은 정보 통신망을 통해서 생체인증 센터와 온라인으로 접속하여, 해당 사용자로부터 입력받은 사용자 정보와 생체정보를 생체인증 등록을 위한 정보등록 데이터로서 전송하면서 생체인증의 등록을 요청하게 된다.
이에, 상기 생체인증 센터에서는 상기 등록기관으로부터 수신받은 소정 사용자의 사용자 정보를 기초로 공신력이 있는 신용인증 기관에 해당 사용자에 대한 신용인증을 요청하게 되고, 그 신용인증 기관으로부터 우량한 신용상태를 갖춘 사용자로 판명되면, 해당 사용자에 대해 입력받은 생체정보를 신분확인을 위한 보안정보로서 등록시키고 생체정보의 등록허용 여부를 상기 등록기관에 온라인으로 통보하게 된다.
상기 등록기관에서는 상기 생체인증 센터로부터 생체정보의 등록허용이 통보되면, 상기 등록된 사용자에게 특정한 생체인증용 단말기를 지급하게 된다.
한편, 상기 사용자는 상기 등록기관으로부터 지급받은 생체인증용 단말기를 정보 통신망을 통한 정보접속이 가능한 개인용 네트워크단말에 연결하게 되고, 그 개인용 네트워크단말을 이용하여 정보 통신망을 통해 생체인증 센터에 접속하고서 생체인증 서비스 신청의 완료를 요청하게 되고, 상기 생체인증 센터에서는 상기 사용자로부터 생체인증 서비스의 신청완료를 요청받게 되면, 생체정보의 등록사항에 대한 인증서 데이터를 상기 사용자의 개인용 네트워크단말에 전송하게 된다.
그러한 상태에서, 상기 사용자는 개인용 네트워크단말을 사용하여 정보 통신망을 통해 온라인으로 특정한 서비스를 제공하는 소정의 서비스 제공자에 접속하고서, 해당 네트워크단말에 연결된 생체인증용 단말기를 통해 자신의 생체정보를 입력하여 온라인으로 전송하면서 보안인증을 위한 로그인 절차를 수행하게 된다.
단, 상기 서비스 제공자는 상기 생체인증 센터와 생체정보를 통한 보안인증의 약정을 체결한 계약자에 해당된다.
상기 서비스 제공자는 상기 사용자로부터 생체정보를 전송받게 되면, 그 생체정보를 정보 통신망을 통해서 상기 생체인증 센터에 전송하여 해당 생체정보의 조회를 요청하게 되고, 상기 생체인증 센터에서는 상기 서비스 제공자로부터 전달받은 생체정보가 미리 등록된 생체정보인지의 여부를 판별하여 생체정보의 인증처리를 수행한다.
그에 따라, 상기 서비스 제공자는 상기 생체인증 센터로부터 상기 사용자의 생체정보에 대한 인증처리가 이루어지게 되면, 해당 서비스 제공자가 보유하고 있는 다양한 서비스를 상기 사용자가 요구에 따라 제공하게 된다.
여기서, 상기 서비스 제공자는 은행이나 증권회사, 신용카드 회사 또는 투자회사 등과 같은 금융권 기관이나, 시청이나 구청 또는 동사무소 등과 같은 정부 기관, 백화점이나 할인매장 등과 같은 쇼핑센터, 항공회사나 고속버스 회사 또는 철도회사 등과 같은 대중교통 기관 등을 모두 포함하게 되는 바, 상기 등록기관으로서 기능하여 생체정보의 등록절차를 수행하는 것이 가능하도록 함이 바람직하다.
상기 서비스 제공자는 예컨대 시청이나 백화점 또는 철도회사 등과 같이 사용자가 직접 방문하여 서비스를 제공받는 기관인 경우에, 그 사용자와 대면인 상태에서 해당 사용자의 생체정보를 직접 입력받아 상기 생체인증 센터에 본인 인증을 요청하고, 본인 인증이 이루어지면 사용자에게 서비스를 직접 제공할 수 있도록 하는 것도 가능하도록 되어 있다.
도 2는 본 발명에 따른 정보 통신망을 이용한 생체인증 시스템의 구성을 나타낸 도면이다.
도 2에 도시된 바와 같이, 본 발명에 따른 생체인증 시스템은 생체정보 취득장치(10)와, 등록기관용 네트워크단말(12), 생체정보 등록서버(14), 생체인증 단말기(16), 사용자용 네트워크단말(18), 웹사이트(22)가 구축되어 있는 웹서버(20), 생체인증 관리서버(24), 사용자정보 데이터베이스(26), 생체정보 데이터베이스(28), 서비스 제공서버(30) 및, 서비스정보 데이터베이스(32)로 구성된다.
동 도면에서, 상기 생체정보 취득장치(10)는 소정 사용자의 생체정보 등록요청에 따라 해당 사용자의 특정한 생체부위에 대한 정보를 취득하기 위한 것으로서, 상기 사용자의 불변하는 생체부위 중에서 예컨대 손가락의 지문을 입력받게 된다.
상기 등록기관용 네트워크단말(12)은 소정 사용자의 생체정보를 등록시키기 위한 생체정보 등록용 소프트웨어 프로그램이 내장되고서, 상기 생체정보 취득장치(10)와 유선 또는 무선으로 연결되어 그 생체정보 취득장치(10)로부터 취득받은 사용자의 생체정보를 입력받음과 더불어, 상기 생체정보 등록용 소프트웨어 프로그램의 구동하에서 상기 사용자의 개인신상정보를 입력받아 상기 생체정보와 함께 인터넷 통신망을 통해서 상기 생체인증 관리서버(24)에 전송하여 생체정보의 등록요청을 진행하게 된다.
상기 생체정보 등록서버(14)는 인터넷 통신망을 통해서 상기 웹서버(20)의 웹사이트(22)에 접속하여 상기 등록기관용 네트워크단말(12)을 통해서 등록하고자 하는 소정 사용자의 생체정보와 사용자 정보의 전송처리를 관리하게 된다.
동 도면에서, 생체인증 단말기(16)는 상기 등록기관용 네트워크단말(12)에 의해서 생체정보의 등록이 완료된 상태에서, 인터넷 통신망을 통해서 이루어지는 다양한 서비스의 수행에 필요한 로그인 정보로서 생체정보를 입력하기 위해 각 사용자별로 지급되는 것으로서, 사용자의 불변하는 생체 부위 중에서 예컨대 손가락 지문을 입력받도록 되어 있다.
여기서, 상기 생체인증 단말기(16)는 도 3에 도시된 바와 같이, 사용자의 손가락에 형성된 지문을 생체정보로서 스캐닝하여 입력하기 위한 지문입력부(40)와, 상기 지문 입력부(40)의 스캐닝 동작을 활성화시키기 위한 제어를 수행함과 더불어, 그 지문입력부(40)로부터 입력된 생체정보로서의 지문패턴에서 지문의 특징부를 추출하여 데이터화하는 지문인식 제어부(44), 상기 사용자용 네트워크단말(18)과 USB 포트 또는 직렬, 병렬 포트를 통해 연결되고서, 상기 지문인식 제어부(44)에서 데이터화된 지문데이터를 사용자용 네트워크단말(18)에 전송하는 데이터 인터페이스(46) 및, 상기 지문입력부(40)를 지문스캐닝 가능하게 활성화시키도록 하기 위한 키입력신호를 발생하는 키입력부(42)로 구성된다.
또한, 상기 사용자용 네트워크단말(18)은 상기 생체인증 단말기(16)와 USB 포트 또는 직렬, 병렬 포트를 통해 연결되고서, 인터넷 통신망을 통해 상기 웹서버(20)의 웹사이트(22)에 접속하여 사용자 정보와 생체정보를 전송하여 상기 등록기관용 네트워크단말(12)을 통해서 등록된 생체정보의 등록신청을 최종적으로 완료하기 위한 요청을 수행하고, 그 웹사이트(22)로부터 전송되는 인증서 데이터 및 생체정보의 인증을 위한 데이터파일을 수신받아 저장하게 된다.
여기서, 상기 사용자용 네트워크단말(18)은 인터넷 통신망을 통해서 특정한 서비스를 제공하는 서비스 제공서버(30)로부터 서비스를 제공받고자 하는 경우에, 상기 생체인증 단말기(16)로부터 입력된 생체정보 즉, 지문데이터를 인터넷 통신망을 통한 전송이 가능하게 프로토콜을 변환하여 상기 서비스 제공서버(30)에 전송하고, 상기 생체인증 관리서버(24)로부터 생체인증이 이루어지면서 로그인이 허용되면 해당 서비스 제공서버(30)에서 제공되는 다양한 서비스를 온라인으로 제공받을 수 있게 된다.
동 도면에서, 상기 웹서버(20)는 생체정보의 등록 및 인증서를 온라인 상에서 발급하기 위한 웹사이트(22)가 구축되고서, 그 웹사이트(22)를 통해 상기 등록기관용 네트워크단말(12)에 의한 생체정보의 등록데이터를 수신받아 인터넷 웹상에서 생체정보의 등록처리를 수행함과 더불어, 상기 사용자용 네트워크단말(18)로부터의 생체정보 등록신청 완료 요청에 의해 인증서 데이터와 생체정보의 인증처리를 위한 데이터파일을 전송하게 된다.
상기 생체인증 관리서버(24)는 상기 웹서버(20)의 웹사이트(22)를 통해서 상기 등록기관용 네트워크단말(12)에서 생체정보의 등록신청이 이루어지면, 특정한 신용인증 기관의 네트워크 시스템과 온라인으로 접속하여 생체정보를 등록하고자 하는 사용자의 개인 신용상태를 조회하게 되고, 양호한 신용상태가 통보되면 생체정보의 등록처리를 수행함과 더불어, 상기 웹서버(20)의 웹사이트(22)를 통하여 상기 등록기관용 네트워크단말(12)에 생체정보의 등록허용을 통보하는 정보를 전송하게 된다.
또한, 상기 사용자정보 데이터베이스(26)는 생체정보가 등록되는 사용자의 개인신상정보 및 개인 신용정보가 저장되고, 상기 생체정보 데이터베이스(28)에는 각 사용자로부터 등록되는 생체정보(예컨대 지문데이터)가 저장된다.
동 도면에서, 상기 서비스 제공서버(30)는 인터넷 통신망을 통해서 유료 또는 무료로 다양한 온라인 서비스를 제공하기 위한 것으로서, 상기 사용자용 네트워크단말(18)로부터 서비스의 로그인을 위한 보안정보를 등록하기 위해 사용자 정보와 생체정보가 전송되면, 그 사용자 정보 및 생체정보를 상기 생체인증 관리서버(24)에 전송하여 생체정보의 등록상태를 조회하게 되고, 그 생체인증 관리서버(24)로부터의 생체인증 결과에 따라 상기 사용자의 생체정보를 서비스 로그인을 위한 보안정보로서 등록시키게 된다.
여기서, 상기 서비스 제공서버(30)는 상기 생체인증 관리서버(24)의 생체정보 인증처리 하에 소정 사용자의 생체정보가 서비스 로그인을 위한 보안정보로서 등록되면, 상기 사용자용 네트워크단말(18)로부터 생체정보를 전송하여 로그인을 시도하는 상태에서 상기 생체인증 관리서버(24)에 의한 별도의 인증처리 절차를 수행하지 않고서도 로그인 및 사용자의 신분확인이 가능하도록 되어 있고, 그 서비스 제공서버(30)가 예컨대 인터넷 쇼핑몰 등과 같이 유료의 결제기능을 수행해야 하는 경우에, 상기 생체인증 관리서버(24)에 의한 별도의 인증처리 절차를 수행하지 않고서도 결제승인 처리도 이미 인증처리된 생체정보에 의해 자체적으로 수행할 수 있도록 하는 것이 바람직하다.
그 반면에, 상기 서비스 제공서버(30)가 생체인증 관리서버(24)는 예컨대 인터넷 쇼핑몰 등과 같이 유료의 결제기능을 수행해야 하는 경우에, 각 사용자의 결제인증 처리마다 상기 생체인증 관리서버(24)에 생체정보에 대한 생체승인 요청을 수행하고, 상기 생체인증 관리서버(24)는 상기 서비스 제공서버(30)의 결제승인 요청에 따라 유료 결제를 수행하는 사용자의 생체정보에 의한 결제승인 처리를 수행하도록 하는 것도 가능하도록 하는 것이 바람직하다.
상기 서비스정보 데이터베이스(32)는 해당 서비스 제공서버(30)에 보안정보로서 생체정보가 등록된 사용자의 개인신상정보와 생체정보(예컨대 지문데이터)가 저장된다.
이어, 상기한 바와 같이 이루어진 본 발명의 동작에 대해 도 4의 데이터흐름도를 참조하여 상세히 설명한다.
먼저, 서비스 제공서버(30)가 예컨대 은행과 같은 금융권 기관에서 운영하면서 인터넷 상의 인터넷 뱅킹 웹사이트를 통해서 온라인 이체나, 온라인 대출 서비스를 수행할 수 있도록 되어 있는 경우에, 사용자용 네트워크단말(18)에서는 인터넷 통신망을 통해서 상기 서비스 제공서버(30)에 구축된 인터넷 뱅킹 웹사이트에 접속하고서(D10), 해당 인터넷 뱅킹 웹사이트에서 제공 가능한 은행 서비스를 이용하기 위한 보안정보의 등록을 위해 생체인증 단말기(16)를 통해 입력되는 생체정보 즉, 지문데이터를 사용자가 입력한 개인신상정보와 함께 상기 서비스 제공서버(30)에 전송하게 된다(D11).
그 상태에서, 상기 서비스 제공서버(30)는 상기 사용자용 네트워크단말(18)로부터 수신받은 사용자의 개인신상정보와 생체정보를 생체인증 관리서버(24)에 전송하여 생체정보의 인증 여부를 조회하게 된다(D12).
상기 생체인증 관리서버(24)는 상기 서비스 제공서버(30)로부터 수신받은 사용자의 개인신상정보와 생체정보의 등록 여부를 사용자정보 데이터베이스(26) 및 생체정보 데이터베이스(28)에 저장된 사용자정보 및 생체정보를 기초로 판정하여, 상기 서비스 제공서버(30)에 생체정보의 인증 결과를 전송하게 된다(D13).
이에, 상기 서비스 제공서버(30)는 상기 사용자용 네트워크단말(18)로부터의 개인신상정보와 생체정보를 로그인을 위한 보안정보 및 특정 서비스마다 필요한 보안정보(예컨대, 온라인 계좌이체 서비스에서의 계좌 비밀번호를 대신하는 보안정보)로서 서비스정보 데이터베이스(32)에 등록시키면서, 해당 사용자용 네트워크단말(18)에 상기 생체정보를 보안정보로 사용하는 로그인의 허용을 통지하게 된다(D14).
그 다음에, 상기 사용자용 네트워크단말(18)은 상기 생체인증 단말기(16)를 통해서 입력받은 사용자의 생체정보를 통해 로그인이 이루어진 상태에서, 상기 서비스 제공서버(30)의 가상 은행 웹사이트 상에서 온라인 계좌이체 서비스 또는 온라인 대출서비스와 같은 인터넷 뱅킹 서비스를 요청하여 사용자의 생체정보를 기존의 비밀번호 대신에 사용한 금융 서비스의 이용이 가능하게 된다(D15).
즉, 상기 사용자용 네트워크단말(18)에서는 상기 서비스 제공서버(30)의 인터넷 뱅킹 웹사이트 상에서 특정한 결제계좌로의 온라인 계좌이체 서비스를 요청하게 되면(D16), 상기 생체인증 단말기(16)를 통해 입력되는 생체정보를 인터넷 통신망을 통해서 상기 서비스 제공서버(30)에 계좌 비밀번호를 대신하는 보안정보로서 전송하게 된다(D17).
이에, 상기 서비스 제공서버(30)에서는 서비스정보 데이터베이스(32)에 등록되어 있는 생체정보를 통해서 상기 사용자용 네트워크단말(18)로부터 수신받은 생체정보에 대한 인증처리를 수행하고서, 그 사용자용 네트워크단말(18)에서 요청한 특정한 결제계좌로의 온라인 계좌이체 서비스를 진행하고 나서 그에 대한 결제처리 결과정보를 상기 사용자용 네트워크단말(18)에 전송하게 된다(D18).
한편, 상기한 바와 같이 이루어진 본 발명에서는 상기 사용자용 네트워크단말(18)이 병원과 같은 진료기관이나 약국 등에 의료보험 조회룔 네트워크단말로서설치되어 있고, 상기 서비스 제공서버(30)가 의료보험 관리공단에서 의료보험 업무를 온라인으로 수행하기 위해 설치된 서버인 경우에, 상기 사용자용 네트워크단말(18)로부터 사용자 즉, 의료보험 수혜자의 생체정보를 서비스 제공서버(30)가 전송하면서 의료보험의 납부 여부를 문의하게 되면, 상기 서비스 제공서버(30)에서는 미리 등록된 사용자의 생체정보를 통해서 보안인증 처리를 수행하고서, 의료보험의 납부기록이 수록되어 있는 데이터베이스를 조회하여 의료보험료의 체납 여부를 확인함에 의해, 그 조회결과를 상기 사용자용 네트워크단말(18)에 통보하게 된다.
그에 따라, 상기 사용자용 네트워크단말(18)을 보유한 진료기관이나 약국 등에서는 의료보험료의 납부 상황에 따라, 진료행위 또는 의약 조제에 대해 의료보험의 적용 여부를 결정할 수 있게 된다.
상기한 실시예를 갖는 본 발명은 그 실시양태에 구애받지 않고 그 요지를 벗어나지 않는 한도 내에서 얼마든지 다양하게 변형하여 실시할 수 있도록 되어 있는 바, 예컨대 소정 사용자가 생체인증 서비스를 위해 등록하는 생체정보는 해당 사용자의 손가락에 형성된 지문으로 한정하여 설명하였지만, 사용자의 안구에 형성되어 있는 홍체나, 사용자의 성대에서 발생되는 음성 등과 같이 여타의 사용자에 대해 고유하게 형성되어 있으면서 장시간이 경과하여도 불변하는 모든 생체 부위를 생체정보로서 등록하여 보안정보로서 활용하는 것이 가능하도록 되어 있음은 물론이다.
이상과 같이 본 발명에 따르면, 인터넷 통신망을 통해서 온라인으로 사용자의 생체정보를 등록하고, 그 등록된 생체정보를 보안 인증정보로서 활용하여 인터넷 통신망 상에서 구현이 가능한 다양한 서비스를 제공받을 수 있도록 함에 따라, 온라인 상의 특정한 서비스를 제공받기 위해 별도의 사용자번호와 비밀번호를 부여받을 필요가 없게 되고, 사용자의 보안정보가 타인에게 유출될 가능성이 없기 때문에 종래 인터넷 통신망 상에서 비대면 서비스의 체계에 의해 발생되는 보안문제를 해소할 수 있다는 효과를 갖게 된다.

Claims (9)

  1. 소정 사용자의 사용자 정보와 생체정보를 입력받아 정보 통신망을 통해 온라인으로 전송하여 생체인증 서비스를 위한 생체정보 등록을 요청하는 생체정보 등록처리수단과,
    정보 통신망을 통해서 상기 생체정보 등록처리수단으로부터의 소정 사용자에 대한 사용자 정보와 생체정보를 수신받아 생체인증 서비스를 위한 생체정보 등록을 수행함과 더불어, 등록된 생체정보에 대한 생체인증을 수행하는 생체인증 관리수단,
    상기 생체정보 등록처리수단을 통한 생체정보의 등록에 따라, 정보 통신망을 통한 정보 서비스의 이용시에 등록된 생체정보를 입력하여 보안인증 정보로서 이용하는 사용자용 네트워크단말 및,
    상기 사용자용 네트워크단말로부터 정보 서비스의 이용을 위해 입력되는 생체정보를 상기 생체인증 관리수단에 생체인증 요청을 수행하고, 생체인증이 이루어지면 상기 사용자용 네트워크단말에 대해 정보 서비스를 온라인으로 제공하는 서비스 제공수단으로 구성된 것을 특징으로 하는 정보 통신망을 이용한 생체인증 시스템.
  2. 제 1 항에 있어서, 상기 생체정보 등록처리수단은 사용자로부터 생체정보를 취득하는 생체정보 취득장치와, 상기 사용자로부터 입력받은 사용자 정보와, 상기생체정보 취득장치로부터 취득한 생체정보를 상기 생체인증 관리수단에 온라인으로 전송하는 네트워크단말 및, 상기 네트워크단말의 생체정보 등록처리를 위한 정보 통신망 상의 온라인 정보교환을 관리하는 생체정보 등록서버를 포함하여 구성된 것을 특징으로 하는 정보 통신망을 이용한 생체인증 시스템.
  3. 제 1 항에 있어서, 상기 사용자용 네트워크단말은 생체정보의 등록시 상기 생체정보 등록처리수단의 관리기관으로부터 지급되어 사용자의 생체정보를 입력받는 생체인증 단말기가 연결되어 구성된 것을 특징으로 하는 정보 통신망을 이용한 생체인증 시스템.
  4. 제 3 항에 있어서, 상기 생체인증 단말기는 생체정보로서 사용자의 지문을 스캐닝하여 입력받는 지문입력부와, 상기 지문입력부로부터 입력된 지문의 주요 특징부를 데이터화하는 지문인식 제어부, 상기 데이터화된 지문데이터를 상기 사용자용 네트워크단말에 전송하기 위해 연결되는 데이터 인터페이스 및, 상기 지문입력부의 지문입력을 개시시키기 위한 키입력을 수행하는 키입력부를 포함하여 구성된 것을 특징으로 하는 정보 통신망을 이용한 생체인증 시스템.
  5. 제 1 항에 있어서, 상기 생체정보 등록처리수단은 보안상의 사용자 인증이 필수적인 기관에 설치되도록 이루어진 것을 특징으로 하는 정보 통신망을 이용한 생체인증 시스템.
  6. 제 1 항에 있어서, 상기 서비스 제공수단은 온라인으로 등록된 생체정보에 기초하여, 오프라인 상에서 사용자의 생체정보를 직접 입력받아 생체인증을 수행하고, 정보 서비스를 제공하도록 이루어진 것을 특징으로 하는 정보 통신망을 이용한 생체인증 시스템.
  7. 생체정보의 등록기관에서 소정 사용자의 사용자 정보와 생체정보를 입력받아 정보 통신망을 통해 온라인으로 생체정보의 등록을 요청하는 단계와,
    생체인증 관리수단에서 상기 등록기관으로부터 소정 사용자의 사용자 정보와 생체정보를 입력받아 신용인증 조회를 수행하고, 그 신용인증 결과에 따라 생체인증 처리를 수행하는 단계,
    생체정보가 등록된 사용자가 네트워크단말을 통해 생체정보를 입력하여 소정의 서비스 제공수단에 전송함에 따라 정보 서비스의 제공을 요청하는 단계,
    상기 서비스 제공수단에서 사용자의 네트워크단말로부터 수신받은 생체정보를 생체인증 관리수단에 전송하여 생체인증을 조회하는 단계 및,
    상기 생체인증 관리수단에서 생체인증 처리를 수행하게 되면, 상기 서비스 제공수단에서 보안인증에 따른 로그인을 허용하여 상기 사용자의 네트워크단말에 대해 정보 서비스를 제공하는 단계로 이루어진 것을 특징으로 하는 정보 통신망을 이용한 생체인증 관리방법.
  8. 제 7 항에 있어서, 상기 서비스 제공수단에서 상기 사용자의 네트워크단말에 대해 정보 서비스를 제공하는 단계에서,
    상기 서비스 제공수단은 상기 사용자의 유료 결제 요청에 따라 상기 생체인증 관리수단에서 생체승인 처리된 생체정보에 기초하여 자체적인 결제승인 처리를 수행하도록 이루어진 것을 특징으로 하는 정보 통신망을 이용한 생체인증 관리방법.
  9. 제 7 항에 있어서, 상기 서비스 제공수단에서 상기 사용자의 네트워크단말에 대해 정보 서비스를 제공하는 단계에서,
    상기 서비스 제공수단은 상기 사용자의 유료 결제 요청에 따라 그 사용자의 네트워크단말로부터 수신받은 생체정보를 상기 생체인증 관리수단에 온라인으로 전송하여 결제승인 요청을 수행하고,
    상기 생체인증 관리수단에서 상기 생체정보를 통해 결제승인을 수행하도록 이루어진 것을 특징으로 하는 정보 통신망을 이용한 생체인증 관리방법.
KR1020010028918A 2001-05-25 2001-05-25 정보 통신망을 이용한 생체인증 시스템과 그 관리방법 KR20020089901A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010028918A KR20020089901A (ko) 2001-05-25 2001-05-25 정보 통신망을 이용한 생체인증 시스템과 그 관리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010028918A KR20020089901A (ko) 2001-05-25 2001-05-25 정보 통신망을 이용한 생체인증 시스템과 그 관리방법

Publications (1)

Publication Number Publication Date
KR20020089901A true KR20020089901A (ko) 2002-11-30

Family

ID=27706415

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010028918A KR20020089901A (ko) 2001-05-25 2001-05-25 정보 통신망을 이용한 생체인증 시스템과 그 관리방법

Country Status (1)

Country Link
KR (1) KR20020089901A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020089237A (ko) * 2002-10-11 2002-11-29 주식회사 알파엔지니어링 네트워크 보안장비에서의 생체인증방법
KR100463813B1 (ko) * 2001-12-27 2004-12-29 아이리텍 잉크 홍채인식 및 얼굴인식을 이용한 네트워크보안방법
KR100969208B1 (ko) * 2009-11-17 2010-07-09 크리엔텍(주) 슬러지 감량화 토양피복형 접촉산화 하수처리 방법
KR101020754B1 (ko) * 2010-08-26 2011-03-09 (주)제로원아이에스 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법
WO2012053875A2 (ko) * 2010-10-23 2012-04-26 Kim Nam Hyun 지문 정보를 통한 데이터 송신 수신 장치 및 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5930804A (en) * 1997-06-09 1999-07-27 Philips Electronics North America Corporation Web-based biometric authentication system and method
KR20000012776A (ko) * 1999-12-24 2000-03-06 유진우 인터넷상에서의 신원확인방법 및 시스템
KR20010054240A (ko) * 1999-12-03 2001-07-02 박재우 인터넷/인트라넷 기반 하에서의 생체정보를 이용한 사용자인증시스템 및 그 운용방법
KR20010097886A (ko) * 2000-04-26 2001-11-08 이기정 지문인식을 이용한 인터넷 인증시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5930804A (en) * 1997-06-09 1999-07-27 Philips Electronics North America Corporation Web-based biometric authentication system and method
KR20010054240A (ko) * 1999-12-03 2001-07-02 박재우 인터넷/인트라넷 기반 하에서의 생체정보를 이용한 사용자인증시스템 및 그 운용방법
KR20000012776A (ko) * 1999-12-24 2000-03-06 유진우 인터넷상에서의 신원확인방법 및 시스템
KR20010097886A (ko) * 2000-04-26 2001-11-08 이기정 지문인식을 이용한 인터넷 인증시스템

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100463813B1 (ko) * 2001-12-27 2004-12-29 아이리텍 잉크 홍채인식 및 얼굴인식을 이용한 네트워크보안방법
KR20020089237A (ko) * 2002-10-11 2002-11-29 주식회사 알파엔지니어링 네트워크 보안장비에서의 생체인증방법
KR100969208B1 (ko) * 2009-11-17 2010-07-09 크리엔텍(주) 슬러지 감량화 토양피복형 접촉산화 하수처리 방법
KR101020754B1 (ko) * 2010-08-26 2011-03-09 (주)제로원아이에스 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법
WO2012026793A2 (ko) * 2010-08-26 2012-03-01 주식회사 디바이스랩 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법
WO2012026793A3 (ko) * 2010-08-26 2012-04-19 주식회사 디바이스랩 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법
WO2012053875A2 (ko) * 2010-10-23 2012-04-26 Kim Nam Hyun 지문 정보를 통한 데이터 송신 수신 장치 및 시스템
WO2012053875A3 (ko) * 2010-10-23 2012-07-26 Kim Nam Hyun 지문 정보를 통한 데이터 송신 수신 장치 및 시스템

Similar Documents

Publication Publication Date Title
CN102959559B (zh) 用于产生证书的方法
US20080289020A1 (en) Identity Tokens Using Biometric Representations
US20090076966A1 (en) Methods and apparatus for conducting electronic transactions
US20120032782A1 (en) System for restricted biometric access for a secure global online and electronic environment
KR20100126291A (ko) 아이디 토큰에서 속성을 판독하는 방법
WO2001014974A2 (en) System, method, and article of manufacture for identifying an individual and managing an individual&#39;s health records
JP2002108823A (ja) 本人認証方法、ワンストップサービス方法及び関連するシステム
KR20020089901A (ko) 정보 통신망을 이용한 생체인증 시스템과 그 관리방법
WO2001001224A1 (en) System and method for regulating access and for creating a secure and convenient computing environment
KR20000059113A (ko) 네트워크를 매개로 금융계좌를 개설하는 제어시스템 및 그운영방법
KR102007431B1 (ko) 자동이체 등록 신청정보의 진위 검사 시스템 및 방법
JP2019133224A (ja) 情報提供プログラム、情報処理装置及び情報提供方法
JP2003114617A (ja) 音声による認証システム及び音声による認証方法
JP7267349B2 (ja) プログラム、情報処理装置、及び情報処理方法
KR102034970B1 (ko) 비식별 호환 인증 서비스 제공 방법
KR102034971B1 (ko) 금융앱을 이용한 호환 인증 서비스 제공 방법
WO2009096963A1 (en) Biometric authorization of electronic payments
US20220157424A1 (en) System and method for examining test samples on a virtual platform
JP2021190136A (ja) 現金払出方法及び現金払出システム
KR101041113B1 (ko) 금융교육과 연계되는 금융상품 운용방법 및 시스템과 이를위한 프로그램 기록매체
JP2023171013A (ja) サービス提供支援方法及びプログラム
WO2023023824A1 (en) A method for electronic identity verification and management
KR101023098B1 (ko) 블로그(또는 웹사이트)를 통한 금융상품 판매방법 및 이를 위한 기록매체
KR20000050138A (ko) 인터넷상에서의 사용자 인증을 위한 카드인식 제어장치 및그 인증방법
KR20030091908A (ko) 스마트카드와 임시아이피를 이용한 사용자 접근이 허용된소속기관 데이터베이스 접근방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application