[go: nahoru, domu]

KR20010096428A - Data Base Management System by Non-defect Authentication - Google Patents

Data Base Management System by Non-defect Authentication Download PDF

Info

Publication number
KR20010096428A
KR20010096428A KR1020000031874A KR20000031874A KR20010096428A KR 20010096428 A KR20010096428 A KR 20010096428A KR 1020000031874 A KR1020000031874 A KR 1020000031874A KR 20000031874 A KR20000031874 A KR 20000031874A KR 20010096428 A KR20010096428 A KR 20010096428A
Authority
KR
South Korea
Prior art keywords
information
fingerprint
database
server
user
Prior art date
Application number
KR1020000031874A
Other languages
Korean (ko)
Inventor
김휘주
Original Assignee
김휘주
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김휘주 filed Critical 김휘주
Priority to KR1020000031874A priority Critical patent/KR20010096428A/en
Publication of KR20010096428A publication Critical patent/KR20010096428A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Biomedical Technology (AREA)
  • Collating Specific Patterns (AREA)

Abstract

PURPOSE: A method for creating, storing, and exchanging database through zero-defect authentication is provided to authenticate a person by using a fingerprint and a smart card. CONSTITUTION: A server has a database which stores information of identification number, fingerprint, and personal information of a user. A semiconductor card stores information of identification number, fingerprint, and personal information of a card holder. A first process compares the fingerprint information of the card holder with the fingerprint information of the user, and admits an authentication if the sensed fingerprint information accords with the stored fingerprint information. A second process compares the information stored in the database with the information sent by the card holder, and admits the user to access the server computer if the information sent by the card holder accords with the information stored in the database.

Description

무결점 인증을 통한 데이터베이스의 생성, 저장, 교환방법{Data Base Management System by Non-defect Authentication}How to create, store and exchange a database through flawless authentication {Data Base Management System by Non-defect Authentication}

본 발명은 인터넷 및 통신상에서 본인 확인 및 인증이 쉽지 않은 기존의 현상을 비접촉(RF-Radio Frequency) 스마트 카드리더(이하 카드리더)와 지문 인식·분석·판독 시스템을 이용한 무결점 인증 방법으로 해결하고자 발명하였다.The present invention is to solve the existing phenomenon that is not easy to identify and authenticate on the Internet and communication by a defect-free authentication method using a contactless (RF-Radio Frequency) smart card reader (hereinafter referred to as a card reader) and a fingerprint recognition, analysis, and reading system. It was.

현재 많은 문제점을 가지고 있으면서도, 널리 쓰이고 있는 마그네틱 스트라이프(Magnetic Stripe:MS)가 부착된 신용카드를 스마트 카드로 전환하여 쓰도록 하여, 스마트 카드 리더와 지문인식 센서의 기능을 이용하여, 뒤에 설명될 무결점 전자 인증을 할 수 있도록 하려고자 함이다. 따라서, 본 발명의 목적은, 현재 사용하는 방식이 아닌 지문인식·분석·판독 기능과 국제 표준인 ISO7812/7816 혹은 동등한 스마트 카드(400) 등 각종 RF(Radio Frequency) 카드의 리더 기능을 이용하여 무결점 인증을 할 수 있는 환경을 제공하고자 하는 것이다.Using a function of smart card reader and fingerprint sensor, it is possible to convert credit card with magnetic stripe (MS) which is widely used, and to use smart card reader and fingerprint sensor. The purpose is to enable digital authentication. Accordingly, an object of the present invention is to use a fingerprint recognition / analysis / reading function and a reader function of various RF (Radio Frequency) cards, such as the international standard ISO7812 / 7816 or an equivalent smart card 400, without defects. It is to provide an environment for authentication.

아직까지 전세계적으로 이러한 유형의 복합응용 기술 및 복합응용 어플리케이션의 기능이 하나로 일체화된 유형의 기술은 아직 이루어지지 않고 있어, 복합 기술을 이용하여 사용자에게 편리성과 전자거래의 안전성을 부여하여 관련 산업의 발전을 도모코자 한다.As of yet, there has not yet been a type of technology in which this type of complex application technology and the function of the composite application are integrated into one worldwide. Let's promote development.

도 1은 본 발명의 전체적인 구조에 대한 설명1 is a description of the overall structure of the present invention

도 2는 본 발명의 지문정보의 흐름도.2 is a flow chart of the fingerprint information of the present invention.

도 3은 도 온라인(On-Line) 인증에 대한 흐름도.3 is a flow chart for FIG. On-Line Authentication.

<도면의 주요부분에 대한 부호의 간단한 설명><Brief description of symbols for the main parts of the drawings>

100 : 서버 120 : 단말기100: server 120: terminal

140 : 통신 200 : 카드140: communication 200: card

220 : 소지자(스마트카드 소지자) 300 : 데이터베이스220: holder (smart card holder) 300: database

320 : 개인정보 340 : 식별번호320: Personal Information 340: Identification Number

360 : 공증부 400 : 카드리더360: notary 400: card reader

420 : 지문스캐너 440 : 모니터420: fingerprint scanner 440: monitor

500 : 인증 540 : 접속500: authentication 540: connection

서버(100); 통신을 통하여 카드 소지자의 요구에 부응하는 중앙 컴퓨터. 데이터베이스를 포함한다. 단말기(120); 카드소지자의 단말기; 카드소지자와 통신으로 연결된 컴퓨터를 의미한다(Clients's Terminal). 통신(140); 모뎀통신, 통신기구, 통신방법, LAN, WAN 넷트웍 등을 통한 서버와 터미널간의 모든 방법의 통신을 다 포함한다.Server 100; A central computer that meets the cardholder's needs through communications. Include a database. Terminal 120; A cardholder's terminal; A computer that communicates with a cardholder (Clients's Terminal). Communication 140; This includes all methods of communication between server and terminal through modem communication, communication mechanism, communication method, LAN, and WAN network.

카드(200); 스마트 카드를 말하며, 카드 소지자의 개인정보 및 지문정보 등을 저장해 가지고 있다. 소지자(220)(카드 소지자); 정보를 저장한 카드의 선의의 소유자. 데이터베이스(300);카드소지자가 제공한 정보를 저장하고 있는 서버내의 데이터 베이스. 개인정보(320); 카드소지자가 제공한 본인에 관한 정보. 필요시 공증을 하여 제공 및 저장 할 수 도 있다. 식별번호(340);ID 번호; 카드소지자를 쉽게 구별할 수 있는 번호. 공증부(360); 공증인의 공증이 첨부된 정보. 카드리더(400);스마트 카드리더 기능, 카드를 읽어들인다. 지문스캐너(420); 지문센서. 지문을 읽어들인다. 모니터(440); 디스플레이 기구. 인증(500); 등록된 정보와 같을 경우 부여하는 서버 접속 허가, 동일인 및 동일하다는 인정. 접속(540);서버와의 접속을 말함; 제어, 억세스(Access)Card 200; It refers to a smart card, and stores the cardholder's personal information and fingerprint information. Holder 220 (card holder); The bona fide owner of the card that stores the information. Database 300; a database in the server that stores information provided by the cardholder. Personal information 320; Information about you provided by the cardholder. If necessary, notarization may be provided and stored. Identification number 340; ID number; A number that can easily identify the cardholder. Notary unit 360; Information notarized by a notary public. Card reader 400; smart card reader function, read the card. Fingerprint scanner 420; Fingerprint sensor. Read your fingerprint. A monitor 440; Display apparatus. Authentication 500; If the information is the same as the registered information, the server access permission, the same person and the same identity are granted. Connection 540; referring to a connection with a server; Control, Access

본인은 실용신안출원 20-2000-0006864 및 20-2000-0008052에 지문 및 스마트 카드리딩 시스템을 가지고 한 무결점 인증 시스템에 대하여 출원한 바 있다. 본 발명은 그 장치를 이용하여 구성한 것이다. 우선 본 발명은 카드소지자(220)의 신분을 인증(500)함으로 시작된다. 위에 설명된 각 당사자들은 통신(140)에 온라인(On-Line)으로 연결되어 있음을 전제한다.I have applied for a defect-free authentication system with a fingerprint and smart card reading system in Utility Model Applications 20-2000-0006864 and 20-2000-0008052. This invention is comprised using the apparatus. First, the present invention begins by authenticating the identity of the cardholder 220 (500). It is assumed that each of the parties described above is connected on-line to communication 140.

서버(100)는 크기와 성능을 불문하고 컴퓨터 기본의 연산기능을 포함한다. 서버(100)는 개인정보(320), 신상정보, 지문정보 혹은 신용정보 등을 저장하는 데이터베이스(300)를 가지고 있다. 서버(100)의 기능들은, 카드소지자(220)의 요청에 의하여, 통신(140)을 통하여 인증(500)요청시 카드소지자(220)로부터 제공된 정보와 이미 저장되어있는 정보와 비교하여, 그것의 인증(500)(인식·판독·식별)과 서버(100)로의 접속(540)을 허가 혹은 거절의 명령을 내리는 기능을 포함하여, 카드소지자(220)의 서비스 요구에 응답하는 기능을 포함한다.The server 100 includes computer-based computing functions of any size and performance. The server 100 has a database 300 that stores personal information 320, personal information, fingerprint information or credit information. The functions of the server 100, at the request of the cardholder 220, compare the information provided from the cardholder 220 with the information already stored and the information stored therein at the request of the authentication 500 via the communication 140. And a function of responding to the service request of the cardholder 220, including the function of issuing an authorization or rejection of the authentication 500 (recognition, reading, identification) and the connection 540 to the server 100.

카드(200)는 카드소지자(220)의 개인정보(320), 신상정보, 지문정보, 신용정보 혹은 별도로 제공된 정보를 포함한다. 카드(200)에 저장된 정보는 암호화(특정방법 아님)되어 저장되어있다. 카드(200)는 순수하게 식별을 목적으로 할 수 도 있고, 카드(200)에 포함된 정보로 인터넷상의 소액지불 혹은 신용카드 등으로 이용할 수 있는 카드(200)를 포함한다.The card 200 includes personal information 320, personal information, fingerprint information, credit information, or separately provided information of the cardholder 220. Information stored in the card 200 is stored encrypted (not a specific method). The card 200 may be purely for identification purposes, and may include a card 200 that may be used as a micropayment or a credit card on the Internet as information included in the card 200.

카드소지자(220)의 단말기(120)(Client's Terminal)는 최소한 퍼스널 컴퓨터(PC), 키보드, 모니터(440), 서버(100)와 온라인으로 통신(140)을 할 수 있는 조건을 구비하여야 한다. 추가로 지문스캐너(420)와 카드리더(400)를 구비하는 것이 바람직하다.The terminal 120 (Client's Terminal) of the cardholder 220 should have at least a condition capable of communicating 140 online with a personal computer (PC), a keyboard, a monitor 440, and the server 100. In addition, it is preferable to include a fingerprint scanner 420 and a card reader 400.

카드소지자(220)는 서버(100)에 접속(540)하여 서비스 개시를 요청하고 서버(100)는 서비스를 구성하기 위하여 카드소지자(220)의 접속자 인증(500)을 위한 기초 정보제공을 요구한다.The cardholder 220 requests 540 to connect to the server 100 to start the service, and the server 100 requests to provide basic information for accessor authentication 500 of the cardholder 220 to configure the service. .

도 1.은 본 발명의 전체적인 구조에 대한 설명이다.1 is a description of the overall structure of the present invention.

바람직한 인증(500)방법과 자료처리 흐름이 다음에 자세하게 설명된다.Preferred authentication 500 methods and data processing flows are described in detail below.

실시예 1;Example 1;

도 2를 보면, 초기사용자 등록에 대한 설명이 있다. 카드소지자(220)의 단말기(120)가 작동 개시(P-1)된 후, 단계 P-2;에 시스템이 초기화 되면서 모니터(440)에 설명이 제공되거나 또는 나타난다. 이 모니터(440)는 카드소지자(220)단말기(120) 사용자에게 카드(200)를 읽도록 하고, 지문을 스캐너(420)로 읽기 위한 지시를 한다. 단계 P-2;에서, 표시 모니터(440)의 지시에 따라, 사용자는 카드(200)를 카드리더(460)에 읽도록 하고, 지문을 지문 스캐너(420)로 읽게 한다. 단계 P-3에서, 지문에 관한 정보가 감지되고, 저장된 개인 정보가 데이터베이스(300)에 암호화(특정방법 아님)하여 기록 저장된다.2, there is a description of initial user registration. After the terminal 120 of the cardholder 220 starts operation (P-1), the system is initialized in step P-2; the description is provided or displayed on the monitor 440. The monitor 440 instructs the card holder 220, the terminal 120 user to read the card 200, and instructs the reader 420 to read the fingerprint. In step P-2, according to the indication of the display monitor 440, the user causes the card 200 to be read by the card reader 460, and the fingerprint is read by the fingerprint scanner 420. In step P-3, information about the fingerprint is detected, and the stored personal information is encrypted (not a specific method) and stored in the database 300.

단계 P-1에서부터 단계 P-3 까지의 정보입력 과정에서, 카드소지자(220)의 요청에 의하여, 필요하다면 공증인의 앞에서 공증된 공증부(360) 자료를 입력 할 수 있다. 단계 P-3에서, 감지된 지문 정보 및 신상정보가 자의로 제공한 임의의 정보인지 아니면 공증인 앞에서 기록 저장한, 법적 구속력이 있는 정보인지 구분하여 분류 저장한다.In the process of inputting information from step P-1 to step P-3, at the request of the cardholder 220, if necessary, the notarized part 360 of the notary public may be input. In step P-3, the detected fingerprint information and the personal information are classified arbitrarily and arbitrarily provided or classified as legally binding information stored in front of a notary public.

바람직한 실시예 2;Preferred embodiment 2;

도 2; 지문인증(500) 과정에 대한 설명,2; Description of the fingerprint authentication process 500,

단계 P-1; 지문인증의 시작.Step P-1; Start fingerprint authentication.

단계 P-2; 시스템이 초기화 되면서 카드소지자(220) 단말기(120)의 작동 개시 후, 설명이 모니터(440)에 나타난다. 이 모니터(440)는 카드소지자(220)의 단말기(120)에 카드(200)를 접촉하라하고, 지문을 지문 스캐너(420)로 읽도록 지시를 한다.Step P-2; As the system is initialized, after the cardholder terminal 220 starts to operate, the description is displayed on the monitor 440. The monitor 440 instructs the terminal 120 of the card holder 220 to contact the card 200 and instructs the fingerprint reader 420 to read the fingerprint.

단계 P-3; 모니터(440)의 지시에 따라, 사용자는 카드(200)를 카드리더(460)가 읽도록 하고, 지문을 지문 스캐너(420)가 읽도록 한다. 그래서 지문에 관한 정보가 감지되고, 단계 P-5에서 저장된 개인 정보가 인식(판독·식별)된다.Step P-3; According to the instruction of the monitor 440, the user causes the card reader 460 to read the card 200 and the fingerprint scanner 420 to read the fingerprint. Thus, information on the fingerprint is sensed, and the personal information stored in step P-5 is recognized (read / identified).

단계 P-4; 초기사용자의 경우 지문정보를 기억장치에 등록하고 다시 P-1;으로 가도록 한다.Step P-4; In case of the initial user, the fingerprint information is registered in the memory device and goes back to P-1 ;.

단계 P-5; P-3에서, 감지된 지문 정보는 저장된 지문 정보와 비교되어 일치되는지가 판정된다. 비교 결과는Step P-5; At P-3, the detected fingerprint information is compared with the stored fingerprint information to determine whether it matches. The comparison result is

단계 P-6;에서 조사된다. 일치하는 경우, 단계 S-3에서, 지문 스캐너(420)에 의해 감지된 지문 정보 및 카드리더(400)에 의해 판독된 저장된 개인 정보는 단말기(120)에서 서버(100)로 인증(500) 신호와 함께 전송된다. 그리하여 감지된 지문 정보가 서버(100)의 데이터 베이스(300) 상에 저장된 개인 정보(38)와 비교된다. 카드소지자(220)의 단말기(120)에 의해 전송된 정보가 데이터 베이스(300) 상의 저장된 정보와 일치하는 경우,Irradiated at step P-6; If there is a match, in step S-3, the fingerprint information detected by the fingerprint scanner 420 and the stored personal information read by the card reader 400 are authenticated 500 signals from the terminal 120 to the server 100. Is sent with. Thus, the detected fingerprint information is compared with the personal information 38 stored on the database 300 of the server 100. If the information transmitted by the terminal 120 of the cardholder 220 matches the information stored in the database 300,

단계 P-7;에서 허가 신호가 카드소지자(220) 단말기(120)로 전송되며,In step P-7; the permission signal is transmitted to the card holder terminal 220 (120),

단계 P-8;에서 업무(Application)수행을 할 수있게된다. 한편, 일치하지 않는 경우,Application can be performed in step P-8. On the other hand, if there is a mismatch,

단계 P-9;에서 거절 신호가 카드소지자(220) 단말기(120)로 전송되거나 또는 아무런 신호도 전송되지 않는다. 단계 P-3에서, 감지된 지문 정보와 서버(100)에 저장된 지문 정보가 일치하지 않는 경우에는,In step P-9; the reject signal is transmitted to the cardholder terminal 220 or no signal is transmitted. In step P-3, if the detected fingerprint information and the fingerprint information stored in the server 100 do not match,

단계 P-10에서 액세스 거절 메시지가 나타난다. 이러한 경우에서, 정보는 카드소지자(220)의 단말기(120)에서 서버(100)로 전송되지 않는다.In step P-10, an access denied message appears. In this case, the information is not transmitted from the terminal 120 of the cardholder 220 to the server 100.

카드소지자(220)가 선의의 카드소지자(220)라는 것이 인증(500)된 경우, 서버(100)는 응용 소프트웨어 로그온, 응용 데이터 암호화, 암호화 키를 이용한 데이터 복호, 저장된 데이터의 제공 및 전자사인과 검증 등의 비공개 서비스를 수행할 수 있다.If the cardholder 220 is authenticated 500 that the cardholder 220 is a bona fide card, the server 100 can log on the application software, encrypt the application data, decrypt the data using an encryption key, provide stored data, and Private services such as verification can be performed.

다양한 다른 공개 서비스들을 수행하는 서버(100)에 의해 수행된 비공개 서비스의 사용자로서 일단 허가를 받으면, 그 사용자는 본 발명에 따른 개인 신분 인증(500) 시스템이 탑재되어 있는 카드소지자(220) 단말기(120) 중 어떠한 것을 사용하더라도 이 서버(100)에 서비스를 요청할 수 있다.Once authorized as a user of a private service performed by the server 100 performing various other public services, the user is a cardholder 220 terminal (e.g., equipped with a personal identity authentication 500 system) according to the present invention. Any of 120 may be used to request a service from the server 100.

바람직한 실시예 3;Preferred example 3;

도 3.는 온라인 상에서의 본인 인증에 대한 설명이다,3 is a description of identity authentication online,

단계 S1에서, 인증을 개시한다. 단계 S2에서, A가 자신의 카드(200)와 지문을 가지고 서버에 인증(500)을 요청한다. 단계 S3에서, 서버(100)가 본인임을 인증(200)하고 접속(540)을 허가한다. 단계 S4에서, B가 자신의 카드(200)와 지문을 가지고 리더에 인증(500)을 요청한다. 단계 S5에서, 서버가 본인임을 인증(500)하고 접속(540)을 허가한다. 단계 S6서, A가 리더에게 B의 본인임을 인증(500)을 요청한다. 단계 S7서, 서버가 A에게 B의 본인임을 인증(500)하여 준다. 단계 S8서, B가 리더에게 A의 본인임을 인증(500)을 요청한다. 단계 S9서, 서버가 B에게 A의 본인임을 인증(500)하여 준다. 단계 S10에서, A와 B가 서로 본인임을 확인한다. 단계 S11에서, A가 B를 확인하고 상호간 대화 및 정보와 서비스를 제공한다. 단계 S12에서, B가 A를 확인하고 상호간 대화 및 정보와 서비스를 제공한다.In step S1, authentication is started. In step S2, A requests authentication 500 from the server with his card 200 and fingerprint. In step S3, the server 100 authenticates its identity (200) and authorizes the connection (540). In step S4, B requests authentication 500 from the reader with his card 200 and fingerprint. In step S5, the server authenticates itself 500 and authorizes connection 540. In step S6, A asks the leader for authentication (500) that he is B. In step S7, the server authenticates A to the identity of B (500). In step S8, B asks the leader to authenticate 500 that he is A. In step S9, the server authenticates (B) 500 to B. In step S10, it is confirmed that A and B are each other. In step S11, A identifies B and provides mutual dialogue and information and services. In step S12, B identifies A and provides mutual dialogue and information and services.

고로, 개인정보의 데이터베이스(300)를 가지고 서버(100)는 온라인(On-Line)상에서, 현재 접속(540)된 당사자가 본인이라는 것의 인증(500)을 할 수 있다. 이경우 인증단계는 본인이 제공한 정보를 가지고 인증한다는 인증하는 단계와, 정부에서 발행한 증명서(주민등록증, 운전면허 공무원증 등)를 가지고 확인하여 인증한다는 단계와 공증한 자료를 가지고 인증한다는 세가지 단계를 가진다.Hence, with the database 300 of personal information, the server 100 can authenticate 500 that the party currently connected 540 is itself on-line. In this case, there are three stages of certification: authenticating using the information provided by the principal, authenticating and verifying certificates issued by the government (resident registration card, driver's license, etc.), and authenticating with notarized data. .

바림직한 실시예 4; 인터넷 및 통신상에서 무결점의 증명;Preferred Example 4; Proof of defects on the Internet and in communications;

인터넷 및 통신상에 있어서 상호간 인증의 무결점은 많은 논란이 되어 오는 문제중의 하나이다. 사용자의 유일성(Exclusivity)과 상호간의 의사를 확인하고 그것을 인증하고 정확한 기록으로 남긴다는 것은 필수적으로 추구해야 할 목표이다.The flaw of mutual authentication in the Internet and communication is one of many controversial issues. Confirming the user's uniqueness and mutual intention, authenticating it and keeping an accurate record is an essential goal to pursue.

본 발명은 이것을 완벽하게 이루어줄 수 있는 방법이라는 것을 다음과 같이 설명한다. 이것은 스마트카드(200)가 물리적으로 복제 불가하다는 사실과 사람은 누구던 지문이 같지 않으며 인증관련 당사자들이 전부 통신에 연결(On-Line)되어 있다는 전제하에 이루어진다.The present invention will be described below as a way to achieve this completely. This is done under the premise that the smart card 200 is not physically replicable and that nobody is the same fingerprint and that all parties involved in the authentication are on-line.

유일성을 보증할 수 있는 논리에는, 스마트 카드(200)가 갖고 있는 내부데이타 암호화의 고도성에 의하여 이것이 물리적 복제가 불가능하므로, 엄밀한 발행관리 만으로 그 카드(200)가 유일한 카드라는 것은 카드(200)를 읽음과 동시에 인증이 된다. 그러나 원격지에서 그 카드(200)를 읽었을 경우, 그 소유자가 본인이라는 것을 증명하기 위하여 우선 카드(200) 안에 기록되어있는 지문자료와 본인의 지문 스캔자료의 분석으로 현장에서 일차적 검증이 되며 이차적으로는 서버(100)의 데이타베이스(300)에 등록되어있는 자료와 비교하면 정확한 검증이 된다. 고로 본 발명의 방법 중에 있는 지문 스캐너(420) 및 카드리더(400)가 그 유일성과 진위 및 선의의 카드소지자(220)라는 것을 완벽하게 증명하여 줄 수 있는 것이다. 이 경우 본인의 확인과 대화내용의 인증은 물론 거래 기록의 진부를 부정 할 수 도 없게 하는 것이다.In the logic that can guarantee the uniqueness, since it is impossible to physically copy due to the high level of internal data encryption possessed by the smart card 200, it is understood that the card 200 is the only card only through strict issue management. Upon reading it is authenticated. However, when the card 200 is read from a remote location, the first verification is performed in the field by analyzing the fingerprint data recorded in the card 200 and the fingerprint scan data of the user in order to prove that the owner is the user. When compared with the data registered in the database 300 of the server 100 is accurate verification. Therefore, the fingerprint scanner 420 and the card reader 400 in the method of the present invention can fully prove that the uniqueness, authenticity and well-being of the card holder 220. In this case, it is not possible to deny the identity of the transaction record as well as the confirmation of the identity and the contents of the conversation.

그러므로, 특정인을 엄밀하게 제한하거나, 상호간 교환한 기록의 증명, 동일인이라는 것의 검증 등을 엄격하고 정확하게 재현할 수 있게 되는 것이다.Therefore, it is possible to strictly and accurately reproduce certain persons, to verify records exchanged with each other, and to verify that they are the same person.

서버(100)로부터의 무결점 인증(500)을 통하여, 서버(100)에 접속(540)하게 하여 줄 수 있는 개인 신분인증(500) 방법 및 개인 신분인증(500) 장치를 제공할 수 있으며, 서버(100)로부터 온라인(On-Line)상에서 상호 본인 인증(500)을 받은 제 3자간에도 매우 안전한 방법으로 신뢰성 높은 정보를 교환할 수 있는 효과가 있다.Through the flawless authentication 500 from the server 100, it is possible to provide a personal identity authentication method 500 and a personal identity authentication device 500 that can be connected to the server 100 (540), the server There is an effect that can exchange highly reliable information in a very secure manner between third parties that have received the mutual identity 500 on-line from (100).

Claims (6)

개인 신분 인증(500) 시스템에 있어서,In the personal identification system 500, 서버(100)에 접근이 허용된 사용자에게 할당된 식별번호(340)에 관한 정보와, 허용된 사용자의 지문 및 개인정보 등에 관한 정보를 저장하는 데이터 베이스(300)를 구비한 서버;A server having a database 300 for storing information about an identification number 340 assigned to a user who is allowed to access the server 100 and information on a fingerprint, personal information, etc. of the allowed user; 컴퓨터를 포함; 카드소유자의 식별번호(340)에 관한 정보와, 카드소지자(220)의 지문 및 개인정보를 포함하는 정보를 저장하는 반도체 카드(200); 서버(100)와 통신(140)하는 카드소지자(220)의 단말기(120)(client's terminal);Including a computer; A semiconductor card 200 for storing information on the cardholder's identification number 340 and information including the fingerprint and personal information of the cardholder 220; A terminal 120 (client's terminal) of the cardholder 220 communicating with the server 100; 사용자의 지문 정보와 저장된 카드소지자(220)의 지문 정보를 비교하여, 감지된 지문 정보가 저장된 지문 정보와 일치하는 경우에 인증(500)을 허용하는 단계;Comparing the fingerprint information of the user with the fingerprint information of the stored card holder 220 to allow authentication 500 when the detected fingerprint information matches the stored fingerprint information; 카드소지자(220)가 보낸 정보와 데이터 베이스(300) 상에 저장된 정보를 비교하여, 전송된 정보가 데이터 베이스(300) 상에 저장된 정보와 일치하는 경우에, 인증(500)을 하여주어 단말기(120) 사용자에게 서버(100)의 컴퓨터에 대한 접속(540)을 허용하는 단계를 포함하는 개인 신분 인증(500) 시스템.By comparing the information sent from the cardholder 220 with the information stored in the database 300, if the transmitted information matches the information stored in the database 300, the terminal 500 authenticates the terminal 500. 120) Personal identification system (500) system comprising allowing a user (540) access to a computer of server (100). 데이터 베이스(300)를 가지고있는 서버(100)와 통신(140)하는 단말기(120)에 대해 개인 신분을 인증(500)하는 방법에 있어서, 서버(100)의 컴퓨터에 대한 접근이 허용된 사용자의 식별번호(340)와 지문에 관한 정보를 데이터 베이스(300) 내에 저장하는 단계; 사용자 각각의 식별 번호와 지문에 관한 정보를 카드(200) 내에 저장하는 단계;In the method 500 for authenticating personal identity to a terminal 120 communicating with a server 100 having a database 300, a user of a user who is allowed to access the computer of the server 100 is allowed. Storing the identification number 340 and information about the fingerprint in the database 300; Storing information relating to each identification number and fingerprint in the card 200; 단말기(120) 사용자에게 설명 모니터(440)을 제공하여 단말기(120) 사용자에 대한 지시를 제공하는 단계; 단말기(120) 사용자의 지문을 감지하는 단계; 카드(200)상에 저장된 정보를 판독하는 단계; 감지된 지문 정보와 저장된 카드소지자(220)의 지문 정보를 비교하는 단계; 전송된 정보와 데이터 베이스(300) 상에 저장된 정보를 비교하는 단계; 및 전송된 정보가 데이터 베이스(300)상에 저장된 정보와 일치하는 경우에 단말기(120) 사용자에게 컴퓨터에 대한 접속(540)을 허가하는 단계를 포함하는 개인 신분 인증(500) 방법.Providing an instruction to a user of the terminal 120 by providing a description monitor 440 to the terminal 120 user; Detecting a fingerprint of a user of the terminal 120; Reading information stored on the card 200; Comparing the detected fingerprint information with the stored fingerprint information of the card holder 220; Comparing the transmitted information with the information stored on the database 300; And authorizing the terminal (120) user to access the computer (540) if the transmitted information matches the information stored on the database (300). 서버(100)에 대한 접근을 허용하려고 등록하려는 혹은 이미 접속(540)이 허용된 사용자의 식별번호(340)와 지문에 관한 정보를 데이터 베이스(300)내에 저장하는 단계에 있어서, 데이터베이스(300)의 정보 내용을 정보의 가치에 따라 등급을 분류하는 단계; 데이터베이스(300)의 정보 내용을 카드소지자(220)의 요청에 의하여 등급을 분류하는 단계; 데이터베이스(300)의 정보 내용을 공증하는 단계; 공증한 정보를 데이터베이스(300)에 입력하는 단계; 그 공증된 데이터베이스(300);Storing information about the identification number 340 and fingerprint of a user who is registering to allow access to the server 100 or who has already been granted access 540 in the database 300, the database 300 Classifying the information content of the rating according to the value of the information; Classifying the information content of the database 300 at the request of the cardholder 220; Notarizing the content of information in the database 300; Inputting notarized information into the database 300; The notarized database 300; 제 3항에 있어서,The method of claim 3, wherein 데이터베이스(300)의 내용과 카드소지자(220)(정보제공자)의 요청에 의하여,새로이 문의한 것과 비교하여 동질성의 인증(500)하여주는 단계;At the request of the contents of the database 300 and the cardholder 220 (information provider), the step of authenticating the homogeneity (500) compared to the new inquiry; 청구항 4.에 있어서,The method according to claim 4, 그림 3에 도시된바와 같이, 온라인에서 본인임을 인증(500)하여주는 단계; S-1 인증의 개시 단계; S-2 A가 자신의 카드와 지문으로 서버로부터 본인임의 인증을 요청하는 단계; S-3 서버(100)가 데이테베이스(300)의 자료와 비교하여 A에게 본인임을 인증(500) 하여주어 접속(540)을 허가하는 단계; S-4 B가 자신의 카드와 지문으로 서버로부터 본인임의 인증을 요청하는 단계; S-5 서버(100)가 데이테베이스(300)의 자료와 비교하여 B에게 본인임을 인증(500) 하여주어 접속(540)을 허가하는 단계; S-6 A가 서버(100)에게 B의 본인임의 인증(500)을 요청하는 단계; S-7 서버가 A에게 B 본인임을 인증(500)하여주는 단계; S-8 B가 서버(100)에게 A의 본인임의 인증(500)을 요청하는 단계; S-9 서버가 B에게 A 본인임을 인증(500)하여주는 단계; S-10 A와 B가 서로를 본인으로 확인하여 인정하는 단계; S-11, S-12 서로를 확인하고 상호간 대화 및 정보와 서비스를 제공하는 단계;를 포함하는 신분 인증(500) 방법As shown in Figure 3, the step of authenticating the identity 500 online; Initiation of S-1 authentication; S-2 A requesting the user's authentication from the server with his card and fingerprint; Comprising the S-3 server 100 authenticates the identity to the A (500) and compares the data of the database 300 to allow the connection (540); S-4B requesting his own authentication from the server with his card and fingerprint; The S-5 server 100 authenticates the identity to the B 500 by comparing the data of the database 300 to allow the connection 540; S-6 A requesting the server 100 to authenticate B as the identity of B; The S-7 server authenticating to the A that the B is 500; S-8 B requesting the server 100 to authenticate A's identity 500; The S-9 server authenticating to the B that it is A (500); S-10 A and B identify each other as an identity; S-11, S-12 identifying each other and providing mutual dialogue and information and services; identity authentication method comprising 500 제 4항에 있어서,The method of claim 4, wherein 인증(500)한 데이터베이스(300)를 카드소지자(220)의 요청에 의하여 일부 혹은 전부 제 3자에게 공여 혹은 전달하여주는 단계;Granting or delivering the database 300 of the authentication 500 to a third party at least partially or at the request of the cardholder 220;
KR1020000031874A 2000-06-09 2000-06-09 Data Base Management System by Non-defect Authentication KR20010096428A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000031874A KR20010096428A (en) 2000-06-09 2000-06-09 Data Base Management System by Non-defect Authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000031874A KR20010096428A (en) 2000-06-09 2000-06-09 Data Base Management System by Non-defect Authentication

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR2020000009277 Division 2000-03-31

Publications (1)

Publication Number Publication Date
KR20010096428A true KR20010096428A (en) 2001-11-07

Family

ID=19671586

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000031874A KR20010096428A (en) 2000-06-09 2000-06-09 Data Base Management System by Non-defect Authentication

Country Status (1)

Country Link
KR (1) KR20010096428A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030057747A (en) * 2001-12-29 2003-07-07 최재영 method and device for sightseeing information through a network

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11282983A (en) * 1998-03-27 1999-10-15 Tokin Corp Individual identification method by fingerprint data
KR20000053495A (en) * 1999-01-26 2000-08-25 포만 제프리 엘 A personal website for electronic commerce on a smart java card with multiple security check points
KR20010039242A (en) * 1999-10-29 2001-05-15 정선종 Authentication smart card system and controlling method thereof using multi - biometric informations
KR20010055068A (en) * 1999-12-09 2001-07-02 배동만 Identification system by use of card and finger pattern
KR20010066323A (en) * 1999-12-31 2001-07-11 이계철 Web authentication apparatus and method through fingerprint recognition
KR20010087001A (en) * 2000-03-06 2001-09-15 구홍식 A card approval method for overall financial information using a fingerprinter information

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11282983A (en) * 1998-03-27 1999-10-15 Tokin Corp Individual identification method by fingerprint data
KR20000053495A (en) * 1999-01-26 2000-08-25 포만 제프리 엘 A personal website for electronic commerce on a smart java card with multiple security check points
KR20010039242A (en) * 1999-10-29 2001-05-15 정선종 Authentication smart card system and controlling method thereof using multi - biometric informations
KR20010055068A (en) * 1999-12-09 2001-07-02 배동만 Identification system by use of card and finger pattern
KR20010066323A (en) * 1999-12-31 2001-07-11 이계철 Web authentication apparatus and method through fingerprint recognition
KR20010087001A (en) * 2000-03-06 2001-09-15 구홍식 A card approval method for overall financial information using a fingerprinter information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030057747A (en) * 2001-12-29 2003-07-07 최재영 method and device for sightseeing information through a network

Similar Documents

Publication Publication Date Title
US8447991B2 (en) Card authentication system
US7802723B2 (en) System and method for nameless biometric authentication and non-repudiation validation
US4993068A (en) Unforgeable personal identification system
US8799670B2 (en) Biometric authentication method, computer program, authentication server, corresponding terminal and portable object
CA2636825C (en) Multi-mode credential authentication
US7690029B2 (en) Remote administration of smart cards for secure access systems
EP2053777B1 (en) A certification method, system, and device
US7278026B2 (en) Method and system for the generation, management, and use of a unique personal identification token for in person and electronic identification and authentication
US20030051173A1 (en) Computer security system
US20040107367A1 (en) Method, arrangement and secure medium for authentication of a user
JP2003534589A (en) Authentication system and method
US20120032782A1 (en) System for restricted biometric access for a secure global online and electronic environment
US20080307514A1 (en) Authentication apparatus, authentication method, and computer program product
JP2001325549A (en) Biometric personal identification service providing system
JP2009543176A (en) Traceless biometric identification system and method
JP2003132022A (en) User authentication system and method
JPH1139483A (en) Fingerprint authentication card, memory card, authentication system, authentication device and portable equipment
JP2015525409A (en) System and method for high security biometric access control
JP2000215280A (en) Identity certification system
KR100546775B1 (en) Method for issuing a note of authentication and identification of MOC user using human features
KR20030052194A (en) A system for user verification using biometric information, a method for registering certificates in the system and a user verification method
RU2573235C2 (en) System and method for checking authenticity of identity of person accessing data over computer network
JP2000020727A (en) Fingerprint collation system and memory card used for the system
KR20010096428A (en) Data Base Management System by Non-defect Authentication
KR20000037110A (en) Non-defect Authentication and e-trade

Legal Events

Date Code Title Description
A108 Dual application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application