JP2017188104A - 眼球認識によって保安が強化された認証方法およびシステム - Google Patents

眼球認識によって保安が強化された認証方法およびシステム Download PDF

Info

Publication number
JP2017188104A
JP2017188104A JP2017065317A JP2017065317A JP2017188104A JP 2017188104 A JP2017188104 A JP 2017188104A JP 2017065317 A JP2017065317 A JP 2017065317A JP 2017065317 A JP2017065317 A JP 2017065317A JP 2017188104 A JP2017188104 A JP 2017188104A
Authority
JP
Japan
Prior art keywords
login
information
login information
eyeball
electronic device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017065317A
Other languages
English (en)
Other versions
JP6629257B2 (ja
Inventor
ソンゴン ホン
Sunggon Hong
ソンゴン ホン
ドンホン ユ
Dongheon YU
ドンホン ユ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NHN Corp
Original Assignee
NHN Entertainment Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NHN Entertainment Corp filed Critical NHN Entertainment Corp
Publication of JP2017188104A publication Critical patent/JP2017188104A/ja
Application granted granted Critical
Publication of JP6629257B2 publication Critical patent/JP6629257B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • G06V40/197Matching; Classification

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Ophthalmology & Optometry (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】眼球認識によって保安が強化された認証方法およびシステムを提供する。【解決手段】コンピュータによって実現される電子機器での認証方法は、前記電子機器が、ユーザによる事前登録過程を通じて入力映像から抽出した第1眼球情報を登録する段階、サーバによって眼球認識要請が受信されれば、前記第1眼球情報とマッピングされた第1ログイン情報のウェブログイン要請が行われているか否かを確認する段階、および前記サーバによって前記第1ログイン情報に対するウェブログイン要請が確認されれば、前記電子機器は眼球認識を実行し、前記ウェブログイン要請に対して眼球認識結果を前記サーバに提供する段階を含む。【選択図】図8

Description

本発明の一実施形態は、眼球認識を基盤としてユーザ認証を処理する技術に関する。
近年の技術発展に伴い、多様なユーザ認証技術の中でもさらに正確に認証を行うために、ユーザの各種生体情報を利用してユーザを認証するユーザ認証方法が用いられている。
このような生体認識技術(biometrics)は、ユーザの身体から特定部分に関する情報を取得して分析した後、既に格納されているデータと比較して本人であるかを確認して認証する技術を意味する。このような生体情報認識技術は、IDカードやパスワードのように他人が盗用または複製することができないため内容が変更されたり紛失したりする危険性がないことから、金融サービス、通信、情報保安、医療、治安管理、電子商取引などの分野において活用される可能性が高い。
生体情報認識技術で用いられるユーザの生体情報としては、指紋、虹彩、汗腺構造、血管、静脈、音声などがある。生体情報認識技術の一例として、特許文献1(登録日2014年12月18日)には、ユーザの眼球の固有な虹彩特徴を利用してユーザ認証を容易に実行することができる、虹彩特徴を利用したユーザ認証方法およびシステムが開示されている。
韓国登録特許第10−1476173号
眼球認識技術によって保安が強化されたユーザ認証技術を提供することができる、認証方法およびシステムを提供する。
ウェブログインを要請したユーザに対し、モバイルアプリケーションでの眼球認識に基づいて認証処理することができる、認証方法およびシステムを提供する。
コンピュータによって実現される電子機器での認証方法において、前記電子機器が、ユーザによる事前登録過程を通じて入力映像から抽出した第1眼球情報を登録する段階、サーバによって眼球認識要請が受信されれば、前記電子機器が前記第1眼球情報にマッピングされた第1ログイン情報のウェブログイン要請が行われているか否かを確認する段階、および前記サーバによって前記第1ログイン情報に対するウェブログイン要請が確認されれば、前記電子機器は眼球認識を実行し、前記ウェブログイン要請に対して眼球認識結果を前記サーバに提供する段階を含む、認証方法を提供する。
一側面によると、前記登録する段階は、前記第1眼球情報を前記第1ログイン情報にマッピングさせて前記電子機器上に格納してもよい。
他の側面によると、前記確認する段階は、前記第1ログイン情報がサーバにウェブログインを要請した第2ログイン情報と対応するかを確認してもよい。
また他の側面によると、前記確認する段階は、サーバ上のログイン認証のための待機キューに格納されている第2ログイン情報のうち、前記第1ログイン情報と対応するログイン情報が存在するかを確認してもよい。
さらに他の側面によると、前記提供する段階は、前記第1ログイン情報が前記第2ログイン情報と対応する場合、カメラによって取得した映像から第2眼球情報を抽出し、前記第2眼球情報を前記第1眼球情報と比較した眼球認識結果を前記サーバに送信し、前記サーバが、前記眼球認識結果に基づいて前記第2ログイン情報に対する前記ウェブログインを承認処理してもよい。
コンピュータによって実現されるサーバでの認証方法であって、前記サーバが、電子機器によって前記サーバと連係するウェブページに対して入力された、ログイン情報と眼球認識に基づいたログイン要請を受信する段階、前記サーバが前記ログイン情報と対応する電子機器から前記電子機器で実行された眼球認識結果を受信する段階、および前記サーバが前記眼球認識結果に基づいて前記ログイン情報に対する前記ウェブページのログインを承認処理する段階を含む認証方法を提供する。
一側面によると、前記認証方法は、前記サーバが前記眼球認識に基づいたログイン要請にしたがって前記ログイン情報をログイン認証のための待機キューに格納する段階、および前記サーバが前記電子機器から前記眼球認識結果が受信されれば、前記待機キューから前記ログイン情報を削除する段階をさらに含んでいてもよい。
他の側面によると、前記認証方法は、前記サーバが前記眼球認識に基づいたログイン要請にしたがって前記ログイン情報をログイン認証のための待機キューに格納する段階、および前記サーバが前記電子機器の要請にしたがって前記ログイン情報が前記待機キューに存在するかに対する確認結果を前記電子機器に送信する段階をさらに含み、前記電子機器では、前記ログイン情報が前記待機キューに存在する場合、前記電子機器での眼球認識を実行してもよい。
コンピュータによって実現される認証システムであって、事前登録過程を通じて入力映像から抽出した第1眼球情報を登録する眼球情報登録部、眼球認識要請が受信されれば、前記第1眼球情報とマッピングされた第1ログイン情報のウェブログイン要請の可否を確認するログイン情報確認部、および前記第1ログイン情報に対するウェブログイン要請が確認されれば、眼球認識を実行し、前記ウェブログイン要請に対して眼球認識結果を提供する認証処理部を含む、認証システムを提供する。
コンピュータによって実現される認証システムであって、前記サーバと連係するウェブページに対し、ログイン情報と眼球認識に基づいたログイン要請を受信するログイン情報管理部、および前記ログイン情報と対応する電子機器から前記電子機器で実行された眼球認識結果を受信し、前記眼球認識結果に基づいて前記ログイン情報に対する前記ウェブページのログインを承認処理するログイン処理部を含む、認証システムを提供する。
本発明の実施形態によると、ウェブログインを要請したユーザに対し、モバイルアプリケーションでの眼球認識に基づいて認証処理することにより、保安が強化されたユーザ認証技術を実現することができる。
本発明の実施形態によると、共用PCなどを利用したログインやNFC(near field communication)などによるモバイル決済時に、パスワードの代わりに眼球認識に基づいてユーザ認証を実行することにより、簡単かつ安全なサービス環境を提供することができる。
本発明の一実施形態における、ネットワーク環境の例を示した図である。 本発明の一実施形態における、電子機器およびサーバの内部構成を説明するためのブロック図である。 本発明の一実施形態における、眼球認識基盤のユーザ認証のシナリオの例を示した図である。 本発明の一実施形態における、眼球情報登録過程の例を説明するための図である。 本発明の一実施形態における、ウェブログイン過程の例を説明するための図である。 本発明の一実施形態における、眼球認識過程の例を説明するための図である。 本発明の一実施形態における、電子機器のプロセッサが含むことのできる構成要素の例を示した図である。 本発明の一実施形態における、電子機器が実行することのできる方法の例を示したフローチャートである。 本発明の一実施形態における、サーバのプロセッサが含むことのできる構成要素の例を示した図である。 本発明の一実施形態における、サーバが実行することのできる方法の例を示したフローチャートである。
以下、本発明の実施形態について、添付の図面を参照しながら詳細に説明する。
図1は、本発明の一実施形態における、ネットワーク環境の例を示した図である。図1のネットワーク環境は、複数の電子機器110、120、130、140、複数のサーバ150、160、およびネットワーク170を含む例を示している。このような図1は、発明の説明のための一例に過ぎず、電子機器の数やサーバの数が図1のように限定されることはない。
複数の電子機器110、120、130、140は、コンピュータ装置によって実現される固定端末や移動端末であってよい。複数の電子機器110、120、130、140の例としては、スマートフォン、携帯電話、ナビゲーション、コンピュータ、ノート型パンコン、デジタル放送用端末、PDA(Personal Digital Assistant)、PMP(Portable Multimedia Player)、およびタブレットPCなどがある。一例として、電子機器 1(110)は、無線または有線通信方式を利用し、ネットワーク170を介して他の電子機器120、130、140および/またはサーバ150、160と通信してよい。
通信方式が限定されることはなく、ネットワーク170が含むことのできる通信網(一例として、移動通信網、有線インターネット、無線インターネット、放送網)を活用する通信方式だけではなく、機器間の近距離無線通信が含まれてもよい。例えば、ネットワーク170は、PAN(personal area network)、LAN(local area network)、CAN(campus area network)、MAN(metropolitan area network)、WAN(wide area network)、BBN(broadband network)、およびインターネットなどのネットワークのうちの1つ以上の任意のネットワークを含んでもよい。さらに、ネットワーク170は、バスネットワーク、スターネットワーク、リングネットワーク、メッシュネットワーク、スター−バスネットワーク、ツリーまたは階層的(hierarchical)ネットワークなどを含むネットワークトポロジのうちの任意の1つ以上を含んでもよいが、これらに限定されることはない。
サーバ150、160のそれぞれは、複数の電子機器110、120、130、140とネットワーク170を介して通信し、命令、コード、ファイル、コンテンツ、およびサービスなどを提供するコンピュータ装置または複数のコンピュータ装置によって実現されてよい。
一例として、サーバ160は、ネットワーク170を介して接続した電子機器1(110)にアプリケーションのインストールのためのファイルを提供してよい。この場合、電子機器1(110)は、サーバ160から提供されたファイルを利用してアプリケーションをインストールしてよい。また、電子機器1(110)が含むオペレーティングシステム(Operating System:OS)および少なくとも1つのプログラム(一例として、ブラウザやインストールされたアプリケーション)の制御にしたがってサーバ150に接続し、サーバ150が提供するサービスやコンテンツの提供を受けてもよい。例えば、電子機器1(110)がアプリケーションの制御にしたがい、ネットワーク170を介してサービス要請メッセージをサーバ150に送信すると、サーバ150はサービス要請メッセージに対応するコードを電子機器1(110)に送信してよく、電子機器1(110)は、アプリケーションの制御にしたがってコードに基づいた画面を構成して表示することによってユーザにコンテンツを提供してよい。他の例として、サーバ150は、決済サービスなどを含むサービスプラットフォームの役割を担ってもよく、サービスを要請したユーザに対し、電子機器1(110)にインストールされたアプリケーションと連動してユーザ認証を処理してよい。
図2は、本発明の一実施形態における、電子機器およびサーバの内部構成を説明するためのブロック図である。図2では、1つの電子機器に対する例として電子機器1(110)の内部構成を、1つのサーバに対する例としてサーバ150の内部構成を説明する。他の電子機器120、130、140やサーバ160も、同一または類似の内部構成を有してもよい。
電子機器1(110)とサーバ150は、メモリ211、221、プロセッサ212、222、通信モジュール213、223、および入力/出力インタフェース214、224を含んでよい。メモリ211、221は、コンピュータで読み取り可能な記録媒体であって、RAM(random access memory)、ROM(read only memory)、およびディスクドライブのような永久大容量記憶装置(permanent mass storage device)を含んでよい。また、メモリ211、221には、オペレーティングシステムと、少なくとも1つのプログラムコード(一例として、電気機器1(110)にインストールされ駆動するブラウザやアプリケーションなどのためのコード)が格納されてよい。このようなソフトウェア構成要素は、ドライブメカニズム(drive mechanism)を利用してメモリ211、221とは別のコンピュータで読み取り可能な記録媒体からロードされてもよい。このような別のコンピュータで読み取り可能な記録媒体は、フロッピー(登録商標)ドライブ、ディスク、テープ、DVD/CD−ROMドライブ、メモリカードなどのコンピュータで読み取り可能な記録媒体を含んでよい。他の実施形態において、ソフトウェア構成要素は、コンピュータで読み取り可能な記録媒体ではない通信モジュール213、223を通じてメモリ211、221にロードされてもよい。例えば、少なくとも1つのプログラムは、開発者またはアプリケーションのインストールファイルを配布するファイル配布システム(一例として、上述したサーバ160)がネットワーク170を介して提供するファイルによってインストールされるプログラム(一例として、上述したアプリケーション)に基づいてメモリ211、221にロードされてもよい。
プロセッサ212、222は、基本的な算術、ロジック、および入出力演算を実行することにより、コンピュータプログラムの命令を処理するように構成されてよい。命令は、メモリ211、221または通信モジュール213、223によって、プロセッサ212、222に提供されてよい。例えば、プロセッサ212、222は、メモリ211、221のような記録装置に格納されたプログラムコードにしたがって受信される命令を実行するように構成されてよい。
通信モジュール213、223は、ネットワーク170を介して電子機器1(110)とサーバ150とが互いに通信するための機能を提供してもよいし、他の電子機器(一例として、電子機器2(120))または他のサーバ(一例として、サーバ160)と通信するための機能を提供してもよい。一例として、電子機器1(110)のプロセッサ212がメモリ211のような記録装置に格納されたプログラムコードにしたがって生成した要請が、通信モジュール213の制御にしたがってネットワーク170を介してサーバ150に伝達されてよい。これとは逆に、サーバ150のプロセッサ222の制御にしたがって提供される制御信号や命令、コンテンツ、ファイルなどが、通信モジュール223とネットワーク170を経て電子機器1(110)の通信モジュール213を通じて電子機器1(110)に受信されてもよい。例えば、通信モジュール213を通じて受信されたサーバ150の制御信号や命令などは、プロセッサ212やメモリ211に伝達されてもよく、コンテンツやファイルなどは、電子機器1(110)がさらに含むことのできる格納媒体に格納されてもよい。
入力/出力インタフェース214、224は、入力/出力装置215とのインタフェースのための手段であってよい。例えば、入力装置は、キーボードまたはマウスなどの装置を、出力装置は、アプリケーションの通信セッションを表示するためのディスプレイのような装置を含んでよい。他の例として、入力/出力インタフェース214は、タッチスクリーンのように入力と出力のための機能が1つに統合された装置とのインタフェースのための手段であってもよい。より具体的な例として、電子機器1(110)のプロセッサ212は、メモリ211にロードされたコンピュータプログラムの命令を処理するにあたり、サーバ150や電子機器2(120)が提供するデータを利用して構成されるサービス画面やコンテンツが入力/出力インタフェース214を通じてディスプレイに表示されてよい。
また、他の実施形態において、電子機器1(110)およびサーバ150は、図2の構成要素よりも多くの構成要素を含んでもよい。しかし、ここでは、本発明の理解の促進のため、従来の技術的構成要素を省略している。例えば、電子機器1(110)は、上述した入力/出力装置215のうちの少なくとも一部を含むように実現されてもよいし、トランシーバ、GPS(登録商標)(Global Positioning System)モジュール、カメラ、各種センサ、データベースなどのような他の構成要素をさらに含んでもよい。より具体的な例として、電子機器1(110)がスマートフォンである場合、一般的にスマートフォンが含んでいる加速度センサやジャイロセンサ、カメラ、物理的な各種ボタン、タッチパネルを利用したボタン、入力/出力ポート、および振動のための振動器などの多様な構成要素が電子機器1(110)にさらに含まれるように実現されてもよい。
図3は、本発明の一実施形態における、眼球認識基盤のユーザ認証のシナリオの例を示した図である。
1.ユーザは、電子機器110上にインストールされたアプリケーションを実行させた後、事前登録過程を通じて眼球情報を登録してよい。例えば、図4を参照すれば、ユーザがアプリケーションのメニュー画面400から「眼球情報登録」メニューを選択した場合、眼球情報を登録するための眼球情報登録画面410が提供されてよいが、このとき、眼球情報登録画面410には、ユーザの眼球を撮影することができるようにカメラ実行画面411が含まれてよい。アプリケーションは、カメラによって撮影された映像の入力を受け、映像からユーザの眼球情報を抽出および登録してよい。アプリケーションで認識した眼球情報は、ローカル端末、すなわち電子機器110に格納されてよい。
2.ユーザは、サービス利用のためのウェブページでIDを入力した後、眼球認識によるログインを要請してよく、これにより、サーバ150は、該当のウェブページで眼球認識によるログインの要請を受信してよい。例えば、図5を参照すれば、ユーザがサービス利用のためのウェブページのログイン画面500でログインのためのID501を入力した後、パスワード502を入力する代わりに眼球認識によるログイン503を要請したとする。このとき、サーバ150は、ウェブページで眼球認識によるログイン要請信号を受信し、ログイン要請信号に含まれたIDをログイン認証のための待機キュー(queue)に進入させてよい。すなわち、サーバ150は、眼球認識を要請したログイン情報をサーバ150上に臨時で格納する。この後、サーバ150は、ユーザに、電子機器110上のアプリケーションを実行してアプリケーションで眼球認識過程を実行するように要請した後、待機する。
3.ユーザが眼球認識のために電子機器110上のアプリケーションを実行した場合、該当のアプリケーションでログインしようとするIDがサーバ150の待機キューに存在するかをサーバ150に問い合わせてよい。
4.サーバ150は、電子機器110上のアプリケーションで問い合わせたIDが待機キューに格納されているかを確認し、その確認結果を電子機器110に伝達してよい。
5.電子機器110上のアプリケーションでログインしようとするIDがサーバ150の待機キューに存在すると確認されれば、眼球認識のために、図6に示すように眼球認識画面610が実行される。このとき、眼球認識画面610は、ユーザの眼球を撮影することができるようにカメラ実行画面611が含まれてよい。アプリケーションは、カメラによって撮影された映像からユーザの眼球情報を抽出した後、事前に登録された眼球情報と比較し、2つの眼球情報が一致する場合には眼球認識成功メッセージをサーバ150に送信してよい。
6.サーバ150は、電子機器110上のアプリケーションを通じて眼球認識成功メッセージが受信されれば、ウェブページを介したログイン要請によって待機キューに格納されたIDを削除してもよい。
7.ウェブページを介したログイン要請によって待機キューに格納されたIDを削除した後に、サーバ150は、眼球認識によってログインを要請したウェブページにログイン成功メッセージを伝達することにより、成功的なログイン承認によってログインしたウェブページに移動するように制御してよい。
以下では、眼球認識によって保安が強化された認証システムと、このような認証システムが実行することのできる認証方法についてさらに具体的に説明する。
サーバ150と関連するサービス専用アプリケーションとして眼球認識機能が含まれたアプリケーションは、電子機器1(110)にインストールされ独立的に電子機器1(110)を制御するためのコードを含むプログラムであってもよいし、サーバ150と通信してサーバ150からの命令を追加で活用して電子機器1(110)を制御するためのコードを含むプログラムであってもよい。例えば、アプリケーションは、決済アプリケーションであってよい。この場合、決済アプリケーションは、本発明の実施形態に係る眼球認識機能を含んでよい。
図7は、本発明の一実施形態における、電子機器のプロセッサが含むことのできる構成要素の例を示した図であり、図8は、本発明の一実施形態における、電子機器が実行することのできる方法の例を示したフローチャートである。
図7に示すように、電子機器1(110)のプロセッサ212は、構成要素として、眼球情報登録部710、ログイン情報確認部720、および認証処理部730を含んでよい。このようなプロセッサ212およびプロセッサ212の構成要素は、図8の方法が含む段階S810〜S840を実行するように電子機器1(110)を制御してよい。ここで、プロセッサ212およびプロセッサ212の構成要素は、メモリ211が含むオペレーティングシステムのコードと少なくとも1つのプログラムのコードによる命令(instruction)を実行するように実現されてよい。ここで、少なくとも1つのプログラムは、上述した眼球認識機能が含まれたアプリケーションに対応してよい。また、プロセッサ212の構成要素は、オペレーティングシステムやアプリケーションが提供する制御命令にしたがってプロセッサ212によって実行される互いに異なる機能(different functions)の表現であってよい。例えば、プロセッサ212が上述した制御命令にしたがって眼球情報を登録する機能的表現として眼球情報登録部710が使用されてよい。
段階810で、プロセッサ212は、眼球認識機能が含まれたアプリケーションのファイルに格納されたプログラムコードをメモリ211にロードしてよい。例えば、眼球認識機能が含まれたアプリケーションは、電子機器1(110)が認証方法を実行することができるように制御するための制御命令を含んでよい。電子機器1(110)にインストールされたアプリケーションが実行される場合、プロセッサ212は、アプリケーションのファイルからプログラムコードをメモリ211にロードするように電子機器1(110)を制御してよい。
ここで、プロセッサ212およびプロセッサ212が含む眼球情報登録部710、ログイン情報確認部720、および認証処理部730それぞれは、メモリ211にロードされたプログラムコードのうちの対応する部分の命令を実行することによって以後の段階S820〜S840を実行するためのプロセッサ212の互いに異なる機能的表現であってよい。また、段階S820〜S840の実行のために、プロセッサ212およびプロセッサ212の構成要素は、電子機器1(110)を制御してよい。例えば、アプリケーションのファイルは、電子機器1(110)がさらに含むことのできるストレージ(図示せず)に格納および管理されてよい。このとき、プロセッサ212は、ストレージに格納されたアプリケーションのファイルでプログラムコードを複写し、メモリ211に積載する全体的な過程を電子機器1(110)が処理するように電子機器1(110)を制御してよい。
段階S820で、眼球情報登録部710は、ユーザの眼球情報登録の要請にしたがい、カメラによって取得した映像から眼球情報を抽出した後、抽出された眼球情報を登録してよい。このとき、眼球情報は、電子機器1(110)上に格納され、アプリケーションに登録されたユーザのログイン情報(例えば、IDなど)とマッピングされて登録されてよい。また、眼球情報は、アプリケーションに登録されたユーザのログイン情報(例えば、IDなど)とマッピングされ、電子機器1(110)上に格納されてもよい。
段階S830で、ログイン情報確認部720は、アプリケーションと連係するサーバ150からウェブログインのための眼球認識要請が受信されれば、眼球認識を要請したログイン情報がアプリケーションに登録されたログイン情報と対応するかを確認してよい。言い換えれば、サーバ150は、ユーザが眼球認識によるウェブログインを要請した場合、該当となるユーザのログイン情報をログイン認証のための待機キューに臨時格納するようになる。このとき、ログイン情報確認部720は、ウェブログインの要請による眼球認識を実行する前に、アプリケーションにログインされているユーザのログイン情報がサーバ150上の待機キューに待機中として存在するかの確認をサーバ150に要請し、これによってサーバ150は、ログイン情報確認部720で確認を要請したログイン情報が待機キューに存在するかを確認した後、その確認結果をログイン情報確認部720に伝達してよい。上述したログイン情報確認部720は、サーバ150からウェブログインの要請が受信された場合にログイン情報を確認すると説明しているが、これだけに限定されることはなく、他の例として、サーバ150の要請ではなくユーザによって眼球認識機能の実行要請が入力された場合、眼球認識機能を実行する前に、アプリケーションに登録されたログイン情報がウェブログインのための待機キューに存在するかを確認してもよい。
段階S840で、認証処理部730は、アプリケーションにログインされているログイン情報がサーバ150の待機キューに格納されて待機中であると確認されれば、カメラによって取得した映像から眼球情報を抽出した後、抽出された眼球情報を事前に登録された眼球情報と比較することによって眼球認識を実行し、眼球認識結果をサーバ150に伝達する。言い換えれば、認証処理部730は、ログイン情報が確認された後、カメラ映像から抽出した眼球情報と事前に登録された眼球情報とが一致する場合には、眼球認証成功メッセージをサーバ150に送信してよい。
したがって、電子機器1(110)の眼球認識機能が含まれたアプリケーションでは、ウェブログインのための眼球認識の要請に対し、該当となるログイン情報がアプリケーションに登録されたログイン情報と対応するかを先に確認した後、ウェブログイン情報がアプリケーション上のログイン情報と対応する場合には、ウェブログイン認証のための眼球認識過程を実行してよい。電子機器1(110)上のアプリケーションでは、ウェブとアプリケーション間のログイン情報を確認し、確認されたログイン情報に対する眼球認識のためにサーバ150に該当となるAPIを呼び出してよく、ログイン要請に対してオープンソース水準のライブラリを利用して眼球認識ロジックを実行してよい。
図9は、本発明の一実施形態における、サーバのプロセッサが含むことのできる構成要素の例を示した図であり、図10は、本発明の一実施形態における、サーバが実行することのできる方法の例を示したフローチャートである。図9に示すように、サーバ150のプロセッサ222は、構成要素として、ログイン情報管理部910、ログイン情報確認部920、およびログイン処理部930を含んでよい。このようなプロセッサ222およびプロセッサ222の構成要素は、図10の方法が含む段階S1010〜S1030を実行するようにサーバ150を制御してよく、このような制御のために、メモリ221が含むオペレーティングシステムと少なくとも1つのプログラムのコードを実行するように実現されてよい。
段階S1010で、ログイン情報管理部910は、サーバ150と連係するウェブページに対するログイン要請として眼球認識によるログイン要請が受信されれば、該当のログイン情報をログイン認証のための待機キューに格納してよい。言い換えれば、ログイン情報管理部910は、ユーザがウェブページログインのためにIDのようなログイン情報を入力した後、パスワードを入力する代わりに眼球認識によるログインを要請した場合、ユーザが入力したログイン情報を待機キューに進入させて臨時保管してよい。このとき、サーバ150は、ウェブログインのための眼球認識の要請を、ログイン情報と共に、該当のログイン情報に対応する電子機器1(110)上のアプリケーションに伝達してよい。サーバ150は、保安が脆弱な環境、例えば、共用PCを利用してユーザのログイン情報によってウェブページへのログインを試みたり、NFCなどを基盤としたモバイル決済を要請したりする場合に、保安強化を目的として眼球認識に基づいたログインを要請してよい。
段階S1020で、ログイン情報確認部920は、電子機器1(110)上のアプリケーションで確認要請したログイン情報がログイン認証のための待機キューに待機中として存在するかを確認し、その確認結果を電子機器1(110)上のアプリケーションに伝達してよい。言い換えれば、電子機器1(110)のアプリケーションでは、アプリケーションにログインされているログイン情報がウェブログインを要請したログイン情報と対応するかの確認を要請してよく、これにより、ログイン情報確認部920は、アプリケーションのログイン情報の確認要請に対して待機キューに該当のログイン情報が存在するかを確認し、その結果を提供してよい。
段階S1030で、ログイン処理部930は、待機キューに格納されたログイン情報に対し、該当となる電子機器1(110)上のアプリケーションから眼球認識結果を受信し、受信した眼球認識結果が成功情報であれば、ウェブページに対するログイン承認を処理してよい。言い換えれば、ログイン処理部930は、眼球認識によってログインを要請したウェブページに対し、アプリケーションでの眼球認識が成功すれば、ログイン成功メッセージを伝達することにより、成功的なログイン承認によってログインしたウェブページに移動処理してよい。このとき、ログイン情報管理部910は、電子機器1(110)上のアプリケーションから受信した眼球認識結果が成功情報であれば、ログイン承認のために待機キューに臨時格納された該当のログイン情報を待機キューから削除してよい。
したがって、サーバ150は、ウェブログイン(あるいはモバイル決済など)の要請時に、アプリケーションとの連動によって眼球認識に基づいてユーザ認証を実行することができ、成功的なユーザ認証時にはウェブログインを承認することができる。
このように、本発明の実施形態によれば、ウェブログインを要請したユーザに対し、モバイルアプリケーションでの眼球認識によって認証処理することにより、保安が強化されたユーザ認証技術を実現することができる。さらに、本発明の実施形態によれば、共用PCなどを利用したログインやNFC(near field communication)などを基盤としたモバイル決済時に、パスワードの代わりに眼球認識によってユーザ認証を実行することにより、簡単かつ安全なサービス環境を提供することができる。
上述した装置は、ハードウェア構成要素、ソフトウェア構成要素、および/またはハードウェア構成要素とソフトウェア構成要素との組み合わせによって実現されてよい。例えば、実施形態で説明された装置および構成要素は、プロセッサ、コントローラ、ALU(arithmetic logic unit)、デジタル信号プロセッサ、マイクロコンピュータ、FPGA(field programmable gate array)、PLU(programmable logic unit)、マイクロプロセッサ、または命令を実行して応答することができる様々な装置のように、1つ以上の汎用コンピュータまたは特殊目的コンピュータを利用して実現されてよい。処理装置は、オペレーティングシステム(OS)および前記OS上で実行される1つ以上のソフトウェアアプリケーションを実行してよい。また、処理装置は、ソフトウェアの実行に応答し、データにアクセスし、データを格納、操作、処理、および生成してよい。理解の促進のため、1つの処理装置が使用される場合を例として説明される場合もあるが、当業者は、処理装置が複数個の処理要素および/または複数種類の処理要素を含んでもよいことは理解できるであろう。例えば、処理装置は、複数個のプロセッサまたは1つのプロセッサおよび1つのコントローラを含んでもよい。また、並列プロセッサのような、他の処理構成も可能である。
ソフトウェアは、コンピュータプログラム、コード、命令、またはこれらのうちの1つ以上の組み合わせを含んでもよく、思うままに動作するように処理装置を構成したり、独立的または集合的に処理装置に命令したりしてよい。ソフトウェアおよび/またはデータは、処理装置に基づいて解釈されたり、処理装置に命令またはデータを提供したりするために、いかなる種類の機械、コンポーネント、物理装置、仮想装置、コンピュータ格納媒体または装置、または伝送される信号波に永久的または一時的に具現化されてもよい。ソフトウェアは、ネットワークによって接続されたコンピュータシステム上に分散され、分散された状態で格納されても実行されてもよい。ソフトウェアおよびデータは、1つ以上のコンピュータで読み取り可能な記録媒体に格納されてもよい。
実施形態に係る方法は、多様なコンピュータ手段によって実行可能なプログラム命令の形態で実現されてコンピュータで読み取り可能な媒体に記録されてよい。前記コンピュータで読み取り可能な媒体は、プログラム命令、データファイル、データ構造などを単独でまたは組み合わせて含んでもよい。前記媒体に記録されるプログラム命令は、実施形態のために特別に設計されて構成されたものであってもよいし、コンピュータソフトウェア当業者に公知な使用可能なものであってもよい。コンピュータで読み取り可能な記録媒体の例としては、ハードディスク、フロッピー(登録商標)ディスク、および磁気テープのような磁気媒体、CD−ROM、DVDのような光媒体、フロプティカルディスク(floptical disk)のような光磁気媒体、およびROM、RAM、フラッシュメモリなどのようなプログラム命令を格納して実行するように特別に構成されたハードウェア装置が含まれる。プログラム命令の例は、コンパイラによって生成されるもののような機械語コードだけではなく、インタプリタなどを使用してコンピュータによって実行される高級言語コードを含む。上述したハードウェア装置は、実施形態の動作を実行するために1つ以上のソフトウェアモジュールとして動作するように構成されてもよく、その逆も同じである。
以上のように、実施形態を、限定された実施形態と図面に基づいて説明したが、当業者であれば、上述した記載から多様な修正および変形が可能であろう。例えば、説明された技術が、説明された方法とは異なる順序で実行されたり、かつ/あるいは、説明されたシステム、構造、装置、回路などの構成要素が、説明された方法とは異なる形態で結合されたりまたは組み合わされたり、他の構成要素または均等物によって対置されたり置換されたとしても、適切な結果を達成することができる。
したがって、異なる実施形態であっても、特許請求の範囲と均等なものであれば、添付される特許請求の範囲に属する。
110、120、130、140:電子機器
150、160:サーバ
170:ネットワーク

Claims (16)

  1. コンピュータによって実現される電子機器における認証方法であって、
    前記電子機器が、ユーザによる事前登録過程を通じて入力映像から抽出された第1眼球情報を登録する段階、
    サーバによって眼球認識要請が受信されれば、前記電子機器が前記第1眼球情報とマッピングされた第1ログイン情報のウェブログイン要請が行われているか否かを確認する段階、および
    前記サーバによって前記第1ログイン情報に対するウェブログイン要請が確認されれば、前記電子機器は眼球認識を実行し、前記ウェブログイン要請に対して眼球認識結果を前記サーバに提供する段階
    を含む、認証方法。
  2. 前記登録する段階は、
    前記第1眼球情報を前記第1ログイン情報とマッピングさせて前記電子機器上に格納する、請求項1に記載の認証方法。
  3. 前記確認する段階は、
    前記第1ログイン情報がサーバにウェブログインを要請した第2ログイン情報と対応するかを確認する、請求項1に記載の認証方法。
  4. 前記確認する段階は、
    サーバ上のログイン認証のための待機キューに格納された第2ログイン情報のうち、前記第1ログイン情報と対応するログイン情報が存在するかを確認する、請求項1に記載の認証方法。
  5. 前記提供する段階は、
    前記第1ログイン情報が前記第2ログイン情報と対応する場合、カメラによって取得した映像から第2眼球情報を抽出し、前記第2眼球情報を前記第1眼球情報と比較した眼球認識結果を前記サーバに送信し、
    前記サーバが、前記眼球認識結果に基づいて前記第2ログイン情報に対する前記ウェブログインを承認処理する、請求項3または4に記載の認証方法。
  6. コンピュータによって実現されるサーバでの認証方法であって、
    前記サーバが、電子機器によって前記サーバと連係するウェブページに対して入力された、ログイン情報と眼球認識によるログイン要請を受信する段階、
    前記サーバが、前記ログイン情報と対応する電子機器から、前記電子機器で実行された眼球認識結果を受信する段階、および
    前記サーバが、前記眼球認識結果に基づいて前記ログイン情報に対する前記ウェブページのログインを承認処理する段階
    を含む、認証方法。
  7. 前記サーバが、前記眼球認識によるログイン要請にしたがい、前記ログイン情報をログイン認証のための待機キューに格納する段階、および
    前記サーバが、前記電子機器から前記眼球認識結果を受信すれば、前記待機キューから前記ログイン情報を削除する段階
    をさらに含む、請求項6に記載の認証方法。
  8. 前記サーバが、前記眼球認識によるログイン要請にしたがい、前記ログイン情報をログイン認証のための待機キューに格納する段階、および
    前記サーバが、前記電子機器の要請にしたがい、前記ログイン情報が前記待機キューに存在するかに対する確認結果を前記電子機器に送信する段階
    をさらに含み、
    前記電子機器では、前記ログイン情報が前記待機キューに存在する場合に前記電子機器での眼球認識を実行する、請求項6に記載の認証方法。
  9. コンピュータによって実現される認証システムであって、
    事前登録過程を通じて入力映像から抽出された第1眼球情報を登録する眼球情報登録部、
    眼球認識要請が受信されれば、前記第1眼球情報とマッピングされた第1ログイン情報のウェブログイン要請の可否を確認するログイン情報確認部、および
    前記第1ログイン情報に対するウェブログイン要請が確認されれば、眼球認識を実行し、前記ウェブログイン要請に対して眼球認識結果を提供する認証処理部
    を含む、認証システム。
  10. 前記眼球情報登録部は、
    前記第1眼球情報を前記第1ログイン情報とマッピングして格納する、請求項9に記載の認証システム。
  11. 前記ログイン情報確認部は、
    前記第1ログイン情報がサーバにウェブログインを要請した第2ログイン情報と対応するかを確認する、請求項9に記載の認証システム。
  12. 前記ログイン情報確認部は、
    サーバ上のログイン認証のための待機キューに格納された第2ログイン情報のうち、前記第1ログイン情報と対応するログイン情報が存在するかを確認する、請求項9に記載の認証システム。
  13. 前記認証処理部は、
    前記第1ログイン情報が前記第2ログイン情報と対応する場合、カメラによって取得した映像から第2眼球情報を抽出し、前記第2眼球情報を前記第1眼球情報と比較した眼球認識結果を前記サーバに送信し、
    前記サーバは、前記眼球認識結果に基づいて前記第2ログイン情報に対する前記ウェブログインを承認処理する、請求項11または12に記載の認証システム。
  14. コンピュータによって実現される認証システムであって、
    前記サーバと連係するウェブページに対し、ログイン情報と眼球認識に基づいたログイン要請を受信するログイン情報管理部、および
    前記ログイン情報と対応する電子機器から前記電子機器で実行された眼球認識結果を受信し、前記眼球認識結果に基づいて前記ログイン情報に対する前記ウェブページのログインを承認処理するログイン処理部
    を含む、認証システム。
  15. 前記ログイン情報管理部は、
    前記眼球認識によるログイン要請にしたがい、前記ログイン情報をログイン認証のための待機キューに格納し、
    前記電子機器から前記眼球認識結果が受信されれば、前記待機キューから前記ログイン情報を削除する、請求項14に記載の認証システム。
  16. 前記ログイン情報管理部は、
    前記眼球認識によるログイン要請にしたがい、前記ログイン情報をログイン認証のための待機キューに格納し、
    前記認証システムは、
    前記電子機器の要請にしたがい、前記ログイン情報が前記待機キューに存在するかに対する確認結果を前記電子機器に送信するログイン情報確認部
    をさらに含み、
    前記電子機器では、前記ログイン情報が前記待機キューに存在する場合に前記電子機器での眼球認識を実行する、請求項14に記載の認証システム。
JP2017065317A 2016-04-04 2017-03-29 眼球認識によって保安が強化された認証方法およびシステム Active JP6629257B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020160041057A KR101760211B1 (ko) 2016-04-04 2016-04-04 안구 인식을 통해 보안이 강화된 인증 방법 및 시스템
KR10-2016-0041057 2016-04-04

Publications (2)

Publication Number Publication Date
JP2017188104A true JP2017188104A (ja) 2017-10-12
JP6629257B2 JP6629257B2 (ja) 2020-01-15

Family

ID=59462599

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017065317A Active JP6629257B2 (ja) 2016-04-04 2017-03-29 眼球認識によって保安が強化された認証方法およびシステム

Country Status (3)

Country Link
US (1) US10523668B2 (ja)
JP (1) JP6629257B2 (ja)
KR (1) KR101760211B1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10860705B1 (en) 2019-05-16 2020-12-08 Capital One Services, Llc Augmented reality generated human challenge
WO2021162749A1 (en) * 2020-02-12 2021-08-19 LabWare Holdings, Inc. Systems and methods for providing a companion mode for applications and mobile computing devices
CN112182535A (zh) * 2020-09-24 2021-01-05 建信金融科技有限责任公司 操作请求的处理方法、装置、电子设备及可读存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015168641A1 (en) * 2014-05-02 2015-11-05 Nok Nok Labs, Inc. System and method for carrying strong authentication events over different channels

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100374707B1 (ko) 2001-03-06 2003-03-04 에버미디어 주식회사 도비치스 웨이블렛 변환을 이용한 홍채인식방법
US7369759B2 (en) * 2003-03-27 2008-05-06 Matsushita Electric Industrial Co., Ltd. Eye image pickup apparatus, iris authentication apparatus and portable terminal device having iris authentication function
KR100535750B1 (ko) 2003-12-24 2005-12-12 한국전자통신연구원 확장 템플릿 정합을 이용한 홍채 영상 추출 방법 및 그 장치
KR100629550B1 (ko) 2004-11-22 2006-09-27 아이리텍 잉크 다중스케일 가변영역분할 홍채인식 방법 및 시스템
JP4862447B2 (ja) * 2006-03-23 2012-01-25 沖電気工業株式会社 顔認識システム
US9152837B2 (en) * 2007-06-11 2015-10-06 Jeffrey A. Matos Apparatus and method for verifying the identity of an author and a person receiving information
JP4976156B2 (ja) 2007-02-08 2012-07-18 富山県 画像識別方法
WO2009051250A1 (ja) * 2007-10-15 2009-04-23 Sony Corporation 登録装置、認証装置、登録方法及び認証方法
CN102646190B (zh) * 2012-03-19 2018-05-08 深圳市腾讯计算机系统有限公司 一种基于生物特征的认证方法、装置及系统
US9426151B2 (en) * 2013-11-01 2016-08-23 Ncluud Corporation Determining identity of individuals using authenticators
KR101476173B1 (ko) 2013-11-28 2014-12-24 서강대학교산학협력단 홍채 특징을 이용한 사용자 인증 방법 및 시스템
CN104834852B (zh) * 2015-05-04 2018-07-13 惠州Tcl移动通信有限公司 一种移动终端基于高质量眼纹图像进行解锁的方法及系统
US9953231B1 (en) * 2015-11-17 2018-04-24 United Services Automobile Association (Usaa) Authentication based on heartbeat detection and facial recognition in video data
JP2017151556A (ja) * 2016-02-22 2017-08-31 富士通株式会社 電子機器、認証方法および認証プログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015168641A1 (en) * 2014-05-02 2015-11-05 Nok Nok Labs, Inc. System and method for carrying strong authentication events over different channels

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ROLF LINDEMANN, FIDO UAF PROTOCOL SPECIFICATION V1.0, JPN6018017303, 8 December 2014 (2014-12-08), US *

Also Published As

Publication number Publication date
JP6629257B2 (ja) 2020-01-15
US20170289146A1 (en) 2017-10-05
KR101760211B1 (ko) 2017-07-21
US10523668B2 (en) 2019-12-31

Similar Documents

Publication Publication Date Title
US10666643B2 (en) End user initiated access server authenticity check
US10572874B1 (en) Dynamic authorization with adaptive levels of assurance
CN107735999B (zh) 基于设备功能和用户请求通过多个途径的认证
US11184355B2 (en) Preventing unauthorized access to secured information systems using authentication tokens and multi-device authentication prompts
CN113826135B (zh) 使用话音识别进行非接触式认证的系统、方法和计算机系统
US11240230B2 (en) Automatic authentication processing method and system using dividing function
CN105612731B (zh) 跨受信和非受信平台漫游互联网可访问应用状态
JP6629257B2 (ja) 眼球認識によって保安が強化された認証方法およびシステム
US20220342967A1 (en) Enhanced biometric authentication
US11809596B2 (en) Travel identity tokening
US10380331B2 (en) Device authentication
CN111935716B (zh) 一种认证方法、认证系统及计算设备
US11314850B2 (en) Preventing unauthorized access to secure information systems using advanced biometric authentication techniques
KR102653512B1 (ko) 2차 단말기를 이용한 간편 결제 방법 및 시스템
US12126606B2 (en) Authenticating a virtual entity in a virtual environment
US20240022561A1 (en) Accessing a virtual sub-environment in a virtual environment
US20240073029A1 (en) Multi-Computer System For User Authentication Based on Client-Side One-Time Passcode
EP4443372A1 (en) Systems involving mobile devices and/or platform agnostic infrastructure features for in-branch authentication and/or authorization and methods of use thereof
US20230394473A1 (en) Authenticating Users and Controlling Access to Secure Information Systems Via Linked Devices
KR102348312B1 (ko) 사용자 식별자 및 서명 수집을 이용한 모바일 애플리케이션 위변조 탐지 방법 및 시스템
US20240022553A1 (en) Authenticating a virtual entity in a virtual environment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170329

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180515

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180809

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190129

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20190426

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20190521

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20190521

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190627

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191112

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191204

R150 Certificate of patent or registration of utility model

Ref document number: 6629257

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250