KR100515683B1 - 등록/인증시스템 및 그 방법 - Google Patents

등록/인증시스템 및 그 방법 Download PDF

Info

Publication number
KR100515683B1
KR100515683B1 KR10-2002-0063157A KR20020063157A KR100515683B1 KR 100515683 B1 KR100515683 B1 KR 100515683B1 KR 20020063157 A KR20020063157 A KR 20020063157A KR 100515683 B1 KR100515683 B1 KR 100515683B1
Authority
KR
South Korea
Prior art keywords
encryption
input
point
registration
user
Prior art date
Application number
KR10-2002-0063157A
Other languages
English (en)
Other versions
KR20040033872A (ko
Inventor
정욱진
심재창
Original Assignee
정욱진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정욱진 filed Critical 정욱진
Priority to KR10-2002-0063157A priority Critical patent/KR100515683B1/ko
Publication of KR20040033872A publication Critical patent/KR20040033872A/ko
Application granted granted Critical
Publication of KR100515683B1 publication Critical patent/KR100515683B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

본 발명은 등록/인증 시스템 및 그 방법에 관한 것으로서, 본 발명에 따른 등록/인증시스템은, 지정된 영상이 디스플레이되고 사용자에 의해 상기 디스플레이된 영상내에 복수개의 암호점이 순서대로 입력되면, 사용자 등록시 상기 입력된 암호점의 위치 및 암호점 입력순서를 저장하고, 사용자 인증시 상기 입력된 암호점의 위치 및 암호점 입력순서를 기 저장된 암호점의 위치 및 암호점 입력순서와 비교하여 상기 사용자가 기 등록된 사용자인지 검증하는 등록/인증 장치를 포함하여 구성되어, 사용자는 문자로 이루어진 암호를 외울 필요가 없어 보다 편리한 효과가 있다.

Description

등록/인증시스템 및 그 방법{System and method for registrating and identifiying a person by clicking password points in a image}
본 발명은 등록/인증 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 디스플레이된 영상내에 복수개 암호점이 사용자에 의해 입력되면 상기 입력된 복수개 암호점의 위치 및 암호점 입력순서를 이용하여 상기 사용자를 등록 및 인증하는 등록/인증 시스템 및 그 방법에 관한 것이다.
인터넷이 널리 이용되면서 보편적으로 사용되는 월드와이드웹(world wide web) 등에서는 등록 및 인증시 문자로 사용자 ID(IDentification)와 암호를 입력하는 방법을 사용하여 왔다.
웹에서의 일반적인 인증방법인 로그인 절차는 하이퍼텍스트(HTML) 폼으로 구현되며, 클라이언트 단말기를 통해 사용자가 입력하는 사용자ID와 암호는 웹서버로 전송되어 특정 개인을 등록하고 인증하는데 이용된다.
이 경우 사용자가 문자로 입력하는 암호를 제3자가 알아보지 못하게 하기 위하여 클라이언트 단말기 화면의 암호입력필드를 '*'로 표시하거나, 입력된 사용자ID와 암호가 통신망을 통해 웹서버로 전송될 때 제3자에 의한 도용을 막기 위하여 암호화수단을 이용하기도 한다.
최근에는, 얼굴, 지문 등의 생체정보를 패턴인식방법으로 인식하고 판별하여 등록 및 인증하는 방법들이 개발되고 있고, 스마트카드 등의 개인인증매체를 컴퓨터에 인식시켜 인증을 실시하기도 한다.
그러나, 문자로 암호를 입력하거나 생체정보, 개인인증매체 등을 이용하는 상기의 등록 및 인증방식들은 사용자가 문자로 이루어진 암호를 외워야 하거나, 또는 컴퓨터 이외의 부가적인 입력수단들을 갖추어야 하는 불편하고 번거로운 문제점이 있었다.
따라서 본 발명은 이러한 문제점을 해결하기 위해 창작된 것으로서, 디스플레이된 영상내에 복수개 암호점이 사용자에 의해 입력되면 상기 입력된 복수개 암호점의 위치와 암호점 입력순서를 이용하여 상기 사용자를 등록 및 인증하는 등록/인증시스템 및 그 방법을 제공하는데 그 목적이 있다.
또한 본 발명은, 디스플레이된 영상내에 복수개 암호점이 사용자에 의해 입력되면 상기 입력된 복수개 암호점의 위치와 암호점 입력순서가 통신망을 통해 송신되고 상기 통신망을 통해 수신된 복수개 암호점의 위치와 암호점 입력순서를 이용하여 상기 사용자를 등록 및 인증하는 등록/인증시스템 및 그 방법을 제공하는데 다른 목적이 있다.
또한 본 발명은, 사용자에 의해 입력된 복수개 암호점과, 적어도 하나 이상의 기준점을 이용하여 암호벡터를 생성하고 상기 생성된 암호벡터와 암호점 입력순서를 이용하여 상기 사용자를 등록 및 인증하는 등록/인증시스템 및 그 방법을 제공하는데 또다른 목적이 있다.
또한 본 발명은, 사용자에 의해 입력된 복수개 암호점을 이용하여 암호패턴을 생성하거나 또는 상기 생성된 암호벡터를 이용하여 암호패턴을 생성하고, 상기 생성된 암호패턴을 이용하여 상기 사용자를 등록 및 인증하는 등록/인증시스템 및 그 방법을 제공하는데 또다른 목적이 있다.
또한 본 발명은, 상기 기준점간의 거리정보를 이용하여 상기 생성된 암호패턴을 정규화하는 등록/인증시스템 및 그 방법을 제공하는데 또다른 목적이 있다.
또한 본 발명은, 사용자 등록시 복수개 암호점 외에도 적어도 하나 이상의 재입력 오차범위값이 사용자에 의해 추가 입력되어 저장되고, 사용자 인증시 기 저장된 재입력 오차범위값과 상기 복수개 암호점을 이용하여 상기 사용자를 인증하며, 상기 적어도 하나 이상의 재입력 오차범위값은 적어도 하나 이상의 암호점에 대응되는 등록/인증시스템 및 그 방법을 제공하는데 또다른 목적이 있다.
상기의 목적을 달성하기 위한 본 발명의 등록/인증 시스템은, 지정된 영상이 디스플레이되고 사용자에 의해 상기 디스플레이된 영상내에 복수개의 암호점이 순서대로 입력되면, 사용자 등록시 상기 입력된 암호점의 위치 및 암호점 입력순서를 저장하고, 사용자 인증시 상기 입력된 암호점의 위치 및 암호점 입력순서를 기 저장된 암호점의 위치 및 암호점 입력순서와 비교하여 상기 사용자가 기 등록된 사용자인지 검증하는 등록/인증 장치를 포함하는 것을 특징으로 한다.
또, 본 발명에서, 상기 등록/인증 장치에는, 지정된 영상이 디스플레이되고 사용자에 의해 상기 디스플레이된 영상내에 복수개 암호점이 순서대로 입력되면, 상기 입력된 복수개 암호점의 위치 및 암호점 입력순서를 송신하는 등록/인증 단말기가 통신망을 통해 접속되고, 사용자 등록시, 상기 통신망을 통해 상기 등록/인증 단말기로부터 수신된 암호점의 위치 및 암호점 입력순서를 저장하고, 사용자 인증시, 상기 통신망을 통해 상기 등록/인증 단말기로부터 수신된 암호점의 위치 및 암호점의 입력순서를 기 저장된 암호점의 위치 및 암호점의 입력순서와 비교하여 상기 사용자가 기 등록된 사용자인지 검증하는 등록/인증 서버가 포함되는 것을 특징으로 하는 등록/인증 시스템으로서, 상술한 과제를 해결한다.
또 본 발명에서, 상기 등록/인증 단말기는, 지정된 영상을 디스플레이하는 디스플레이부; 사용자에 의해 상기 디스플레이된 영상내에 복수개 암호점이 순서대로 입력되는 암호점 입력부; 및 상기 암호점 입력부를 통해 입력된 암호점의 위치 및 암호점의 입력순서를 외부로 송신하는 제 1 송수신부를 포함하고, 상기 등록/인증 서버는, 통신망을 통해 상기 등록/인증 단말기의 제 1 송수신부로부터 암호점의 위치 및 암호점의 입력순서를 수신하는 제 2 송수신부; 사용자 등록시, 상기 제 2 송수신부에 의해 수신된 암호점의 위치 및 암호점의 입력순서를 저장하는 저장부; 및 사용자 인증시, 상기 제 2 송수신부에 의해 수신된 암호점의 위치 및 암호점의 입력순서를 상기 저장부에 저장된 암호점의 위치 및 암호점의 입력순서와 비교하여 상기 인증받고자 하는 사용자가 기 등록된 사용자인지 검증하는 비교부를 포함하는 것을 특징으로 하는 등록/인증 시스템으로서, 상술한 과제를 해결한다.
또 본 발명에서, 상기 등록/인증 단말기는, 기 저장된 기준점정보와 상기 암호점 입력부를 통해 입력된 암호점의 위치를 이용하여 암호벡터를 생성하는 암호벡터 생성부를 더 포함하고, 상기 등록/인증 단말기의 제 1 송수신부는, 상기 암호벡터 생성부에 의해 생성된 암호벡터와 상기 암호점 입력부를 통해 입력된 암호점 입력순서를 외부로 송신하며, 상기 등록/인증 서버의 제 2 송수신부는, 상기 등록/인증 단말기의 제 1 송수신부로부터 상기 암호벡터 및 상기 암호점 입력순서를 수신하고, 상기 등록/인증 서버의 저장부는, 상기 제 2 송수신부에 의해 수신된 암호벡터 및 암호점 입력순서를 저장하고, 상기 등록/인증 서버의 비교부는, 상기 제 2 송수신부에 의해 수신된 암호벡터 및 암호점 입력순서와 상기 저장부에 저장된 암호벡터 및 암호점 입력순서를 비교하는 것을 특징으로 하는 등록/인증 시스템으로서, 상술한 과제를 해결한다.
또 본 발명에서, 상기 등록/인증 서버는, 상기 제 2 송수신부에 의해 수신된 암호벡터와 상기 저장부에 저장된 암호벡터를 각각의 암호패턴으로 생성하는 암호패턴 생성부를 더 포함하고, 상기 등록/인증 서버의 비교부는, 상기 암호패턴 생성부에 의해 생성된 두 암호패턴을 비교하고, 상기 제 2 송수신부에 의해 수신된 암호점 입력순서와 상기 저장부에 저장된 암호점 입력순서를 비교하는 것을 특징으로 하는 등록/인증 시스템으로서, 상술한 과제를 해결한다.
또 본 발명에서, 상기 등록/인증 단말기는, 사용자에 의해 입력되는 각 암호점에 대한 재입력 오차범위값이 입력되는 키입력부를 더 포함하고, 상기 등록/인증 단말기의 제 1송수신부는, 상기 키입력부에 의해 입력된 재입력 오차범위값을 상기 등록/인증 서버의 제 2 송수신부에 추가 송신하고, 상기 등록/인증 서버의 제 2 송수신부는, 상기 등록/인증 단말기의 제 1 송수신부로부터 재입력 오차범위값을 추가 수신하고, 상기 등록/인증 서버의 저장부는, 상기 제 2 송수신부에 의해 수신된 재입력 오차범위값을 추가 저장하고, 상기 등록/인증 서버의 비교부의 비교동작은, 상기 저장부에 저장된 재입력 오차범위값에 근거하여 수행되는 것을 특징으로 하는 등록/인증시스템으로서, 상술한 과제를 해결한다.
또 본 발명에서, 상기 키입력부를 통해 입력된 적어도 하나 이상의 재입력 오차범위값은, 상기 등록/인증 단말기의 암호점 입력부를 통해 입력된 적어도 하나 이상의 암호점에 대응되는 것을 특징으로 하는 등록/인증시스템으로서, 상술한 과제를 해결한다.
또 본 발명에서, 상기 등록/인증 서버의 저장부는 기준점정보를 저장하고, 상기 등록/인증 서버의 제 2 송수신부는 통신망을 통해 상기 저장부에 저장된 기준점정보를 등록/인증 단말기에 송신하고, 상기 등록/인증 단말기의 제 1 송수신부는, 상기 등록/인증 서버의 제 2 송수신부로부터 기준점정보를 수신하고, 상기 등록/인증 단말기는, 상기 제 1 송수신부에 의해 수신된 기준점정보를 이용하여 상기 디스플레이된 영상에서 적어도 하나 이상의 기준점 위치를 추출하는 기준점 추출부를 더 포함하고, 상기 등록/인증 단말기의 암호벡터 생성부는, 상기 기준점 추출부에 의해 추출된 기준점에 근거하여 암호벡터를 생성하는 것을 특징으로 하는 등록/인증 시스템으로서, 상술한 과제를 해결한다.
또 본 발명에서, 상기 등록/인증 서버의 암호패턴 생성부는, 상기 저장부에 저장된 기준점정보 가운데 기준점간의 거리정보에 근거하여, 상기 생성된 두 암호패턴의 크기를 정규화하고, 상기 등록/인증 서버의 비교부는, 상기 암호패턴 생성부에 의해 정규화된 두 암호패턴을 비교하는 것을 특징으로 하는 등록/인증시스템으로서, 상술한 과제를 해결한다.
또 상기의 목적을 달성하기 위한 본 발명의 등록/인증 방법은, 지정된 영상이 디스플레이되고 사용자에 의해 상기 디스플레이된 영상내에 복수개의 암호점이 순서대로 입력되면, 사용자 등록시 상기 입력된 암호점의 위치 및 암호점 입력순서를 저장하고, 사용자 인증시 상기 입력된 암호점의 위치 및 암호점 입력순서를 기 저장된 암호점의 위치 및 암호점 입력순서와 비교하여 상기 사용자가 기 등록된 사용자인지 검증하는 등록/인증 단계를 포함하여 이루어지는 것을 특징으로 한다.
또 본 발명에서, 상기 등록/인증 단계에는, 지정된 영상이 디스플레이되고 사용자에 의해 상기 디스플레이된 영상내에 복수개 암호점이 순서대로 입력되면, 상기 입력된 복수개 암호점의 위치 및 암호점 입력순서가 통신망을 통해 수신되는 제 1 단계; 및 사용자 등록시, 상기 통신망을 통해 수신된 암호점의 위치 및 암호점 입력순서를 저장하고, 사용자 인증시, 상기 통신망을 통해 수신된 암호점의 위치 및 암호점의 입력순서를 기 저장된 암호점의 위치 및 암호점의 입력순서와 비교하여 상기 사용자가 기 등록된 사용자인지 검증하는 제 2 단계가 포함되는 것을 특징으로 하는 등록/인증 방법으로서, 상술한 과제를 해결한다.
또 본 발명에서, 상기 제 1 단계는, 지정된 영상을 디스플레이하는 디스플레이단계; 사용자에 의해 상기 디스플레이된 영상내에 복수개 암호점이 순서대로 입력되는 암호점 입력단계; 및 상기 입력된 복수개 암호점의 위치 및 암호점의 입력순서를 통신망을 통해 송신하는 제 1 송신단계를 포함하여 이루어지고, 상기 제 2 단계는, 상기 통신망을 통해 상기 암호점의 위치 및 암호점의 입력순서를 수신하는 제 2 수신단계; 사용자 등록시, 상기 제 2 수신단계에서 수신된 암호점의 위치 및 암호점의 입력순서를 저장하는 저장단계; 및 사용자 인증시, 상기 제 2 수신단계에서 수신된 암호점의 위치 및 암호점의 입력순서를 기 저장된 암호점의 위치 및 암호점의 입력순서와 비교하여 상기 인증받고자 하는 사용자가 기 등록된 사용자인지 검증하는 비교단계를 포함하여 이루어지는 것을 특징으로 한다.
또 본 발명에서, 상기 제 1 단계는, 기 저장된 기준점정보와 상기 암호점 입력단계에서 사용자에 의해 입력된 복수개 암호점의 위치를 이용하여 암호벡터를 생성하는 암호벡터 생성단계를 더 포함하고, 상기 제 1 단계의 제 1 송신단계는, 상기 암호벡터 생성단계에서 생성된 암호벡터와 상기 암호점 입력단계에서 사용자에 의해 입력된 암호점 입력순서를 송신하며, 상기 제 2 단계의 제 2 수신단계는, 상기 제 1 단계의 제 1 송신단계에서 송신된 상기 암호벡터 및 상기 암호점 입력순서를 수신하고, 상기 제 2 단계의 저장단계는, 상기 제 2 수신단계에서 수신된 암호벡터 및 암호점 입력순서를 저장하고, 상기 제 2 단계의 비교단계는, 상기 제 2 수신단계에서 수신된 암호벡터 및 암호점 입력순서와 기 저장된 암호벡터 및 암호점 입력순서를 비교하는 것을 특징으로 하는 등록/인증 방법으로서, 상술한 과제를 해결한다.
또 본 발명에서, 상기 제 2 단계는, 상기 제 2 수신단계에서 수신된 암호벡터와 기 저장된 암호벡터를 각각의 암호패턴으로 생성하는 암호패턴 생성단계를 더 포함하고, 상기 제 2 단계의 비교단계는, 상기 암호패턴 생성단계에서 생성된 두 암호패턴을 비교하고, 상기 제 2 수신단계에서 수신된 암호점 입력순서와 기 저장된 암호점 입력순서를 비교하는 것을 특징으로 하는 등록/인증 방법으로서, 상술한 과제를 해결한다.
또 본 발명에서, 상기 제 1 단계는, 사용자 등록시, 사용자에 의해 입력되는 각 암호점에 대한 재입력 오차범위값이 입력되는 재입력 오차범위값 입력단계를 더 포함하고, 상기 제 1 단계의 제 1 송신단계는, 상기 재입력 오차범위값 입력단계에서 입력된 재입력 오차범위값을 추가 송신하고, 상기 제 2 단계의 제 2 수신단계는, 상기 재입력 오차범위값을 추가 수신하고, 상기 제 2 단계의 저장단계는, 상기 제 2 수신단계에서 수신된 재입력 오차범위값을 추가 저장하고, 상기 제 2 단계의 비교단계의 비교동작은, 기 저장된 재입력 오차범위값에 근거하여 수행되는 것을 특징으로 하는 등록/인증방법으로서, 상술한 과제를 해결한다.
또 본 발명에서, 상기 재입력 오차범위값 입력단계에서 입력된 적어도 하나 이상의 재입력 오차범위값은, 상기 제 1 단계의 암호점 입력단계에서 사용자에 의해 입력된 적어도 하나 이상의 암호점에 대응되는 것을 특징으로 하는 등록/인증방법으로서, 상술한 과제를 해결한다.
또 본 발명에서, 상기 제 2 단계의 저장단계는 기준점정보를 저장하고, 상기 제 2 단계는, 상기 저장단계에서 저장된 기준점정보를 통신망을 통해 송신하는 제 2 송신단계를 더 포함하고, 상기 제 1 단계는, 상기 제 2 단계의 제 2 송신단계에서 송신된 기준점정보를 수신하는 제 1 수신단계를 더 포함하고, 상기 제 1 단계는, 상기 제 1 수신단계에서 수신된 기준점정보를 이용하여 상기 디스플레이된 영상에서 적어도 하나 이상의 기준점 위치를 추출하는 기준점 추출단계를 더 포함하고, 상기 제 1 단계의 암호벡터 생성단계는, 상기 기준점 추출단계에서 추출된 기준점에 근거하여 암호벡터를 생성하는 것을 특징으로 하는 등록/인증 방법으로서, 상술한 과제를 해결한다.
또 본 발명에서, 상기 제 2 단계의 암호패턴 생성단계는, 기 저장된 기준점정보 가운데 기준점간의 거리정보에 근거하여, 상기 생성된 두 암호패턴의 크기를 정규화하고, 상기 제 2 단계의 비교단계는, 상기 암호패턴 생성단계에서 상기 정규화된 두 암호패턴을 비교하는 것을 특징으로 하는 등록/인증방법으로서, 상술한 과제를 해결한다.
본 발명의 목적과 특징 및 장점은 첨부된 도면 및 다음의 상세한 설명을 참조함으로써 더욱 쉽게 이해될 수 있을 것이다.
본 발명에 따른 등록/인증 시스템에 구비된 등록/인증 장치는, 디스플레이된 영상내에 복수개 암호점이 사용자에 의해 입력되고 상기 입력된 복수개 암호점을 이용하여 상기 사용자가 기 등록된 사용자임을 인증하기 위한 구성요소들이 하나의 장치내에 구비되는 것을 제 1 실시예로 제안한다.
또한, 본 발명에 따른 등록/인증 시스템에 구비된 등록/인증 장치는, 디스플레이된 영상내에 복수개 암호점을 사용자가 입력하기 위한 구성요소들이 구비된 등록/인증 단말기가 통신망을 통해 접속되는 등록/인증 서버를 포함하고, 상기 등록/인증 서버는 상기 통신망을 통해 상기 등록/인증 단말기로부터 입력된 복수개 암호점을 수신받아 상기 사용자가 기 등록된 사용자임을 인증하기 위한 구성요소들을 포함하는 것을 제 2 실시예로 제안한다.
그리고 상기 제 1 및 제 2 실시예는, 사용자에 의해 입력된 복수개 암호점을 그대로 이용하여 상기 사용자가 기 등록된 사용자임을 인증하는 인증동작을 수행할 수도 있으나 상기 복수개 암호점과 기준점을 이용하여 암호벡터를 생성하고 상기 생성된 암호벡터를 이용하여 상기 인증동작을 수행할 수도 있으며, 상기 복수개 암호점으로부터 암호패턴을 생성하거나 또는 상기 생성된 암호벡터로부터 암호패턴을 생성하고, 상기 생성된 암호패턴을 이용하여 상기 인증동작을 수행할 수도 있는 것이므로, 각각의 실시예들로 세분될 수 있다.
또한 상기 세분된 각각의 실시예들에서, 상기 암호벡터를 생성하는데 이용되는 기준점정보는 등록/인증 단말기에서 자체적으로 저장할 수도 있고, 등록/인증 서버가 상기 기준점정보를 저장하고 있다가 기 저장된 기준점정보를 등록/인증 단말기에 송신하고 등록/인증 단말기가 상기 수신된 기준점정보를 이용하여 암호벡터를 생성하는데 이용할 수 있다.
또한, 상기 생성된 암호패턴은 상기 기준점정보 가운데 기준점간의 거리정보에 근거하여 정규화될 수 있다.
이뿐 아니라, 사용자 등록시 상기 사용자에 의해 적어도 하나 이상의 재입력 오차범위값이 추가 입력되고 상기 사용자에 의해 입력된 암호점과 상기 추가 입력된 재입력 오차범위값을 이용하여 상기 사용자를 등록 및 인증할 수도 있으며, 상기 적어도 하나 이상의 재입력 오차범위값은 상기 사용자에 의해 입력된 적어도 하나 이상의 암호점에 대응될 수 있다.
또한, 본 명세서의 실시예에서 사용자에 의해 암호점이 입력되는 영상은 사람의 2차원 또는 3차원 얼굴영상인 것으로 제안할 것이나, 사람의 얼굴영상 이외에 사람의 신체영상 또는 사람이 아닌 동물 또는 식물 등의 타 영상도 가능함은 물론이다.
후술되는 실시예는 상기 제 2 실시예에 적용되며, 도 1a는 본 발명에 따른 실시예에 적용되는 등록/인증 시스템의 구성도로서, 클라이언트 단말기(100)가 통신망(200)(본 실시예에서는 인터넷망인 것으로 가정함.)을 통해 접속되는 웹서버(300)를 포함하여 구성된다.
클라이언트 단말기(100)는, 키입력부(110); 암호점 입력부(120); 암호벡터 생성부(130); 기준점 추출부(140); 웹브라우저 구동부(150); 웹브라우저 저장부(160); 디스플레이부(170); 및 제 1 인터페이스부(180)를 포함한다.
클라이언트 단말기(100)는 또한 키입력부(110)를 통해 입력된 사용자ID 및 재입력 오차범위값과, 암호점 입력부(120)를 통해 입력된 암호점의 위치 및 암호점 입력순서를 임시저장하는 저장부(도면 미도시함)를 추가로 포함할 수도 있다.
키입력부(110)는, 도 1b와 같이 디스플레이된 웹페이지(10)의 사용자ID 입력창(11)을 통해 사용자ID를 입력하고, 사용자 인증시 로그인/로그아웃 입력창(12)을 통해 로그인 또는 로그아웃 키를 입력하고 사용자 등록시 등록 입력창(14)을 통해 등록키를 입력하며, 사용자 등록시 재입력 오차범위값을 입력하기 위한 것이다.
암호점 입력부(120)는, 사용자에 의해 도 1b의 얼굴영상 이미지창(13)에 디스플레이된 얼굴영상(도 2에 도시함)내에 복수개 픽셀위치가 순서대로 클릭되면, 상기 클릭된 픽셀위치를 암호점(C1~C4)의 위치로 인식하고, 클릭 순서를 암호점 입력순서(C1,C2,C3,C4)로 인식한다.
기준점 추출부(140)는 통신망(200)을 통해 웹서버(300)로부터 수신된 기준점정보에 의해, 얼굴영상 이미지창(13)에 디스플레이된 얼굴영상에서 기준점의 픽셀위치를 추출한다. 기준점이 두 눈의 중심점인 경우 추출된 제 1 및 제 2 기준점(P1,P2)은 도 2에 도시된 바와 같다.
참고로, 통신망(200)을 통해 웹서버(300)로부터 수신된 기준점정보가 얼굴내에 눈, 코, 입, 눈썹 등의 특징점정보인 경우, 기준점 추출부(140)는 얼굴영상에서 살색을 분리하고 얼굴의 에지(edge)를 추출하여 얼굴내에 각 특징점을 추출함으로써(도 3에 도시함) 기준점의 위치를 추출하게 되는데, 전술한 특징점 추출기술은 공지된 기술에 해당하므로 구체적인 기술설명은 본 명세서에서 생략하기로 한다.
암호벡터 생성부(130)는 암호점 입력부(120)를 통해 사용자에 의해 입력된 복수개 암호점(C1~C4)과 기준점 추출부(140)에 의해 추출된 제 1 및 제 2 기준점(P1,P2)을 이용하여 암호벡터를 생성한다.
암호벡터 생성부(130)는 도 4에 도시된 바와 같이, 어느 하나의 기준점(P1 또는 P2)으로부터 다른 하나의 기준점(P2 또는 P1)으로 향하는 벡터(벡터P 1, 벡터P2)와 각 기준점(P1,P2)으로부터 각 암호점(C1~C4)으로 향하는 벡터(벡터C1a~벡터C4a, 벡터C1b~벡터C4b)를 생성하게 된다.
또한, 키입력부(110)를 통해 입력되는 재입력 오차범위값은 도 4에 도시된 바와 같이 각 암호점의 오차범위로써 암호점을 중심으로 형성되는 원의 반지름값으로 주어지며, 적어도 하나 이상의 암호점(C1~C4)에 대해 적어도 하나 이상의 재입력 오차범위값(r1~r4)이 주어지므로 모든 암호점에 동일한 재입력 오차범위값이 적용될 수도 있고 모든 암호점에 상이한 재입력 오차범위값이 적용될 수도 있게 된다.
웹브라우저 저장부(160)는 웹브라우저를 저장하고, 웹브라우저 구동부(150)는, 상기 웹브라우저 저장부(160)에 저장된 웹브라우저를 구동시켜 통신망(200)을 통해 웹서버(300)에 접속하고 상기 웹서버(300)로부터 전송되는 웹페이지를 실행시킨다.
디스플레이부(170)는 상기 웹브라우저 구동부(150)에 의해 실행된 웹페이지를 디스플레이하고, 제 1 인터페이스부(180)는 키입력부(110)와 암호점 입력부(120)를 통해 입력된 사용자ID, 기준점정보, 암호벡터, 재입력 오차범위값을 도 5와 같은 데이터 포맷(data format)으로 변환한 후 상기 변환한 데이터포맷을 통신망(200)을 통해 웹서버(300)에 송신하고 상기 통신망(200)을 통해 웹서버(300)로부터 데이터를 수신한다.
상기와 같이 구성되는 클라이언트 단말기(100)가 통신망(200)을 통해 접속되는 웹서버(300)는 제 2 인터페이스부(310); 저장부(320); 암호패턴 생성부(330); 비교부(340); 서버 엔진(350); 웹DB(360); 및 웹페이지 저장부(370)를 포함한다.
저장부(320)는 제 2 인터페이스부(310)를 통해 수신된 사용자ID, 암호벡터, 암호점 입력순서, 기준점정보, 재입력 오차범위값 등을 저장한다.
암호패턴 생성부(330)는, 제 2 인터페이스부(310)를 통해 수신된 암호벡터를 저장부(320)에 저장된 기준점간의 거리정보에 근거하여 정규화한 후 암호패턴을 생성하고, 제 2 인터페이스부(310)를 통해 수신된 사용자ID에 대응저장된 암호벡터를 저장부(320)로부터 독출한 후 암호패턴을 생성한다.
암호패턴 생성부(330)에 의해 생성된 암호패턴은 도 4에 도시된 바와 같이, 제 1 및 제 2 기준점 P1 및 P2와 각 암호점(C1,C2,C3,C 4)으로 이루어진 4개의 삼각형으로 생성될 수 있으며, 제1 및 제2 기준점을 연결하는 직선위에 암호점이 존재하는 경우 해당되는 암호점에 대해서는 삼각형이 아닌 직선상의 점으로 표현될 수 있다.
참고로, 3개 이상의 기준점과 여러 개의 암호점으로 이루어지는 경우, 각각의 기준점에서 각 암호점으로 향하는 직선을 생성하여 한 개의 암호점에 대하여 2개 이상의 삼각형이 생성될 수 있으며, 상기와 동일한 원리로 기준점간의 직선위에 놓인 암호점에 대해서는 삼각형이 아닌 직선상의 점으로 표현될 수 있다.
비교부(340)는, 제 2 인터페이스부(310)를 통해 수신된 사용자ID에 대응저장된 재입력 오차범위값을 저장부(320)로부터 독출하고 독출된 재입력 오차범위값에 근거하여 암호패턴 생성부(330)에 의해 생성된 두 암호패턴을 비교하고 두 암호패턴의 동일여부를 서버엔진(350)에 전송한다.
웹페이지 저장부(370)는 각종 입력창(11, 12, 14)과 얼굴영상 이미지창(13) 등의 하이퍼텍스트(HTML) 문서양식의 웹페이지를 저장하고, 웹DB(360)는 웹페이지 저장부(370)에 저장된 웹페이지들을 구성하는데 사용되는 다양한 내용들을 보관한다.
서버 엔진(350)은 월드와이드웹(world wide web) 서비스를 제공하기 위하여 동작하는 아파치(apache)를 예로 들 수 있으며, 상기 웹페이지 저장부(370)에 저장된 웹페이지를 통신망(200)을 통해 접속되는 클라이언트 단말기(100)에 전송한다.
제 2 인터페이스부(310)는, 통신망(200)을 통해 접속되는 클라이언트 단말기(100)와 데이터를 송수신한다.
상기와 같이 구성되는 본 발명에 따른 실시예에 적용되는 등록/인증시스템의 동작에 대해, 본 발명에 따른 실시예에 적용되는 등록 및 인증 방법의 흐름도인 도 6 및 도 7을 참조하여 상세히 설명하기로 한다.
등록모드
등록하고자 하는 사용자가 클라이언트 단말기(100)를 이용하여 통신망(200)을 통해 웹서버(300)에 접속되면, 클라이언트 단말기(100)내의 웹브라우저 구동부(150)는 웹브라우저를 구동시켜 웹서버(300)로부터 수신되는 웹페이지(10)를 실행시킨다.
웹서버(300)로부터 수신되는 웹페이지(10) 가운데 얼굴영상 이미지창(13)의 얼굴영상은 지정되나, 클라이언트 단말기(100) 또는 웹서버(300)내에 저장된 복수개 영상 가운데 사용자에 의해 선택될 수도 있으며, 클라이언트 단말기(100)에 구비된 영상입력장치, 예를 들면 카메라 등에 의해 즉시 입력될 수도 있다.
디스플레이부(170)는 도 1b에 도시된 바와 같이, 웹브라우저 구동부(150)에 의해 실행된 웹페이지(10) 즉, 사용자의 등록을 위해 지정된 얼굴영상이 포함된 얼굴영상 이미지창(13), 사용자ID 입력창(11), 로그인/로그아웃 입력창(12), 그리고 등록 입력창(14)을 디스플레이한다(S601).
이어, 사용자는 사용자ID 입력창(11)에 사용자ID를 입력하고(S602) 얼굴영상 이미지창(13)에 디스플레이된 얼굴영상내에 복수개 암호점을 순서대로 입력하며 재입력 오차범위값을 입력한다(S603).
이와 같이 사용자에 의해 입력된 암호점의 위치와 암호점 입력순서는 암호점 입력부(120)를 통해 입력되고, 사용자에 의해 입력된 사용자ID와 재입력 오차범위값은 키입력부(110)를 통해 입력된다.
사용자가 등록 입력창(14)내에 등록키를 입력하여(S604) 키입력부(110)를 통해 등록키가 입력되면, 웹서버(300)내의 서버엔진(350)은 클라이언트 단말기(100)로부터 등록키가 입력되었다는 정보를 수신받고, 상기 서버엔진(350)은 저장부(320)로부터 기준점정보를 독출하여 통신망(200)을 통해 클라이언트 단말기(100)에 송신한다.
클라이언트 단말기(100)내의 제 1 인터페이스부(180)는 통신망(200)을 통해 웹서버(300)로부터 수신되는 기준점정보를 기준점 추출부(140)에 전송한다.
기준점 추출부(140)는 웹서버(300)로부터 전송된 기준점정보를 이용하여 기준점을 추출하고(S605) 상기 추출된 기준점을 암호벡터 생성부(130)에 전송한다.
한편, 암호점 입력부(120)는 상기 입력된 복수개 암호점을 암호벡터 생성부(130)에 전송하고, 암호벡터 생성부(130)는 기준점 추출부(140)로부터 전송된 기준점과 암호점 입력부(120)로부터 전송된 복수개 암호점을 이용하여 암호벡터를 생성한다(S606).
제 1 인터페이스부(180)는 암호벡터 생성부(130)에 의해 생성된 암호벡터와, 기 입력된 사용자ID, 암호점 입력순서, 재입력 오차범위값을 도 5의 데이터 포맷으로 변환한 후 상기 변환된 데이터 포맷을 통신망(200)에 연결된 웹서버(300)에 송신한다(S607).
상기 데이터 포맷은 웹서버(300)의 제 2 인터페이스부(310)로 수신되고, 제 2 인터페이스부(310)는 서버 엔진(350)의 제어에 의해, 상기 수신된 사용자ID, 암호벡터, 암호점 입력순서, 재입력 오차범위값을 저장부(320)에 저장한다(S608).
인증모드
인증받고자 하는 사용자가 클라이언트 단말기(100)를 이용하여 통신망(200)을 통해 웹서버(300)에 접속되면, 클라이언트 단말기(100)내의 웹브라우저 구동부(150)는 웹브라우저를 구동시켜 웹서버(300)로부터 수신되는 웹페이지(10)를 실행시킨다.
디스플레이부(170)는 도 1b에 도시된 바와 같이, 웹브라우저 구동부(150)에 의해 실행된 웹페이지(10) 즉, 사용자의 등록을 위해 지정된 얼굴영상이 포함된 얼굴영상 이미지창(13), 사용자ID 입력창(11), 로그인/로그아웃 입력창(12), 그리고 등록 입력창(14)을 디스플레이한다(S701).
이어, 사용자가 사용자ID 입력창(11)에 사용자ID를 입력하고(S702), 사용자가 얼굴영상 이미지창(13)에 디스플레이된 얼굴영상내에 복수개 암호점을 순서대로 입력한 후 로그인/로그아웃 입력창(12)에 로그인키를 입력한다(S703).
이와 같이 사용자에 의해 입력된 암호점의 위치와 암호점 입력순서는 암호점 입력부(120)를 통해 입력되고 사용자에 의해 입력된 사용자ID는 키입력부(110)를 통해 입력되며, 암호점 입력부(120)를 통해 입력되는 암호점의 위치 및 암호점 입력순서와 키입력부(110)를 통해 입력되는 사용자ID는 저장부(도면 미도시함)에 저장될 수 있다(S704).
제 1 인터페이스부(180)는 키입력부(110)를 통해 입력된 사용자ID를웹서버(300)에 송신하고, 웹서버(300)내의 비교부(340)는 상기 전송된 사용자ID가 저장부(320)에 기 저장된 등록된 ID인지를 확인한다(S705).
상기 확인결과 클라이언트 단말기(100)로부터 전송된 사용자ID가 등록된 ID인 것으로 확인되면(S705의 "예"), 비교부(340)는 전송된 사용자ID가 등록된 ID인 것을 서버엔진(350)에 알리고, 서버엔진(350)은 지정된 하나의 기준점정보 또는 상기 전송된 사용자ID에 대응저장된 기준점정보를 저장부(320)로부터 독출하고, 제 2 인터페이스부(310)는 상기 서버엔진(350)에 의해 독출된 기준점정보를 클라이언트 단말기(100)에 송신한다.
기준점 추출부(140)는 웹서버(300)로부터 송신된 기준점정보를 이용하여 기준점을 추출하고(S706) 상기 추출된 기준점을 암호벡터 생성부(130)에 전송한다.
한편, 암호점 입력부(120)는 상기 입력된 복수개 암호점을 암호벡터 생성부(130)에 전송하고, 암호벡터 생성부(130)는 기준점 추출부(140)에 의해 추출된 기준점과 암호점 입력부(120)로부터 전송된 복수개 암호점을 이용하여 암호벡터를 생성한다(S707).
암호벡터가 생성되고 나면, 제 1 인터페이스부(180)는 사용자ID, 암호벡터 및 암호점 입력순서를 통신망(200)에 연결된 웹서버(300)로 전송한다(S708).
한편, 웹서버(300)내에 서버엔진(350)은 S708에서 전송된 사용자ID에 대응하여 기 저장된 암호벡터를 저장부(320)로부터 독출하고(S709), 암호패턴 생성부(330)는 S709에서 독출된 암호벡터와 S708에서 전송된 암호벡터를 각각의 암호패턴으로 생성한다(S710).
암호패턴 생성부(330)는 S708에서 전송된 사용자ID에 대응하여 기 저장된 기준점간의 거리정보를 저장부(320)로부터 독출한 후(S711), S708에서 전송된 암호벡터로부터 생성된 암호패턴을 정규화한다(S712).
비교부(340)는 S708에서 전송된 사용자ID에 대응하여 기 저장된 재입력 오차범위값을 저장부(320)로부터 독출하고 상기 독출된 재입력 오차범위값에 근거하여 S710에서 생성된 두 암호패턴을 비교한다(S713).
비교결과 두 암호패턴이 동일하다고 판단되면(S714의 "예"), 비교부(340)는 서버 엔진(350)에 두 암호패턴이 동일하다는 것을 알리고, 서버 엔진(350)은 인증받고자 클라이언트 단말기(100)를 이용하여 통신망(200)을 통해 접속한 사용자가 등록된 사용자이며 인증이 성공(S715)임을 알리는 웹페이지를 웹페이지 저장부(370)로부터 독출하여 상기 클라이언트 단말기(100)에 전송한다.
이와는 달리, 비교결과 두 암호패턴이 동일하지 않으면(S714의 "아니오"), 비교부(340)는 서버엔진(350)에 두 암호패턴이 동일하지 않다는 것을 알리고, 서버엔진(350)은 상기 클라이언트 단말기(100)에 인증이 실패하였음(S716)을 알리는 웹페이지를 웹페이지 저장부(370)로부터 독출하여 상기 클라이언트 단말기(100)에 전송한다.
도 8은 본 발명에 따른 등록/인증시스템이 지역 네트워크망에 적용된 다른 실시예의 구성도로서, 도 1a와 동일한 구성요소 외에, 통신망(200)에 연결된 적어도 하나 이상의 지역네트워크망(210); 및 상기 지역네트워크망(210)에 접속되며 통신망(200)을 통해 웹서버(300)에 접속되는 지역네트워크서버(220)를 포함하여 구성된다.
지역네트워크망(210)에는 적어도 하나 이상의 클라이언트 단말기(100)가 접속된다.
지역네트워크서버(220)는, 기준점정보를 저장하고 있으며 사용자 등록시 지역네트워크망(210)을 통해 접속되는 클라이언트 단말기(100)에 기준점정보를 제공하는 방법으로 지정된 클라이언트 사용자들에 대해서 특정 웹서버(300)로의 접속권한을 제어할 수 있다.
따라서, 클라이언트 단말기(100)는 통신망(200)을 통하여 동일한 웹서버(300)에 접속하는 경우에도 지역네트워크서버(220)로부터 제공되는 여러 종류의 기준점정보에 의해 웹서버의 제한된 내용만을 접근하도록 하는 사용자 등록 및 인증동작을 수행할 수 있다. 상기의 수단은 사용자가 동일한 사용자ID와 암호점들을 사용하는 경우에도 서버관리자가 선택적으로 기준점 정보들을 차별화하여 제공하는 방법에 의해 데이터베이스내의 다양한 정보들에 대하여 각각의 사용자가 접근할 수 있는 영역들을 제한할 수 있다.
이러한 도 8의 등록/인증 시스템은, 웹서버(300)에 의해 제공되는 서비스나 컨텐츠가 특정의 지역네트워크망(210)을 구축한 지역네트워크서버(220)에 의해 허가 또는 통제될 수 있도록 한다.
이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있는데, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.
본 실시예에서는 2차원 얼굴영상으로 기준점들과 암호점들로 구성되는 암호패턴을 생성하고 인증하는 방법을 설명하고 있지만, 3차원 얼굴영상에서도 동일하게 적용함으로써 3차원 공간에서의 암호패턴 매칭에 의한 로그인 인증을 실시할 수 있음은 물론이다.
특히, 본 실시예에서는 2차원 얼굴영상의 특징점을 이용하여 기준점을 추출하는 과정에 대해서만 언급되어 있으나 3차원 얼굴영상을 와이어프레임(wire-frame)을 이용하여 여러 영역으로 나누고{도 9에 도시함, (a)는 앞얼굴, (b)는 옆얼굴}, 나누어진 각 영역에 대한 위치값을 클라이언트 단말기(100)와 웹서버(300)에서 공유함으로써, 클라이언트 단말기(100)가 별도의 기준점 추출동작을 수행하지 않고도 웹서버(300)로부터 기준점의 좌표만을 수신받아 이용하도록 구현될 수 있다.
또한, 본 실시예에서 언급된 기준점은, 하나의 기준점이 모든 사용자에게 동일하게 적용될 수도 있고, 복수개의 기준점이 모든 사용자에게 서로 다르게 적용될 수 있는데, 특히 후자의 경우, 모든 사용자들의 특성(나이, 성별, 학력, 취미 등)에 따라 서로 다른 기준점을 적용함으로써, 인증된 사용자의 특성에 따라 서로 상이한 서비스나 콘텐츠를 제공하는데 적용될 수 있다.
이상에서 살펴본 바와 같이 본 발명은, 문자에 의해 암호를 입력하는 방식과는 달리 디스플레이된 영상내에 특정지점들을 순서대로 클릭하는 것에 의해 사용자의 암호입력을 대신할 수 있어 사용자는 문자로 이루어진 암호를 외울 필요가 없어 보다 편리한 효과가 있다.
또한, 본 발명은 영상내에 특정지점을 암호점으로 입력하는 클라이언트 단말기 사용자와 기준점을 제공하는 서버 관리자와의 상호인증이 가능하고, 서버 관리자는 클라이언트 단말기 사용자를 개인별, 그룹별로 인증등급을 나누어 인증단계를 별도 관리할 수 있다.
또한, 본 발명은 기준점의 개수에 의해 암호의 복잡성을 조절할 뿐 아니라 기준점간의 거리를 이용하여 암호패턴을 정규화함으로써, 인증오차를 최소화할 수 있는 특징이 있다.
또한, 본 발명은 사용자가 암호점의 재입력 오차범위를 직접 설정할 수 있어 암호의 난이도를 조절할 수 있도록 하는 효과가 있다.
도 1a는 본 발명에 따른 실시예에 적용되는 등록/인증시스템의 구성도
도 1b는 도 1a에 의해 디스플레이되는 웹페이지
도 2는 사용자에 의해 입력되는 암호점을 설명하기 위한 도면
도 3은 특징점을 이용하여 기준점을 추출하는 과정을 설명하기 위한 도면
도 4는 추출된 기준점과 암호점을 이용하여 암호벡터를 생성하는 과정을 설명하기 위한 도면
도 5는 사용자 등록시 클라이언트 단말기로부터 웹서버에 전송되는 데이터의 구조
도 6은 본 발명에 따른 실시예에 적용되는 등록방법의 흐름도
도 7은 본 발명에 따른 실시예에 적용되는 인증방법의 흐름도
도 8은 본 발명에 따른 등록/인증시스템이 지역 네트워크망에 적용된 다른 실시예의 구성도
도 9는 와이어프레임을 이용하여 기준점을 추출하는 과정을 설명하기 위한 도면
<도면의 주요 부분에 대한 부호의 설명>
10 : 웹페이지 11 : 사용자ID 입력창
12 : 로그인/로그아웃 입력창 13 : 얼굴영상 이미지창
14 : 등록 입력창 100 : 클라이언트 단말기
110 : 키 입력부 120 : 암호점 입력부
130 : 암호벡터 생성부 140 : 기준점 추출부
150 : 웹브라우저 구동부 160 : 웹브라우저 저장부
170 : 디스플레이부 180 : 제 1 인터페이스부
200 : 통신망 210 : 지역네트워크망
220 : 지역네트워크서버 300 : 웹서버
310 : 제 2 인터페이스부 320 : 저장부
330 : 암호패턴 생성부 340 : 비교부
350 : 서버엔진 360 : 웹DB
370 : 웹페이지 저장부

Claims (18)

  1. 삭제
  2. 삭제
  3. 등록/인증 단말기와 등록/인증 서버를 포함하고,
    상기 등록/인증 단말기는,
    지정된 영상을 디스플레이하는 디스플레이부;
    사용자에 의해 상기 디스플레이된 영상내에 복수개 암호점이 순서대로 입력되는 암호점 입력부; 및
    상기 암호점 입력부를 통해 입력된 암호점의 위치 및 암호점의 입력순서를 외부로 송신하는 제 1 송수신부; 및
    사용자에 의해 입력되는 각 암호점에 대한 재입력 오차범위값이 입력되는 키입력부를 포함하고,
    상기 등록/인증 서버는,
    통신망을 통해 상기 등록/인증 단말기의 제 1 송수신부로부터 암호점의 위치 및 암호점의 입력순서를 수신하는 제 2 송수신부;
    사용자 등록시, 상기 제 2 송수신부에 의해 수신된 암호점의 위치 및 암호점의 입력순서를 저장하는 저장부; 및
    사용자 인증시, 상기 제 2 송수신부에 의해 수신된 암호점의 위치 및 암호점의 입력순서를 상기 저장부에 저장된 암호점의 위치 및 암호점의 입력순서와 비교하여 상기 인증받고자 하는 사용자가 기 등록된 사용자인지 검증하는 비교부를 포함하며,
    상기 등록/인증 단말기의 제 1송수신부는, 상기 키입력부에 의해 입력된 재입력 오차범위값을 상기 등록/인증 서버의 제 2 송수신부에 추가 송신하고,
    상기 등록/인증 서버의 제 2 송수신부는, 상기 등록/인증 단말기의 제 1 송수신부로부터 재입력 오차범위값을 추가 수신하고,
    상기 등록/인증 서버의 저장부는, 상기 제 2 송수신부에 의해 수신된 재입력 오차범위값을 추가 저장하고,
    상기 등록/인증 서버의 비교부의 비교동작은, 상기 저장부에 저장된 재입력 오차범위값에 근거하여 수행되는 것을 특징으로 하는 등록/인증시스템.
  4. 제 3항에 있어서,
    상기 등록/인증 단말기는, 기 저장된 기준점정보와 상기 암호점 입력부를 통해 입력된 암호점의 위치를 이용하여 암호벡터를 생성하는 암호벡터 생성부를 더 포함하고,
    상기 등록/인증 단말기의 제 1 송수신부는, 상기 암호벡터 생성부에 의해 생성된 암호벡터와 상기 암호점 입력부를 통해 입력된 암호점 입력순서를 외부로 송신하며,
    상기 등록/인증 서버의 제 2 송수신부는, 상기 등록/인증 단말기의 제 1 송수신부로부터 상기 암호벡터 및 상기 암호점 입력순서를 수신하고,
    상기 등록/인증 서버의 저장부는, 상기 제 2 송수신부에 의해 수신된 암호벡터 및 암호점 입력순서를 저장하고,
    상기 등록/인증 서버의 비교부는, 상기 제 2 송수신부에 의해 수신된 암호벡터 및 암호점 입력순서와 상기 저장부에 저장된 암호벡터 및 암호점 입력순서를 비교하는 것을 특징으로 하는 등록/인증 시스템.
  5. 제 4항에 있어서,
    상기 등록/인증 서버는, 상기 제 2 송수신부에 의해 수신된 암호벡터와 상기 저장부에 저장된 암호벡터를 각각의 암호패턴으로 생성하는 암호패턴 생성부를 더 포함하고,
    상기 등록/인증 서버의 비교부는, 상기 암호패턴 생성부에 의해 생성된 두 암호패턴을 비교하고, 상기 제 2 송수신부에 의해 수신된 암호점 입력순서와 상기 저장부에 저장된 암호점 입력순서를 비교하는 것을 특징으로 하는 등록/인증 시스템.
  6. 삭제
  7. 제 3항에 있어서,
    상기 키입력부를 통해 입력된 적어도 하나 이상의 재입력 오차범위값은, 상기 등록/인증 단말기의 암호점 입력부를 통해 입력된 적어도 하나 이상의 암호점에 대응되는 것을 특징으로 하는 등록/인증시스템.
  8. 제 4항에 있어서,
    상기 등록/인증 서버의 저장부는 기준점정보를 저장하고,
    상기 등록/인증 서버의 제 2 송수신부는 통신망을 통해 상기 저장부에 저장된 기준점정보를 등록/인증 단말기에 송신하고,
    상기 등록/인증 단말기의 제 1 송수신부는, 상기 등록/인증 서버의 제 2 송수신부로부터 기준점정보를 수신하고,
    상기 등록/인증 단말기는, 상기 제 1 송수신부에 의해 수신된 기준점정보를 이용하여 상기 디스플레이된 영상에서 적어도 하나 이상의 기준점 위치를 추출하는 기준점 추출부를 더 포함하고,
    상기 등록/인증 단말기의 암호벡터 생성부는, 상기 기준점 추출부에 의해 추출된 기준점에 근거하여 암호벡터를 생성하는 것을 특징으로 하는 등록/인증 시스템.
  9. 제 5항에 있어서,
    상기 등록/인증 서버의 암호패턴 생성부는, 상기 저장부에 저장된 기준점정보 가운데 기준점간의 거리정보에 근거하여, 상기 생성된 두 암호패턴의 크기를 정규화하고,
    상기 등록/인증 서버의 비교부는, 상기 암호패턴 생성부에 의해 정규화된 두 암호패턴을 비교하는 것을 특징으로 하는 등록/인증시스템.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 단말입력단계와 서버검증단계를 포함하고,
    상기 단말입력단계는:
    지정된 영상을 디스플레이하는 디스플레이단계;
    사용자에 의해 상기 디스플레이된 영상내에 복수개 암호점이 순서대로 입력되는 암호점 입력단계;
    기 저장된 기준점정보와 상기 암호점 입력단계에서 사용자에 의해 입력된 복수개 암호점의 위치를 이용하여 암호벡터를 생성하는 암호벡터 생성단계; 및
    상기 암호벡터 생성단계에서 생성된 암호벡터와 상기 암호점 입력단계에서 사용자에 의해 입력된 암호점 입력순서를 통신망을 통해 송신하는 제 1 송신단계;를 포함하여 이루어지고,
    상기 서버검증단계는,
    상기 통신망을 통해 상기 단말입력단계의 제 1 송신단계에서 송신된 상기 암호벡터 및 상기 암호점 입력순서를 수신하는 제 2 수신단계;
    사용자 등록시, 상기 제 2 수신단계에서 수신된 암호벡터 및 암호점의 입력순서를 저장하는 저장단계; 및
    사용자 인증시, 상기 제 2 수신단계에서 수신된 암호벡터 및 암호점의 입력순서를 기 저장된 암호벡터 및 암호점의 입력순서와 비교하여 상기 인증받고자 하는 사용자가 기 등록된 사용자인지 검증하는 비교단계를 포함하여 이루어지는 것을 특징으로 하는 등록/인증방법.
  14. 제 13항에 있어서,
    상기 제 2 단계는, 상기 제 2 수신단계에서 수신된 암호벡터와 기 저장된 암호벡터를 각각의 암호패턴으로 생성하는 암호패턴 생성단계를 더 포함하고,
    상기 제 2 단계의 비교단계는, 상기 암호패턴 생성단계에서 생성된 두 암호패턴을 비교하고, 상기 제 2 수신단계에서 수신된 암호점 입력순서와 기 저장된 암호점 입력순서를 비교하는 것을 특징으로 하는 등록/인증 방법.
  15. 단말입력단계와 서버검증단계를 포함하고,
    상기 단말입력단계는:
    지정된 영상을 디스플레이하는 디스플레이단계;
    사용자에 의해 상기 디스플레이된 영상내에 복수개 암호점이 순서대로 입력되는 암호점 입력단계;
    상기 입력된 복수개 암호점의 위치 및 암호점의 입력순서를 통신망을 통해 송신하는 제 1 송신단계; 및
    사용자 등록시, 사용자에 의해 입력되는 각 암호점에 대한 재입력 오차범위값이 입력되는 재입력 오차범위값 입력단계;를 포함하여 이루어지고,
    상기 서버검증단계는,
    상기 통신망을 통해 상기 암호점의 위치 및 암호점의 입력순서를 수신하는 제 2 수신단계;
    사용자 등록시, 상기 제 2 수신단계에서 수신된 암호점의 위치 및 암호점의 입력순서를 저장하는 저장단계; 및
    사용자 인증시, 상기 제 2 수신단계에서 수신된 암호점의 위치 및 암호점의 입력순서를 기 저장된 암호점의 위치 및 암호점의 입력순서와 비교하여 상기 인증받고자 하는 사용자가 기 등록된 사용자인지 검증하는 비교단계를 포함하여 이루어지며,
    상기 단말입력단계의 제 1 송신단계는, 상기 재입력 오차범위값 입력단계에서 입력된 재입력 오차범위값을 추가 송신하고,
    상기 서버검증단계의 제 2 수신단계는, 상기 재입력 오차범위값을 추가 수신하고,
    상기 서버검증단계의 저장단계는, 상기 제 2 수신단계에서 수신된 재입력 오차범위값을 추가 저장하고,
    상기 서버검증단계의 비교단계의 비교동작은, 기 저장된 재입력 오차범위값에 근거하여 수행되는 것을 특징으로 하는 등록/인증방법.
  16. 제 15항에 있어서,
    상기 재입력 오차범위값 입력단계에서 입력된 적어도 하나 이상의 재입력 오차범위값은, 상기 제 1 단계의 암호점 입력단계에서 사용자에 의해 입력된 적어도 하나 이상의 암호점에 대응되는 것을 특징으로 하는 등록/인증방법.
  17. 제 13항에 있어서,
    상기 제 2 단계의 저장단계는 기준점정보를 저장하고,
    상기 제 2 단계는, 상기 저장단계에서 저장된 기준점정보를 통신망을 통해 송신하는 제 2 송신단계를 더 포함하고,
    상기 제 1 단계는, 상기 제 2 단계의 제 2 송신단계에서 송신된 기준점정보를 수신하는 제 1 수신단계를 더 포함하고,
    상기 제 1 단계는, 상기 제 1 수신단계에서 수신된 기준점정보를 이용하여 상기 디스플레이된 영상에서 적어도 하나 이상의 기준점 위치를 추출하는 기준점 추출단계를 더 포함하고,
    상기 제 1 단계의 암호벡터 생성단계는, 상기 기준점 추출단계에서 추출된 기준점에 근거하여 암호벡터를 생성하는 것을 특징으로 하는 등록/인증 방법.
  18. 제 14항에 있어서,
    상기 제 2 단계의 암호패턴 생성단계는, 기 저장된 기준점정보 가운데 기준점간의 거리정보에 근거하여, 상기 생성된 두 암호패턴의 크기를 정규화하고,
    상기 제 2 단계의 비교단계는, 상기 암호패턴 생성단계에서 상기 정규화된 두 암호패턴을 비교하는 것을 특징으로 하는 등록/인증방법.
KR10-2002-0063157A 2002-10-16 2002-10-16 등록/인증시스템 및 그 방법 KR100515683B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0063157A KR100515683B1 (ko) 2002-10-16 2002-10-16 등록/인증시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0063157A KR100515683B1 (ko) 2002-10-16 2002-10-16 등록/인증시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20040033872A KR20040033872A (ko) 2004-04-28
KR100515683B1 true KR100515683B1 (ko) 2005-09-23

Family

ID=37333258

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0063157A KR100515683B1 (ko) 2002-10-16 2002-10-16 등록/인증시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100515683B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009540265A (ja) 2006-06-14 2009-11-19 ティーケーエル ニューテック カンパニー リミテッド 内燃機関のための液体燃料燃焼促進装置及び液体燃料燃焼促進システム
CN113421087A (zh) * 2018-06-12 2021-09-21 创新先进技术有限公司 支付处理方法、装置及服务器

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07295673A (ja) * 1994-04-04 1995-11-10 At & T Corp 図形状パスワード
JPH1097500A (ja) * 1996-05-21 1998-04-14 Robert Bosch Gmbh コンピュータシステムへのログオン方法
JP2000003335A (ja) * 1998-06-15 2000-01-07 Casio Comput Co Ltd 電子機器
KR20000024587A (ko) * 2000-02-22 2000-05-06 안희성 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법
KR20020026636A (ko) * 2000-10-02 2002-04-12 이창용 컴퓨터 및 컴퓨터망에 로그인하는 방법
KR20030002280A (ko) * 2001-06-30 2003-01-08 주식회사 비즈모델라인 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07295673A (ja) * 1994-04-04 1995-11-10 At & T Corp 図形状パスワード
JPH1097500A (ja) * 1996-05-21 1998-04-14 Robert Bosch Gmbh コンピュータシステムへのログオン方法
JP2000003335A (ja) * 1998-06-15 2000-01-07 Casio Comput Co Ltd 電子機器
KR20000024587A (ko) * 2000-02-22 2000-05-06 안희성 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법
KR20020026636A (ko) * 2000-10-02 2002-04-12 이창용 컴퓨터 및 컴퓨터망에 로그인하는 방법
KR20030002280A (ko) * 2001-06-30 2003-01-08 주식회사 비즈모델라인 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템

Also Published As

Publication number Publication date
KR20040033872A (ko) 2004-04-28

Similar Documents

Publication Publication Date Title
CN107251477B (zh) 用于安全地管理生物计量数据的系统和方法
EP2813961B1 (en) Biometric verification with improved privacy and network performance in client-server networks
US8275995B2 (en) Identity authentication and secured access systems, components, and methods
US8407762B2 (en) System for three level authentication of a user
EP3435591A1 (en) 1:n biometric authentication, encryption, signature system
US20070180263A1 (en) Identification and remote network access using biometric recognition
US20060230284A1 (en) System for generating requests to a passcode protected entity
US20030105966A1 (en) Authentication server using multiple metrics for identity verification
EP2360615A1 (en) Biometric authentication system and method therefor
CN106789922A (zh) 找回帐号、身份验证的方法和装置
US20060107063A1 (en) Generating requests for access to a passcode protected entity
US20060107312A1 (en) System for handing requests for access to a passcode protected entity
EP1815309A2 (en) Methods and systems for use in biomeiric authentication and/or identification
US11947650B2 (en) Biometric data security system and method
KR101977897B1 (ko) 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템
CN109802942A (zh) 一种隐私保护的声纹认证方法及系统、移动终端
CN109375883A (zh) 一种基于生物特征的安全打印方法与系统
CN103297237A (zh) 身份注册和认证方法、系统、个人认证设备和认证服务器
WO2020261545A1 (ja) 認証システム、認証装置、認証方法、及びプログラム
KR100515683B1 (ko) 등록/인증시스템 및 그 방법
KR101964271B1 (ko) 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법 및 서버
JP2004013865A (ja) 連想記憶による本人認証方法
CN103248629B (zh) 身份注册系统
CN106845964A (zh) 一种银行客户身份验证系统及验证方法
CN117494092A (zh) 基于生物活体识别的景区门票无感核验方法、系统及介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120827

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20130904

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140830

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150825

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160909

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170908

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20180906

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20190909

Year of fee payment: 15