KR100594195B1 - 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템및 방법 - Google Patents

얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템및 방법 Download PDF

Info

Publication number
KR100594195B1
KR100594195B1 KR1020040063285A KR20040063285A KR100594195B1 KR 100594195 B1 KR100594195 B1 KR 100594195B1 KR 1020040063285 A KR1020040063285 A KR 1020040063285A KR 20040063285 A KR20040063285 A KR 20040063285A KR 100594195 B1 KR100594195 B1 KR 100594195B1
Authority
KR
South Korea
Prior art keywords
face
authentication
password
user
security code
Prior art date
Application number
KR1020040063285A
Other languages
English (en)
Other versions
KR20060014654A (ko
Inventor
정욱진
Original Assignee
정욱진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정욱진 filed Critical 정욱진
Priority to KR1020040063285A priority Critical patent/KR100594195B1/ko
Publication of KR20060014654A publication Critical patent/KR20060014654A/ko
Application granted granted Critical
Publication of KR100594195B1 publication Critical patent/KR100594195B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 사용자 아이디에 대하여 전자적 인증을 수행하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템 및 방법에 관한 것으로서, 클라이언트 컴퓨터에서는 얼굴패스워드를 이용하여 사용자의 본인확인을 위한 인증을 먼저 수행하고, 인증이 성공하면 약속된 보안함수에 의해 얼굴영상과 얼굴패스워드를 이용하여 제작되는 얼굴보안코드를 이용하여 클라이언트 서버에서의 사용자 인증을 실시하는 것을 특징으로 한다. 이러한 인증 방법은 사용자의 생체정보를 인증을 위한 전자 데이터로 활용하는 효과가 있으며, 얼굴영상과 얼굴패스워드를 이용하여 제작되는 얼굴보안코드는 사용자가 입력하는 기억정보는 간단하게 유지하면서 전자적 처리 과정에서는 복잡한 구조를 가지도록 하는 효과가 있고, 인증을 수행할 경우마다 사용자의 얼굴보안코드가 자동 갱신되도록 하는 보안 효과도 있다.
이를 위한 본 발명은 클라이언트 컴퓨터에서 카메라를 이용하여 사용자의 얼굴영상을 입력하고 동시에 얼굴패스워드를 입력하는 단계; 기 입력된 얼굴패스워드와의 유사성을 비교하여 사용자 인증을 수행하는 단계; 동일한 얼굴패스워드로 인증되는 경우, 사용자마다 고유한 얼굴보안코드를 제작하고 인증을 위한 정보들을 서버로 전송하는 단계; 서버 컴퓨터에서는 해당 아이디에 대하여 얼굴보안코드를 제작하는 단계; 얼굴패스워드의 동일성을 비교 검증하는 단계; 얼굴보안코드 비교 검증 결과가 동일하면 사용자 인증을 승인하는 절차를 통신망을 이용하여 수행하는 단계를 포함하여 구성되는 것을 특징으로 한다. 또한, 본 발명에 의한 얼굴패스워 드를 이용한 사용자 인증시스템은, 얼굴영상을 획득할 카메라가 부착되고 카메라로부터 입력되는 얼굴영상에 대해 얼굴패스워드 기준점을 추출하는 얼굴인식부 및 얼굴패스워드 인증부를 구비하고 얼굴보안코드 생성부와 얼굴패스워드 저장부를 또한 구비하고 논리 연산을 수행할 제어부와 메모리 장치를 구비하며, 사용자 인증 정보를 송수신할 통신부를 구비한 클라이언트 컴퓨터; 및 상기 클라이언트 컴퓨터와 유무선 통신망으로 연결되어 있으며, 전송된 얼굴영상 인식부와 개인정보 데이터베이스 및 얼굴보안코드 생성부 및 검증부를 구비하고 있으며 논리 연산을 수행할 제어부와 메모리 장치 및 데이터 송수신을 위한 통신부가 구비된 서버 컴퓨터를 포함하여 구성되는 것을 특징으로 한다.

Description

얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템 및 방법{System and method for the user's authentication by facial-password in the client-server computer system}
도 1은 얼굴패스워드를 이용한 사용자 인증 시스템 및 방법에 대한 개요도
도 2는 사용자 인증을 위한 클라이언트 서버 시스템의 구성도
도 3은 얼굴패스워드 인증원리의 개요도
도 4는 얼굴보안코드의 제작을 위한 개요도
도 5는 얼굴보안코드의 제작을 위한 순서도
도 6은 클라이언트 서버 시스템의 얼굴패스워드 사용자 등록을 위한 순서도
도 7은 클라이언트 서버 시스템의 얼굴패스워드 사용자 인증을 위한 순서도
<도면의 주요 부분에 대한 부호의 설명>
1: 사용자 본인(송신자) 2: 사용자의 얼굴영상
3: 클라이언트 컴퓨터 4: 카메라
5: 서버 컴퓨터 6: 데이터베이스
7: 전기적 송신 및 수신 8: 인터넷
9: 주연산장치(CPU) 10: 메모리 장치
11: 데이터 송수신을 위한 통신부 12: 카메라 입력영상 얼굴인식부
13: 얼굴패스워드 인증부 14: 얼굴보안코드 생성부
15: 얼굴패스워드 저장부 16: 정지영상 얼굴인식부
17: 얼굴보안코드 및 얼굴영상 검증부
18: 얼굴패스워드 제1 기준점(P1) 19: 얼굴패스워드 제2 기준점(P2)
20, 21, 22, 23: 등록된 얼굴패스워드(M1, M2, M3, M4)
20c, 21c, 22c, 23c: 얼굴패스워드 재입력 오차 허용범위
20s, 21s, 22s, 23s: 인증을 위해 재입력된 얼굴패스워드(S1, S2, S3, S4)
25: 암호화 함수
26: 얼굴보안코드
본 발명은 클라이언트 서버 구조의 통신망을 이용하는 사용자 아이디(ID) 및 패스워드 인증에 있어서, 사용자의 전자적 인증 수단으로 사용자 본인의 생체정보에 해당하는 얼굴영상과 본인이 직접 얼굴영상 위에 마우스 등의 수단으로 입력되는 여러 개의 위치정보 및 입력순서에 근거한 GUI(graphic user interface) 환경에서의 패스워드(이하에서는 "얼굴패스워드"이라 칭한다) 정보를 기반으로 암호화되어 제작되는 당사자의 고유한 얼굴보안코드에 의해 서버에서 사용자 아이디 인증을 수행하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템 및 방법에 관한 것이다.
종래 사용자 신원인증 기술로는 문자입력 방식의 아이디 및 패스워드방식이 가장 널리 사용되어오고 있다. 그리고 패스워드의 보안성을 강화하기 위하여 임의의 패스워드 형태인 PIN(Personal Identification Number) 번호 방식을 사용하기도 한다. 그리고 일회용 암호를 전자메일로 송수신하고 인증을 수행하거나, 클라이언트-서버에서 문답식의 사용자 신원인증 수단들이 사용되고 있다. 그리고 보다 보안성을 향상시키기 위하여 공개키 기반구조의 공인인증서를 사용하거나 공개키 암호화기술을 적용한 전자서명을 통하여 사용자 신원인증 기술을 적용하고 있으며, 현재 금융거래 등의 중요한 전자거래 형태에서 사용자 신원을 인증하기 위한 수단으로 활용하고 있다.
그리고 최근에는 휴대폰 번호 또는 휴대폰에 내장된 암호화 칩을 이용한 수단이나, 스마트 카드 및 RFID(radio frequency identification) 기술을 적용한 사용자 신원인증 수단을 실생활에 적용하고 있는 단계에 있다.
이상의 사용자 신원확인 수단들은 사용자의 생체특성을 반영하지 않은 임의의 숫자 및 문자 조합에 의해서만 아이디 및 패스워드 인증을 수행하므로 거래 상대방을 직접 눈으로 보거나 접촉할 수 없는 전자거래에서는 거래 상대방을 인증하는 측면에서 한계가 있을 수밖에 없는 문제점이 있다.
그리고 오래 전부터 이상의 문제점을 개선할 목적으로 생체인증을 이용한 사용자 신원인증 기술을 실제 산업현장에 적용하려는 많은 연구개발 노력들이 기울여 지고 있다. 생체인증 기술로는 얼굴인식, 지문인식, 홍채 또는 망막인식, 정맥인식 등의 인간의 정적인 특성을 이용하는 방법들이 있으며 사람의 행동성향을 분석하고 인증에 적용하려는 방법들로서 키보드 입력습관, 자필 싸인, 걸음걸이 및 음성 등의 방법들이 연구개발 되고 있다. 상기의 생체인식 방법들은 네트웍으로 연결된 수 많은 사용자들을 대상으로 사용자 신원인증 기술을 구현하기에는 현실적인 문제점들이 아직 극복되지 않았으며, 가장 큰 문제점으로 확률적 인증에러(EER: equal error rate) 즉 오인식률(FAR: false acceptance ratio) 및 오거부율(FRR: false rejection ratio)에 의해 모든 사용자들에게 100% 신원인증을 제공할 수 없는 곤란한 문제점이 있다. 그렇지만 생체인증 기술은 전자거래에 있어서 전자거래 당사자의 거래에 대한 부인방지 효과를 보다 확실하게 제공할 수 있는 기술적 방법이다.
이외에도 오프라인 거래에서는 거래당사자들이 직접 대면하고 거래를 추진하는 것과 달리 온라인 거래에서는 전자적으로만 인증 및 거래정보를 송수신하므로 거래 상대방을 직접 대면할 수 없는 문제점이 있다. 종래의 생체인증 방법에 의한 사용자 신원확인 기술은 개인의 생체 템플릿을 전송하고 인증하는 방식에 의해 전자적으로는 본인확인 과정을 수행해주지만, 인증과 동시에 사람의 눈으로 직접 상대방을 확인하기 곤란한 형태가 대부분이다. 따라서 디지털 정지영상을 상기의 목적으로 거래 상대방에게 전송하고자 하는 경우 얼굴영상 데이터의 위조 및 변조에 대한 보안 기능을 별도로 제공하여야 한다.
또 다른 기술적 요구에 의하면, 전자거래에 있어서 얼굴영상을 직접 전송하는 경우 아도베(Adobe Co., Ltd.)사의 포토샵(Photoshop) 프로그램과 같은 그림 편 집도구가 시중에 많이 배포되어 얼굴영상의 일부 혹은 전부를 쉽게 위조 및 변조할 수 있으며, 이미지의 일부를 다르게 표현하는 영상 패러디가 인터넷에서 사회현상으로 나타나고 있다. 이상의 문제점을 해결하기 위한 보안수단으로는 워터마킹(watermarking), 스테가노그라피(steganography), 스크램블(scramble) 등의 기술적 수단들이 있지만 영상 전체를 대상으로 암호화 알고리즘을 획일적으로 적용하는 보안기술이므로 암호화 및 복호화 과정에서 연산량이 많거나, 대칭키와 같은 보안구조의 속성상 각 개인의 얼굴영상에 대해서는 보안기능을 차별화할 수 없는 문제점도 있다. 또한 지금까지 개발된 암호화 알고리즘 중에서 대칭키 방식의 DES(Data Encryption Standard) 알고리즘과 비대칭키 방식의 RSA(Rivest Shamir Adleman), DSA(또는 DSS: Digital Signature Standard) 등으로 알려진 공개키(PKI: Public Key Infrastructure) 기반의 암호화 알고리즘에 기반한 보안성과 비교하여 상기 이미지 보안기술의 암호화 수준이 현저히 낮은 문제점이 있다. 따라서 디지털 정지 얼굴영상의 전송에 있어서 개인키가 적용된 보안 알고리즘 개발은 개인 얼굴영상 전송에서의 정보보호 측면에서도 필요한 기술이다.
또한 생체인증 기술과 데이터 전송에 대한 생체정보의 보안성을 높이기 위해 생체 템플릿 데이터와 공개키 기반의 암호화 기술을 접목하려는 다각적인 시도들이 현재까지 진행되고 있는 실정이다.
종래 아이디 패스워드 구조의 사용자 인증 방법 문제점으로는 사용자 편의성은 높지만 사용자 인증에 대한 보안은 취약한 방식이라는 점이다. 예를 들면, 키보드로 문자 및 숫자 조합의 패스워드를 입력하는 방식의 인증은 사용자가 복잡한 패 스워드를 조합해서 사용하면 보안성은 높지만 기억하기 곤란하며, 반대의 경우 쉬운 단어로 만든 패스워드는 기억하기는 쉽지만 추정에 의한 보안의 취약점이 발생한다.
생체인증의 경우는 개인의 생체정보가 변경이 매우 어려우므로 통신망을 통해 전송되는 개인의 생체정보를 보호하기 위한 암호화 기술이 매우 중요하다.
또 한가지 문제점은 상기의 아이디 패스워드 인증 또는 생체인증에서와 같이 사용자가 직접 제공하는 인증을 위한 개인정보 자체가 통신망을 경유하여 서버로 전송되므로, 전송되는 개인정보로서의 인증 정보가 암호화되지 않는다면 사용자 컴퓨터 및 데이터의 전송 및 서버 컴퓨터에서의 사용자 인증용 개인정보에 대한 보안위험성이 집중되는 문제점이 있다.
본 발명의 목적은 상기 문제점을 해결하기 위하여 이루어진 것으로, 클라이언트 컴퓨터에서는 사용자의 얼굴 생체정보와 상호 연관성을 갖고 전자적 인증을 실시하는 얼굴패스워드 인증 수단과 인증을 위해 제공되는 개인정보로서의 얼굴영상 및 얼굴패스워드 정보가 보호될 수 있도록 암호화할 수 있는 얼굴보안코드 수단이 논리적으로 결합되고 전송되어, 서버 시스템에서는 사용자 아이디에 대한 얼굴보안코드 인증이 실시되어 본인확인 특성이 우수한 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템 및 방법을 제공하는데 있다.
또한, 본 발명의 다른 목적은 사용자 인증에 사용되는 개인정보 데이터의 구 성에 있어서, 사용자 아이디의 인증을 위해 입력된 얼굴영상과 얼굴보안코드를 모두 클라이언트에서 서버로 전송하면, 서버 컴퓨터에서는 전송된 얼굴영상과 데이터베이스에 저장된 얼굴패스워드로부터 제작되는 얼굴보안코드와 전송된 얼굴보안코드의 동일성을 검증하는 방법으로 전송된 얼굴영상의 위조 변조 가능성과 전송된 얼굴보안코드의 무결성 판단을 동시에 달성할 수 있도록 하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템 및 방법을 제공하는데 있다.
또한, 본 발명의 또 다른 목적은 디지털 정지 얼굴영상 데이터의 전송시 사용자 본인이 임의의 형태로 지정하는 얼굴패스워드 정보가 암호화를 위한 얼굴보안코드 제작에 직접 사용되어 얼굴보안코드의 개별적 보안가치를 향상시키고, 동시에 위조 변조 가능성도 판단할 수 있도록 하는 보안방식의 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템 및 방법을 제공하는데 있다.
또한, 본 발명의 또 다른 목적은 사용자 인증 시스템에서의 개인정보 저장 및 인증을 위한 보안구조에 있어서, 사용자 입력 정보를 얼굴영상과 얼굴패스워드로 다원화하고 직접 인증에 사용되는 얼굴보안코드가 얼굴인식에 의한 수학적 좌표변환 과정과 암호화 과정을 통하여 제작되고 인증되도록 함으로서 종래의 방식에 비해 개인정보 분산 및 얼굴보안코드 생성과정에 의한 보안 효과가 우수하며, 동시에 사용자의 패스워드 기억은 간단하게 하면서 전자적으로 적용되는 패스워드는 매우 복잡하고 자동 갱신될 수도 있도록 하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템 및 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명에 의한 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템 및 방법은, 클라이언트 컴퓨터에서 카메라를 이용하여 사용자의 얼굴영상을 입력하고 동시에 얼굴영상을 이용하여 얼굴패스워드를 입력하는 단계;
클라이언트 컴퓨터에서 등록된 얼굴패스워드와 인증을 위해 입력된 얼굴패스워드의 유사성을 비교하여 사용자 인증을 수행하는 단계;
동일한 패스워드로 인증되는 경우, 사용자 입력정보로서의 얼굴영상과 얼굴패스워드로 암호화 함수에 의해 제작되는 얼굴보안코드를 제작하고 아이디 및 얼굴영상 그리고 얼굴보안코드를 서버로 전송하는 단계;
서버 컴퓨터에서는 해당 아이디에 대한 얼굴패스워드를 데이터베이스로부터 독출하고 전송된 얼굴영상을 이용하여 얼굴보안코드를 제작하는 단계;
클라이언트 컴퓨터로부터 전송된 얼굴보안코드와 서버컴퓨터에서 새로이 제작된 얼굴패스워드의 동일성을 비교 검증하는 단계;
해당 아이디의 얼굴보안코드 비교 검증 결과가 동일하면 클라이언트 컴퓨터에 사용자 인증을 승인하는 절차를 통신망을 이용하여 수행하는 단계를 포함하여 구성되는 것을 특징으로 한다.
또한, 본 발명에 의한 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템은, 얼굴영상을 획득할 카메라가 부착되고 카메라로부터 입력되는 얼굴영상에 대해 얼굴패스워드 기준점을 추출하는 얼굴인식부 및 얼굴패스워드 인증부를 구비 하고 얼굴보안코드 생성부와 얼굴패스워드 저장부를 또한 구비하고 논리 연산을 수행할 제어부와 메모리 장치를 구비하며, 데이터를 송수신할 통신부를 구비한 클라이언트 컴퓨터; 및
상기 클라이언트 컴퓨터와 유무선 통신망으로 연결되어 있으며, 전송된 얼굴영상 인식부와 개인정보 데이터베이스 및 얼굴보안코드 생성부 및 검증부를 구비하고 있으며 논리 연산을 수행할 제어부와 메모리 장치 및 데이터 송수신을 위한 통신부가 구비된 서버 컴퓨터를 포함하여 구성되는 것을 특징으로 한다.
이하, 첨부도면을 참조하여 본 발명의 실시 예에 대해 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템 및 방법에 적용되는 세부 기술들을 차례로 상세히 설명하기로 한다.
도 1은 얼굴패스워드를 이용한 사용자 인증 시스템 및 방법에 대한 개요를 도시한 것이다. 클라이언트 컴퓨터(3)가 인터넷(8) 통신망으로 연결되고 전기적 송신 및 수신(7) 과정을 실시하는 서버컴퓨터(5)구조에서 클라이언트 컴퓨터(3)를 이용하여 사용자 인증을 수행하는 사용자(1)는 클라이언트 컴퓨터(3)에 연결된 카메라(4)를 통하여 본인의 얼굴영상(2)을 입력할 수 있는 구조로 되어 있으며, 동시에 서버컴퓨터(5)는 여러 사용자들의 인증을 위한 개인정보를 저장하고 사용할 수 있는 데이터베이스(6)를 구비할 수 있는 구성이다. 전기적 송신 및 수신(7)과정을 상세히 설명하면 클라이언트 컴퓨터(3)에서 사용자 등록 또는 인증을 위한 소프트웨어를 서버 컴퓨터(5)로부터 다운로드받는 단계(7a)와 클라이언트 컴퓨터(3)에서 사 용자(1) 인증 절차를 수행하고 서버컴퓨터(5)에서의 사용자 인증을 요청하기 위하여 개인정보를 다시 클라이언트 컴퓨터(3)에서 서버컴퓨터(5)로 전송하는 단계(7b)와 클라이언트 컴퓨터(3)로부터 전송된 사용자 인증을 위한 개인정보를 이용하여 서버컴퓨터(5)에서 사용자 인증 절차를 수행하고 인증 결과를 다시 클라이언트 컴퓨터(3)로 전송하는 단계(7c)로 구성된다.
도 2는 사용자 인증을 위한 클라이언트 서버 시스템의 구성을 도시한 것이다. 클라이언트 컴퓨터(3)는 사용자의 얼굴영상을 입력받기 위하여 카메라 장치를(4) 구비하고 있으며, 컴퓨터 내부의 주요한 구성요소로서 카메라 입력영상 얼굴인식부를(12) 구비하고 있으며, 얼굴패스워드 인증부(13), 얼굴보안코드 생성부(14), 그리고 얼굴패스워드 저장부(15)로 구성되어 있으며, 상기의 사용자 인증을 위한 컴퓨터 연산을 수행할 주연산장치 제어부(9), 메모리장치를(10) 또한 구비하고 있으며, 데이터 송수신 통신부(11)도 구비하고 있다. 또한, 상기 클라이언트 컴퓨터(3)내 카메라 입력영상 얼굴인식부(12), 얼굴패스워드 인증부(13), 얼굴보안코드 생성부(14)를 구성하는 사용자 소프트웨어는 서버컴퓨터(5)로부터 통신망을 통하여 수신(7)된다.
상기의 클라이언트 컴퓨터 인증시스템에서, 카메라(4) 입력영상 얼굴인식부(12)에서는 카메라로부터 입력되는 동영상 중에서 임의의 한 장을 선택하고 선택된 정지영상에 대하여 얼굴인식 과정을 실시하여 인증을 위한 임의의 사람 얼굴영역이 있는지 여부를 판단한 후, 얼굴영상에 대하여 얼굴의 양쪽 눈 대상영역을 추출하고, 얼굴패스워드 입력을 수행할 수 있도록 양쪽 눈의 좌표 점을 설 정하는 기능을 수행한다. 얼굴패스워드 인증부는(13) 입력된 얼굴영상에서의 양쪽 눈에 해당하는 기준 좌표점이 설정된 후 사용자가 마우스 또는 터치스크린 방식으로 얼굴의 눈 코 입과 같은 기억하기 쉬운 부위를 임의로 지정하는 방법으로 얼굴 내에서의 입력위치와 입력순서를 패스워드로 활용하기 위한 얼굴패스워드 등록 및 인증 기능을 수행한다. 얼굴패스워드 생성부는(14) 등록된 얼굴패스워드 정보와 입력된 얼굴영상을 이용하여 암호화 함수 연산을 실시하는 기능을 수행한다. 얼굴패스워드 저장부(15)는 얼굴패스워드 등록 후 클라이언트 컴퓨터 내에 등록된 얼굴패스워드 값을 얼굴좌표계로 저장하는 기능을 수행한다.
인터넷으로 연결되어 전기적 송신 및 수신(7)을 수행할 서버 컴퓨터(5)는 데이터 송수신을 위한 통신부(11)를 통하여 사용자 인증을 위한 개인정보 즉 아이디, 얼굴영상, 얼굴보안코드가 모두 수신되면 전송된 한 장의 얼굴영상에 대하여 양쪽 눈의 기준 좌표 점을 추출하는 전송된 정지영상 얼굴 인식부(16), 해당 아이디의 얼굴좌표계 얼굴패스워드를 추출할 개인정보 데이터베이스(6), 상기의 정지영상과 개인정보 데이터베이스에서의 얼굴패스워드 정보를 이용하여 암호화 함수 연산을 실시하는 얼굴보안코드 생성부(14), 그리고 서버컴퓨터에서 자체적으로 제작한 얼굴보안코드와 클라이언트 컴퓨터로부터 전송된 개인정보로서의 얼굴보안코드 동일성을 검증하는 얼굴보안코드 검증부를(17) 구비하고 있으며, 상기의 사용자 인증을 위한 컴퓨터 연산을 수행할 주연산장치 제어부(9), 메모리장치를(10) 또한 구비하고 있다.
상기 서버컴퓨터 인증시스템에 있어서, 본 발명의 얼굴보안코드 생성부는(14) 동일한 암호화 함수와 얼굴보안코드 제작 방법을 사용하지만, 사용자의 요구에 의해 서로 동일하지 않은 암호화 함수를 적용하는 것도 가능하다. 즉 서버 컴퓨터(5)와 클라이언트 컴퓨터(3)의 얼굴보안코드 생성부(14)에서 동일한 사용자 입력정보로서의 얼굴영상과 얼굴패스워드를 적용하더라도 얼굴보안코드 값은 서로 일치하지 않는 값으로 제작하고, 추후 얼굴보안코드 검증부(17)에서 사전에 약속된 추가적인 연산을 수행하는 방법으로 해결 할 수도 있음을 밝혀둔다. 즉 서버 컴퓨터의 얼굴보안코드 생성부(14)에서 임의의 보안함수를 추가로 설계하여 적용하고, 얼굴보안코드 검증부(17)에서 다시 먼저 적용된 보안함수의 역함수를 적용하는 방식이다. 그리고 개인정보 데이터베이스(6)에서는 해당 아이디별로 등록단계의 얼굴패스워드 및 얼굴영상이 인증을 목적으로 저장되고, 인증단계에서 전송되는 얼굴영상은 관리목적으로 별도 저장되고 관리된다. 또한 정지영상 얼굴인식부는(16) 클라이언트 컴퓨터(3)의 카메라 입력영상 얼굴인식부(12)와 동일한 얼굴인식 알고리즘을 사용한다.
도 3은 얼굴패스워드 인증원리의 개요를 도시한 것이다. 도 3a는 얼굴인식 기술을 적용하여 얼굴의 양쪽 눈을 찾은 후 한쪽 눈을 (0,0)에 해당하는 제1 기준점(P1)(18)으로 사용하고 다른 한쪽 눈을 (100,0)인 제2 기준점(P2)(19)으로 설정하여 얼굴내에 입력되는 특정 위치점(x1,y1)(55)의 좌표 값을 새롭게 변환하고 규격화하는 원리를 나타낸 도면이다. 도 3a의 임의의 위치점(x1,y1)(55)은 제 1 및 제 2 기준점(P1, P2)에 의해, x-y 윈도좌표계로 표시된 특정 위치점 값이 기하학적으로 좌표변환되는 효과가 발생하며 이와 같은 새로운 좌표값의 변환이 사람의 양쪽 눈을 기준으로 실시되는 변환계를 다음에서는 "얼굴좌표계"라 칭한다. 이와같은 얼굴좌표계의 특징은 등록 또는 인증단계에서 얼굴의 특정위치를 지정하여 입력하는 경우 사람의 얼굴이 카메라로부터 크게 입력되거나 작게 입력되고, 동시에 상하좌우로 이동하는 경우에도 각각 입력된 지점의 얼굴위치를 기억하는 것이 컴퓨터 윈도우 좌표계로 기억하는 것보다 쉽고 편리하다는 점이다. 즉 윈도우 화면상에 나타난 얼굴영상에서의 임의의 입력위치를 윈도우 좌표계로 사용하는 것이 아니라 얼굴의 두 눈을 기준으로 삼각 측량법에 의해 재 지정되는 상대좌표계 즉 얼굴좌표계를 활용한다는 점이다. 그리고 통상의 학문적인 얼굴인식 기술을 이용하여 얼굴영상 내에서 양쪽 눈을 찾고 얼굴좌표계의 기준 좌표점을 설정하는 과정을 설명하면, 먼저 얼굴영상에서 영상의 이진화 및 칼라영상 분석과정 등을 통하여 얼굴의 눈, 눈썹, 코, 입 등의 대상영역을 추출하는 과정을 실시하고 다시 각각의 얼굴부위로 추정되는 덩어리(blob)들 중에서 눈에 해당하는 덩어리를 추출한다. 그리고 눈으로 추정되는 덩어리의 중심 좌표를 눈의 좌표로 인식하고 얼굴좌표계의 기준 좌표점(P1, P2)으로 사용한다.
도 3b는 얼굴좌표계를 이용하여 얼굴패스워드 인증을 실시하는 원리를 설명하고자 하는 도면으로서, 먼저 얼굴패스워드의 개념을 간단히 설명하면 종래의 문자 및 숫자의 조합으로 키보드를 이용하여 입력되는 형태의 패스워드와는 달리 카메라를 통하여 컴퓨터 화면상에 사용자의 얼굴영상이 도입되고, 컴퓨터 화면상에서 마우스 또는 터치스크린을 이용하여 얼굴영상 내에 임의로 지정되는 다수의 위치점들이 다시 입력되면, 얼굴좌표계를 이용하여 등록단계에서의 입력점들과 인증단계 에서의 입력점들에 대한 입력순서와 입력위치의 유사성을 판별하는 방법의 인증체계를 설명하는 것으로, 다음에서는 "얼굴패스워드 인증"이라 칭한다. 얼굴패스워드 인증에 대하여 도 3b를 이용하여 상세히 설명하면 다음과 같다. 등록단계에서 마우스로 입력되는 사용자의 임의의 입력점들은 양쪽 눈에 해당하는 얼굴좌표계의 기준점(P1, P2)(18, 19)에 대하여 일련의 고유한 패턴을 형성하게 되고, 얼굴좌표계로 인식되는 얼굴패스워드 등록점(M1, M2, M3, M4)(20, 21, 22, 23) 형태로 저장된다. 인증단계에서 사용자의 등록단계 기억에 의해 다시 반복 입력되면, 입력점들은 입력을 위해 사용한 얼굴영상에서 얼굴좌표계의 기준점(P1, P2)(18, 19)들에 의해 얼굴좌표계로 변환되어 얼굴패스워드 인증점(S1, S2, S3, S4)(20s, 21s, 22s, 23s)들로 표현된다. 상기의 얼굴패스워드 입력점들은 입력위치 및 입력순서를 모두 인증에 적용하며, 사용자 얼굴패스워드 인증을 위해 입력순서와 입력위치를 동일하게 실시하더라도, 도 3b에 나타낸바와 같이 인증점과 등록점의 위치가 정확하게 일치하기 어렵다. 따라서 얼굴패스워드 인증에서는 사용자의 기억오차, 입력오차를 고려한 얼굴패스워드 재입력 오차 허용범위를(20c, 21c, 22c, 23c) 설정하고 있으며, 오차 범위 허용 값은 입력점마다 각각 다르게 설정할 수도 있고, 모든 입력점에 대하여 단일화 할 수도 있다.
이와 같은 인증체계의 특징은 종래의 패스워드와는 달리 생체정보를 이용하여 인증을 수행한다는 점이고, 또한 종래의 패스워드는 입력된 패스워드와 인증을 요청하는 패스워드가 동일한지를 판별하는 방법이지만, 얼굴패스워드는 등록된 위치점들의 입력순서에 따라 인증을 요청하는 위치점들의 입력위치 오차를 판별하고 유사성을 판별하는 인증방법을 사용한다는 점이다. 따라서 얼굴패스워드 인증에서도 오인식율이 존재할 수 있지만, 인증을 위해 종래의 얼굴인식에서는 많은 수량의 얼굴특징 정보를 사용하는 점과 달리 본 발명에서는 얼굴내 양쪽 눈만을 생체정보로 활용하는 방법에 의해 오인식율이 크게 개선될 수 있다. 얼굴패스워드 인증에서는 양쪽 눈을 찾는 생체인식 단계를 전처리과정으로 먼저 실시한다. 다음으로 실시하는 사용자 입력정보의 유사성을 판별하는 단계에서는 얼굴좌표계의 기준점(P1, P2)(18, 19)으로 하는 얼굴좌표계로의 변환 후 등록점들과 인증점들의 입력순서 및 위치오차를 단순히 판단하기 위한 수학적 연산만을 수행하므로 논리적 오차는 존재하지 않는 특징을 가진다. 즉 반드시 "예 또는 아니오" 에 대한 결과를 도출할 수 있는 인증수단이다. 이상과 같은 얼굴패스워드 인증방식은 타인의 얼굴을 이용해서도 본인의 얼굴패스워드 인증을 수행할 수 있는 특징이 있으므로 종래의 얼굴인증과는 다른 기술이라고 할 수 있다. 그렇지만 인증을 수행하는 본인의 얼굴영상이 인증을 위해 반드시 사용되어야만 얼굴패스워드 인증을 수행할 수 있다는 점에서 인증을 요청한 사람에 대한 신원확인 보안효과가 있으며, 종래의 문자 입력에 의한 패스워드 인증방식과는 또 다른 얼굴화면을 이용한 패스워드 인증방식이라는 점이 특징이다.
도 4는 얼굴보안코드의 제작을 위한 개요를 도시한 것으로 얼굴보안코드 제작을 위하여 얼굴패스워드와 얼굴영상을 이용하여 얼굴보안코드 제작을 위한 암호화 함수 연산을 실시하여 얼굴보안코드를 제작하는 과정을 나타낸 것이다. 카메라로부터 입력된 얼굴영상(2)과 얼굴영상(2)으로부터 추출된 얼굴패스워드 기준점(18, 19) 그리고 기준점(18, 19)에 대하여 표기된 얼굴패스워드 등록점들을(20, 21, 22, 23) 이용하여 암호화 함수(25)로 연산을 실시하여 얼굴보안코드(26)를 제작한다. 얼굴보안코드를 제작하기 위해 사용되는 암호화 함수(25)를 다시 상세히 설명하면, 얼굴좌표계의 얼굴패스워드 등록점들이 윈도우좌표계로 다시 변환되면 얼굴영상 변화에 따라 서로 다른 좌표 값{(x1,y1), (x2,y2), (x3,y3), (x4,y4)}으로 표현될 수 있다. 그리고 암호화 함수(25)로서 다항방정식 형태의 일방향 함수를 사용한다. 암호화 함수로서의 일방향 함수를 예를 들면 f(x1, y1, x2, y2, x3, y3, x4, y4)=ax1*by1*cx2*dy2*ex3*gy3*hx4*iy4 함수에서 a, b, c, d, e, g, h, i 는 임의의 상수이고, 개인별 얼굴영상으로부터 획득한 좌표 값을 변수로 대입 연산하여 결과 값을 얻는 방법으로서, 이때의 상수는 얼굴보안코드 제작을 위한 암호화 함수의 비밀성을 유지하기 위하여 얼굴보안코드 제작자가 자의적으로 설정하는 값이며, 변수는 개인인증을 위하여 각각의 사용자 얼굴영상으로부터 획득되어지는 차별화된 값이므로, 결과 값으로 표현되는 사용자인증을 위한 개인별 얼굴보안코드의 보안 비밀성은 상수와 무관하게 얼굴영상으로부터 획득되는 변수에 의해 유지된다. 이때 상기 함수 식의 "*" 기호는 곱셈을 의미한다. 얼굴패스워드의 윈도우 좌표 값을 각각의 변수 값으로 대입하여 하나의 결과 값을 도출하고, 함수 연산 결과 값을 간단하게 표현하고 사용하기 위하여 다시 16진수 값으로 변환하는 방식에 의해 사용자의 얼굴보안코드를 변환 제작한다. 또한 상기 연산과정에서 사용된 좌표값 이외에 얼굴영상과 얼굴보안코드의 상관성을 증가시키기 위하여 4개의 등록점 각각에 해당하는 픽셀에서의 RGB 또는 YCbCr 화상정보 값에서 색상, 명도, 채도 정보에서 선택하여 다항방정식의 변수 값으로 추가 적용할 수도 있음은 물론이다. 그리고 당업자에 의해 실시된 함수연산 결과 값의 16진수 변환은 필요에 의해 변경될 수 있음을 밝혀 둔다.
상기의 얼굴보안코드 제작방법 특징은 사용자의 기억정보로서의 얼굴패스워드와 사용자의 생체정보로서의 얼굴영상을 얼굴보안코드 제작에 동시에 적용하는 방법으로서 얼굴보안코드의 복제에 사용될 개인정보를 분산 관리할 수 있다는 점이다. 또한, 상기의 방법으로 제작된 얼굴보안코드와 얼굴영상은 얼굴패스워드 및 암 호화 함수에 의해 수학적으로 상호 연관성을 가지게 되므로 얼굴보안코드가 얼굴영상의 진위를 판별할 수 있는 기술적 수단이 될 수 있다. 즉 동일한 사람으로부터 획득되는 얼굴영상이라도 주위의 조명조건, 화면내의 얼굴의 위치, 얼굴의 미세한 포즈 변화 등으로 인하여 항상 변화하는 특징을 가지는 것이 얼굴영상이므로 동일한 얼굴패스워드 정보에 의해 제작되는 얼굴보안코드도 역시 항상 변화하게 되는 특징을 갖게 된다. 정지 얼굴영상의 보안측면에서 다시 설명하면 얼굴패스워드라고 하는 사용자의 독창적인 입력 값이 본인의 정지얼굴영상마다 얼굴보안코드를 생성하게 되는 시작 정보이므로, 얼굴보안코드 인증에 의해 인증에 사용된 본인 얼굴영상의 위조 및 변조 가능성에 대한 간접적 열쇠 역할을 제공하는 특징도 갖는다.
도 5는 얼굴보안코드의 제작을 위한 순서를 도시한 것이다. 얼굴보안코드 제작과정을 단계별로 상세히 설명하면, 먼저 얼굴보안코드 제작을 위한 시작 과정으로 개인정보 수집단계를 실시한다(S100). 개인정보 수집단계에서는 얼굴영상과 클라이언트 컴퓨터에 저장된 얼굴좌표계로 저장된 얼굴패스워드 등록점 정보를 준비한다. 또한 서버 컴퓨터에서는 데이터베이스에서 얼굴패스워드 등록점을 독출한다. 다음 단계로 준비된 얼굴영상에서 양쪽 눈을 추출하고 얼굴좌표계의 기준좌표로 설정하는 단계를 실시한다(S110). 양쪽 눈의 기준점이 얼굴영상에서 추출되면 얼굴패스워드 정보가 얼굴좌표계와 윈도우좌표계 사이를 당업자의 필요에 의해 자유로이 변환 가능함을 의미하게 된다. 다음 단계로 얼굴좌표계로 표시된 얼굴패스워드 등록점을 윈도우좌표계로 변환하는 단계를 실시한다(S120). 이와 같은 단계를 실시하는 이유는 동일한 얼굴패스워드 등록점을 인증에 사용된 얼굴영상을 이용하여 인증 할 때마다 다르게 표현하기 위함이다. 즉 동일한 얼굴좌표계의 얼굴패스워드가 얼굴의 크기가 다르거나 화면 내에서의 상하좌우 위치가 각각 다른 얼굴영상에 표현되면, 윈도우좌표계 관점에서는 얼굴패스워드가 다르게 표현되는 효과를 이용하고자 하는 것이다. 다음 단계에서는 얼굴보안코드를 제작하기 위한 암호화 함수에 적용될 변수 값을 선택하는 단계를 실시한다(S130). 다음단계로 전 단계에서 추출된 입력정보를 암호화 함수에 대입하고 암호화 함수 연산을 실시한다(S140). 다음 단계로 함수 연산으로 얻어지는 결과 값을 16진수로 변환하는 보안코드의 규격화 단계를 실시한다(S150). 본 단계에서는 보안코드 표현에 있어서, 함수 연산 결과 값의 복잡성을 증가하기 위하여 16진수 보다 더 높은 진수로 변환할 수 있고, 문자의 수를 제한하는 방법으로 보안코드의 길이를 규격화할 수도 있다. 마지막 단계로 얼굴보안코드 생성이 완료되는 단계를 실시한다(S160). 즉 전 단계에서 제작이 완료된 얼굴보안코드를 메모리 또는 저장장치에 보관하고 사용자 인증을 위한 다음단계를 실시함을 의미한다.
도 6은 클라이언트 서버 시스템의 얼굴패스워드 사용자 등록을 위한 순서를 도시한 것이다. 클라이언트 컴퓨터와 서버컴퓨터가 유무선 통신망을 이용하여 연결되는 시작 단계를 실시하고(S200), 다음 단계로 클라이언트 컴퓨터에 연결된 카메라로부터 사용자의 얼굴영상을 입력받은 후 도 3에서 상세히 설명한 바와 같이 얼굴의 유 무 판단 및 얼굴이 존재하는 경우 얼굴내에서 양쪽 눈에 해당하는 기준점을 추출하는 카메라 입력영상 얼굴인식 단계를 실시하고(S210), 기준점이 추출된 얼굴영상내에서 마우스 또는 터치스크린을 이용한 사용자의 얼굴패스워드 신규로 입력받고 클라이언트 컴퓨터 내에 저장하는 단계를 실시한다(S220). 이때 저장되는 얼굴패스워드는 얼굴좌표계로 변환되어 저장되는 등록점 정보이다. 다음 단계에서는 도 5에서 상세히 설명한 얼굴보안코드를 생성하는 단계를 실시하고(S230), 생성이 완료되면 클라이언트 컴퓨터의 통신부를 통하여 사용자 아이디 및 얼굴영상 그리고 얼굴보안코드 그리고 상기 단계에서 얼굴좌표계로 저장된 얼굴패스워드 등록점을 서버 컴퓨터로 전송하는 단계를 실시한다(S240). 이때 전송되는 개인정보의 크기는 얼굴영상을 포함하므로 통상의 TCP/IP 통신에서 기본 패킷 크기보다 크므로 여러 개의 통신 패킷으로 분리하여 전송하게 된다. 통신망을 통하여 클라이언트 컴퓨터에서 전송한 데이터가 모두 서버 컴퓨터에 수신되면, 서버컴퓨터에서는 먼저 전송된 정지 얼굴영상에서 양쪽 눈의 얼굴좌표계 기준 좌표점을 추출하는 얼굴인식 단계를 실시한다(S250). 다음 단계에서 전송된 얼굴패스워드 등록점과 얼굴영상을 이용하여 얼굴보안코드를 다시 제작하는 단계를 실시하고(S260), 서버에서 제작된 얼굴보안코드와 클라이언트 컴퓨터에서 전송된 얼굴보안코드의 동일성을 검증하여 전송된 얼굴영상의 무결성을 간접적으로 판단하는 단계를 실시한다(S270). 그리고 검증 결과가 동일하지 않으면, 클라이언트 컴퓨터에 거절을 통지하는 단계를 실시하고(S300), 검증 결과가 동일하면 서버 데이터베이스에 아이디별 정지 얼굴영상 그리고 얼굴패스워드를 저장하는 단계를 실시하고(S280), 클라이언트 컴퓨터에 승인을 통지하는 단계를 실시한다(S290).
도 7은 클라이언트 서버 시스템의 얼굴패스워드 사용자 인증을 위한 순서를 도시한 것이다. 도 6의 사용자 등록과정을 먼저 실시한 후, 다음과정으로 해당 아이디에 대한 사용자 인증과정을 실시한다. 사용자 인증을 위하여 클라이언트 컴퓨터와 서버 컴퓨터가 유무선 통신망으로 연결되는 시작단계에서(S400), 카메라를 이용하여 사용자의 얼굴영상을 입력하고 얼굴영상에 대한 얼굴좌표계 기준좌표점을 추출하는 얼굴인식 단계를 실시하며(S410), 다음으로 얼굴영상을 이용하여 얼굴패스워드를 입력하는 단계를 실시하고(S420), 클라이언트 컴퓨터에 사용자 등록 후 저장된 얼굴패스워드 등록점들과 새로이 인증을 위해 입력된 얼굴패스워드 인증점들이 재입력 오차 허용범위 내에 존재하는지 여부를 판단하여 사용자 인증을 수행하는 얼굴패스워드 인증단계를 실시한다(S430). 얼굴패스워드가 동일하지 않다고 판단되는 경우 인증실패 단계를 실시하고 사용자 인증을 종료한다(S440). 그리고 동일한 얼굴패스워드로 인증되는 경우, 사용자 입력정보로서의 얼굴영상과 얼굴패스워드로 암호화 함수에 의해 제작되는얼굴보안코드를 제작하고(S450) 아이디 및 얼굴영상 그리고 얼굴보안코드를 서버로 전송하는 단계를 실시한다(S460). 인증과정에서 실시하는 얼굴보안코드 생성과정은 등록과정과 동일하게 수행되지만, 적용되는 암호화 함수는 각각 다르게 정의하고 사용할 수도 있다. 또한 인증과정에서는 등록과정과 달리 클라이언트 컴퓨터에서 서버컴퓨터로 전송되는 개인정보 데이터의 구성에 있어서 얼굴패스워드가 제외된다. 통신망을 통하여 클라이언트 컴퓨터에서 전송한 데이터가 모두 서버 컴퓨터에 수신되면, 서버컴퓨터에서는 먼저 전송된 정지 얼굴영상에서 양쪽 눈의 얼굴좌표계 기준 좌표점을 추출하는 얼굴인식 단계를 실시한다(S470). 그리고 서버 컴퓨터에서는 해당 아이디에 대한 얼굴패스워드를 데이터베이스로부터 독출하고 전송된 얼굴영상을 이용하여 얼굴보안코드를 제작하는 단계를 실시하며(S480), 클라이언트 컴퓨터로부터 전송된 얼굴보안코드 및 서버컴퓨터에서 새로이 제작된 얼굴보안코드의 동일성을 비교 검증하는 단계를 실시한다(S490). 얼굴보안코드가 일치하지 않으면 클라이언트 컴퓨터에서 전송된 얼굴보안코드가 위조되었거나 전송된 얼굴영상이 위조 또는 변조된 것으로 판단하고, 클라이언트 컴퓨터에 거절을 통지하는 단계를 실시하고(S520), 얼굴보안코드가 일치하면 전송된 얼굴영상의 무결성이 간접적 수단으로 입증된 것으로 판단하고 서버 데이터베이스에 아이디별 정지 얼굴영상을 관리목적으로 저장하는 단계를 실시하고(S500), 클라이언트 컴퓨터에 승인을 통지하는 단계를 실시한다(S510). 상기 등록단계 및 인증단계에서 사용자의 정지 얼굴영상이 축적된 데이터베이스 정보는 종래의 얼굴인식기술에 의한 사용자 인증용 자료로 사용될 수 있는 장점을 가지고 있다.
또 다른 실시 예로서 얼굴패스워드 인증 단계가 상기의 예와 같이 클라이언트 컴퓨터에서 실시되면, 서버시스템과는 무관하게 사용자의 얼굴패스워드를 추정하기 위하여 무한정 반복 실시될 수 있는 문제점이 도출될 수 있으므로, 이상의 문제를 해결하기 위한 보안상의 이유로 서버컴퓨터에서 도 3 또는 도 7의 얼굴패스워드 인증 단계(S430)를 얼굴보안코드 인증단계와 함께 순차적으로 실시할 수도 있다.
이상의 본 발명은 상기에 기술된 실시 예들에 의해 한정되지 않고 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있는데, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.
이상에서 살펴본 바와 같이 본 발명에 의한 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템 및 방법에 의하면, 사용자 본인의 얼굴영상을 이용하여 얼굴내의 임의로 선택한 지점들에 대한 정보를 인증원리로 사용하는 얼굴패스워드 인증과 등록된 얼굴패스워드 정보와 인증시의 얼굴영상을 이용하여 암호화 함수 연산하는 방법으로 제작되는 얼굴보안코드 인증의 상호 연관성을 갖는 두 가지 인증방법에 의해 온라인에서도 사용자 본인확인 기능을 강화하고, 사용자 인증 성공률은 크게 개선하면서, 정지 얼굴영상에 대한 개별적 보안수단도 제공하는 효과를 얻을 수 있고, 사용자 인증을 위한 정보의 형태가 다양한 특성에 의해 개인정보의 분산 저장 및 관리의 효과가 있는 새로운 클라이언트 서버 방식의 사용자 신원인증 시스템 및 방법을 제공한다.

Claims (23)

  1. 사용자 아이디에 대하여 전자적 인증을 수행하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 인증 방법에 있어서,
    (a)클라이언트 컴퓨터에서 카메라를 이용하여 사용자의 얼굴영상을 입력하고, 마우스를 이용하여 얼굴패스워드를 입력하는 단계;
    (b)얼굴패스워드 인증점에 대하여 얼굴패스워드 인증을 실시하는 단계;
    (c)동일한 사용자의 얼굴패스워드로 인증되는 경우, 얼굴영상과 얼굴패스워드를 이용하여 얼굴보안코드를 제작하는 단계;
    (d)인증을 위한 개인정보로서 해당 아이디별 얼굴영상과 얼굴영상으로 제작된 얼굴보안코드를 클라이언트 컴퓨터에서 서버컴퓨터로 전송하는 단계;
    (e)서버컴퓨터에서는 클라이언트 컴퓨터로부터 수신된 해당 아이디의 얼굴패스워드를 데이터베이스에서 독출하고, 수신된 얼굴영상에 대하여 클라이언트 컴퓨터에서와 동일한 방법으로 얼굴보안코드를 제작하는 단계;
    (f)서버컴퓨터에서 제작된 얼굴보안코드와 클라이언트 컴퓨터에서 수신된 얼굴보안코드의 동일성을 판단하는 방법의 사용자 인증을 실시하는 단계;
    (g)사용자 정보를 저장하고, 인증 결과를 클라이언트 컴퓨터에 전송하는 단계를 포함하는 클라이언트 서버 구조의 얼굴패스워드 사용자 인증을 위한 방법.
  2. 제 1항에 있어서, 상기 (a)단계는
    사용자로부터 얼굴영상과 얼굴패스워드 정보가 입력되면 얼굴인식 기술을 적용하는 단계로서,
    (a1)얼굴영상에서 영상의 이진화 및 칼라 영상분석을 통하여 얼굴의 눈, 코, 입, 눈썹으로 추정되는 중요 얼굴부위를 추출하는 단계;
    (a2)여러 개의 얼굴부위들 영상 덩어리 중에서 양쪽 눈에 해당하는 영상 덩어리를 추출하는 단계;
    (a3)눈의 추정되는 영상덩어리의 중심좌표를 눈의 좌표점으로 인식하는 단계를 포함하는 클라이언트 서버 구조의 얼굴패스워드 사용자 인증을 위한 방법.
  3. 제 1항에 있어서, 상기 (b)단계는
    등록 단계에서 사용자가 입력한 얼굴패스워드 등록점 정보와 인증 단계에서 재입력된 얼굴패스워드의 인증점 정보에 대하여 사용자 인증을 실시하는 단계로서,
    (b1)얼굴영상에 대하여 양쪽 눈을 얼굴좌표계의 기준 좌표점으로 설정하는 단계;
    (b2)얼굴좌표계에서 사용자가 입력한 얼굴패스워드 등록점 정보와 인증점 정보를 함께 도시하는 단계;
    (b3)사용자의 입력순서에 따라 등록점에 부여된 동일한 크기의 재입력 오차 허용범위 내에 인증점이 존재하는지를 판단하는 인증 단계를 포함하는 클라이언트 서버 구조의 얼굴패스워드 사용자 인증을 위한 방법.
  4. 제 2항에 있어서, 상기 (b3)단계에서의 재입력 오차 허용범위 크기를 각각의 등록점마다 다르게 설정하고 인증에 적용하는 클라이언트 서버 구조의 얼굴패스워드 사용자 인증을 위한 방법.
  5. 제 1항에 있어서, 상기 (c)단계는
    통신망을 이용하여 전달되는 사용자 인증을 위한 개인정보의 내용이 쉽게 유추되기 어렵도록 암호화하는 수단으로서 얼굴보안코드를 제작하는 단계로서,
    (c1)얼굴보안코드 제작을 위한 개인정보로서의 얼굴영상과 얼굴좌표계의 얼굴패스워드 등록점을 준비하는 단계;
    (c2)얼굴영상내 양쪽 눈을 기준좌표계로 설정하는 단계;
    (c3)얼굴좌표계의 얼굴패스워드 등록점을 윈도우좌표계의 얼굴영상내에 표기하는 단계;
    (c4)암호화 함수에 적용할 개인정보 값들을 선택하는 단계;
    (c5)암호화 함수 연산을 실시하는 단계를 포함하는 클라이언트 서버 구조의 얼굴패스워드 사용자 인증을 위한 방법.
  6. 제 5항에 있어서, 암호화 함수 연산의 결과 값이 매우 큰 값으로 만들어지는 경우 정보전달의 효율성 및 복잡한 표현의 수단으로서 결과 값을 16진수로 변환하는 단계를 추가하는 클라이언트 서버 구조의 얼굴패스워드 사용자 인증을 위한 방법.
  7. 제 5항에 있어서, 상기 (c5)단계에서의 얼굴보안코드를 제작하기 위한 암호화 함수는 다항방정식 구조의 일방향 함수를 사용하는 클라이언트 서버 구조의 얼굴패스워드 사용자 인증을 위한 방법.
  8. 제 7항에 있어서, 암호화 함수로서의 다항방정식에 변수 값으로 사용되는 얼굴패스워드 좌표에서의 색상에 대한 영상 정보 값을 추가적으로 사용하는 클라이언트 서버 구조의 얼굴패스워드 사용자 인증을 위한 방법.
  9. 제 1항에 있어서, 사용자 아이디별 인증에 사용되는 개인정보로서의 정지 얼굴영상을 개인정보 데이터베이스에 별도로 저장 관리하는 단계를 추가하는 클라이언트 서버 구조의 얼굴패스워드 사용자 인증을 위한 방법.
  10. 제 1항에 있어서, 사용자 아이디 인증을 위한 등록단계로서,
    (h)클라이언트 컴퓨터에서 카메라를 이용하여 사용자의 얼굴영상을 입력하고, 마우스를 이용하여 얼굴패스워드를 입력하는 단계;
    (i)얼굴패스워드 등록점을 얼굴좌표계로 저장하는 단계;
    (j)등록된 얼굴패스워드와 얼굴영상에서 추출된 기준좌표 점을 적용하여 얼굴보안코드를 제작하는 단계;
    (k)등록을 위한 개인정보로서 해당 아이디별 얼굴영상과 얼굴영상으로 제작 된 얼굴보안코드 그리고 저장된 얼굴패스워드를 클라이언트 컴퓨터에서 서버컴퓨터로 전송하는 단계;
    (l)서버컴퓨터에서는 클라이언트 컴퓨터로부터 수신된 해당 아이디의 얼굴패스워드와 수신된 얼굴영상에 대하여 클라이언트 컴퓨터에서와 동일한 방법으로 얼굴보안코드를 제작하는 단계;
    (m)서버컴퓨터에서 제작된 얼굴보안코드와 클라이언트 컴퓨터에서 수신된 얼굴보안코드의 동일성을 판단하는 방법의 사용자 인증을 실시하는 단계;
    (n)사용자 등록정보를 개인정보 데이터베이스에 저장하고, 인증 결과를 클라이언트 컴퓨터에 전송하는 단계를 포함하는 클라이언트 서버 구조의 얼굴패스워드 사용자 인증을 위한 방법.
  11. 제 10항에 있어서, 상기 (n)단계에서 데이터베이스에 저장되는 개인정보는 아이디, 얼굴패스워드, 얼굴영상으로 구성되는 클라이언트 서버 구조의 얼굴패스워드 사용자 인증을 위한 방법.
  12. 제 1항에 있어서, 클라이언트 컴퓨터에서의 얼굴패스워드 인증 단계가 서버컴퓨터와는 무관하게 무한정 반복 실시될 수 있는 점에 대하여,
    클라이언트 컴퓨터에서 실시하는 얼굴패스워드 인증 단계를 서버컴퓨터에서 실시하는 클라이언트 서버 구조의 얼굴패스워드 사용자 인증을 위한 방법.
  13. 마우스, 모니터, 터치입력장치, 카메라 등의 외부 장치를 구비한 컴퓨터 시스템으로 사용자 아이디에 대한 전자적 인증을 수행하기 위하여 유무선 통신망으로 연결된 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템에 있어서,
    상기 사용자의 카메라 입력 얼굴영상 얼굴인식부 및 얼굴패스워드 인증부를 구비하고, 얼굴보안코드 생성부와 얼굴패스워드 저장부를 또한 구비하고 연산장치로서의 제어부와 데이터 송수신용 통신부를 포함하는 클라이언트 컴퓨터;
    상기 클라이언트 컴퓨터와 통신망으로 연결된 서버컴퓨터에서는 전송된 정지영상 얼굴인식부 및 얼굴보안코드 생성부 및 얼굴보안코드 검증부 및 개인정보 데이터베이스를 또한 구비하고 있으며 연산장치로서의 제어부와 데이터 송수신용 통신부가 구비된 서버 컴퓨터를 포함하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템.
  14. 제 13항에 있어서, 클라이언트 컴퓨터와 서버컴퓨터가 유무선 통신망으로 연결되는 것을 포함하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템.
  15. 제 13항에 있어서, 클라이언트 컴퓨터에서의 카메라 입력영상 얼굴인식부와 서버컴퓨터에서의 정지영상 얼굴인식부는 얼굴영상에서 얼굴패스워드를 입력하기 위한 양쪽 눈을 기준좌표점으로 지정하는 얼굴인식 알고리즘을 동일하게 사용하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템.
  16. 제 13항에 있어서, 얼굴패스워드 인증부는 사용자가 입력하는 얼굴영상과 마우스로 입력하는 얼굴 내 입력점등을 이용하여, 얼굴좌표계로 좌표변환을 실시하고 사용자 인증을 실시하는 것을 특징으로 하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템.
  17. 제 16항에 있어서, 얼굴패스워드 사용자 인증을 위해 입력순서에 따라 등록점에 부여된 재입력 오차 허용범위 내에 인증점이 존재하는지를 판단하는 기능을 수행하는 얼굴패스워드 인증부를 포함하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템.
  18. 제 13항에 있어서, 클라이언트 컴퓨터 및 서버컴퓨터 시스템에서 얼굴보안코드 생성부를 동일한 암호화 함수와 얼굴보안코드 제작방법으로 각각 실시하는 것을 특징으로 하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템.
  19. 제 18항에 있어서, 보안상의 이유로 암호화 함수를 동일하지 않게 정의하고 얼굴보안코드를 제작하는 것을 특징으로 하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템.
  20. 제 13항 또는 제 18항에 있어서, 얼굴보안코드 검증부에서는 클라이언트 컴퓨터에서 수신된 얼굴보안코드와 서버컴퓨터에서 제작된 얼굴보안코드의 동일성을 판별하는 기능을 특징으로 하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템.
  21. 제 13항 또는 제 19항에 있어서, 얼굴보안코드 검증부에서는 서버컴퓨터에서 제작된 얼굴보안코드에 다시 역함수를 적용하여 새로이 얼굴보안코드를 제작하고 클라이언트 컴퓨터에서 수신된 얼굴보안코드와 동일성을 판별하는 기능을 특징으로 하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템.
  22. 제 13항에 있어서, 개인정보 데이터베이스에는 등록 단계에서 전송된 개인 아이디별 얼굴영상과 얼굴좌표계로 표현된 얼굴패스워드를 저장하는 것을 특징으로 하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템.
  23. 제 13항에 있어서, 개인정보 데이터베이스에 추가적으로 인증 단계에서의 얼굴영상을 해당 아이디별로 별도 저장하는 것을 특징으로 하는 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템.
KR1020040063285A 2004-08-11 2004-08-11 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템및 방법 KR100594195B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040063285A KR100594195B1 (ko) 2004-08-11 2004-08-11 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040063285A KR100594195B1 (ko) 2004-08-11 2004-08-11 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템및 방법

Publications (2)

Publication Number Publication Date
KR20060014654A KR20060014654A (ko) 2006-02-16
KR100594195B1 true KR100594195B1 (ko) 2006-07-03

Family

ID=37123569

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040063285A KR100594195B1 (ko) 2004-08-11 2004-08-11 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템및 방법

Country Status (1)

Country Link
KR (1) KR100594195B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100834758B1 (ko) * 2006-07-05 2008-06-05 삼성전자주식회사 컴퓨터 시스템 보안 장치 및 방법
KR100893905B1 (ko) * 2008-07-07 2009-04-21 주식회사 미래인식 생체인식을 이용한 출입관리 방법 및 시스템
CN109635148B (zh) * 2018-12-14 2021-06-15 深圳英飞拓科技股份有限公司 人脸图片存储方法及装置
KR102174548B1 (ko) * 2020-08-17 2020-11-05 주식회사 프라이봇 얼굴코드체인 암호에 의한 출입인증 장치 및 방법
CN116582281B (zh) * 2023-07-10 2023-09-22 中国人民解放军国防科技大学 一种基于密码技术的安全人脸识别方法、系统及设备

Also Published As

Publication number Publication date
KR20060014654A (ko) 2006-02-16

Similar Documents

Publication Publication Date Title
US9646296B2 (en) Mobile-to-mobile transactions
CN107209821B (zh) 用于对电子文件进行数字签名的方法以及认证方法
US8478990B2 (en) Mobile transaction methods and devices with three-dimensional colorgram tokens
US7996683B2 (en) System, portable device and method for digital authenticating, crypting and signing by generating short-lived cryptokeys
CN110245482B (zh) 认证方法和系统
US10848304B2 (en) Public-private key pair protected password manager
US20090293119A1 (en) User authentication method and system and password management system
Im et al. Practical privacy-preserving face authentication for smartphones secure against malicious clients
JP2004536384A (ja) ネットワークを介した指紋のリモート認証方法、システムおよびコンピュータ・プログラム
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
WO2012097362A2 (en) Protecting codes, keys and user credentials with identity and patterns
CN103297237B (zh) 身份注册和认证方法、系统、个人认证设备和认证服务器
Selvaraju et al. A method to improve the security level of ATM banking systems using AES algorithm
JP2005123883A (ja) 電子署名システム
Aanjanadevi et al. Face Attribute Convolutional Neural Network System for Data Security with Improved Crypto Biometrics.
Han et al. A novel hybrid crypto-biometric authentication scheme for ATM based banking applications
KR100594195B1 (ko) 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템및 방법
Conti et al. Fingerprint traits and RSA algorithm fusion technique
KR102068041B1 (ko) 유저 바이오 데이터를 이용한 유저 인증 및 서명 장치와 방법
CN112334897A (zh) 认证用户的方法和电子设备
JP4749017B2 (ja) 擬似生体認証システム、及び擬似生体認証方法
CN203243360U (zh) 身份注册系统
KR20070044720A (ko) 얼굴영상을 이용한 일회용패스워드 인증시스템 및 방법
JP2004310202A (ja) 個人認証システムおよび方法
JP2007258789A (ja) エージェント認証システム、エージェント認証方法、及びエージェント認証プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130621

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140623

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150622

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160620

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170622

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180621

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190619

Year of fee payment: 14