KR100715651B1 - 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및방법 - Google Patents

얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및방법 Download PDF

Info

Publication number
KR100715651B1
KR100715651B1 KR1020050041635A KR20050041635A KR100715651B1 KR 100715651 B1 KR100715651 B1 KR 100715651B1 KR 1020050041635 A KR1020050041635 A KR 1020050041635A KR 20050041635 A KR20050041635 A KR 20050041635A KR 100715651 B1 KR100715651 B1 KR 100715651B1
Authority
KR
South Korea
Prior art keywords
password
face image
personal
internet
authentication
Prior art date
Application number
KR1020050041635A
Other languages
English (en)
Other versions
KR20060119082A (ko
Inventor
정욱진
Original Assignee
정욱진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정욱진 filed Critical 정욱진
Priority to KR1020050041635A priority Critical patent/KR100715651B1/ko
Publication of KR20060119082A publication Critical patent/KR20060119082A/ko
Application granted granted Critical
Publication of KR100715651B1 publication Critical patent/KR100715651B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 인터넷 통신망을 이용하는 전자상거래 사용자 아이디(ID) 및 패스워드(Password) 인증에 있어서 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및 방법에 관한 것으로서, 개인사용자가 제 3의 서비스기관에 본인확인을 위한 등록을 실시한 후 임의의 인터넷사업자와 새로운 전자상거래를 위하여 제 3의 서비스기관으로부터 본인 인증을 받을 수 있도록 하기 위한 제 3자 인증서비스에서, 인증에 필요한 아이디와 패스워드 개인정보를 개인 휴대폰으로 서비스기관으로부터 전달받고 인증을 받을 수 있도록 하는 편리한 인증서비스임과 동시에 패스워드가 외부에 노출되더라도 패스워드의 유효성을 평가하여 본인확인을 위한 사용처와 사용기간과 사용횟 수가 제한되도록 하는 수단에 의해 개인정보 노출에 의한 권익침해를 최소화할 수 있도록 하는 수단을 제공하며, 얼굴영상기반의 비대칭 정보변환에 의한 방법으로 개인사용자와 인터넷사업자 사이의 전자상거래 정보들을 개인별 패스워드에 포함시킴으로서 패스워드의 생성은 쉽지만 인증은 정해진 절차에 의해서만 패스워드 유효성을 검증할 수 있도록 구성되는 것을 특징으로 한다.

Description

얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및 방법{System and method for the third party's authentication by the user's password made from the asymmetric function based on the facial-image}
도 1은 서비스기관에 인터넷사업자 등록을 위한 전자상거래 도면
도 2는 서비스기관에 개인사용자 등록을 위한 전자상거래 도면
도 3은 서비스기관이 개인사용자에게 인증을 제공하는 전자상거래 도면
도 4는 인증을 위한 인터넷사업자 웹페이지 구성도면
도 5는 얼굴영상 기반의 패스워드를 이용한 제3자 인증시스템 구성도면
도 6은 얼굴영상 기반의 패스워드 생성을 위한 얼굴좌표값에 대한 도면
도 7은 전자상거래 관계정보가 포함된 개인별 패스워드 생성원리 도면
도 8은 패스워드생성을 위한 얼굴좌표값 등록과정을 나타낸 도면
도 9는 서비스기관과 개인사용자 사이의 등록을 위한 전자상거래 순서도
도 10은 서비스기관이 개인사용자에게 인증을 실시하는 전자상거래 순서도
<도면의 주요 부분에 대한 부호의 설명>
3: 서비스기관 4a,4b,4c: 인터넷사업자 5: 휴대폰 6: 상위 인증기관
21: 인터넷사업자 컴퓨터 22: 서비스기관 컴퓨터 23: 통신부
24: 주 연산장치 제어부 25: 메모리 장치 26: 하드디스크 저장부
27: 패스워드 인증부 28: 패스워드 생성부
29,30a,30b,30c,30d,30e: 데이터베이스 31a,31b,32a,32b: 눈의 중심
33,34,35,36,37: 얼굴내 임의의 위치점 38: 얼굴영상
39: 윈도우좌표값 40: 다항방정식 42: 패스워드
본 발명은 인터넷 통신망을 이용하는 전자상거래 사용자 아이디(ID) 및 패스워드(Password) 인증에 있어서, 제3의 기관이 개인과 인터넷사업자들로 구성된 전자상거래 당사자들과 등록과정을 각각 수행하고, 제3의 기관이 전자상거래 당사자들 사이의 인증을 수행할 수 있도록 하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및 방법에 관한 것이다.
종래의 사용자 인증 방법으로는 아이디 및 패스워드 개인정보를 전자거래 당사자 사이에서 상호 교환하고 동일성 여부를 확인하는 방식이 가장 널리 사용되어오고 있다. 아이디는 개인을 식별하기 위한 수단으로서의 의미를 가지므로 거래 상대방에게 노출될 경우가 많이 있으며, 패스워드는 전자상거래의 속성상 타인에게 노출된 아이디를 이용하여 상대방 또는 타인이 주인을 대체하기 어렵도록 하기 위한 비밀유지 수단으로 사용된다. 이와 같은 인증 방식에서 아이디 패스워드 개인정보가 본인의 기억으로부터 또는 개인정보가 기록된 사업자의 컴퓨터 저장장치로부터 타인에게 노출되면, 외부로 노출된 개인정보가 갱신되거나 유효성이 정지될 때까지 해당 아이디와 패스워드는 타인에게 무한정 도용될 위험에 놓이게 된다.
그리고 전자상거래의 속성상 해킹에 대한 보안성을 향상시키기 위하여 공개키 기반구조의 공인인증서를 사용하거나 공개키 암호화기술을 적용한 전자서명을 통한 사용자 인증수단들이 사용되고 있으며, 현재 금융거래 등의 중요한 전자상거래에서 활용되고 있다. 이상의 공인인증서 사용자 신원확인 수단은 사용자 컴퓨터에 공인인증서 소프트웨어가 설치되어야 하므로 사용자가 타인의 컴퓨터를 사용하는 경우 관련 소프트웨어를 이동해서 설치해야 하는 문제점이 있다. 동시에 개인정보로서의 아이디 및 패스워드를 노출시키지 않아야 하는 보안상의 본질적인 문제는 그대로 상존하는 방식이라고 할 수 있다.
인증을 위한 개인정보로서의 패스워드 전달방법에 있어서도, 휴대폰 문자전송방식으로 개인에게 일회용 패스워드를 전송하고 인터넷을 통하여 재수집되는 패스워드를 확인하여 인증을 실시하는 서비스방법이 있다. 이러한 인증 수단은 개인용 휴대 단말기를 이용함으로서 개인사용자들의 편의성을 좋게 하고, 패스워드를 개인이 기억하지 않아도 되는 장점이 있는 방법이다. 그렇지만 패스워드가 외부로 노출되면 개인의 권익침해가 크게 우려된다는 점에서 아이디 패스워드 개인정보의 본질적인 문제점은 상존한다고 할 수 있다.
그리고 생체인증 방법은 종래의 패스워드를 대신하여 사용자 본인의 생체정보로부터 추출한 템플릿 데이터를 등록하고 인증하는 방식으로서, 타인이 위조 및 변조하기 어려운 인증 방식이다. 그러나 등록단계에서의 사용자 생체 템플릿과 인증단계에서의 생체 템플릿 데이터의 유사도를 평가하는 인증 방식에 의해 100% 완전한 사용자 인증을 실시할 수 없는 문제점이 있다. 따라서 얼굴, 지문, 홍채 등의 인증 방식에 따라 인식률 편차는 있지만 오인식률(FAR: false acceptance ratio)과 오거부율(FRR: false rejection ratio)에 의해 인증 실패시 여러 번 재시도해야 하는 불편함도 있는 사용자 인증 방식이다.
그리고 주민등록번호 실명확인과 같은 인증 방식이 사용되고 있지만, 인증 정보로서의 주민등록번호와 이름 정보가 거의 공개된 정보로 사용되고 있어 타인으로부터의 개인에 대한 권익 침해사례가 다양한 형태로 일어나고 있다. 즉 전자상거래에서 결제 환불 교환 등의 개인사용자 민원구제를 충족할 수 있는 본인확인을 위한 보안수단으로서 모든 전자상거래 인터넷 사업자들을 대상으로 하는 통일된 인증 방법이 요구되고 있는 실정이다. 그리고 개인사용자는 각각의 인터넷사업자들과 사전 등록과정을 실시하지 않았더라도 제3의 인증기관으로부터 전자상거래를 위하여 본인을 인증받을 수 있도록 하는 수단을 필요로 한다.
이상의 소개된 인증 방법들에서 개인정보로서의 패스워드는 본인의 권익보호를 위해 매우 중요한 역할을 갖는다. 그렇지만 본인의 아이디 및 패스워드 정보가 타인에게 일시적으로 노출되면, 디지털정보의 속성상 본인의 개인정보를 사용 중지하거나 갱신할 때까지 타인으로부터의 전자상거래를 통한 무제한의 권익침해를 피 하기 어렵다.
특히 최근에는 인터넷 사기방식인 피싱(Phishing)에 이어 파밍(Pharming)의 신종 수법에 의한 개인정보 수집방법이 등장하고 있으며, 사용자들이 진짜로 오인하고 아이디와 패스워드 개인정보를 제공하는 사례가 증가하고 있다. 파밍은 합법적으로 소유하고 있던 사업자의 도메인을 탈취하거나 도메인네임시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도하고, 개인정보를 훔치는 새로운 수법이다. 따라서 개인정보가 외부에 노출되더라도 개인정보의 사용처가 제한되거나, 사용 유효기간 또는 사용 횟수가 제한되는 대응 수단이 필요하지만 난수에 의한 무작위 데이터로 제작되는 현재의 패스워드 생성 및 인증 방법으로는 해결하기 어려운 문제점이 있다.
본 발명의 목적은 상기 문제점을 해결하기 위하여 이루어진 것으로, 제 3의 본인확인서비스기관(이하에서 서비스기관)이 개인사용자에게 개인별 패스워드를 생성하여 전송하고 서비스기관으로 다시 수신되는 패스워드의 유효성을 확인하는 인증서비스에서, 전자상거래 당사자인 개인사용자와 인터넷사업자 사이의 상거래정보 값들을 임의의 얼굴영상을 기반으로 하는 비대칭 정보변환 과정을 통하여 개인별 패스워드를 생성하는 방법으로 사용자의 개인정보인 아이디와 패스워드가 외부에 노출되더라도 전자상거래에서의 사용처와 사용횟 수와 유효기간을 확인하는 수단에 의해 사용자 권익의 피해범위를 제한할 수 있도록 하는 얼굴영상 기반의 패스워드 를 이용한 제3자 인증 시스템 및 방법을 제공하는데 있다.
또한, 본 발명의 다른 목적은 사용자 본인의 아이디와 패스워드를 기억하지 않더라도 필요할 때마다 항상 신원확인을 위한 아이디 및 패스워드를 제 3의 기관으로부터 수신할 목적으로, 신원확인서비스 등록단계에서 개인정보수신기 정보를 등록단계에서 함께 기록하고, 인증이 필요할 경우 항상 개인정보를 휴대폰으로 호출할 수 있도록 하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및 방법을 제공하는데 있다.
또한, 본 발명의 다른 목적은 전자상거래처 거래관계 정보를 패스워드에 포함하기 위한 수단으로서, 사용자가 전자상거래를 실시하고자 하는 인터넷사업자를 경유하여 패스워드를 호출함으로서, 패스워드 생성단계에서 자동으로 사업자 정보가 적용된 패스워드를 생성할 수 있도록 하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및 방법을 제공하는데 있다.
또한, 본 발명의 다른 목적은 사용자 패스워드 생성 및 관리에 있어서, 제 3의 기관이 생성하고 관리하는 아이디 패스워드의 외부누출 위험을 낮추기 위하여, 개인정보로서의 패스워드를 별도의 데이터베이스에 저장하지 않고, 실시간으로 개인별 패스워드를 생성하고 인증할 수 있도록 하는 수단을 제공하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및 방법을 제공하는데 있다.
또한, 본 발명의 다른 목적은 다수 개의 얼굴영상들이 저장된 데이터베이스를 이용하여 개인별 패스워드 생성단계에서 얼굴영상을 순차적으로 교환하는 방법에 의해 간단히 개인별 일회용 패스워드를 생성하고 인증할 수 있도록 하는 수단을 제공하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명에 의한 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및 방법은, 다수의 개인사용자와 인터넷사업자들이 각각 제 3의 서비스기관에 본인확인을 위한 사전등록 과정을 실시하고, 개인사용자와 인터넷사업자 사이의 전자상거래를 위한 온라인 본인확인을 위하여 제공되는 제 3자 인증시스템의 구성에 대한 것으로서, 인터넷사업자가 제공하는 웹페이지(19)로 본인의 아이디를 입력하고 개인별 패스워드를 서비스기관에 요청하는 개인 컴퓨터와 상기 접속된 인터넷사업자의 사전등록 정보가 서비스기관에 전달된 이후 서비스기관에서 즉시 생성된 패스워드를 수신하기 위하여 사전등록된 휴대폰과, 인터넷사업자 아이디와 개인 아이디 그리고 패스워드 생성을 위한 인터넷사업자의 얼굴좌표값과 개인별 거래시각 정보를 함께 서비스기관으로 제공하는 인터넷사업자 컴퓨터와, 개인별 패스워드를 생성하기 위하여 얼굴좌표값과 거래시각 정보를 구비하고 얼굴좌표값이 얼굴내 패턴인식기술에 적용되어 비대칭 정보변환되고 다음에 다항방정식 함수로 추가 비대칭 정보변환되는 과정으로 생성된 결과값을 사용하여 개인별 패스워드를 생성하는 패스워드 생성부와, 일회용 패스워드를 생성하기 위한 얼굴영상 데이터베이스를 구비하고, 인증을 위해 웹페이지(20)로 재수신된 얼굴좌표값과 거래시각과 패스워드와 기 발급된 패스워드 생성조건에서와 동일한 얼굴영상으로 재생성된 패스워드를 상호 비교하여 두 개의 패스워드 동일성과 유효기간 승인 여부를 판별하는 인증부를 포함하는 서비스기관 컴퓨터를 포함하는 것을 특징으로 하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템을 제공한다.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
또한 서비스기관 컴퓨터는 얼굴좌표값 생성에 있어서 얼굴영상내 두 눈의 중심을 기준좌표로 사용하는 것을 특징으로 한다.
삭제
삭제
삭제
또한 서비스기관 컴퓨터는 개인별 패스워드 생성에 적용되는 얼굴영상을 개인사용자 본인의 얼굴영상으로 대체함으로서 개인별 패스워드의 본인확인에 있어서, 본인의 얼굴영상에 대한 인증 기능이 추가되는 것을 특징으로 한다.
또한 본 발명은 개인별 패스워드 생성부와 인증부와 데이터베이스를 구비한 서비스기관 컴퓨터를 이용하여 개인사용자가 인터넷사업자에게 개인별 인증을 제공할 수 있도록 하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증방법에 있어서, (a)개인이 인터넷사업자가 제공하는 웹페이지(19)를 이용하여 개인별 패스워드를 서비스기관에게 호출하면서 인터넷사업자가 개인별 아이디와 인터넷사업자의 등록 아이디와 전자상거래 시각 정보도 함께 전송하는 단계; (b)패스워드 생성부가 데이터베이스에 저장된 얼굴좌표값을 얼굴영상으로 변환하여 윈도좌표값을 추출하는 단계와 이후 윈도우좌표값과 전자상거래 시각정보를 다항방정식에 적용하여 결과값을 얻는 단계를 실시하여 개인별 패스워드를 생성하는 단계; (c)서비스기관이 개인별 패스워드를 휴대폰으로 전송하는 단계; (d)개인사용자가 인터넷사업자 웹페이지(20)에서 패스워드를 입력하는 단계; (e)재수신된 패스워드와 패스워드 생성부에서 동일조건으로 재생성된 패스워드를 패스워드 인증부에서 상호 비교하여 두 개의 패스워드 동일성과 유효기간 승인 여부를 판별하는 단계; (f)개인별 패스워드의 인증결과를 통지하는 단계를 포함하는 것을 특징으로 하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 방법을 제공한다.
삭제
삭제
이하, 첨부도면을 참조하여 본 발명의 실시 예에 대해 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및 방법에 적용되는 세부 기술들을 차례로 상세히 설명하기로 한다.
도 1은 서비스기관에 인터넷사업자 등록을 위한 전자상거래 도면을 나타낸 것이다. 다수의 인터넷 사업자들(4a,4b,4c)이 하나의 서비스기관(3)에 각각 등록을 하면, 인터넷사업자들은 동일한 서비스기관에 등록된 개인사용자들에 대한 인증 결과를 해당되는 전자상거래 경우마다 수신 받을 수 있도록 하는 서비스의 등록과정을 설명한 것이다. 등록과정은 인터넷사업자가 서비스기관에 등록을 요청하는 과정(1)과 서비스기관이 해당되는 인터넷사업자에게 등록을 승인하는 과정(2)으로 구성된다. 이때 서비스기관은 인터넷사업자에게 고유한 식별정보를 발급하고 관리하며, 전자상거래 정보의 외부 해킹을 방지하기 위한 암호화 수단도 포함될 수 있으며, 최초 1회 등록은 온라인 및 오프라인 수단을 모두 포함한다. 그리고 고유한 식별정보는 아이디와 얼굴좌표값으로 구성된다.
도 2는 서비스기관에 개인사용자 등록을 위한 전자상거래 도면을 나타내는 것이다. 개인사용자가 서비스기관에 온라인 등록을 신청하는 단계(7)를 시작하면 개인의 신원을 확인하기 위하여 수신된 다양한 정보들이 유효한가를 상위 인증기관(6)에 문의하는 단계(8)를 자동적으로 수행하며, 상위 인증기관은 특정 개인에 대한 온라인 전송 정보값들의 진위 여부를 판별하여 본인이 맞는 경우에만 서비스기관과 개인에게 일회용 패스워드를 전송하는 단계(9,10)를 각각 실시하며, 개인정보 수신단말기인 휴대폰(5)으로 전송된 문자정보값을 서비스기관(3)에 재입력하는 단계(11)를 실시하는 방법에 의해 개인사용자 휴대폰 단말기의 본인인증과정을 실시하며, 서비스기관에서의 인증 결과를 개인사용자에게 최종 통지하는 단계(12)까지를 실시간으로 자동화된 과정으로 수행한다. 본 등록과정에서의 일회용 패스워드는 본 발명의 패스워드가 아닌 종래 기술의 패스워드를 의미하고, 등록단계는 개인사용자의 개인정보 수신단말기 정보 즉 휴대폰 번호가 본인과 부합하는지를 확인하는 것이 주요 목적이며, 다음 목적으로 자연인으로서의 고유한 식별 사항들을 확인한다. 개인사용자의 서비스기관 등록과정은 하나의 세션(session)으로 수행되어 처리과정이 보안상 유효한지를 인지하도록 하며, 개인에게 고유한 식별정보로서의 아이디를 부여하는 것을 포함한다.
도 3은 서비스기관이 개인사용자에게 인증을 제공하는 전자상거래 도면을 나타낸 것이다. 인증을 위한 등록과정으로서 인터넷사업자는(4a,4b,4c) 서비스기관(3)과 도 1의 과정을 그리고 개인은 서비스기관과 도 2의 과정을 각각 실시한다. 그리고 인증을 위한 단계로서, 개인이 인터넷사업자의 웹페이지(19)를 경유하여 본인의 아이디를 입력하고 개인별 패스워드를 서비스기관에 요청하는 단계(13)를 실시하면, 서비스기관(3)은 개인에게 패스워드를 휴대폰(5) 문자정보값으로 전송하는 단계(14)를 실시하고, 개인은 수신된 패스워드를 동일한 인터넷사업자의 또 다른 웹페이지(20)에서 입력하는 단계(15)를 실시하고, 인터넷사업자는 개인으로부터 수신된 아이디와 패스워드를 서비스기관에 전송하여 개인정보의 유효성에 대한 확인을 요청하는 단계(16)를 실시하고, 서비스기관은 개인정보 유효성에 대한 평가결과를 인터넷사업자에게 회신하는 단계(17)를 실시하고, 인터넷사업자는 서비스기관으로부터 통지된 개인정보 유효성에 대한 결과를 개인에게 통지하는 단계(18)를 모두 자동화된 하나의 세션(session)으로 실시하는 도면이다. 상기의 "개인정보 유효성"은 인증단계에서 개인이 전송한 패스워드와 패스워드 생성부에서 재생성된 패스워드가 서로 동일한가에 대한 판별 결과와 서비스기관이 설정한 유효기간 이내의 패스워드인가를 판별한 결과를 의미한다. 도 3은 개인사용자가 특정한 인터넷사업자와의 전자상거래에서만 유효한 개인별 패스워드를 생성하고 인증하기 위한 서비스 개략도로서, 개인별 패스워드 생성단계에서 전자상거래처 정보를 포함시킬 목적으로 개인사용자가 해당 전자상거래 사이트의 웹페이지(19)를 경유하여 패스워드를 요청하도록 실시하는 점이 특징이다. 본 발명에서는 개인사용자가 인터넷사업자 사이트 웹페이지(19)에서 개인별 패스워드를 요청하면, 인터넷사업자는 개인의 아이디와 인터넷사업자의 식별용 아이디 그리고 거래시각 정보를 동시에 서비스기관에 전송하고, 서비스기관은 전송된 정보를 이용하여 개인별 패스워드를 생성하여 개인휴대폰으로 전송하고 다시 웹페이지(20)으로 재전송 받은 후 패스워드가 유효한가를 인증한다. 이와 같은 개인별 패스워드 인증방법에서 인터넷사업자 아이디와 거래시각 정보가 개인의 아이디 전송과 함께 전송되고 자동으로 패스워드 생성에 적용되기 때문에 사용방법이 간단하고 편리하며, 동시에 개인별 패스워드가 외부로 노출되더라도 인증단계에서 해당되는 인터넷사업자에게만 패스워드가 유효한 특징으로 인하여 보안효과가 높은 장점이 있다.
도 4는 인증을 위한 인터넷사업자 웹페이지 구성도면을 나타낸 것이다. 도 3에서 개인사용자가 인터넷사업자 사이트를 통하여 패스워드를 호출하는 웹페이지에서의 사용자 인터페이스 구성을 나타낸 것으로서, 아이디를 입력하는 화면(19)과 패스워드를 입력하는 화면(20)으로 구성된다. 아이디를 입력하는 화면에서 입력되는 정보는 서비스기관으로 전송되며, 개인사용자 아이디와 함께 인터넷사업자의 식별을 나타내는 아이디 그리고 거래시각 정보가 서비스기관으로 전송된다. 그리고 다수의 서비스기관이 운영되는 인증 환경에서는 개인별 아이디에 인증을 위한 서비스기관 정보를 삽입하여, 개인의 아이디가 입력됨과 동시에 서비스기관 정보도 획득할 수 있는 아이디 체계에 의해 인터넷사업자가 특정 서비스기관에게 인증을 위한 정보들을 전송할 수 있도록 한다.
도 5는 얼굴영상 기반의 패스워드를 이용한 제3자 인증시스템 구성도면을 나타낸 것이다. 전체 인증시스템은 인터넷사업자 컴퓨터(21)와 인증 서비스기관 컴퓨터(22) 그리고 개인정보 수신단말기로서의 휴대폰(5)으로 구성되어 있으며, 데이터 송수신을 위한 통신부(23)에서의 송수신은 인터넷 또는 유무선 통신망을 이용하여 전달한다. 그리고 인터넷사업자 및 서비스기관 컴퓨터의 구성은 주 연산장치 제어부(24)와 메모리장치(25)와 하드디스크(26)를 구비한 컴퓨터장치를 사용한다. 인터넷사업자 컴퓨터에는 입력되는 개인 아이디별 패스워드를 요청한 전자상거래 시각을 저장하는 데이터베이스(29)가 구비되어 있고, 서비스기관 컴퓨터장치에는 개인별 패스워드 생성부(28)와 패스워드 인증부(27) 그리고 여러 개의 데이터베이스(30a,30b,30c,30d,30e)가 포함되어 있다. 서비스기관에서의 데이터베이스에는 개인별 휴대폰번호가 저장된 데이터베이스(30c)와 패스워드 생성을 위한 얼굴영상 데이터베이스들(30a,30b)이 있다. 패스워드 생성을 위한 사용자 본인의 얼굴영상이 저장된 데이터베이스(30b)가 개인의 동의하에 선택적으로 사용될 수 있으며, 본인의 얼굴영상을 이용하여 패스워드를 생성하는 방법에 의해 개인별 패스워드 생성에 대한 부인방지 효과를 추가적으로 제공받을 수도 있다. 그리고 임의의 다수 개 얼굴영상이 저장된 데이터베이스(30a)로는 개인별 패스워드 생성시 얼굴영상을 순환 적용하는 방법으로 개인별 일회용 패스워드를 제공할 수 있도록 한다. 그리고 개인별 패스워드 생성에서 도 3에서의 인터넷사업자 식별정보를 포함시킬 목적의 데이터베이스(30d)로서 개인사용자가 인터넷으로 접속한 인터넷사업자 식별용 아이디와 얼굴좌표값 정보가 저장된 데이터베이스가 구비되어 있으며, 인터넷사업자별 얼굴좌표값은 도 1에서의 등록단계에서 인터넷사업자 또는 서비스기관이 임의의 값으로 입력하여 사용한다. 그리고 추가 데이터베이스로서 개인사용자별 패스워드 유효성에 대한 선택정보를 보관하는 데이터베이스(30e)를 사용하여, 개인의 사용환경과 보안 취향에 부합하는 인증서비스를 제공할 수 있도록 하는 시스템 구성에 대한 것이다. 상기의 "패스워드 유효성"은 인증단계에서 개인이 전송한 패스워드와 패스워드 생성부에서 재생성된 패스워드가 서로 동일한가에 대한 판별 결과의 의미이다.
도 6은 얼굴영상 기반의 패스워드 생성을 위한 얼굴좌표값에 대한 도면을 나타낸 것이다. 얼굴좌표값은 종래 x-y윈도우좌표계에서의 얼굴내 임의의 좌표값이 얼굴영상의 양쪽 눈의 위치를 기준으로 하는 x-y얼굴좌표계로 상대 변환된 좌표값을 의미한다. 따라서 얼굴내 코 부위의 좌표점에 대한 얼굴좌표값은 윈도우 화면내 얼굴영상의 회전 또는 크기에 관계없이 항상 얼굴의 코 부위로 표현되는 특징이 있다. 도 6(a)에서 표현된 얼굴좌표값은 왼쪽 눈의 중심에 해당하는 위치점(P1)(31a)이 x-y윈도우좌표계에서는 (0,0)가 아닌 임의의 좌표값을 갖지만 x-y얼굴좌표계에서는 (0,0)를 의미하고, 오른 쪽 눈의 위치에 해당하는 위치점(P2)(32a)은 얼굴영상의 회전(rotation) 및 크기(zoom in & out)가 다른 얼굴영상들에서의 입력점에 대하여 양쪽 눈의 거리를 기준으로 정규화된 x-y얼굴좌표값이며, 정규화된 값으로 데이터베이스(30d)에 저장한다. 얼굴좌표값은 임의의 얼굴영상 내에서 두 눈의 위치에 해당하는 이미지 덩어리를 통상의 패턴인식 알고리즘을 적용하여 추출하고, 각각의 이미지 덩어리 중앙을 각각의 눈의 위치로 선정한 후, 두 눈의 위치를 수평화하고 두 눈 사이의 거리를 정규화하는 방법에 의해 얼굴영상 내에서의 눈, 코, 입, 이마 등의 특정 지점 위치를 두 눈의 위치에 대한 상대적 위치값으로서 기억하도록 하는 데이터 표시방식이다. 도 6(b)는 임의의 얼굴영상에서 마우스와 같은 외부 입력장치를 이용하여 얼굴내 임의의 위치점을 입력하고, 윈도우좌표값을 갖는 입력점들이 얼굴영상에서 추출된 두 눈을 기준으로 하는 얼굴좌표값으로 변환되는 과정을 설명하는 도면이다. 상세하게 설명하면 얼굴내 임의의 4점(M1,M2,M3,M4)(34,35,36,37)은 두 눈(P3,P4)(31b,32b)을 기준으로 x축과 y축 방향으로 1차 변환된 값이며, 다음으로 두 눈(P3,P4)의 위치를 얼굴좌표계의 두 눈(P1,P2)(31a,32a) 위치로 회전과 거리를 변환하는 정규화를 실시하며 동일한 변환비율을 4개의 입력점(M1,M2,M3,M4)(34,35,36,37)에 적용하는 2차 변환과정으로 얼굴좌표값이 생성된다. 본 발명에서 도 5의 데이터베이스(30d)에 저장되는 얼굴좌표값은 도 6(b)에서 2차 변환과정까지 실시한 값이다. 도 6(b)에서는 4점의 얼굴좌표값 중에서 2점은 도 5에서의 인터넷사업자 식별정보에 할당되어 얼굴좌표값 데이터베이스(30d)에 저장되어 사용되고, 나머지 2점은 서비스기관의 비밀정보로 할당되어 별도로 하드디스크(26)에 저장하여 사용된다. 물론 얼굴좌표점의 갯수는 보안상의 필요에 의해 추가로 더 많이 지정하여 사용할 수 있다. 즉 얼굴좌표점이 본 발명의 패스워드를 생성하고 인증하기 위한 원천정보로서의 의미를 갖는다.
도 7은 전자상거래 관계정보가 포함된 개인별 패스워드 생성원리 도면을 나타낸 것이다. 개인별 패스워드 생성을 위한 단계별 구성은 얼굴좌표값을 임의의 얼굴영상에 적용하여 얼굴영상에서 새롭게 추출된 두눈의 기준점에 대해 얼굴좌표값을 대응시키고, 얼굴영상에서 대응된 좌표값에 대한 윈도우좌표값을 추출하는 과정과, 전자상거래 거래시각 정보값과 윈도우좌표값을 다항방정식에서의 변수값으로 대입하여 결과값을 얻으며, 결과 값을 10진수에서 36진수 또는 그 이상의 진법으로 변환하여 문자와 숫자 조합의 패스워드로 사용한다. 이때 다항방정식에서의 변수는 2개 이상이지만 방정식의 수는 하나이므로 함수의 결과값으로부터 역으로 함수식을 추정하기 곤란한 특성을 이용하여 패스워드 생성에 사용한다. 따라서 보호되어야할 얼굴좌표값과 얼굴영상과 전자상거래 시각정보가 보호되기 용이한 보안구조를 가지는 효과가 있다. 종래의 암호화 기술수단은 암호화 대상의 정보가 암호화하고 다시 복호화하는 것을 전제로 하며, PKI 공인인증키인 경우 암호화할 때의 공개키와 복호화할 경우의 개인키로 구성된다. 그렇지만 본 발명에서의 패스워드는 복호화를 전제로 하지 않는 비대칭 정보변환 과정으로 생성되며, 생성된 패스워드의 인증을 위하여 발급된 패스워드와 이후 동일한 조건에서 다시 생성된 패스워드가 서로 동일한 값인지를 판단하는 방법에 의해 패스워드의 유효성을 판단하는 방법으로 수행한다. 본 발명에서의 "비대칭 정보변환" 용어는 데이터 처리과정 전과 후의 데이터가 순방향으로는 쉽게 변환되지만 역방향으로는 변환되기 어렵다는 의미로 사용된다. 패스워드 생성을 위한 비대칭 정보변환 과정은 패턴인식 기술을 적용하여 얼굴영상에서 두 눈의 중심을 찾는 단계와 다항방정식을 이용한 패스워드 생성단계의 두 가지로 구성된다. 그리고 패스워드의 유효성을 판단하여 본인확인을 수행하는 본 발명의 의미는 패스워드 생성단계에서 전자상거래처의 얼굴좌표값과 얼굴영상과 패스워드를 요청한 거래시각 정보를 포함하는 거래정보가 포함된 관계형 정보형태로 생성된 패스워드이며, 전자거래관계 자체를 입증할 수 있는 의미를 포함하고 있다. 특히, 얼굴영상을 개인사용자 본인의 얼굴영상으로 사용하는 경우 본인확인에 대한 기능을 더욱 강화할 수 있는 특징을 갖는다. 도 7을 상세히 설명하면, 얼굴좌표값(34,35,36,37)을 얼굴영상에서 추출한 두 눈의 위치(31b,32b)에 대응시킨 후의 얼굴영상(38)내 얼굴좌표값을 윈도우좌표값{(x1,y1),(x2,y2),(x3,y3),(x4,y4)}(39)으로 변환하며, 다음의 다항방정식 함수(40)에서 변수값으로 대입한다.
f{(x1,y1),(x2,y2),(x3,y3),(x4,y4),t1,t2,t3} = ax1*y1*t1 + bx2*y2*t2 + cx3*y3*t3 + dx4*y4
함수식에서 t1, t2, t3는 각각 거래시각(41)에서의 시, 분, 초 값을 의미하며, a, b, c는 적정한 크기의 패스워드(40)를 생성하기 위하여 선택된 상수로서 함수 값의 비밀성을 유지하기 위하여 서비스기관 보안관리자가 자의적으로 설정하는 값이고, 상기 함수식의 "*" 기호는 곱셈을 의미한다. 그리고 얼굴영상으로부터 추출된 난수로서의 윈도우좌표값과 상거래 시각 값을 변수값으로 하여 상기 수식에 대입하여 하나의 다항방정식에 의한 결과값으로 얻는 방식에 의해 개인별로 차별화된 본 발명의 패스워드를 생성할 수 있다. 따라서 다항방정식 결과값으로 생성된 본 발명의 패스워드를 이용하여 역으로 상기 함수식의 상수와 변수를 유추하는 것은 수학적으로 매우 어려운 문제로서, 개인별로 생성된 초기 난수들과 난수들이 함수에 적용되고 변환된 정보인 패스워드의 비밀성에 대한 비대칭 효과를 얻을 수 있다. 바꾸어 말하면 수식 좌측의 결과값으로 수식 우측의 다항방정식 함수 구성을 유추할 수 없다는 점이 특징이다. 그리고 상기의 실시예에서는 1차 다항방정식을 나타내었지만, 함수의 복잡성을 높이기 위하여 다차 다항방정식으로 변환하여 적용할 수도 있다. 따라서 패스워드 결과값으로부터 얼굴좌표값 또는 얼굴영상 정보에 해당하는 원천정보의 비밀성이 지속적으로 유지될 수 있으며, 얼굴영상을 또 다른 얼굴영상으로 대체하는 방식에 의해 개인별 또는 횟수별 패스워드의 값을 변화시킬 수 있다. 개인별 패스워드의 생성에 있어서 얼굴영상은 난수표 역할을 수행하고 있으며, 동일인이 일회용 패스워드를 계속 요구하는 경우 도 5에서의 임의의 얼굴영상 데이터베이스(30a)에서 얼굴영상을 순차적으로 추출하여 적용하는 방법으로 쉽게 변경 제작할 수 있다. 그리고 생성된 패스워드는 서비스기관정보, 거래처로서의 인터넷사업자 정보, 임의의 얼굴영상 정보, 그리고 전자상거래 거래시각 정보가 모두 포함된 값으로 표현되어 있으므로 패스워드 생성에 사용된 모든 정보들이 동일하게 인증단계에서 적용되지 않으면 동일한 패스워드로서 인증하는데 실패하게 된다. 따라서 개인별 패스워드의 유효성을 제한하는데 있어서 거래관계 정보가 포함된 패스워드는 비밀성과 편의성을 모두 갖춘 정보형태라고 할 수 있다. 이외에도 패스워드 요청시점의 전자상거래 시각 정보를 확인할 수 있으므로 패스워드의 유효기간을 설정하고 인증하는 것이 용이한 장점이 있다. 그리고 도 7의 개인별 패스워드 생성방법은 개인사용자의 요구에 의해 휴대폰 문자정보로 실시간 제공되므로 패스워드를 기억할 필요가 없으며, 서비스기관은 별도의 패스워드 저장용 데이터베이스를 구비하지 않아도 되는 구조적 특징에 의해 외부 해킹 위험 또는 내부자에 의한 패스워드 누출 위험이 줄어들게 되는 장점이 있다.
도 8은 패스워드생성을 위한 얼굴좌표값 등록과정을 나타낸 도면이다. 도 8은 도 7에서의 개인별 패스워드 생성에 있어서, 도 5의 패스워드 생성부(27)에서 변수값에 해당하는 얼굴좌표값이 등록되는 과정(S100,S110,S120,S130,S140)과 패스워드 생성을 위하여 얼굴좌표값이 사용되는 과정(S150,S160,S170,S180)이 실시되는 것을 설명하기 위한 것이다. 임의의 얼굴영상을 획득하는 단계(S100)를 시작으로 본 발명에서의 얼굴좌표값을 얻기 위한 양쪽 눈 기준점을 찾기 위한 얼굴영상 패턴인식 단계(S110)와 외부의 입력장치를 이용한 얼굴내 임의의 위치점들을 입력하는 단계(S120)를 패스워드 생성부에서 실시하며, 두 개의 실시단계에서 획득된 정보를 이용하여 윈도우좌표값으로부터 얼굴좌표값으로 정보변환하고 정규화하는 단계 (S130)를 패스워드 생성부에서 실시하고, 생성된 얼굴좌표값을 데이터베이스에 저장하는 단계(S140)를 실시하는 것으로 임의의 얼굴영상으로부터 얼굴좌표값을 생성하는 전체과정을 완료하며, 패스워드 생성을 위하여 얼굴좌표값을 데이터베이스에서 다시 읽어오는 단계(S150)와 동일한 얼굴좌표값에서 또다른 윈도우좌표값을 얻기 위하여 새로운 디지털 얼굴영상을 획득하는 단계(S160)를 실시하고, 얼굴좌표값을 단계(S160)의 얼굴영상 눈 기준점에 일치시키는 단계(S170) 그리고 얼굴영상의 양쪽 눈 기준점으로 변환된 얼굴좌표값으로부터 윈도우좌표값을 추출하는 단계(S180)를 패스워드 생성부에서 실시하여 패스워드를 생성을 위한 과정을 완료한다. 이상의 임의의 얼굴영상과 입력점 정보들을 이용하여 얼굴좌표값을 생성하고(S100,S110,S120,S130), 데이터베이스에서 호출한 얼굴좌표값(S150)과 임의의 다른 얼굴영상(S160)에 대하여 윈도우좌표값으로 변환하는 과정(S170)에서, 일회용 패스워드를 생성하기 위한 방법으로 얼굴영상을 획득하는 단계(S160)에 사용된 얼굴영상을 본인의 얼굴영상을 새롭게 입력받거나 또는 도 5의 데이터베이스(30a)에서 얼굴영상을 추출하여 사용하고 사용정보를 기억하는 방법으로 일회용 패스워드를 생성할 수 있는 기술수단을 제공한다. 이와 같은 방법은 일회용 패스워드의 생성 및 관리에 있어서 종래의 일회용 패스워드를 제공하기 위하여 OTP(one time password)카드를 사용하는 방식과 비교하면, OTP카드를 분실하면 패스워드 비밀체계가 소멸되지만 본 발명에서 동일한 얼굴영상을 분실하더라도 비밀체계 전체가 소멸되지 않으며, 비밀체계 복구에 있어서는 OTP카드 방식이 정보를 상대방에게 안전하게 전달하기 위하여 대면방식이 사용되지만, 본 발명에서는 온라인으로 연결된 카메라를 이용하여 쉽게 디지털 얼굴영상을 송수신하여 복구할 수 있는 특징에 의해 보안 유지가 편리한 측면이 있다.
도 9는 서비스기관과 개인사용자 사이의 등록을 위한 전자상거래 순서도이다. 개인사용자가 서비스기관에 인증을 위한 본인확인용 개인정보들을 입력하고 등록을 신청하는 단계(S200)를 실시하면, 서비스기관은 개인사용자에게 고유한 식별정보로서의 아이디를 생성하여 발급하는 단계(S210)를 실시하고, 다음으로 개인사용자로부터 입력받은 개인정보들을 상위 인증기관에 전송하여 인증을 요청하는 단계(S220)를 실시한다. 상위인증기관은 개인사용자로부터 전달받은 개인정보들, 예를 들면 주민등록번호와 이름 그리고 휴대폰번호와 휴대폰번호의 소유자 등 다양한 정보들을 조합하여 본인확인을 실시하고, 주민등록번호 실명확인을 포함하는 개인의 유효성을 판단하는 단계(S230)를 실시하며, 인증결과가 유효한 경우에만 개인사용자에게 휴대폰으로 패스워드를 전송하고(S240), 서비스기관에도 동일한 패스워드를 전송하며(S250), 개인사용자가 휴대폰으로 수신한 패스워드를 서비스기관에 다시 전송하면 패스워드의 동일성을 판단(S270)하여 개인사용자에 대한 서비스기관의 등록절차를 승인하는 단계(S280)로 실시하며, 개인정보가 유효하지 않은 경우 서비스기관에 등록 실패를 통지하는 단계(S260)와 서비스기관이 다시 개인사용자에게 등록실패를 통지하는 단계(S290)도 포함하는 서비스 등록절차에 관한 것으로 도 2에서의 개인사용자가 서비스기관에 등록하는 설명과 동일하다.
도 10은 서비스기관이 개인사용자에게 인증을 실시하는 전자상거래 순서도이다. 도 10은 도 3의 도면과 동일한 사용자인증에 대한 전자상거래 순서도를 나타낸 것으로서, 패스워드 인증부에서의 개인사용자 인증을 위한 상세한 실행방법을 도 3의 실시단계와 병행하여 설명한다. 개인사용자가 사전 등록되지 않은 인터넷사이트에서 제3자에 의한 본인확인서비스를 받고 전자상거래를 시작하려고 하는 경우, 해당되는 인터넷사이트 웹페이지를 통하여 본인의 아이디를 입력하고 패스워드를 요청하는 단계(S300)(13)를 실시하면 인터넷사업자는 해당아이디의 패스워드 요청단계에서 인터넷사업자 컴퓨터에서의 거래시각 정보와 인터넷사업자 식별용 아이디 정보도 함께 전송한다. 서비스기관 컴퓨터의 패스워드 생성부(28)에서는 도 7에서 설명한 방법으로 인터넷사업자 얼굴좌표값과 서비스기관의 얼굴좌표값 그리고 본인 또는 임의의 얼굴영상을 원천정보로 다항방정식을 이용한 비대칭 정보변환과정을 실시하여 개인별 패스워드를 생성한다.(S310) 다음으로 사전에 등록된 휴대폰으로 패스워드를 전송하는 단계를 실시한다.(S320)(14) 개인사용자가 휴대폰으로 수신된 패스워드를 다시 동일한 인터넷사업자 웹페이지에 입력하는 단계(S330)(15)를 실시하면, 개인사용자 아이디와 패스워드가 인터넷사업자를 경유하여 서비스기관에 재수신된다.(S340)(16) 이때 인터넷사업자는 해당아이디의 패스워드 요청단계에서 데이터베이스에 기록한 거래시각 정보와 인터넷사업자 식별용 아이디 정보도 함께 전송한다. 다음 단계로 서비스기관에서는 패스워드 생성부(28)에서 인터넷사업자로부터 전송받은 정보들을 바탕으로 전단계(S310)와 동일한 얼굴영상을 이용하여 패스워드를 다시 생성하며(S350), 패스워드의 유효성을 판단하는 패스워드 인증부(27)에서는 해당 아이디가 사전 등록단계에서 일회용 패스워드로 사용할 것인지 또는 일정한 유효기간이 적용되는 패스워드로 사용할 것인지를 선택한 데이터베이스 (30e)를 검색하고 판단하는 작업과 인터넷사업자로부터 전송된 패스워드와 패스워드 생성부(28)에서 재생성된 패스워드가 동일한 값인지를 판단하는 작업을 함께 실시하여, 종합적으로 패스워드의 유효성을 판단하는 역할을 수행하는 단계(S360)를 실시하고, 유효한 패스워드라고 판단되면 인터넷사업자에게 승인신호를 전송한다.(S370)(17) 그리고 유효하지 않은 패스워드라고 판단되면 인터넷사업자에게 인증에 실패했다는 결과를 통지한다.(S380)(17) 다음 단계로 인터넷사업자는 서비스기관으로부터 수신되는 개인사용자에 대한 인증결과를 통지한다.(S390)(18) 상기의 인증을 위한 개인별 패스워드 전달경로에 있어서, 서비스기관으로부터 개인사용자에게 통지되는 패스워드는 무선망을 이용하여 개인별로 사전 등록된 휴대폰으로 전송되고 인터넷사업자를 경유하여 서비스기관으로 재수신되는 패스워드는 휴대폰 무선망과는 다른 인터넷 유무선 통신망을 사용함으로서 개인정보의 이동경로를 복잡하게 하는 효과가 있다.
이상의 본 발명은 상기에 기술된 실시 예들에 의해 한정되지 않고 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있는데, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.
이상에서 살펴본 바와 같이 본 발명에 의한 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및 방법에 의하면, 서비스기관이 개인사용자 휴대폰으로 패스워드를 전송하고 인증하는 방식에 의해 개인사용자가 패스워드를 기억할 필요가 없으며, 개인별 인증에서 비밀식별 정보로서의 패스워드 정보가 생성과 인증과정에서 얼굴영상 기반의 패턴인식 기술에 의한 개인별 원천정보의 비대칭 정보변환과정과 다항방정식에 의한 비대칭 정보변환과정으로 개인별 전자상거래 정보로서의 거래시각과 거래처 정보가 포함됨으로서, 개인별 패스워드의 유효성을 판단하는 방법으로 사이버공간에서의 무제한적 사용을 제한할 수 있는 효과가 있다. 그리고 인터넷사이트 전자상거래처 정보를 개인별패스워드에 개인사용자의 불편없이 포함시킬 수 있도록 하는 자동화 시스템을 구현함으로서 편의성과 보안성을 동시에 향상시키는 효과가 있으며, 비대칭 정보변환용으로 사용되는 얼굴영상을 전자상거래 본인의 얼굴영상으로 적용함으로서 본인확인 기능을 강화할 수 있는 새로운 생체인증 수단을 제공하는 효과가 있으며, 단순히 난수표로서의 얼굴영상을 교체하는 방법으로 개인별 일회용 패스워드를 쉽게 제공할 수도 있고, 개인별 패스워드를 실시간으로 생성하고 인증하는 방법에 의해 개인별 패스워드 데이터베이스를 별도로 구비하지 않는 방식으로 보안시스템의 개인정보 외부누출에 대한 보안성을 높이는 효과가 있는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및 방법을 제공한다.

Claims (17)

  1. 개인사용자가 인터넷사업자와의 전자상거래를 위해 제3의 서비스기관으로부터 본인인증을 받을 수 있도록 온라인 본인확인 서비스를 제공하는 인증시스템에 있어서,
    인터넷사업자가 제공하는 웹페이지(19)로 본인의 아이디를 입력하고 개인별 패스워드를 서비스기관에 요청하는 개인 컴퓨터와 상기 접속된 인터넷사업자의 사전등록 정보가 서비스기관에 전달된 이후 서비스기관에서 즉시 생성된 패스워드를 수신하기 위하여 사전등록된 휴대폰;과
    인터넷사업자 아이디와 개인 아이디 그리고 패스워드 생성을 위한 인터넷사업자의 얼굴좌표값과 개인별 거래시각 정보를 함께 서비스기관으로 제공하는 인터넷사업자 컴퓨터;와
    개인별 패스워드를 생성하기 위하여 얼굴좌표값과 거래시각 정보를 구비하고 얼굴좌표값이 얼굴내 패턴인식기술에 적용되어 비대칭 정보변환되고 다음에 다항방정식 함수로 추가 비대칭 정보변환되는 과정으로 생성된 결과값을 사용하여 개인별 패스워드를 생성하는 패스워드 생성부와, 일회용 패스워드를 생성하기 위한 얼굴영상 데이터베이스를 구비하고, 인증을 위해 웹페이지(20)로 재수신된 얼굴좌표값과 거래시각과 패스워드와 기 발급된 패스워드 생성조건에서와 동일한 얼굴영상으로 재생성된 패스워드를 상호 비교하여 두 개의 패스워드 동일성과 유효기간 승인 여부를 판별하는 인증부를 포함하는 서비스기관 컴퓨터
    를 포함하는 것을 특징으로 하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템.
  2. 제 1항에 있어서, 상기 서비스기관 컴퓨터는
    패스워드 생성에 필요한 인터넷사업자 아이디별 얼굴좌표값 데이터베이스도 함께 구비하는 것을 특징으로 하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템.
  3. 제 1항에 있어서, 상기 인터넷사업자 컴퓨터가
    개인사용자의 거래시각 정보를 저장하는 데이터베이스를 구비하는 것을 특징으로 하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템.
  4. 제 1항에 있어서, 상기 인터넷사업자 컴퓨터는
    개인사용자가 인터넷사업자를 경유하여 서비스기관으로 개인별 패스워드를 호출하도록 하는 웹페이지(19)를 구비하는 것을 특징으로 하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템.
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 제 1항에 있어서, 상기 서비스기관 컴퓨터는
    패스워드 생성부에서의 개인별 패스워드는 얼굴좌표값과 얼굴영상으로부터 추출된 윈도우좌표값 그리고 전자상거래 시각정보를 다항방정식으로 연산하여 생성하는 것을 특징으로 하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템.
  10. 제 1항에 있어서, 상기 서비스기관 컴퓨터는
    얼굴좌표값 생성에 있어서 얼굴영상내 두 눈의 중심을 기준좌표로 사용하는 것을 특징으로 하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 제 1항에 있어서, 상기 서비스기관 컴퓨터는
    개인별 패스워드 생성에 적용되는 얼굴영상을 개인사용자 본인의 얼굴영상으로 대체함으로서 개인별 패스워드의 본인확인에 있어서, 본인의 얼굴영상에 대한 인증 기능이 추가되는 것을 특징으로 하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템.
  15. 개인사용자가 인터넷사업자에게 개인별 인증을 제공할 수 있도록 서비스기관 컴퓨터가 본인확인 서비스를 제공하는 인증방법에 있어서,
    (a)개인이 인터넷사업자가 제공하는 웹페이지(19)를 이용하여 개인별 패스워드를 서비스기관에게 호출하면서 인터넷사업자가 개인별 아이디와 인터넷사업자의 등록 아이디와 전자상거래 시각 정보도 함께 전송하는 단계;
    (b)패스워드 생성부가 데이터베이스에 저장된 얼굴좌표값을 얼굴영상으로 변환하여 윈도좌표값을 추출하는 단계와 이후 윈도우좌표값과 전자상거래 시각정보를 다항방정식에 적용하여 결과값을 얻는 단계를 실시하여 개인별 패스워드를 생성하는 단계;
    (c)서비스기관이 개인별 패스워드를 휴대폰으로 전송하는 단계;
    (d)개인사용자가 인터넷사업자 웹페이지(20)에서 패스워드를 입력하는 단계;
    (e)재수신된 패스워드와 패스워드 생성부에서 동일조건으로 재생성된 패스워드를 패스워드 인증부에서 상호 비교하여 두 개의 패스워드 동일성과 유효기간 승인 여부를 판별하는 단계;
    (f)개인별 패스워드의 인증결과를 통지하는 단계를 포함하는 것
    을 포함하는 얼굴영상 기반의 패스워드를 이용한 제3자 인증 방법
  16. 삭제
  17. 삭제
KR1020050041635A 2005-05-18 2005-05-18 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및방법 KR100715651B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050041635A KR100715651B1 (ko) 2005-05-18 2005-05-18 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050041635A KR100715651B1 (ko) 2005-05-18 2005-05-18 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및방법

Publications (2)

Publication Number Publication Date
KR20060119082A KR20060119082A (ko) 2006-11-24
KR100715651B1 true KR100715651B1 (ko) 2007-05-11

Family

ID=37705993

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050041635A KR100715651B1 (ko) 2005-05-18 2005-05-18 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및방법

Country Status (1)

Country Link
KR (1) KR100715651B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013151254A1 (ko) * 2012-04-06 2013-10-10 (주)네오위즈게임즈 서비스 실행을 인증하기 위한 방법, 웹 서버, 및 서비스 서버
KR20150118566A (ko) * 2015-09-25 2015-10-22 주식회사 비즈모델라인 생체 인식을 이용한 오티피 운영 방법
KR101566011B1 (ko) 2009-07-10 2015-11-05 주식회사 비즈모델라인 생체 인식을 이용한 오티피 운영 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020036143A (ko) * 2000-11-08 2002-05-16 구자홍 디지털 영상 저장장치에 의한 접근 제어 장치 및 방법
KR20020043130A (ko) * 2000-12-01 2002-06-08 김창의 생체 인식 시스템과 spw
JP2005029985A (ja) 2003-07-08 2005-02-03 Toshiba Corp 人物認証装置
JP2005063342A (ja) 2003-08-20 2005-03-10 Nec Corp カード使用者確認システム、カード使用者確認方法及びそのプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020036143A (ko) * 2000-11-08 2002-05-16 구자홍 디지털 영상 저장장치에 의한 접근 제어 장치 및 방법
KR20020043130A (ko) * 2000-12-01 2002-06-08 김창의 생체 인식 시스템과 spw
JP2005029985A (ja) 2003-07-08 2005-02-03 Toshiba Corp 人物認証装置
JP2005063342A (ja) 2003-08-20 2005-03-10 Nec Corp カード使用者確認システム、カード使用者確認方法及びそのプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101566011B1 (ko) 2009-07-10 2015-11-05 주식회사 비즈모델라인 생체 인식을 이용한 오티피 운영 방법
WO2013151254A1 (ko) * 2012-04-06 2013-10-10 (주)네오위즈게임즈 서비스 실행을 인증하기 위한 방법, 웹 서버, 및 서비스 서버
KR20150118566A (ko) * 2015-09-25 2015-10-22 주식회사 비즈모델라인 생체 인식을 이용한 오티피 운영 방법
KR101636068B1 (ko) * 2015-09-25 2016-07-06 주식회사 비즈모델라인 생체 인식을 이용한 오티피 운영 방법

Also Published As

Publication number Publication date
KR20060119082A (ko) 2006-11-24

Similar Documents

Publication Publication Date Title
US11088855B2 (en) System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
US11777726B2 (en) Methods and systems for recovering data using dynamic passwords
AU2018246993B2 (en) Systems and methods for providing digital identity records to verify identities of users
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
US9665704B2 (en) Method and system for providing password-free, hardware-rooted, ASIC-based, authentication of human to a stand-alone computing device using biometrics with a protected local template to release trusted credentials to relying parties
US10313317B2 (en) Systems and methods for securely managing biometric data
US10142114B2 (en) ID system and program, and ID method
US10523441B2 (en) Authentication of access request of a device and protecting confidential information
US10848304B2 (en) Public-private key pair protected password manager
KR101863953B1 (ko) 전자 서명 서비스 시스템 및 방법
JP2007148470A (ja) 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム
CN110998574B (zh) 认证终端、认证设备及使用这些的认证方法及系统
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
JP2012053901A (ja) コンピュータ装置の安全な動作方法
JP2006221566A (ja) ネットワークを利用した介護サービス支援システム
JP2006155547A (ja) 本人認証システム、端末装置、およびサーバ
KR100715651B1 (ko) 얼굴영상 기반의 패스워드를 이용한 제3자 인증 시스템 및방법
KR100648986B1 (ko) 전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및방법과 이를 위한 컴퓨터로 읽을 수 있는 기록 매체
CN113826096A (zh) 利用用户生物特征识别数据的用户认证及签名装置和方法
KR20170130963A (ko) 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법
JP2019153906A (ja) モバイル運転免許証システム及び携帯端末装置
WO2024038630A1 (ja) 認証システム及び認証方法
US20180332028A1 (en) Method For Detecting Unauthorized Copies Of Digital Security Tokens
KR101171003B1 (ko) 금융 거래 시스템
KR20100128413A (ko) 인증서 관리 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130501

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140501

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150501

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170424

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180502

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190508

Year of fee payment: 13