KR101345018B1 - 단말기 및 이를 이용한 보안 인증 시스템 - Google Patents
단말기 및 이를 이용한 보안 인증 시스템 Download PDFInfo
- Publication number
- KR101345018B1 KR101345018B1 KR1020120066955A KR20120066955A KR101345018B1 KR 101345018 B1 KR101345018 B1 KR 101345018B1 KR 1020120066955 A KR1020120066955 A KR 1020120066955A KR 20120066955 A KR20120066955 A KR 20120066955A KR 101345018 B1 KR101345018 B1 KR 101345018B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- terminal
- storage unit
- authentication
- security authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Collating Specific Patterns (AREA)
Abstract
본 발명에서는 보안 인증을 통합적으로 안전하게 수행하면서도 해킹의 위험을 제거할 수 있는 단말기 및 이를 이용한 보안 인증 시스템이 개시된다.
일 예로, 등록된 사용자의 얼굴 패턴 정보를 저장하는 저장부; 보안 인증을 요청하는 사용자의 얼굴 이미지를 촬영하는 카메라부; 상기 등록된 얼굴 패턴 정보와 촬영된 사용자의 얼굴 이미지를 비교하여 일치하는 경우 등록된 사용자임을 인증하는 신호를 생성하는 제어부; 및 상기 제어부의 신호를 외부 기기에 전송하는 수행하는 통신부를 포함하는 단말기가 개시된다.
일 예로, 등록된 사용자의 얼굴 패턴 정보를 저장하는 저장부; 보안 인증을 요청하는 사용자의 얼굴 이미지를 촬영하는 카메라부; 상기 등록된 얼굴 패턴 정보와 촬영된 사용자의 얼굴 이미지를 비교하여 일치하는 경우 등록된 사용자임을 인증하는 신호를 생성하는 제어부; 및 상기 제어부의 신호를 외부 기기에 전송하는 수행하는 통신부를 포함하는 단말기가 개시된다.
Description
본 발명은 단말기 및 이를 이용한 보안 인증 시스템에 관한 것이다.
제한된 보안 지역에 출입을 위해 보안 인증은 필수적이다. 그리고 이를 위해서, 지문이나 얼굴 인식 등의 방법들이 개발되고 사용되고 있으나, 카메라를 동반한 장치가 필요하기 때문에 시스템의 구현시 복잡도가 증가하고, 설치 비용 및 유지 비용이 제기된다. 게다가, 리더기에 카드 및 인증 정보를 인식하면 주민 등록 번호나 카드 번호 등의 정보가 전달되기 때문에 네트워크 스니핑 등의 해킹시 보안에 취약한 문제가 있다.
또한, 인터넷을 통한 웹사이트 접속시 새로운 보안 인증 방법을 강화할 필요성이 꾸준히 제기되고 있다. 현재의 웹사이트 접속은 아이디 및 비밀번호에 의존하고 있어, 해킹에 취약하다. 또한, 각 웹사이트별로 동일한 사용자의 비밀번호가 다르게 설정되어 있는 경우가 많기 때문에, 로그인을 위해 비밀번호를 검색해야 하는 번거로운 절차가 이루어질 수 있다.
본 발명은 보안 인증을 통합적으로 안전하게 수행하서도 해킹의 위험을 제거할 수 있는 단말기 및 이를 이용한 보안 인증 시스템을 제공한다.
본 발명에 따른 단말기는 등록된 사용자의 얼굴 패턴 정보를 저장하는 저장부; 보안 인증을 요청하는 사용자의 얼굴 이미지를 촬영하는 카메라부; 상기 등록된 얼굴 패턴 정보와 촬영된 사용자의 얼굴 이미지를 비교하여 일치하는 경우 등록된 사용자임을 인증하는 신호를 생성하는 제어부; 및 상기 제어부의 신호를 외부 기기에 전송하는 수행하는 통신부를 포함할 수 있다.
여기서, 상기 저장부는 보안 인증을 수행하는 어플리케이션을 저장하고, 상기 제어부는 상기 어플리케이션이 실행되면, 상기 카메라부에 제어 신호를 인가하여 소지자의 얼굴 이미지를 촬영하여 사용자 보안 인증을 수행할 수 있다.
그리고 상기 저장부는 외부의 등록 서버에 사용자 등록을 진행함에 따라 상기 등록 서버로부터 상기 어플리케이션을 저장할 수 있다.
또한, 상기 저장부는 상기 외부 기기에 대한 인증 토큰을 저장할 수 있다.
또한, 상기 제어부는 상기 등록된 사용자로 인증한 경우, 상기 저장부에 저장된 인증 토큰을 활성화할 수 있다.
또한, 상기 저장부에 저장된 인증 토큰은 IC 카드 기능일 수 있다.
더불어, 본 발명에 의한 보안 인증 시스템은 보안 인증을 위한 등록을 수행하는 등록 서버; 상기 등록 서버에 대해 등록된 사용자의 얼굴 패턴 정보를 저장하는 저장부, 보안 인증을 요청하는 사용자의 얼굴 이미지를 촬영하는 카메라부, 상기 등록된 얼굴 패턴 정보와 촬영된 사용자의 얼굴 이미지를 비교하여 일치하는 경우 등록된 사용자임을 인증하는 신호를 생성하는 제어부 및 상기 제어부의 신호를 외부 기기에 전송하는 수행하는 통신부를 포함하는 단말기; 및 상기 단말기에서 사용자 인증의 신호를 인가받으면 상기 사용자에 대한 접근을 허용하는 외부 기기를 포함할 수 있다.
여기서, 상기 등록 서버는 보안 인증을 위한 어플리케이션을 내장하고, 상기 단말기가 사용자 등록을 위한 접속시 상기 어플리케이션을 상기 단말기에 전송할 수 있다.
그리고 상기 저장부는 상기 등록 서버로부터 상기 어플리케이션을 저장하고, 상기 제어부는 상기 어플리케이션이 실행되면, 상기 카메라부에 제어 신호를 인가하여 소지자의 얼굴 이미지를 촬영하여 사용자에 대한 보안 인증을 수행할 수 있다.
또한, 상기 외부 기기는 태그와 리더기를 포함하는 출입문으로 구비되고, 상기 단말기는 상기 외부 기기에 근접함에 따라, 상기 태그를 인식하여 상기 어플리케이션을 실행할 수 있다.
또한, 상기 저장부는 상기 외부 기기에 대한 인증 토큰을 저장하고, 상기 제어부는 상기 등록된 사용자로 인증한 경우, 상기 저장부에 저장된 인증 토큰을 활성화할 수 있다.
또한, 상기 리더기는 상기 인증 토큰을 인식하여, 상기 사용자에 대한 출입을 허용할 수 있다.
또한, 상기 저장부에 저장된 인증 토큰은 IC 카드 기능일 수 있다.
또한, 상기 외부 기기는 웹사이트에 연동되는 접속 서버로 구비되고, 사용자가 상기 접속 서버에 접속을 시도함에 따라, 상기 단말기에 보안 인증 요청 신호를 전송할 수 있다.
또한, 상기 접속 서버는 ActiveX를 실행하여, 상기 보안 인증 요청 신호를 전송할 수 있다.
또한, 상기 단말기는 상기 접속 서버의 보안 인증 요청 신호에 따라 상기 제어부가 상기 저장부에 저장된 어플리케이션을 실행하여, 상기 보안 인증을 수행할 수 있다.
또한, 상기 단말기는 상기 사용자가 등록된 사용자로 인증된 경우, 상기 접속 서버에 대해 보안 인증 확인 신호를 전송하고, 상기 접속 서버는 상기 웹사이트에 대한 로그인을 수행할 수 있다.
본 발명에 의한 단말기 및 이를 이용한 보안 인증 시스템은 사용자의 얼굴 패턴을 미리 단말기에 저장하고, 사용자가 출입문에 대한 접근 시도시 얼굴을 촬영하고 이미지를 저장된 얼굴 패턴과 비교하여 본인임을 인증하도록 함으로써, 인증된 사용자만 출입문을 통해 출입하도록 할 수 있다.
또한, 본 발명에 의한 단말기 및 이를 이용한 보안 인증 시스템은 사용자가 PC를 통한 웹사이트 로그인 시도시, 단말기에 저장된 얼굴 패턴과 카메라로 촬영된 이미지를 비교하여 일치하는 경우 본인으로 인증하여 로그인을 수행함으로써, 해킹의 위험을 줄이고, 사용자가 웹사이트마다 비밀번호를 기억하여야 하는 불편함을 제거할 수 있다.
또한, 본 발명에 의한 단말기 및 이를 이용한 보안 인증 시스템은 단말기의 내부에만 사용자의 얼굴 패턴을 저장하고, 외부의 서버에는 얼굴 패턴을 전송하지 않음으로써, 사용자의 정보가 외부로 노출되는 것을 방지하고, 해킹의 위험을 제거할 수 있다.
도 1은 본 발명의 일 실시예에 따른 보안 인증 시스템의 개략도이다.
도 2는 본 발명의 일 실시예에 따른 보안 인증 시스템에서 본인 확인 등록이 이루어지는 단계를 도시한 플로우챠트이다.
도 3은 본 발명의 일 실시예에 따른 보안 인증 시스템에서 출입 통제 인증이 이루어지는 단계를 도시한 플로우챠트이다.
도 4는 본 발명의 다른 실시예에 따른 보안 인증 시스템의 개략도이다.
도 5는 본 발명의 다른 실시예에 따른 보안 인증 시스템에서 웹사이트의 통합 인증이 이루어지는 단계를 도시한 플로우챠트이다.
도 2는 본 발명의 일 실시예에 따른 보안 인증 시스템에서 본인 확인 등록이 이루어지는 단계를 도시한 플로우챠트이다.
도 3은 본 발명의 일 실시예에 따른 보안 인증 시스템에서 출입 통제 인증이 이루어지는 단계를 도시한 플로우챠트이다.
도 4는 본 발명의 다른 실시예에 따른 보안 인증 시스템의 개략도이다.
도 5는 본 발명의 다른 실시예에 따른 보안 인증 시스템에서 웹사이트의 통합 인증이 이루어지는 단계를 도시한 플로우챠트이다.
본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 자가 용이하게 실시할 수 있을 정도로 본 발명의 바람직한 실시예를 도면을 참조하여 상세하게 설명하면 다음과 같다.
도 1은 본 발명의 일 실시예에 따른 보안 인증 시스템의 개략도이다.
먼저, 도 1을 참조하면, 본 발명의 일 실시예에 따른 보안 인증 시스템(100)은 등록 서버(110), 단말기(120), 출입문(130)을 포함한다.
상기 등록 서버(110)는 본 발명의 일 실시예에 따른 보안 인증 시스템(100)에서 보안 인증을 실행하기 위한 어플리케이션을 저장한다. 또한, 상기 등록 서버(110)는 상기 단말기(120)를 통해 사용자가 등록을 수행하면, 상기 사용자의 등록 정보를 저장하고, 상기 단말기(120)에 대해 상기 어플리케이션을 저장한다.
상기 단말기(120)는 사용자가 사용하는 스마트폰이나 PDA등과 같은 휴대 전화 또는 태블릿 PC등 다양한 형태의 디바이스로 구비될 수 있다. 상기 단말기(120)는 상기 등록 서버(110)에 접속하여 사용자 등록을 진행하고, 보안 인증을 위한 어플리케이션을 전송받는다. 또한, 상기 단말기(120)는 상기 어플리케이션을 실행하고, 사용자의 얼굴을 촬영하여 인식 패턴을 저장한다. 따라서, 상기 단말기(120)는 이후 사용자가 인증 절차를 수행함에 따라 얼굴을 촬영하면, 기저장된 인식 패턴과 비교하여 인증된 사용자인지 여부를 판별하고, 인증된 사용자에 대해 인증 토큰을 통한 IC 카드 기능을 활성화함으로써, 출입이 가능하도록 할 수 있다.
보다 상세하게, 이를 위해 상기 단말기(120)는 제어부(121), 저장부(122), 카메라부(123), 통신부(124)를 포함할 수 있다.
상기 제어부(121)는 사용자 최초 등록시 상기 단말기(120)의 저장부(122)에 저장되어 있는 어플리케이션을 실행하고, 상기 저장부(122)로 하여금 사용자의 얼굴을 촬영한 상기 카메라(123)의 이미지로부터 얼굴 인식 패턴을 저장하도록 제어 신호를 인가한다. 또한, 상기 제어부(121)는 사용자가 인증을 수행하려고 할 때, 상기 카메라(123)로 하여금 사용자의 얼굴을 촬영하도록 하고, 촬영된 이미지와 저장된 이미지를 비교하여 사용자를 인증한다. 이 때, 상기 촬영된 이미지는 상기 저장부(122)에 저장되어 있을 뿐, 외부의 등록 서버(110) 등에 전송되지 않는다. 따라서, 상기 사용자의 바이오 정보를 용이하게 보호할 수 있고, 시스템의 안정성을 도모할 수 있다. 또한, 상기 제어부(121)는 상기 사용자가 등록된 사용자로 인증되면, 인증 토큰을 실행하여 상기 출입문(130)이 사용자에 대해 개방될 수 있도록 할 수 있다.
상기 저장부(122)는 상기 등록 서버(110)로부터 전송받은 어플리케이션을 저장한다. 또한, 상기 저장부(122)의 어플리케이션은 상기 제어부(121)의 제어 신호에 따라 실행될 수 있다. 상기 저장부(122)는 상기 카메라부(123)에서 인식된 사용자의 얼굴 패턴을 저장하여, 제어부(121)가 추후 이를 이용하여 사용자를 인증할 수 있다. 또한, 상기 제어부(121)에 의해 사용자가 인증되면, 상기 저장부(122)에 저장되어 있는 인증 토큰이 활성화되어, 상기 출입문(130)은 상기 사용자에 대한 개방을 수행할 수 있다.
상기 카메라부(123)는 단말기(123)의 외부로 노출되어, 사용자가 본인의 얼굴을 촬영할 수 있도록 한다. 사용자 등록시 상기 카메라부(123)에서 촬영된 얼굴은 상기 저장부(122)에 저장되고, 이후 사용자가 어플리케이션을 실행하여 보안 인증을 위해 얼굴을 촬영하면, 촬영된 이미지를 저장된 얼굴 패턴과 비교하여 사용자를 확인할 수 있다.
상기 통신부(124)는 상기 단말기(120)의 내부에 구비되어, 상기 단말기(120)가 상기 등록 서버(110) 또는 출입문(130)과 통신을 수행할 수 있도록 제공한다. 상기 통신부(124)는 상기 등록 서버(110)에 대해 통신시 상기 등록 서버(110)에 사용자 등록 정보를 전송하도록 하고, 상기 등록 서버(110)로부터 어플리케이션을 전송받는다. 또한, 상기 통신부(124)는 상기 제어부(121)로부터 인가받은 제어 신호에 따라 상기 출입문(130)과 통신을 수행하며, 특히 상기 출입문(130)의 태그(131)를 인식하여, 상기 어플리케이션이 활성화되도록 한다. 이 때, 사용되는 통신 방법은 대표적으로 NFC(Near Field Communication)일 수 있다. 다만, 당업자의 선택에 따라 상기 통신 방법은 블루투스(bluetooth) 등의 방법도 고려될 수 있다. 또한, 상기 통신부(124)는 상기 사용자가 인증된 경우 활성화된 인증 토큰을 통해 상기 출입문(130)과 통신을 수행하여 상기 출입문(130)이 사용자에게 개방될 수 있도록 한다.
상기 출입문(130)은 일정 영역에 대해 사용자가 출입할 수 있도록 구비되며, 상기 단말기(120)의 인증에 따라 개폐 동작이 이루어진다. 상기 출입문(130)은 상기 단말기(120)에 어플리케이션을 실행시키도록 구비된 태그(131), 사용자가 인증된 단말기(120)의 인증 토큰을 인식하는 리더기(132)를 포함한다.
상기 태그(131)는 상기 단말기(120)와 근거리에서 통신을 수행하여 데이터를 전송하기 위해 구비된다. 상기 태그(131)는 NFC(Near Field Communication) 태그의 형태로 사용될 수 있다. 상기 태그(131)는 상기 단말기(120)에 통신을 수행하여, 상기 단말기(120)의 제어부(121)가 저장부(122)에 저장하고 있는 보안 인증을 위한 어플리케이션을 실행하도록 한다.
상기 리더기(132)는 상기 단말기(120)의 어플리케이션이 실행되고, 사용자의 인증이 완료된 이후, 상기 단말기(120)에서 활성화된 인증 토큰을 인식한다. 상기 리더기(132)는 상기 인증 토큰에 의해 사용자를 식별하고, 이에 따라, 상기 출입문(130)은 상기 사용자에 대해 개방될 수 있다.
이하에서는 본 발명의 일 실시예에 따른 보안 인증 시스템이 구현되는 방법을 보다 구체적으로 설명하도록 한다.
도 2는 본 발명의 일 실시예에 따른 보안 인증 시스템에서 본인 확인 등록이 이루어지는 단계를 도시한 플로우챠트이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 보안 인증 시스템(100)을 이용한 본인 확인 등록은 등록 서버 접속 단계(S1), 인증 단계(S2), 회원 가입 단계(S3), 어플리케이션 다운 단계(S4), 어플리케이션 실행 단계(S5), 인증 번호 입력 단계(S6), 비밀번호 입력 단계(S7), 얼굴 촬영 단계(S8), 얼굴 인식 패턴 저장 단계(S9), 등록 정보 저장 단계(S10)를 포함한다.
먼저, 상기 등록 서버 접속 단계(S1)에서 사용자의 단말기(120)가 통신부(124)를 통해 등록 서버(110)에 접속하고, 상기 인증 단계(S2)에서 사용자의 정보를 전송함으로써 본인 인증을 수행한다.
또한, 상기 회원 가입 단계(S3)에서 단말기(120)는 등록 서버(110)에 대해 사용자의 정보를 저장하여 상기 출입문(130)에 출입하기 위한 회원으로 저장한다.
상기 어플리케이션 다운 단계(S4)에서는 회원 가입이 완료된 사용자의 단말기(120)에 대해 등록 서버(110)의 어플리케이션이 전송되고, 상기 단말기(120)의 저장부(122)에 저장된다.
또한, 상기 단말기(120)의 제어부(121)는 상기 어플리케이션 실행 단계(S5)를 통해 저장된 어플리케이션을 실행하고, 사용자는 인증 번호 입력 단계(S6) 및 비밀번호 입력 단계(S7)를 통해 본인 및 지정된 단말기(120)임을 한번 더 인증한다.
상기 단말기(120)는 상기 얼굴 촬영 단계(S8)에서 카메라(124)를 통해 사용자의 얼굴을 촬영한다. 그리고 상기 단말기(120)의 제어부(121)는 상기 얼굴 인식 패턴 저장 단계(S9)에서 상기 촬영된 이미지의 얼굴 패턴을 저장부(122)에 저장한다.
마지막으로 상기 단말기(110)는 상기 등록 정보 저장 단계(S10)를 통해 상기 단말기(120)는 상기 등록 서버(110)에 사용자가 등록한 정보를 저장함으로써, 사용자는 단말기(110)를 통한 등록을 마무리하게 된다.
이하에서는 본 발명의 일 실시예에 따른 보안 인증 시스템(100)을 이용한 출입 통제 인증이 수행되는 단계를 보다 상세하게 설명하도록 한다.
도 3은 본 발명의 일 실시예에 따른 보안 인증 시스템에서 출입 통제 인증이 이루어지는 단계를 도시한 플로우챠트이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 보안 인증 시스템(100)을 이용한 출입 통제 인증은 태그 리딩 단계(S11), 어플리케이션 실행 단계(S12), 얼굴 인식 단계(S13), 등록 정보와 비교 단계(S14), IC 카드 기능 활성화 단계(S15), 출입문 리더기 인식 단계(S16), 인증정보 검증 단계(S17)를 포함한다.
먼저, 사용자가 단말기(120)를 출입문(130)에 근접시켜서 출입문(130)의 태그(131)에 대면, 상기 단말기(120)의 통신부(124)가 상기 태그(131)를 인식하는 태그 리딩 단계(S11)가 수행된다.
그리고 상기 단말기(120)의 저장부(122)에 저장되어 있는 어플리케이션이 제어부(121)에 의해 실행되는 어플리케이션 실행 단계(S12)가 이루어지고, 얼굴 인식 단계(S13)에서 상기 단말기(120)는 카메라(124)를 통해 사용자의 얼굴을 촬영하여 인식한다.
상기 등록 정보와 비교 단계(S14)는 상기 단말기(120)의 제어부(121)가 카메라(123)를 통해 촬영된 이미지의 얼굴과 상기 저장부(122)에 저장되어 있는 이미지의 얼굴 패턴을 비교하는 단계이다.
그리고 만약, 얼굴 패턴이 일치하면, 상기 단말기(120)의 제어부(121)가 상기 단말기(120)내 IC 카드 기능을 활성화하여 실행하는 IC 카드 기능 활성화 단계(S15)가 수행된다.
이후, 출입문 리더기 인식 단계(S16)에서 상기 단말기(120)가 근접된 상기 출입문(130)은 리더기(132)를 통해 상기 IC 카드(인증 토큰)을 인식하고, 인증정보 검증 단계(S17)를 통해 최종적으로 사용자를 확인한 뒤 출입문(130)을 개방함으로써, 사용자가 출입할 수 있도록 한다.
이하에서는 본 발명의 다른 실시예에 따른 보안 인증 시스템의 구성을 설명하도록 한다.
도 4는 본 발명의 다른 실시예에 따른 보안 인증 시스템의 개략도이다.
도 4를 참조하면, 본 발명의 다른 실시예에 따른 보안 인증 시스템(200)은 등록 서버(110), 단말기(120), PC(230), 접속 서버(240)를 포함하여 구성될 수 있다. 앞서 설명한 실시예와 동일한 구성 및 동작을 갖는 부분에 대해서는 동일한 도면부호를 붙였으며, 이하에서는 앞선 실시예와의 차이점을 위주로 설명하도록 한다.
상기 PC(230)는 가정이나 기업 등에서 널리 사용되는 퍼스널 컴퓨터일 수 있다. 상기 PC(230)는 웹 사이트를 접속하기 위해 웹 사이트에 연동된 상기 접속 서버(230)에 접속할 수 있으며, 이 경우 상기 단말기(120)를 통한 사용자 얼굴 인증을 통해 본인임을 인증받을 수 있다. 즉, 상기 PC(230)가 접속 서버(230)에 접속한 경우, 상기 접속 서버(240)는 상기 단말기(120)에 대해 얼굴인증 요청 메시지를 전송하고, 상기 단말기(120)는 어플리케이션 실행을 통해 얼굴 인증을 통한 사용자 인증을 수행한다. 또한, 상기 단말기(120)는 인증 결과를 상기 접속 서버(240)에 전송함으로써, 상기 웹 사이트에 대한 로그인이 수행되도록 할 수 있다.
상기 접속 서버(240)는 웹 사이트와 연동되며, 상기 단말기(120)와 통신할 수 있는 ActiveX를 탑재한다. 상기 접속 서버(240)는 PC(230)가 웹 사이트에 접속시 단말기(120)에 대해 얼굴인증 요청 메시지를 전송한다. 따라서, 단말기(120)의 저장부(122)에 저장된 어플리케이션이 활성화되고, 사용자는 카메라(124)를 통한 얼굴 인증으로서, 본인 인증을 수행하게 된다. 또한, 상기 단말기(120)는 상기 접속 서버(240)에 대해 인증 수행 결과를 전송하고, 이에 따라 상기 접속 서버(240)는 사용자의 로그인을 수행할 수 있다.
이하에서는 본 발명의 다른 실시예에 따른 보안 인증 시스템(200)을 이용한 웹 사이트의 통합 인증의 과정을 보다 상세하게 설명하도록 한다.
도 5는 본 발명의 다른 실시예에 따른 보안 인증 시스템에서 웹사이트의 통합 인증이 이루어지는 단계를 도시한 플로우챠트이다.
도 5를 참조하면, 본 발명의 다른 실시예에 따른 보안 인증 시스템(200)을 이용한 웹사이트의 통합 인증은 웹사이트 접속 단계(S21), 로그인 화면 접속 단계(S22), 보안 ActiveX 실행 단계(S23), 스마트폰 얼굴인증 요청 단계(S24), 어플리케이션 실행 단계(S25), 얼굴 인식 단계(S26), 등록정보와 비교 단계(S27), 인증 결과 전송 단계(S28)를 포함한다.
먼저, 상기 웹사이트 접속 단계(S21)에서 PC(230)가 웹사이트의 접속 서버(240)에 접근하면, 상기 로그인 화면 접속 단계(S22)를 통해 상기 접속 서버(240)는 상기 PC(230)에 로그인 화면을 표시한다.
그리고 상기 접속 서버(240)는 보안 ActiveX 실행 단계(S23)에서 상기 단말기(120)에 얼굴 인증을 요청하기 위한 ActiveX를 실행하고, 이에 따라 스마트폰 얼굴인증 요청 단계(S24)가 진행된다.
이후, 상기 접속 서버(240)의 요청에 따라 상기 단말기(120)에서 사용자의 얼굴인증을 수행하는 어플리케이션이 실행되는 어플리케이션 실행 단계(S25)가 수행되고, 사용자는 상기 얼굴 인식 단계(S26)에서 단말기(120)의 카메라(124)를 통해 얼굴을 촬영하게 된다. 또한, 상기 등록정보와 비교 단계(S27)에서 상기 단말기(120)의 제어부(121)는 기존에 저장된 이미지의 얼굴 패턴과 촬영된 이미지의 얼굴을 비교하여, 양 패턴이 일치하면 사용자 본인인 것으로 인증한다. 따라서, 본인 인증시 사용자는 비밀번호를 입력할 필요가 없기 때문에, 비밀번호를 기억하거나 찾을 필요가 없다.
또한, 상기 인증 결과 전송 단계(S28)에 따라 상기 단말기(120)가 통신부(124)를 통해 본인 인증이 되었음을 전송하면, 상기 PC(230)는 상기 접속 서버(240)에 별도의 비밀번호를 입력하지 않고도 로그인을 수행할 수 있다. 또한, 여러 웹사이트에 대해서도 접속 서버들이 단말기(120)를 이용한 얼굴 인증을 위한 ActiveX를 설치하면, 비밀번호를 요구하지 않고도 사용자 본인을 인증할 수 있게 되어, 정확한 사용자 판별이 가능하게 된다.
이상에서 설명한 것은 본 발명에 의한 단말기를 이용한 인증 시스템을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
100, 200; 보안 인증 시스템
110; 등록 서버 120; 단말기
121; 제어부 122; 저장부
123; 카메라부 124; 통신부
130; 출입문 131; 태그
132; 리더기 230; PC
240; 접속 서버
110; 등록 서버 120; 단말기
121; 제어부 122; 저장부
123; 카메라부 124; 통신부
130; 출입문 131; 태그
132; 리더기 230; PC
240; 접속 서버
Claims (17)
- 등록된 사용자의 얼굴 패턴 정보를 저장하는 저장부;
보안 인증을 요청하는 사용자의 얼굴 이미지를 촬영하는 카메라부;
상기 등록된 얼굴 패턴 정보와 촬영된 사용자의 얼굴 이미지를 비교하여 일치하는 경우 등록된 사용자임을 인증하는 신호를 생성하는 제어부; 및
상기 제어부의 신호를 외부 기기에 전송하는 수행하는 통신부를 포함하고,
상기 저장부는 외부의 등록 서버에 사용자 등록을 진행함에 따라 상기 등록 서버로부터 어플리케이션을 저장하고,
상기 제어부는 상기 어플리케이션이 실행되면, 상기 카메라부에 제어 신호를 인가하여 소지자의 얼굴 이미지를 촬영하여 사용자 보안 인증을 수행하는 단말기. - 삭제
- 삭제
- 제 1 항에 있어서,
상기 저장부는 상기 외부 기기에 대한 인증 토큰을 저장하는 단말기. - 제 4 항에 있어서,
상기 제어부는 상기 등록된 사용자로 인증한 경우, 상기 저장부에 저장된 인증 토큰을 활성화하는 단말기. - 제 4 항에 있어서,
상기 저장부에 저장된 인증 토큰은 IC 카드 기능인 단말기. - 보안 인증을 위한 등록을 수행하는 등록 서버;
상기 등록 서버에 대해 등록된 사용자의 얼굴 패턴 정보를 저장하는 저장부, 보안 인증을 요청하는 사용자의 얼굴 이미지를 촬영하는 카메라부, 상기 등록된 얼굴 패턴 정보와 촬영된 사용자의 얼굴 이미지를 비교하여 일치하는 경우 등록된 사용자임을 인증하는 신호를 생성하는 제어부 및 상기 제어부의 신호를 외부 기기에 전송하는 수행하는 통신부를 포함하는 단말기; 및
상기 단말기에서 사용자 인증의 신호를 인가받으면 상기 사용자에 대한 접근을 허용하는 외부 기기를 포함하고,
상기 등록 서버는 보안 인증을 위한 어플리케이션을 내장하고, 상기 단말기가 사용자 등록을 위한 접속시 상기 어플리케이션을 상기 단말기에 전송하고,
상기 저장부는 상기 등록 서버로부터 상기 어플리케이션을 저장하고,
상기 제어부는 상기 어플리케이션이 실행되면, 상기 카메라부에 제어 신호를 인가하여 소지자의 얼굴 이미지를 촬영하여 사용자에 대한 보안 인증을 수행하는 보안 인증 시스템. - 삭제
- 삭제
- 제 7 항에 있어서,
상기 외부 기기는 태그와 리더기를 포함하는 출입문으로 구비되고,
상기 단말기는 상기 외부 기기에 근접함에 따라, 상기 태그를 인식하여 상기 어플리케이션을 실행하는 보안 인증 시스템. - 제 10 항에 있어서,
상기 저장부는 상기 외부 기기에 대한 인증 토큰을 저장하고, 상기 제어부는 상기 등록된 사용자로 인증한 경우, 상기 저장부에 저장된 인증 토큰을 활성화하는 보안 인증 시스템. - 제 11 항에 있어서,
상기 리더기는 상기 인증 토큰을 인식하여, 상기 사용자에 대한 출입을 허용하는 보안 인증 시스템. - 제 11 항에 있어서,
상기 저장부에 저장된 인증 토큰은 IC 카드 기능인 보안 인증 시스템. - 제 7 항에 있어서,
상기 외부 기기는 웹사이트에 연동되는 접속 서버로 구비되고, 사용자가 상기 접속 서버에 접속을 시도함에 따라, 상기 단말기에 보안 인증 요청 신호를 전송하는 보안 인증 시스템. - 제 14 항에 있어서,
상기 접속 서버는 ActiveX를 실행하여, 상기 보안 인증 요청 신호를 전송하는 보안 인증 시스템. - 제 14 항에 있어서,
상기 단말기는 상기 접속 서버의 보안 인증 요청 신호에 따라 상기 제어부가 상기 저장부에 저장된 어플리케이션을 실행하여, 상기 보안 인증을 수행하는 보안 인증 시스템. - 제 16 항에 있어서,
상기 단말기는 상기 사용자가 등록된 사용자로 인증된 경우, 상기 접속 서버에 대해 보안 인증 확인 신호를 전송하고, 상기 접속 서버는 상기 웹사이트에 대한 로그인을 수행하는 보안 인증 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120066955A KR101345018B1 (ko) | 2012-06-21 | 2012-06-21 | 단말기 및 이를 이용한 보안 인증 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120066955A KR101345018B1 (ko) | 2012-06-21 | 2012-06-21 | 단말기 및 이를 이용한 보안 인증 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101345018B1 true KR101345018B1 (ko) | 2014-01-22 |
Family
ID=50144146
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120066955A KR101345018B1 (ko) | 2012-06-21 | 2012-06-21 | 단말기 및 이를 이용한 보안 인증 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101345018B1 (ko) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160097678A (ko) * | 2015-02-09 | 2016-08-18 | 이승우 | 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법 |
| CN105989684A (zh) * | 2015-02-25 | 2016-10-05 | 吴建 | 一种家庭安防方法及系统 |
| KR20180084720A (ko) * | 2018-07-18 | 2018-07-25 | 에스케이텔레콤 주식회사 | 패턴 인식 기반의 출입 제어를 위한 장치, 방법 및 프로그램 |
| KR102440879B1 (ko) * | 2021-10-27 | 2022-09-06 | 정재곤 | Rfid 태그와 간편비밀번호를 이용한 복합인증시스템 및 방법 |
| KR20220170403A (ko) * | 2021-06-22 | 2022-12-30 | 주식회사 케이티앤지 | 에어로졸 생성장치 |
| KR20230047296A (ko) * | 2021-09-30 | 2023-04-07 | 김기진 | 모바일 단말기를 이용한 얼굴 객체인식 출입관리 방법 및 그 시스템 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050045773A (ko) * | 2003-11-12 | 2005-05-17 | (주)버추얼미디어 | 3차원 얼굴 표현 기능을 갖는 모바일 단말기 상에서의얼굴 인증과 검색 방법 및 장치 |
| KR20080089883A (ko) * | 2007-04-03 | 2008-10-08 | 삼성전자주식회사 | 생체 인식을 이용한 단말의 시스템 제어 방법 |
| KR20100045010A (ko) * | 2008-10-23 | 2010-05-03 | 허정섭 | 홍채인식을 이용한 무선다중인증 장치 |
| KR20110042813A (ko) * | 2009-10-20 | 2011-04-27 | (주)텔레콤랜드 | 관리 대상 출입인증 시스템 및 그 방법 |
-
2012
- 2012-06-21 KR KR1020120066955A patent/KR101345018B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050045773A (ko) * | 2003-11-12 | 2005-05-17 | (주)버추얼미디어 | 3차원 얼굴 표현 기능을 갖는 모바일 단말기 상에서의얼굴 인증과 검색 방법 및 장치 |
| KR20080089883A (ko) * | 2007-04-03 | 2008-10-08 | 삼성전자주식회사 | 생체 인식을 이용한 단말의 시스템 제어 방법 |
| KR20100045010A (ko) * | 2008-10-23 | 2010-05-03 | 허정섭 | 홍채인식을 이용한 무선다중인증 장치 |
| KR20110042813A (ko) * | 2009-10-20 | 2011-04-27 | (주)텔레콤랜드 | 관리 대상 출입인증 시스템 및 그 방법 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160097678A (ko) * | 2015-02-09 | 2016-08-18 | 이승우 | 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법 |
| KR101685583B1 (ko) * | 2015-02-09 | 2016-12-12 | 이승우 | 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법 |
| CN105989684A (zh) * | 2015-02-25 | 2016-10-05 | 吴建 | 一种家庭安防方法及系统 |
| KR20180084720A (ko) * | 2018-07-18 | 2018-07-25 | 에스케이텔레콤 주식회사 | 패턴 인식 기반의 출입 제어를 위한 장치, 방법 및 프로그램 |
| KR101941966B1 (ko) * | 2018-07-18 | 2019-01-24 | 에스케이텔레콤 주식회사 | 패턴 인식 기반의 출입 제어를 위한 장치, 방법 및 프로그램 |
| KR20220170403A (ko) * | 2021-06-22 | 2022-12-30 | 주식회사 케이티앤지 | 에어로졸 생성장치 |
| KR102607161B1 (ko) * | 2021-06-22 | 2023-11-30 | 주식회사 케이티앤지 | 에어로졸 생성장치 |
| KR20230047296A (ko) * | 2021-09-30 | 2023-04-07 | 김기진 | 모바일 단말기를 이용한 얼굴 객체인식 출입관리 방법 및 그 시스템 |
| KR102634961B1 (ko) * | 2021-09-30 | 2024-02-07 | 김기진 | 모바일 단말기를 이용한 얼굴 객체인식 출입관리 방법 및 그 시스템 |
| KR102440879B1 (ko) * | 2021-10-27 | 2022-09-06 | 정재곤 | Rfid 태그와 간편비밀번호를 이용한 복합인증시스템 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11012438B2 (en) | Biometric device pairing | |
| KR101907958B1 (ko) | 출입 통제 방법 및 장치, 사용자 단말, 서버 | |
| CN111903104B (zh) | 用于执行用户认证的方法及系统 | |
| US9953151B2 (en) | System and method identifying a user to an associated device | |
| US20170264608A1 (en) | Visual biometric authentication supplemented with a time-based secondary authentication factor | |
| US8473748B2 (en) | Mobile device-based authentication | |
| US11900746B2 (en) | System and method for providing credential activation layered security | |
| US10219154B1 (en) | Frictionless or near-frictionless 3 factor user authentication method and system by use of triad network | |
| US20170180361A1 (en) | Mobile device-based authentication with enhanced security measures providing feedback on a real time basis | |
| KR101345018B1 (ko) | 단말기 및 이를 이용한 보안 인증 시스템 | |
| KR101570601B1 (ko) | 모바일 단말기를 이용한 출입통제 방법 | |
| US9111084B2 (en) | Authentication platform and related method of operation | |
| JP2011523726A (ja) | 通信装置を一時的にパーソナル化する方法 | |
| KR20180131135A (ko) | 사물인터넷 기능이 구비된 생체인증 출입통제시스템 및 그 제어 방법 | |
| KR101931867B1 (ko) | 모바일 단말기를 이용한 출입 관리시스템 | |
| CN113158154A (zh) | 移动装置、验证终端装置及身份验证方法 | |
| KR20180062692A (ko) | 출입문 개폐 통제 방법, 사용자 단말기, 도어락 장치 및 출입 보안 시스템 | |
| KR101407443B1 (ko) | 근거리무선통신 기능을 이용한 사용자 인증 시스템 및 사용자 인증 방법 | |
| KR20170052903A (ko) | 원격 대면 인증과 비대면 인증의 융합 인증 방법 | |
| KR101719687B1 (ko) | 스마트 기기와 그를 활용한 본인인증 시스템 및 방법 | |
| KR20160037520A (ko) | 생체 인식 기반의 통합 인증 시스템 및 방법 | |
| KR102295480B1 (ko) | 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법 | |
| KR102353310B1 (ko) | 개인 정보 보호 및 보안 강화를 위한 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램 | |
| KR101697758B1 (ko) | 홍체 인증 시스템 및 이를 이용한 본인 인증 방법 | |
| EP2645275A1 (en) | Method, device and system for accessing a service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20161207 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20171204 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20191210 Year of fee payment: 7 |