KR101498670B1 - The generation method and device of password by using biometrics-based confidence interval sets - Google Patents

The generation method and device of password by using biometrics-based confidence interval sets Download PDF

Info

Publication number
KR101498670B1
KR101498670B1 KR20130118912A KR20130118912A KR101498670B1 KR 101498670 B1 KR101498670 B1 KR 101498670B1 KR 20130118912 A KR20130118912 A KR 20130118912A KR 20130118912 A KR20130118912 A KR 20130118912A KR 101498670 B1 KR101498670 B1 KR 101498670B1
Authority
KR
South Korea
Prior art keywords
password
user terminal
confidence interval
interval set
user
Prior art date
Application number
KR20130118912A
Other languages
Korean (ko)
Inventor
이상호
김애영
Original Assignee
이화여자대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이화여자대학교 산학협력단 filed Critical 이화여자대학교 산학협력단
Priority to KR20130118912A priority Critical patent/KR101498670B1/en
Priority to PCT/KR2014/000553 priority patent/WO2015053438A1/en
Application granted granted Critical
Publication of KR101498670B1 publication Critical patent/KR101498670B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)

Abstract

The disclosed technology relates to a method and a device to generate a password by using a bio-information-based confidence interval group. The method includes: a step of inputting a predetermined ID into an ID input box, provided by a website, by using an input unit of a user terminal, and selecting a password input box for the input of a password; a step of photographing the face of a user of the user terminal by operating a camera of the user terminal following the selection of the password input box; a step of obtaining access to a confidence interval group, stored in the user terminal, by extracting bio-information of the face included in the image; a step of extracting a site code of the website from the user terminal; a step of generating the password by applying the number of times re-registering the passwords to the site code and the confidence interval group; and a step of making the generated password automatically inputted into the password input box. Therefore, as there is no need to memorize a password and the assumption, exposure, and illegal sharing of the password are fundamentally prevented, convenience and security are improved.

Description

생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법 및 장치 {THE GENERATION METHOD AND DEVICE OF PASSWORD BY USING BIOMETRICS-BASED CONFIDENCE INTERVAL SETS} BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a method and apparatus for generating a password using biometric information based trust interval sets,

개시된 기술은 신뢰구간집합을 이용하여 기억할 필요가 없는 동시에 높은 보안성을 제공하는 패스워드를 생성하는 방법 및 장치에 관한 것이다.The disclosed technique relates to a method and apparatus for generating a password that does not need to be stored using a confidence interval set, but which provides high security.

일반적으로 다수의 사람들이 사용하고 있는 패스워드는 거의 대다수가 ‘자신들이 알고 있는 것’일 것이다. 실제로 많은 수의 사람들은 자신과 연관된 숫자나 문자 또는 숫자와 문자의 조합을 패스워드로 이용한다. 일례로, 자신의 이름 이니셜에 생년월일을 조합한 'abc0123'과 같은 형태로 패스워드를 사용하는 경우가 많다. In general, many of the passwords used by a large number of people are 'what they know'. In fact, a large number of people use a number, a letter, or a combination of numbers and letters associated with it as a password. For example, passwords are often used in the form of 'abc0123', which combines the date of birth with the first name of the user.

상술한 바와 같이 다수의 사람들에게서 ‘자신들이 알고 있는 것’이 패스워드로 많이 이용되는 가장 큰 이유는 기억하기 쉽다는 편의성 때문일 것이다. 같은 이유로 여러 계정에 동일한 패스워드 한 가지나 유사한 패스워드를 이용한다. 간혹 패스워드를 잊어버리거나 분실하여 때 아닌 곤욕을 치르게 되는 경우가 종종 발생할 수 있는데 기억하기 쉬운 패스워드인 경우에는 머지않아 다시 기억해내거나 되찾기 수월해지기 때문이다. 그러나 이는 곧 다른 누군가로부터 쉽게 유추되어 더 이상 패스워드로서 의미가 없어질 확률이 높아지게 된다. As mentioned above, the greatest reason why many people use 'what they know' as a password is due to the convenience of being easy to remember. For the same reason, use the same password or similar password for multiple accounts. Occasionally, a password can be forgotten or lost, and sometimes it can be a nuisance. In the case of a password that is easy to remember, it will soon be easier to remember or retrieve it again. However, this is easily guessed from someone else and the probability of no longer being meaningful as a password increases.

종래의 패스워드 형태에 따른 보안 문제를 해결하기 위해서 연구진들은 개인의 생체 정보를 패스워드화 하는 방법들을 개발하였다. 가장 대표적인 예로 지문인식을 통한 인증방법이 있다. 생체 정보는 각 개인의 고유한 특징들을 포함하는 정보이므로 이를 패스워드화 하면 따로 기억할 필요가 없는 동시에 높은 보안성을 제공하는 장점을 취할 수 있었다.In order to solve the security problem according to the conventional password type, the researchers have developed methods of passwordizing personal biometric information. As a representative example, there is an authentication method using fingerprint recognition. Since the biometric information is information containing unique characteristics of each individual, it is not necessary to memorize the biometric information by password, and it is possible to take advantage of providing high security.

그러나, 이러한 생체 정보를 인식할 수 있는 장치들이 반드시 별도로 구비되어야 한다는 문제점과 장치를 통해 인식되는 생체 정보로부터 일정기간 동일하게 사용할 수 있는 고정 값의 추출이 어렵다는 문제점이 있어서 대중들이 그 방법에 대해서는 어느정도 인식하고 있으나 이를 실제로 널리 활용하고 있지는 못한 실정이다. 일례로, 건물에 출입하거나 게이트를 지날 때 신원을 파악하는 등의 고정된 장소에서는 사용되고 있으나, 개인이 PC, 노트북 또는 스마트폰과 같은 단말기로 웹사이트에 접속하거나 소정의 인증 절차를 수행하는 과정에서는 사용되지 못하고 있다.However, there is a problem that devices capable of recognizing such biometric information must be separately provided, and it is difficult to extract a fixed value that can be used equally for a certain period of time from the biometric information recognized through the device. Therefore, However, they are not widely used. For example, in a process of accessing a website or performing a predetermined authentication procedure by a terminal such as a PC, a notebook or a smart phone, It is not used.

생체 정보를 패스워드로 이용하는 종래기술로는 한국 공개특허 10-2007-0044720호 (발명의 명칭 : 얼굴영상을 이용한 일회용 패스워드 인증시스템 및 방법)이 있다.Korean Patent Laid-Open No. 10-2007-0044720 (entitled " Disposable password authentication system and method using face image ") is known as a conventional technique using biometric information as a password.

개시된 기술은 신뢰구간집합을 이용하여 회원가입 및 로그인에 있어서 사용자가 따로 기억할 필요가 없는 동시에 보안성이 높은 패스워드를 생성하고 관리하는 방법을 제공하는데 있다.The disclosed technique is to provide a method of creating and managing a highly secure password at the same time that a user does not need to memorize membership and login by using a confidence interval set.

상기의 기술적 과제를 이루기 위하여 개시된 기술의 제 1 측면은 사용자 단말기의 입력수단을 이용하여 웹사이트에서 제공하는 ID 입력란에 소정의 ID를 입력하고, 패스워드의 입력을 위해 패스워드 입력란을 선택하는 단계, 상기 패스워드 입력란이 선택됨에 따라 상기 사용자 단말기의 카메라가 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 단계, 상기 영상에 포함된 상기 사용자 얼굴의 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합에 대한 접근권한을 획득하는 단계, 상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 단계, 상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 단계 및 상기 패스워드 입력란에 상기 생성된 패스워드가 자동으로 입력되는 단계를 포함하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법을 제공하는데 있다.According to a first aspect of the present invention, there is provided a method for inputting a password, comprising the steps of: inputting a predetermined ID into an ID input field provided in a web site using input means of a user terminal and selecting a password input field for inputting a password; The method comprising the steps of: capturing an image of a user's face of the user terminal by driving a camera of the user terminal in response to selecting a password input field; extracting biometric information of the user face included in the image, Extracting a site code of the website from the user terminal, generating a password by applying a password re-registration count to the confidence interval set and the site code, and transmitting the password to the password input field The generated password is automatically To provide the password generating method using the living body information based on the confidence interval is set to a step force.

상기의 기술적 과제를 이루기 위하여 개시된 기술의 제 2 측면은 사용자 단말기에 탑재되고, 상기 사용자 단말기의 입력수단을 통하여 웹사이트의 패스워드 입력란이 선택됨에 따라 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 카메라, 상기 영상에 포함된 상기 사용자 얼굴에서 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합과 비교하는 영상처리부, 상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 추출부, 상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 생성부 및 상기 패스워드 입력란에 상기 생성된 패스워드를 자동으로 입력하는 입력부를 포함하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치를 제공하는데 있다.According to a second aspect of the present invention, there is provided a method for capturing a face of a user of a user terminal, the method comprising the steps of: inputting a password input field of a web site through input means of the user terminal, A camera, an image processing unit for extracting biometric information from the user face included in the image and comparing the extracted biometric information with a set of confidence intervals stored in the user terminal, an extracting unit for extracting a site code of the website from the user terminal, A credential generation unit for generating a password by applying a password re-registration count to the site code, and an input unit for automatically inputting the generated password in the password input field .

개시된 기술의 실시 예들은 다음의 장점들을 포함하는 효과를 가질 수 있다. 다만, 개시된 기술의 실시 예들이 이를 전부 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다. Embodiments of the disclosed technique may have effects that include the following advantages. It should be understood, however, that the scope of the disclosed technology is not to be construed as limited thereby, since the embodiments of the disclosed technology are not meant to include all such embodiments.

개시된 기술의 일 실시예에 따르면 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법 및 장치는 패스워드를 구성하는 문자의 다양성 및 복잡도를 증가시키되 개인정보와는 무관한 패스워드를 생성하여 패스워드의 추측 및 전수조사를 어렵게 하고 무단공유를 원천적으로 차단함으로써 보안성을 향상시키는 효과를 제공한다.According to an embodiment of the disclosed technology, a method and apparatus for generating a password using a biometric information-based confidence interval set increases the diversity and complexity of letters constituting a password, but generates a password irrelevant to personal information, And it improves the security by blocking the unauthorized sharing.

또한, 웹사이트 계정별로 패스워드를 달리 생성 및 관리함으로써 계정별 패스워드 간의 상관성을 낮추고 독립성을 높여 보안성을 향상시키는 효과를 제공한다.In addition, by creating and managing different passwords for each web site account, it is possible to reduce the correlation between the passwords per account and improve the security by improving the independence.

또한, 패스워드를 생성하여 자동으로 입력시켜서 사용자가 패스워드를 기억할 필요가 없고, 다양한 형태의 자판에서 패스워드에 포함된 문자를 찾아 입력하는 불편함을 원천적으로 차단하여 편의성을 향상시키는 효과를 제공한다.In addition, there is no need for the user to store the password by automatically generating and inputting the password, and it is possible to prevent the inconvenience of finding and inputting the characters included in the password in various types of keyboards, thereby improving convenience.

또한, 자동으로 패스워드가 입력됨에 따라 훔쳐보기나 무작위로 대입하는 공격으로부터 강인하다는 장점을 갖는다.Also, it has the advantage that it is robust against attacks such as stealth or random assignment as the password is automatically input.

또한, 종래에 이용되고 있는 ID 및 패스워드를 이용하여 로그인하는 대다수의 웹사이트의 로그인 페이지에 간단하게 확장구현하는 것이 가능해서 손쉽게 적용시킬 수 있는 장점을 갖는다.In addition, it can be easily extended to a login page of a large number of web sites that log in using an ID and a password that are conventionally used, so that it can be easily applied.

도 1은 개시된 기술의 일 실시예에 따른 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법에 대한 순서도이다.
도 2는 개시된 기술의 일 실시예에 따라 스마트폰에서 동작하는 과정을 나타낸 도면이다.
도 3은 개시된 기술의 일 실시예에 따른 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치에 대한 블록도이다.
도 4는 개시된 기술의 일 실시예에 따른 모바일 단말의 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치에 대한 도면이다.
도 5는 개시된 기술에서 이용하는 신뢰구간집합에 대한 실시예를 나타낸 도면이다.
도 6은 개시된 기술의 일 실시예에 따라 패스워드를 생성하는 도면이다.
도 7은 개시된 기술의 다른 일 실시예에 따라 패스워드를 생성하는 도면이다.
도 8은 개시된 기술에 따라 생성한 각 웹사이트별 패스워드를 나타내는 도면이다.
도 9는 개시된 기술에 따라 생성한 각 웹사이트별 패스워드의 보안성을 나타내는 도면이다.1 is a flowchart illustrating a method of generating a password using a biometric information based confidence interval set according to an embodiment of the disclosed technology.
2 is a diagram illustrating a process of operating in a smartphone according to an embodiment of the disclosed technology.
3 is a block diagram of a password generation apparatus using a biometric information based trust interval set according to an embodiment of the disclosed technology.
4 is a diagram of a password generation apparatus using a biometric information based trust interval set of a mobile terminal according to an embodiment of the disclosed technology.
5 is a diagram showing an embodiment of a confidence interval set used in the disclosed technique.
6 is a diagram for generating a password in accordance with one embodiment of the disclosed technique.
7 is a diagram for generating a password in accordance with another embodiment of the disclosed technique.
8 is a diagram showing a password for each website generated according to the disclosed technique.
FIG. 9 is a diagram showing the security of passwords generated for each website according to the disclosed technique.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

제 1, 제 2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, A, B, etc., may be used to describe various components, but the components are not limited by the terms, but may be used to distinguish one component from another . For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 한다. 그리고 "포함한다" 등의 용어는 설시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.It is to be understood that the singular < RTI ID = 0.0 > terms < / RTI > used herein should be interpreted to include a plurality of representations unless the context clearly dictates otherwise. And "comprises ", when used in this specification, specify the presence of stated features, numbers, steps, operations, elements, parts, or combinations thereof, Or combinations thereof, as a matter of course.

도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다. 따라서, 본 명세서를 통해 설명되는 각 구성부들의 존재 여부는 기능적으로 해석되어야 할 것이다.Before describing the drawings in detail, it is to be clarified that the division of constituent parts in this specification is merely a division by main functions of each constituent part. That is, two or more constituent parts to be described below may be combined into one constituent part, or one constituent part may be divided into two or more functions according to functions that are more subdivided. In addition, each of the constituent units described below may additionally perform some or all of the functions of other constituent units in addition to the main functions of the constituent units themselves, and that some of the main functions, And may be carried out in a dedicated manner. Accordingly, the presence or absence of each component described in this specification should be interpreted as a function.

도 1은 개시된 기술의 일 실시예에 따른 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법에 대한 순서도이다. 도 1을 참조하면 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법은, 사용자 단말기의 입력수단을 이용하여 웹사이트에서 제공하는 ID 입력란에 소정의 ID를 입력하고, 패스워드의 입력을 위해 패스워드 입력란을 선택하는 단계(110), 상기 패스워드 입력란이 선택됨에 따라 상기 사용자 단말기의 카메라가 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 단계(120), 상기 영상에 포함된 상기 사용자 얼굴의 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합에 대한 접근권한을 획득하는 단계(130), 상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 단계(140), 상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 단계(150) 및 상기 패스워드 입력란에 상기 생성된 패스워드가 자동으로 입력되는 단계(160)를 포함한다.1 is a flowchart illustrating a method of generating a password using a biometric information based confidence interval set according to an embodiment of the disclosed technology. Referring to FIG. 1, a method of generating a password using a biometric information based confidence interval set includes inputting a predetermined ID into an ID field provided in a web site using input means of a user terminal, selecting a password input field A step 120 of photographing a user's face of the user terminal by driving the camera of the user terminal in response to the password input field being selected 120, extracting biometric information of the user face included in the image, (130) a step of obtaining (130) an access right to a set of confidence intervals stored in the user terminal, extracting (140) a site code of the website from the user terminal, A step 150 of generating a password by applying a registration number, And a step of generating a password to be entered automatically (160).

110 단계에서는 사용자 단말기가 입력수단을 이용하여 웹사이트에서 제공하는 ID 입력란에 소정의 ID를 입력하고, 패스워드의 입력을 위해 패스워드 입력란을 선택한다. 사용자 단말기는 상기 웹사이트에 접속하고, 상기 웹사이트에서 제공하는 ID 입력란에 소정의 ID를 입력하기 위한 입력수단을 포함한다. 일례로, 사용자 단말기는 스마트폰이고, 상기 스마트폰의 터치패널을 입력수단으로 이용할 수 있다. 다른 일례로, 사용자 단말기는 PC이고, PC의 키보드 및 마우스를 입력수단으로 이용할 수 있다.In step 110, the user terminal inputs a predetermined ID into the ID input field provided in the web site using the input means, and selects a password input field for inputting the password. The user terminal includes input means for accessing the web site and inputting a predetermined ID in an ID input field provided in the web site. For example, the user terminal is a smart phone, and the touch panel of the smart phone can be used as an input means. In another example, the user terminal is a PC, and a keyboard and a mouse of a PC can be used as input means.

사용자 단말기는 상기의 입력수단을 이용하여 웹사이트에 접속한다. 웹사이트에 접속하는데 있어서, 사용자 단말기는 웹사이트의 이름을 검색하거나 웹사이트의 도메인을 입력하여 접속하는 것이 가능하다. 예컨대, 주소창에 웹사이트의 주소를 입력하여 접속할 수 있다.The user terminal accesses the web site using the input means. In accessing a web site, the user terminal can search for the name of the web site or enter the domain of the web site. For example, an address of a web site can be input in the address window.

한편, 110 단계에서 사용자 단말기는 상기 웹사이트로 접속하여 ID를 입력하기 전에, 사전에 상기 웹사이트에 회원가입을 수행한 것을 전제로 한다. 회원가입은 통상의 절차에 따라 진행되며, 패스워드를 생성하는 단계에 있어서만 차이점을 갖는다. 패스워드를 생성하는 단계에 대해서는 후술한다.On the other hand, in step 110, the user terminal premises that the user joins the web site before joining the web site and inputting the ID. Membership is carried out according to the normal procedure and only differences in the password generating step. The step of generating a password will be described later.

또한, 110 단계에서 사용자 단말기는 상기의 웹사이트에 로그인을 하기 위해 상기 웹사이트로부터 ID 입력란 및 패스워드 입력란을 전송받는다. 사용자 단말기는 통상적인 방법에 따라 웹사이트에서 제공하는 로그인 페이지를 수신하는 것이 가능하다. In step 110, the user terminal receives an ID field and a password field from the web site to log in the web site. The user terminal is capable of receiving a login page provided by a web site according to a conventional method.

상기한 바와 같이 로그인 페이지를 전송받으면, 사용자 단말기는 상기의 입력수단을 이용하여 ID 입력란에 소정의 ID를 입력한다. 이미 웹사이트에 대한 회원가입을 수행하였으므로, 상기 회원가입에 따른 ID를 입력한다. 그리고 패스워드를 입력하는 패스워드 입력란을 선택한다.When the login page is received as described above, the user terminal inputs a predetermined ID into the ID input field using the input means. Since the membership of the website has already been performed, the ID corresponding to the membership is entered. Then select the password field to enter the password.

일례로, 사용자 단말기가 스마트폰인 경우에는, 패스워드 입력란을 사용자가 터치하여 선택할 수 있다. 다른 일례로, 사용자 단말기가 PC인 경우에는, 패스워드 입력란을 마우스로 클릭하거나 키보드를 조작하여 선택할 수 있다.For example, when the user terminal is a smart phone, the password input field can be selected by touching the user. In another example, when the user terminal is a PC, the password input field can be selected by clicking the mouse or operating the keyboard.

개시된 기술에서는 통상의 방법과 같이 사용자의 ID 및 패스워드를 입력하는데 있어서, 사용자가 기억할 필요가 없고, 종래의 패스워드보다 높은 보안성을 가진 패스워드를 생성하고 있다. 따라서, 사용자가 직접 패스워드를 입력하는 것이 아니라, 패스워드 생성 장치를 통하여 패스워드를 생성하고 이를 자동으로 패스워드 입력란에 입력한다. 패스워드를 생성하여 자동으로 입력하는 방법은 이하의 단계들을 통해 후술한다.In the disclosed technique, the user does not need to memorize the ID and the password in the conventional method, and generates a password having higher security than the conventional password. Therefore, the user does not input the password directly but generates the password through the password generating device and automatically inputs it into the password input field. A method of generating and automatically inputting a password will be described later with reference to the following steps.

120 단계에서는 상기 패스워드 입력란이 선택됨에 따라 사용자 단말기의 카메라가 구동된다. 즉, 앞서와 같이 터치나 클릭 등에 따라 패스워드 입력란이 선택되면, 사용자 단말기에서는 이를 카메라를 구동시키는 동작 신호로 이용하는 것이 가능하다.In step 120, the camera of the user terminal is driven according to the selection of the password input field. That is, if a password input field is selected according to a touch, a click, or the like as described above, the user terminal can use it as an operation signal for driving the camera.

한편, 사용자 단말기는 구동된 카메라로 사용자 단말기의 사용자 얼굴을 영상으로 촬영한다. 촬영된 영상은 패스워드를 생성하기 위한 생체정보들을 추출하는데 이용한다.On the other hand, the user terminal photographs the user's face of the user terminal as a video with the driven camera. The photographed image is used to extract biometric information for generating a password.

130 단계에서는 영상에 포함된 상기 사용자 얼굴의 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합에 대한 접근권한을 획득한다. 앞서 120 단계에 따라 사용자의 얼굴 영상을 획득하면, 사용자 단말기는 상기 얼굴 영상에서 생체정보들을 추출한다. 예컨대, 각 개인마다 서로 다른 특징점 또는 주성분을 상기 생체정보로 추출할 수 있다. 물론, 아이겐페이스를 이용할 수도 있다.In operation 130, the biometrics information of the user's face included in the image is extracted to obtain access authority to the set of confidence intervals stored in the user terminal. If the face image of the user is acquired in step 120, the user terminal extracts the biometric information from the face image. For example, different minutiae or principal components for each individual can be extracted by the biometric information. Of course, you can also use the eigenface.

한편, 추출한 생체정보들은 사용자 단말기에 미리 저장된 신뢰구간집합과 비교한다. 신뢰구간집합은 특정 개수의 생체정보들을 원소로 갖는 집합을 의미한다. 예컨대, m개의 생체정보들로 이루어진 집합인 {(u 1,v 1), (u 2,v 2), (u 3,v 3), ..., (u m ,v m )}의 형태일 수 있다. 신뢰구간집합에 대해서는 도 5를 통해서 보다 상세하게 설명한다.Meanwhile, the extracted biometric information is compared with a set of confidence intervals previously stored in the user terminal. The confidence interval set refers to a set having a certain number of biometric information as elements. For example, a form of {( u 1 , v 1 ), ( u 2 , v 2 ), ( u 3 , v 3 ), ..., ( u m , v m ) Lt; / RTI > The confidence interval set will be described in more detail with reference to FIG.

한편, 신뢰구간집합은 상기 사용자 단말기의 보안영역에 미리 저장된다. 예컨대, 메모리 카드, 스마트 카드 또는 유심칩에 저장될 수 있다. 따라서, 별도의 인증절차 없이는 외부로 유출되지 않는다. 만약, 사용자가 다른 단말기로 옮기는 경우에는 공인인증서와 같은 별도의 인증절차를 통해 이식하는 것 또한 가능하다.Meanwhile, the confidence interval set is stored in advance in the secure area of the user terminal. For example, a memory card, a smart card, or a heartbeat chip. Therefore, it does not leak to the outside without a separate authentication procedure. If the user moves to another terminal, it is also possible to perform the authentication through a separate authentication procedure such as an authorized certificate.

한편, 130 단계는 미리 설정된 기준값에 따라 상기 생체정보들 및 상기 신뢰구간집합의 정합 여부를 판단하는 단계를 포함한다. 일례로, 신뢰구간집합의 원소가 20개이고, 얼굴 영상에서 추출한 생체정보들이 20개일 때, 10개 이상 일치하면 정합하는 것으로 판단할 수 있다. 물론 그 미만이면 사용자의 얼굴 영상을 재촬영할 수 있도록 카메라를 다시 구동시키는 것이 가능하다. 그리고 보안상의 문제를 고려하여 재촬영에 따른 횟수를 제한하는 것 또한 얼마든지 가능하다.In step 130, it is determined whether the biometric information and the confidence interval set are matched according to a preset reference value. For example, if the number of elements of the confidence interval set is 20, and the biometric information extracted from the facial image is 20, if it is equal to 10 or more, it can be judged as matching. Of course, if it is less than that, it is possible to drive the camera again so that the face image of the user can be taken again. It is also possible to limit the number of times of re-shooting in consideration of security problems.

상술한 단계에 따라 영상에서 추출한 생체정보가 신뢰구간집합에 정합되는 것으로 판단되면, 사용자 단말기는 상기 신뢰구간집합에 대한 접근권한을 획득한다.If it is determined that the biometric information extracted from the image is matched with the confidence interval set according to the above step, the user terminal obtains the access right to the confidence interval set.

140 단계에서는 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출한다. 통상적인 웹페이지 전송 프로토콜에 따라 사용자 단말기가 웹사이트에 접속하게 되면 상기 웹사이트의 이름을 파악하는 것이 가능하다. 뿐만 아니라 상기 웹사이트의 IP 또는 도메인까지 파악하는 것이 가능하다. 이를 이용하여 사이트 코드를 추출한다.In step 140, the site code of the website is extracted from the user terminal. It is possible to grasp the name of the web site when the user terminal accesses the web site according to a conventional web page transmission protocol. In addition, it is possible to grasp the IP or the domain of the website. And extracts the site code using this.

사이트 코드를 추출하는데 있어서, 140 단계에서는 세 개의 정수로 표현된 x, y, z의 사이트코드를 추출한다. 일 실시예로, facebook 이라는 웹사이트에 대한 사이트코드는 도메인의 각 문자들의 아스키코드 값을 차례로 상기 x, y, z에 더한 것이 된다. 즉, x= f+e+o, y= a+b+k, z= c+o가 된다.In extracting the site code, in step 140, site codes of x, y, and z represented by three integers are extracted. In one embodiment, the site code for the website facebook is the sum of the ASCII code values of each character in the domain, in order, x, y, z. That is, x = f + e + o, y = a + b + k, and z = c + o.

여기에서 상기 x, y, z는 신뢰구간집합의 원소 위치에 해당하므로 신뢰구간집합의 원소의 최대 개수를 넘을 수는 없다. 따라서, 나머지 연산을 적용하여 신뢰구간집합의 최대 원소 개수를 넘지 않도록 조절하는 것이 가능하다. 예컨대, 신뢰구간집합의 원소 개수가 m개이면, mod m를 적용할 수 있다. 그리고 그 이하는 0부터 시작되는 것을 감안하여 각 값에 +1을 적용하여 최종 x, y, z 값을 생성할 수 있다.Since x, y, and z correspond to the element positions of the confidence interval set, the maximum number of elements of the confidence interval set can not be exceeded. Therefore, it is possible to apply the remaining operations so as not to exceed the maximum number of elements of the confidence interval set. For example, if the number of elements in the confidence interval set is m, mod m can be applied. And we can generate the final x, y, z value by applying +1 to each value considering that it starts from zero.

150 단계에서는 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성한다. 앞서 130 및 140 단계를 통하여 신뢰구간집합에 대한 접근권한을 획득하고 사이트코드를 생성하고나면, 150 단계에서는 이들에 패스워드 재등록 횟수를 적용하여 패스워드를 생성한다.In step 150, a password is generated by applying a set of confidence intervals and a password re-registration count to the site code. After acquiring the access authority to the confidence interval set and generating the site code through steps 130 and 140, a password is generated by applying the number of password re-registration to them in step 150. [

패스워드를 생성하는 단계를 설명하기 위해서 도 5 내지 도 7을 참조하여 상세하게 설명한다. 우선 신뢰구간집합에서 패스워드 생성에 사용할 일부의 원소를 추출한다. 상기 일부의 원소를 추출하기 위해서 150 단계에서는 원소의 위치를 사이트코드와 패스워드 재등록 횟수를 이용하여 계산한다.The steps of generating a password will be described in detail with reference to Figs. 5 to 7. Fig. First, we extract some elements to be used for password generation in the confidence interval set. In step 150, the position of the element is calculated using the site code and the password re-registration count in order to extract the partial elements.

일 실시예로, 사이트코드와 계산된 위치에 해당하는 신뢰구간집합의 원소를 도 5에 표시된 값들 중에서 u x +0, u x +1, u x +..., u x +( n -1), v y , w z + c 로 추출할 수 있다. 이하부터는 추출한 신뢰구간집합 원소의 위치를 인덱스라고 한다. In one embodiment, x +0 u, x u +1, u + x from the elements of the confidence interval set corresponding to the calculated position and the site code values shown in FIG. 5 ..., u x + (n -1 ) , v y , w z + c . Hereinafter, the position of the extracted confidence interval set element is referred to as an index.

당연하게도 인덱스에 해당하는 원소가 추출되는 위치는 상기 신뢰구간집합이 저장된 보안영역 안으로 한정된다. 참고로 도 5의 u는 신뢰구간집합의 상한값이고, v는 하한값이고, wu v 평균값이다. 도 5에 표시된 총 20개의 박스들이 신뢰구간집합이며, 각 박스들에 *이 포함되면 1로 표시되고, 포함되지 않으면 0으로 표시된다.Obviously, the position at which the element corresponding to the index is extracted is limited to the security area in which the confidence interval set is stored. 5, u is the upper limit value of the confidence interval set, v is the lower limit value, and w is the value of u and v It is the average value. A total of 20 boxes shown in FIG. 5 are a confidence interval set, and are marked with 1 if they are included in each box, and 0 when they are not.

여기에서 사이트코드 x는 상기 신뢰구간 상한값 u i 의 위치 i에, y는 하한값 v i 의 위치, z는 평균값 w i 의 위치에 적용된다. 그리고 패스워드의 생성을 위해 상한값 u 중에서는 인덱스 x인 u x + 0를 시작으로 하여 u x +( n -1)까지 n 개의 값을 사용한다. 그리고 하한값 v 중에서는 v y 을 사용한다. 그리고 평균값 w 중에서는 w z + c 을 사용한다.Where site code x is applied to position i of the confidence interval upper limit value u i , y is the position of the lower limit value v i , and z is the position of the mean value w i . For the generation of the password, up to u x + ( n- 1) values are used starting from u x + 0 which is the index x among the upper limit u . And v y is used as the lower limit value v . And w z + c is used among the average value w .

상기에 따라 길이 n의 패스워드를 생성한다. 패스워드 생성에는 기본적인 사칙연산과 함께 XOR 연산 및 MOD 연산이 이용된다. 도 6을 참조하면 길이가 n인 패스워드에 대한 결과값을 순서대로 생성하는 것을 알 수 있다. 즉, u

Figure 112013090354593-pat00001
v
Figure 112013090354593-pat00002
w의 식에서 u를 차례대로 바꿔가면서 n개의 패스워드 결과값을 계산한다.And generates a password of length n according to the above. XOR operation and MOD operation are used together with basic arithmetic operation to generate a password. Referring to FIG. 6, it can be seen that the result values for the password having the length n are sequentially generated. That is, u
Figure 112013090354593-pat00001
v
Figure 112013090354593-pat00002
In the expression of w, the result of n passwords is calculated while changing u in order.

또한, 각 인덱스의 결과값에 대하여 mod m을 적용한다. 즉, 패스워드가 될 원소들의 인덱스가 신뢰구간집합의 개수인 m 이하이면 도 6의 (a)와 같은 결과로 패스워드를 위한 원소가 추출되고, m을 초과하면 도 6의 (b)와 같이 u의 인덱스가 순환적용되어 추출된다.Also, mod m is applied to the result value of each index. That is, the u, such as when the result element for a password as such as (a) the number of 6 or less, m of the set index is the confidence interval of the element to the password extracted and, exceeds m in FIG. 6 (b) The index is circularly applied and extracted.

또한, 계산된 각 결과값을 차례대로 아스키코드 표에 따라 문자로 변환한다. 문자로 변환하는데 있어서도 mod 연산을 적용한다. 일반적으로 아스키코드 표에서 숫자, 영문소문자, 영문대문자 및 특수문자는 33부터 126까지 이다. 그러나 u

Figure 112013090354593-pat00003
v
Figure 112013090354593-pat00004
w 식에 따라 계산된 값은 33~126의 범위를 벗어날 수가 있다. 따라서 u
Figure 112013090354593-pat00005
v
Figure 112013090354593-pat00006
w 값 각각에 대해 mod 연산을 적용한다. 예컨대, mod(126-33)을 적용하고 다시 +33을 적용할 수 있다In addition, each calculated result is converted into a character according to an ASCII code table. The mod operation is also applied to conversion to characters. In general, numbers, lower-case, upper-case and special characters in the ASCII code table range from 33 to 126. However, u
Figure 112013090354593-pat00003
v
Figure 112013090354593-pat00004
The value calculated according to the formula w can be out of the range of 33 to 126. Therefore u
Figure 112013090354593-pat00005
v
Figure 112013090354593-pat00006
For each w value, apply the mod operation. For example, you can apply mod (126-33) and apply +33 again

여기에서 적용하는 mod 연산은 아스키코드 표의 숫자, 영문소문자, 영문대문자 및 특수문자를 대상으로 하는 경우이며, 다른 문자표를 이용하는 경우에는 다소 다른 연산식을 적용할 수도 있다.The mod operation applied here is for the case of numbers in ASCII code tables, lower-case letters, upper-case letters, and special characters. In case of using other character tables, a different expression may be applied.

160 단계에서는 사용자 단말기가 상기 패스워드 입력란에 패스워드를 자동으로 입력한다. 앞서 150 단계를 통하여 생성된 패스워드는 상기 모바일 단말기의 보안영역 밖으로 나와서 웹사이트의 패스워드 입력란에 입력된다. 이때, 개시된 기술에서는 아스키코드 표의 숫자, 영문소문자, 영문대문자 및 특수문자로 이루어진 패스워드를 그대로 패스워드 입력란에 입력할 수도 있지만, 패스워드를 사용자가 기억할 필요가 없고, 보다 보안성을 강화하기 위해서 ‘*****’의 형태로 감추는 것 또한 가능하다. 패스워드가 자동으로 입력되면 사용자는 웹사이트에 접속하는 것이 가능하다.In step 160, the user terminal automatically inputs the password into the password input field. The password generated in step 150 is extracted from the security area of the mobile terminal and input to the password input field of the web site. At this time, in the disclosed technique, it is possible to input the password of the ASCII code table, the lower case letter, the upper case letter and the special character in the password input field as they are, but there is no need for the user to remember the password, It is also possible to hide in the form of ***. If the password is automatically entered, the user can access the website.

도 2는 개시된 기술의 일 실시예에 따라 스마트폰에서 동작하는 과정을 나타낸 도면이다. 도 2를 참조하면 개시되 기술은 모바일 단말의 어플리케이션 형태로 구현될 수 있다. 각 단계별로 진행되는 순서를 설명하면 다음과 같다.2 is a diagram illustrating a process of operating in a smartphone according to an embodiment of the disclosed technology. Referring to FIG. 2, the disclosed technique may be implemented in the form of an application of a mobile terminal. The procedure for each step is as follows.

첫 번째 진행단계에서는 신뢰구간집합에 대한 접근권한을 획득한다. 모바일 단말에는 신뢰구간집합이 미리 저장되어 있다. 보다 바람직하게는 모바일 단말에 탑재된 칩셋의 보안영역에 신뢰구간집합이 저장된다. 상기의 신뢰구간집합은 통상의 방법으로는 접근이 불가하다. 따라서, 모바일 단말의 카메라를 구동하여 촬영한 사용자의 얼굴 영상에서 생체정보를 추출하고, 상기 생체정보와 상기 신뢰구간집합을 비교한다. 만약 일정수준 이상 일치하면 신뢰구간집합에 대한 접근권한을 획득하는 것이 가능하다.In the first step, we gain access to the confidence interval set. A confidence interval set is stored in advance in the mobile terminal. More preferably, the confidence interval set is stored in the security area of the chipset mounted on the mobile terminal. The above confidence interval aggregation is inaccessible by conventional methods. Accordingly, the biometric information is extracted from the face image of the user who drives the camera of the mobile terminal, and the biometric information is compared with the confidence interval set. If it is more than a certain level, it is possible to obtain access authority to the confidence interval set.

두 번째 진행단계에서는 사이트코드를 생성한다. 모바일 단말에서 웹사이트로 접속함에 따라 모바일 단말에는 웹사이트에 대한 정보들이 저장된다. 예컨대, 웹사이트의 이름, 도메인 및 IP 주소가 저장될 수 있다. 상기의 정보들을 토대로 사이트코드를 생성한다. 사이트코드를 생성한 방법은 앞서 도 1을 통하여 설명한 방법을 이용할 수 있다. In the second step, you generate the site code. As the mobile terminal accesses the web site, information about the web site is stored in the mobile terminal. For example, the name, domain, and IP address of the web site may be stored. And generates the site code based on the above information. As a method of generating the site code, the method described above with reference to FIG. 1 can be used.

세 번째 진행단계에서는 생체정보 기반의 패스워드를 생성한다. 상기 모바일 단말의 보안영역에 저장된 신뢰구간집합에 대한 접근권한을 이용하여 신뢰구간집합의 일부 원소를 추출하고, 기 생성한 사이트코드 및 모바일 단말에 미리 설정한 패스워드 재등록 횟수를 이용하여 패스워드를 생성한다.In the third step, a biometric-based password is generated. Extracts some elements of the confidence interval set by using the access right to the set of confidence intervals stored in the security area of the mobile terminal and generates a password using the generated site code and the preset number of password re- do.

여기에서 패스워드 재등록 횟수는 패스워드를 변경할 때, 이전에 사용하던 패스워드와 중복되는 것을 방지하기 위해 이용한다. 즉, 모바일 단말에 저장된 신뢰구간집합과 웹사이트의 고유한 정보인 이름, IP 및 도메인으로만 패스워드를 생성하면 항상 동일한 패스워드를 생성하게 된다. 따라서, 서로 다른 패스워드를 생성하기 위한 변수로 패스워드 재등록 횟수를 추가하여 패스워드를 생성한다.Here, the number of times of re-registration of the password is used to prevent the password used in the past from being duplicated when changing the password. In other words, if a password is generated only in the set of the trusted interval stored in the mobile terminal and the name, IP, and domain which are unique information of the web site, the same password is always generated. Therefore, a password is generated by adding the number of password re-registration as a variable for generating different passwords.

네 번째 진행단계에서는 생성한 패스워드를 자동으로 입력한다. 즉, 사용자가 직접 패스워드를 입력하는 것이 아니라 자동으로 패스워드 입력란에 패스워드가 기록된다. 따라서, 사용자가 패스워드를 기억할 필요가 없으며, 동시에 패스워드를 입력하는 행위로부터 야기되는 패스워드 유출에 대한 우려 역시 방지하는 효과를 제공한다.In the fourth step, the generated password is automatically entered. That is, the password is automatically recorded in the password field instead of directly inputting the password by the user. Thus, there is no need for the user to remember the password, and at the same time, there is also the effect of preventing the concern about password leakage caused by the act of inputting the password at the same time.

도 3은 개시된 기술의 일 실시예에 따른 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치에 대한 블록도이고, 도 4는 개시된 기술의 일 실시예에 따른 모바일 단말의 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치에 대한 도면이다. FIG. 3 is a block diagram of a password generation apparatus using a biometric information based trust interval set according to an embodiment of the disclosed technology. FIG. 4 is a block diagram of a password generation apparatus using a biometric information based trust interval set of a mobile terminal according to an embodiment of the disclosed technology And Fig.

도 3 내지 도 4를 참조하면 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치는 사용자 단말기에 탑재되고, 상기 사용자 단말기의 입력수단을 통하여 웹사이트의 패스워드 입력란이 선택됨에 따라 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 카메라(310), 상기 영상에 포함된 상기 사용자 얼굴에서 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합과 비교하는 영상처리부(320), 상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 추출부(330) 상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 생성부(340) 및 상기 패스워드 입력란에 상기 생성된 패스워드를 자동으로 입력하는 입력부(350)를 포함한다.3 to 4, a password generation apparatus using a biometric information based confidence interval set is installed in a user terminal, and is driven by selecting a password input field of a web site through input means of the user terminal, An image processor 320 for extracting biometric information from the user face included in the image and comparing the biometric information with a set of confidence intervals stored in the user terminal, An extracting unit 330 for extracting a code, a generating unit 340 for generating a password by applying the number of password re-registration to the trust interval set and the site code, and an input unit for automatically inputting the generated password in the password input field 350).

카메라(310)는 사용자 단말기에 탑재된다. 그리고 사용자 단말기의 입력수단을 통하여 웹사이트의 패스워드 입력란이 선택됨에 따라 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영한다. 카메라(310)는 사용자 단말기의 입력수단에 따라 패스워드 입력란이 선택되면 이를 카메라를 구동하는 구동 신호로 인지한다. 그리고 상기 구동 신호에 따라 구동되어 사용자의 얼굴을 촬영한다. The camera 310 is mounted on a user terminal. And a password input field of the web site is selected through the input means of the user terminal to photograph the user's face of the user terminal as an image. When the password input field is selected according to the input means of the user terminal, the camera 310 recognizes it as a drive signal for driving the camera. And is driven in accordance with the driving signal to photograph the user's face.

처리부(320)는 영상에 포함된 상기 사용자 얼굴에서 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합과 비교한다. 신뢰구간집합은 소정의 원소 개수를 가지고 있고, 얼굴에서 추출한 생체정보들 역시 특정 개수로 추출된다. 따라서 양자를 비교하되, 미리 설정한 기준값을 이용하여 상기 기준값을 초과하면 신뢰구간집합에 대한 접근권한을 획득한다.The processing unit 320 extracts biometric information from the user's face included in the image and compares the biometric information with a set of confidence intervals stored in the user terminal. The confidence interval set has a predetermined number of elements, and the biometric information extracted from the face is also extracted as a specific number. Therefore, if the reference value is exceeded by using a predetermined reference value, the access right to the confidence interval set is obtained.

추출부(330)는 사용자 단말기에서 웹사이트의 사이트코드를 추출한다. 웹사이트의 사이트코드를 추출하는데 있어서, 추출부(330)는 세 개의 정수로 표현된 x, y, z의 사이트코드를 추출한다. 일 실시예로, naver이라는 웹사이트에 대한 사이트코드는 도메인의 각 문자들의 아스키코드 값을 차례로 상기 x, y, z에 더한 것이 된다. 즉, x= n+e, y= a+r, z= v가 된다.The extracting unit 330 extracts the site code of the website from the user terminal. In extracting the site code of the website, the extracting unit 330 extracts site codes of x, y, and z represented by three integers. In one embodiment, the site code for the website naver is the sum of the ASCII code values of each character in the domain, in turn, to x, y, z. That is, x = n + e, y = a + r, z = v.

생성부(340)는 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성한다. 앞서 처리부(320)에서 획득한 신뢰구간집합에 대한 접근권한과, 추출부(330)에서 추출한 사이트코드에 동일한 패스워드 생성을 방지하는 값인 패스워드 재등록 횟수를 적용하여 패스워드를 생성한다. 패스워드 생성의 상세한 과정은 앞서 도 1을 참조하여 설명한 바와 같다. 생성된 패스워드는 신뢰구간집합이 저장된 보안영역 밖으로 나오게 된다.The generating unit 340 generates a password by applying the number of times of re-registration of the password to the confidence interval set and the site code. A password is generated by applying an access right to the set of confidence intervals acquired by the processing unit 320 and a password re-registration count, which is a value for preventing generation of the same password, to the site code extracted by the extracting unit 330. [ The detailed process of password generation is as described with reference to FIG. The generated password comes out of the security area where the confidence interval set is stored.

입력부(350)는 생성된 패스워드를 자동으로 입력한다. 입력부(350)는 앞서 보안영역 밖으로 나온 패스워드를 웹사이트의 패스워드 입력란에 입력한다. 종래의 경우에는 사용자가 직접 자신의 ID 및 패스워드를 입력하였으나 개시된 기술에서는 사용자는 자신의 ID만을 입력하고, 패스워드는 패스워드 생성 장치에서 입력한다. 앞서와 같이 보다 높은 보안성을 제공하기 위해서 입력부(350)는 패스워드 입력란에 ‘*****’의 형태로 기록할 수 있다.The input unit 350 automatically inputs the generated password. The input unit 350 inputs a password that has previously appeared out of the security area into the password input field of the web site. In the conventional case, the user himself or herself inputs his ID and password. However, in the disclosed technology, the user only inputs his / her own ID, and the password is input by the password generating device. In order to provide higher security as described above, the input unit 350 can record '*****' in the password input field.

도 5는 개시된 기술에서 이용하는 신뢰구간집합에 대한 실시예를 나타낸 도면이다. 앞서 도 1을 통하여 설명한 바와 같이 개시된 기술에서는 카메라로 촬영된 영상에서 사용자 얼굴에 포함된 생체정보 m개와 사용자 단말기의 보안영역에 저장된 신뢰구간집합의 원소 m개를 비교한다. 도 5를 참조하면 총 20개의 박스가 신뢰구간집합에 해당되며, * 표는 입력된 얼굴 영상에서 추출한 생체정보들을 의미한다. 여기에서 *가 박스 안에 포함되면 1로 표시되고, 포함되지 않으면 0으로 표시된다. 그리고 전체 m개 중에서 1로 표시되는 비율이 기준값을 초과하면 신뢰구간집합에 정합된 것으로 판단한다.5 is a diagram showing an embodiment of a confidence interval set used in the disclosed technique. As described above with reference to FIG. 1, the disclosed technique compares m pieces of biometric information included in a user's face in an image photographed with a camera and m elements of a confidence interval set stored in a security area of the user terminal. Referring to FIG. 5, a total of 20 boxes correspond to a confidence interval set, and a * denotes biometric information extracted from the inputted face image. If * is included in the box, it is displayed as 1, otherwise it is displayed as 0. If the ratio of 1 in m out of all m exceeds the reference value, it is judged to be matched to the confidence interval set.

또한 도 5를 참조하면 각 원소들마다 상한값과 하한값을 포함하는 것을 확인할 수 있다. 박스의 상단쪽에 표시된 각각의 u는 각 원소들의 상한값, v는 하한값, 그리고 w는 평균값을 나타낸다.Referring to FIG. 5, it can be seen that each element includes an upper limit value and a lower limit value. Each u on the top of the box represents the upper bound of each element, v the lower bound, and w the mean.

한편, 신뢰구간집합에 정합된 것으로 판단되면, 상기 신뢰구간집합에 대한 접근권한을 획득하게 된다.On the other hand, if it is determined that the set of the confidence interval is matched, the access right to the confidence interval set is obtained.

도 6은 개시된 기술의 일 실시예에 따라 패스워드를 생성하는 도면이다. 웹사이트로부터 추출한 사이트코드가 각 x, y 및 z 이고, 상기 사이트코드들이 신뢰구간집합 원소들의 상한값, 하한값 및 평균값에 적용된다. 그리고 순차적으로 길이가 n인 패스워드를 계산한다.6 is a diagram for generating a password in accordance with one embodiment of the disclosed technique. The site codes extracted from the web site are x, y and z, respectively, and the site codes are applied to the upper limit value, the lower limit value and the average value of the confidence interval set elements. Then, sequentially calculate the password whose length is n.

한편, 계산된 패스워드값은 아스키코드 표에 따라 문자로 변환된다. 문자로 변환된 패스워드값이 최종적으로 사용자 단말기의 보안영역 밖으로 내보내지게 된다. 도 6의 연산에 따라 계산된 패스워드의 실시예들은 이하의 도8을 통하여 설명한다.On the other hand, the calculated password values are converted into characters according to the ASCII code table. The password value converted into the characters is finally exported out of the security area of the user terminal. Embodiments of the password calculated according to the operation of FIG. 6 will be described with reference to FIG. 8 below.

도 7은 개시된 기술의 다른 일 실시예에 따라 패스워드를 생성하는 도면이다. 앞서 도 1을 통하여 설명한 패스워드 생성 방법은 사용자 단말기에 저장된 신뢰구간집합에서 일부 원소들을 추출하여 패스워드를 생성하였다. 그러나 도 7에서와 같이 신뢰구간집합 원소 전체에 대하 미리 계산해놓은 맵을 이용하여 패스워드를 생성하는 것 또한 가능하다. 도 7에 검게 표시된 부분은 신뢰구간집합의 모든 원소와 사이트코드 및 패스워드 재등록 횟수를 이용하여 생성된 패스워드가 위치하는 곳을 표시한 것이다.7 is a diagram for generating a password in accordance with another embodiment of the disclosed technique. The password generation method described above with reference to FIG. 1 extracts some elements from the confidence interval set stored in the user terminal to generate a password. However, as shown in FIG. 7, it is also possible to generate a password using a map calculated in advance for the entire confidence interval set element. In FIG. 7, the area denoted by black indicates where the password generated using all the elements of the confidence interval set and the site code and password re-registration count are located.

도 8은 개시된 기술에 따라 생성한 각 웹사이트별 패스워드를 나타내는 도면이다. 각 웹사이트별로 길이가 다른 패스워드를 생성하는 것이 가능하다. 즉, 최초 패스워드를 생성하는 과정에서 사용자가 미리 패스워드의 길이를 설정하고, 이를 신뢰구간집합과 함께 사용자 단말기의 보안영역에 저장하는 것이 가능하다. 또는, 웹사이트의 패스워드 정책에 따라 패스워드의 길이를 설정하는 것 또한 가능하다. 8 is a diagram showing a password for each website generated according to the disclosed technique. It is possible to generate passwords of different length for each website. That is, in the process of generating the initial password, it is possible for the user to set the length of the password in advance and store it in the security area of the user terminal together with the confidence interval set. Alternatively, it is also possible to set the length of the password according to the password policy of the website.

한편, 도 8을 통하여 알 수 있듯, 개시된 기술에 따라 생성된 패스워드는 종래에 사용자들이 이용하던 패스워드의 형태와 비교하였을 때, 상당히 복잡하게 생성되는 것을 알 수 있다. 종래의 경우에는 사용자가 쉽게 기억할 수 있도록 패스워드의 형태가 단순한 구조를 가졌다.Meanwhile, as can be seen from FIG. 8, it can be seen that the password generated according to the disclosed technique is generated in a complicated manner when compared with the password type used conventionally by the users. In the conventional case, the form of the password has a simple structure so that the user can easily memorize it.

일례로, 사용자의 이름이 홍길동이라면 이름 이니셜에 자신이 알고 있는 숫자를 합쳐서 ‘hkd1234’와 같은 단순한 구조의 패스워드를 이용하였다. 그러나 개시된 기술에서 생성한 패스워드는 한눈에 봐도 기억할 수 없는 정도로 복잡한 구조를 가진다.For example, if the user's name is Hong Kil-dong, we use a simple structure password such as 'hkd1234' by combining the numbers we know in the initials. However, the password generated by the disclosed technique has a complex structure that can not be remembered at a glance.

뿐만 아니라, 종래의 경우에는 각 사이트별로 사용하는 패스워드를 동일하거나 비슷하게 사용해 왔던 반면에, 개시된 기술에서 생성한 패스워드는 각 사이트별로 완전히 다른 패스워드를 생성하는 것이 가능하다. 따라서, 종래와 같이 사용중인 어느 하나의 웹사이트 계정이 노출되면 연쇄적으로 다른 웹사이트의 계정도 노출되는 것과는 다르게 서로 다르게 생성된 패스워드를 이용하면 만에 하나 어느 하나의 웹사이트 계정이 노출되었다고 하더라도 다른 웹사이트 계정은 이와 무관하게 높은 보안상태를 계속해서 유지하는 것이 가능하다. In addition, in the conventional case, the password used for each site is the same or similar, while the password generated by the disclosed technique can generate a completely different password for each site. Accordingly, unlike the conventional method, when one of the web site accounts in use is exposed, unlike the case where the accounts of other web sites are exposed in a cascade, even if one of the web site accounts is exposed only by using the generated password Other Web site accounts can continue to maintain high security regardless.

도 9는 개시된 기술에 따라 생성한 각 웹사이트별 패스워드의 보안성을 나타내는 도면이다. 도 9를 참조하면 각각의 패스워드에 대한 복잡도와 상기 복잡도에 따른 보안강도 점수를 확인할 수 있다. 각 사이트별 복잡도 및 보안강도 점수를 비교하는데 있어서 일정한 기준을 잡을 수 있도록 모두 8자리의 패스워드를 생성하였고 결과는 도표에서 확인할 수 있듯이 100점 만점에서 최저 68점부터 최고 100점까지의 분포도를 보였다. 종래의 경우와 비교하여 얼마나 향상된 결과인지를 확인하기 위해서 기 사용되는 형태의 패스워드에 대한 보안강도 점수와 복잡도 또한 계산하였다.FIG. 9 is a diagram showing the security of passwords generated for each website according to the disclosed technique. Referring to FIG. 9, the complexity for each password and the security strength score according to the complexity can be confirmed. In order to obtain a certain criterion for comparing the complexity and security strength score of each site, all 8 digit passwords were generated. As can be seen from the chart, the distribution range from the minimum score of 100 to the minimum score of 68 to the maximum score of 100. We also calculated the security strength score and the complexity of the passwords of the type used to ascertain how much improved the result compared to the conventional case.

결과는 도표에 나타난대로 종래의 패스워드에 대한 보안강도 점수는 평균 41점인 반면에 개시된 기술에서 생성하는 패스워드에 대한 보안강도 점수는 평균 88점으로 2배 이상의 향상된 결과를 보였다. 따라서, 종래에 이용되는 형태의 패스워드를 개시된 기술에서 생성하는 패스워드로 대체하면 사용자들이 패스워드를 기억하지 않아도 되는 편의성을 제공함과 동시에 패스워드의 보안에 대한 높은 신뢰성을 유지하는 효과를 제공할 수 있다.The results show that the average security strength score for the conventional password is 41, while the security strength score for the password generated in the disclosed technique is twice as high as the average 88. Therefore, replacing the password of the conventional type with the password generated in the disclosed technology can provide an advantage that the users do not need to remember the password and can maintain the high reliability of the security of the password.

개시된 기술의 일 실시예에 따른 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법 및 장치는 이해를 돕기 위하여 도면에 도시된 실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 개시된 기술의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.Although a method and an apparatus for generating a password using a biometric information based trust interval set according to an embodiment of the disclosed technology have been described with reference to the embodiments shown in the drawings in order to facilitate understanding, Those skilled in the art will appreciate that various modifications and equivalent embodiments may be possible. Accordingly, the true scope of protection of the disclosed technology should be determined by the appended claims.

110 : 패스워드 입력란 선택 120 : 영상 촬영
130 : 신뢰구간집합에 접근 140 : 사이트코드 추출
150 : 패스워드 생성 160 : 패스워드 자동 입력
310 : 카메라 320 : 영상처리부
330 : 추출부 340 : 생성부
350 : 입력부110: Select the password field 120: Video recording
130: Approach to the confidence interval set 140: Site code extraction
150: Password generation 160: Automatic password input
310: camera 320:
330 extracting unit 340 generating unit
350:

Claims (10)

사용자 단말기의 입력수단을 이용하여 웹사이트에서 제공하는 ID 입력란에 소정의 ID를 입력하고, 패스워드의 입력을 위해 패스워드 입력란을 선택하는 단계;
상기 패스워드 입력란이 선택됨에 따라 상기 사용자 단말기의 카메라가 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 단계;
상기 영상에 포함된 상기 사용자 얼굴의 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합에 대한 접근권한을 획득하는 단계;
상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 단계;
상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 단계; 및
상기 패스워드 입력란에 상기 생성된 패스워드가 자동으로 입력되는 단계;를 포함하되,
상기 패스워드를 생성하는 단계는,
상기 신뢰구간집합 및 상기 사이트코드에 XOR 및 MOD 연산을 적용하여 상기 패스워드를 생성하고,
상기 패스워드를 생성하는 단계는,
상기 XOR 및 상기 MOD 연산을 적용한 값을 아스키코드 표에 따라 문자로 변환하는 단계를 더 포함하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법.Inputting a predetermined ID into an ID input field provided by a web site using an input means of a user terminal and selecting a password input field for inputting a password;
A step of photographing a user's face of the user terminal by the camera of the user terminal when the password input field is selected;
Extracting biometric information of the user's face included in the image and obtaining an access right to a set of confidence intervals stored in the user terminal;
Extracting a site code of the website from the user terminal;
Generating a password by applying a password re-registration count to the trust interval set and the site code; And
And automatically inputting the generated password into the password input field,
Wherein the generating the password comprises:
Applying the XOR and MOD operations to the confidence interval set and the site code to generate the password,
Wherein the generating the password comprises:
And converting the value to which the XOR and MOD operations are applied into a character according to an ASCII code table. 제 1 항에 있어서, 상기 접근권한을 획득하는 단계는,
미리 설정된 기준값에 따라 상기 생체정보들 및 상기 신뢰구간집합의 정합 여부를 판단하는 단계를 포함하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법.2. The method of claim 1,
And determining whether the biometric information and the confidence interval set are matched according to a preset reference value. 제 1 항에 있어서 상기 사이트코드를 추출하는 단계는,
상기 사용자 단말기가 상기 웹사이트의 전송 프로토콜에 따라 수신한 상기 웹사이트의 이름, IP 및 도메인 중 적어도 하나를 이용하여 상기 사이트코드를 추출하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법.The method of claim 1, wherein the extracting of the site code comprises:
Wherein the user terminal extracts the site code using at least one of a name, an IP, and a domain of the website received according to a transmission protocol of the web site. 삭제delete 삭제delete 사용자 단말기에 탑재되고, 상기 사용자 단말기의 입력수단을 통하여 웹사이트의 패스워드 입력란이 선택됨에 따라 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 카메라;
상기 영상에 포함된 상기 사용자 얼굴에서 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합과 비교하는 영상처리부;
상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 추출부;
상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 생성부; 및
상기 패스워드 입력란에 상기 생성된 패스워드를 자동으로 입력하는 입력부;를 포함하되,
상기 생성부는,
상기 신뢰구간집합 및 상기 사이트코드에 XOR 및 MOD 연산을 적용하여 상기 패스워드를 생성하고,
상기 생성부는,
상기 XOR 및 상기 MOD 연산을 적용한 값을 아스키코드 표에 따라 문자로 변환하는 문자처리부를 더 포함하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치.A camera mounted on the user terminal and driven by selecting a password input field of the website through the input means of the user terminal to photograph the user's face of the user terminal as an image;
An image processing unit for extracting biometric information from the user's face included in the image and comparing the biometric information with a set of confidence intervals stored in the user terminal;
An extracting unit for extracting a site code of the website from the user terminal;
A generator for generating a password by applying the number of times of password re-registration to the trust interval set and the site code; And
And an input unit for automatically inputting the generated password into the password input field,
Wherein the generation unit comprises:
Applying the XOR and MOD operations to the confidence interval set and the site code to generate the password,
Wherein the generation unit comprises:
And a character processing unit for converting the values to which the XOR and MOD operations are applied into a character according to an ASCII code table. 제 6 항에 있어서, 상기 영상처리부는,
상기 생체정보들이 상기 신뢰구간집합에 미리 설정한 기준값 이상 일치하는지 판단하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치.7. The image processing apparatus according to claim 6,
Based confidence interval set for determining whether the biometric information coincides with the confidence interval set by a predetermined reference value or more. 제 6 항에 있어서 상기 추출부는,
상기 사용자 단말기가 상기 웹사이트의 전송 프로토콜에 따라 수신한 상기 웹사이트의 이름, IP 및 도메인 중 적어도 하나를 이용하여 상기 사이트코드를 추출하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치.7. The apparatus of claim 6,
Wherein the user terminal extracts the site code using at least one of a name, an IP, and a domain of the website received according to the transmission protocol of the website. 삭제delete 삭제delete
KR20130118912A 2013-10-07 2013-10-07 The generation method and device of password by using biometrics-based confidence interval sets KR101498670B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR20130118912A KR101498670B1 (en) 2013-10-07 2013-10-07 The generation method and device of password by using biometrics-based confidence interval sets
PCT/KR2014/000553 WO2015053438A1 (en) 2013-10-07 2014-01-20 Password generation method and apparatus using biometric information-based confidence interval set

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130118912A KR101498670B1 (en) 2013-10-07 2013-10-07 The generation method and device of password by using biometrics-based confidence interval sets

Publications (1)

Publication Number Publication Date
KR101498670B1 true KR101498670B1 (en) 2015-03-05

Family

ID=52813245

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130118912A KR101498670B1 (en) 2013-10-07 2013-10-07 The generation method and device of password by using biometrics-based confidence interval sets

Country Status (2)

Country Link
KR (1) KR101498670B1 (en)
WO (1) WO2015053438A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109145801B (en) 2018-08-13 2021-02-02 浙江宇视科技有限公司 Face recognition method and face recognition system
CN109670294B (en) * 2018-12-28 2022-08-05 Tcl移动通信科技(宁波)有限公司 Mobile terminal multi-file classification processing method, mobile terminal and storage medium
CN110611719B (en) * 2019-10-16 2022-04-19 四川虹美智能科技有限公司 Message pushing method, server and system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060078172A1 (en) * 2004-06-03 2006-04-13 Arizona Board Of Regents, A Body Corporate Of The State Of Arizona 3D face authentication and recognition based on bilateral symmetry analysis
KR20100010180A (en) * 2008-07-22 2010-02-01 주식회사 미래인식 Method and system for managing connect using pin information and face recognition
US20100037303A1 (en) * 2008-08-08 2010-02-11 Microsoft Corporation Form Filling with Digital Identities, and Automatic Password Generation

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101130201B1 (en) * 2006-11-27 2012-03-30 엘지전자 주식회사 Log-in method using a image-code, and terminal thereof
US20120114196A1 (en) * 2010-11-04 2012-05-10 The Go Daddy Group, Inc. Methods for Person's Verification Using Photographs on Identification Documents

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060078172A1 (en) * 2004-06-03 2006-04-13 Arizona Board Of Regents, A Body Corporate Of The State Of Arizona 3D face authentication and recognition based on bilateral symmetry analysis
KR20100010180A (en) * 2008-07-22 2010-02-01 주식회사 미래인식 Method and system for managing connect using pin information and face recognition
US20100037303A1 (en) * 2008-08-08 2010-02-11 Microsoft Corporation Form Filling with Digital Identities, and Automatic Password Generation

Also Published As

Publication number Publication date
WO2015053438A1 (en) 2015-04-16
WO2015053438A9 (en) 2015-06-25

Similar Documents

Publication Publication Date Title
Dasgupta et al. Advances in user authentication
Yang et al. Securing mobile healthcare data: a smart card based cancelable finger-vein bio-cryptosystem
EP3005211B1 (en) Resource management based on biometric data
US7174462B2 (en) Method of authentication using familiar photographs
Mayron Biometric authentication on mobile devices
US20090007257A1 (en) System, method, server, client terminal, program for biometric authentication
Schlöglhofer et al. Secure and usable authentication on mobile devices
US10482225B1 (en) Method of authorization dialog organizing
Mansour et al. Multi-factor authentication based on multimodal biometrics (MFA-MB) for Cloud Computing
KR101498670B1 (en) The generation method and device of password by using biometrics-based confidence interval sets
Yusuf et al. A survey of biometric approaches of authentication
Lone et al. A novel OTP based tripartite authentication scheme
Ara et al. An efficient privacy-preserving user authentication scheme using image processing and blockchain technologies
WO2016062200A1 (en) Fingerprint authentication method and apparatus, and server
CN109791583A (en) Allow to carry out the method and apparatus of the certification of the user of client device on secure communication channel based on biometric data
Wells et al. Privacy and biometrics for smart healthcare systems: attacks, and techniques
Istyaq et al. A New Technique For User Authentication Using Numeric One Time Password Scheme
Batool et al. Biometric authentication in cloud computing
Aldwairi et al. Multi-factor authentication system
WO2021157686A1 (en) Authentication device, authentication method, and recording medium
Alsultan et al. A comparative study of biometric authentication in cloud computing
Ahsan et al. Graphical password authentication using images sequence
Gao et al. Usability and security of the recall-based graphical password schemes
Kim et al. Secure and Usable Bio-Passwords based on Confidence Interval.
Mills et al. Cybercrimes against consumers: could biometric technology be the solution?

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180206

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee