KR101516565B1 - 온라인 상에서의 이미지를 이용한 인증방법 및 장치 - Google Patents

온라인 상에서의 이미지를 이용한 인증방법 및 장치 Download PDF

Info

Publication number
KR101516565B1
KR101516565B1 KR1020130094437A KR20130094437A KR101516565B1 KR 101516565 B1 KR101516565 B1 KR 101516565B1 KR 1020130094437 A KR1020130094437 A KR 1020130094437A KR 20130094437 A KR20130094437 A KR 20130094437A KR 101516565 B1 KR101516565 B1 KR 101516565B1
Authority
KR
South Korea
Prior art keywords
information
authentication
image
comparison
pieces
Prior art date
Application number
KR1020130094437A
Other languages
English (en)
Other versions
KR20150018039A (ko
Inventor
정용태
Original Assignee
주식회사 인프라웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인프라웨어 filed Critical 주식회사 인프라웨어
Priority to KR1020130094437A priority Critical patent/KR101516565B1/ko
Publication of KR20150018039A publication Critical patent/KR20150018039A/ko
Application granted granted Critical
Publication of KR101516565B1 publication Critical patent/KR101516565B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/70Arrangements for image or video recognition or understanding using pattern recognition or machine learning
    • G06V10/74Image or video pattern matching; Proximity measures in feature spaces
    • G06V10/75Organisation of the matching processes, e.g. simultaneous or sequential comparisons of image or video features; Coarse-fine approaches, e.g. multi-scale approaches; using context analysis; Selection of dictionaries
    • G06V10/751Comparing pixel values or logical combinations thereof, or feature values having positional relevance, e.g. template matching
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • G06F16/58Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • G06F16/583Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using metadata automatically derived from the content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/70Arrangements for image or video recognition or understanding using pattern recognition or machine learning
    • G06V10/74Image or video pattern matching; Proximity measures in feature spaces
    • G06V10/75Organisation of the matching processes, e.g. simultaneous or sequential comparisons of image or video features; Coarse-fine approaches, e.g. multi-scale approaches; using context analysis; Selection of dictionaries
    • G06V10/758Involving statistics of pixels or of feature values, e.g. histogram matching

Abstract

본 발명은 온라인 상에서 이미지를 이용하여 인증을 수행하는 방법 및 장치에 관한 것으로서, 본 발명에 따른 이미지를 이용한 인증방법은 인증 시 기준으로 사용되는 등록이미지를 수신하는 단계, 수신된 등록이미지의 특징정보로부터 인증정보를 구성하는 단계, 등록이미지와 인증정보를 페어링 (pairing) 하여 인증데이터를 생성 및 저장하는 단계, 인증을 위한 대조이미지를 수신에 대응하여 인증데이터를 호출하는 단계, 인증데이터 내에 포함된 인증정보에 대응하는 비교정보를 대조이미지로부터 추출하는 단계 및 인증정보와 비교정보를 비교하여 인증여부를 결정하는 단계를 포함하는 것을 특징으로 하고, 본 발명은 제 3자에 의한 인증방법의 도용 위험성을 최소화할 수 있는 인증방법 및 장치를 제공하는 효과가 있다.

Description

온라인 상에서의 이미지를 이용한 인증방법 및 장치{APPARATUS AND METHOD FOR AUHENTICATION USING AN IMAGE}
본 발명은 온라인 상에서 이미지를 이용하여 인증을 수행하는 방법 및 장치에 관한 것으로서, 보다 상세하게는, 등록이미지가 제공되면, 이에 대한 특징정보를 추출하고, 이로부터 인증정보를 생성하여 추후 인증을 위한 대조이미지가 제공되면, 대조이미지의 특징정보로부터 생성된 비교정보와 생성된 인증정보와의 비교를 통하여 인증여부를 결정하는 장치 및 방법에 관한 것이다.
인터넷 환경이 발달함에 따라, 인터넷상에서 수행되는 서비스가 급격하게 증가하고 있다. 나아가, 이동통신기술이 급격하게 발달함에 따라 과거 데스크탑 (desktop) 중심의 컴퓨터 문화에서, 이제는 모바일 중심의 컴퓨터 문화가 빠르게 자리잡고 있다.
이와 같이 인터넷상에서 제공되는 서비스를 사용자가 이용하기 위해서는, 제 3자의 도용을 방지하기 위해 일반적으로 사용자 인증절차를 거치게 된다.
종래 사용되는 대부분의 사용자 인증방법은 사용자 계정 (user ID) 과 비밀번호 (password) 를 입력하는 방식이다.
비밀번호를 입력하여 인증하는 방법의 경우, 비밀번호는 일반적으로 키보드 또는 터치스크린과 같은 입력기를 통해 입력되기 때문에, 누구라도 비밀번호를 아는 경우, 인증을 받을 수 있어 보안상 취약하다는 문제점을 안고 있다. 특히, 오늘날 모바일 환경이 급속도로 발전함으로써 스마트폰, 태블릿 PC 등과 같이 개방된 공간 (open space) 에서 인터넷의 사용이 증가함에 따라, 기존의 비밀번호 입력방식에 따라 인증을 수행하는 경우 제 3자에게 비밀번호가 노출되기 쉽다는 문제점이 발생하고 있다.
또한, 금융업무와 같이 고도의 보안이 필요한 서비스에서는, 사용자 계정과 비밀번호가 일치하더라도, 추가적으로 보안코드나 OTP (one- time password) 를 입력하도록 요구하고는 있으나, 이는 사용자가 일일이 보안카드를 확인하거나, OTP 발생기를 통해 OTP를 제공받아야 하는 불편이 따른다.
한편, 최근 들어서는 지문 또는 각막을 통한 인증방법 등이 개발되고 있으나, 지문 또는 각막을 이용한 인증방법의 경우, 개별 사용자의 신체특징을 읽어낼 수 있는 인식기가 필요하며, 이와 같은 인식기는 휴대성이 낮고, 일반적으로 고가라는 점에서 보편적으로 사용하기에는 부적절하다.
따라서, 제 3 자에 의한 도용 위험성을 최소화하면서도 인증이 용이한 인증방법 및 장치의 개발이 요구된다고 할 것이다.
본 발명이 해결하고자 하는 과제는 제 3자에 의한 인증방법의 도용 위험성을 최소화할 수 있는 인증방법 및 장치를 제공하는 것이다.
본 발명이 해결하고자 하는 다른 과제는 복잡한 절차나 장치를 요구하지 않으면서도 효율적이고 보안성이 높은 인증방법 및 장치를 제공하는 것이다.
본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 이미지를 이용한 인증방법은 인증 시 기준으로 사용되는 등록이미지를 수신하는 단계, 수신된 등록이미지의 특징정보로부터 인증정보를 구성하는 단계, 등록이미지와 인증정보를 페어링 (pairing) 하여 인증데이터를 생성 및 저장하는 단계, 인증을 위한 대조이미지를 수신에 대응하여 인증데이터를 호출하는 단계, 인증데이터 내에 포함된 인증정보에 대응하는 비교정보를 대조이미지로부터 추출하는 단계 및 인증정보와 비교정보를 비교하여 인증여부를 결정하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 특징에 따르면, 수신하는 단계는, 등록이미지가 인증을 위해 사용될 수 있는 이미지인지 여부를 결정하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 특징정보는 등록이미지의 데이터 크기정보, 픽셀정보, 등록이미지의 1 이상의 영역에 대한 픽셀 RGB 정보 및 RGB 히스토그램 정보 중 적어도 하나를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 추출하는 단계는, 인증정보와 비교정보를 비교하기 전에, 사용자로부터 비교를 위한 특징정보를 선택받는 단계를 더 포함하고, 인증정보는 특징정보 중 복수의 정보를 포함하고 있는 것을 특징으로 한다.
전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 이미지를 이용한 인증방법은 인증 시 기준으로 사용되는 등록이미지를 수신하는 단계, 수신된 등록이미지의 특징정보와 사용자에 의한 지정특징정보에 기초하여 인증정보를 구성하는 단계, 등록이미지와 인증정보를 페어링 (pairing) 하여 인증데이터를 생성 및 저장하는 단계, 인증을 위한 대조이미지를 수신에 대응하여 인증데이터를 호출하는 단계, 인증데이터 내에 포함된 인증정보에 대응하는 비교정보를 대조이미지로부터 추출하는 단계, 지정특징정보에 대응하는 입력정보를 사용자로부터 수신하는 단계 및 인증정보와 비교정보를 비교하고, 지정특징정보와 입력정보를 비교하여 인증여부를 결정하는 단계를 포함하는 것을 특징으로 한다.
전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 이미지를 이용한 인증장치는 통신부, 저장부, 처리부를 포함하고, 통신부는 등록이미지, 대조이미지를 수신하고, 인증 여부를 송신하고, 처리부는, 수신된 등록이미지의 특징정보로부터 인증정보를 구성하고, 등록이미지와 인증정보를 페어링 (pairing) 하여 인증데이터를 생성하고, 저장부는 생성된 인증데이터를 저장하며, 처리부는 통신부에서 대조이미지를 수신하는 것에 대응하여 인증데이터를 호출하고, 인증데이터 내에 포함된 인증정보에 대응하는 비교정보를 대조이미지로부터 추출하고, 인증정보와 비교정보를 비교하여 인증여부를 결정하는 것을 특징으로 한다.
본 발명의 다른 특징에 따르면, 처리부는, 등록이미지가 인증을 위해 사용될 수 있는 이미지인지 여부를 결정하는 특징을 더 포함한다.
본 발명의 또 다른 특징에 따르면, 특징정보는 등록이미지의 데이터 크기정보, 픽셀정보, 등록이미지의 1 이상의 영역에 대한 픽셀 RGB 정보 및 RGB 히스토그램 정보 중 적어도 하나를 포함하는 것을 특징으로 한다.
기타 실시예의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명은 제 3자에 의한 인증방법의 도용 위험성을 최소화할 수 있는 인증방법 및 장치를 제공하는 효과가 있다.
본 발명은 복잡한 절차나 장치를 요구하지 않으면서도 효율적이고 보안성이 높은 인증방법 및 장치를 제공하는 효과가 있다.
본 발명에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.
도 1은 본 발명의 일 실시예에 따른 인증장치의 블록도이다.
도 2는 본 발명의 일 실시예에 따른 인증방법에 있어서, 인증데이터를 생성하는 방법의 흐름도이다.
도 3a 내지 도 3c는 본 발명의 일 실시예에 따라 등록이미지로부터 특징정보를 추출하는 모습의 개념도이다.
도 4는 본 발명의 일 실시예에 따른 이미지를 이용한 인증방법의 흐름도이다.
도 5는 본 발명의 일 실시예에 따라 인증정보를 구성하는 모습의 개념도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
비록 제 1, 제 2 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서 이하에서 언급되는 제 1 구성요소는 본 발명의 기술적 사상 내에서 제 2 구성요소일 수도 있음은 물론이다.
명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 여러 실시예들의 각각 특징들이 부분적으로 또는 전체적으로 서로 결합 또는 조합 가능하며, 당업자가 충분히 이해할 수 있듯이 기술적으로 다양한 연동 및 구동이 가능하며, 각 실시예들이 서로에 대하여 독립적으로 실시 가능할 수도 있고 연관 관계로 함께 실시 가능할 수도 있다.
본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
일반적으로 사용자 인증을 거치기 위해서는, 해당 사용자에 대한 사용자 계정, 비밀번호 등과 같은 인증데이터를 생성하는 과정이 선행되어야 한다. 이후에 사용자가 인증을 하기 위해 사용자 계정이나 비밀번호 등을 입력하면, 입력된 정보와 기생성된 인증데이터가 비교되는 과정을 거쳐, 인증여부가 결정되게 된다.
이하, 첨부된 도면을 참조하여 본 발명의 다양한 실시예들을 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 인증장치의 블록도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 인증장치 (100) 는 처리부 (110), 통신부 (120), 저장부 (130) 를 포함한다.
본 발명의 일 실시예에 따른 인증장치 (100) 는 이미지를 이용하여 사용자 인증을 수행할 수 있는 컴퓨팅 장치로서, 서버나 다수의 컴퓨터로 구성된 분산 컴퓨팅 시스템일 수 있다. 또한, 인증장치 (100) 는 이미지를 이용한 사용자 인증이 가능하면, 어느 특정한 단말로 국한되지 않으며, 컴퓨터, 노트북, 스마트폰, 태블릿 PC (tablet PC), 네비게이션 (navigation), PDA (personal digital assistant), PMP (portable media player), MP3 플레이어, 전자사전 등의 단말일 수도 있다.
처리부 (110) 는 저장부 (130) 에 저장된 프로그램이나 명령어 세트를 실행하는 등의 연산을 수행하는 프로세서 또는 프로세서를 포함하는 개념으로서, 이미지를 이용한 사용자 인증에 있어서 필요한 연산을 처리한다.
처리부 (110) 는 이미지를 이용한 사용자 인증을 수행하기 위해, 통신부 (120) 를 통해 사용자로부터 수신된 등록이미지의 특징정보로부터 인증정보를 구성하고, 등록이미지와 인증정보를 페어링 (pairing) 하여 인증데이터를 생성한다. 생성된 인증데이터는 저장부 (130) 에 저장된다. 인증정보를 구성하고, 인증데이터를 생성하는 것과 관련하여서는 도 2에서 후술한다.
처리부 (110) 는 통신부 (120) 를 통해 사용자로부터 대조이미지가 수신되면, 생성된 인증데이터를 호출하고, 인증데이터 내에 포함된 인증정보에 대응하는 비교정보를 대조이미지로부터 추출하여, 인증정보와 비교정보를 비교하여 인증여부를 결정한다. 결정된 인증여부는 통신부 (120) 를 통해 사용자에게 송신될 수 있다. 사용자로부터 대조이미지를 수신하여 사용자 인증을 수행하는 것과 관련하여서는 도 3에서 후술한다.
통신부 (120) 는 직접 또는 통신망 등을 통해 사용자 단말과 통신함으로써, 이미지를 이용한 사용자 인증에 있어서 필요한 정보를 송수신한다.
통신부 (120) 는 사용자로부터 등록이미지와 대조이미지를 수신하여, 처리부 (110) 에 전송한다. 통신부 (120) 는 처리부 (110) 로부터 인증여부를 전송받아 사용자에게 송신할 수 있다.
저장부 (130) 는 프로그램, 명령어 세트 또는 데이터를 저장하는 램 (RAM; random access memory), 롬 (ROM; read-only memory), 자기 디스크 (magnetic disk) 장치, 광 디스크 (optical disk) 장치, 플래시 메모리 등을 포함할 수 있다. 저장부 (130) 는 처리부 (110) 를 통해 생성된 인증데이터를 저장한다.
도 2는 본 발명의 일 실시예에 따른 이미지를 이용한 인증방법에 있어서, 인증데이터를 생성하는 방법의 흐름도이다. 설명의 편의를 위해 도 1을 참조한다.
인증장치 (100) 는 통신부 (120) 를 통해 등록이미지를 수신한다 (S100).
여기서, 등록이미지란, 사용자 인증 시에 기준으로 사용되는 이미지를 의미하며, 이미지 타입, 해상도, 크기, 압축수준, 비트수준 등을 불문하고, 일반적으로 사용되는 이미지일 수 있다.
이때, 등록이미지가 수신되는 과정에서 등록이미지가 인증을 위해 사용될 수 있는 이미지인지 여부가 결정되도록 구현될 수 있다.
만약, 등록이미지에 특징적인 부분이 없는 경우, 예컨대, 백색이나 흑색과 같이 단색으로 이루어져, 픽셀들 간 픽셀 RGB 정보의 차이가 없는 경우에는 등록이미지로부터 생성된 특징정보가 단순해 제 3자의 도용 가능성이 존재할 수 있다. 따라서, 등록이미지에 특징정인 부분이 없는 경우에는 등록이미지가 인증을 위해 사용될 수 없는 이미지인 것으로 결정하여, 사용자에게 다시 등록이미지를 송신하거나, 다른 등록이미지를 송신할 것을 요청하도록 구현될 수 있다.
등록이미지가 수신되면, 인증장치 (100) 는 처리부 (110) 를 통해 수신된 등록이미지로부터 특징을 추출한다 (S110).
등록이미지로부터 추출된 특징은 특징정보로 나타내어질 수 있다. 즉, 특징정보란, 등록이미지의 특징에 대한 정보를 의미한다.
만약 등록이미지와 대조이미지를 그대로 비교하는 경우, 사용자 계정과 비밀번호만이 입력된 경우와 대비해 상대적으로 연산량이나 데이터가 차지하는 용량이 과도하게 클 수 있다. 따라서, 등록이미지의 특징정보로부터 인증정보를 구성함으로써, 연산량과 데이터 용량을 감소시키면서 실질적으로 등록이미지와 대조이미지를 비교하는 것에 근접한 효과를 거둘 수 있다.
여기서, 특징정보는 등록이미지의 데이터 크기정보, 픽셀정보, 등록이미지의 1 이상의 영역에 대한 픽셀 RGB 정보, RGB 히스토그램 정보 중 적어도 하나를 포함할 수 있다.
픽셀정보란, 이미지의 픽셀수에 대한 정보로서, 등록이미지의 너비와 폭의 픽셀수에 대한 정보를 포함할 수 있다.
픽셀 RGB 정보란, 이미지에서 특정 픽셀이 나타내는 색상값에 대한 정보를 의미하며, 특정 픽셀을 지시하기 위해 등록이미지에서 해당 픽셀의 위치에 대한 정보를 포함한다. 일반적으로, 픽셀 RGB 정보는 R, G, B 각각에 대한 0 내지 255 의 값으로 구성될 수 있고, 투명도를 나타내는 알파값에 대한 정보를 더 포함할 수 있다.
RGB 히스토그램 정보란, 이미지에서 색상값의 도수분포에 대한 정보를 의미하며, X축은 R, G 또는 B 색상값을 의미하고, Y축은 해당 R, G 또는 B 색상값을 가지는 픽셀수를 의미할 수 있다. 예컨대, 등록이미지에서 RGB 색상값이 (100, 125, 150) 인 픽셀이 5개인 경우, XR 좌표상에서 R 색상값이 100인 곳의 YR축상 높이는 100에 해당하고, XG 좌표상에서 G 색상값이 125인 곳의 YG축상 높이는 125에 해당하고, XB 좌표상에서 B 색상값이 150인 곳의 YB축상 높이는 150에 해당한다.
따라서, RGB 히스토그램 정보는 R, G 또는 B 각각에 대한 3개의 히스토그램으로 표현될 수 있으나, RGB가 모두 포함된 히스토그램으로 표현될 수도 있다.
그러나, 등록이미지 전체에 대한 픽셀 RGB 정보나 RGB 히스토그램 정보는, 등록이미지의 픽셀수가 많아질수록 처리해야 하는 연산량을 증가시킬 수 있다. 따라서, 인증정보가 등록이미지의 1 이상의 영역에 대한 픽셀 RGB 정보나 RGB 히스토그램 정보에 기초하여 특징정보가 추출되도록 구현될 수 있고, 등록이미지의 1 이상의 영역에 기초하여 특징정보가 추출되는 것과 관련하여서는 도 3a 및 도 3b를 참조하여 설명한다.
도 3a 내지 도 3c는 본 발명의 일 실시예에 따라 등록이미지로부터 특징정보를 추출하는 모습의 개념도이다.
도 3a에 도시된 바와 같이, 등록이미지는 그리드 (grid) 로 구획된 복수의 영역으로 구분될 수 있고, 구분된 영역에 대한 픽셀 RGB 정보나 RGB 히스토그램 정보에 기초하여 특징정보가 추출될 수 있다. 여기서의 영역은 픽셀 단위로 구분될 수도 있다.
반드시 등록이미지 내에서 연속된 영역에 대한 픽셀 RGB 정보나 RGB 히스토그램에 기초하여 특징정보가 추출될 필요는 없고, 불연속하는 복수의 영역에 대한 RGB 정보나 RGB 히스토그램에 기초하여 특징정보가 추출되도록 구현될 수도 있다. 예컨대, 도 3b에 도시된 바와 같이 굵은 선으로 도시된 영역에 대한 픽셀 RGB 정보나 RGB 히스토그램 정보에 기초하여 특징정보가 추출될 수 있다.
한편, 특징정보는 흑백으로 이진화된 등록이미지로부터 추출되도록 구현될 수도 있다.
즉, 도 3a 내지 도 3c에 도시된 바와 같이, 등록이미지가 흑백으로 이진화된 경우에는 특정 픽셀에서의 값은 0 또는 1로 표현될 수 있다.
따라서, 도 3c에 도시된 바와 같이, 등록이미지의 Y축상 좌표마다 가로로 연장된 X축상에서 흑으로 표시된 픽셀의 누적개수는, Y축을 기준으로 한 히스토그램으로 표현될 수 있고, 해당 히스토그램은 도 3c에서 등록이미지의 우측에 도시되어 있다. 또한, 등록이미지의 X축상 좌표마다 세로로 연장된 Y축상에서, X축상 좌표마다 흑으로 표시된 픽셀의 누적개수도, X축을 기준으로 한 히스토그램으로 표현될 수 있고, 해당 히스토그램은 도 3c에서 등록이미지의 하측에 도시되어 있다.
도 3c를 참조하면, 등록이미지의 우측에 도시된 히스토그램은, 등록이미지의 Y축상 좌표마다 가로로 연장된 X축상에서 흑으로 표시된 픽셀의 누적개수를 계산한 것이다. 여기서, 등록이미지의 최상측에서 가로로 연장된 X축상에서는 흑으로 표시된 픽셀이 없으므로, 등록이미지의 최상측에 대응되는 Y축 좌표에서는 0의 값을 가진다. 또한, 등록이미지의 중심에서 가로로 연장된 X축상에서는 흑으로 표시된 픽셀이 상대적으로 많으므로, 등록이미지의 중심에 대응되는 Y축 좌표에서는 상대적으로 큰 값을 가진다.
한편, 등록이미지의 하측에 도시된 히스토그램은, 등록이미지의 X축상 좌표마다 세로로 연장된 Y축상에서 흑으로 표시된 픽셀의 누적개수를 계산한 것이다. 여기서, 등록이미지의 좌측과 중심에서 세로로 연장된 Y축상에서는 흑으로 표시된 픽셀이 상대적으로 많으므로, 등록이미지의 좌측과 중심에 대응되는 X축 좌표는 상대적으로 큰 값을 가진다.
다만, 반드시 등록이미지의 전체를 기준으로 하여 히스토그램으로 표현될 필요는 없으므로, 도 3b에 도시된 바와 같이, 등록이미지 내에서 임의의 영역에 한정하여, 흑으로 표시된 픽셀의 누적 개수가 계산되도록 구현될 수도 있다.
또한, 인증장치 (100) 는 사용자가 지정한 특징을 수신할 수도 있다 (S115). 이미지를 이용한 인증에 있어서 사용자가 지정한 특징을 이용하는 것과 관련하여서는 도 5에서 후술한다.
등록이미지로부터 특징이 추출되면, 인증장치 (100) 는 처리부 (110) 를 통해 인증데이터를 생성하고, 생성된 인증데이터를 저장부 (130) 에 저장한다 (S120).
인증장치 (100) 는 처리부 (110) 를 통해 등록이미지의 특징정보로부터 인증정보를 구성하고, 구성된 인증정보와 등록이미지를 페어링 함으로써, 인증데이터를 생성한다.
특징정보로부터 구성된 인증정보는 특징정보를 그대로 포함한 정보 또는 특징정보를 암호화한 정보일 수 있다.
인증데이터는 인증정보 및 등록이미지를 송신한 사용자에 대한 정보, 예컨대 사용자 계정 (user ID) 을 포함한다.
인증데이터가 저장되면, 인증장치 (100) 는 저장된 인증데이터와 사용자로부터 송신된 대조이미지를 이용하여 사용자 인증을 수행할 수 있다. 사용자 인증과 관련하여서는 도 4를 참조하여 설명한다.
도 4는 본 발명의 일 실시예에 따른 이미지를 이용한 인증방법의 흐름도이다. 설명의 편의를 위해 도 1을 참조한다.
인증장치 (100) 는 통신부 (120) 를 통해 대조이미지를 수신한다 (S200).
대조이미지란, 사용자 인증 시에 기준으로 사용되는 등록이미지와 비교되기 위해 사용자로부터 수신되는 이미지를 의미하며, 이미지 타입, 해상도, 크기, 압축수준, 비트수준 등을 불문하고, 일반적으로 사용되는 이미지일 수 있다.
인증장치 (100) 는 대조이미지를 송신한 사용자에 대한 정보를 이용하여, 동일한 사용자에 기초하여 생성된 인증데이터를 검색한다.
대조이미지가 수신되면, 인증장치 (100) 는 처리부 (110) 를 통해 대조이미지로부터 특징을 추출한다 (S210).
대조이미지로부터 특징을 추출하는 방식은 도 2에서 전술한 S110 단계에서 등록이미지로부터 특징을 추출하는 방식과 실질적으로 동일하므로, 중복 설명은 생략한다.
대조이미지로부터 추출된 특징은 비교정보로 나타내어질 수 있다. 즉, 비교정보란, 대조이미지의 특징에 대한 정보를 의미한다.
즉, 인증장치 (100) 는 인증데이터 내에 포함된 인증정보에 대응하는 비교정보를, 대조이미지로부터 추출한다. 예컨대, 등록이미지에서 특정 좌표에 위치한 픽셀의 RGB 정보가 특징으로서 추출된 경우, 대조이미지에서도 해당 좌표에 위치한 RGB 정보가 특징으로서 추출된다. 만약 인증정보가 복수의 특징정보로부터 구성된 경우에는 사용자로부터 비교를 위한 특징정보가 복수의 특징정보 중 어떤 것인지 선택을 받도록 구현될 수도 있다.
또한, 인증장치 (100) 는 사용자가 지정한 입력을 수신할 수도 있다 (S215). 이미지를 이용한 인증에 있어서 사용자가 지정한 입력을 이용하는 것과 관련하여서는 도 5에서 후술한다.
대조이미지로부터 특징이 추출되면, 인증장치 (100) 는 처리부 (110) 를 통해 데이터 매칭 여부를 판단한다 (S220).
인증장치 (100) 는 처리부 (110) 를 통해 인증정보와 비교정보를 비교함으로써, 데이터 매칭 여부를 판단하고, 매칭 여부에 따라 인증여부를 결정한다.
데이터 매칭 여부가 판단된 결과, 매칭되지 않는 것으로 판단된 경우, 다시 대조이미지를 수신하기 전까지 대기하거나, 사용자가 대조이미지를 다시 송신하게 요구하도록 구현될 수 있다.
데이터 매칭 여부가 판단된 결과, 매칭되는 것으로 판단된 경우, 인증장치 (100) 는 해당 대조이미지를 송신한 사용자를 인증한다 (S230).
도 5는 본 발명의 일 실시예에 따라 인증정보를 구성하는 모습의 개념도이다.
본 발명의 일 실시예에 따르면, 이미지를 이용한 인증에 있어서 사용자가 지정한 지정특징정보를 이용하도록 구현될 수도 있다.
사용자가 지정한 지정특징정보란, 등록이미지 상에서 사용자가 입력한 스트로크 (stroke) 에 대한 정보를 의미한다.
인증데이터 생성 시, 등록이미지의 특징정보와 사용자에 의한 지정특징정보에 기초하여 인증정보가 구성되도록 구현된 경우, 사용자 인증 과정에서도 스트로크에 의해 생성된 입력정보를 사용자로부터 수신하여, 지정특징정보와 입력정보가 비교됨으로써 인증여부가 결정된다. 여기서, 지정특징정보와 입력정보의 비교는 양 정보의 패턴 비교를 의미할 수 있다.
본 발명의 일 실시예에 따라 이미지를 이용한 인증에 있어서 사용자가 지정한 지정특징정보를 이용함으로써, 제 3자가 등록이미지를 탈취하더라도 도용의 가능성을 줄일 수 있는 효과가 있다. 또한, 사용자는 이미지 상에서 스트로크를 입력하게 되므로, 도 5에 도시된 바와 같이 이미지 내의 경계선을 따라 스트로크를 입력하는 경우에는 해당 스트로크를 기억하기 용이한 효과도 있다.
본 발명의 일 실시예에 따른 이미지를 이용한 인증은, 웹페이지에서의 로그인과 같이, 기본적으로 사용자를 인증하는데 활용될 수 있고, 나아가, 사용자가 인증된 이후에도, 금융업무와 같이 보안이 더 필요한 곳에서, 추가적으로 보안코드나 비밀번호를 입력하는 대신에 활용될 수도 있다.
이처럼, 본 발명의 일 실시예에 따른 이미지를 이용한 인증은 제 3 자에 의한 도용 위험성을 최소화하면서, 복잡한 절차나 장치를 요구하지 않아, 효율성과 보안성을 향상시킬 수 있는 효과가 있다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
본 명세서에서, 각 블록은 특정된 논리적 기능 (들) 을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
본 명세서에 개시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계는 프로세서에 의해 실행되는 하드웨어, 소프트웨어 모듈 또는 그 2 개의 결합으로 직접 구현될 수도 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM 또는 당업계에 알려진 임의의 다른 형태의 저장 매체에 상주할 수도 있다. 예시적인 저장 매체는 프로세서에 커플링 되며, 그 프로세서는 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 저장 매체는 프로세서와 일체형일 수도 있다. 프로세서 및 저장 매체는 주문형 집적회로 (ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.
이상으로 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것은 아니고, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형 실시될 수 있다. 따라서 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 인증장치
110: 처리부
120: 통신부
130: 저장부

Claims (8)

  1. 인증 시 기준으로 사용되는 등록이미지를 수신하는 단계;
    수신된 상기 등록이미지의 복수의 특징정보로부터 인증정보를 구성하는 단계;
    상기 등록이미지와 상기 인증정보를 페어링 (pairing) 하여 인증데이터를 생성 및 저장하는 단계;
    인증을 위한 대조이미지를 수신에 대응하여 상기 인증데이터를 호출하는 단계;
    상기 인증데이터 내에 포함된 상기 인증정보에 대응하는 비교정보를 상기 대조이미지로부터 추출하는 단계; 및
    상기 인증정보와 상기 비교정보를 비교하여 인증여부를 결정하는 단계를 포함하고,
    상기 추출하는 단계는,
    상기 인증정보와 상기 비교정보를 비교하기 전에, 사용자로부터 비교를 위한 하나 이상의 특징정보를 선택받는 단계; 및
    상기 인증정보 중 상기 선택된 하나 이상의 특징정보에 대응하는 비교정보를 상기 대조이미지로부터 추출하는 단계를 포함하고,
    상기 인증여부를 결정하는 단계는,
    상기 인증 정보 중 상기 선택된 하나 이상의 특징정보와 상기 선택된 하나 이상의 특징정보에 대응하는 비교정보를 비교하는 단계를 포함하는 것을 특징으로 하는, 이미지를 이용한 인증방법.
  2. 제 1 항에 있어서,
    상기 수신하는 단계는, 상기 등록이미지가 인증을 위해 사용될 수 있는 이미지인지 여부를 결정하는 단계를 더 포함하는 것을 특징으로 하는, 이미지를 이용한 인증방법.
  3. 제 1 항에 있어서,
    상기 특징정보는 상기 등록이미지의 데이터 크기정보, 픽셀정보, 상기 등록이미지의 1 이상의 영역에 대한 픽셀 RGB 정보 및 RGB 히스토그램 정보 중 적어도 하나를 포함하는 것을 특징으로 하는, 이미지를 이용한 인증방법.
  4. 삭제
  5. 인증 시 기준으로 사용되는 등록이미지를 수신하는 단계;
    수신된 상기 등록이미지의 복수의 특징정보와 사용자에 의한 지정특징정보에 기초하여 인증정보를 구성하는 단계;
    상기 등록이미지와 상기 인증정보를 페어링 (pairing) 하여 인증데이터를 생성 및 저장하는 단계;
    인증을 위한 대조이미지를 수신에 대응하여 상기 인증데이터를 호출하는 단계;
    상기 인증데이터 내에 포함된 상기 인증정보에 대응하는 비교정보를 상기 대조이미지로부터 추출하는 단계;
    상기 지정특징정보에 대응하는 입력정보를 사용자로부터 수신하는 단계; 및
    상기 인증정보와 상기 비교정보를 비교하고, 상기 지정특징정보와 상기 입력정보를 비교하여 인증여부를 결정하는 단계를 포함하고
    상기 추출하는 단계는,
    상기 인증정보와 상기 비교정보를 비교하기 전에, 사용자로부터 비교를 위한 하나 이상의 특징정보를 선택받는 단계; 및
    상기 인증정보 중 상기 선택된 하나 이상의 특징정보에 대응하는 비교정보를 상기 대조이미지로부터 추출하는 단계를 포함하고,
    상기 인증여부를 결정하는 단계는,
    상기 인증 정보 중 상기 선택된 하나 이상의 특징정보와 상기 선택된 하나 이상의 특징정보에 대응하는 비교정보를 비교하는 단계를 더 포함하는 것을 특징으로 하는, 이미지를 이용한 인증방법.
  6. 통신부;
    저장부;
    처리부를 포함하고,
    상기 통신부는 등록이미지, 대조이미지를 수신하고, 인증 여부를 송신하고, 상기 처리부는, 수신된 상기 등록이미지의 복수의 특징정보로부터 인증정보를 구성하고, 상기 등록이미지와 상기 인증정보를 페어링 (pairing) 하여 인증데이터를 생성하고, 상기 저장부는 생성된 상기 인증데이터를 저장하며, 상기 처리부는 상기 통신부에서 상기 대조이미지를 수신하는 것에 대응하여 상기 인증데이터를 호출하고, 상기 인증데이터 내에 포함된 상기 인증정보에 대응하는 비교정보를 상기 대조이미지로부터 추출하고, 상기 인증정보와 상기 비교정보를 비교하여 인증여부를 결정하고,
    상기 추출하는 것은, 상기 인증정보와 상기 비교정보를 비교하기 전에, 사용자로부터 비교를 위한 하나 이상의 특징정보를 선택받고, 상기 인증정보 중 상기 선택된 하나 이상의 특징정보에 대응하는 비교정보를 상기 대조이미지로부터 추출하는 것을 포함하고,
    상기 인증여부를 결정하는 것은, 상기 인증 정보 중 상기 선택된 하나 이상의 특징정보와 상기 선택된 하나 이상의 특징정보에 대응하는 비교정보를 비교하는 것을 포함하는 것을 특징으로 하는, 이미지를 이용한 인증장치.
  7. 제 6 항에 있어서,
    상기 처리부는, 상기 등록이미지가 인증을 위해 사용될 수 있는 이미지인지 여부를 결정하는 특징을 더 포함하는, 이미지를 이용한 인증장치.
  8. 제 6 항에 있어서,
    상기 특징정보는 상기 등록이미지의 데이터 크기정보, 픽셀정보, 상기 등록이미지의 1 이상의 영역에 대한 픽셀 RGB 정보 및 RGB 히스토그램 정보 중 적어도 하나를 포함하는 것을 특징으로 하는, 이미지를 이용한 인증장치.
KR1020130094437A 2013-08-08 2013-08-08 온라인 상에서의 이미지를 이용한 인증방법 및 장치 KR101516565B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130094437A KR101516565B1 (ko) 2013-08-08 2013-08-08 온라인 상에서의 이미지를 이용한 인증방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130094437A KR101516565B1 (ko) 2013-08-08 2013-08-08 온라인 상에서의 이미지를 이용한 인증방법 및 장치

Publications (2)

Publication Number Publication Date
KR20150018039A KR20150018039A (ko) 2015-02-23
KR101516565B1 true KR101516565B1 (ko) 2015-05-04

Family

ID=53046612

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130094437A KR101516565B1 (ko) 2013-08-08 2013-08-08 온라인 상에서의 이미지를 이용한 인증방법 및 장치

Country Status (1)

Country Link
KR (1) KR101516565B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106127116B (zh) * 2016-06-16 2019-05-28 新浪网技术(中国)有限公司 一种图片类型识别的方法和装置
EP3748929A4 (en) * 2018-02-01 2021-10-27 Xingchang Zhou METHOD OF DATA PROCESSING

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002222426A (ja) * 2001-01-26 2002-08-09 Daiwa Securities Group Inc ユーザ認証システム、ユーザ認証方法、及びプログラム
JP2003099404A (ja) * 2001-09-25 2003-04-04 Sharp Corp 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体
JP2007272757A (ja) 2006-03-31 2007-10-18 Nec Corp 使用者認証方法、使用者認証装置、及びコンピュータプログラム
KR101216430B1 (ko) 2012-05-22 2013-01-09 주식회사 스마트코어 컬러 패턴 이미지 생성과 인증 시스템 및 서버

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002222426A (ja) * 2001-01-26 2002-08-09 Daiwa Securities Group Inc ユーザ認証システム、ユーザ認証方法、及びプログラム
JP2003099404A (ja) * 2001-09-25 2003-04-04 Sharp Corp 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体
JP2007272757A (ja) 2006-03-31 2007-10-18 Nec Corp 使用者認証方法、使用者認証装置、及びコンピュータプログラム
KR101216430B1 (ko) 2012-05-22 2013-01-09 주식회사 스마트코어 컬러 패턴 이미지 생성과 인증 시스템 및 서버

Also Published As

Publication number Publication date
KR20150018039A (ko) 2015-02-23

Similar Documents

Publication Publication Date Title
US20170140137A1 (en) Multi-System Entering Method, Apparatus and Terminal
EP2864922B1 (en) Authenticating a user of a system via an authentication image mechanism
US10439818B2 (en) Captcha image generation method and apparatus, and server
KR101556599B1 (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
KR101201934B1 (ko) 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
US8260060B2 (en) Comparison method, comparison system, computer, and program
US20130246268A1 (en) Method and system for dedicated secure processors for handling secure processing in a handheld communication device
WO2021244531A1 (zh) 一种基于人脸识别的支付方法及装置
CN107704759A (zh) 敏感操作的控制方法、装置、存储介质及电子设备
CN112313983A (zh) 使用伴随设备的用户认证
US20120017273A1 (en) Apparatus and method for improving the security in portable communication system
US20180349580A1 (en) Information processing method and device, and electronic equipment
US11956229B2 (en) Multi-factor authentication using customizable physical security token
US20180357404A1 (en) Information processing method and apparatus, and electronic device
KR101267229B1 (ko) 입력패턴을 이용한 인증 방법 및 시스템
US9378358B2 (en) Password management system
US11132432B2 (en) Tactile challenge-response testing for electronic devices
US20170249450A1 (en) Device and Method for Authenticating a User
KR101516565B1 (ko) 온라인 상에서의 이미지를 이용한 인증방법 및 장치
US11386188B2 (en) Method and system for recognizing input using index of variable grid
KR20180056116A (ko) 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법 및 장치
KR20150047735A (ko) 이미지 상에서의 사용자 입력에 기반한 사용자 인증방법 및 이를 적용한 전자기기
CN113422687B (zh) 一种验证方法、验证服务器和验证系统
US20180124034A1 (en) Image based method, system and computer program product to authenticate user identity
CN108418829B (zh) 账号登陆验证方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee