KR101837152B1 - Method of user authentication using a variable keypad and facial recognition and, the system thereof - Google Patents

Method of user authentication using a variable keypad and facial recognition and, the system thereof Download PDF

Info

Publication number
KR101837152B1
KR101837152B1 KR1020150143456A KR20150143456A KR101837152B1 KR 101837152 B1 KR101837152 B1 KR 101837152B1 KR 1020150143456 A KR1020150143456 A KR 1020150143456A KR 20150143456 A KR20150143456 A KR 20150143456A KR 101837152 B1 KR101837152 B1 KR 101837152B1
Authority
KR
South Korea
Prior art keywords
authentication
information
user
password
portable terminal
Prior art date
Application number
KR1020150143456A
Other languages
Korean (ko)
Other versions
KR20170043855A (en
Inventor
박경양
Original Assignee
주식회사 하렉스인포텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하렉스인포텍 filed Critical 주식회사 하렉스인포텍
Priority to KR1020150143456A priority Critical patent/KR101837152B1/en
Priority to PCT/KR2016/011594 priority patent/WO2017065577A1/en
Publication of KR20170043855A publication Critical patent/KR20170043855A/en
Application granted granted Critical
Publication of KR101837152B1 publication Critical patent/KR101837152B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • G06K9/00221
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Abstract

본 발명은 금융거래의 인증시스템에 관한 것으로, 본 발명의 일실시예에 따른 비밀번호 및 얼굴인식정보 혼합 본인인증서버는, 암호키를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 가변 되도록 생성하는 가변키패드 생성부; 휴대단말 사용자의 인증정보를 저장하는 인증정보 저장부; 및 생성된 상기 가변키패드의 정보를 원격의 휴대단말로 제공하고, 상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 휴대단말의 카메라를 이용하여 획득한 사용자의 얼굴인식정보를 수신하여 이를 이용하여 본인 인증을 수행하는 인증수행부를 포함하는 것을 특징으로 한다.The present invention relates to an authentication system for a financial transaction, wherein an authentication server, which is a mixed password and facial recognition information, according to an embodiment of the present invention generates a variable keypad including a cryptographic key, A variable keypad generating unit for generating a variable key every time the key is generated; An authentication information storage unit for storing authentication information of a portable terminal user; And providing the generated information on the variable keypad to a remote portable terminal. The location information of the cryptographic key according to the order inputted by the user from the portable terminal and the face recognition information of the user acquired using the camera of the portable terminal And an authentication performing unit for performing authentication of the user using the received authentication information.

Description

가변 키패드와 얼굴인식을 이용한 본인 인증 방법 및 시스템 {Method of user authentication using a variable keypad and facial recognition and, the system thereof}TECHNICAL FIELD The present invention relates to a method and system for authenticating a user using a variable keypad and face recognition,

본 발명은 본인 인증 방법 및 시스템에 관한 것으로서, 더욱 상세하게는 휴대단말에서 가변 키패드를 통해 비밀번호를 입력받고 카메라를 통해 얼굴인식정보를 함께 입력 받아 이를 서버로 전송하고, 서버에서 본인 인증을 수행하는 본인 인증 방법 및 시스템에 관한 것이다.More particularly, the present invention relates to a method and system for authenticating a user, and more particularly, to a system and method for authenticating a user by inputting a password through a variable keypad in a portable terminal, receiving facial recognition information through a camera and transmitting it to a server, Authentication method and system.

최근 스마트폰이나 태블릿 등 휴대단말을 사용한 전자결제 등의 금융거래가 활발해 지면서 비밀번호 등 보안과 관련된 이슈들에 대해 관심이 높아지고 있다.Recently, financial transactions such as electronic payment using mobile terminals such as smart phones and tablets have become active, and interest in security related issues such as passwords is increasing.

이는 기존 휴대폰과는 달리 스마트의 경우 누구나 어플리케이션을 개발할 수 있고 또 그 구조에 대해 알 수 있기 때문에 널리 보급된 PC처럼 해킹에 취약하다는 이유 때문이다.This is because, unlike existing mobile phones, smartphones are vulnerable to hacking like a widely deployed PC because anyone can develop applications and learn about its structure.

특히 고정 키패드를 사용하여 비밀번호나 주민번호 등을 입력하는 경우에는 터치하는 위치만 알아내면 위치를 기반으로 비밀번호나 주민번호를 손쉽게 알아낼 수 있으므로 비밀번호 입력 시 사용자의 주의가 필요하다.In particular, when entering a password or a resident registration number by using a fixed keypad, the user needs to be careful when inputting the password since it is easy to find out the password or the resident registration number based on the location when the location is touched.

이러한 고정 키패드 사용시의 문제점을 보완하기 위한 방법이 가변 키패드를 사용하는 인증방법이다. 가변 키패드 방식은 사용자가 접속할 때마다 키패드의 입력버튼 배열이 변경되므로 사용자가 키패드에 입력하는 비밀번호 등의 위치를 제3자가 알아낸다고 하더라도 이를 이용해 비밀번호를 알아내기 어렵다는 효과가 있다.A method for compensating the problem in using such a fixed keypad is an authentication method using a variable keypad. In the variable keypad method, since the arrangement of the input buttons of the keypad is changed every time the user connects, even if a third party finds a position of a password or the like inputted by the user on the keypad, it is difficult to know the password by using it.

하지만 가변 키패드를 사용하더라도 주변에서 비밀번호 입력 장면을 목격하거나, 인증 요청 시 휴대단말에서 서버로 전송되는 비밀번호 등을 중간에서 해킹하는 경우에는 비밀번호 자체를 알아낼 수 있으므로 개인정보가 유출되는 보안의 한계가 있다.However, even if the variable keypad is used, when the user witnesses a password input scene in the vicinity or hacking a password transmitted from the portable terminal to the server in the middle when the authentication is requested, the password itself can be detected, .

또한 이렇게 알아낸 비밀번호 자체를 가지고 제3자가 본인임을 사칭하여 본인인증을 수행하면 이를 저지할 수 없는 문제점이 있다.Also, there is a problem that if the third party authenticates the user and performs authentication of the user with the password thus obtained, it can not be prevented.

본 발명은 전술한 바와 같은 기술적 배경에서 안출된 것으로서, 휴대단말에서 본인인증서버로 비밀번호를 전송할 때 가변키패드의 위치정보와 얼굴인식 정보를 함께 전송하여 제3자의 무단사용을 막을 수 있는 시스템과 그 방법을 제공하는 것을 그 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made in view of the technical background as described above, and it is an object of the present invention to provide a system capable of preventing the unauthorized use of a third party by transmitting the position information of the variable keypad and the face recognition information together when the password is transmitted from the portable terminal to the authentication server The present invention is directed to providing a method for providing a service to a user.

본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

전술한 목적을 달성하기 위한 본 발명의 일면에 따른 비밀번호 및 얼굴인식정보 혼합 본인인증서버는, 암호키를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 가변 되도록 생성하는 가변키패드 생성부; 휴대단말 사용자의 인증정보를 저장하는 인증정보 저장부; 및 생성된 상기 가변키패드의 정보를 원격의 휴대단말로 제공하고, 상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 휴대단말의 카메라를 이용하여 획득한 사용자의 얼굴인식정보를 수신하여 이를 이용하여 본인 인증을 수행하는 인증수행부를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an authentication server which is a mixed password and face recognition information authentication system, comprising: a variable keypad including a cryptographic key, the variable keypad generating a variable A keypad generating unit; An authentication information storage unit for storing authentication information of a portable terminal user; And providing the generated information on the variable keypad to a remote portable terminal. The location information of the cryptographic key according to the order inputted by the user from the portable terminal and the face recognition information of the user acquired using the camera of the portable terminal And an authentication performing unit for performing authentication of the user using the received authentication information.

본 발명의 다른 일면에 따른 본인인증 휴대단말은 암호키를 포함하되 상기 암호키 각각의 위치가 매 생성시마다 가변되도록 생성되는 가변 키패드를 표시하는 표시부; 사용자의 얼굴인식을 위한 카메라부; 및 본인인증서버로부터 상기 가변 키패드의 정보를 제공받고, 상기 가변 키패드를 통하여 획득한 상기 암호키의 위치정보 및 암호키의 입력순서와 상기 카메라부를 통하여 획득한 얼굴인식정보를 상기 본인인증서버로 전달하는 제어부를 포함한다.The authentication portable terminal according to another aspect of the present invention includes a display unit displaying a variable keypad including a cryptographic key, the variable keypad being generated such that the position of each cryptographic key is varied at every generation; A camera unit for recognizing the user's face; And an authentication server for receiving the information of the variable keypad and transmitting the position information of the cryptographic key obtained through the variable keypad and the input order of the cryptographic key and the face recognition information acquired through the camera unit to the authentication server .

본 발명의 또 다른 일면에 따른 비밀번호 및 얼굴인식정보 혼합 본인 인증 방법은 암호키를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 가변되도록 생성하는 단계; 생성된 상기 가변키패드를 휴대단말로 전송하는 단계; 상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 휴대단말의 카메라를 통해 획득한 상기 사용자의 얼굴인식정보를 수신하는 단계; 및 수신한 상기 암호키의 위치정보 및 상기 얼굴인식정보를 토대로 본인 인증을 수행하는 단계를 포함하는 것을 특징으로 한다. According to another aspect of the present invention, there is provided a method of authenticating a password and a facial recognition information mixed entity, the method comprising: generating a variable keypad including an encryption key, wherein the position of each of the encryption keys is varied at every generation; Transmitting the generated variable keypad to a portable terminal; Receiving position information of the cryptographic key according to an order entered by a user from the portable terminal and face recognition information of the user acquired through a camera of the portable terminal; And performing authentication of the user based on the received location information of the encryption key and the face recognition information.

본 발명에 따르면, 비밀번호 자체가 아니라 키패드의 위치정보를 전송하므로 해킹에 의해 비밀번호를 알아낼 수 없고, 얼굴인식정보를 함께 송출하므로 비밀번호가 유출되어도 얼굴인식정보에 의해 추가로 본인인증을 하여 보안을 향상시킬 수 있는 효과가 있다.According to the present invention, since the position information of the keypad is transmitted instead of the password itself, the password can not be obtained by hacking, and even when the password is leaked, the face identification information is transmitted together. There is an effect that can be made.

도 1은 본 발명의 일실시예에 따른 휴대단말과 인증서버로 구성된 인증시스템을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 본인인증방법의 흐름도.
도 3은 본 발명의 일실시예에 따른 생성시마다 달라지는 가변키패드의 생성모습.
도 4는 본 발명의 일실시예에 따른 가변키패드를 X-Y 평면상에 좌표로 나타낸 도면.
도 5은 본 발명의 일실시예에 따른 암호키로부터 비밀번호를 추출하여 인증을 수행하는 절차를 나타내는 흐름도.
도 6는 본 발명의 일실시예에 따른 가변키패드와 얼굴인식부가 표시된 휴대단말의 표시부를 나타낸 도면.
도 7은 본 발명의 또 다른 실시예에 따른 가변패드의 식별자를 이용하여 인증을 수행하는 것을 나타낸 도면.Brief Description of the Drawings Fig. 1 is a diagram illustrating an authentication system including a portable terminal and an authentication server according to an embodiment of the present invention.
2 is a flow diagram of a principal authentication method in accordance with an embodiment of the present invention.
FIG. 3 is a view showing generation of a variable keypad according to an embodiment of the present invention. FIG.
FIG. 4 is a diagram showing a variable keypad according to an embodiment of the present invention in the XY plane as coordinates; FIG.
5 is a flowchart illustrating a procedure for extracting a password from an encryption key according to an embodiment of the present invention to perform authentication.
6 is a view illustrating a display unit of a mobile terminal having a variable keypad and a face recognition unit according to an exemplary embodiment of the present invention.
FIG. 7 illustrates authentication using an identifier of a variable pad according to another embodiment of the present invention. FIG.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. It is to be understood that the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. As used herein, the terms " comprises, " and / or "comprising" refer to the presence or absence of one or more other components, steps, operations, and / Or additions.

이하, 본 발명의 바람직한 실시예에 대하여 첨부한 도면을 참조하여 상세히 설명하기로 한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 비밀번호 및 얼굴인식정보 혼합 본인 인증 시스템을 도시한 구성도이다.1 is a block diagram showing an authentication system which is a mixed password and face recognition information according to an embodiment of the present invention.

도 1에 도시된 바와 같이 비밀번호 및 얼굴인식정보 혼합 본인 인증 시스템은 휴대단말(100)과 본인인증서버(200)를 포함한다.As shown in FIG. 1, the authentication system, which is a mixed password and facial recognition information, includes a portable terminal 100 and a personal authentication server 200.

본인인증서버(200)는 가변키패드 생성부(210), 인증수행부(220) 및 인증정보저장부(230)를 포함한다.The authentication server 200 includes a variable keypad generation unit 210, an authentication performance unit 220, and an authentication information storage unit 230.

가변키패드 생성부(210)는 암호키를 포함하는 가변키패드를 생성하는데 암호키를 구성하는 각각의 숫자키와 문자키의 위치가 매 가변키패드 생성시마다 가변되도록 생성한다.The variable keypad generation unit 210 generates a variable keypad including an encryption key so that the positions of each of the numeric keys and the character keys constituting the encryption key are varied at each generation of the variable keypad.

인증수행부(220)는 생성된 가변키패드의 정보인 각 암호키의 배치정보를 원격의 휴대단말(100)로 전송하면 휴대단말(100)은 이를 이용하여 사용자로부터 비밀번호와 얼굴인식정보 등의 인증정보를 입력받는다.When the authentication performing unit 220 transmits the arrangement information of each cipher key, which is information of the generated variable keypad, to the remote portable terminal 100, the portable terminal 100 uses the same to authenticate the password and the face identification information Input information.

인증수행부(220)는 필요시마다 가변키패드를 생성하는 방법 외에도 미리 복수의 가변키패드를 생성해두고 각 가변키패드마다 식별자를 부여하여 이를 휴대단말(100)과 공유한 상태에서 매 인증시마다 가변 키패드의 식별자만 휴대단말(100)로 전송하는 방법을 사용할 수도 있다.In addition to the method of generating a variable keypad whenever necessary, the authentication performing unit 220 generates a plurality of variable keypads in advance, assigns an identifier to each of the variable keypads, shares the same with the portable terminal 100, It is also possible to use a method of transmitting only the identifier to the mobile terminal 100.

인증수행부(220)는 휴대단말(100)로부터 사용자가 입력한 순서에 따른 암호키의 위치정보와 얼굴인식정보를 수신하여 이를 토대로 본인인증을 수행한다. The authentication performing unit 220 receives the location information of the cryptographic key and the face recognition information according to the order inputted by the user from the mobile terminal 100 and performs the authentication based on the received information.

예컨대, 인증수행부(220)는 스마트폰 등의 휴대단말(100)로부터 사용자가 입력한 순서에 따른 암호키의 위치정보, 즉 도 4(a)에서 보듯이 키패드에서 차례로 4, 3, 1, 2 를 입력하면 이에 대응하는 암호키의 위치좌표인 (0.5, 2.5), (3.5, 3.5), (1.5, 3.5), (2.5, 3.5) 와 얼굴인식정보를 수신하여 이를 토대로 본인인증을 수행한다.For example, the authentication performing unit 220 receives the location information of the cipher key according to the order inputted by the user from the portable terminal 100 such as a smart phone, that is, 4, 3, 1, (0.5, 2.5), (3.5, 3.5), (1.5, 3.5), (2.5, 3.5) and face recognition information corresponding to the position of the corresponding cryptographic key, .

인증수행부(220)는 가변키패드 생성시마다 비밀번호에 대응하는 각 암호키의 위치정보 및 입력순서를 저장하고, 휴대단말(100)로부터 사용자가 입력한 순서에 따른 암호키의 위치정보 및 얼굴인식정보를 수신하면 이를 기저장된 암호키의 위치정보 및 얼굴인식정보와 비교하여 인증을 수행한다.The authentication performing unit 220 stores the location information and the input order of each cryptographic key corresponding to the password at the time of generating the variable keypad and stores the location information of the cryptographic key according to the order inputted by the user from the portable terminal 100, It performs authentication by comparing it with the location information of the pre-stored encryption key and the face recognition information.

전술한 예에서와 같이 비밀번호가 4, 3, 1, 2라 하면 이에 대응하는 암호키의 위치정보는 도 4(a)에 따르면 (0.5, 2.5), (3.5, 3.5), (1.5, 3.5), (2.5, 3.5) 가 되고 입력순서도 위의 순서와 동일하다. If the password is 4, 3, 1, 2 as in the above example, the location information of the corresponding cryptographic key is (0.5, 2.5), (3.5, 3.5) , (2.5, 3.5), and the input sequence is the same as above.

인증수행부(220)는 휴대단말(100)로부터 사용자가 입력한 순서에 따른 상기 비밀번호에 대한 암호키의 위치정보 및 입력순서와 얼굴인식정보를 수신하고 이를 인증정보저장부(230)에 기저장된 암호키의 위치정보, 입력순서 및 얼굴인식정보를 포함하는 인증정보와 비교하여 인증을 수행한다.The authentication performing unit 220 receives the location information and the input order and the face recognition information of the encryption key for the password according to the order inputted by the user from the portable terminal 100 and stores it in the authentication information storage unit 230 Authentication is performed by comparing with the authentication information including the location information of the encryption key, the input order, and the face recognition information.

인증 수행부(220)는 단말장치(100)로부터 수신한 얼굴 이미지의 특징과 인증 정보 저장부(230)에 저장된 얼굴 이미지의 특징을 비교하여 통계를 내고 이를 통해 점수를 산출하며, 산출한 점수가 기설정된 임계값 (예컨대, 80%) 이상이면 동일 얼굴로 판단한다.The authentication performing unit 220 compares the characteristics of the facial image received from the terminal device 100 with the characteristics of the facial image stored in the authentication information storage unit 230 and outputs statistics to calculate the score, If it is equal to or greater than a predetermined threshold value (for example, 80%), it is determined that the face is the same face.

얼굴인식기술은 카메라에 나타난 사용자의 얼굴을 인식하고 얼굴의 특징을 분석하여 이를 데이터베이스화 하고 사용자를 구별하는 기술이다. 홍채, 지문, 정맥을 이용한 생체 인식에 비해 인식률이 떨어지지만 간편하고 거부감이 없는 인식방법이고, 동시에 여러 명을 인식할 수 있다는 장점이 있다.Face recognition technology is a technology for recognizing a user 's face displayed on a camera, analyzing the characteristics of the face, databaseing it, and discriminating users. Although recognition rate is lower than that of biometrics using iris, fingerprint, and vein, it is easy to recognize and does not have a sense of rejection, and it is advantageous that multiple persons can be recognized at the same time.

얼굴인식을 위해서는 입력영상에서 얼굴을 검출하고 이를 표준 영상에 맞게 눈, 코, 입의 위치를 정렬하여 얼굴의 특징을 행렬화 하여 데이터베이스에 저장한다.For facial recognition, faces are detected in the input image, and the positions of the eyes, nose, and mouth are aligned according to the standard image, and the facial features are matrixized and stored in the database.

검출된 얼굴을 정렬하기 위해서는 얼굴의 요소인 눈, 코, 입의 위치를 참조하여 비교대상인 데이터베이스에 저장된 얼굴들과 위치, 크기, 방향을 맞추어 정렬하게 된다.In order to align the detected faces, the positions, sizes, and orientations of the faces stored in the database to be compared are aligned with respect to the positions of the eyes, nose, and mouth, which are elements of the face.

얼굴을 인식하기 위해서는 정렬된 얼굴 영상에서 얼굴을 잘 표현하는 특징의 추출이 필요한데 이 특징들을 잘 분류할 수 있는 분류기를 통해 다른 얼굴 특징과의 유사도를 비교하여 인식과정을 수행한다.In order to recognize the face, it is necessary to extract the features that express the face well in the aligned face image. The recognition process is performed by comparing the similarity with other face features through a classifier that can classify these features well.

인증정보저장부(230)는 휴대단말 이용 사용자들의 비밀번호, 얼굴인식정보 등을 저장해둔다.The authentication information storage unit 230 stores passwords, face recognition information, and the like of the users using the portable terminals.

또한, 가변키패드생성부(210)가 생성한 가변키패드들의 암호키, 암호키의 위치정보 및 얼굴인식정보를 포함하는 인증정보를 저장한다.Also, authentication information including the encryption key of the variable keypad, the location information of the encryption key, and the face recognition information generated by the variable keypad generation unit 210 is stored.

휴대단말(100)은 가변키패드(110)를 포함하는 표시부(120)와 제어부(130) 및 카메라부(140)를 포함한다.The mobile terminal 100 includes a display unit 120 including a variable keypad 110, a control unit 130, and a camera unit 140.

휴대단말(100)은 단순히 휴대폰뿐 아니라 스마트폰, 핸드폰, 테블릿 PC, 노트북, 이동형 신용카드 결제 단말기, 은행 ATM, 약국, 관공서 등에 설치된 키오스크 등을 포함한다.The mobile terminal 100 includes not only a mobile phone but also a kiosk installed in a smart phone, a mobile phone, a tablet PC, a notebook, a mobile credit card payment terminal, a bank ATM, a pharmacy,

가변키패드(110)는 매 생성시마다 암호키 각각의 위치가 가변된다. 가변키패드(110)는 본인인증서버(200)의 가변키패드생성부(210)에 의해 생성되고, 휴대단말(100)의 가변키패드(110)는 본인인증서버(200)로부터 전송받은 가변키패드(110)를 표시하는 역할을 하는 것이다.The variable keypad 110 has a variable position of each cryptographic key at each generation. The variable keypad 110 is generated by the variable keypad generation unit 210 of the authentication server 200 and the variable keypad 110 of the portable terminal 100 is generated by the variable keypad 110 ) To the user.

표시부(120)는 가변키패드(110)와 카메라부(140)에 의해 획득한 사용자의 얼굴을 표시하는데 가변키패드에 포함된 암호키는 생성시마다 위치가 달라진다.The display unit 120 displays the face of the user obtained by the variable keypad 110 and the camera unit 140, and the position of the cipher key included in the variable keypad is changed at each generation.

도 6은 가변키패드(110)와 얼굴인식을 위한 입력부가 표시부(120)에 표시된 모습을 나타낸다. 도 6(a)는 사용자가 비밀번호와 얼굴을 인식시키기 전 모습이고, 도 6(b)는 사용자가 비밀번호와 얼굴을 인식시킨 후의 모습을 나타낸다. 입력된 비밀번호는 보안을 위해 별표(*)처리된다.6 shows a state in which the variable keypad 110 and the input unit for face recognition are displayed on the display unit 120. FIG. 6 (a) shows a state before a user recognizes a password and a face, and Fig. 6 (b) shows a state after a user recognizes a password and a face. Entered passwords are asterisked (*) for security purposes.

제어부(130)는 본인인증서버(200)로부터 가변키패드의 정보를 제공받고, 사용자로부터 입력받은 암호키 위치정보, 암호키의 입력순서 및 얼굴인식정보를 본인인증서버(200)로 전송한다.The control unit 130 receives the information of the variable keypad from the authentication server 200, and transmits the encryption key position information, the input order of the encryption key, and the face identification information received from the user to the authentication server 200.

휴대단말(100)은 얼굴인식을 위한 카메라부(140)를 포함하고 카메라부(140)는 사용자를 향하는 방향을 촬영한다. 전술한 가변키패드(110)의 입력 외에 인증정보를 입력하는 사용자의 얼굴을 인증정보로 이용하기 위함이다.The portable terminal 100 includes a camera unit 140 for face recognition, and the camera unit 140 photographs a direction toward a user. In order to use the user's face for inputting the authentication information in addition to the input of the above-described variable keypad 110 as the authentication information.

카메라부(140)는 사용자가 가변키패드(110)를 입력하는 동안 제어부(130)의 명령을 받아 사용자의 얼굴을 촬영하는데 사용자는 표시부(120)에 표시된 얼굴 윤곽의 가이드라인에 맞춰 휴대단말(100)의 위치를 조절하여 가이드라인에 맞게 얼굴을 촬영한다.The camera unit 140 receives a command from the control unit 130 while the user inputs the variable keypad 110 and allows the user to photograph the face of the user while aligning with the guideline of the face contour displayed on the display unit 120. [ ) To adjust the position of the face to the guideline.

얼굴인식을 위해서는 얼굴의 정렬이 필요하기 때문에 표시부(120)에 표시된 가이드라인에 따라 사용자의 얼굴을 촬영하면 추후 얼굴인식을 위한 정열이 좀 더 손쉽게 이루어질 수 있는 장점이 있다.Since face alignment is required for face recognition, if the face of the user is photographed according to the guidelines displayed on the display unit 120, there is an advantage that the alignment for face recognition can be performed more easily.

제어부(130)는 이렇게 촬영된 얼굴 이미지를 본인인증서버(200)로 전송하고, 본인인증서버(200)는 다른 인증정보들과 함께 얼굴인식정보를 이용하여 추가적인 인증을 할 수 있다.The control unit 130 transmits the photographed face image to the authentication server 200, and the authentication server 200 can perform additional authentication using the face recognition information together with other authentication information.

카메라부(140)에 의해 촬영된 얼굴 이미지는 그대로 인증서버(200)에 전송되어 얼굴인식을 위한 분석에 사용될 수도 있고, 얼굴이미지 전체를 전송하지 않고 휴대단말(100)에서 얼굴인식에 필요한 정보들만 추출하여 이 정보들만 전송하는 것도 가능하다. The face image photographed by the camera unit 140 may be transmitted to the authentication server 200 as it is for analysis for face recognition or may be performed only for the information required for face recognition in the mobile terminal 100 It is also possible to extract and transmit only this information.

후자의 경우에는 얼굴이미지 전체를 전송하지 않아도 되기 때문에 전송해야 할 데이터량이 줄어 전송시간을 빨리 할 수 있고 네트워크 부하를 줄일 수 있으며 얼굴 사진이 전송 중 해킹되거나 하는 개인정보 보호 문제에도 대비할 수 있다. 그러한 경우에는 제어부(130)가 촬영된 얼굴 이미지에서 얼굴인식을 위한 특징 정보들을 추출한다.In the latter case, since it is not necessary to transmit the entire face image, the amount of data to be transmitted can be reduced, so that the transmission time can be shortened, the network load can be reduced, and the privacy of the face image can be protected against hacking. In such a case, the control unit 130 extracts feature information for face recognition from the photographed face image.

카메라부(140)가 얼굴을 촬영하기 전에 휴대단말(100)의 플래시를 이용하여 조도를 조절하는 방법을 통해 보안을 강화하는 것도 가능하다. 휴대단말(100)의 플래시로 조도를 조절하면 사람의 눈은 이에 반응하여 동공이 넓어지거나 좁아지게 되는데 이를 체크하면 카메라에 찍힌 얼굴이 실제로 사람의 얼굴인지를 구별하는 것이 가능하므로, 미리 찍어놓은 사용자의 얼굴사진을 이용하여 인증정보를 조작하는 것을 방지할 수 있어 보안을 강화할 수 있다.It is also possible to enhance the security through the method of adjusting the illuminance using the flash of the mobile terminal 100 before the camera 140 photographs the face. If the illuminance of the portable terminal 100 is adjusted by the flash of the human eye, the pupil becomes wider or narrower in response to the human eye. If this is checked, it is possible to distinguish whether the face captured by the camera is actually a human face. It is possible to prevent the authentication information from being manipulated by using the face photograph of the user, thereby enhancing security.

도 2는 본 발명의 일실시예에 따른 비밀번호 및 얼굴인식정보 혼합 본인인증방법의 순서를 나타내는 흐름도이다.FIG. 2 is a flowchart illustrating a procedure of an authentication method in which a password and a face identification information are mixed according to an embodiment of the present invention.

먼저 암호키를 포함하는 가변키패드를 생성하는데 암호키 각각의 위치는 매 생성시마다 가변 될 수 있다(S110).First, the variable keypad including the encryption key is generated. The position of each encryption key may be varied at each generation (S110).

이렇게 생성된 가변키패드는 생성 정보와 함께 휴대단말(100)로 전송되고(S120), 사용자는 가변키패드에 비밀번호를 입력하고 카메라에 얼굴을 인식시킨다.The generated variable keypad is transmitted to the portable terminal 100 together with the generation information (S120), and the user enters the password into the variable keypad and recognizes the face to the camera.

본인인증서버(200)는 휴대단말(100)로부터 사용자가 입력한 순서에 따른 암호키의 위치정보 및 얼굴인식정보를 수신하고(S130) 이를 토대로 본인 인증을 수행한다(S140).The authentication server 200 receives the location information and the face identification information of the encryption key according to the order inputted by the user from the portable terminal 100 in step S130 and performs authentication on the basis of the location information and the face identification information in step S140.

본 발명의 다른 실시예에 따르면 본인 인증 수행 시 암호키 일부의 위치정보만을 가지고 본인인증을 수행하는 것도 가능하다.According to another embodiment of the present invention, it is also possible to perform identity authentication using only the location information of a part of the cryptographic key in the authentication of the user.

예컨대, 비밀번호가 4312인 경우 사용자가 네 자리의 비밀번호를 모두 입력하는 것이 아니고, 앞에서 두 자리인 43, 뒤에서 두 자리인 12, 첫 번째와 세 번째인 41 등 비밀번호의 일부만을 입력하는 것이다.For example, if the password is 4312, the user does not input all four-digit passwords, but inputs only a part of the passwords such as 43 for the first two digits, 12 for the two digits after the first digits, 41 for the first digits and 41 for the third digits.

앞에서 두 자리인 43을 입력하는 경우 비밀번호의 위치는 도 4(a)에서 (0.5, 2.5), (3.5, 3.5)가 되고, 본인인증을 수행할 때 비밀번호의 위치와 입력순서, 얼굴인식정보 등을 토대로 본인 인증을 수행한다.In the case of inputting the two digits 43, the position of the password becomes (0.5, 2.5), (3.5, 3.5) in FIG. 4 (a) The user authentication is performed.

암호키 일부의 위치 정보를 토대로 본인 인증을 수행하는 경우에는 인증을 수행하는 데이터량이 암호키 전체의 위치 정보 입력에 비하여 상대적으로 적어 연산 속도를 향상시킬 수 있고, 입력해야 할 암호키의 수가 전체 입력에 비하여 상대적으로 적어 사용자 편의성을 향상시킬 수 있다.When the user authentication is performed based on the positional information of a portion of the cryptographic key, the amount of data to be authenticated is relatively smaller than the amount of data of the entire cryptographic key, so that the operation speed can be improved. The user convenience can be improved.

도 3은 본 발명의 일실시예에 따라 암호키를 포함하는 가변키패드에서 암호키의 위치가 생성시마다 가변되는 것을 도시한 것으로, 도 3(a)는 처음 가변키패드가 생성된 때의 모습이고 도 3(b)는 그 다음 생성되었을 때 암호키의 위치가 변경된 것을 나타낸다.FIG. 3 shows that the position of a cryptographic key in a variable keypad including a cryptographic key is varied at each generation according to an embodiment of the present invention. FIG. 3 (a) shows a state when the first variable keypad is generated 3 (b) indicates that the position of the encryption key is changed when the encryption key is next generated.

도 5는 본 발명의 일실시예에 따라 암호키의 위치로부터 비밀번호를 추출하여 본인인증을 수행하는 방법을 나타내는 흐름도이다.FIG. 5 is a flowchart illustrating a method for extracting a password from a location of a cryptographic key to perform identity authentication according to an embodiment of the present invention.

비밀번호는 본인인증서버에 미리 저장되어있고, 휴대단말로부터 비밀번호의 위치정보를 수신하면, 수신한 비밀번호의 위치정보와 입력순서로부터 비밀번호를 추출하고, 추출한 비밀번호와 인증저장부에 저장된 비밀번호를 비교하여 본인인증을 수행하는 것이다.When the password is stored in advance in the authentication server of the user and the location information of the password is received from the portable terminal, the password is extracted from the location information and the input order of the received password and the extracted password is compared with the password stored in the authentication storage unit. Authentication.

우선 인증수행부는 휴대단말로부터 회원이 입력한 순서에 따른 암호키의 위치를 전송받아 회원이 입력한 비밀번호를 추출한다(S510).First, the authentication performing unit receives the position of the encryption key according to the order inputted by the member from the portable terminal, and extracts the password inputted by the member (S510).

다음으로 인증수행부는 추출된 비밀번호와 수신한 얼굴인식정보를 인증정보저장부에 저장된 비밀번호 및 얼굴인식정보와 비교하여 인증을 수행한다(S520).Next, the authentication performing unit compares the extracted password and the received face recognition information with password and facial recognition information stored in the authentication information storage unit to perform authentication (S520).

도 7은 본 발명의 일실시예에 따라 가변키패드에 상응하는 식별자를 통해 1차 인증을 수행하는 것을 나타낸 것으로, 도 7(a)는 인증서버에 저장된 가변키패드별로 할당된 식별자를 나타낸 도면이고 도 7(b)는 휴대단말에 저장된 가변키패드에 할당된 식별자를 도시한 도면이다.FIG. 7 is a diagram illustrating a primary authentication performed through an identifier corresponding to a variable keypad according to an embodiment of the present invention. FIG. 7 (a) illustrates an identifier assigned to a variable keypad stored in an authentication server, 7 (b) is a diagram showing an identifier assigned to a variable keypad stored in a portable terminal.

도 7에 도시한 바와 같이, 인증 수행부는 복수의 가변키패드를 생성하고, 이에 대응되는 식별자(index)를 생성한다. 즉 본인인증서버에서 가변키패드를 생성할 때 가변키패드 1, 2, 3에 대응하는 식별자인 index 1, 2, 3을 생성하고, 생성된 가변키패드와 식별자를 사전에 휴대단말에 제공한다.As shown in Fig. 7, the authentication performing unit generates a plurality of variable keypads and generates an identifier corresponding thereto. That is, when generating the variable keypad in the identity authentication server, indexes 1, 2, and 3 corresponding to the variable keys 1, 2, and 3 are generated, and the generated variable keypad and the identifier are provided to the portable terminal in advance.

인증서버는 인증요청을 받으면 저장된 식별자 중 하나를 선택하여 이를 휴대단말에 제공하고, 휴대단말은 식별자를 전달받은 후 식별자에 해당하는 가변키패드를 선택하여 화면에 표시한다.When the authentication server receives the authentication request, the authentication server selects one of the stored identifiers and provides it to the portable terminal. The portable terminal receives the identifier and selects a variable keypad corresponding to the identifier and displays the selected variable keypad on the screen.

인증서버는 휴대단말로부터 수신한 암호키의 위치정보, 입력순서 및 얼굴인식정보를 미리 저장돼있던 암호키의 위치정보, 입력순서 및 얼굴인식정보와 비교하여 2차인증을 수행한다.The authentication server performs the secondary authentication by comparing the position information, the input order, and the face recognition information of the encryption key received from the portable terminal with the position information, the input order, and the face recognition information of the previously stored encryption key.

이와 같은 실시예에 따르면 가변키패드 배치구조가 인증서버에서 휴대단말로 전송되지 않으므로 전송패킷의 해킹에 의해 가변키패드 배치구조를 알아낼 수 없어 보안이 보다 향상된다.According to this embodiment, since the variable keypad layout structure is not transmitted from the authentication server to the portable terminal, security can be improved because the variable keypad layout structure can not be found by hacking the transmission packet.

이상과 같은 가변키패드 및 얼굴인식을 이용한 사용자 인증 방법과 장치를 통해 사용자는 보다 보안이 향상된 환경에서 금융거래를 진행할 수 있는 장점을 가지므로 사용자는 안심하고 휴대단말과 이동통신망을 이용한 금융거래를 진행할 수 있다.Since the user can advantageously conduct financial transactions in a more secure environment through the user authentication method and apparatus using the above-described variable keypad and face recognition, the user can safely conduct financial transactions using the mobile terminal and the mobile communication network .

이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이가능함은 물론이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니되며 이하의 특허청구범위의 기재에 의하여 정해져야 할 것이다.While the present invention has been described in detail with reference to the accompanying drawings, it is to be understood that the invention is not limited to the above-described embodiments. Those skilled in the art will appreciate that various modifications, Of course, this is possible. Accordingly, the scope of protection of the present invention should not be limited to the above-described embodiments, but should be determined by the description of the following claims.

100: 휴대단말
110: 가변키패드 120: 표시부
130: 제어부 140: 카메라부
200: 인증서버
210: 가변키패드 생성부 220: 인증수행부
230: 인증정보 저장부100:
110: Variable keypad 120: Display
130: control unit 140: camera unit
200: authentication server
210: Variable keypad generation unit 220: Authentication performance unit
230: Authentication information storage unit

Claims (9)

암호키를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 가변 되도록 생성하는 가변키패드 생성부;
휴대단말 사용자의 인증정보를 저장하는 인증정보 저장부; 및
생성된 상기 가변키패드의 정보를 원격의 휴대단말로 제공하고, 상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 휴대단말의 카메라를 이용하여 획득된 사용자 동공의 움직임에 따른 얼굴인식 정보를 수신하여 본인 인증을 수행하는 인증수행부를 포함하되,
상기 인증수행부는 상기 가변키패드에 대한 사용자의 비밀번호 입력 시 상기 카메라의 플래쉬를 통해 조절되는 조도에 따라 동공의 반응이 이루어지는 경우의 상기 얼굴인식 정보를 수신하여, 상기 암호키의 위치정보와 함께 본인 인증에 사용하는 것
을 특징으로 하는 비밀번호 및 얼굴인식정보 혼합 본인인증서버.
A variable keypad generating unit for generating a variable keypad including an encryption key so that the position of each of the encryption keys is variable at every generation;
An authentication information storage unit for storing authentication information of a portable terminal user; And
Providing the generated information on the variable keypad to a remote portable terminal, receiving position information of the cryptographic key according to the order inputted by the user from the portable terminal, and information on the movement of the user's pupil obtained using the camera of the portable terminal And an authentication performing unit for receiving the face recognition information and performing the identity authentication,
The authentication performing unit receives the face recognition information when the pupil is reacted according to the illuminance controlled through the flash of the camera when the user's password is input to the variable keypad, Used for
Wherein the authentication server is a mixed password and face recognition information.
제1항에 있어서, 상기 얼굴인식정보는
상기 사용자의 얼굴이미지 또는 상기 얼굴이미지로부터 추출한 특징정보인것
인 비밀번호 및 얼굴인식정보 혼합 본인인증서버.
2. The method according to claim 1,
The face image of the user or the feature information extracted from the face image
In password and face recognition information mixed authentication server.
제1항에 있어서, 상기 인증수행부는
상기 수신한 암호키의 위치정보로부터 상기 사용자가 입력한 비밀번호를 추출한 다음, 추출된 상기 비밀번호와 수신한 상기 얼굴인식정보를 상기 인증정보 저장부에 기저장된 상기 인증정보와 비교하여 인증을 수행하는 것
인 비밀번호 및 얼굴인식정보 혼합 본인인증서버.
The apparatus of claim 1, wherein the authentication performing unit
Extracting the password inputted by the user from the positional information of the received cryptographic key, and comparing the extracted password and the received face recognition information with the authentication information previously stored in the authentication information storage unit to perform authentication
In password and face recognition information mixed authentication server.
제1항에 있어서, 상기 인증수행부는
상기 가변 키패드 생성시마다 상기 비밀번호에 대응하는 각 암호키의 위치정보 및 입력순서를 저장하고,
상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 얼굴인식정보를 수신하면,
이를 상기 인증정보 저장부에 기저장된 암호키의 위치정보, 입력순서 및 얼굴인식정보와 비교하여 인증을 수행하는 것
인 비밀번호 및 얼굴인식정보 혼합 본인인증서버.
The apparatus of claim 1, wherein the authentication performing unit
Storing location information and an input order of each cryptographic key corresponding to the password at the time of generating the variable keypad,
Upon receipt of the position information of the cryptographic key and the face recognition information according to the order inputted by the user from the portable terminal,
And compares it with the position information, the input order, and the face recognition information of the cipher key previously stored in the authentication information storage unit to perform authentication
In password and face recognition information mixed authentication server.
제1항에 있어서, 상기 인증수행부는
상기 가변키패드 생성시마다 생성된 상기 가변키패드에 상응하는 식별자를 저장하고, 저장된 상기 식별자를 상기 휴대단말에 제공하며,
상기 휴대단말로부터 식별자를 수신하면 이를 기저장된 식별자와 비교하여 제1차 인증을 수행하고,
제1차 인증 수행결과가 성공이면, 상기 휴대단말로부터 수신한 암호키의 위치정보, 입력순서 및 얼굴인식정보를 상기 인증정보 저장부에 기저장된 암호키의 위치정보, 입력순서 및 얼굴인식정보와 비교하여 인증을 수행하는 것
인 비밀번호 및 얼굴인식정보 혼합 본인인증서버.
The apparatus of claim 1, wherein the authentication performing unit
Storing an identifier corresponding to the variable keypad generated each time the variable keypad is generated, providing the stored identifier to the portable terminal,
Upon receipt of the identifier from the mobile terminal, compares the identifier with the previously stored identifier to perform the first authentication,
If the result of the first authentication is successful, the location information, the input order, and the face recognition information of the cryptographic key received from the portable terminal are stored in the authentication information storage unit, Comparing and performing authentication
In password and face recognition information mixed authentication server.
암호키를 포함하되 상기 암호키 각각의 위치가 매 생성시마다 가변되도록 생성되는 가변 키패드를 표시하는 표시부;
사용자의 얼굴인식을 위한 카메라부; 및
본인인증서버로부터 상기 가변 키패드의 정보를 제공받고, 상기 가변 키패드를 통하여 획득한 상기 암호키의 위치정보 및 암호키의 입력순서와, 상기 가변 키패드에 대한 사용자의 암호키 입력 시 상기 카메라부에 의해 조절되는 플래쉬의 조도에 따라 동공의 반응이 이루어지는 경우 획득되는 상기 사용자의 얼굴인식 정보를 상기 본인인증서버로 전달하는 제어부;
를 포함하는 본인인증 휴대단말.
A display unit displaying a variable keypad including a cryptographic key, the variable keypad being generated such that the position of each cryptographic key is variable at every generation;
A camera unit for recognizing the user's face; And
And an input order of the cipher key of the cipher key obtained through the variable keypad and an input order of the cipher key obtained by the variable length keypad by the camera unit A controller for transmitting the facial recognition information of the user, which is obtained when the pupil is reacted according to the illuminance of the flash to be controlled, to the authentication server of the user;
And a portable terminal.
암호키를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 가변되도록 생성하는 단계;
생성된 상기 가변키패드를 휴대단말로 전송하는 단계;
상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 휴대단말의 카메라의 플래쉬를 통해 조절되는 조도에 따라 동공의 반응이 이루어지는 경우 사용자 동공의 움직임에 따른 얼굴인식 정보를 수신하는 단계; 및
수신한 상기 암호키의 위치정보, 입력 순서 및 상기 얼굴인식정보를 토대로 본인 인증을 수행하는 단계;
를 포함하는 비밀번호 및 얼굴인식정보 혼합 본인 인증 방법.
Generating a variable keypad including a cryptographic key, wherein the position of each of the cryptographic keys is variable at each generation;
Transmitting the generated variable keypad to a portable terminal;
When the pupil is reacted according to the position information of the cryptographic key according to the order inputted by the user from the portable terminal and the illuminance adjusted through the flash of the camera of the portable terminal, step; And
Authenticating the user based on the received location information, the input order, and the face recognition information of the encryption key;
And a face authentication information mixed authentication method.
제7항에 있어서, 상기 본인 인증을 수행하는 단계는
상기 암호키 일부의 위치정보를 토대로 본인 인증을 수행하는 것
인 비밀번호 및 얼굴인식정보 혼합 본인 인증 방법.
8. The method of claim 7, wherein performing the identity authentication comprises:
Authenticating the user based on the location information of a part of the encryption key
In password and face identification information.
제7항에 있어서,
상기 본인 인증을 수행하는 단계는
상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보로부터 상기 사용자가 입력한 비밀번호를 추출한 후, 추출한 상기 비밀번호와 수신한 상기 얼굴인식정보를 인증정보 저장부에 기저장된 비밀번호 및 얼굴인식정보와 비교하여 본인 인증을 수행하는 것
인 비밀번호 및 얼굴인식정보 혼합 본인 인증 방법.
8. The method of claim 7,
The step of performing the identity authentication includes:
Extracting the password inputted by the user from the position information of the cryptographic key according to the order inputted by the user from the portable terminal, and then extracting the extracted password and the received face recognition information from the password and face recognition Performing identity verification against information
In password and face identification information.
KR1020150143456A 2015-10-14 2015-10-14 Method of user authentication using a variable keypad and facial recognition and, the system thereof KR101837152B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150143456A KR101837152B1 (en) 2015-10-14 2015-10-14 Method of user authentication using a variable keypad and facial recognition and, the system thereof
PCT/KR2016/011594 WO2017065577A1 (en) 2015-10-14 2016-10-14 User authentication method and system using variable key pad and face recognition

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150143456A KR101837152B1 (en) 2015-10-14 2015-10-14 Method of user authentication using a variable keypad and facial recognition and, the system thereof

Publications (2)

Publication Number Publication Date
KR20170043855A KR20170043855A (en) 2017-04-24
KR101837152B1 true KR101837152B1 (en) 2018-03-09

Family

ID=58518187

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150143456A KR101837152B1 (en) 2015-10-14 2015-10-14 Method of user authentication using a variable keypad and facial recognition and, the system thereof

Country Status (2)

Country Link
KR (1) KR101837152B1 (en)
WO (1) WO2017065577A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022245037A1 (en) * 2021-05-18 2022-11-24 삼성전자 주식회사 Electronic device including image sensor and dynamic vison sensor, and operation method thereof

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112233299A (en) * 2019-06-27 2021-01-15 西安光启未来技术研究院 Portrait dynamic authority authentication method and system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101087698B1 (en) * 2011-07-25 2011-11-30 주식회사 그린정보기술 Method for authenticating security of smart-phone
KR101514706B1 (en) * 2014-06-26 2015-04-23 주식회사 하렉스인포텍 Method of user authentication using a variable keypad and biometrics and, the system thereof

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110051003A (en) * 2009-11-09 2011-05-17 여호룡 System for certificating one time virtual certification number, smart card having the display and method therefor
KR101681321B1 (en) * 2009-11-17 2016-11-30 엘지전자 주식회사 Method for user authentication, video communication apparatus and display apparatus thereof
KR20140083448A (en) * 2012-12-26 2014-07-04 주식회사 이랜텍 Smartphone having face recognition locking function

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101087698B1 (en) * 2011-07-25 2011-11-30 주식회사 그린정보기술 Method for authenticating security of smart-phone
KR101514706B1 (en) * 2014-06-26 2015-04-23 주식회사 하렉스인포텍 Method of user authentication using a variable keypad and biometrics and, the system thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022245037A1 (en) * 2021-05-18 2022-11-24 삼성전자 주식회사 Electronic device including image sensor and dynamic vison sensor, and operation method thereof

Also Published As

Publication number Publication date
WO2017065577A1 (en) 2017-04-20
KR20170043855A (en) 2017-04-24

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
US10671716B2 (en) User authentication method and system using variable keypad and biometric identification
KR101722028B1 (en) Method of user authentication using a variable keypad and, the system thereof
US9330272B2 (en) Head-mounted display apparatus with enhanced security and method for accessing encrypted information by the apparatus
US20180082304A1 (en) System for user identification and authentication
US20170264608A1 (en) Visual biometric authentication supplemented with a time-based secondary authentication factor
KR101941966B1 (en) Apparatus, method and program for access control based on pattern recognition
KR101710998B1 (en) Method of user authentication using a variable keypad and, the system thereof
KR101837152B1 (en) Method of user authentication using a variable keypad and facial recognition and, the system thereof
WO2017209364A1 (en) Card payment processing system using biometric information and processing method thereof
KR101787389B1 (en) Iris Scan USB Device using an OTP Function and Controlling Method for the Same
JP7112320B2 (en) Verification device and verification method
US20210365531A1 (en) Method and electronic device for authenticating a user
KR20170052903A (en) Method for Converging Certification of Remote Facing and Non-facing Certification
KR101988365B1 (en) Face recognition system and method
KR102508876B1 (en) Non-face-to-face Authentication System for Fintech service Using AI-based Facial Recognition Algorithm and Method thereof
Byun et al. A Facial Recognition System based on User Authentication for Mobile Office Environments

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant