KR102126652B1 - 해킹 방지를 위한 이미지 인증 시스템 및 그 방법 - Google Patents
해킹 방지를 위한 이미지 인증 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR102126652B1 KR102126652B1 KR1020180010992A KR20180010992A KR102126652B1 KR 102126652 B1 KR102126652 B1 KR 102126652B1 KR 1020180010992 A KR1020180010992 A KR 1020180010992A KR 20180010992 A KR20180010992 A KR 20180010992A KR 102126652 B1 KR102126652 B1 KR 102126652B1
- Authority
- KR
- South Korea
- Prior art keywords
- image
- image authentication
- authentication server
- hacking
- user terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G06K9/00221—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
- G06T7/0002—Inspection of images, e.g. flaw detection
- G06T7/0012—Biomedical image inspection
- G06T7/0014—Biomedical image inspection using an image reference approach
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
- Radiology & Medical Imaging (AREA)
- Quality & Reliability (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Collating Specific Patterns (AREA)
Abstract
본 발명은 해킹 방지를 위한 이미지 인증 시스템 및 그 방법에 관한 것으로, 개인 이미지 식별을 통해 정밀하게 유저의 진위를 식별해낼 수 있음으로 인해 해킹을 통해 개인 식별정보를 얻었다고 할지라도 해킹 상태임을 시스템이 조기에 인지하여 이후 식별 권한자의 권한 승계를 차단할 수 있도록 한 해킹 방지를 위한 이미지 인증 시스템 및 그 방법을 제공함에 그 목적이 있다.
Description
본 발명은 해킹 방지를 위한 이미지 인증 시스템 및 그 방법에 관한 것으로, 보다 상세하게 개인 이미지 식별을 통해 정밀하게 유저의 진위를 식별해낼 수 있음으로 인해 해킹을 통해 개인 식별정보를 얻었다고 할지라도 해킹 상태임을 시스템이 조기에 인지하여 이후 식별 권한자의 권한 승계를 차단할 수 있도록 한 해킹 방지를 위한 이미지 인증 시스템 및 그 방법에 관한 것이다.
주지된 바와 같이, 최근 정보통신기술의 발달로 말미암아 원거리 데이터통신망을 매개하여 다양한 분야에 대한 정보를 적어도 하나이상의 호스트서버를 통하여 다수의 가입자측으로 실시간 제공하는 정보제공기술의 개발이 활발하게 진행중이다.
이를 기반으로, 최근에는 가입자에게 정확한 정보를 보다 신속하게 제공하기 위한 캐쉬메모리 확장기술 등 주변기술과 가입자의 취향 및 선호도에 보다 편리하게 접근할 수 있는 정보 선별기술 및 압축기술이 개발중이며, 이를 통한 각종 콘텐츠 및 그 솔루션의 개발에도 박차를 가하고 있는 실정이다.
온라인 상에서의 권한에 대한 제한은 정밀한 개인 식별기술을 근간하여 이루어지는 바, 개인 식별기술은 해당 개인의 진위를 정확하게 판단함으로써 해당 개인에게 서비스 권한을 넘겨주기 위한 기술로서, 최근에는 각종 온라인 금융이나 주식 등의 자산관련된 식별과, 쇼핑 등의 경제적 신호처리를 위한 식별 등 온라인 상거래에서의 개인 식별 필요성이 매우 빈번하고 중요하게 다뤄지고 있는 실정이다.
하지만, 이러한 온라인 개인 식별의 빈도가 커지면 커질수록 해커들의 개인 식별정보 위변조에 대한 시도가 지속적으로 증가되고 있으며, 특히 금융서버나 가상화폐 서버 등의 관리자들에 대한 개인 식별 서버는 매우 다양한 해커의 공격에 노출되어져 있다는 문제가 있었다.
실제로, 가상화폐 관련 이체나 송금 및 출금 등의 처리는 관리자의 승인이 필요한 사안이므로 해커는 서버 자체를 무력화시키는 노력보다는 개인 식별정보 관련된 보안체계를 무력화시키는 것이 더욱 효과적이다.
통상 ID와 패스워드를 통해서 관리자의 개인 식별을 수행하는 바, 해커가 패스워드만 알아내게 되면 불법적인 이체나 송금 및 출금을 자유롭게 수행할 수 있다는 문제가 있었다.
따라서, 최근에는 해킹이 어려운 편인 생체정보를 이용한 보안 툴이 개발된 바, 홍채인식, 지문인식 및 안면 인식이나 이미지 인식 등이 그러한 생채관련 보안시스템중 하나이다.
서버에는 기준이 되는 생체 정보가 미리 저장되어져 있고, 유저가 로그인을 수행하고자 할 때, 실시간으로 스캔된 생체 정보와 기저장된 생체정보를 비교함으로써 사용자 진위를 식별할 수 있게 한 방식이다.
하지만, 이러한 생체정보의 경우에도 해커가 서버를 해킹하여 기저장된 생체정보를 미리 확보하게 된다면 자신이 실시간으로 스캔한 정보처럼 해당 생체정보를 제시함으로써 개인 식별을 충분히 수행할 수 있다는 문제가 있었다.
이 경우, 양 정보의 일치도는 100%에 근접할 것이다.
본 발명은 상기한 종래 기술의 사정을 감안하여 이루어진 것으로, 개인 이미지 식별을 통해 정밀하게 유저의 진위를 식별해낼 수 있음으로 인해 해킹을 통해 개인 식별정보를 얻었다고 할지라도 해킹 상태임을 시스템이 조기에 인지하여 이후 식별 권한자의 권한 승계를 차단할 수 있도록 한 해킹 방지를 위한 이미지 인증 시스템 및 그 방법을 제공함에 그 목적이 있다.
상기한 목적을 달성하기 위해, 본 발명의 바람직한 실시예에 따르면 1차 이미지 인증서버(6)와 2차 이미지 인증서버(10)로 개인 식별요청을 위한 로그인 요청신호와 유저의 이미지 정보를 전송시키는 유저 단말기(2)와; 유저 식별을 위한 기준 이미지 정보를 저장하고, 상기 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보와 비교하여 정상 인증구간인지 또는 해킹 위험경고 구간인지를 판단하는 1차 이미지 인증서버(6)와; 상기 1차 이미지 인증서버(6)의 판단결과, 해킹 위험경고 구간인 경우, 상기 유저 단말기(2)로 2차 이미지 인증을 위한 명령 정보를 전송하고, 그 응답데이터를 수신하여 2차 인증을 수행하는 2차 이미지 인증서버(10)를 포함하여 구성된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템이 제공된다.
바람직하게, 상기 정상 인증구간은 이미지 일치도가 90% 내지 98% 미만이고, 상기 해킹 위험경고 구간은 이미지 일치도가 98% 내지 100%인 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템이 제공된다.
바람직하게, 상기 이미지 정보는 얼굴 패턴 정보만을 의미하는 정보이거나 또는 얼굴 이미지 정보를 의미하는 정보이거나 또는 얼굴과 의상 및 헤어를 포함한 전체 이미지 정보중 어느 하나인 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템이 제공된다.
바람직하게, 상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 기준 이미지 정보에 대해, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보의 배율을 조절하여 일치 여부를 판단하는 자동 배율 조절부(14)가 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템이 제공된다.
바람직하게, 상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 기준 이미지 정보에 대해, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 다수의 세그먼트로 분할하는 이미지 분할 처리부(16)와; 일부 세그먼트의 변경 여부를 판단하는 이미지 비교부(18)가 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템이 제공된다.
바람직하게, 상기 1차 이미지 인증서버(6)는 그 내부에 다수의 세그먼트로 분할된 기준 이미지 정보와, 다수의 세그먼트로 분할된 캡쳐 이미지중, 불일치 영역을 제외한 영역을 자동으로 추출하는 비교영역 자동 추출부(20)가 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템이 제공된다.
바람직하게, 상기 1차 이미지 인증서버(6)는 안면을 포함한 전체 이미지 중에서, 안면을 비교하기 위해 안면 영역을 분리하는 비교영역 자동추출부(20)가 더 포함되고; 안면 영역 일치도가 98% 이상이면, 안면을 제외한 나머지 영역의 일치도를 비교하고, 안면을 제외한 나머지 영역의 일치도가 98% 이상이면 해킹 위험경보를 발생시키는 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템이 제공된다.
바람직하게, 상기 2차 인증은 상기 2차 이미지 인증서버(10)가 미리 저장된 다수의 이미지 관련 미션데이터중 어느 한 데이터를 랜덤하게 추출하여 상기 유저 단말기(2)로 전송하고 그 이행유무를 판단하는 인증과정인 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템이 제공된다.
바람직하게, 상기 2차 인증은 상기 2차 이미지 인증서버(10)에 유저 단말기(2)로 화상 통화모드로 변환하도록 제어하는 모드 제어부(22)에 의해 화상 통화 모드로 전환하고, 수신되는 동영상 데이터중 임의의 시점에 캡쳐 명령을 발생시키는 캡쳐 명령발생부(24)가 더 포함되어 구성됨으로써 해킹을 방지하도록 한 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템이 제공된다.
한편, 본 발명은 a) 유저 단말기(2)가 1차 이미지 인증서버(6)로 개인 식별요청을 위한 로그인 요청신호와 유저의 이미지 정보를 전송하는 과정과; b) 상기 1차 이미지 인증서버(6)가 기저장된 해당 유저의 기준 이미지 정보와, 상기 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보와 비교하여 정상 인증구간인지 또는 해킹 위험경고 구간인지를 판단하는 과정과; c) 상기 1차 이미지 인증서버(6)의 판단결과, 해킹 위험경고 구간인 경우, 2차 이미지 인증서버(10)가 상기 유저 단말기(2)로 2차 이미지 인증을 위한 명령 정보를 전송하는 과정과; d) 2차 이미지 인증서버(10)가 그 응답데이터를 수신하여 2차 인증을 수행하는 과정으로 이루어진 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법이 제공된다.
바람직하게, 상기 b) 과정에는, 상기 1차 이미지 인증서버(6)가 그 내부에 미리 저장된 기준 이미지 정보에 대해, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보의 배율을 조절하여 일치 여부를 판단하는 과정이 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법이 제공된다.
바람직하게, 상기 b) 과정에는, 상기 1차 이미지 인증서버(6)가 그 내부에 미리 저장된 기준 이미지 정보에 대해, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 다수의 세그먼트로 분할하는 과정과; 일부 세그먼트의 변경 여부를 판단하는 과정이 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법이 제공된다.
바람직하게, 상기 b) 과정에는, 상기 1차 이미지 인증서버(6)가 그 내부에 다수의 세그먼트로 분할된 기준 이미지 정보와, 다수의 세그먼트로 분할된 캡쳐 이미지중, 불일치 영역을 제외한 영역을 자동으로 추출하는 과정과; 불일치 영역을 제외한 영역에 대한 일치도를 연산하는 과정이 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법이 제공된다.
바람직하게, 상기 c) 과정은 상기 2차 이미지 인증서버(10)가 미리 저장된 다수의 이미지 관련 미션데이터중 어느 한 데이터를 랜덤하게 추출하여 상기 유저 단말기(2)로 전송하는 과정이 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법이 제공된다.
바람직하게, 상기 c) 과정은 상기 2차 이미지 인증서버(10)가 유저 단말기(2)로 화상 통화모드로 변환하도록 제어하는 과정과; 유저 단말기(2)가 화상 통화모드로 변환하여 2차 이미지 인증서버(10)로 동영상데이터를 전송하는 과정과; 상기 2차 이미지 인증서버(10)가 임의의 시점에 캡쳐 명령을 발생시키는 과정과; 유저 단말기(2)가 해당 시점의 화상데이터를 캡쳐하여 상기 2차 이미지 인증서버(10)로 전송하는 과정이 포함되어 구성된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법이 제공된다.
바람직하게, 상기 b) 과정에는, 상기 1차 이미지 인증서버(6)가 그 내부에 미리 저장된 기준 이미지 정보에 대해 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 비교하는 1차 비교과정과; 1차 비교시, 해킹 위험경고라고 판단되면, 상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 과거의 로그인 캡쳐 이미지 정보를 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 추가로 비교하는 2차 비교를 수행하는 과정이 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법이 제공된다.
한편, 본 발명은 동영상 캡쳐 이미지 인증서버(30)로 개인 식별요청을 위한 로그인 요청신호를 전송시키는 유저 단말기(2)와; 상기 유저 단말기(2)로 화상통화 모드로의 전환 명령신호를 발생하고, 유저 단말기(2)가 화상통화 모드로 전환된 이후, 임의의 시점에 해당 유저 단말기(2)로 캡쳐 명령신호를 발생하고, 캡쳐된 이미지 데이터를 수신받아서 기저장된 기준 이미지데이터와 비교하여 식별처리하는 동영상 캡쳐 이미지 인증서버(30)를 포함하여 구성된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템이 제공된다.
한편, 본 발명은 a) 유저 단말기(2)가 동영상 캡쳐 이미지 인증서버(30)로 개인 식별요청을 위한 로그인 요청신호를 전송시키는 과정과; b) 동영상 캡쳐 이미지 인증서버(30)가 유저 단말기(2)로 화상 통화모드 명령신호 전송하는 과정과; c) 해당 유저 단말기(2)가 화상 통화모드로 전환하는 과정과; d) 해당 유저 단말기(2)가 상기 동영상 캡쳐 이미지 인증서버(30)로부터 캡쳐 명령을 수신받는 과정과; e) 해당 유저 단말기(2)가 해당 시점의 유저 이미지 데이터를 캡쳐하는 과정과; f) 해당 유저 단말기(2)가 캡쳐한 유저 이미지데이터를 상기 동영상 캡쳐 이미지 인증서버(30)로 전송하는 과정과; g) 상기 동영상 캡쳐 이미지 인증서버(30)가 수신한 이미지 데이터를 기저장된 기준 이미지데이터와 비교하여 인증하는 과정이 포함되어 구성된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법이 제공된다.
바람직하게, 상기 1차 이미지 인증서버(6)는 그 내부에 상기 이미지 정보와 매칭되는 유저의 계좌정보 또는 전화번호 정보, 유저 관련 신상정보 또는 유저의 성별이나 연령 정보중 적어도 하나이상이 매칭되어 유통될 수 있도록 매칭 정보를 관리하는 서버인 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템이 제공된다.
바람직하게, 상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 기준 이미지 정보에 대해 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 비교하는 1차 비교와; 1차 비교시, 해킹 위험경고라고 판단되면, 상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 과거의 로그인 캡쳐 이미지 정보를 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 추가로 비교하는 2차 비교를 수행하게 된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템이 제공된다.
본 발명에 따른 해킹 방지를 위한 이미지 인증 시스템은 서버를 해킹하여 유저나 관리자의 안면이나, 홍채, 지문 등의 이미지를 확보하여도 기존의 이미지 인지의 여부를 판단해서 해킹 위험 경고를 발생시킬 수 있고, 다수의 세그먼트로 분할해서 상세 비교함으로써 이미지의 일부 영역을 변조하거나 변경 또는 훼손한 경우에도 타인의 로그인 권한을 얻을 수 없다는 장점이 있고, 화상통화 모드에서 연속적인 이미지 수신이 이루어진 경우에 전송된 이미지에 한하여 유효한 이미지로 판단할 수 있게 함으로써 불법적으로 확보한 이미지를 사용할 수 없게 되는 장점이 있다.
도 1은 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템의 구성을 개략적으로 도시한 모식도,
도 2는 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통한 1차 이미지 인증상태를 도시한 도면,
도 3은 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통해 이미지 데이터를 다수의 세그먼트로 분할하여 인증하는 상태를 도시한 도면,
도 4는 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통해 분할된 세그먼트중 유효 비교영역을 추출하는 상태를 도시한 도면,
도 5는 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통해 안면과 비안면 추출상태를 도시한 도면,
도 6은 본 발명의 제 2실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통한 2차 인증상태를 도시한 도면,
도 7은 본 발명의 제 3실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통한 이미지 인증상태를 도시한 도면이다.
도 2는 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통한 1차 이미지 인증상태를 도시한 도면,
도 3은 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통해 이미지 데이터를 다수의 세그먼트로 분할하여 인증하는 상태를 도시한 도면,
도 4는 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통해 분할된 세그먼트중 유효 비교영역을 추출하는 상태를 도시한 도면,
도 5는 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통해 안면과 비안면 추출상태를 도시한 도면,
도 6은 본 발명의 제 2실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통한 2차 인증상태를 도시한 도면,
도 7은 본 발명의 제 3실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통한 이미지 인증상태를 도시한 도면이다.
이하, 본 발명에 대해 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템의 구성을 개략적으로 도시한 모식도, 도 2는 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통한 1차 이미지 인증상태를 도시한 도면이다.
이를 참조하면, 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템은 개인 이미지 식별을 통해 정밀하게 유저의 진위를 식별해낼 수 있음으로 인해 해커가 비록 해킹을 통해 개인 식별정보를 얻었다고 할지라도 해킹 상태임을 시스템이 조기에 인지하여 이후 식별 권한자의 권한 승계를 차단할 수 있도록 한 시스템이다.
보다 상세하게, 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템은 개인 이미지를 이용한 개인 식별시 거의 100%에 육박하는 일치도로 판별되면 해당 스캔 이미지는 해킹된 것으로 규정하고 2차 이미지 인증을 수행하게 함으로써 해커의 해킹시에도 권한 승계가 제한될 수 있도록 한 것이다.
즉, 아무리 동일한 인물이라고 할지라도 서버에 미리 저장한 기준 이미지와, 실시간으로 스캔한 이미지가 100% 일치될 수는 없다. 만약, 두 개의 이미지 정보가 100% 일치되었다면 그것은 해커가 서버에 미리 저장된 이미지 정보를 후킹해서, 마치 실시간으로 스캔한 것처럼 재입력한 것일 것이다.
따라서, 이 경우는 추가적인 2차 이미지 인증을 수행하도록 한다.
바람직하게, 이미지를 통한 개인 식별의 경우 그 식별율이 97% 이하이므로 바람직하게 본 발명에서 해킹위험을 경고하기 위한 비교 이미지의 일치도는 바람직하게 98% 내지 100%로 설정한다.
이를 위해, 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템은 1차 이미지 인증서버(6)와 2차 이미지 인증서버(10)로 개인 식별요청을 위한 로그인 요청신호와 유저의 이미지 정보를 전송시키는 유저 단말기(2)와; 유저 식별을 위한 기준 이미지 정보를 저장하고, 상기 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보와 비교하여 정상 인증구간인지 또는 해킹 위험경고 구간인지를 판단하는 1차 이미지 인증서버(6)와; 상기 1차 이미지 인증서버(6)의 판단결과, 해킹 위험경고 구간인 경우, 상기 유저 단말기(2)로 2차 이미지 인증을 위한 명령 정보를 전송하고, 그 응답데이터를 수신하여 2차 인증을 수행하는 2차 이미지 인증서버(10)를 포함하여 구성된다.
상기 1차 이미지 인증서버(6)는 해킹 가능성 존재 유무를 체크하는 서버이고, 2차 이미지 인증서버(10)는 해킹 가능성이 높다고 판단된 상태에서 추가적인 이미지 인증을 수행하도록 한 서버이다.
이때, 상기 정상 인증구간은 이미지 일치도가 90% 내지 98% 미만이고, 상기 해킹 위험경고 구간은 이미지 일치도가 98% 내지 100%로 설정되어져 있다.
또한, 상기 이미지 정보는 얼굴 패턴 정보만을 의미하는 정보이거나 또는 얼굴 이미지 정보를 의미하는 정보이거나 또는 얼굴과 의상 및 헤어를 포함한 전체 이미지 정보중 어느 하나이다.
즉, 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템은 얼굴 이미지만을 비교 대상으로 삼을 수도 있지만, 얼굴과 헤어 및 의상을 포함한 유저 이미지를 비교 대상으로 삼을 수도 있다. 후자의 경우에는 유저 본인이 맞다고 하여도 동일한 의상과 헤어를 갖추기도 쉽지 않겠으며, 그렇다고 할지라도 촬상되는 자세 등을 비교 이미지와 동일하게 취하기는 불가능하므로 이미지 일치도가 더욱 높지 않을 것이다.
바람직하게, 상기 유저 단말기(2)는 그 내부에 상기 1차 이미지 인증서버(6) 및 2차 이미지 인증서버(10)에 대해 API 통신을 수행하는 이미지 인증용 어플리케이션(4)이 더 탑재되어져 있다.
이하, 이러한 본 발명의 로그인 과정을 살펴보면, 먼저 유저는 유저 단말기(2)를 통해 상기 1차 이미지 인증서버(6)로 개인 식별요청을 위한 로그인 요청신호를 발생할 수 있는 바, 로그인 요청신호를 발생시키면 상기 이미지 인증용 어플리케이션(4)은 카메라 모듈(미도시)을 활성화시켜서 유저의 이미지 정보를 캡쳐해서 상기 1차 이미지 인증서버(6)로 전송한다.
그러면, 상기 1차 이미지 인증서버(6)는 기저장된 해당 유저의 기준 이미지 정보와, 상기 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보와 비교하여 정상 인증구간인지 또는 해킹 위험경고 구간인지를 판단한다.
이때, 상기 정상 인증구간은 이미지 일치도가 90% 내지 98% 미만이고, 상기 해킹 위험경고 구간은 이미지 일치도가 98% 내지 100%로 설정되어져 있다. 즉, 기준 이미지와 비교하는 캡쳐 이미지가 98% 이상의 일치도를 보이게 되면 해당 캡쳐 이미지는 해킹으로 인해 재입력된 것으로 판단한 것이다.
한편, 유저가 시도하는 로그인 이미지는 상기 1차 이미지 인증서버(6)에 누적되어 저장되는 바, 상기 1차 이미지 인증서버(6)는 바람직하게 아래의 비교과정으로 구분하여 복수의 비교를 수행하는 것도 가능하다.
예컨대, 상기 1차 이미지 인증서버(6)가 그 내부에 미리 저장된 기준 이미지 정보(12a)에 대해 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보(12b)를 비교하는 1차 비교과정과; 1차 비교시, 해킹 위험경고라고 판단되면, 상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 과거의 로그인 캡쳐 이미지 정보를 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 추가로 비교하는 2차 비교를 수행하는 과정을 더 포함할 수 있다.
더욱 바람직하게, 상기 1차 이미지 인증서버(6)는 비교를 위해 누적하는 로그인 이미지를 일정기간내에 속한 이미지만을 저장하는 바, 6개월이내의 이미지를 저장해서 2차 비교할 수 있도록 하는 것이 바람직하다.
한편, 상기 1차 이미지 인증서버(6)의 판단결과, 해킹 위험경고 구간인 경우, 2차 이미지 인증서버(10)가 상기 유저 단말기(2)로 2차 이미지 인증을 위한 명령 정보를 전송한다.
이는 바람직하게, 상기 2차 이미지 인증서버(10)가 미리 저장된 다수의 이미지 관련 미션데이터중 어느 한 데이터를 랜덤하게 추출하여 상기 유저 단말기(2)로 전송하는 과정이 포함될 수 있으며, 미션데이터란 예컨대, 해당 유저가 실시간으로 반응하는 지의 여부를 통해 유저의 진위를 식별할 수 있게 “왼쪽 눈을 찡그려보라. 또는 오른 손을 들어보라.”등의 미션을 수행하도록 명령어를 내려준다.
만약, 해커가 특정 유저의 이미지 정보만을 불법적으로 획득한 경우라고 한다면, 상기 2차 이미지 인증서버(10)가 해당 유저에게 입력을 요구하는 상기 미션데이터를 유저는 수행할 수 없을 것이다.
따라서, 상기 2차 이미지 인증서버(10)는 그 응답데이터를 수신하여 2차 인증을 수행한다.
한편, 바람직하게 상기 1차 이미지 인증서버(6)는 그 내부에 상기 이미지 정보와 매칭되는 유저의 계좌정보 또는 전화번호 정보, 유저 관련 신상정보 또는 유저의 성별이나 연령 정보중 적어도 하나이상이 매칭되어 유통될 수 있도록 매칭 정보를 관리하는 서버이다. 미설명부호 8은 기준 이미지를 저장하는 데이터베이스이다.
도 3은 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통해 이미지 데이터를 다수의 세그먼트로 분할하여 인증하는 상태를 도시한 도면, 도 4는 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통해 분할된 세그먼트중 유효 비교영역을 추출하는 상태를 도시한 도면이다.
이를 참조하면, 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통해 이미지 데이터를 인증하는 경우, 해커가 특정부위만을 변경 처리한 것인지를 판단할 수 있어야 하고 이를 선별해내야만 한다.
따라서, 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템에 포함된 상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 기준 이미지 정보에 대해, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보의 배율을 조절하여 일치 여부를 판단하는 자동 배율 조절부(14)가 더 포함된다.
즉, 상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 기준 이미지 정보의 배율을 고정시키고, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보의 배율을 조절하여 일치 여부를 판단하는 것으로, 해커가 배율만 변경한 경우라면 배율을 조절해서 일치 여부를 판단해볼 때 양 이미지가 일치될 것이다.
또한, 본 발명은 해커가 특정부위만을 변경 처리한 것인지를 판단할 수 있어야 하는 바, 이를 위해 상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 기준 이미지 정보에 대해, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 다수의 세그먼트로 분할하는 이미지 분할 처리부(16)와; 일부 세그먼트의 변경 여부를 판단하는 이미지 비교부(18)가 더 포함되어 구성된다.
따라서, 상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 기준 이미지 정보와, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 다수의 세그먼트로 분할하고, 일부 세그먼트의 변경 여부를 판단하게 된다.
예컨대, 분할된 세그먼트가 30개이라고 가정할 때, 3개의 불일치 영역을 제외한 27개의 세그먼트 영역이 100% 일치도를 나타낸다면, 해커가 불법적으로 획득한 유저의 이미지중 일부를 변경하거나 훼손한 것으로 판단할 수 있을 것이다.
이 경우도 역시, 이미지 영역을 다수개로 분할하고 불일치 영역을 제외한 상태에서 나머지 영역이 과도하게 높은 일치도를 나타내면 해킹된 것으로 판단하게 설정한 것이고, 이를 통해 효과적으로 이미지 해킹 여부를 선별해낼 수 있게 된다.
이때, 바람직하게 상기 1차 이미지 인증서버(6)는 그 내부에 다수의 세그먼트로 분할된 기준 이미지 정보와, 다수의 세그먼트로 분할된 캡쳐 이미지중, 불일치 영역을 제외한 영역을 자동으로 추출하는 비교영역 자동 추출부(20)가 더 포함된다.
도 5는 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통해 안면과 비안면 추출상태를 도시한 도면이다.
이를 참조하면, 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템은 안면에 대한 이미지 비교와, 안면을 제외한 이미지 비교를 각각 서로 독립적으로 수행할 수 있다.
이는 결과적으로 안면에 대한 이미지 일치도는 생각보다 더 높을 수 있지만, 안면을 제외한 헤어나 의상 등의 이미지 일치도는 모든 사진이 조금씩 다를 수밖에 없다는 원리를 이용한 것으로 안면과 안면을 제외한 영역을 각각 구분해서 이미지 비교한다.
바람직하게, 상기 1차 이미지 인증서버(6)는 안면을 포함한 전체 이미지 중에서, 안면을 비교하기 위해 안면 영역을 분리하는 비교영역 자동추출부(20)가 더 포함된다.
그리고, 안면 영역 일치도가 98% 이상이면, 안면을 제외한 나머지 영역의 일치도를 비교하고, 안면을 제외한 나머지 영역의 일치도가 98% 이상이면 해킹 위험경보를 발생시키도록 구성되어져 있다.
반면에, 안면 영역 일치도가 95%인 경우라면, 해당 유저의 이미지 인증을 성공한 것으로 판단하고, 추가적인 이미지 인증을 수행하지 않는다.
도 6은 본 발명의 제 2실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통한 2차 인증상태를 도시한 도면이다.
앞선 실시예에서, 본 발명의 제 1실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통한 2차 인증은 유저에게 추가적인 행동을 하도록 한 미션을 제공했지만, 본 발명의 제 2실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통한 2차 인증은 상기 2차 이미지 인증서버(10)가 주도적으로 이미지를 후킹하는 방식을 이용한 이미지 재인증에 대한 것이다.
이를 위해, 상기 2차 인증은 상기 2차 이미지 인증서버(10)에 유저 단말기(2)로 화상 통화모드로 변환하도록 제어하는 모드 제어부(22)에 의해 화상 통화 모드로 전환하고, 수신되는 동영상 데이터중 임의의 시점에 캡쳐 명령을 발생시키는 캡쳐 명령발생부(24)가 더 포함되어 구성되어져 있다.
따라서, 상기 2차 이미지 인증서버(10)는 이미지 비교의 일치도가 설정된 소정 퍼센트 이상이어서, 2차 인증상황이 발생되면, 유저 단말기(2)로 화상 통화모드로 변환하도록 제어한다.
그러면, 유저 단말기(2)가 화상 통화모드로 변환하여 2차 이미지 인증서버(10)로 동영상데이터를 전송하고, 상기 2차 이미지 인증서버(10)가 임의의 시점에 캡쳐 명령을 발생시킨다. 그러면, 유저 단말기(2)가 해당 시점의 화상데이터를 캡쳐하여 상기 2차 이미지 인증서버(10)로 전송한다.
이 경우, 1차 인증과정에서 해커가 해킹한 이미지를 재입력하는 방식으로 로그인을 시도했다면, 2차 인증과정에서는 화상 통화모드에서 언제 어떤 이미지를 캡쳐할 지 유저가 알 수 없으므로 해커가 해킹을 통해서 유저의 이미지를 미리 확보하였다고 하여도 해당 이미지를 전혀 사용할 수 없게 된다.
특히, 상기 유저 단말기(2)와 2차 이미지 인증서버(10)는 API 통신으로 화상 통화모드시의 실시간 이미지를 전송 및 수신하고 있는 상태에서 상기 2차 이미지 인증서버(10)가 원하는 임의의 시점에 유저의 이미지를 캡쳐할 수 있으므로 해커가 미리 확보한 해당 유저의 이미지 정보를 무용지물이 되고, 해킹이 불가능해진다.
도 7은 본 발명의 제 3실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 통한 이미지 인증상태를 도시한 도면이다.
이를 참조하면, 본 발명의 제 3실시예에 따른 해킹 방지를 위한 이미지 인증 시스템은 제 1, 2 실시예에서의 1차 인증과 2차 인증을 생략하고, 화상 통화모드에서 유저의 이미지를 서버가 임의대로 캡쳐해서 이미지 인증용으로 사용할 수 있게 한 것으로, 해킹 가능성을 감소시키고 시스템을 간단화할 수 있게 된다.
이를 위해, 본 발명의 제 3실시예에 따른 해킹 방지를 위한 이미지 인증 시스템은 동영상 캡쳐 이미지 인증서버(30)로 개인 식별요청을 위한 로그인 요청신호를 전송시키는 유저 단말기(2)와; 상기 유저 단말기(2)로 화상통화 모드로의 전환 명령신호를 발생하고, 유저 단말기(2)가 화상통화 모드로 전환된 이후, 임의의 시점에 해당 유저 단말기(2)로 캡쳐 명령신호를 발생하고, 캡쳐된 이미지 데이터를 수신받아서 기저장된 기준 이미지데이터와 비교하여 식별처리하는 동영상 캡쳐 이미지 인증서버(30)를 포함하여 구성된다.
상기한 구성의 본 발명의 제 3실시예에 따른 해킹 방지를 위한 이미지 인증 시스템을 살펴보면, 먼저, 유저는 유저 단말기(2)를 통해 동영상 캡쳐 이미지 인증서버(30)로 개인 식별요청을 위한 로그인 요청신호를 전송한다.
그러면, 상기 동영상 캡쳐 이미지 인증서버(30)는 유저 단말기(2)로 화상 통화모드 명령신호 전송한다.
그러면, 해당 유저 단말기(2)는 화상 통화모드로 전환하고 대기하는 바, 어느 특정 시점에 해당 유저 단말기(2)는 상기 동영상 캡쳐 이미지 인증서버(30)로부터 캡쳐 명령을 수신받는다.
즉, 상기 동영상 캡쳐 이미지 인증서버(30)는 임의의 시점에 해당 유저 단말기(2)로 캡쳐 명령신호를 발생하거나 또는 화상 통화모드에서 상기 동영상 캡쳐 이미지 인증서버(30)가 수신되는 다수의 프레임중 어느 한 프레임을 인증용 이미지로 사용한다.
따라서, 해당 유저 단말기(2)가 해당 시점의 유저 이미지 데이터를 캡쳐하고, 해당 유저 단말기(2)가 캡쳐한 유저 이미지데이터를 상기 동영상 캡쳐 이미지 인증서버(30)로 전송하면, 상기 동영상 캡쳐 이미지 인증서버(30)는 수신한 이미지 데이터를 기저장된 기준 이미지데이터와 비교하여 인증한다.
이미지 인증과정은 다른 이미지의 인증과정과 동일하므로 생략한다.
본 발명의 3실시예에 따른 해킹 방지를 위한 이미지 인증 시스템의 특징은 화상 통화모드에서, 유저가 아닌 동영상 캡쳐 이미지 인증서버(30)가 캡쳐 시점을 통제한다는 것이며, 이미지의 연속성으로 인해 해커가 해킹한 특정 유저의 비연속된 이미지를 동영상 캡쳐 이미지 인증서버(30)로 전송해서 로그인을 성공할 수 없도록 하여 해킹 위험으로부터 자유롭다.
한편, 본 발명의 실시예에 따른 해킹 방지를 위한 이미지 인증 시스템은 안면 이미지는 물론이고, 홍채나 지문 이미지에도 동일하게 적용되는 것이 가능하다는 것을 미리 밝힌다.
또한, 본 발명에 따른 해킹 방지를 위한 이미지 인증 시스템은 서버를 해킹하여 유저나 관리자의 안면이나, 홍채, 지문 등의 이미지를 확보하여도 기존의 이미지 인지의 여부를 판단해서 해킹 위험 경고를 발생시킬 수 있고, 다수의 세그먼트로 분할해서 상세 비교함으로써 이미지의 일부 영역을 변조하거나 변경 또는 훼손한 경우에도 타인의 로그인 권한을 얻을 수 없다는 장점이 있고, 화상통화 모드에서 연속적인 이미지 수신이 이루어진 경우에 전송된 이미지에 한하여 유효한 이미지로 판단할 수 있게 함으로써 불법적으로 확보한 이미지를 사용할 수 없게 되는 장점이 있다.
한편, 본 발명의 실시예에 따른 해킹 방지를 위한 이미지 인증 시스템 및 그 방법은 단지 상기한 실시예에 한정되는 것이 아니라 그 기술적 요지를 이탈하지 않는 범위내에서 다양한 변경이 가능하다.
2:유저 단말기, 4:이미지 인증용 어플리케이션,
6:1차 이미지 인증서버, 10:2차 이미지 인증서버,
16:이미지 분할처리부, 18:이미지 비교부,
20:비교영역 자동 추출부, 30:동영상 캡쳐 이미지 인증서버.
6:1차 이미지 인증서버, 10:2차 이미지 인증서버,
16:이미지 분할처리부, 18:이미지 비교부,
20:비교영역 자동 추출부, 30:동영상 캡쳐 이미지 인증서버.
Claims (20)
1차 이미지 인증서버(6)와 2차 이미지 인증서버(10)로 개인 식별요청을 위한 로그인 요청신호와 유저의 이미지 정보를 전송시키는 유저 단말기(2)와;
유저 식별을 위한 기준 이미지 정보를 저장하고, 상기 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보와 비교하여 일정한 설정기준 이상의 일치도에 대해서는 해킹된 가능성이 매우 높은 해킹 위험경고 구간인 것으로 판단하여 2차 인증을 수행하도록 처리하며, 설정기준 범위 이내의 일치도에 대해서는 정상 인증구간으로 판단하는 1차 이미지 인증서버(6)와;
상기 1차 이미지 인증서버(6)의 판단결과, 해킹 위험경고 구간인 경우, 상기 유저 단말기(2)로 2차 이미지 인증을 위한 명령 정보를 전송하고, 그 응답데이터를 수신하여 2차 인증을 수행하는 2차 이미지 인증서버(10)를 포함하여 구성된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
유저 식별을 위한 기준 이미지 정보를 저장하고, 상기 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보와 비교하여 일정한 설정기준 이상의 일치도에 대해서는 해킹된 가능성이 매우 높은 해킹 위험경고 구간인 것으로 판단하여 2차 인증을 수행하도록 처리하며, 설정기준 범위 이내의 일치도에 대해서는 정상 인증구간으로 판단하는 1차 이미지 인증서버(6)와;
상기 1차 이미지 인증서버(6)의 판단결과, 해킹 위험경고 구간인 경우, 상기 유저 단말기(2)로 2차 이미지 인증을 위한 명령 정보를 전송하고, 그 응답데이터를 수신하여 2차 인증을 수행하는 2차 이미지 인증서버(10)를 포함하여 구성된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
제 1항에 있어서,
상기 정상 인증구간은 이미지 일치도가 90% 내지 98% 미만이고,
상기 해킹 위험경고 구간은 이미지 일치도가 98% 내지 100%인 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
상기 정상 인증구간은 이미지 일치도가 90% 내지 98% 미만이고,
상기 해킹 위험경고 구간은 이미지 일치도가 98% 내지 100%인 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
제 1항에 있어서,
상기 이미지 정보는 얼굴 패턴 정보만을 의미하는 정보이거나 또는 얼굴 이미지 정보를 의미하는 정보이거나 또는 얼굴과 의상 및 헤어를 포함한 전체 이미지 정보중 어느 하나인 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
상기 이미지 정보는 얼굴 패턴 정보만을 의미하는 정보이거나 또는 얼굴 이미지 정보를 의미하는 정보이거나 또는 얼굴과 의상 및 헤어를 포함한 전체 이미지 정보중 어느 하나인 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
제 1항에 있어서,
상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 기준 이미지 정보에 대해, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보의 배율을 조절하여 일치 여부를 판단하는 자동 배율 조절부(14)가 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 기준 이미지 정보에 대해, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보의 배율을 조절하여 일치 여부를 판단하는 자동 배율 조절부(14)가 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
제 1항에 있어서,
상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 기준 이미지 정보에 대해, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 다수의 세그먼트로 분할하는 이미지 분할 처리부(16)와;
일부 세그먼트의 변경 여부를 판단하는 이미지 비교부(18)가 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 기준 이미지 정보에 대해, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 다수의 세그먼트로 분할하는 이미지 분할 처리부(16)와;
일부 세그먼트의 변경 여부를 판단하는 이미지 비교부(18)가 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
제 5항에 있어서,
상기 1차 이미지 인증서버(6)는 그 내부에 다수의 세그먼트로 분할된 기준 이미지 정보와, 다수의 세그먼트로 분할된 캡쳐 이미지중, 불일치 영역을 제외한 영역을 자동으로 추출하는 비교영역 자동 추출부(20)가 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
상기 1차 이미지 인증서버(6)는 그 내부에 다수의 세그먼트로 분할된 기준 이미지 정보와, 다수의 세그먼트로 분할된 캡쳐 이미지중, 불일치 영역을 제외한 영역을 자동으로 추출하는 비교영역 자동 추출부(20)가 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
제 1항에 있어서,
상기 1차 이미지 인증서버(6)는 안면을 포함한 전체 이미지 중에서, 안면을 비교하기 위해 안면 영역을 분리하는 비교영역 자동추출부(20)가 더 포함되고;
안면 영역 일치도가 98% 이상이면, 안면을 제외한 나머지 영역의 일치도를 비교하고, 안면을 제외한 나머지 영역의 일치도가 98% 이상이면 해킹 위험경보를 발생시키는 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
상기 1차 이미지 인증서버(6)는 안면을 포함한 전체 이미지 중에서, 안면을 비교하기 위해 안면 영역을 분리하는 비교영역 자동추출부(20)가 더 포함되고;
안면 영역 일치도가 98% 이상이면, 안면을 제외한 나머지 영역의 일치도를 비교하고, 안면을 제외한 나머지 영역의 일치도가 98% 이상이면 해킹 위험경보를 발생시키는 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
제 1항에 있어서,
상기 2차 인증은 상기 2차 이미지 인증서버(10)가 미리 저장된 다수의 이미지 관련 미션데이터중 어느 한 데이터를 랜덤하게 추출하여 상기 유저 단말기(2)로 전송하고 그 이행유무를 판단하는 인증과정인 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
상기 2차 인증은 상기 2차 이미지 인증서버(10)가 미리 저장된 다수의 이미지 관련 미션데이터중 어느 한 데이터를 랜덤하게 추출하여 상기 유저 단말기(2)로 전송하고 그 이행유무를 판단하는 인증과정인 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
제 1항에 있어서,
상기 2차 인증은 상기 2차 이미지 인증서버(10)에 유저 단말기(2)로 화상 통화모드로 변환하도록 제어하는 모드 제어부(22)에 의해 화상 통화 모드로 전환하고,
수신되는 동영상 데이터중 임의의 시점에 캡쳐 명령을 발생시키는 캡쳐 명령발생부(24)가 더 포함되어 구성됨으로써 해킹을 방지하도록 한 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
상기 2차 인증은 상기 2차 이미지 인증서버(10)에 유저 단말기(2)로 화상 통화모드로 변환하도록 제어하는 모드 제어부(22)에 의해 화상 통화 모드로 전환하고,
수신되는 동영상 데이터중 임의의 시점에 캡쳐 명령을 발생시키는 캡쳐 명령발생부(24)가 더 포함되어 구성됨으로써 해킹을 방지하도록 한 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
a) 유저 단말기(2)가 1차 이미지 인증서버(6)로 개인 식별요청을 위한 로그인 요청신호와 유저의 이미지 정보를 전송하는 과정과;
b) 상기 1차 이미지 인증서버(6)가 기저장된 해당 유저의 기준 이미지 정보와, 상기 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보와 비교하여 일정한 설정기준 이상의 일치도에 대해서는 해킹된 가능성이 매우 높은 해킹 위험경고 구간인 것으로 판단하여 2차 인증(2차 이미지 비교)을 수행하도록 처리하며, 설정기준 범위 이내의 일치도에 대해서는 정상 인증구간으로 판단하는 과정과;
c) 상기 1차 이미지 인증서버(6)의 판단결과, 해킹 위험경고 구간인 경우, 2차 이미지 인증서버(10)가 상기 유저 단말기(2)로 2차 이미지 인증을 위한 명령 정보를 전송하는 과정과;
d) 2차 이미지 인증서버(10)가 그 응답데이터를 수신하여 2차 인증을 수행하는 과정으로 이루어진 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법.
b) 상기 1차 이미지 인증서버(6)가 기저장된 해당 유저의 기준 이미지 정보와, 상기 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보와 비교하여 일정한 설정기준 이상의 일치도에 대해서는 해킹된 가능성이 매우 높은 해킹 위험경고 구간인 것으로 판단하여 2차 인증(2차 이미지 비교)을 수행하도록 처리하며, 설정기준 범위 이내의 일치도에 대해서는 정상 인증구간으로 판단하는 과정과;
c) 상기 1차 이미지 인증서버(6)의 판단결과, 해킹 위험경고 구간인 경우, 2차 이미지 인증서버(10)가 상기 유저 단말기(2)로 2차 이미지 인증을 위한 명령 정보를 전송하는 과정과;
d) 2차 이미지 인증서버(10)가 그 응답데이터를 수신하여 2차 인증을 수행하는 과정으로 이루어진 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법.
제 10항에 있어서,
상기 b) 과정에는,
상기 1차 이미지 인증서버(6)가 그 내부에 미리 저장된 기준 이미지 정보에 대해, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보의 배율을 조절하여 일치 여부를 판단하는 과정이 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법.
상기 b) 과정에는,
상기 1차 이미지 인증서버(6)가 그 내부에 미리 저장된 기준 이미지 정보에 대해, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보의 배율을 조절하여 일치 여부를 판단하는 과정이 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법.
제 10항에 있어서,
상기 b) 과정에는,
상기 1차 이미지 인증서버(6)가 그 내부에 미리 저장된 기준 이미지 정보에 대해, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 다수의 세그먼트로 분할하는 과정과;
일부 세그먼트의 변경 여부를 판단하는 과정이 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법.
상기 b) 과정에는,
상기 1차 이미지 인증서버(6)가 그 내부에 미리 저장된 기준 이미지 정보에 대해, 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 다수의 세그먼트로 분할하는 과정과;
일부 세그먼트의 변경 여부를 판단하는 과정이 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법.
제 10항에 있어서,
상기 b) 과정에는,
상기 1차 이미지 인증서버(6)가 그 내부에 다수의 세그먼트로 분할된 기준 이미지 정보와, 다수의 세그먼트로 분할된 캡쳐 이미지중, 불일치 영역을 제외한 영역을 자동으로 추출하는 과정과;
불일치 영역을 제외한 영역에 대한 일치도를 연산하는 과정이 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법.
상기 b) 과정에는,
상기 1차 이미지 인증서버(6)가 그 내부에 다수의 세그먼트로 분할된 기준 이미지 정보와, 다수의 세그먼트로 분할된 캡쳐 이미지중, 불일치 영역을 제외한 영역을 자동으로 추출하는 과정과;
불일치 영역을 제외한 영역에 대한 일치도를 연산하는 과정이 더 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법.
제 10항에 있어서,
상기 c) 과정은 상기 2차 이미지 인증서버(10)가 미리 저장된 다수의 이미지 관련 미션데이터중 어느 한 데이터를 랜덤하게 추출하여 상기 유저 단말기(2)로 전송하는 과정이 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법.
상기 c) 과정은 상기 2차 이미지 인증서버(10)가 미리 저장된 다수의 이미지 관련 미션데이터중 어느 한 데이터를 랜덤하게 추출하여 상기 유저 단말기(2)로 전송하는 과정이 포함된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법.
제 10항에 있어서,
상기 c) 과정은
상기 2차 이미지 인증서버(10)가 유저 단말기(2)로 화상 통화모드로 변환하도록 제어하는 과정과;
유저 단말기(2)가 화상 통화모드로 변환하여 2차 이미지 인증서버(10)로 동영상데이터를 전송하는 과정과;
상기 2차 이미지 인증서버(10)가 임의의 시점에 캡쳐 명령을 발생시키는 과정과;
유저 단말기(2)가 해당 시점의 화상데이터를 캡쳐하여 상기 2차 이미지 인증서버(10)로 전송하는 과정이 포함되어 구성된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법.
상기 c) 과정은
상기 2차 이미지 인증서버(10)가 유저 단말기(2)로 화상 통화모드로 변환하도록 제어하는 과정과;
유저 단말기(2)가 화상 통화모드로 변환하여 2차 이미지 인증서버(10)로 동영상데이터를 전송하는 과정과;
상기 2차 이미지 인증서버(10)가 임의의 시점에 캡쳐 명령을 발생시키는 과정과;
유저 단말기(2)가 해당 시점의 화상데이터를 캡쳐하여 상기 2차 이미지 인증서버(10)로 전송하는 과정이 포함되어 구성된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 방법.
삭제
삭제
삭제
삭제
제 1항에 있어서,
상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 기준 이미지 정보에 대해 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 비교하는 1차 비교와;
1차 비교시, 해킹 위험경고라고 판단되면, 상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 과거의 로그인 캡쳐 이미지 정보를 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 추가로 비교하는 2차 비교를 수행하게 된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 기준 이미지 정보에 대해 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 비교하는 1차 비교와;
1차 비교시, 해킹 위험경고라고 판단되면, 상기 1차 이미지 인증서버(6)는 그 내부에 미리 저장된 과거의 로그인 캡쳐 이미지 정보를 유저 단말기(2)로부터 전송된 캡쳐 이미지 정보를 추가로 비교하는 2차 비교를 수행하게 된 것을 특징으로 하는 해킹 방지를 위한 이미지 인증 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180010992A KR102126652B1 (ko) | 2018-01-29 | 2018-01-29 | 해킹 방지를 위한 이미지 인증 시스템 및 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180010992A KR102126652B1 (ko) | 2018-01-29 | 2018-01-29 | 해킹 방지를 위한 이미지 인증 시스템 및 그 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20190091884A KR20190091884A (ko) | 2019-08-07 |
| KR102126652B1 true KR102126652B1 (ko) | 2020-06-25 |
Family
ID=67621564
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180010992A KR102126652B1 (ko) | 2018-01-29 | 2018-01-29 | 해킹 방지를 위한 이미지 인증 시스템 및 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102126652B1 (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101674950B1 (ko) * | 2015-06-26 | 2016-11-23 | 주식회사 씽크풀 | 디지털 이미지를 이용한 인증 시스템 및 방법 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101909326B1 (ko) * | 2015-12-08 | 2018-12-19 | 단국대학교 천안캠퍼스 산학협력단 | 얼굴 모션 변화에 따른 삼각 매쉬 모델을 활용하는 사용자 인터페이스 제어 방법 및 시스템 |
-
2018
- 2018-01-29 KR KR1020180010992A patent/KR102126652B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101674950B1 (ko) * | 2015-06-26 | 2016-11-23 | 주식회사 씽크풀 | 디지털 이미지를 이용한 인증 시스템 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20190091884A (ko) | 2019-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8508338B1 (en) | Method and system for defeat of replay attacks against biometric authentication systems | |
| AU723844B2 (en) | Security apparatus and method | |
| US7844082B2 (en) | Method and system for biometric authentication | |
| US8493178B2 (en) | Forged face detecting method and apparatus thereof | |
| US8379936B2 (en) | Authentication apparatus and authentication system | |
| US11665157B2 (en) | Systems and methods for authenticating users within a computing or access control environment | |
| US11521208B2 (en) | System and method for authenticating transactions from a mobile device | |
| WO2019060023A1 (en) | METHOD FOR FACIAL ANTI-USURPATION USING DIFFERENCES IN IMAGE PROPERTIES | |
| US20230318838A1 (en) | Methods, Systems, And Media For Secure Authentication Of Users Based On A Biometric Identifier And Knowledge-Based Secondary Information | |
| CN112257124A (zh) | 图像处理方法及装置 | |
| US20220004617A1 (en) | Passwordless authentication systems and methods | |
| CN112257123A (zh) | 图像的处理方法及系统 | |
| KR101860314B1 (ko) | 보완인증 시스템을 이용한 사용자 인증 방법 및 시스템 | |
| KR102126652B1 (ko) | 해킹 방지를 위한 이미지 인증 시스템 및 그 방법 | |
| CN110837632A (zh) | 安全检测方法、智能投影仪及相关产品 | |
| KR102172200B1 (ko) | 라이브니스를 검증하는 모바일 장치 및 방법 | |
| JP2008059575A (ja) | 利用者離席監視システム、および、その方法 | |
| KR101750292B1 (ko) | 휴대용 지정맥 리더기 및 그것을 이용한 생체 인증 방법 | |
| KR102274370B1 (ko) | 안면인식장치 및 안면인식 방법 | |
| JP2018169943A (ja) | 顔認証処理装置、顔認証処理方法及び顔認証処理システム | |
| KR101906141B1 (ko) | 이동 통신 단말에서의 다중 레벨 홍채 인식 장치 및 방법 | |
| KR102169770B1 (ko) | 생체인식 보안 설정 및 해제 방법, 및 이를 채용한 생체인식 보안 디바이스 | |
| CN111766244A (zh) | 防伪元件验证方法及系统 | |
| CN109299945B (zh) | 一种基于生物识别算法的身份验证的方法及装置 | |
| US20230196829A1 (en) | Authentication management device, authentication management method, and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |