KR102353310B1 - Apparatus, method, computer-readable storage medium and computer program for privacy and security enhancement - Google Patents
Apparatus, method, computer-readable storage medium and computer program for privacy and security enhancement Download PDFInfo
- Publication number
- KR102353310B1 KR102353310B1 KR1020190143309A KR20190143309A KR102353310B1 KR 102353310 B1 KR102353310 B1 KR 102353310B1 KR 1020190143309 A KR1020190143309 A KR 1020190143309A KR 20190143309 A KR20190143309 A KR 20190143309A KR 102353310 B1 KR102353310 B1 KR 102353310B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- authentication
- information
- image data
- code
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Abstract
다양한 실시 예에 따르면, 장치에 의해 실행되는 개인 정보 보호 및 보안 강화를 위한 방법에 있어서, 신분증에 대응하는 이미지 데이터를 획득하는 동작; QR(quick response) 코드를 획득하는 동작; 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 서버로 전송하는 동작; 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 상기 서버로 전송한 것에 응답하여, 상기 서버로부터 상기 신분증에 대응하는 사용자의 인증 결과를 수신하는 동작; 상기 사용자의 인증 결과의 수신에 응답하여, 상기 사용자의 방문 기록을 저장하는 동작; 상기 사용자의 인증 결과에 인증 성공 정보가 포함되면, 상기 이미지 데이터에서 사진 데이터를 추출하는 동작; 및 상기 추출된 사진 데이터를 출력하는 동작을 포함할 수 있다.According to various embodiments, there is provided a method for protecting personal information and enhancing security executed by a device, the method comprising: acquiring image data corresponding to an identification card; obtaining a quick response (QR) code; transmitting the obtained image data and the obtained QR code to a server; receiving an authentication result of a user corresponding to the identification card from the server in response to transmitting the acquired image data and the acquired QR code to the server; storing a visit record of the user in response to receiving the user's authentication result; extracting photo data from the image data when authentication success information is included in the user's authentication result; and outputting the extracted photo data.
Description
본 발명은 개인 정보 보호 및 보안 강화를 위한 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램에 관한 것이다.The present invention relates to an apparatus, a method, a computer-readable recording medium, and a computer program for protecting personal information and enhancing security.
현대 사회에서, 특정 사람이 보안 및 대여물 관리 또는 보호 목적으로 상대방의 신분(또는 신분증)을 확인하거나 또는 보관하는 경우는 일반적이라 할 수 있다. 예를 들어, 공공 기관 또는 특정 건물을 방문하는 방문자에게, 보안팀 또는 건물 관리 부서의 담당자가, 방문자의 신분 확인을 위해 신분증 제시를 요구하여 신분증을 보관하는 경우가 있다. 또한, 공공 시설 또는 놀이 시설에서, 특정 물품(자전거, 도서, 또는 기타 장비 등) 또는 특정 장소에 대한 대여를 신청하는 신청자에게, 해당 부서의 담당자는 상기 신청자의 신분증 제시를 요청하고 대여 종료 시까지 신분증을 보관하는 경우가 있다. In modern society, it can be said that it is common for a specific person to verify or keep the identity (or ID) of the other person for the purpose of security and rental property management or protection. For example, there are cases in which a person in charge of a security team or a building management department asks a visitor visiting a public institution or a specific building to present an ID to verify the visitor's identity and keeps the ID. In addition, to an applicant who applies for rental of a specific item (bicycle, book, or other equipment, etc.) or a specific place in a public facility or amusement facility, the person in charge of the relevant department requests the applicant's identification card and waits until the rental ends You may be able to keep your ID.
상기와 같이 특정 사람의 신분(또는 신분증)을 확인하거나 또는 보관하는 과정에서, 개인 정보 유출의 악용 가능성이 있으며, 이에 따라 개인정보보호법 위반 등의 법률적인 문제로 이어질 수 있다. 이러한 개인 정보 보호 및 보안의 취약점을 보완하고 보안을 강화하기 위한 프로세스를 개인정보보호 및 보안 강화 프로세스라고 한다.As described above, in the process of confirming or storing a specific person's identity (or identification card), there is a possibility of misuse of personal information, which may lead to legal problems such as violation of the Personal Information Protection Act. The process for supplementing these personal information protection and security vulnerabilities and enhancing security is called personal information protection and security enhancement process.
본 발명의 실시 예는, 새로운 개인정보보호 및 보안 강화를 위한 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램을 제공할 수 있다. An embodiment of the present invention may provide an apparatus, method, computer-readable recording medium, and computer program for new personal information protection and security enhancement.
예를 들어, 종래의 개인 신분(신분증)의 확인 과정에서 개인정보의 노출 위험성을 최소화하고, 간편하게 상기 개인 신분(신분증)을 확인할 수 있는 새로운 개인정보보호 및 보안 강화 기술을 제공할 수 있다.For example, it is possible to provide a new personal information protection and security enhancement technology that can minimize the risk of personal information exposure in the conventional identification process (identity card) and can easily confirm the personal identity (identity card).
다만, 본 발명이 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.However, the problems to be solved by the present invention are not limited to those mentioned above, and other problems to be solved that are not mentioned can be clearly understood by those of ordinary skill in the art to which the present invention belongs from the following description. will be.
본 발명의 실시 예에 따르면, 장치에 의해 실행되는 개인 정보 보호 및 보안 강화를 위한 방법에 있어서, 신분증에 대응하는 이미지 데이터를 획득하는 동작; QR(quick response) 코드를 획득하는 동작; 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 서버로 전송하는 동작; 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 상기 서버로 전송한 것에 응답하여, 상기 서버로부터 상기 신분증에 대응하는 사용자의 인증 결과를 수신하는 동작; 상기 사용자의 인증 결과의 수신에 응답하여, 상기 사용자의 방문 기록을 저장하는 동작; 상기 사용자의 인증 결과에 인증 성공 정보가 포함되면, 상기 이미지 데이터에서 사진 데이터를 추출하는 동작; 및 상기 추출된 사진 데이터를 출력하는 동작을 포함할 수 있다.According to an embodiment of the present invention, there is provided a method for protecting personal information and enhancing security executed by a device, the method comprising: acquiring image data corresponding to an identification card; obtaining a quick response (QR) code; transmitting the obtained image data and the obtained QR code to a server; receiving an authentication result of a user corresponding to the identification card from the server in response to transmitting the acquired image data and the acquired QR code to the server; storing a visit record of the user in response to receiving the user's authentication result; extracting photo data from the image data when authentication success information is included in the user's authentication result; and outputting the extracted photo data.
본 발명의 실시 예에 따르면, 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서, 상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면, 신분증에 대응하는 이미지 데이터를 획득하는 동작; QR(quick response) 코드를 획득하는 동작; 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 서버로 전송하는 동작; 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 상기 서버로 전송한 것에 응답하여, 상기 서버로부터 상기 신분증에 대응하는 사용자의 인증 결과를 수신하는 동작; 상기 사용자의 인증 결과의 수신에 응답하여, 상기 사용자의 방문 기록을 저장하는 동작; 상기 사용자의 인증 결과에 인증 성공 정보가 포함되면, 상기 이미지 데이터에서 사진 데이터를 추출하는 동작; 및 상기 추출된 사진 데이터를 출력하는 동작을 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함할 수 있다.According to an embodiment of the present invention, there is provided a computer-readable recording medium storing a computer program, wherein the computer program, when executed by a processor, includes: acquiring image data corresponding to an identification card; obtaining a quick response (QR) code; transmitting the obtained image data and the obtained QR code to a server; receiving an authentication result of a user corresponding to the identification card from the server in response to transmitting the acquired image data and the acquired QR code to the server; storing a visit record of the user in response to receiving the user's authentication result; extracting photo data from the image data when authentication success information is included in the user's authentication result; and instructions for causing the processor to perform a method including outputting the extracted photo data.
본 발명의 실시 예에 따르면, 컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면, 신분증에 대응하는 이미지 데이터를 획득하는 동작; QR(quick response) 코드를 획득하는 동작; 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 서버로 전송하는 동작; 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 상기 서버로 전송한 것에 응답하여, 상기 서버로부터 상기 신분증에 대응하는 사용자의 인증 결과를 수신하는 동작; 상기 사용자의 인증 결과의 수신에 응답하여, 상기 사용자의 방문 기록을 저장하는 동작; 상기 사용자의 인증 결과에 인증 성공 정보가 포함되면, 상기 이미지 데이터에서 사진 데이터를 추출하는 동작; 및 상기 추출된 사진 데이터를 출력하는 동작을 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함할 수 있다.According to an embodiment of the present invention, there is provided a computer program stored in a computer-readable recording medium, wherein the computer program, when executed by a processor, includes: acquiring image data corresponding to an identification card; obtaining a quick response (QR) code; transmitting the obtained image data and the obtained QR code to a server; receiving an authentication result of a user corresponding to the identification card from the server in response to transmitting the acquired image data and the acquired QR code to the server; storing a visit record of the user in response to receiving the user's authentication result; extracting photo data from the image data when authentication success information is included in the user's authentication result; and instructions for causing the processor to perform a method including outputting the extracted photo data.
본 발명의 실시 예에 따르면, 개인 정보 보호 및 보안 강화를 위한 장치에 있어서, 통신 인터페이스; 표시 장치; 메모리; 및 스캔 장치 또는 카메라 장치를 이용하여 신분증에 대응하는 이미지 데이터를 획득하며 상기 스캔 장치 또는 상기 카메라 장치를 이용하여 QR(quick response) 코드를 획득하며, 상기 통신 인터페이스를 이용하여 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 서버로 전송하며, 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 상기 서버로 전송한 것에 응답하여, 상기 통신 인터페이스를 이용하여 상기 서버로부터 상기 신분증에 대응하는 사용자의 인증 결과를 수신하며, 상기 사용자의 인증 결과의 수신에 응답하여, 상기 사용자의 방문 기록을 상기 메모리에 저장하며, 상기 사용자의 인증 결과에 인증 성공 정보가 포함되면, 상기 이미지 데이터에서 사진 데이터를 추출하며, 상기 표시 장치를 제어하여 상기 추출된 사진 데이터를 출력하도록 제어하는 제어부를 포함할 수 있다.According to an embodiment of the present invention, there is provided an apparatus for protecting personal information and enhancing security, comprising: a communication interface; display device; Memory; and using a scanning device or a camera device to acquire image data corresponding to an identification card, and a quick response (QR) code using the scanning device or the camera device to obtain the acquired image data and Transmitting the obtained QR code to the server, in response to transmitting the obtained image data and the obtained QR code to the server, the authentication result of the user corresponding to the identification card from the server using the communication interface receiving, in response to receiving the user's authentication result, storing the visit record of the user in the memory, and when authentication success information is included in the user's authentication result, extracting photo data from the image data, and a controller controlling the display device to output the extracted photo data.
본 발명의 다양한 실시 예에 따른 개인정보보호 및 보안 강화를 위한 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램은, 종래의 개인 신분(신분증)의 확인 과정에서 개인정보의 노출 위험성을 최소화하고, 간편하게 상기 개인 신분(신분증)을 확인할 수 있는 새로운 개인정보보호 및 보안 강화 기술을 제공할 수 있다.The apparatus, method, computer readable recording medium and computer program for personal information protection and security enhancement according to various embodiments of the present invention minimize the risk of personal information exposure in the conventional identification process (identification card), It is possible to provide a new personal information protection and security enhancement technology that can easily verify the personal identity (identification card).
도 1은 본 발명의 일 실시 예에 따른 개인 정보 보호 및 보안 강화를 위한 시스템의 블록도이다.
도 2는 본 발명의 일 실시 예에 따른 개인 정보 보호 및 보안 강화를 위한 동작의 흐름도이다.
도 3은 본 발명의 일 실시 예에 따른 개인 정보 보호 및 보안 강화를 위한 동작의 흐름도이다.
도 4는 본 발명의 일 실시 예에 따른 개인 정보 보호 및 보안 강화를 위한 동작의 흐름도이다.1 is a block diagram of a system for protecting personal information and enhancing security according to an embodiment of the present invention.
2 is a flowchart of an operation for protecting personal information and enhancing security according to an embodiment of the present invention.
3 is a flowchart of an operation for protecting personal information and enhancing security according to an embodiment of the present invention.
4 is a flowchart of an operation for protecting personal information and enhancing security according to an embodiment of the present invention.
먼저, 본 발명의 장점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되는 실시 예들을 참조하면 명확해질 것이다. 여기에서, 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 발명의 범주를 명확하게 이해할 수 있도록 하기 위해 예시적으로 제공되는 것이므로, 본 발명의 기술적 범위는 청구항들에 의해 정의되어야 할 것이다.First, the advantages and features of the present invention, and a method for achieving them will become clear with reference to the embodiments described below in detail in conjunction with the accompanying drawings. Here, the present invention is not limited to the embodiments disclosed below, but may be implemented in a variety of different forms, and only these embodiments allow the disclosure of the present invention to be complete, and are common in the technical field to which the present invention pertains. The technical scope of the present invention should be defined by the claims since it is provided by way of example so that those with knowledge can clearly understand the scope of the invention.
아울러, 아래의 본 발명을 설명함에 있어서 공지 기능 또는 구성 등에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들인 것으로, 이는 사용자, 운용자 등의 의도 또는 관례 등에 따라 달라질 수 있음은 물론이다. 그러므로, 그 정의는 본 명세서의 전반에 걸쳐 기술되는 기술사상을 토대로 이루어져야 할 것이다.In addition, in the following description of the present invention, if it is determined that a detailed description of a well-known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. And, the terms to be described later are terms defined in consideration of functions in the present invention, which may vary depending on the intentions or customs of users, operators, etc., of course. Therefore, the definition should be made based on the technical idea described throughout this specification.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 상세하게 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시 예에 따른 개인 정보 보호 및 보안 강화를 위한 시스템의 블록도이다.1 is a block diagram of a system for protecting personal information and enhancing security according to an embodiment of the present invention.
도 1을 참조하면, 상기 시스템은 서버(10), 장치(100) 및/또는 단말(1000)을 포함할 수 있다.Referring to FIG. 1 , the system may include a
서버(10)는, 제어부(11), 통신 인터페이스(13) 및 메모리(15)(데이터베이스라고도 함)를 포함할 수 있다. The
제어부(11)(제어 장치 또는 제어 회로라고도 함)는 연결된 서버(10)의 적어도 하나의 다른 구성 요소(예: 하드웨어 구성 요소(예: 통신 인터페이스(13) 및/또는 메모리(15)) 또는 소프트웨어 구성 요소)를 제어할 수 있고, 다양한 데이터 처리 및 연산을 수행할 수 있다.The control unit 11 (also referred to as a control unit or control circuit) is at least one other component (eg, a hardware component (eg, the
통신 인터페이스(13)는 예를 들면, 서버(10)와 외부 장치, 예를 들어 장치(100)간의 통신을 설정할 수 있다. 예를 들면, 통신 인터페이스(13)는 무선 통신 또는 유선 통신을 통해서 네트워크에 연결되어 외부 장치와 통신할 수 있다.The
메모리(15)는 한 명 이상의 사용자의 개인 정보를 저장할 수 있다. 예를 들어, 상기 개인 정보는, 신분증에 대응하는 정보를 포함할 수 있다. 예를 들어, 상기 신분증에 대응하는 정보는 주민등록증에 대응하는 정보, 운전면허증에 대응하는 정보 및/또는 여권에 대응하는 정보 등 사용자의 신분을 증명할 수 있는 다양한 증명 서류에 포함된 정보를 포함할 수 있다. 예를 들어, 상기 주민등록증에 대응하는 정보는, 이름, 주민등록 번호, 사진, 주소 정보(거주지), 주민등록 발급일, 주민등록 발급 장소 및/또는 지문을 포함할 수 있다. 예를 들어, 상기 운전면허증에 대응하는 정보는, 운전면허증 번호, 이름, 주민등록번호, 주소 정보, 적성검사 기간, 사진, 발급일 및/또는 발급 장소를 포함할 수 있다. 예를 들어, 여권에 대응하는 정보는, 여권 번호, 이름, 사진, 발행국, 생년월일, 성별, 발급일, 기간만료일, 사용자의 서명 및/또는 주민등록번호를 포함할 수 있다.The
메모리(15)에는 지정된 하나 이상의 QR 코드, 바코드 및/또는 비밀 번호를 저장할 수 있다.The
메모리(15)는, 한 명 이상의 사용자(사람)의 홍체 정보, 지문 정보 및/또는 음성 정보를 저장할 수 있다.The
일 실시 예에 따르면, 제어부(11)는, 신분증에 대응하는 수신된 이미지 데이터와 메모리(15)에 기저장된 한 명 이상의 사용자의 개인 정보의 비교를 통해, 상기 수신된 이미지 데이터에 대응하는 신분증의 진위 여부를 결정할 수 있다.According to an embodiment, the
예를 들어, 제어부(11)는, 수신된 이미지 데이터에서 추출한 사진과 메모리에 저장된 사진의 일치 여부, 수신된 이미지 데이터에서 추출한 문자 정보와 메모리에 저장된 문자 정보(예를 들어, 상기 이미지 데이터가 주민등록증과 대응될 경우, 이름, 주민등록 번호, 사진, 주소 정보(거주지), 주민등록 발급일, 및/또는 주민등록 발급 장소)의 일치 여부에 기초하여, 상기 수신된 이미지 데이터에 대응하는 신분증의 진위 여부를 결정할 수 있다.For example, the
일 실시 예에 따르면, 서버(10)는, 개인 정보를 관리하는 데이터 관리 센터(정부, 공공 기관 또는 인허가된 관리 업체)의 서버일 수 있다.According to an embodiment, the
장치(100)는 제어부(101), 입출력 인터페이스(103), 표시 장치(109), 메모리(111) 및/또는 통신 인터페이스(113)를 포함할 수 있다. The
제어부(101)(제어 장치, 제어 회로 또는 프로세서라고도 함)는 연결된 장치(100)의 적어도 하나의 다른 구성 요소(예: 하드웨어 구성 요소(예: 스캔 장치(103), 카메라 장치(105), 표시 장치(107), 메모리(109) 및/또는 통신 인터페이스(111)) 또는 소프트웨어 구성 요소)를 제어할 수 있고, 다양한 데이터 처리 및 연산을 수행할 수 있다.The control unit 101 (also referred to as a control device, control circuit or processor) is configured to control at least one other component (eg, a hardware component (eg, a
입출력 인터페이스(103)는, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 데이터 또는 명령을 장치(100)의 다른 구성요소(들)에 전달하거나, 또는 장치(100)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.The input/
일 실시 예에 따르면, 입출력 인터페이스(103)는 스캔 장치(105) 및/또는 카메라 장치(107)를 포함할 수 있다. 스캔 장치(105)(스캐너(scanner)라고도 함)는 화상 정보를 광학적으로 인식하여, 제어부(101)로 전달할 수 있다. 카메라 장치(107)는 정지 영상 및 동영상을 촬영할 수 있다. 예를 들어, 카메라 장치(107)는 하나 이상의 이미지 센서 및 하나 이상의 렌즈를 포함할 수 있다.According to an embodiment, the input/
표시 장치(109)는 장치(100)의 사용자에게 정보를 시각적으로 제공하기 위한 장치로서, 예를 들면, 디스플레이(또는 터치스크린), 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다.The
메모리(111)는 장치(100)의 적어도 하나의 구성 요소(제어부(101), 입출력 인터페이스(103), 표시 장치(109) 및/또는 통신 인터페이스(113))에 의해 사용되는 다양한 데이터, 예를 들어, 소프트웨어(예: 프로그램) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 저장할 수 있다. 메모리(111)는, 휘발성 메모리 또는 비휘발성 메모리를 포함할 수 있다.The memory 111 stores various data, for example, used by at least one component of the device 100 (
통신 인터페이스(113)는 장치(100)와 외부 장치, 예를 들어, 서버(10) 및/또는 단말(1000)간의 유선 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 예를 들어, 통신 인터페이스(113)는 무선 통신 모듈 (예: 셀룰러 통신 모듈, 와이파이 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 및/또는 유선 통신 모듈 (예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함하고, 그 중 해당하는 통신 모듈을 이용하여 제1 네트워크(미도시)(예: 블루투스, WiFi direct 또는 IrDA(infrared data association) 같은 근거리 통신 네트워크) 또는 제2 네트워크(미도시)(예: 셀룰러 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부 장치, 예를 들어, 서버(10) 및/또는 단말(1000)와 통신할 수 있다.The
일 실시 예에 따르면, 도시하지는 않았으나, 상기 장치(100)는 지문 인식 센서, 홍채 인식 센서, 및/또는 마이크 등을 더 포함할 수 있다.According to an embodiment, although not shown, the
일 실시 예에 따르면, 제어부(101)는, 스캔 장치(105) 또는 카메라 장치(107)를 이용하여 신분증에 대응하는 이미지 데이터를 획득하며 상기 스캔 장치(105) 또는 상기 카메라 장치(107)를 이용하여 QR(quick response) 코드를 획득하며, 상기 통신 인터페이스(113)를 이용하여 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 서버로 전송하며, 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 상기 서버로 전송한 것에 응답하여, 상기 통신 인터페이스(113)를 이용하여 상기 서버로부터 상기 신분증에 대응하는 사용자의 인증 결과를 수신하며, 상기 사용자의 인증 결과의 수신에 응답하여, 상기 사용자의 방문 기록을 상기 메모리(111)에 저장하며, 상기 사용자의 인증 결과에 인증 성공 정보가 포함되면, 상기 이미지 데이터에서 사진 데이터를 추출하며, 상기 표시 장치(109)를 제어하여 상기 추출된 사진 데이터를 출력하도록 제어할 수 있다.According to an embodiment, the
예를 들어, 제어부(101)는, 상기 사용자의 인증 결과에 인증 실패 정보가 포함되면, 상기 사용자의 인증에 실패했다는 정보가 상기 표시 장치(109) 또는 스피커(미도시)를 통해 출력되도록 제어할 수 있다.For example, when authentication failure information is included in the user's authentication result, the
예를 들어, 제어부(101)는, 상기 사용자의 인증 결과에 상기 신분증이 진짜라는 정보(정상이라는 정보) 및 상기 QR 코드에 대한 인증 실패 정보가 포함되면, 기 지정된 추가 인증을 실행하라는 정보가 상기 표시 장치(109) 또는 스피커(미도시)를 통해 출력되도록 제어할 수 있다.For example, when the user's authentication result includes information that the ID is genuine (information that the ID is normal) and authentication failure information for the QR code, the
예를 들어, 제어부(101)는, 상기 사용자의 인증 결과에 상기 신분증이 가짜라는 정보(비정상이라는 정보) 및 상기 QR 코드에 대한 인증 성공 정보가 포함되면, 기 지정된 추가 인증을 실행하라는 정보가 상기 표시 장치(109) 또는 스피커(미도시)를 통해 출력되도록 제어할 수 있다.For example, when the user's authentication result includes information that the identification is fake (information that is abnormal) and authentication success information for the QR code, the
예를 들어, 상기 기 지정된 추가 인증은, 기 지정된 비밀 번호의 입력을 통한 인증, 상기 사용자의 음성 입력을 통한 인증, 상기 사용자의 지문 인식을 통한 인증 및 상기 사용자의 홍채 인식을 통한 인증 중 적어도 하나를 포함할 수 있다.For example, the predetermined additional authentication includes at least one of authentication through input of a predetermined password, authentication through the user's voice input, authentication through the user's fingerprint recognition, and authentication through the user's iris recognition may include
예를 들어, 상기 기 지정된 추가 인증을 실행하라는 정보의 출력에 응답하여, 상기 기 지정된 비밀 번호의 입력을 통한 인증, 상기 사용자의 음성 입력을 통한 인증, 상기 사용자의 지문 인식을 통한 인증 및 상기 사용자의 홍채 인식을 통한 인증이 순차적으로 수행되도록 할 수 있다.For example, in response to the output of the information to execute the predetermined additional authentication, authentication through input of the specified password, authentication through the user's voice input, authentication through the user's fingerprint recognition, and the user It is possible to sequentially perform authentication through iris recognition.
예를 들어, 상기 사용자의 인증 결과는, 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드에 의해 결정될 수 있다.For example, the authentication result of the user may be determined by the obtained image data and the obtained QR code.
단말(1000)은, 스마트폰, 스마트와치 또는 랩탑 컴퓨터 등의 다양한 전자 장치일 수 있다.The terminal 1000 may be various electronic devices such as a smart phone, a smart watch, or a laptop computer.
도 2는 본 발명의 일 실시 예에 따른 개인 정보 보호 및 보안 강화를 위한 동작의 흐름도이다.2 is a flowchart of an operation for protecting personal information and enhancing security according to an embodiment of the present invention.
도 2를 참조하면, 특정 사람(이하에서는 사용자라고 함)의 신분 확인이 필요한 경우, 신분 확인(보안)을 위하여 해당 직원에게 신분증을 제시할 필요 없이, 신분증을 스캔할 수 있는 장치(100)에 올려두어, 상기 장치(100)가 자동으로 상기 사용자의 신분을 확인하도록 할 수 있다. 예를 들어, 상기 장치(100)는 상기 신분증을 스캔하여, 상기 스캔에 따라 획득된 이미지 데이터를 기초로, 사용자 인증을 수행하는 데이터 센터의 서버(10)와의 통신을 통해, 상기 이미지 데이터에 대응하는 신분증의 진위 여부를 확인할 수 있다. 예를 들어, 상기 장치(100)가 상기 이미지 데이터에 대응하는 신분증이 진짜(정상)인 것으로 확인한 경우, 상기 신분증에서 사용자의 사진만이 장치(100)의 표시 장치에 디스플레이되도록 할 수 있으며, 이에 따라, 상기 해당 직원이 신분증의 모든 정보가 아닌 신분증의 사진만을 확인하여, 상기 사용자와의 얼굴 대조를 진행하도록 할 수 있다.Referring to FIG. 2 , when identification of a specific person (hereinafter referred to as a user) is required, the
201 동작에서 장치(100)(예: 장치(100)의 제어부(101))는 사용자의 신분증을 스캔할 수 있다.In operation 201 , the device 100 (eg, the
일 실시 예에 따르면, 장치(100)는 스캔 장치(예: 스캔 장치(105))를 이용하여, 사용자의 신분증을 스캔할 수 있다.According to an embodiment, the
203 동작에서 장치(100)는 상기 스캔에 따라 획득된 이미지 데이터를 서버(10)로 전송할 수 있다.In operation 203 , the
일 실시 예에 따르면, 장치(100)는 통신 인터페이스(예: 통신 인터페이스(113)를 이용하여, 상기 스캔에 따라 획득된 이미지 데이터를 서버(10)로 전송할 수 있다.According to an embodiment, the
205 동작에서 서버(10)(예: 서버(10)의 제어부(11))는 상기 이미지 데이터를 저장할 수 있다.In
일 실시 예에 따르면, 서버(10)는 통신 인터페이스(예: 통신 인터페이스(13))를 통해 상기 이미지 데이터를 수신할 수 있으며, 상기 수신된 이미지 데이터를 메모리(예: 메모리(15))에 저장할 수 있다.According to an embodiment, the
207 동작에서 서버(10)는 상기 이미지 데이터를 기초로 사용자 인증을 실행할 수 있다.In
일 실시 예에 따르면, 서버(10)는 메모리(예: 메모리(15))에 저장된 한 명 이상의 사용자의 개인 정보에 기초하여, 상기 수신된 이미지 데이터를 이용한 사용자 인증을 실행할 수 있다.According to an embodiment, the
예를 들어, 서버(10)는, 메모리에, 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보(일치하는 사용자의 개인 정보)가 포함되는지를 확인할 수 있다. For example, the
예를 들어, 서버(10)는, 메모리에 저장된 한 명 이상의 사용자의 개인 정보에 기초하여, 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증의 진위 여부를 결정(판단)할 수 있다. 서버(10)는, 상기 수신된 이미지 데이터에서 사용자의 신분증에 대응하는 정보를 확인하고, 상기 확인된 정보와 상기 메모리에 저장된 해당 사용자의 개인 정보와의 비교를 통해, 상기 사용자의 신분증의 진위 여부를 결정할 수 있다. 예를 들어, 서버(10)는 상기 사용자의 신분증 발급 시 기록된 메모리에 기 저장된 사진과 상기 이미지 데이터에 포함된 신분증의 사진 데이터를 비교 확인을 통해, 상기 신분증의 진위 여부, 즉, 위조 여부를 결정할 수 있다.For example, the
일 실시 예에 따르면, 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증이 진짜(정상)인 것으로 결정되면, 서버(10)는 사용자 인증에 성공한 것으로 결정할 수 있다.According to an embodiment, when it is determined that the user's ID corresponding to the received image data is genuine (normal), the
일 실시 예에 따르면, 상기 메모리에, 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보가 포함되지 않으면, 서버(10)는 사용자 인증에 실패한 것으로 결정할 수 있다.According to an embodiment, when the user's personal information corresponding to the received image data and the corresponding user's personal information are not included in the memory, the
일 실시 예에 따르면, 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증이 가짜(비정상)인 것으로 결정되면, 서버(10)는 사용자 인증에 실패한 것으로 결정할 수 있다.According to an embodiment, when it is determined that the user ID corresponding to the received image data is fake (abnormal), the
209 동작에서 서버(10)는 상기 사용자 인증에 따른 인증 결과를 장치(100)로 전송할 수 있다.In operation 209 , the
일 실시 예에 따르면, 서버(10)는 통신 모듈을 이용하여 상기 인증 결과를 상기 장치(100)로 전송할 수 있다.According to an embodiment, the
예를 들어, 상기 인증 결과는, 사용자 인증에 성공했다는 정보, 또는 사용자 인증에 실패했다는 정보를 포함할 수 있다.For example, the authentication result may include information indicating that user authentication has succeeded or information indicating that user authentication has failed.
211 동작에서 장치(100)는 상기 인증 결과에 인증 성공 정보의 포함 시, 상기 이미지 데이터에 포함된 사진 데이터를 출력할 수 있다.In
일 실시 예에 따르면, 장치(100)는 상기 수신된 인증 결과에 인증 성공 정보가 포함된 것을 확인하면, 이미지 인식, 크로핑(cropping) 등의 기술을 이용하여, 상기 이미지 데이터에서 사진 데이터를 추출 할 수 있다. 장치(100)는 상기 추출된 사진 데이터를 출력할 수 있다. 예를 들어, 장치(100)는 상기 추출된 사진 데이터를 표시 장치(예: 표시 장치(109))에 디스플레이할 수 있다.According to an embodiment, when it is confirmed that authentication success information is included in the received authentication result, the
213 동작에서 장치(100)는 사용자 방문 기록을 저장할 수 있다.In operation 213 , the
일 실시 예에 따르면, 장치(100)는 상기 인증 결과에 인증 성공 정보가 포함된 것에 기초하여, 사용자 방문 기록을 메모리(예: 메모리(111))에 저장할 수 있다. 예를 들어, 상기 사용자 방문 기록은, 상기 사용자의 신분증(예: 주민등록증, 운전면허증 및/또는 여권)에 대응하는 하나 이상의 정보와, 방문 날짜 및/또는 방문 시간을 포함할 수 있다.According to an embodiment, the
215 동작에서 장치(100)는 상기 인증 결과에 인증 실패 정보의 포함 시, 인증 실패에 대응하는 정보를 출력할 수 있다.In operation 215 , when authentication failure information is included in the authentication result, the
일 실시 예에 따르면, 장치(100)는 상기 수신된 인증 결과에 인증 실패 정보가 포함된 것을 확인하면, 상기 인증 실패를 나타내는 메시지를 상기 표시 장치에 디스플레이 및/또는 스피커를 통해 인증에 실패했음을 나타내는 음성, 알람음 등을 출력할 수 있다.According to an embodiment, when the
한편, 상술한 도 2의 실시 예에 추가로, 상기 장치(100)는 상기 인증 실패에 대응하는 정보를 출력한 이후, 사용자에게 재 인증 진행을 원하는지를 묻는 정보를 디스플레이 및/또는 스피커를 통해 출력할 수 있다. 입출력 인터페이스(예: 입출력 인터페이스(103))를 통해 사용자로부터 재 인증 진행을 원한다는 정보를 수신할 경우, 장치(100)는, 재 인증을 위해 필요한 정보 요청을 디스플레이 및/또는 스피커를 통해 출력할 수 있다.Meanwhile, in addition to the above-described embodiment of FIG. 2 , the
예를 들어, 상기 재 인증은, 상술한 사용자의 신분증 스캔을 통한 인증을 다시 실행하도록 하거나 또는 기 지정된 비밀 번호의 입력을 통한 인증, 상기 사용자의 음성 입력을 통한 인증, 상기 사용자의 지문 인식을 통한 인증 및 상기 사용자의 홍채 인식을 통한 인증 중 적어도 하나를 포함할 수 있다.For example, the re-authentication may be performed to re-execute the above-described authentication through the user's identification card scan, or through authentication through input of a predetermined password, authentication through the user's voice input, and fingerprint recognition of the user. It may include at least one of authentication and authentication through iris recognition of the user.
예를 들어, 상기 장치(100)는 상기 재 인증을 위해 필요한 정보 요청에 응답하여 사용자로부터, 신분증 스캔에 따른 이미지 데이터 획득, 입출력 인터페이스를 통한 기 지정된 비밀 번호 수신, 사용자의 음성 데이터 획득, 사용자의 지문 데이터 획득, 및/또는 사용자의 홍채 데이터 획득을 할 수 있다. 이후, 상기 장치(100)는 상기 획득된 데이터를 상기 서버(10)로 전송하여, 서버(10)에서 상기 수신된 데이터를 기초로 사용자 인증을 실행하고, 인증 결과를 장치(10)로 전송하도록 할 수 있다. 예를 들어, 서버(10)는 메모리에 상기 기 지정된 비밀 번호, 한 명 이상의 사용자의 음성 데이터, 한 명 이상의 사용자의 지문 데이터, 및/또는 한 명 이상의 사용자의 홍채 데이터를 저장할 수 있으며, 저장된 데이터에 기초하여 사용자 인증을 실행하여 인증 결과를 장치(10)로 전송할 수 있다.For example, in response to the request for information required for re-authentication, the
상술한 도 2의 실시 예에서는 서버(10)가 수신된 이미지 데이터를 이용하여 사용자 인증을 실행하는 것으로 설명하였으나, 다른 실시 예에 따르면, 서버(10)에서, 상기 사용자 인증에 필요한 정보를 장치(100)로 전송하여, 장치(100)가 상기 사용자 인증에 필요한 정보를 이용하여, 상기 서버(10)와 동일한 방식(또는 유사한 방식)으로 상기 사용자 인증을 실행할 수도 있다. 예를 들어, 상기 사용자 인증에 필요한 정보는, 상기 서버(10)의 메모리에 저장된 한 명 이상의 사용자의 개인 정보 또는 상기 메모리에 저장된 상기 이미지 데이터에 대응하는 사용자의 개인 정보를 포함할 수 있다.In the above-described embodiment of FIG. 2 , it has been described that the
상술한 도 2의 실시 예에서 추가로, 특정 기업, 기관, 또는 건물의 보안을 강화를 위해, 상기 장치(100)에 보안 기능을 추가할 수 있다. 예를 들어, 상기 장치(100)는 몰래 카메라 탐지기, 도청 탐지기 등의 장치를 추가로 포함(구비)할 수 있으며, 이에 따라 특정 사람(사용자)가 특정 기업, 기관, 또는 건물의 게이트 통과 시, 상기 특정 사람의 몰래 카메라 소지 여부, 도청 소지 여부를 탐지할 수 있다. 이러한 기능에 따라, 상기 장치(100)는 주요 시설 보호 또는 외부로의 기밀 누출 방지의 효과를 가질 수 있다.In addition to the above-described embodiment of FIG. 2 , a security function may be added to the
상술한 도 2의 실시 예에서 추가로, 상기 서버(10)는, 상기 사용자의 방문 기록(이력)을 저장할 수도 있다. 예를 들어, 서버(10)는, 상기 장치(100)로부터 이미지 데이터뿐 아니라, 상기 장치(100)에 대응하는 정보(건물 정보, 장소 정보, 또는 주소 정보)를 수신하여, 상기 사용자가 상기 장치(100)가 설치된(위치된) 장소(또는 건물)의 방문 기록을 저장할 수 있다. 또한, 서버(10)는 상술한 바와 같은 신분증의 진위 여부뿐 아니라, 신분증의 분실, 파손, 도난, 재발급 대상인지 여부 등에 대한 정보를 저장하고 관리할 수도 있다. 또한, 서버(10)는, 잦은 분실 신고, 재발급, 명의 도용 또는 정보 유출에 대응하는 신분증에 대응하는 사용자의 개인 정보의 경우 리스트를 별도로 관리하여 저장할 수 있다.In addition to the above-described embodiment of FIG. 2 , the
상술한 도 2의 실시 예에서 추가로, 상기 서버(10)의 메모리(예: 메모리(15))에 저장된, 한 명 이상의 사용자의 개인 정보는, 사용자의 단말(예: 단말(1000))을 이용한 휴대폰 인증 절차(예: 특정 인증 어플리케이션을 이용한 인증, 공인 인증서를 이용한 인증, 모바일 인증, SNS 인증 등)를 통해, 상기 서버(10)가 상술한 사용자 인증의 실행 시 이용되도록 하거나, 또는 상기 사용자 인증에 필요한 정보인 상기 한 명 이상의 사용자의 개인 정보가 상기 서버(10)가 상기 장치(100)로 전송하도록 할 수 있다.In addition, in the embodiment of FIG. 2 described above, the personal information of one or more users stored in the memory (eg, memory 15) of the
예를 들어, 서버(10)는 207 동작의 사용자 인증을 실행하기 이전에, 사용자의 단말과의 휴대폰 인증 절차를 실행할 수 있다. 상기 사용자의 단말과의 휴대폰 인증 절차에 따른 사용자의 인증 성공 시, 상기 서버(10)는 상기 207 동작을 실행할 수 있다. 상기 휴대폰 인증 절차는 종래의 기술로 상세한 설명은 생략한다. 상기 사용자의 단말과의 휴대폰 인증 절차에 따른 사용자의 인증 실패 시, 상기 207 동작을 실행하지 않도록 하며, 인증 실패에 대응하는 정보를 상기 단말 또는 장치(100)가 출력하도록 할 수 있다.For example, the
다른 예로, 서버(10)는 207 동작의 사용자 인증을 실행한 이후, 상기 사용자의 단말과의 휴대폰 인증 절차를 실행할 수 있다. 상기 사용자의 단말과의 휴대폰 인증 절차에 따른 사용자의 인증 성공 시, 상기 서버(10)는 상기 209 동작을 실행할 수 있다. 상기 휴대폰 인증 절차는 종래의 기술로 상세한 설명은 생략한다. 상기 사용자의 단말과의 휴대폰 인증 절차에 따른 사용자의 인증 실패 시, 상기 서버(10)는 상기 209 동작을 실행하지 않도록 하며, 인증 실패에 대응하는 정보를 상기 단말 또는 장치(100)가 출력하도록 할 수 있다.As another example, after executing the user authentication in
상술한 도 2의 실시 예에서는, 상기 장치(100)가 201 동작의 사용자의 신분증 스캔 및 203 동작의 상기 스캔에 따라 획득된 이미지 데이터를 전송하여, 상기 서버(10)가 205 동작의 상기 이미지 데이터의 저장 및 207 동작의 상기 사용자 인증을 실행하는 것으로 설명하였다. 그러나, 다른 실시 예에 따르면, 상기 서버(10)는 사용자의 단말(예: 단말(1000))을 이용한 휴대폰 인증 절차(예: 특정 인증 어플리케이션을 이용한 인증, 공인 인증서를 이용한 인증, 모바일 인증, SNS 인증 등)를 통해, 사용자 인증을 실행하고, 상기 사용자 인증에 따른 인증 결과를 장치(100)로 전송하여, 상기 장치(100)가 211, 213, 215 동작을 실행할 수 있다. 이러한 실시 예는, 신분증을 미지참한 사용자에 대해서도, 사용자 인증이 이루어지도록 하여, 사용자가 사용자 신분 인증의 성공 시 출입 가능한 곳의 방문 시, 신분증을 항상 가지고 다녀야 하는 불편함을 해소시킬 수 있다.In the embodiment of FIG. 2 described above, the
상술한 도 2의 실시 예에서는, 상기 장치(100)가 201 동작의 사용자의 신분증 스캔 및 203 동작의 상기 스캔에 따라 획득된 이미지 데이터를 전송하여, 상기 서버(10)가 205 동작의 상기 이미지 데이터의 저장 및 207 동작의 상기 사용자 인증을 실행하는 것으로 설명하였다. 그러나, 다른 실시 예에 따르면, 상기 장치(100)가, 입출력 인터페이스를 통한 비밀 번호 수신, 마이크를 통한 사용자의 음성 수신, 지문 인식 센서를 통한 사용자의 지문 정보 수신, 및/또는 홍채 인식 센서를 통한 사용자의 홍채 정보 수신하여, 통신 인터페이스를 통해 서버로 전송할 수 있으며, 상기 서버는 상기 수신된 정보(데이터)를 기초로 사용자 인증을 실행하고, 상기 사용자 인증에 따른 인증 결과를 장치(100)로 전송하여, 상기 장치(100)가 211, 213, 215 동작을 실행할 수 있다.In the embodiment of FIG. 2 described above, the
상술한 실시 예는, 공공 기관의 출입 시 신분 확인 및 기록 보관 등에 이용될 수 있다. 또한, 상술한 실시 예는, 공공 시설 또는 놀이 시설에서의 시설 또는 물품 등의 대여를 위한 신분 확인 및 기록 보관 등에 이용될 수 있다. 또한, 상술한 실시 예는, 금융 기관의 상품 가입, 제신고 및/또는 상담을 위한 조회 등에서의 신분 확인 및 기록 보관 등에 이용될 수 있다.The above-described embodiment may be used for identification and record keeping when entering and exiting a public institution. In addition, the above-described embodiment may be used for identification and record keeping for rental of facilities or articles in public facilities or amusement facilities. In addition, the above-described embodiment may be used for identification and record keeping in a financial institution's product subscription, report, and/or inquiry for consultation.
도 3은 본 발명의 일 실시 예에 따른 개인 정보 보호 및 보안 강화를 위한 동작의 흐름도이다.3 is a flowchart of an operation for protecting personal information and enhancing security according to an embodiment of the present invention.
301 동작에서, 장치(100)(예: 장치(100)의 제어부(101))는 신분증에 대응하는 이미지 데이터를 획득할 수 있다.In
일 실시 예에 따르면, 장치(100)는 입출력 인터페이스(예: 입출력 인터페이스(103), 예를 들어, 스캔 장치(105) 또는 카메라 장치(107))를 이용하여 사용자의 신분증에 대응하는 이미지 데이터를 획득할 수 있다. According to an embodiment, the
303 동작에서, 장치(100)는 QR(quick response) 코드를 획득할 수 있다.In
일 실시 예에 따르면, 장치(100)는 입출력 인터페이스(예: 입출력 인터페이스(103), 예를 들어, 스캔 장치(105) 또는 카메라 장치(107))를 이용하여, 사용자의 단말(1000)에서 제공되는 QR 코드 또는 카드(예: 출입증 카드 및/또는 신분증 카드)에 포함된 QR 코드를 획득할 수 있다.According to an embodiment, the
305 동작에서, 장치(100)는 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 전송할 수 있다.In operation 305 , the
일 실시 예에 따르면, 장치(100)는 통신 인터페이스(예: 통신 인터페이스(113))를 이용하여 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 서버(예: 서버(10))로 전송할 수 있다.According to an embodiment, the
307 동작에서, 서버(10)(예: 서버(10)의 제어부(11))는, 상기 이미지 데이터 및 상기 QR 코드를 이용하여 사용자 인증을 실행할 수 있다.In operation 307, the server 10 (eg, the
일 실시 예에 따르면, 서버(10)는 통신 인터페이스(예: 통신 인터페이스(13))를 이용하여 상기 이미지 데이터 및 상기 QR 코드를 수신할 수 있다.According to an embodiment, the
일 실시 예에 따르면, 서버(10)는 메모리(예: 메모리(15))에 저장된 한 명 이상의 사용자의 개인 정보에 기초하여, 상기 수신된 이미지 데이터를 이용한 사용자 인증을 실행할 수 있다.According to an embodiment, the
예를 들어, 서버(10)는, 메모리에, 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보(일치하는 사용자의 개인 정보)가 포함되는지를 확인할 수 있다. For example, the
예를 들어, 서버(10)는, 메모리에 저장된 한 명 이상의 사용자의 개인 정보에 기초하여, 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증의 진위 여부를 결정(판단)할 수 있다. 서버(10)는, 상기 수신된 이미지 데이터에서 사용자의 신분증에 대응하는 정보를 확인하고, 상기 확인된 정보와 상기 메모리에 저장된 해당 사용자의 개인 정보와의 비교를 통해, 상기 사용자의 신분증의 진위 여부를 결정할 수 있다.For example, the
일 실시 예에 따르면, 서버(10)는 메모리에 저장된 QR 코드에 기초하여, 상기 수신된 QR 코드를 이용한 사용자 인증을 실행할 수 있다.According to an embodiment, the
예를 들어, 서버(10)는, 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응되는지(일치하는지)를 확인할 수 있다. 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응되는 경우, 서버(10)는, 상기 수신된 QR 코드에 대한 인증을 성공한 것으로 결정(판단)할 수 있다. 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응되지 않는 경우, 서버(10)는, 상기 수신된 QR 코드에 대한 인증을 실패한 것으로 결정할 수 있다.For example, the
일 실시 예에 따르면, 상기 메모리에, 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보가 포함되면, 서버(10)는 사용자 인증에 성공한 것으로 결정할 수 있다.According to an embodiment, when the user's personal information corresponding to the received image data and the corresponding user's personal information are included in the memory, the
일 실시 예에 따르면, 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증이 진짜(정상)인 것으로 결정되면, 서버(10)는 사용자 인증에 성공한 것으로 결정할 수 있다.According to an embodiment, when it is determined that the user's ID corresponding to the received image data is genuine (normal), the
일 실시 예에 따르면, 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응되는 것으로 결정되면, 서버(10)는 사용자 인증에 성공한 것으로 결정할 수 있다. 예를 들어, 상기 수신된 QR 코드에 대한 인증을 성공한 것으로 결정되면, 서버(10)는 사용자 인증에 성공한 것으로 결정할 수 있다.According to an embodiment, when it is determined that the received QR code corresponds to the QR code stored in the memory, the
일 실시 예에 따르면, 서버(10)는 상기 메모리에, 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보가 포함되고, 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응되면, 서버(10)는 사용자 인증에 성공한 것으로 결정할 수 있다.According to an embodiment, the
일 실시 예에 따르면, 서버(10)는, 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증이 진짜(정상)인 것으로 결정하고, 상기 수신된 QR 코드에 대한 인증을 성공한 것으로 결정하면, 서버(10)는 사용자 인증에 성공한 것으로 결정할 수 있다.According to an embodiment, the
일 실시 예에 따르면, 상기 메모리에, 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보가 포함되지 않으면, 서버(10)는 사용자 인증에 실패한 것으로 결정할 수 있다.According to an embodiment, when the user's personal information corresponding to the received image data and the corresponding user's personal information are not included in the memory, the
일 실시 예에 따르면, 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증이 가짜(비정상)인 것으로 결정되면, 서버(10)는 사용자 인증에 실패한 것으로 결정할 수 있다.According to an embodiment, when it is determined that the user ID corresponding to the received image data is fake (abnormal), the
일 실시 예에 따르면, 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응되지 않는 것으로 결정되면, 서버(10)는 사용자 인증에 실패한 것으로 결정할 수 있다. 예를 들어, 상기 수신된 QR 코드에 대한 인증을 실패한 것으로 결정되면, 서버(10)는 사용자 인증에 실패한 것으로 결정할 수 있다.According to an embodiment, if it is determined that the received QR code does not correspond to the QR code stored in the memory, the
일 실시 예에 따르면 상기 메모리에, 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보가 포함되지 않고, 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응되지 않으면, 서버(10)는 사용자 인증을 실패한 것으로 결정할 수 있다.According to an embodiment, if the user's personal information corresponding to the received image data and the corresponding user's personal information are not included in the memory, and the received QR code does not correspond to the QR code stored in the memory, , the
일 실시 예에 따르면, 서버(10)는, 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증이 가짜(비정상)인 것으로 결정하고, 상기 상기 수신된 QR 코드에 대한 인증을 실패한 것으로 결정하면, 서버(10)는 사용자 인증에 실패한 것으로 결정할 수 있다.According to an embodiment, the
일 실시 예에 따르면, 상기 메모리에, 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보가 포함되고, 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응되지 않으면, 서버(10)는 사용자에 대한 기 지정된 추가 인증이 필요한 것으로 결정할 수 있다.According to an embodiment, if the memory contains the user's personal information corresponding to the received image data and the corresponding user's personal information, and the received QR code does not correspond to the QR code stored in the memory, , the
일 실시 예에 따르면, 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증이 진짜(정상)인 것으로 결정되고, 상기 수신된 QR 코드에 대한 인증을 실패한 것으로 결정하면, 서버(10)는 사용자에 대한 기 지정된 추가 인증이 필요한 것으로 결정할 수 있다.According to an embodiment, if it is determined that the user's ID corresponding to the received image data is genuine (normal), and it is determined that authentication for the received QR code has failed, the
일 실시 예에 따르면, 상기 메모리에, 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보가 포함되지 않고, 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응되면, 서버(10)는 사용자에 대한 기 지정된 추가 인증이 필요한 것으로 결정할 수 있다.According to an embodiment, when the user's personal information corresponding to the received image data and the corresponding user's personal information are not included in the memory, and the received QR code corresponds to the QR code stored in the memory, , the
일 실시 예에 따르면, 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증이 가짜(비정상)인 것으로 결정되고, 상기 수신된 QR 코드에 대한 인증을 성공한 것으로 결정하면, 서버(10)는 사용자에 대한 기 지정된 추가 인증이 필요한 것으로 결정할 수 있다.According to an embodiment, when it is determined that the user's ID corresponding to the received image data is fake (abnormal), and it is determined that the authentication for the received QR code is successful, the
예를 들어, 상기 추가 인증은, 기 지정된 비밀 번호의 입력을 통한 인증, 상기 사용자의 음성 입력을 통한 인증, 상기 사용자의 지문 인식을 통한 인증 및 상기 사용자의 홍채 인식을 통한 인증 중 적어도 하나를 포함할 수 있다.For example, the additional authentication includes at least one of authentication through input of a predetermined password, authentication through the user's voice input, authentication through the user's fingerprint recognition, and authentication through the user's iris recognition can do.
309 동작에서 서버(10)는, 상기 사용자 인증에 따른 인증 결과를 전송할 수 있다.In operation 309, the
일 실시 예에 따르면, 서버(10)는 상기 통신 인터페이스를 이용하여 상기 인증 결과를 상기 장치(100)로 전송할 수 있다.According to an embodiment, the
예를 들어, 상기 인증 결과는, 사용자 인증에 성공했다는 정보, 사용자 인증에 실패했다는 정보, 또는 사용자에 대한 추가 인증(기 지정된 추가 인증)이 필요하다는 정보를 포함할 수 있다.For example, the authentication result may include information indicating that user authentication has succeeded, information indicating that user authentication has failed, or information that additional authentication (pre-specified additional authentication) for the user is required.
예를 들어, 상기 인증 결과는, 메모리에 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보가 포함되고, 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응된다는 정보를 포함할 수 있다. 상기 인증 결과는, 상기 메모리에, 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보가 포함되지 않고, 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응되지 않는다는 정보를 포함할 수 있다. 상기 인증 결과는, 상기 메모리에, 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보가 포함되고, 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응되지 않는다는 정보를 포함할 수 있다. 상기 인증 결과는, 상기 메모리에, 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보가 포함되지 않고, 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응된다는 정보를 포함할 수 있다.For example, the authentication result includes that the user's personal information corresponding to the received image data and the corresponding user's personal information are included in the memory, and that the received QR code corresponds to the QR code stored in the memory. may contain information. The authentication result is that, in the memory, the user's personal information corresponding to the received image data and the corresponding user's personal information are not included, and the received QR code does not correspond to the QR code stored in the memory. may contain information. The authentication result includes, in the memory, the user's personal information corresponding to the received image data and the corresponding user's personal information, and information that the received QR code does not correspond to the QR code stored in the memory may include The authentication result is information that the user's personal information corresponding to the received image data and the corresponding user's personal information are not included in the memory, and that the received QR code corresponds to the QR code stored in the memory may include
예를 들어, 상기 인증 결과는, 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증이 진짜(정상)라는 정보와 상기 수신된 QR 코드에 대한 인증에 성공했다는 정보를 포함할 수 있다. 상기 인증 결과는 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증이 가짜라는 정보(비정상이라는 정보)와 상기 수신된 QR 코드에 대한 인증에 실패했다는 정보를 포함할 수 있다. 상기 인증 결과는 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증이 진짜라는 정보(정상이라는 정보)와 상기 수신된 QR 코드에 대한 인증에 실패했다는 정보를 포함할 수 있다. 상기 인증 결과는 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증이 가짜라는 정보(비정상이라는 정보)와 상기 수신된 QR 코드에 대한 인증에 성공했다는 정보를 포함할 수 있다.For example, the authentication result may include information that the user's ID corresponding to the received image data is genuine (normal) and information that authentication with respect to the received QR code has been successful. The authentication result may include information that the user's ID corresponding to the received image data is fake (information that it is abnormal) and information that authentication for the received QR code has failed. The authentication result may include information that the user's ID corresponding to the received image data is genuine (information that it is normal) and information that authentication for the received QR code has failed. The authentication result may include information that the ID of the user corresponding to the received image data is fake (information that it is abnormal) and information that authentication of the received QR code has been successful.
311 동작에서 장치(100)는 사용자 방문 기록을 저장할 수 있다.In operation 311 , the
일 실시 예에 따르면, 장치(100)는 상기 통신 인터페이스를 이용하여 상기 인증 결과를 수신할 수 있다. 장치(100)는 상기 인증 결과의 수신에 응답하여, 사용자 방문 기록을 메모리(예: 메모리(111))에 저장할 수 있다. 예를 들어, 상기 사용자 방문 기록은, 상기 사용자의 신분증(예: 주민등록증, 운전면허증 및/또는 여권)에 대응하는 하나 이상의 정보와, 방문 날짜 및/또는 방문 시간을 포함할 수 있다.According to an embodiment, the
313 동작에서 장치(100)는 상기 인증 결과에 인증 성공 정보의 포함 시, 상기 이미지 데이터에 포함된 사진 데이터를 출력할 수 있다.In
일 실시 예에 따르면, 장치(100)는 상기 수신된 인증 결과에 인증 성공 정보가 포함된 것을 확인하면, 이미지 인식, 크로핑(cropping) 등의 기술을 이용하여, 상기 이미지 데이터에서 사진 데이터를 추출 할 수 있다. 장치(100)는 상기 추출된 사진 데이터를 출력할 수 있다. 예를 들어, 장치(100)는 상기 추출된 사진 데이터를 표시 장치(예: 표시 장치(109))에 디스플레이할 수 있다.According to an embodiment, when it is confirmed that authentication success information is included in the received authentication result, the
315 동작에서 장치(100)는 상기 인증 결과에 인증 실패 정보의 포함 시, 인증 실패에 대응하는 정보를 출력할 수 있다.In operation 315 , when authentication failure information is included in the authentication result, the
일 실시 예에 따르면, 장치(100)는 상기 수신된 인증 결과에 인증 실패 정보가 포함된 것을 확인하면, 상기 인증 실패를 나타내는 메시지를 상기 표시 장치에 디스플레이 및/또는 스피커를 통해 인증에 실패했음을 나타내는 음성, 알람음 등을 출력할 수 있다.According to an embodiment, when the
한편, 도시하지는 않았으나, 상기 인증 결과에 상기 사용자에 대한 추가 인증이 필요하다는 정보의 포함 시, 장치(100)는 표시 장치 및/또는 스피커를 통해, 사용자에게 추가 인증을 진행하라는 시각 정보 및/또는 음성 정보를 제공할 수 있다.Meanwhile, although not shown, when information indicating that additional authentication is required for the user is included in the authentication result, the
예를 들어, 상기 인증 결과에 상기 메모리에, 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보가 포함되고, 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응되지 않는다는 정보가 포함되는 경우, 상기 추가 인증을 진행하라는 시각 정보 및/또는 음성 정보를 제공할 수 있다.For example, the user's personal information corresponding to the received image data and the corresponding user's personal information are included in the authentication result in the memory, and the received QR code corresponds to the QR code stored in the memory When the information indicating that it is not possible is included, visual information and/or voice information for instructing the additional authentication to be performed may be provided.
예를 들어, 상기 인증 결과에, 상기 메모리에, 상기 수신된 이미지 데이터에 대응하는 사용자의 개인 정보와, 대응되는 사용자의 개인 정보가 포함되지 않고, 상기 수신된 QR 코드가 상기 메모리에 저장된 QR 코드와 대응된다는 정보가 포함되는 경우, 상기 추가 인증을 진행하라는 시각 정보 및/또는 음성 정보를 제공할 수 있다.For example, in the authentication result, the user's personal information corresponding to the received image data and the corresponding user's personal information are not included in the memory, and the received QR code is stored in the memory. When the information corresponding to ' and ' is included, visual information and/or voice information for instructing to proceed with the additional authentication may be provided.
예를 들어, 상기 인증 결과에 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증이 진짜라는 정보(정상이라는 정보)와 상기 수신된 QR 코드에 대한 인증에 실패했다는 정보가 포함되는 경우, 상기 추가 인증을 진행하라는 시각 정보 및/또는 음성 정보를 제공할 수 있다.For example, when the authentication result includes information that the user's ID corresponding to the received image data is genuine (information that it is normal) and information that authentication for the received QR code has failed, the additional authentication is performed Visual information and/or audio information to proceed may be provided.
예를 들어, 상기 인증 결과에 상기 수신된 이미지 데이터에 대응하는 사용자의 신분증이 가짜라는 정보(비정상이라는 정보)와 상기 수신된 QR 코드에 대한 인증에 성공했다는 정보가 포함되는 경우, 상기 추가 인증을 진행하라는 시각 정보 및/또는 음성 정보를 제공할 수 있다.For example, when the authentication result includes information that the user's ID corresponding to the received image data is fake (information that is abnormal) and information that the authentication of the received QR code has been successful, the additional authentication is performed Visual information and/or audio information to proceed may be provided.
상술한 도 3의 실시 예에서는, 서버(10)가 수신된 이미지 데이터 및 수신된 QR 코드를 이용하여 사용자 인증을 실행하는 것으로 설명하였으나, 다른 실시 예에 따르면, 서버(10)에서, 상기 사용자 인증에 필요한 정보를 장치(100)로 전송하여, 장치(100)가 상기 사용자 인증에 필요한 정보를 이용하여, 상기 서버(10)와 동일한 방식(또는 유사한 방식)으로 상기 사용자 인증을 실행할 수도 있다. 예를 들어, 상기 사용자 인증에 필요한 정보는, 상기 서버(10)의 메모리에 저장된 한 명 이상의 사용자의 개인 정보 또는 상기 메모리에 저장된 상기 이미지 데이터에 대응하는 사용자의 개인 정보를 포함할 수 있다. 예를 들어, 상기 사용자 인증에 필요한 정보는 상기 메모리에 저장된 QR 코드일 수 있다.3, the
도 4는 본 발명의 일 실시 예에 따른 개인 정보 보호 및 보안 강화를 위한 동작의 흐름도이다.4 is a flowchart of an operation for protecting personal information and enhancing security according to an embodiment of the present invention.
410 동작에서 장치(예: 장치(100) 또는 장치(100)의 제어부(101))는, 신분증에 대응하는 이미지 데이터를 획득할 수 있다.In
420 동작에서 상기 장치는, QR(quick response) 코드를 획득할 수 있다.In
430 동작에서 상기 장치는, 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 서버(예: 서버(10))로 전송할 수 있다.In
440 동작에서 상기 장치는, 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 상기 서버로 전송한 것에 응답하여, 상기 서버로부터 상기 신분증에 대응하는 사용자의 인증 결과를 수신할 수 있다.In
450 동작에서 상기 장치는, 상기 사용자의 인증 결과의 수신에 응답하여, 상기 사용자의 방문 기록을 저장할 수 있다.In
460 동작에서 상기 장치는, 상기 사용자의 인증 결과에 인증 성공 정보가 포함되면, 상기 이미지 데이터에서 사진 데이터를 추출할 수 있다.In
470 동작에서 상기 장치는, 상기 추출된 사진 데이터를 출력할 수 있다.In
일 실시 예에 따르면, 개인 정보 보호 및 보안 강화를 위한 동작은, 상기 사용자의 인증 결과에 인증 실패 정보가 포함되면, 상기 사용자의 인증에 실패했다는 정보를 출력하는 동작을 더 포함할 수 있다.According to an embodiment, the operation for protecting personal information and enhancing security may further include outputting information indicating that authentication of the user has failed when authentication failure information is included in the authentication result of the user.
일 실시 예에 따르면, 개인 정보 보호 및 보안 강화를 위한 동작은, 상기 사용자의 인증 결과에 상기 신분증이 진짜라는 정보(정상이라는 정보) 및 상기 QR 코드에 대한 인증 실패 정보가 포함되면, 기 지정된 추가 인증을 실행하라는 정보를 출력하는 동작을 더 포함할 수 있다.According to an embodiment, in the operation for protecting personal information and enhancing security, when the authentication result of the user includes information that the identification is genuine (information that the identification is normal) and authentication failure information for the QR code, a predetermined addition The method may further include outputting information to execute authentication.
일 실시 예에 따르면, 상기 사용자의 인증 결과에 상기 신분증이 가짜라는 정보(비정상이라는 정보) 및 상기 QR 코드에 대한 인증 성공 정보가 포함되면, 기 지정된 추가 인증을 실행하라는 정보를 출력하는 동작을 더 포함할 수 있다.According to an embodiment, when the authentication result of the user includes information that the ID is fake (information that the ID is abnormal) and authentication success information for the QR code, the operation of outputting information to execute a predetermined additional authentication is further performed. may include
일 실시 예에 따르면, 상기 기 지정된 추가 인증은, 기 지정된 비밀 번호의 입력을 통한 인증, 상기 사용자의 음성 입력을 통한 인증, 상기 사용자의 지문 인식을 통한 인증 및 상기 사용자의 홍채 인식을 통한 인증 중 적어도 하나를 포함할 수 있다.According to an embodiment, the predetermined additional authentication includes authentication through input of a predetermined password, authentication through the user's voice input, authentication through the user's fingerprint recognition, and authentication through the user's iris recognition. It may include at least one.
일 실시 예에 따르면, 상기 기 지정된 추가 인증을 실행하라는 정보를 출력하는 동작에 응답하여, 상기 기 지정된 비밀 번호의 입력을 통한 인증, 상기 사용자의 음성 입력을 통한 인증, 상기 사용자의 지문 인식을 통한 인증 및 상기 사용자의 홍채 인식을 통한 인증이 순차적으로 수행될 수 있다.According to an embodiment, in response to an operation of outputting information to execute the predetermined additional authentication, authentication through input of the predetermined password, authentication through the user's voice input, and fingerprint recognition of the user Authentication and authentication through iris recognition of the user may be sequentially performed.
일 실시 예에 따르면, 상기 사용자의 인증 결과는, 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드에 의해 결정될 수 있다.According to an embodiment, the authentication result of the user may be determined by the acquired image data and the acquired QR code.
본 문서의 다양한 실시예들은 기기(machine)(예: 컴퓨터)로 읽을 수 있는 저장 매체(machine-readable storage media)(예: 메모리(215)(내장 메모리 또는 외장 메모리))에 저장된 명령어를 포함하는 소프트웨어(예: 프로그램)로 구현될 수 있다. 기기는, 저장 매체로부터 저장된 명령어를 호출하고, 호출된 명령어에 따라 동작이 가능한 장치로서, 개시된 실시예들에 따른 전자 장치(예: 전자 장치(200))를 포함할 수 있다. 상기 명령이 프로세서(예: 프로세서(201))에 의해 실행될 경우, 프로세서가 직접, 또는 상기 프로세서의 제어하에 다른 구성요소들을 이용하여 상기 명령에 해당하는 기능을 수행할 수 있다. 명령은 컴파일러 또는 인터프리터에 의해 생성 또는 실행되는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다.Various embodiments of the present document include instructions stored in a machine-readable storage media (eg, memory 215 (internal memory or external memory)) readable by a machine (eg, a computer). It may be implemented in software (eg, a program). The device is a device capable of calling a stored command from a storage medium and operating according to the called command, and may include an electronic device (eg, the electronic device 200 ) according to the disclosed embodiments. When the instruction is executed by a processor (eg, the processor 201 ), the processor may perform a function corresponding to the instruction by using other components directly or under the control of the processor. Instructions may include code generated or executed by a compiler or interpreter. The device-readable storage medium may be provided in the form of a non-transitory storage medium. Here, 'non-transitory' means that the storage medium does not include a signal and is tangible, and does not distinguish that data is semi-permanently or temporarily stored in the storage medium.
일시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. According to an example, the method according to various embodiments disclosed in this document may be included and provided in a computer program product.
이상의 설명은 본 발명의 기술사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경 등이 가능함을 쉽게 알 수 있을 것이다. 즉, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것으로서, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다.The above description is merely illustrative of the technical idea of the present invention, and those of ordinary skill in the art to which the present invention pertains may make various substitutions, modifications, and changes within the scope not departing from the essential characteristics of the present invention. It will be easy to see that this is possible. That is, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments.
따라서, 본 발명의 보호 범위는 후술되는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.Accordingly, the protection scope of the present invention should be interpreted by the claims described below, and all technical ideas within the scope equivalent thereto should be interpreted as being included in the scope of the present invention.
Claims (10)
신분증에 대응하는 이미지 데이터를 획득하는 동작;
QR(quick response) 코드를 획득하는 동작;
상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 서버로 전송하는 동작;
상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 상기 서버로 전송한 것에 응답하여, 상기 서버로부터 상기 신분증에 대응하는 사용자의 인증 결과를 수신하는 동작;
상기 사용자의 인증 결과의 수신에 응답하여, 상기 장치에 상기 사용자의 방문 기록을 저장하는 동작;
상기 사용자의 인증 결과에 인증 성공 정보가 포함되면, 상기 이미지 데이터에서 사진 데이터를 추출하는 동작; 및
상기 추출된 사진 데이터를 출력하는 동작을 포함하고,
상기 사용자의 인증 결과는 신분증의 진위 정보를 포함하고, 상기 사용자의 인증 결과가 상기 사용자의 신분증이 진짜인 것으로 결정되면 사용자 인증에 성공한 것으로 결정하고,
상기 사용자의 인증 결과에 상기 신분증 정보 및 상기 QR 코드에 대한 인증 정보 중 적어도 하나에 실패 정보가 포함되면, 기 지정된 추가 인증을 실행하라는 정보를 출력하고, 상기 기 지정된 추가 인증은 비밀 번호 입력을 통한 인증, 상기 사용자의 음성 입력을 통한 인증, 상기 사용자의 지문 인식을 통한 인증 중 적어도 하나를 포함하는 개인 정보 보호 및 보안 강화를 위한 방법.A method for enhancing privacy and security implemented by a device, the method comprising:
acquiring image data corresponding to the identification card;
obtaining a quick response (QR) code;
transmitting the obtained image data and the obtained QR code to a server;
receiving an authentication result of a user corresponding to the identification card from the server in response to transmitting the acquired image data and the acquired QR code to the server;
in response to receiving the authentication result of the user, storing the visit record of the user in the device;
extracting photo data from the image data when authentication success information is included in the user's authentication result; and
Including the operation of outputting the extracted photo data,
The authentication result of the user includes authenticity information of the ID, and when the authentication result of the user determines that the ID of the user is genuine, it is determined that the user authentication is successful,
When the failure information is included in at least one of the identification information and the authentication information for the QR code in the authentication result of the user, information to execute a predetermined additional authentication is output, and the predetermined additional authentication is performed through a password input A method for protecting personal information and enhancing security, comprising at least one of authentication, authentication through the user's voice input, and authentication through the user's fingerprint recognition.
상기 기 지정된 추가 인증을 실행하라는 정보를 출력하는 동작에 응답하여, 상기 기 지정된 비밀 번호의 입력을 통한 인증, 상기 사용자의 음성 입력을 통한 인증, 상기 사용자의 지문 인식을 통한 인증 및 상기 사용자의 홍채 인식을 통한 인증이 순차적으로 수행되는 개인 정보 보호 및 보안 강화를 위한 방법.The method of claim 1,
In response to the operation of outputting information to execute the predetermined additional authentication, authentication through input of the predetermined password, authentication through the user's voice input, authentication through the user's fingerprint recognition, and the user's iris A method for enhancing privacy and security in which authentication through recognition is sequentially performed.
상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,
신분증에 대응하는 이미지 데이터를 획득하는 동작;
QR(quick response) 코드를 획득하는 동작;
상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 서버로 전송하는 동작;
상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 상기 서버로 전송한 것에 응답하여, 상기 서버로부터 상기 신분증에 대응하는 사용자의 인증 결과를 수신하는 동작;
상기 사용자의 인증 결과의 수신에 응답하여, 상기 사용자의 방문 기록을 저장하는 동작;
상기 사용자의 인증 결과에 인증 성공 정보가 포함되면, 상기 이미지 데이터에서 사진 데이터를 추출하는 동작; 및
상기 추출된 사진 데이터를 출력하는 동작을 포함하고,
상기 사용자의 인증 결과는 신분증의 진위 정보를 포함하고, 상기 사용자의 인증 결과가 상기 사용자의 신분증이 진짜인 것으로 결정되면 사용자 인증에 성공한 것으로 결정하고,
상기 사용자의 인증 결과에 상기 신분증 정보 및 상기 QR 코드에 대한 인증 정보 중 적어도 하나에 실패 정보가 포함되면, 기 지정된 추가 인증을 실행하라는 정보를 출력하고, 상기 기 지정된 추가 인증은 비밀 번호 입력을 통한 인증, 상기 사용자의 음성 입력을 통한 인증, 상기 사용자의 지문 인식을 통한 인증 중 적어도 하나를 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는, 컴퓨터 판독 가능한 기록매체.As a computer-readable recording medium storing a computer program,
When the computer program is executed by a processor,
acquiring image data corresponding to the identification card;
obtaining a quick response (QR) code;
transmitting the obtained image data and the obtained QR code to a server;
receiving an authentication result of a user corresponding to the identification card from the server in response to transmitting the acquired image data and the acquired QR code to the server;
storing a visit record of the user in response to receiving the user's authentication result;
extracting photo data from the image data when authentication success information is included in the user's authentication result; and
Including the operation of outputting the extracted photo data,
The authentication result of the user includes authenticity information of the ID, and when the authentication result of the user determines that the ID of the user is genuine, it is determined that the user authentication is successful,
When the failure information is included in at least one of the identification information and the authentication information for the QR code in the authentication result of the user, information to execute a predetermined additional authentication is output, and the predetermined additional authentication is performed through a password input A computer-readable recording medium comprising instructions for causing the processor to perform a method including at least one of authentication, authentication through the user's voice input, and authentication through the user's fingerprint recognition.
상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,
신분증에 대응하는 이미지 데이터를 획득하는 동작;
QR(quick response) 코드를 획득하는 동작;
상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 서버로 전송하는 동작;
상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 상기 서버로 전송한 것에 응답하여, 상기 서버로부터 상기 신분증에 대응하는 사용자의 인증 결과를 수신하는 동작;
상기 사용자의 인증 결과의 수신에 응답하여, 상기 사용자의 방문 기록을 저장하는 동작;
상기 사용자의 인증 결과에 인증 성공 정보가 포함되면, 상기 이미지 데이터에서 사진 데이터를 추출하는 동작; 및
상기 추출된 사진 데이터를 출력하는 동작을 포함하고
상기 사용자의 인증 결과는 신분증의 진위 정보를 포함하고, 상기 사용자의 인증 결과가 상기 사용자의 신분증이 진짜인 것으로 결정되면 사용자 인증에 성공한 것으로 결정하고,
상기 사용자의 인증 결과에 상기 신분증 정보 및 상기 QR 코드에 대한 인증 정보 중 적어도 하나에 실패 정보가 포함되면, 기 지정된 추가 인증을 실행하라는 정보를 출력하고, 상기 기 지정된 추가 인증은 비밀 번호 입력을 통한 인증, 상기 사용자의 음성 입력을 통한 인증, 상기 사용자의 지문 인식을 통한 인증 중 적어도 하나를 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는, 컴퓨터 프로그램.As a computer program stored in a computer-readable recording medium,
When the computer program is executed by a processor,
acquiring image data corresponding to the identification card;
obtaining a quick response (QR) code;
transmitting the obtained image data and the obtained QR code to a server;
receiving an authentication result of a user corresponding to the identification card from the server in response to transmitting the acquired image data and the acquired QR code to the server;
storing a visit record of the user in response to receiving the user's authentication result;
extracting photo data from the image data when authentication success information is included in the user's authentication result; and
and outputting the extracted photo data;
The authentication result of the user includes authenticity information of the ID, and when the authentication result of the user determines that the ID of the user is genuine, it is determined that the user authentication is successful,
When the failure information is included in at least one of the identification information and the authentication information for the QR code in the authentication result of the user, information to execute a predetermined additional authentication is output, and the predetermined additional authentication is performed through a password input A computer program comprising instructions for causing the processor to perform a method including at least one of authentication, authentication through the user's voice input, and authentication through the user's fingerprint recognition.
통신 인터페이스;
표시 장치;
메모리; 및
스캔 장치 또는 카메라 장치를 이용하여 신분증에 대응하는 이미지 데이터를 획득하며 상기 스캔 장치 또는 상기 카메라 장치를 이용하여 QR(quick response) 코드를 획득하며, 상기 통신 인터페이스를 이용하여 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 서버로 전송하며, 상기 획득된 이미지 데이터 및 상기 획득된 QR 코드를 상기 서버로 전송한 것에 응답하여, 상기 통신 인터페이스를 이용하여 상기 서버로부터 상기 신분증에 대응하는 사용자의 인증 결과를 수신하며, 상기 사용자의 인증 결과의 수신에 응답하여, 상기 사용자의 방문 기록을 상기 장치의 메모리에 저장하며, 상기 사용자의 인증 결과에 인증 성공 정보가 포함되면, 상기 이미지 데이터에서 사진 데이터를 추출하며, 상기 표시 장치를 제어하여 상기 추출된 사진 데이터를 출력하도록 제어하는 제어부를 포함하고,
상기 사용자의 인증 결과는 신분증의 진위 정보를 포함하고, 상기 사용자의 인증 결과가 상기 사용자의 신분증이 진짜인 것으로 결정되면 사용자 인증에 성공한 것으로 결정하고, 상기 사용자의 인증 결과에 상기 신분증 정보 및 상기 QR 코드에 대한 인증 정보 중 적어도 하나에 실패 정보가 포함되면, 기 지정된 추가 인증을 실행하라는 정보를 출력하고, 상기 기 지정된 추가 인증은 비밀 번호 입력을 통한 인증, 상기 사용자의 음성 입력을 통한 인증, 상기 사용자의 지문 인식을 통한 인증 중 적어도 하나를 포함하는 개인 정보 보호 및 보안 강화를 위한 장치.In the device for protecting personal information and enhancing security,
communication interface;
display device;
Memory; and
Obtaining image data corresponding to an identification card by using a scanning device or a camera device, acquiring a quick response (QR) code using the scanning device or the camera device, using the communication interface to obtain the acquired image data and the Transmitting the obtained QR code to the server, in response to transmitting the obtained image data and the obtained QR code to the server, the authentication result of the user corresponding to the identification card from the server using the communication interface receiving, in response to receiving the user's authentication result, storing the visit record of the user in the memory of the device, and when authentication success information is included in the user's authentication result, extracting photo data from the image data, , a control unit for controlling the display device to output the extracted photo data,
The authentication result of the user includes authenticity information of the ID, and when the authentication result of the user determines that the ID of the user is genuine, it is determined that the user authentication is successful, and the identification information and the QR are included in the authentication result of the user When failure information is included in at least one of the authentication information for the code, information to execute a predetermined additional authentication is output, and the predetermined additional authentication is authentication through password input, authentication through the user's voice input, the A device for protecting personal information and enhancing security, comprising at least one of authentication through a user's fingerprint recognition.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190143309A KR102353310B1 (en) | 2019-11-11 | 2019-11-11 | Apparatus, method, computer-readable storage medium and computer program for privacy and security enhancement |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190143309A KR102353310B1 (en) | 2019-11-11 | 2019-11-11 | Apparatus, method, computer-readable storage medium and computer program for privacy and security enhancement |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20210056622A KR20210056622A (en) | 2021-05-20 |
KR102353310B1 true KR102353310B1 (en) | 2022-01-19 |
Family
ID=76142772
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190143309A KR102353310B1 (en) | 2019-11-11 | 2019-11-11 | Apparatus, method, computer-readable storage medium and computer program for privacy and security enhancement |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102353310B1 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040052963A (en) * | 2004-05-21 | 2004-06-23 | 현대정보기술주식회사 | Method for integrating management of client information using identity card |
KR102422372B1 (en) * | 2014-08-29 | 2022-07-19 | 삼성전자 주식회사 | Authentication method and device using biometric information and context information |
KR101954844B1 (en) * | 2017-08-18 | 2019-03-08 | 주식회사 엘지씨엔에스 | Automatic card dispenser and visitor management systmem using the same |
-
2019
- 2019-11-11 KR KR1020190143309A patent/KR102353310B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20210056622A (en) | 2021-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102510706B1 (en) | User authentication based on radio frequency identifiable identification documents and gesture request-response protocols | |
JP2017182326A (en) | Qualification authentication system using mobile terminal, qualification authentication tool and qualification authentication method | |
JP6840568B2 (en) | Authentication system and authentication method | |
KR20160084137A (en) | Method and apparatus for processing user authentification using information processing device | |
GB2522929A (en) | Transaction authorisation method and system | |
KR20180092775A (en) | Method and apparatus for authenticating user | |
KR20170011305A (en) | Electronic identification card, system and method for proving authenticity of the electronic identification card | |
KR101345018B1 (en) | Teminal and security certification system therewith | |
JP5145179B2 (en) | Identity verification system using optical reading code | |
KR20210003485A (en) | Method and apparatus for providing financial transaction in atm based on face recognition | |
JP2007233609A (en) | Authentication device, authentication system, and authentication method | |
KR20170001416A (en) | Remote generating system for an account | |
JP6828381B2 (en) | Service use authentication voiceprint data registration system, service use authentication voiceprint data registration server, service use application registration system, service use authentication voiceprint data registration method, service use application registration method and program | |
KR20170049887A (en) | A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server | |
KR102353310B1 (en) | Apparatus, method, computer-readable storage medium and computer program for privacy and security enhancement | |
KR20170073201A (en) | An automated teller machine and a method for operating it | |
US9142074B2 (en) | System for and method of paper note authentication and tracking through NFC | |
KR20170052903A (en) | Method for Converging Certification of Remote Facing and Non-facing Certification | |
KR101742064B1 (en) | A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server | |
JP7163573B2 (en) | registration system | |
US11093592B2 (en) | Information processing system, information processing device, authentication method and recording medium | |
KR101813534B1 (en) | An automated teller machine and a method for operating it | |
JP2020102742A (en) | Information processing device, residence card confirmation method, and residence card confirmation program | |
KR101645125B1 (en) | Entrance Certification Method Using NFC of Smartphone | |
KR102430793B1 (en) | Method and system for adult authenticating |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right |