KR102354601B1 - System and Method for Identifying User Located Remotely for Non-Face-to-Face - Google Patents

System and Method for Identifying User Located Remotely for Non-Face-to-Face Download PDF

Info

Publication number
KR102354601B1
KR102354601B1 KR1020200103461A KR20200103461A KR102354601B1 KR 102354601 B1 KR102354601 B1 KR 102354601B1 KR 1020200103461 A KR1020200103461 A KR 1020200103461A KR 20200103461 A KR20200103461 A KR 20200103461A KR 102354601 B1 KR102354601 B1 KR 102354601B1
Authority
KR
South Korea
Prior art keywords
authentication
user
face
terminal
registration
Prior art date
Application number
KR1020200103461A
Other languages
Korean (ko)
Inventor
백영현
신요식
Original Assignee
주식회사 유니온커뮤니티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유니온커뮤니티 filed Critical 주식회사 유니온커뮤니티
Priority to KR1020200103461A priority Critical patent/KR102354601B1/en
Application granted granted Critical
Publication of KR102354601B1 publication Critical patent/KR102354601B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • G06F16/51Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

An authentication system capable of authenticating a non-face-to-face remote user and an authentication method thereof are disclosed. The authentication system of the present invention can authenticate a user who is remotely located for a non-face-to-face class or test and has accessed online by a face recognition method. In addition, the authentication system of the present invention can recognize a situation in which the user changes immediately as the user changes or leaves during a class or test by repeatedly authenticating the user in a preset time unit.

Description

비대면 원격 사용자를 인증할 수 있는 인증시스템 및 그 인증방법{System and Method for Identifying User Located Remotely for Non-Face-to-Face}An authentication system and method for authenticating non-face-to-face remote users {System and Method for Identifying User Located Remotely for Non-Face-to-Face}

본 발명은 비대면 수업 또는 시험과 같은 비대면 서비스 제공을 위한 원격의 사용자를 인증할 수 있는 비대면 인증시스템 및 그 인증방법에 관한 것이다. The present invention relates to a non-face-to-face authentication system capable of authenticating a remote user for non-face-to-face service provision such as a non-face-to-face class or test, and an authentication method thereof.

전세계적으로 유행하는 감염병이 확산되면서, 그 감염병 예방차원에서 여러 사람이 모이는 모임이나 집회가 자제되고 개인간의 거리유지가 무엇보다 중요하게 되었다. 여러 사람이 모이는 장소를 출입할 때는 개인 인증이 필수다. 혹시 감염병 감염자가 발생한 경우에 출입시 제시되는 개인 인증 또는 개인정보를 역학조사를 위한 기초자료로 사용할 수 있기 때문이다. As a global infectious disease spreads, gatherings or gatherings of several people are restrained and maintaining personal distance has become more important than ever to prevent the epidemic. When entering a place where multiple people gather, personal authentication is required. This is because, in the event of an outbreak of an infectious disease, the personal authentication or personal information presented upon entry can be used as basic data for an epidemiological investigation.

학교에서는 교실에 모이는 대면 수업 대신에 비대면 수업이 대안으로 제시되고 있고, 각종 시험도 비대면 방식의 시험으로 전부 또는 일부가 대체되고 있다. 감염병 확산이 제어할 수 있는 상황이 될 때까지는 비대면 서비스가 확대될 것이고, 감염병 확산이 없어지더라도 일부분에서는 보통의 사회적 접촉 방식으로 비대면 서비스가 자리 잡을 수도 있다. In schools, non-face-to-face classes are being offered as an alternative to face-to-face classes that gather in classrooms, and various tests are being replaced in whole or in part by non-face-to-face tests. The non-face-to-face service will expand until the spread of the infectious disease becomes controllable, and even if the spread of the infectious disease ceases, in some cases, the non-face-to-face service may be established as a normal social contact method.

특정 공간에 모이는 것과 달리, 비대면으로 시험을 치거나 수업을 듣는 경우에는 수험자나 수강생이 본인이 맞는지 확인하기 위한 개인인증이 필요하다. 다만, 이러한 개인인증도 공간적으로 이격된 상태의 개인 인증이라 여러가지 제약이 있다. 또 수험자나 수강생이 제대로 참여하고 과정을 진행하고 있는지 확인할 방법도 필요하다. 부가적으로, 개인정보 보호법의 영향으로 수험생이나 수강생의 사진을 개인인증의 목적으로도 개인의 허락없이 저장하고 관리할 수 없는 제약도 있다. Unlike gathering in a specific space, when taking an exam or taking a class in a non-face-to-face manner, personal authentication is required to confirm that the examinee or trainee is who they are. However, this personal authentication is also spatially separated, so there are various limitations. In addition, it is necessary to have a method to check whether the test takers or students are participating properly and are proceeding with the course. Additionally, under the influence of the Personal Information Protection Act, there is a restriction that photos of examinees or students cannot be stored and managed without the permission of the individual even for the purpose of personal authentication.

개인 인증방법에는 지문 인식, 얼굴 인식, 홍채 인식, 비밀번호, 마그네틱 카드 등이 일반적으로 널리 알려진 방법이다. 다양한 사용자 인증 방법 중에서 직접 접촉이 필요없는 비접촉 인증방식으로 주목되는 것이 얼굴 인식(Face Recognition)이다. 얼굴 인식은 카메라로 얼굴을 촬영하여 등록된 얼굴 이미지와 비교하는 방법으로 사용자를 인식한다. 얼굴 인식은 홍채 인식처럼 사용자의 다른 조작을 요구하지 않고 사용자의 신체가 기기와 접촉하지 않는다는 장점이 있다. As a personal authentication method, fingerprint recognition, face recognition, iris recognition, password, magnetic card, and the like are generally well-known methods. Among various user authentication methods, face recognition is attracting attention as a non-contact authentication method that does not require direct contact. Face recognition recognizes a user by photographing a face with a camera and comparing it with a registered face image. Face recognition has the advantage that it does not require other user manipulation like iris recognition and the user's body does not come into contact with the device.

얼굴 인식 기술은 2차원 영상을 이용하는 방법과 3차원 형상을 이용하는 방법으로 분류되는데, 3차원 인식 기술은 많은 연산량을 필요하기 때문에 2차원 얼굴 인식 시스템이 일반적으로 사용된다. 한편, 얼굴인식용 이미지의 생성방식으로 구분하면, 얼굴 인식에는 가시광선을 이용하여 일반적인 흑백 이미지나 컬러 이미지를 촬영하여 인식하는 방식이 있고, 적외선을 이용하여 적외선 이미지를 촬영하여 인식하는 방식이 있으며, 필요에 따라 두 개 방식의 이미지를 모두 사용하기도 한다. Face recognition technology is classified into a method using a two-dimensional image and a method using a three-dimensional shape. Since the three-dimensional recognition technology requires a large amount of computation, a two-dimensional face recognition system is generally used. On the other hand, if it is divided into a method of generating an image for face recognition, there is a method of recognizing a general black-and-white image or a color image by using visible light for face recognition, and a method of recognizing an infrared image by using infrared rays. In some cases, both types of images are used as needed.

흑백이나 컬러 이미지와 같은 가시광선을 이용하는 방식은 일정한 크기 이상의 조도가 있어야 하는 한계가 있다. 따라서 야간이나 어두운 실내처럼 충분한 조도가 제공되지 않는 환경에서는 얼굴 인식이 불가능하다. 또한, 일반적인 카메라처럼 피사체인 얼굴에 역광이 생기는 경우에 얼굴 부분만 어두운 이미지를 얻게 되는 문제도 있다. 따라서 얼굴인식에는 조도가 충분하지 않아도 사용할 수 있는 적외선 이미지를 주로 사용한다. Methods using visible light, such as black-and-white or color images, have a limitation in that an illuminance greater than a certain size must be present. Therefore, face recognition is impossible in an environment where sufficient illumination is not provided, such as at night or in a dark room. In addition, there is a problem in that only the face part is darkened when backlight is generated on the subject's face like a general camera. Therefore, infrared images that can be used even when the illumination is insufficient are mainly used for face recognition.

본 발명의 목적은 비대면 수업 또는 시험과 같은 비대면 서비스 제공을 위한 원격의 사용자를 인증할 수 있는 비대면 인증시스템 및 그 인증방법을 제공함에 있다. It is an object of the present invention to provide a non-face-to-face authentication system and an authentication method capable of authenticating a remote user for non-face-to-face service provision such as a non-face-to-face class or test.

상기 목적을 달성하기 위해 본 발명은 비대면 인증 시스템의 인증방법을 제공한다. 본 발명의 인증방법은, 관리서버가 네트워크를 통해 사용자 단말기로부터의 서비스 이용을 위한 사용자 인증요청을 접수하고 상기 사용자의 식별번호를 인증서버에게 제공하여 인증을 요청하는 단계와; 상기 인증서버가 상기 식별번호를 이용하여 데이터베이스에 등록된 사용자의 등록얼굴 이미지를 읽어와 등록-특징점 데이터를 추출하여 상기 사용자 단말기에 연결된 인증 단말에게 제공하고 상기 등록-특징점 데이터를 추출한 등록얼굴 이미지를 폐기하는 등록-특징점 데이터 추출단계와; 상기 사용자 단말기를 통해 상기 인증서버로부터 상기 등록-특징점 데이터를 수신한 상기 인증단말이 사용자를 촬영하여 인증용 얼굴 이미지를 생성하여 특징점 데이터를 추출한 다음 상기 등록-특징점 데이터와 비교하는 인증 절차를 수행하고 그 인증결과를 상기 사용자 단말기를 통해 상기 인증서버에게 제공하는 인증단계와; 상기 인증서버가 상기 관리서버에게 상기 인증결과를 제공하고, 상기 관리서버가 상기 인증결과가 인증 성공인 경우에 상기 서비스를 상기 사용자에게 제공하는 단계를 포함한다. 여기서, 상기 등록얼굴 이미지는 상기 사용자 식별번호에 매핑되어 개인인증용으로 등록된 이미지이다. In order to achieve the above object, the present invention provides an authentication method of a non-face-to-face authentication system. The authentication method of the present invention includes the steps of: a management server receiving a user authentication request for service use from a user terminal through a network and providing the user's identification number to an authentication server to request authentication; The authentication server reads the registered face image of the user registered in the database using the identification number, extracts the registration-feature point data, provides it to the authentication terminal connected to the user terminal, and provides the registration-feature point data extracted registration face image a discarding registration-feature point data extraction step; The authentication terminal, which has received the registration-feature point data from the authentication server through the user terminal, captures the user, generates a face image for authentication, extracts the feature point data, and performs an authentication procedure of comparing the registration-feature point data and the registration-feature point data; an authentication step of providing the authentication result to the authentication server through the user terminal; and providing, by the authentication server, the authentication result to the management server, and providing, by the management server, the service to the user when the authentication result is successful. Here, the registered face image is an image mapped to the user identification number and registered for personal authentication.

실시 예에 따라, 본 발명의 인증방법은, 상기 인증성공에 따라 상기 서비스를 제공하는 중에, 상기 등록-특징점 데이터 추출단계와 인증단계를 기설정된 시간 주기로 반복하거나 기설정된 적어도 하나의 시점에 반복할 수 있다. 이를 통해, 상기 서비스 중에도 사용자의 동일성을 반복해서 확인하며, 상기 인증서버는 상기 반복하는 단계마다 상기 데이터베이스로부터 가져 온 등록얼굴 이미지를 폐기하고 저장하지 않음으로써 사용자의 등록얼굴 이미지가 다른 목적에 이용되지 않도록 한다. According to an embodiment, the authentication method of the present invention repeats the registration-feature point data extraction step and the authentication step at a preset time period or repeats at least one preset time period while providing the service according to the authentication success. can Through this, the identity of the user is repeatedly checked during the service, and the authentication server discards and does not store the registered face image obtained from the database at each repeated step so that the user's registered face image is not used for other purposes. make sure not to

다른 실시 예에 따라, 상기 데이터베이스에 등록된 사용자의 등록얼굴 이미지는, 상기 관리서버가 상기 서비스 이용을 신청한 사용자로부터 상기 등록얼굴 이미지를 업로드받아 상기 데이터베이스에 저장한 것일 수 있다. According to another embodiment, the registered face image of the user registered in the database may be one in which the management server receives the registered face image from the user who applied for the service and stores it in the database.

또 다른 실시 예에 따라, 상기 사용자 인증을 요청하는 단계는, 상기 사용자 단말기가 상기 서비스를 위한 상기 관리서버의 웹 페이지에 접속하여 사용자가 입력한 접속정보와 상기 인증단말의 식별번호를 제공하는 단계와; 상기 관리서버가 상기 접속정보를 이용해 추출한 상기 사용자의 식별번호를 상기 인증단말의 식별번호와 함께 상기 인증서버에게 제공하여 인증절차를 수행하도록 요청하는 단계를 포함할 수 있다. 이 경우, 상기 인증서버는 상기 인증단말 식별번호와 상기 사용자 단말기의 IP 주소를 이용하여 상기 등록-특징점 데이터를 상기 인증단말에게 제공할 수 있다. According to another embodiment, the requesting for user authentication may include providing, by the user terminal, access information input by the user and an identification number of the authentication terminal by accessing a web page of the management server for the service. Wow; The management server may include the step of providing the identification number of the user extracted using the access information together with the identification number of the authentication terminal to the authentication server to request to perform an authentication procedure. In this case, the authentication server may provide the registration-feature point data to the authentication terminal using the authentication terminal identification number and the IP address of the user terminal.

본 발명은 상기 인증방법을 수행하는 비대면 인증 시스템에도 미친다. The present invention also extends to a non-face-to-face authentication system for performing the authentication method.

본 발명에 따른 비대면 인증시스템은 비대면 수업 또는 시험과 같은 비대면 서비스를 제공받기 위해 원격에 위치하여 온라인으로 접속한 사용자를 얼굴 인식방법으로 인증할 수 있다. 또한, 본 발명의 인증시스템은 기설정된 시간단위로 사용자를 반복 인증함으로서 수업이나 시험 동안 사용자가 바뀌거나 이탈함에 따라 사용자가 바뀌는 상황을 즉시 인식할 수 있다.The non-face-to-face authentication system according to the present invention can authenticate a user who is remotely located and accessed online in order to receive a non-face-to-face service such as a non-face-to-face class or test using a face recognition method. In addition, the authentication system of the present invention can recognize a situation in which the user changes immediately as the user changes or leaves during a class or test by repeatedly authenticating the user in a preset time unit.

이처럼, 비대면 개인인증에 얼굴 인식에 의한 인증방식은 비대면 서비스가 컴퓨터 장치를 통한 온라인 상태에서 수행되는 점에서 매우 유리한 측면이 있다. 다시 말해, 참여자가 반복적인 인증을 위해 지문을 조작하는 등의 다른 조치를 할 필요가 없고, 처음 개인인증 과정이나 반복 수행하는 개인인증 과정이 사용자의 확인없이 수행되면서, 사용자의 행동을 단속하는 효과가 있다. As such, the authentication method by face recognition for non-face-to-face personal authentication has a very advantageous aspect in that non-face-to-face service is performed in an online state through a computer device. In other words, there is no need for the participant to take other measures such as manipulating fingerprints for repeated authentication, and the initial personal authentication process or repeated personal authentication process is performed without user confirmation, thereby controlling the user's behavior. there is

또한, 본 발명의 인증시스템은 개인정보보호법 등에 부합하기 위하여 얼굴 인증을 위해 사용자로부터 제공받은 얼굴 사진을 사용자로부터 허락받은 영역에만 저장하고 있으며, 사용자 얼굴 사진이나 인증단계에서 촬영한 사용자 이미지를 따로 저장하고 관리하지 않으면서도 개인 인증을 수행할 수 있다. In addition, the authentication system of the present invention stores the face photo provided by the user for face authentication only in the area permitted by the user in order to comply with the Personal Information Protection Act, etc., and separately stores the user face photo or the user image taken in the authentication step and personal authentication can be performed without management.

도 1은 본 발명의 비대면 인증시스템을 도시한 도면,
도 2는 본 발명에 사용되는 사용자 단말기와 인증단말의 블록도, 그리고
도 3은 본 발명의 비대면 인증방법의 설명에 제공되는 흐름도이다. 1 is a view showing a non-face-to-face authentication system of the present invention;
2 is a block diagram of a user terminal and an authentication terminal used in the present invention, and
3 is a flowchart provided to explain the non-face-to-face authentication method of the present invention.

이하 도면을 참조하여 본 발명을 더욱 상세히 설명한다.Hereinafter, the present invention will be described in more detail with reference to the drawings.

도 1 및 도 2를 참조하면, 본 발명의 비대면 인증시스템(100)은 관리서버(110), 데이터베이스(130), 인증서버(150), 인증단말(170) 및 사용자 단말기(190)를 포함하며, 이들은 네트워크(10)를 통해 연결된다. 여기서 네트워크(10)는 인터넷(Internet) 망으로서, 유선 또는 무선 인터페이스를 통한 연결을 포함한다. 다마, 인증단말(170)과 사용자 단말기(190)은 사용자 영역에 속하는 장치로서 네트워크(10)를 통하지 않고, 인증단말(170)과 사용자 단말기(190) 사이에 일대일로 직접 연결된다. 1 and 2, the non-face-to-face authentication system 100 of the present invention includes a management server 110, a database 130, an authentication server 150, an authentication terminal 170, and a user terminal 190. and they are connected through the network 10 . Here, the network 10 is an Internet network and includes a connection through a wired or wireless interface. In other words, the authentication terminal 170 and the user terminal 190 are devices belonging to the user area and are directly connected one-to-one between the authentication terminal 170 and the user terminal 190 without going through the network 10 .

한편, 아래에서 설명의 편리를 위해 사용자의 동작으로 설명되는 것이라도 사용자가 사용자 단말기(190)를 이용하여 수행하는 동작 또는 사용자 단말기(190)의 동작으로 이해되어야 한다. Meanwhile, for convenience of explanation below, even if described as a user's operation, it should be understood as an operation performed by the user using the user terminal 190 or an operation of the user terminal 190 .

관리서버(110), 데이터베이스(130) 및 인증서버(150)는 사용자 영역과 대비되는 비대면 서비스의 운영자측에 속하는 장치들로서, 본 발명의 비대면 개인인증을 위해 동작한다. 본 발명에서 '비대면 서비스'는 온라인 연결을 통한 비대면 방식으로 제공하게 된 서비스를 말하며, 예를 들어 비대면 수업 또는 비대면 시험처럼 종래에 대면방식으로 진행된 서비스들이 대표적이지만 이에 한정되지는 않는다. 관리서버(110)의 운영자는 비대면 서비스를 제공하는 자이며, 데이터베이스(130)도 관리서버(110)의 운영자에 의해 운영되는 것이 바람직하다. 한편, 관리서버(110), 데이터베이스(130) 및 인증서버(150)가 모두 서로 다른 운영자에 의해 관리될 수도 있다.The management server 110 , the database 130 , and the authentication server 150 are devices belonging to the operator side of the non-face-to-face service in contrast to the user area, and operate for non-face-to-face personal authentication of the present invention. In the present invention, 'non-face-to-face service' refers to a service provided in a non-face-to-face manner through an online connection, and for example, services that have been conventionally conducted in a face-to-face manner, such as a non-face-to-face class or a non-face-to-face test, are representative, but not limited thereto. . The operator of the management server 110 is a person who provides a non-face-to-face service, and it is preferable that the database 130 is also operated by the operator of the management server 110 . Meanwhile, the management server 110 , the database 130 , and the authentication server 150 may all be managed by different operators.

관리서버(110)는 사용자에게 비대면 서비스를 제공하기 위한 서버이다. 관리서버(110)는 비대면 서비스 제공을 위한 웹 페이지를 제공하며, 서비스 제공을 위해 필요한 부가적인 절차, 예컨대 사용자 등록 등도 함께 제어한다. 이를 위해, 관리서버(110)는 사용자등록부(111) 및 서비스제공부(113)를 포함한다. The management server 110 is a server for providing a non-face-to-face service to a user. The management server 110 provides a web page for non-face-to-face service provision, and controls additional procedures necessary for service provision, for example, user registration. To this end, the management server 110 includes a user registration unit 111 and a service providing unit 113 .

사용자등록부(111) 및 서비스제공부(113)의 동작은 종래에 알려진 기본적인 접속제어, 이미지 업로딩(Up-loading), 데이터 저장관리 등을 수행할 수 있으며, 아래에서는 본 발명의 인증을 위해 필수적인 사항을 중심으로 설명한다. The operations of the user registration unit 111 and the service providing unit 113 may perform conventionally known basic access control, image uploading, data storage management, etc., and below are essential matters for authentication of the present invention. will be explained based on

사용자등록부(111)는 비대면 서비스를 위한 사용자등록 절차를 제어한다. 사용자 등록절차는 사용자 정보의 입력, 사용자 식별번호의 생성을 포함하며 기본적으로 종래에 알려진 다양한 사용자 등록절차 및 방법이 적용될 수 있다. 사용자등록부(111)의 사용자 등록절차에는 사용자 인증을 위한 사용자의 얼굴 이미지(이하에서는 '등록얼굴 이미지'라 함)를 데이터베이스(130)에 저장하는 과정이 필수적으로 포함된다. 여기서, 등록얼굴 이미지는 사용자로부터 직접 제공받은 것이거나 인증단말(170)이 사용자 등록을 위해 별도로 촬영한 것일 수 있으며, 사용자 식별번호에 매핑되어 저장된다. The user registration unit 111 controls a user registration procedure for a non-face-to-face service. The user registration procedure includes input of user information and generation of a user identification number. Basically, various user registration procedures and methods known in the prior art can be applied. The user registration procedure of the user registration unit 111 essentially includes a process of storing a user's face image (hereinafter referred to as a 'registered face image') for user authentication in the database 130 . Here, the registered face image may be provided directly from the user or may be separately photographed by the authentication terminal 170 for user registration, and is mapped to a user identification number and stored.

본 발명에 필수적인 기술적 사항은 아니지만, 사용자등록부(111)는 데이터베이스(130)에 저장하는 등록얼굴 이미지를 사용자로부터 제공받을 때 서비스제공부(113)의 비대면 서비스를 위해 사용되는 것으로 사용자의 허락을 받음으로써, 개인정보보호법에 저촉되지 않도록 해야 한다. Although not essential technical matters for the present invention, the user registration unit 111 is used for non-face-to-face service of the service providing unit 113 when receiving a registered face image stored in the database 130 from the user, and the user's permission is obtained. By receiving it, you must avoid violating the Personal Information Protection Act.

서비스제공부(113)는 비대면 서비스를 사용자 단말기(190)에게 제공한다. 서비스제공부(113)는 비대면 서비스를 위해 접속하는 사용자 단말기(190)에 대한 기본적인 접속절차(예를 들어, 로그인 절차 또는 로그인에 대응되는 절차)를 수행하며, 인증서버(150)와 인증단말(170)을 제어하여 접속절차 중에 사용자에 대해 개인인증이 진행되도록 인증서버(150)에게 요청한다. 개인인증을 위한 서비스제공부(113)의 세부 동작에 대하여는 아래에서 다시 설명한다. The service providing unit 113 provides a non-face-to-face service to the user terminal 190 . The service providing unit 113 performs a basic access procedure (eg, a login procedure or a procedure corresponding to login) for the user terminal 190 that is accessed for a non-face-to-face service, and the authentication server 150 and the authentication terminal By controlling 170, the authentication server 150 is requested to perform personal authentication for the user during the access procedure. The detailed operation of the service providing unit 113 for personal authentication will be described again below.

데이터베이스(130)에는 기등록한 사용자의 등록얼굴 이미지가 사용자 식별번호에 매핑되어 저장되고 관리된다. In the database 130 , the registered face image of the previously registered user is mapped to the user identification number, stored and managed.

인증서버(150)는 인증제어부(151)를 구비하여, 관리서버(110)의 서비스제공부(113)의 요청에 따라 본 발명의 개인인증 절차를 개시하며 개인인증 절차를 전반적으로 제어한다. 인증서버(150)의 동작은 인증서버(150)와 인증단말(170) 사이에서 수행되는 개인인증 절차를 중심으로 아래에서 다시 설명한다. The authentication server 150 includes an authentication control unit 151, initiates the personal authentication procedure of the present invention in response to the request of the service providing unit 113 of the management server 110, and controls the overall personal authentication procedure. The operation of the authentication server 150 will be described again below focusing on the personal authentication procedure performed between the authentication server 150 and the authentication terminal 170 .

도 2를 참조하면, 사용자 단말기(190)은 사용자가 비대면 서비스를 위해 온라인으로 접속하기 위한 장치로서 사용자 영역에 속하며, 제1 통신부(201), 제2 통신부(203), 표시부(205), 입력부(207), 스피커(209), 브라우저부(211) 및 인증지원부(213)를 포함한다. 사용자 단말기(190)는 본 발명을 위한 전용의 장치일 수도 있지만, 컴퓨터, 노트북, 태블릿 등과 같은 개인용 디지털 장치로서 브라우저부(211)와 인증지원부(213) 기능을 수행할 소프트웨어가 설치된 것일 수 있다.Referring to FIG. 2 , a user terminal 190 is a device for a user to access online for a non-face-to-face service and belongs to a user area, and includes a first communication unit 201 , a second communication unit 203 , a display unit 205 , It includes an input unit 207 , a speaker 209 , a browser unit 211 , and an authentication support unit 213 . The user terminal 190 may be a dedicated device for the present invention, but may be a personal digital device such as a computer, notebook, tablet, etc., in which software to perform the functions of the browser unit 211 and the authentication support unit 213 is installed.

제1 통신부(201)는 관리서버(110) 및 인증서버(150)와 연결하기 위하여 네트워크(10)에 접속할 수 있는 유선 또는 무선 인터페이스이고, 제2 통신부(203)는 인증단말(170)과 일대일로 직접 연결하기 위한 유선 또는 무선 인테페이스이다. 제2 통신부(203)에는, 예컨대 유에스비(USB)와 같은 유선 인터페이스일 수도 있고, 블루투스(Bluetooth)와 같은 무선 인터페이스일 수 있다. 표시부(205), 입력부(207) 및 스피커(209)는 통상의 컴퓨터 장치가 보유한 것과 동일한 것으로서, 기본적으로 관리서버(110)가 제공하는 서비스의 이용에 제공된다. The first communication unit 201 is a wired or wireless interface that can connect to the network 10 in order to connect to the management server 110 and the authentication server 150 , and the second communication unit 203 is one-to-one with the authentication terminal 170 . A wired or wireless interface for direct connection to The second communication unit 203 may be, for example, a wired interface such as USB or a wireless interface such as Bluetooth. The display unit 205 , the input unit 207 , and the speaker 209 are the same as those possessed by a normal computer device, and are basically provided for use of the service provided by the management server 110 .

브라우저부(211)는 서비스제공부(113)가 제공하는 웹 페이지(Web page)를 사용자에게 표시하는 브라우저(Browser) 기능을 수행한다. 브라우저부(211)가 표시하는 페이지를 통해, 사용자가 접속정보를 입력함으로써 관리서버(110)의 서비스제공부(113)에게 서비스의 제공을 요청할 수 있다. 여기서, 접속정보는 관리서버(110)에 접속할 수 있는 권한을 증명하기 위한 정보를 말하는 것으로서, 회원가입에 따른 로그인 정보, 또는 일 회나 기설정된 수 회 정도의 접속만 허용된 비가입 회원을 위한 접속정보, 수험번호 등이 모두 포함된다. 한편, 접속정보는 데이터베이스(130)에 저장된 등록얼굴 이미지를 식별하기 위한 사용자 식별번호와 다른 것이지만, 같은 것을 사용할 수도 있다. The browser unit 211 performs a browser function of displaying a web page provided by the service providing unit 113 to the user. Through the page displayed by the browser unit 211 , the user may request the service provision unit 113 of the management server 110 to provide a service by inputting access information. Here, the access information refers to information for proving the right to access the management server 110, login information according to membership registration, or access for non-members who are allowed access only once or a predetermined number of times. Information, application number, etc. are all included. Meanwhile, the access information is different from the user identification number for identifying the registered face image stored in the database 130, but the same may be used.

인증지원부(213)는 인증서버(150)와 인증단말(170) 사이의 데이터를 중개하며, 인증단말(170)이 촬영한 얼굴 이미지를 사용자 단말기(190)의 표시부(205)에 표시하는 등의 동작을 수행한다. The authentication support unit 213 mediates data between the authentication server 150 and the authentication terminal 170, and displays the face image photographed by the authentication terminal 170 on the display unit 205 of the user terminal 190, etc. perform the action

인증단말(170)은 사용자 단말기(190)에 연결된 장치로서, 인증서버(150)와 함께 사용자에 대한 개인인증 절차를 수행한다. 인증단말(170)은 단말통신부(231), 카메라부(233) 및 인증처리부(235)를 포함한다. The authentication terminal 170 is a device connected to the user terminal 190 and performs a personal authentication procedure for the user together with the authentication server 150 . The authentication terminal 170 includes a terminal communication unit 231 , a camera unit 233 , and an authentication processing unit 235 .

단말통신부(231)는 사용자 단말기(190)의 제2 통신부(203)와 연결되는 유선 또는 무선 통신 인터페이스로서, 인증단말(170)을 사용자 단말기(190)에 연결한다. The terminal communication unit 231 is a wired or wireless communication interface connected to the second communication unit 203 of the user terminal 190 , and connects the authentication terminal 170 to the user terminal 190 .

카메라부(233)는 전방의 피사체를 촬영하여 이미지를 생성하는 장치로서, 인증처리부(235)에 의해 사용자 인증을 위한 사용자의 얼굴 이미지를 생성한다. The camera unit 233 is a device for generating an image by photographing a subject in front, and generates a face image of a user for user authentication by the authentication processing unit 235 .

인증처리부(235)는 인증서버(150)와 함께 본 발명의 인증절차를 수행한다. 인증처리부(235)의 동작은 인증서버(150)와의 사이에서 수행되는 개인인증 절차를 중심으로 도 3을 참조하여 아래에서 다시 설명한다. The authentication processing unit 235 performs the authentication procedure of the present invention together with the authentication server 150 . The operation of the authentication processing unit 235 will be described again below with reference to FIG. 3 , focusing on the personal authentication procedure performed between the authentication server 150 and the authentication server 150 .

비대면 개인인증방법Non-face-to-face personal authentication method

이하에서는 도 3을 참조하여 인증서버(150)와 인증단말(170) 사이에서 수행되는 비대면 인증방법을 설명한다. 사용자 단말기(190)에는 인증단말(170)이 연결되어 있어야 한다. Hereinafter, a non-face-to-face authentication method performed between the authentication server 150 and the authentication terminal 170 will be described with reference to FIG. 3 . The authentication terminal 170 must be connected to the user terminal 190 .

<등록얼굴 이미지 등록: S301><Registered face image registration: S301>

사용자의 '등록얼굴 이미지'는 관리서버(110)의 사용자등록부(111)에 의해 사용자 식별번호에 매핑되어 데이터베이스(130)에 저장된다. The user's 'registered face image' is mapped to a user identification number by the user registration unit 111 of the management server 110 and stored in the database 130 .

사용자등록부(111)는 비대면 서비스 제공을 위한 사용자 등록절차를 제어한다. 사용자 등록절차는 사용자 정보의 입력, 사용자 식별번호의 생성을 포함하며 기본적으로 종래에 알려진 다양한 사용자 등록절차 및 방법이 적용될 수 있다. The user registration unit 111 controls a user registration procedure for providing non-face-to-face services. The user registration procedure includes input of user information and generation of a user identification number. Basically, various user registration procedures and methods known in the prior art can be applied.

또한, 사용자등록부(111)는 등록된 사용자의 얼굴 이미지를 데이터베이스(130)에 저장함으로써, '등록얼굴 이미지'를 등록한다. 데이터베이스(130)에 저장되는 등록얼굴 이미지는 사용자 등록을 위해 사용자로부터 직접 제공받은 것일 수도 있고, 인증단말(170)이 사용자 등록을 위해 별도로 촬영한 것일 수도 있다.Also, the user registration unit 111 registers a 'registered face image' by storing the registered user's face image in the database 130 . The registered face image stored in the database 130 may be directly provided by the user for user registration, or may be separately photographed by the authentication terminal 170 for user registration.

<서비스 이용을 위한 접속에 따른 인증절차의 개시: S303, S305><Initiation of authentication procedure according to access for service use: S303, S305>

사용자는 사용자 단말기(190)의 브라우저부(211)를 이용하여 관리서버(110)의 접속용 웹 페이지에 접속함으로써 관리서버(110)의 비대면 서비스를 요청한다. 사용자 단말기(190)의 브라우저부(211)는 사용자의 제어에 따라 관리서버(110)의 서비스제공부(113)가 제공하는 접속용 웹 페이지에 접속하고, 입력부(209)를 통해 사용자로부터 입력받거나 기저장된 접속정보를 서비스제공부(113)에게 제공한다. 이때, 사용자 단말기(190)는 접속정보와 함께 '인증단말 식별번호'를 함께 서비스제공부(113)에게 제공하는데, 통상은 접속용 웹 페이지의 스크립터가 인증단말 식별번호를 읽어간다. '인증단말 식별번호'는 인증단말(170)의 고유한 식별번호이다(S303). The user requests a non-face-to-face service of the management server 110 by accessing a web page for access of the management server 110 using the browser unit 211 of the user terminal 190 . The browser unit 211 of the user terminal 190 accesses the web page for connection provided by the service providing unit 113 of the management server 110 according to the control of the user, and receives input from the user through the input unit 209 or The pre-stored access information is provided to the service providing unit 113 . At this time, the user terminal 190 provides the 'authentication terminal identification number' together with the access information to the service providing unit 113. Usually, the scripter of the access web page reads the authentication terminal identification number. The 'authentication terminal identification number' is a unique identification number of the authentication terminal 170 (S303).

본 발명에서, 비대면 서비스 요청은 사용자 인증을 요청하는 것에 해당한다. 서비스제공부(113)는 사용자 단말기(190)로부터 제공받은 접속정보에 매핑된 사용자 식별번호를 추출하여 인증단말 식별번호와 함께 인증서버(150)에게 제공하여 서비스 요청한 사용자에 대한 인증절차를 개시할 것을 요청한다. 사용자 식별번호는 접속정보에 포함된 것일 수도 있고, 접속정보와 별도로 생성한 것일 수도 있다(S305). In the present invention, the non-face-to-face service request corresponds to requesting user authentication. The service providing unit 113 extracts the user identification number mapped to the access information provided from the user terminal 190 and provides it to the authentication server 150 together with the authentication terminal identification number to start the authentication procedure for the user who requested the service. request that The user identification number may be included in the access information or may be generated separately from the access information (S305).

<인증서버의 등록-특징점 데이터 추출: S307 내지 S311><Registration of authentication server-feature point data extraction: S307 to S311>

인증서버(150)의 인증제어부(151)는 서비스제공부(113)의 요청에 따라 사용자 인증을 위한 인증절차를 개시하되 사용자에 대한 인증은 인증단말(170)에서 수행된다. 인증제어부(151)는 인증단말(170)에서의 얼굴인식 방식에 의한 사용자 인증에 사용될 일회용 등록-특징점 데이터를 생성하여 인증단말(170)에게 제공한다. The authentication control unit 151 of the authentication server 150 initiates an authentication procedure for user authentication according to the request of the service providing unit 113 , but authentication of the user is performed by the authentication terminal 170 . The authentication control unit 151 generates one-time registration-feature point data to be used for user authentication by the face recognition method in the authentication terminal 170 and provides it to the authentication terminal 170 .

우선, 인증제어부(151)는 서비스제공부(113)로부터 제공받은 사용자 식별번호를 이용하여 데이터베이스(130)에서 해당 사용자의 등록얼굴 이미지를 읽어온다(S307). First, the authentication control unit 151 reads the registered face image of the user from the database 130 using the user identification number provided from the service providing unit 113 (S307).

인증제어부(151)는 등록얼굴 이미지에서 기설정된 알고리즘에 따라 얼굴 인식을 위한 등록-특징점 데이터를 추출한다. 등록-특징점 데이터는 한 번만 사용되는 일회용 특징점 데이터이다. 등록-특징점 데이터가 추출되면, 인증제어부(151)는 데이터베이스(130)로부터 읽어 와 등록-특징점 데이터를 추출하는데 사용된 등록얼굴 이미지를 폐기한다. 이로써, 사용자의 등록얼굴 이미지는 여전히 데이터베이스(130)에 저장된 것 뿐이다(S309). The authentication control unit 151 extracts registration-feature point data for face recognition according to a preset algorithm from the registered face image. The registration-feature point data is disposable feature point data that is used only once. When the registration-feature point data is extracted, the authentication control unit 151 reads from the database 130 and discards the registered face image used to extract the registration-feature point data. Accordingly, the registered face image of the user is still only stored in the database 130 (S309).

인증서버(150)는 추출한 등록-특징점 데이터를 암호화하여 인증단말(170)에게 제공한다. 인증서버(150)와 인증단말(170) 사이의 통신은 네트워크(10)와 사용자 단말기(190)의 인증지원부(213)를 통해 이루어진다. 인증서버(150)는 서비스제공부(113)로부터 제공받은 사용자 단말기(190)의 아이피(IP) 주소로 암호화된 특징점 데이터를 패킷 형태로 보내고, 인증지원부(213)가 해당 패킷에 포함된 특징점 데이터를 인증단말(170)에게 제공한다(S311). The authentication server 150 encrypts the extracted registration-feature point data and provides it to the authentication terminal 170 . Communication between the authentication server 150 and the authentication terminal 170 is performed through the network 10 and the authentication support unit 213 of the user terminal 190 . The authentication server 150 sends the encrypted key point data to the IP address of the user terminal 190 provided from the service providing unit 113 in the form of a packet, and the authentication support unit 213 sends the key point data included in the packet. is provided to the authentication terminal 170 (S311).

<인증단말의 동작: S313 내지 S319><Operation of authentication terminal: S313 to S319>

인증단말(170)은 인증서버(150)로부터 사용자의 등록-특징점 데이터를 수신하면, 사용자에 대한 실질적인 인증절차를 수행하고 그 결과를 인증서버(150)에게 보고한다. When the authentication terminal 170 receives the user's registration-feature point data from the authentication server 150 , the authentication terminal 170 performs an actual authentication procedure for the user and reports the result to the authentication server 150 .

우선, 인증단말(170)의 인증처리부(235)는 카메라부(233)를 이용하여 전방에 있는 사용자의 얼굴 이미지를 촬영하여 '인증용 얼굴 이미지'를 생성한다. 인증용 얼굴 이미지를 촬영하기 위해, 사용자단말기(190)의 인증지원부(213)는 얼굴 촬영을 위한 안내를 표시부(205) 또는 스피커(209)를 통해 표시할 수 있다(S313). First, the authentication processing unit 235 of the authentication terminal 170 generates a 'face image for authentication' by photographing a face image of a user in front using the camera unit 233 . In order to photograph the face image for authentication, the authentication support unit 213 of the user terminal 190 may display a guide for photographing the face through the display unit 205 or the speaker 209 (S313).

인증처리부(235)는 촬영된 인증용 얼굴 이미지에 대해 S309 단계에서 사용한 것과 동일한 알고리즘을 그대로 적용하여 얼굴 인식용 특징점을 추출하고, 등록-특징점 데이터와 비교함으로써 사용자를 인증한다(S315). The authentication processing unit 235 applies the same algorithm as used in step S309 to the photographed face image for authentication as it is, extracts a feature point for face recognition, and authenticates the user by comparing it with the registration-feature point data (S315).

인증처리부(235)는 S315 단계의 인증결과만을 인증서버(150)에게 제공한다. 인증처리부(235)에서 인증서버(150)로의 데이터 전송은 사용자 단말기(190)의 인증지원부(213)를 통해 수행된다(S317).The authentication processing unit 235 provides only the authentication result of step S315 to the authentication server 150 . Data transmission from the authentication processing unit 235 to the authentication server 150 is performed through the authentication support unit 213 of the user terminal 190 (S317).

<인증성공에 따른 서비스의 제공: S319 내지 S325><Provision of service according to successful authentication: S319 to S325>

인증서버(150)는 인증단말(170)로부터 제공받은 인증결과를 관리서버(110)의 서비스제공부(113)에게 제공한다(S319). The authentication server 150 provides the authentication result provided from the authentication terminal 170 to the service providing unit 113 of the management server 110 (S319).

서비스제공부(113)는 인증결과가 인증성공인 경우에 사용자가 요청한 서비스를 제공하고, 인증결과가 인증실패이면 인증실패에 따른 조치를 수행한다(S321 내지 S325). The service providing unit 113 provides the service requested by the user when the authentication result is authentication success, and when the authentication result is authentication failure, performs an action according to the authentication failure (S321 to S325).

<인증절차의 반복><Repeat the authentication process>

S323 단계에 의해 서비스가 제공 중인 동안, 인증서버(150)는 S307 내지 S321 단계의 인증과정을 기설정된 시간 주기로 반복하거나 기설정된 적어도 하나의 시점에 반복할 수 있다. 기설정된 적어도 하나의 시점은 예를 들어, 서비스의 종료시점, 서비스의 중간 마디로 기설정된 시점이 해당할 수 있다. 이로써, 서비스 시작을 위해 개인인증을 마친 사용자라도 서비스 중에 반복적으로 사용자의 동일성을 확인한다. 이를 통해, 서비스 중에 사용자가 바뀌는 등의 상황을 확인할 수 있다. While the service is being provided by step S323, the authentication server 150 may repeat the authentication process of steps S307 to S321 at a preset time period or repeat at least one preset time period. The at least one preset time point may correspond to, for example, an end point of a service or a preset time point as a middle node of the service. Accordingly, even a user who has completed personal authentication to start a service repeatedly checks the identity of the user during the service. Through this, it is possible to check a situation such as a change of user during the service.

이상의 방법으로 본 발명의 비대면 인증방법이 수행된다. In the above method, the non-face-to-face authentication method of the present invention is performed.

이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안 될 것이다.In the above, preferred embodiments of the present invention have been illustrated and described, but the present invention is not limited to the specific embodiments described above, and it is common in the technical field to which the present invention pertains without departing from the gist of the present invention as claimed in the claims. Various modifications may be made by those having the knowledge of, of course, and these modifications should not be individually understood from the technical spirit or perspective of the present invention.

Claims (8)

비대면 인증 시스템의 인증방법에 있어서,
관리서버가 네트워크를 통해 사용자 단말기로부터의 서비스 이용을 위한 사용자 인증요청을 접수하고 상기 사용자의 식별번호를 인증서버에게 제공하여 사용자 인증을 요청하는 단계;
상기 인증서버가 상기 식별번호를 이용하여 데이터베이스에 등록된 사용자의 등록얼굴 이미지를 읽어와 등록-특징점 데이터를 추출하여 상기 사용자 단말기에 연결된 인증 단말에게 제공하고 상기 등록-특징점 데이터를 추출한 등록얼굴 이미지를 폐기하는 등록-특징점 데이터 추출단계. 상기 등록얼굴 이미지는 상기 사용자 식별번호에 매핑되어 개인인증용으로 등록된 이미지임;
상기 사용자 단말기를 통해 상기 인증서버로부터 상기 등록-특징점 데이터를 수신한 상기 인증단말이 사용자를 촬영하여 인증용 얼굴 이미지를 생성하여 특징점 데이터를 추출한 다음 상기 등록-특징점 데이터와 비교하는 인증 절차를 수행하고 그 인증결과를 상기 사용자 단말기를 통해 상기 인증서버에게 제공하는 인증단계; 및
상기 인증서버가 상기 관리서버에게 상기 인증결과를 제공하고, 상기 관리서버가 상기 인증결과가 인증 성공인 경우에 상기 서비스를 상기 사용자에게 제공하는 단계를 포함하고,
상기 인증성공에 따라 상기 서비스를 제공하는 중에, 상기 등록-특징점 데이터 추출단계와 인증단계를 기설정된 시간 주기로 반복하거나 기설정된 적어도 하나의 시점에 반복함으로써,
상기 서비스 중에 사용자의 동일성을 반복해서 확인하며, 상기 인증서버는 상기 반복하는 단계마다 상기 데이터베이스로부터 가져 온 등록얼굴 이미지를 폐기하고 저장하지 않는 것을 특징으로 하는 비대면 인증 시스템의 인증방법.
In the authentication method of the non-face-to-face authentication system,
receiving, by the management server, a user authentication request for service use from a user terminal through a network, and providing the user's identification number to an authentication server to request user authentication;
The authentication server reads the registered face image of the user registered in the database using the identification number, extracts the registration-feature point data, provides it to the authentication terminal connected to the user terminal, and provides the registration-feature point data extracted registration face image Discarded registration-feature point data extraction step. the registered face image is an image mapped to the user identification number and registered for personal authentication;
The authentication terminal, which has received the registration-feature point data from the authentication server through the user terminal, captures the user, generates a face image for authentication, extracts the feature point data, and performs an authentication procedure of comparing the registration-feature point data and the registration-feature point data; an authentication step of providing the authentication result to the authentication server through the user terminal; and
the authentication server providing the authentication result to the management server, and the management server providing the service to the user when the authentication result is authentication success;
By repeating the registration-feature point data extraction step and the authentication step at a preset time period or at least one preset time point while providing the service according to the authentication success,
The authentication method of a non-face-to-face authentication system, characterized in that the identity of the user is repeatedly checked during the service, and the authentication server discards and does not store the registered face image obtained from the database in each repeating step.
 삭제delete 제1항에 있어서,
상기 데이터베이스에 등록된 사용자의 등록얼굴 이미지는, 상기 관리서버가 상기 서비스 이용을 신청한 사용자로부터 상기 등록얼굴 이미지를 업로드받아 상기 데이터베이스에 저장한 것임을 특징으로 하는 비대면 인증 시스템의 인증방법.
The method of claim 1,
The authentication method of the non-face-to-face authentication system, characterized in that the registered face image of the user registered in the database is that the management server receives the registered face image from the user who applied for the service and stores it in the database.
 제1항에 있어서,
상기 사용자 인증을 요청하는 단계는,
상기 사용자 단말기가 상기 서비스를 위한 상기 관리서버의 웹 페이지에 접속하여 사용자가 입력한 접속정보와 상기 인증단말의 식별번호를 제공하는 단계; 및
상기 관리서버가 상기 접속정보를 이용해 추출한 상기 사용자의 식별번호를 상기 인증단말의 식별번호와 함께 상기 인증서버에게 제공하여 인증절차를 수행하도록 요청하는 단계를 포함하고,
상기 인증서버는 상기 인증단말 식별번호와 상기 사용자 단말기의 IP 주소를 이용하여 상기 등록-특징점 데이터를 상기 인증단말에게 제공하는 것을 특징으로 하는 비대면 인증 시스템의 인증방법.
The method of claim 1,
The step of requesting the user authentication is,
providing, by the user terminal, access information input by a user and an identification number of the authentication terminal by accessing a web page of the management server for the service; and
requesting that the management server perform an authentication procedure by providing the identification number of the user extracted using the access information to the authentication server together with the identification number of the authentication terminal;
The authentication method of the non-face-to-face authentication system, characterized in that the authentication server provides the registration-feature point data to the authentication terminal by using the authentication terminal identification number and the IP address of the user terminal.
 비대면 인증 시스템에 있어서,
네트워크를 통해 사용자 단말기로부터의 서비스 이용을 위한 사용자 인증요청을 접수하고 상기 사용자의 식별번호를 인증서버에게 제공하여 사용자 인증을 요청하는 관리서버;
상기 식별번호를 이용하여 데이터베이스에 등록된 사용자의 등록얼굴 이미지를 읽어와 등록-특징점 데이터를 추출하여 상기 사용자 단말기에 연결된 인증 단말에게 제공하고 상기 등록-특징점 데이터를 추출한 등록얼굴 이미지를 폐기하는 상기 인증서버. 상기 등록얼굴 이미지는 상기 사용자 식별번호에 매핑되어 개인인증용으로 등록된 이미지임; 및
상기 인증서버가 제공하는 상기 등록-특징점 데이터를 상기 사용자 단말기를 통해 수신하고 사용자를 촬영하여 인증용 얼굴 이미지를 생성하여 특징점 데이터를 추출한 다음 상기 등록-특징점 데이터와 비교하는 인증 절차를 수행하고 그 인증결과를 상기 사용자 단말기를 통해 상기 인증서버에게 제공하는 상기 인증단말을 포함하고,
상기 인증서버가 상기 관리서버에게 상기 인증결과를 제공하고, 상기 관리서버가 상기 인증결과가 인증 성공인 경우에 상기 서비스를 상기 사용자에게 제공하며,
상기 인증성공에 따라 상기 서비스를 제공하는 중에, 상기 인증서버는 상기 데이터베이스에 등록된 사용자의 등록얼굴 이미지를 다시 읽어와 등록-특징점 데이터를 다시 추출하여 상기 인증 단말에게 제공하고, 상기 인증단말로부터 인증결과를 다시 수신하여 상기 관리서버에게 제공하는 과정을 기설정된 시간 주기로 반복하거나 기설정된 적어도 하나의 시점에 반복함으로써, 상기 서비스 중에 사용자의 동일성을 반복해서 확인하며, 상기 인증서버는 상기 반복할 때마다 상기 데이터베이스로부터 가져 온 등록얼굴 이미지를 폐기하고 저장하지 않는 것을 특징으로 하는 비대면 인증 시스템.
In the non-face-to-face authentication system,
a management server that receives a user authentication request for service use from a user terminal through a network and requests user authentication by providing an identification number of the user to an authentication server;
The authentication that reads the registered face image of the user registered in the database using the identification number, extracts registration-feature point data, provides it to the authentication terminal connected to the user terminal, and discards the registered face image from which the registration-feature point data is extracted server. the registered face image is an image mapped to the user identification number and registered for personal authentication; and
The registration-feature point data provided by the authentication server is received through the user terminal, a face image for authentication is generated by photographing the user, the feature point data is extracted, and an authentication procedure of comparing the registration-feature point data with the registration-feature point data is performed, and the authentication is performed and the authentication terminal providing a result to the authentication server through the user terminal,
the authentication server provides the authentication result to the management server, and the management server provides the service to the user when the authentication result is authentication success;
While providing the service according to the successful authentication, the authentication server reads the registered face image of the user registered in the database again, extracts the registration-feature point data again, provides it to the authentication terminal, and authenticates from the authentication terminal By repeating the process of receiving the result again and providing it to the management server at a preset time period or at at least one preset time point, the identity of the user is repeatedly confirmed during the service, and the authentication server repeats the process each time A non-face-to-face authentication system, characterized in that the registered face image retrieved from the database is discarded and not stored.
 삭제delete 제5항에 있어서,
상기 데이터베이스에 등록된 사용자의 등록얼굴 이미지는, 상기 관리서버가 상기 서비스 이용을 신청한 사용자로부터 상기 등록얼굴 이미지를 업로드받아 상기 데이터베이스에 저장한 것임을 특징으로 하는 비대면 인증 시스템.
6. The method of claim 5,
The registered face image of the user registered in the database is a non-face-to-face authentication system, wherein the management server receives the registered face image from the user who applied for the service and stores it in the database.
 제5항에 있어서,
상기 사용자 단말기는 상기 서비스를 위한 상기 관리서버의 웹 페이지에 접속하여 사용자가 입력한 접속정보와 상기 인증단말의 식별번호를 제공하고,
상기 관리서버는 상기 사용자 단말기로부터 수신한 접속정보를 이용하여 추출한 상기 사용자의 식별번호를 상기 인증단말의 식별번호와 함께 상기 인증서버에게 제공하여 인증절차를 수행하도록 요청하며,
상기 인증서버는 상기 인증단말 식별번호와 상기 사용자 단말기의 IP 주소를 이용하여 상기 등록-특징점 데이터를 상기 인증단말에게 제공하는 것을 특징으로 하는 비대면 인증 시스템.
6. The method of claim 5,
The user terminal provides access information input by the user and an identification number of the authentication terminal by accessing the web page of the management server for the service,
The management server requests the authentication server to perform an authentication procedure by providing the identification number of the user extracted using the access information received from the user terminal together with the identification number of the authentication terminal to the authentication server,
The authentication server uses the authentication terminal identification number and the IP address of the user terminal to provide the registration-feature point data to the authentication terminal.
KR1020200103461A 2020-08-18 2020-08-18 System and Method for Identifying User Located Remotely for Non-Face-to-Face KR102354601B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200103461A KR102354601B1 (en) 2020-08-18 2020-08-18 System and Method for Identifying User Located Remotely for Non-Face-to-Face

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200103461A KR102354601B1 (en) 2020-08-18 2020-08-18 System and Method for Identifying User Located Remotely for Non-Face-to-Face

Publications (1)

Publication Number Publication Date
KR102354601B1 true KR102354601B1 (en) 2022-01-24

Family

ID=80049661

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200103461A KR102354601B1 (en) 2020-08-18 2020-08-18 System and Method for Identifying User Located Remotely for Non-Face-to-Face

Country Status (1)

Country Link
KR (1) KR102354601B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180065694A (en) * 2016-12-08 2018-06-18 (주)아이티 노매즈 System and method for authenticating identity using multi-biometrics
KR20200095907A (en) * 2019-02-01 2020-08-11 한국인식산업(주) Terminal and method for performing user authentication through biometrics

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180065694A (en) * 2016-12-08 2018-06-18 (주)아이티 노매즈 System and method for authenticating identity using multi-biometrics
KR20200095907A (en) * 2019-02-01 2020-08-11 한국인식산업(주) Terminal and method for performing user authentication through biometrics

Similar Documents

Publication Publication Date Title
US10572638B2 (en) Mobile terminal for capturing biometric data
JP2018151838A (en) Entrance management system
KR102227611B1 (en) Face recognition system for easy registration
JP2007328643A (en) Browsing management device, management method thereof, and program
JP7090008B2 (en) Identity verification support device and identity verification support method
JP6865321B1 (en) Entrance / exit management device, entrance / exit management method, entrance / exit management program, and entrance / exit management system
US11126999B1 (en) Officially authorized virtual identification cards
JP2024045482A (en) Information processing system, information processing method, information processing program, and output device
US20220138298A1 (en) Device and systems for strong identity and strong authentication
KR20220026912A (en) Computing apparatus and method for authentication of pattern code including facial feature information
US11610196B1 (en) Officially authorized virtual identification cards
KR102354601B1 (en) System and Method for Identifying User Located Remotely for Non-Face-to-Face
JP6118128B2 (en) Authentication system
JP7385396B2 (en) User authentication system
JP7475692B2 (en) Authentication device, authentication method, and program
JP2012252569A (en) Information processing device, control method for information processing device and control program thereof, information processing system and information processing method
KR20220034616A (en) Service System for User Located Remotely with Non-Face-to-Face and Method thereof
JP2022117025A (en) Method for personal identification, program, and information system
KR20220107363A (en) System and method for providing certified augmented reality content
JP2022065696A (en) Identity verification server, identity verification method, and identity verification program
KR20150027462A (en) Attendance verification system
KR20210103519A (en) How information is processed
KR20050030190A (en) Touch screen based cbt machine againt cheating on the exam
KR102591773B1 (en) Method and system for certificating covid-19 antibody
KR102567798B1 (en) Apparatus for untact entrance control

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant