KR20050053396A - 전자거래 사용자의 얼굴패스워드를 이용한 신원인증시스템 및 그 방법 - Google Patents

전자거래 사용자의 얼굴패스워드를 이용한 신원인증시스템 및 그 방법 Download PDF

Info

Publication number
KR20050053396A
KR20050053396A KR1020030086610A KR20030086610A KR20050053396A KR 20050053396 A KR20050053396 A KR 20050053396A KR 1020030086610 A KR1020030086610 A KR 1020030086610A KR 20030086610 A KR20030086610 A KR 20030086610A KR 20050053396 A KR20050053396 A KR 20050053396A
Authority
KR
South Korea
Prior art keywords
face
security code
user
password
authentication
Prior art date
Application number
KR1020030086610A
Other languages
English (en)
Inventor
정욱진
Original Assignee
정욱진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정욱진 filed Critical 정욱진
Priority to KR1020030086610A priority Critical patent/KR20050053396A/ko
Publication of KR20050053396A publication Critical patent/KR20050053396A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation
    • G06V40/169Holistic features and representations, i.e. based on the facial image taken as a whole

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 그 방법에 관한 것으로, 그래픽 유저 인터페이스(GUI) 환경에서 사용자 자신의 기억하기 쉬운 얼굴 특징 부위를 마우스 등으로 사용자 등록하고 인증하는 얼굴패스워드 방법에 의해 복잡한 패스워드를 고안하지 않고도 타인이 쉽게 모방하기 어려운 보안코드 방식의 패스워드를 전자거래에서 사용할 수 있는 효과가 있으며, 특히 사용자의 얼굴영상을 통해서만 패스워드를 입력할 수 있는 인증 방식에 의해 전자거래에서의 사용자 신원인증 효과를 얻을 수 있다.
이를 위한 본 발명에 의한 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템은 사용자의 얼굴영상을 입력하는 카메라 장치와, 상기 카메라로부터 입력된 정지 얼굴영상으로부터 추출된 얼굴패스워드의 진위여부를 판단하여 보안코드를 생성 및 전송하는 얼굴패스워드 인증용 플러그 인 소프트웨어와, 얼굴패스워드 입력용 입출력 인터페이스를 구비한 신원인증용 컴퓨터 단말기; 상기 신원인증용 컴퓨터 단말기로부터 수신된 두개의 얼굴영상이 동일한 얼굴영상인지를 판별하여 보안코드를 서버컴퓨터로 전송하는 보안코드 분리용 알고리즘 소프트웨어와, 상기 얼굴영상과 보안코드를 분리하는 보안코드 분리용 소프트웨어를 구비한 얼굴영상 인증센터; 및 상기 컴퓨터 단말기 및 상기 얼굴영상 인증센터로부터 수신된 데이터를 저장하는 사용자 정보 등록 데이터베이스와, 상기 컴퓨터 단말기로부터 수신된 데이터에서 분리한 보안코드와 인증센터로부터 수신된 보안코드 및 상기 사용자 정보 등록 데이터베이스에 저장된 보안코드를 이용하여 보안코드의 동일성을 비교 검증하는 보안코드 검증용 알고리즘 소프트웨어를 구비한 서버컴퓨터를 포함하여 구성된 것을 특징으로 한다.

Description

전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 그 방법{SYSTEM AND METHOD FOR THE USER'S AUTHENTICATION BY CLICKING POINTS ON THE FACE-IMAGE}
본 발명은 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 그 방법에 관한 것으로, 특히 네트웍을 이용한 전자거래에 있어서 거래 당사자의 신원확인 및 인증 수단으로 거래 당사자의 생체정보에 해당하는 얼굴영상과 당사자에 의해 얼굴영상 위에 마우스 등의 수단으로 입력되는 여러 개의 위치정보 및 입력순서에 근거한 인증수단(이하에서는 "얼굴패스워드 인증"이라 칭한다)으로 생성되는 당사자의 고유한 보안코드에 의해 전자적 거래에서 당사자 신원확인을 위한 인증을 수행하고 전자거래 당사자 얼굴영상 기록을 관리할 수 있도록 하는 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 그 방법에 관한 것이다.
종래 사용자 신원인증 기술로는 문자입력 방식의 아이디 및 패스워드방식이 가장 널리 사용되어오고 있다. 그리고 패스워드의 보안성을 강화하기 위하여 임의의 패스워드 형태인 PIN(Personal Identification Number) 번호 방식을 사용하기도 한다. 그리고 일회용 암호를 전자메일로 송수신하고 인증을 수행하거나, 클라이언트-서버에서 문답식의 사용자 신원인증 수단들이 사용되고 있다. 그리고 보다 보안성을 향상시키기 위하여 공개키 기반구조의 공인인증서를 사용하거나 공개키 암호화기술을 적용한 전자서명을 통하여 사용자 신원인증 기술을 적용하고 있으며, 현재 금융거래 등의 중요한 전자거래 형태에서 사용자 신원을 인증하기 위한 수단으로 활용하고 있다.
그리고 최근에는 휴대폰 번호 또는 휴대폰에 내장된 암호화 칩을 이용한 수단이나, 스마트 카드 및 RFID(radio frequency identification) 기술을 적용한 사용자 신원인증 수단을 실생활에 적용하고 있는 단계에 있다.
이상의 사용자 신원확인 수단들은 사용자의 생체특성을 반영하지 않은 임의의 숫자 및 문자 조합에 의해서만 아이디 및 패스워드 인증을 수행하므로 거래 상대방을 직접 눈으로 보거나 접촉할 수 없는 전자거래에서는 거래 상대방을 인증하는 측면에서 한계가 있을 수밖에 없는 문제점이 있다.
그리고 오래 전부터 이상의 문제점을 개선할 목적으로 생체인증을 이용한 사용자 신원인증 기술을 실제 산업현장에 적용하려는 많은 연구개발 노력들이 기울여지고 있다. 생체인증 기술로는 얼굴인식, 지문인식, 홍채 또는 망막인식, 정맥인식 등의 인간의 정적인 특성을 이용하는 방법들이 있으며 사람의 행동성향을 분석하고 인증에 적용하려는 방법들로서 키보드 입력습관, 자필 싸인, 걸음걸이 및 음성 등의 방법들이 연구개발 되고 있다. 상기의 생체인식 방법들은 네트웍으로 연결된 수 많은 사용자들을 대상으로 사용자 신원인증 기술을 구현하기에는 현실적인 문제점들이 아직 극복되지 않았으며, 가장 큰 문제점으로 확률적 인증에러(EER: equal error rate) 즉 오인식률(FAR: false acceptance ratio) 및 오거부율(FRR: false rejection ratio)에 의해 모든 사용자들에게 신원인증을 제공할 수 없는 곤란한 문제점이 있다. 이외에도 생체인증을 수행하기 위해서는 생체정보를 입력하는 조건이 어려워서 사용하기 불편한 점과 복잡한 인증과정을 수행하기 위한 고가의 장치가 필요한 점들이 있다. 그리고 개인의 생체정보는 출생과 함께 변경이 거의 어려우므로 인증에 사용되는 개인 생체정보에 대한 보안기술을 개발하는데 연구의 역점이 주어지고 있는 현실이다.
이와같은 생체인증 기술은 전자거래에 있어서 전자거래 당사자의 거래에 대한 부인방지 효과를 보다 확실하게 제공할 수 있는 기술적 방법이다.
이외에도 고전적 거래에서는 거래당사자들이 직접 대면하고 거래를 추진하는 것과 달리 전자거래에서는 전자적으로만 거래정보를 송수신하므로 거래 상대방을 직접 대면할 수 없는 문제점이 있다. 종래의 생체인증 방법에 의한 사용자 신원확인 기술은 개인의 생체 템플릿을 전송하고 신원인증하는 방식에 의해 전자적으로는 신원확인 과정을 수행해주지만, 거래 상대방에 대한 신체정보를 직접 거래당사자들에게 제공하지는 않는 문제점이 있다. 따라서 생체인증을 이용한 사용자 신원인증 기술을 상당부분 수용하면서 거래상대방에 대한 생체정보를 사용자가 인식할 수 있고, 사용하기 편리하며, 동시에 보안성 및 경제성을 유지할 수 있도록 하는 새로운 인증시스템의 개발이 필요하다.
또 다른 기술적 요구에 의하면, 전자거래에 있어서 얼굴영상을 직접 전송하는 경우 최근의 포토??(Photoshop)과 같은 그림 편집도구가 시중에 많이 배포되어 얼굴영상의 일부 혹은 전부를 쉽게 위조 및 변조할 수 있으며, 이상의 문제점을 해결하기 위하여 워터마킹(watermarking), 스테가노그라피(steganography), 스크램블(scramble) 등의 보안기술들이 있지만 영상 전체를 대상으로 암호화 알고리즘을 적용한 보안기술이므로 암호화 및 복호화 과정에서 연산량이 많거나 얼굴영상과 같은 특정한 이미지 형태에 대하여 상대적으로 보안성이 취약할 수 있는 문제점이 있다. 또한 지금까지 문자 및 숫자 조합에 대해 개발된 암호화 알고리즘 중에서 대칭키 방식의 DES(Data Encryption Standard) 알고리즘과 비대칭키 방식의 RSA(Rivest- Shamir- Adleman), DSA(또는 DSS: Digital Signature Standard)로 알려진 공개키(PKI: Public Key Infrastructure) 기반의 암호화 알고리즘에 기반한 보안성과 비교하여 상기 이미지 보안기술의 보안성이 현저히 낮은 문제점이 있으며, 이미지 데이터 양이 크므로 공개키 기반의 암호화 알고리즘을 이미지 전체에 적용하기도 곤란한 문제점이 있다.
이외에도 생체인증 기술에서의 생체 템플릿 데이터와 공개키 기반의 암호화 기술을 접목하기 위한 기술분야로 Bio-API 라는 기술표준이 세계적으로 추진되고 있으며, 생체인증 기술에서의 보안성을 높이기 위한 다각적인 시도들이 현재까지 진행되고 있는 실정이다.
따라서, 본 발명은 상기 문제점을 해결하기 위하여 이루어진 것으로, 본 발명의 목적은 사용자가 전자거래 단말기 컴퓨터에 연결된 카메라로부터 전송되는 사용자의 정지 얼굴영상을 이용하여 얼굴패스워드를 입력하면, 얼굴패스워드가 입력되는 정보를 기초로 하여 컴퓨터가 자동으로 함수 연산하여 생성한 패스워드(이하 "보안코드"라 칭한다)와 사용자 아이디를 서버로 전송하고, 회사의 서버에서는 사용자 아이디와 생체특성 정보가 반영된 보안코드를 종래의 패스워드처럼 검증하는 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 그 방법을 제공하는데 있다.
또한, 본 발명의 다른 목적은 사용자 신원인증을 위하여 생체특성 정보가 반영된 보안코드가 내장된 얼굴영상 파일을 아이디와 함께 클라이언트 컴퓨터에서 서버 컴퓨터로 전송하면, 인증에 사용되는 보안코드의 보안성과는 달리 얼굴영상의 위조 및 변조 유무를 확인할 목적으로 제 3의 인증기관 서버를 배정하고, 클라이언트 컴퓨터와 서버 컴퓨터로부터 각각 전송받은 얼굴영상의 동일성을 판단하는 인증을 수행한 후 송신자와 수신자의 얼굴영상이 동일한 얼굴영상이면 수신자 즉 서버 컴퓨터로 얼굴영상내에 포함된 보안코드만을 분리하여 전송하는 방법으로 얼굴영상의 진본 유무를 서버 컴퓨터가 판별할 수 있도록 하는 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 그 방법을 제공하는데 있다.
또한, 본 발명의 또 다른 목적은 생체특성 정보가 반영된 보안코드의 보안성을 향상시키기 위하여 등록단계에서의 얼굴패스워드로 생성되는 보안코드를 고정형 보안코드라고 하고, 인증을 위해 다시 재입력되는 얼굴패스워드로 생성되는 보안코드를 변동형 패스워드로 구성하여 동록이외의 인증과정에서는 고정형 보안코드를 노출시키지 않도록 고정형 보안코드와 변동형 보안코드를 수학적으로 조합한 새로운 보안코드를 전송하는 방법에 의해 보안성이 향상될 수 있는 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 그 방법을 제공하는데 있다.
또한, 본 발명의 또 다른 목적은 상기의 고정형 보안코드와 변동형 보안코드 중에서 특히 변동형 보안코드의 생성에 대하여, 두 가지 종류의 보안코드 생성 알고리즘을 다르게 하고, 특히 변동형 알고리즘의 생성원리에 대해서는 얼굴의 중요부위 예를 들면 눈, 코, 입, 귀, 얼굴 외곽선의 특징들이 보안코드 생성에 반영될 수 있도록 하여 얼굴영상의 위조 및 변조를 검증할 수 있도록 하는 수단을 제공하는 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 그 방법을 제공하는데 있다.
또한, 본 발명의 또 다른 목적은 인증에 사용되는 두 가지 종류의 보안코드의 공통적인 생성원리에 있어서, 얼굴패스워드가 입력되는 (x,y)좌표 위치 값과 입력순서 그리고 각각의 입력위치 값에 대응되는 얼굴영상에서의 RGB 색상 값을 기초로 하여 컴퓨터가 자동으로 특정한 암호화 알고리즘으로 함수 연산하여 숫자 또는 숫자 문자 조합의 보안코드를 생성함으로서, 사용자가 특별히 모방하기 어려운 패스워드를 직접 제작하고 기억하지 않고도 사용자의 생체특성을 반영한 보안코드를 자동 제작하고 인증할 수 있는 방법을 제공하며, 보안코드 생성에 있어서 사용자 얼굴영상이 난수표 역할을 하는 수단에 의해 보안효과를 향상시키는 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 그 방법을 제공하는데 있다.
또한, 본 발명의 또 다른 목적은 생체특성 정보와 종래의 공개키 기반 구조의 암호화 기술을 결합함에 있어서, 생체특성 정보가 반영된 두 가지 종류의 문자 및 숫자의 조합으로 자동 생성되고 데이터 크기가 작은 사용자 신원인증용 보안코드를 종래의 우수한 공개키 기반의 암호화 기술과 쉽게 기술적 결합함으로서 전자거래 사용자 인증과 보안성을 함께 향상시킬 수 있는 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 그 방법을 제공하는데 있다.
또한, 본 발명의 또 다른 목적은 얼굴영상 정보 및 보안코드를 전송하는 수단에 있어서, 사용자 얼굴영상으로부터 추출된 두 가지 종류의 보안코드를 얼굴영상 내에 포함시켜 하나의 파일형태로 전송할 수 있도록 하여 사용자 얼굴영상과 보안코드의 일체성을 제공하고, 얼굴영상 내에 포함된 보안코드를 분리하기 위해서는 또 다른 소프트웨어 알고리즘을 적용해야하는 방법에 의해 보안효과를 향상시킬 수 있는 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 그 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명에 의한 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템은,
사용자의 얼굴영상을 입력하는 카메라 장치와, 상기 카메라로부터 입력된 정지 얼굴영상으로부터 추출된 얼굴패스워드의 진위여부를 판단하여 보안코드를 생성 및 전송하는 얼굴패스워드 인증용 플러그 인 소프트웨어와, 얼굴패스워드 입력용 입출력 인터페이스를 구비한 신원인증용 컴퓨터 단말기;
상기 신원인증용 컴퓨터 단말기로부터 수신된 두개의 얼굴영상이 동일한 얼굴영상인지를 판별하여 보안코드를 서버컴퓨터로 전송하는 보안코드 분리용 알고리즘 소프트웨어와, 상기 얼굴영상과 보안코드를 분리하는 보안코드 분리용 소프트웨어를 구비한 얼굴영상 인증센터; 및
상기 컴퓨터 단말기 및 상기 얼굴영상 인증센터로부터 수신된 데이터를 저장하는 사용자 정보 등록 데이터베이스와, 상기 컴퓨터 단말기로부터 수신된 데이터에서 분리한 보안코드와 인증센터로부터 수신된 보안코드 및 상기 사용자 정보 등록 데이터베이스에 저장된 보안코드를 이용하여 보안코드의 동일성을 비교 검증하는 보안코드 검증용 알고리즘 소프트웨어를 구비한 서버컴퓨터를 포함하여 구성된 것을 특징으로 한다.
이하, 첨부도면을 참조하여 본 발명의 실시 예에 대해 신규 등록과정, 등록 후 인증과정, 사용자 인증에 사용되는 시스템의 구성형태 및 사용자 등록 및 인증에서의 단계별 순서 그리고 인증에 적용되는 세부 기술들을 차례로 상세히 설명하기로 한다.
도 1과 도 2는 본 발명의 일 실시 예로서 얼굴패스워드를 이용한 전자거래 신규 등록과정 개요도를 각각 도시한 것이다.
상기 도 1을 참고하면, 임의의 전자거래 사용자(1)가 사용하는 신원인증용 컴퓨터 단말기(3)와 거래회사의 서버컴퓨터(4) 사이의 인터넷(6) 전자거래를 위한 전기적 송신 및 수신(7) 과정을 통한 사용자 신원인증 신규등록 과정을 나타내고 있으며, 사용자의 얼굴영상(2)을 획득할 수 있는 카메라가 컴퓨터 단말기(3) 내에 내장되거나 USB 형태로 연결되어 있고, 서버 컴퓨터(4)에는 사용자의 등록 정보를 저장할 수 있는 데이터베이스(5)를 구비하고 있다. 사용자 신규 등록과정에서는 얼굴패스워드를 입력하고 얼굴패스워드 정보에 기초하여 보안코드를 생성하기 위한 플러그 인 소프트웨어를 서버 컴퓨터(4)로부터 신원인증용 컴퓨터 단말기(3)로 내려 받는 제 1단계 과정과 사용자가 임의의 얼굴패스워드를 입력하면 얼굴패스워드 정보를 컴퓨터 단말기(3)내에 저장함과 동시에, 컴퓨터 단말기(3)가 얼굴패스워드 정보에 기초하여 자동 제작한 보안코드와 사용자 아이디를 서버컴퓨터(4)로 전송하는 제 2단계 과정과 사용자 등록요건이 만족되면 전자거래 신규 등록과정을 승인하는 제 3단계 과정으로 구성된다. 도 1에서 서버컴퓨터(4)의 데이터베이스는 등록이 승인된 신청자의 아이디, 보안코드를 저장한다. 여기서 플러그 인 소프트웨어의 구성과 상세한 기능에 대한 설명은 도 5에서 다시 설명하고, 도 1의 등록순서를 도 6에서 다시 설명하며, 종래의 기술과는 달리 사용하는 얼굴패스워드 입력방법과 얼굴패스워드 정보에 기초하여 자동 제작하는 보안코드에 대한 상세한 설명은 도 10에서 다시 설명한다.
도 2는 또 다른 얼굴패스워드를 이용한 전자거래 신규 등록과정 개요를 설명한 것으로서, 도 2는 도 1의 사용자 등록과정에 사용자 생체인증 센터(9)를 추가로 구성하고 도 1의 제 2단계 과정에서 전송되는 아이디와 보안코드에 얼굴영상(2)을 함께 전송한 후 서버컴퓨터(4)가 해당 사용자의 아이디와 얼굴영상(2)을 생체인증 센터(9)로 전송하고 생체인증 결과를 수신하는 제 3단계 과정과 제 4단계 과정을 추가하는 신규 사용자 등록의 승인 방법을 나타낸 것이다. 도 2에서 서버컴퓨터(4)의 데이터베이스는 등록이 승인된 신청자의 아이디, 보안코드, 얼굴영상을 저장한다. 그리고 도 2의 등록순서에 대하여는 도 7에서 다시 상세히 설명한다. 도 2의 생체인증 센터(9)는 예를 들면 신규 등록 대상자들의 주민등록번호에 해당하는 얼굴영상을 데이터베이스로 확보하고 있는 컴퓨터 시스템을 구비하고 있는 기관이다. 그리고 서버컴퓨터(4)와 생체인증 센터(9) 사이의 네트웍 환경은 인터넷 또는 보안을 고려한 전용망(8)을 사용할 수 있다.
도 3은 얼굴패스워드 전자거래 인증에서의 사용자 신원확인 개요를 설명한 도면으로서, 전자거래를 위한 구성은 등록된 전자거래 사용자(1)가 사용하는 신원인증용 컴퓨터 단말기(3)와 거래회사(10)의 서버컴퓨터(4) 사이의 인터넷(6) 전자거래를 위한 전기적 송신 및 수신(7) 과정을 통한 사용자 신원인증 과정을 나타내고 있으며, 사용자의 얼굴영상(2)을 획득할 수 있는 카메라가 컴퓨터 단말기(3) 내에 내장되거나 USB 형태로 연결되어 있고, 서버 컴퓨터(4)에는 사용자의 등록 정보를 저장할 수 있는 데이터베이스(5)를 구비하고 있다. 등록사용자 인증을 위한 도 3의 전자거래를 상세히 설명하면 플러그 인 소프트웨어에 내장된 얼굴패스워드 인증과정을 먼저 수행하고 인증이 승인되면, 플러그 인 소프트웨어는 등록단계에서 저장한 얼굴패스워드 정보를 이용하여 보안코드를 다시 자동 생성하고 사용자 아이디와 함께 서버 컴퓨터(4)로 전송하는 제 1단계 과정과 인증을 요청하는 사용자의 아이디와 함께 전송된 보안코드를 데이터베이스(5)에 저장된 보안코드 값과 비교하여 동일한 값이면 사용자 인증을 승인하는 제 2단계 과정으로 구성되는 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 방법을 제공한다. 그리고 도 3의 얼굴패스워드 인증을 포함하는 상세한 인증순서에 대하여는 도 8에서 다시 설명한다. 종래의 8자리 패스워드를 사용자가 직접 제작하고 기억하는 유닉스(unix) 방식을 예로 들면 사용자가 기억하기 쉬운 단어를 포함하는 패스워드를 제작할수록 패스워드 유추에 필요한 경우의 수가 감소하고 따라서 사용자는 숫자와 문자를 불규칙하게 혼합해서 사용해야 높은 보안 효과를 얻을 수 있다. 도 3의 얼굴패스워드를 이용한 보안코드 생성 및 인증 방법은 종래의 방법보다 자리 수가 많고, 복잡한 숫자 및 문자 조합의 보안코드를 컴퓨터가 자동으로 생성할 수 있으며 사용자가 직접 복잡한 보안코드를 기억할 필요없이 얼굴패스워드만을 기억하는 방법으로 편리하게 사용자 신원인증을 수행할 수 있도록 하는 장점이 있다.
도 4는 또 다른 얼굴패스워드 전자거래 인증에서의 사용자 신원확인 개요를 설명한 도면으로서, 도 3의 사용자의 아이디와 보안코드만을 송신 및 수신하고 사용자 신원인증을 수행하는 시스템 및 방법에서 사용자(1)의 얼굴영상(2)을 추가로 전송하고 전기적 송수신(7)과정에서 얼굴영상(2)이 위조 또는 변조되지 않음을 검증할 수 있도록 하는 수단을 제공하기 위하여 얼굴영상 인증센터(11)를 인터넷(6)에 추가로 구성하는 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 방법을 설명하는 것이다. 상세히 설명하면, 인증을 요청한 사용자(1)의 얼굴영상(2)과 인증시 입력된 얼굴패스워드 정보에 기초하여 자동 생성한 변동형 보안코드를 컴퓨터 단말기(3)를 이용하여 인증센터(11)로 전송하는 제 1단계 과정과 등록단계에서 생성했던 보안코드와 변동형 보안코드를 연산하는 방법으로 새로운 합성형 보안코드를 자동 생성하고 얼굴영상(2)과 함께 거래회사(10)의 서버컴퓨터(4)로 전송하는 제 2단계 과정을 실시하며, 다음으로 서버컴퓨터(4)가 얼굴영상(2)의 위조 또는 변조를 검증할 목적으로 해당 아이디의 얼굴영상(2)을 인증센터(11)로 질문하는 제 3단계 과정과 해당 아이디의 얼굴영상(2)에 대한 변동형 보안코드를 답으로 전송받는 제 4단계 과정을 실시하고 서버컴퓨터(4)에서 데이터베이스(5)에 저장된 해당 사용자의 보안코드와 제 2단계 및 제 4단계에서 전송되는 각각의 보안코드를 비교 검증한 후 전자거래 사용자 신원인증 요청에 대한 승인결과를 컴퓨터 단말기(3)로 통지하는 제 5단계과정을 실시하는 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 방법을 제공한다. 도 4에서는 얼굴패스워드로 자동 생성된 일회용 변동형 보안코드와 얼굴영상(2)을 하나의 데이터 쌍으로 구성하고 서로 다른 데이터 전송경로로 인증센터(11)에 전달된 두 개의 얼굴영상(2)에 대한 동일성을 인증센터(11)에서 비교 검증하는 방법에 의해 사용자(1)의 얼굴영상(2)과 서버컴퓨터(4)의 얼굴영상(2)이 동일하다는 것을 인증하는 수단을 제공하며, 인증센터(11)와 서버컴퓨터(4) 사이의 데이터를 송수신하는 수단으로 해당 아이디의 얼굴영상(2)과 일회용 변동형 보안코드를 질의 응답형 전달방법을 사용하는 것을 특징으로 하는 사용자 신원인증 시스템 및 방법을 제공한다. 인증센터(11)에서의 얼굴영상 동일성 검증방법에 대한 설명은 도 5에서 다시 상세히 설명하며, 도 4의 인증순서에 대하여 도 9에서 다시 상세히 설명한다. 도 4의 전자거래 사용자 신원인증 수단은 도 3에서의 인증수단에 사용자의 얼굴영상을 함께 제공하는 효과가 있다. 전자거래 당사자의 얼굴영상을 제공하는 의미는 전자거래에서 거래 당사자들의 신원확인 효과를 향상시키며, 부인방지효과도 얻을 수 있는 전자거래로서의 장점이 있다. 또한 개인과 개인간의 전자거래에 대해 서버컴퓨터가 사용자 인증을 중개하는 시스템에서는 거래 상대방에게 얼굴영상을 제공할 수 있는 기술적 수단을 제공하고 따라서 고전적 거래에서와 달리 전자거래에서도 보안기능이 유지되면서 거래상대방의 얼굴을 직접 제공하는 방법으로 거래 상대방에 대한 상호 신뢰 형성을 향상시킬 수 있는 장점이 있다.
도 5는 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 구성도로서, 전체 신원인증 시스템은 신원인증용 컴퓨터 단말기(12)와 얼굴영상 인증센터(16) 및 서버컴퓨터(19)가 인터넷을 통하여 전기적으로 송신 및 수신(7)되는 구조로 구성되어 있으며, 컴퓨터 단말기(12)는 카메라 장치(13)와 얼굴패스워드 인증용 플러그 인(14) 소프트웨어 및 얼굴패스워드 I/O(15) 인터페이스를 구비하고 있는 컴퓨터장치이며, 얼굴영상 인증센터(16)에서는 보안코드 분리용 알고리즘이 포함된 소프트웨어(17)와 얼굴영상 동일성 검증용 소프트웨어(18)가 설치된 서버컴퓨터가 운영되고, 사용자 인증을 수행하는 서버컴퓨터(19)는 데이터베이스(20)와 보안코드 검증용 소프트웨어(21) 및 사용자 배포용 플러그 인(22) 소프트웨어를 구비하고 있다. 도 5의 플러그 인(14) 소프트웨어는 얼굴패스워드 인증기능과 보안코드 생성 및 전송기능을 포함하고 있으며, 먼저 작용하는 얼굴패스워드 인증단계는 카메라(13)로부터 입력되는 정지 얼굴영상 위에 마우스 등으로 얼굴패스워드를 그래픽 환경의 사용자 인터페이스를 통하여 입력받는 수단으로, 등록과정에서의 얼굴패스워드와 사용자 인증을 위해 재입력되는 얼굴패스워드의 유사도를 상호 인증하여 승인 여부를 판단하며, 동일한 얼굴패스워드로 판정되는 경우에만 다음단계로 얼굴패스워드 정보에 기초하여 보안코드를 자동 생성하고 얼굴영상과 함께 인증을 요청하는 서버컴퓨터(4)와 인증센터(11)로 해당 정보를 각각 전송하는 기능을 수행하도록 구성된다. 여기서 얼굴패스워드 입력방법 및 인증원리는 도 10에서 다시 상세히 설명한다. 이상의 도 5에서 제시된 전자거래 신원인증 시스템은 사용자 컴퓨터 단말기의 플러그 인 소프트웨어를 통하여 얼굴패스워드에 대한 사용자 인증을 먼저 실시하고, 얼굴패스워드 인증을 통과하는 경우에만 사용자의 얼굴영상과 보안코드를 이용하여 전자거래 회사의 서버 컴퓨터에 또 다른 방법으로 한번 더 사용자 신원인증을 수행하는 효과를 갖는다. 따라서 종래의 인증방법보다 강화된 사용자 신원인증을 수행할 수 있는 장점이 있다. 또한 얼굴영상 동일성 검증용 소프트웨어(18)는 두 개의 얼굴영상이 동일한 얼굴영상인지를 판별하고 동일한 얼굴영상인 경우 보안코드를 서버컴퓨터로 전송하는 기능을 수행하는 소프트웨어로서, 종래의 얼굴인식 소프트웨어 알고리즘이 갖는 확률적 에러가 없는 특징을 가지며, 판별에 소요되는 연산량도 얼굴인식 기술보다 현저히 작은 특징을 가지므로 대용량의 사용자 신원인증을 쉽게 제공할 수 있는 장점이 있다. 상세한 알고리즘적 특징으로는 동일한 얼굴영상을 전제로 하는 두 개의 얼굴영상에 대한 차영상을 구하면 두 개 얼굴영상의 동일성을 쉽게 판별할 수 있다. 그리고 얼굴영상과 보안코드를 하나의 파일형태로 제작하고 전송하는 경우 보안코드 분리용 소프트웨어(17)는 얼굴영상과 보안코드를 분리할 수 있는 기능을 수행한다. 그리고 보안코드 분리용 소프트웨어(17)의 기능이 포함된 보안코드 검증용 소프트웨어(21)는 컴퓨터 단말기(12)로부터 전송되는 데이터에서 분리한 보안코드와 인증센터(16)로부터 전송되는 보안코드, 그리고 데이터베이스(20)에 저장된 보안코드를 함께 사용하여 보안코드의 동일성을 비교하는 기능을 수행한다. 등록단계에서의 보안코드 생성과 변동형 보안코드의 생성 그리고 두 개의 보안코드를 이용하여 하나의 보안코드를 새로이 생성하는 합성형 보안코드, 그리고 서로 다른 형태의 보안코드들에 대한 동일성 비교를 수행하는 원리 또한 도 10에서 다시 상세히 설명한다.
도 6은 얼굴패스워드를 이용한 전자거래 신규 등록 순서를 설명하는 도면으로서, 전자거래를 신청하는 신규 사용자는 서버컴퓨터에 인터넷으로 접속한 후 신원인증용 플러그 인 소프트웨어를 내려받고 사용자 단말기 컴퓨터에 설치하는 단계(S610)를 실시하고, 플러그 인 소프트웨어에 의해 사용자의 정지 얼굴영상이 카메라로부터 전송되면 마우스 등의 사용자 인터페이스를 이용하여 얼굴영상위에 임의의 기억하기 쉬운 얼굴패스워드를 입력하는 단계(S620)를 실시하며, 다음 단계로 플러그 인 소프트웨어는 신규 등록인 경우 인증과정 없이 전 단계에서 입력된 얼굴패스워드 정보를 기초로 하여 보안코드를 자동 생성하고 서버 컴퓨터로 전송하는 단계(S630)를 실시하며, 서버컴퓨터는 단말기 컴퓨터에서 전송되어온 사용자 아이디와 보안코드를 데이터베이스에 저장하고 단말기 컴퓨터에 사용자 등록을 승인하는 단계(S640)를 실시하는 것으로 진행된다.
도 7은 또 다른 얼굴패스워드를 이용한 전자거래 신규 등록 순서를 설명하는 도면으로서, 도 6의 단계(S610), 단계(S620), 단계(S630)과 동일한 진행과정을 단계(S710), 단계(S720), 단계(S730)으로 실시하고, 사용자 아이디에 대응하는 생체정보를 이용한 본인확인과정을 생체인증 센터에 신청하는 단계(S740)와 생체인증 센터가 얼굴영상을 이용한 생체인증 본인확인 과정을 수행하는 단계(S750)를 순차적으로 실시하고, 생체인증 결과를 서버컴퓨터에 통지하는 단계(S760)를 실시하고, 생체인증 센터로부터 본인으로 신원이 확인되는 경우에 서버컴퓨터는 사용자의 아이디 및 보안코드를 데이터베이스에 저장하고 단말기 컴퓨터에 사용자 등록을 승인하는 단계(S770)를 실시하는 것으로 진행된다.
도 8은 얼굴패스워드 전자거래 인증에서의 사용자 신원확인 순서를 설명하는 도면으로서, 얼굴패스워드 인증단계(S840)에 해당하는 단계(S810, S820, S830)를 각각 실시하며, 인증단계(S840)를 다시 상세히 설명하면 플러그 인 소프트웨어에 의해 카메라로부터 입력되는 정지 얼굴영상위에 얼굴패스워드를 입력하는 단계(S810)와 등록 단계에서 사용자의 컴퓨터 단말기에 저장된 얼굴패스워드와 인증을 위해 재입력된 얼굴패스워드의 값을 비교 검증하는 단계(S820) 그리고 두 개의 얼굴패스워드 값이 오차범위 값을 벗어나는지, 오차범위 값 이내에 존재하는지를 판단하는 단계(S830)를 순차적으로 실시하며, 인증이 승인되면 저장된 얼굴패스워드 정보를 이용하여 보안코드를 자동 생성하는 단계(S850)를 실시하고, 생성된 보안코드와 사용자 아이디를 서버컴퓨터로 전송하는 단계(S860)를 실시하며, 서버컴퓨터는 데이터베이스에 보관된 사용자 아이디의 보안코드와 인터넷을 통해 전송된 해당 아이디의 보안코드를 비교하는 단계(S870)를 실시하고, 해당 아이디의 보안코드 동일성을 판단하는 단계(S880)를 순차적으로 진행한다.
도 9는 또 다른 방식의 얼굴패스워드 전자거래 인증에서 사용자 신원확인 순서를 나타내는 도면으로서, 얼굴패스워드 인증을 실시하는 단계에서 인증이 성공하면(S910), 컴퓨터 단말기는 얼굴영상 인증센터로 변동형 보안코드가 내장된 얼굴영상을 아이디와 함께 전송하는 단계(S920)와 인증을 요청한 거래 회사의 서버컴퓨터로 합성형 보안코드가 내장된 얼굴영상을 아이디와 함께 전송하는 단계(S960)를 플러그 인 소프트웨어를 이용하여 사용자 컴퓨터 단말기에서 각각 순차적으로 실시한다. 다음으로 인증센터 서버컴퓨터에서는 단계(S920)에서 전송된 데이터에서 얼굴영상과 보안코드를 분리하는 단계(S930)를 실시하고, 단계(S930)에서 분리된 얼굴영상과 단계(S980)에서 전송된 얼굴영상의 동일성을 검증하는 단계(S940)를 실시하고, 동일한 얼굴영상이면 단계(S930)에서 분리된 보안코드를 단계(S995)로 전송하는 단계(S950)를 인증센터에서 실시한다. 또 다른 과정으로 서버컴퓨터에서는 단계(S960)으로부터 전송된 데이터에서 얼굴영상과 보안코드를 분리하는 단계(S970)를 실시하고, 다시 분리된 얼굴영상을 아이디와 함께 인증센터로 전송하는 단계(S980)와 등록 단계에서 저장된 보안코드 및 단계(S970)에서 분리된 보안코드를 이용하여 변동형 보안코드를 추출하는 단계(S990)를 순차적으로 실시하며, 단계(S950)과 단계(S990)으로부터 전송되는 변동형 보안코드를 비교하고 동일성을 판단하는 단계(S995)를 실시한다.
도 10 (a), (b)는 전자거래 사용자의 얼굴패스워드 생성 및 인증방법을 설명하기 위한 도면으로서, 도 10(a)는 얼굴인식 기술을 적용하여 얼굴의 눈, 눈썹, 코, 입 등의 신체부위를 인식한 다음 양쪽 눈의 중심을 얼굴패스워드를 입력하기 위한 기준 좌표계로 설정하고 정규화하여 왼쪽 눈의 좌표를 P1(0,0)(41)로 설정하고, 오른 쪽 눈의 좌표를 P2(100,0)(42)로 설정하는 방법에 의해 얼굴내 임의의 위치에 대한 좌표를 (x1,y1)(55)으로 정의할 수 있도록 하는 원리이다. 이와같은 방법은 마우스 등으로 입력되는 얼굴내 임의의 위치에 대한 입력점의 위치를 두 개의 기준점으로부터 삼각측량에 의해 기억시킬 수 있으며, 입력순서 또한 기억시킬 수 있다. 그리고 동일한 위치점을 마우스로 다시 입력하는 경우 먼저 등록된 위치점과 상호 비교하는 방법으로 인증을 수행할 수 있는 방법이다. 도 10 (b)는 양쪽 눈의 좌표점을 기준점으로 하여 등록단계에서 입력된 4개의 얼굴패스워드(C1, C2, C3, C4) (51, 52, 53, 54)가 있고, 얼굴영상에서 마우스로 재입력하는 과정에서는 등록단계의 얼굴패스워드 입력위치를 정확히 반복할 수 없는 문제점으로 일정한 범위내에 얼굴패스워드 값이 입력되면 동일한 얼굴패스워드로 인정하기 위한 재입력 오차 허용범위(51c, 52c, 53c, 54c)를 설정하며 인증을 위해 재입력되는 얼굴패스워드(R1, R2, R3, R4) (61, 62, 63, 64) 값이 재입력 오차 허용범위 내에 모두 존재하고, 입력순서가 동일하면 얼굴패스워드를 동일하게 입력한 것으로 간주하고 승인한다. 이상에서 설명한 바와 같이 얼굴패스워드는 등록단계에서의 얼굴패스워드는 해당 좌표 값을 사용자 컴퓨터 단말기에 저장하는 방법에 의해 항상 동일한 값을 제공하지만, 인증을 위해 재입력되는 얼굴패스워드는 동일한 얼굴패스워드로 간주되더라도 등록단계에서의 얼굴패스워드와 거의 동일하지 않은 값을 나타내게 되는 특성이 있다.
그리고 얼굴패스워드 정보에 기초하여 전자거래 사용자의 보안코드를 생성하는 방법을 설명하면 다음과 같다. 등록단계에서의 얼굴패스워드 입력점(C1, C2, C3, C4) (51, 52, 53, 54)의 위치정보 값은 (xc1,yc1)(xc2,yc2)(xc3,yc3)(xc4,yc4)로 표현되고, 8개의 변수 값을 적용하여 하나의 변수체계인 보안코드를 생성하는 함수 f(보안코드 값)를 설계하고 적용하면, 모방이 어려운 패스워드를 생성할 수 있는 장점이 있다. 또한 인증단계에서 입력되는 얼굴패스워드(R1, R2, R3, R4) (61, 62, 63, 64)를 이용하여 생성하는 보안코드도 동일한 적용원리에 기초하여 보안코드를 생성할 수 있으며, 인증단계에서 입력되는 얼굴패스워드의 입력정보가 항상 변화하는 점에 착안하여 일회용 패스워드 체계로 변동형 보안코드를 생성하고 전자거래에 적용하는 것을 특징으로 하는 패스워드 생성원리이다. 그리고 보안코드를 생성함에 있어서 각 입력점에서의 위치정보 이외에 0에서 255까지의 단계별 RGB색상정보를 보안코드 생성함수에 더 포함시키는 경우 더욱 복잡한 보안코드를 생성하는 체계를 갖게되며, 동시에 입력점에서의 얼굴영상 색상정보에 의한 생체정보를 보안코드에 삽입하는 효과가 발생한다. 또한 변동형 보안코드 생성시 사용자에 의해 입력되는 입력점이외에 플러그 인 소프트웨어 내부에서 얼굴의 눈, 코, 입 등의 중요 얼굴부위에 위조 및 변조를 검증할 목적으로 보안코드 생성에 기초하는 얼굴패스워드 입력점이외에 연산을 추가할 수 있는 위치점들을 얼굴 부위별로 여러 개 내장하여 얼굴영상의 보안성을 크게 향상시킬 수 있다.
보안코드는 플러그 인 소프트웨어에 의해 등록단계에서 생성되는 보안코드와 인증단계에서 생성되는 변동형 보안코드 두 가지 형태로 자동 제작되며, 플러그 인 소프트웨어의 보안코드 생성 알고리즘에 따라 두 개의 서로 다른 보안코드를 다시 연산하는 방법으로 하나의 합성형 보안코드를 생성할 수 있으며, 두 개의 보안코드를 합성할 때 적용된 연산함수의 역함수를 적용하는 방법에 의해 3 개의 서로 다른 보안코드중 2개의 보안코드와 역함수에 의해 나머지 보안코드를 인증 또는 검증할 수 있는 수단을 제공한다.
이상의 본 발명은 상기에 기술된 실시 예들에 의해 한정되지 않고 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있는데, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.
이상에서 살펴본 바와 같이 본 발명에 의한 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 및 그 방법에 의하면, 그래픽 유저 인터페이스(GUI) 환경에서 사용자 자신의 기억하기 쉬운 얼굴 특징 부위를 마우스 등으로 사용자 등록하고 인증하는 얼굴패스워드 방법에 의해 복잡한 패스워드를 고안하지 않고도 타인이 쉽게 모방하기 어려운 보안코드 방식의 패스워드를 전자거래에서 사용할 수 있는 효과가 있으며, 특히 사용자의 얼굴영상을 통해서만 패스워드를 입력할 수 있는 인증 방식에 의해 전자거래에서의 사용자 신원인증 효과를 얻을 수 있다.
도 1은 본 발명에 의한 얼굴패스워드를 이용한 전자거래 신규 등록과정 개요도
도 2는 본 발명에 의한 다른 얼굴패스워드를 이용한 전자거래 신규 등록과정 개요도
도 3은 본 발명에 의한 얼굴패스워드 전자거래 인증에서의 사용자 신원확인 개요도
도 4는 본 발명에 의한 다른 얼굴패스워드 전자거래 인증에서의 사용자 신원확인 개요도
도 5는 본 발명에 의한 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템 구성도
도 6은 본 발명에 의한 얼굴패스워드를 이용한 전자거래 신규 등록 순서도
도 7은 본 발명에 의한 다른 얼굴패스워드를 이용한 전자거래 신규 등록 순서도
도 8은 본 발명에 의한 얼굴패스워드 전자거래 인증에서의 사용자 신원확인 순서도
도 9는 본 발명에 의한 다른 방식의 얼굴패스워드 전자거래 인증에서 사용자 신원확인 순서도
도 10은 본 발명에 의한 전자거래 사용자의 얼굴패스워드 생성 및 인증방법을 설명하기 위한 도면
<도면의 주요 부분에 대한 부호의 설명>
1 : 전자거래 사용자(송신자)
2 : 전자거래 사용자의 얼굴영상
3, 12 : 신원인증용 컴퓨터 단말기
4, 19 : 거래회사 회원용 서버 컴퓨터
5, 20 : 서버 컴퓨터의 데이터 베이스
6 : 인터넷
7 : 전기적 송신 및 수신
8 : 인터넷 또는 보안용 전용망
9 : 사용자 생체인증 센터
10 : 거래회사
14 : 얼굴패스워드 인증용 플러그 인
15 : 얼굴패스워드 입력용 I/O
11, 16 : 얼굴영상 인증센터
17 : 보안코드 분리용 소프트웨어
18 : 얼굴영상 동일성 검증용 소프트웨어
21 : 보안코드 검증용 소프트웨어
22 : 사용자 배포용 플러그 인
41, 42 :얼굴패스워드 기준점(P1 및 P2)
55 : 임의의 얼굴패스워드
51, 52, 53, 54 : 등록된 얼굴패스워드(C1, C2, C3, C4)
51c, 52c, 53c, 54c : 얼굴패스워드 재입력 오차 허용범위
61, 62, 63, 64 : 인증을 위해 재입력된 얼굴패스워드(R1, R2, R3, R4)

Claims (1)

  1. 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템에 있어서,
    사용자의 얼굴영상을 입력하는 카메라 장치와, 상기 카메라로부터 입력된 정지 얼굴영상으로부터 추출된 얼굴패스워드의 진위여부를 판단하여 보안코드를 생성 및 전송하는 얼굴패스워드 인증용 플러그 인 소프트웨어와, 얼굴패스워드 입력용 입출력 인터페이스를 구비한 신원인증용 컴퓨터 단말기;
    상기 신원인증용 컴퓨터 단말기로부터 수신된 두개의 얼굴영상이 동일한 얼굴영상인지를 판별하여 보안코드를 서버컴퓨터로 전송하는 보안코드 분리용 알고리즘 소프트웨어와, 상기 얼굴영상과 보안코드를 분리하는 보안코드 분리용 소프트웨어를 구비한 얼굴영상 인증센터; 및
    상기 컴퓨터 단말기 및 상기 얼굴영상 인증센터로부터 수신된 데이터를 저장하는 사용자 정보 등록 데이터베이스와, 상기 컴퓨터 단말기로부터 수신된 데이터에서 분리한 보안코드와 인증센터로부터 수신된 보안코드 및 상기 사용자 정보 등록 데이터베이스에 저장된 보안코드를 이용하여 보안코드의 동일성을 비교 검증하는 보안코드 검증용 알고리즘 소프트웨어를 구비한 서버컴퓨터를 포함하여 구성된 것을 특징으로 하는 전자거래 사용자의 얼굴패스워드를 이용한 신원인증 시스템.
KR1020030086610A 2003-12-02 2003-12-02 전자거래 사용자의 얼굴패스워드를 이용한 신원인증시스템 및 그 방법 KR20050053396A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030086610A KR20050053396A (ko) 2003-12-02 2003-12-02 전자거래 사용자의 얼굴패스워드를 이용한 신원인증시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030086610A KR20050053396A (ko) 2003-12-02 2003-12-02 전자거래 사용자의 얼굴패스워드를 이용한 신원인증시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20050053396A true KR20050053396A (ko) 2005-06-08

Family

ID=37249073

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030086610A KR20050053396A (ko) 2003-12-02 2003-12-02 전자거래 사용자의 얼굴패스워드를 이용한 신원인증시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20050053396A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101326243B1 (ko) * 2012-06-04 2013-11-11 순천향대학교 산학협력단 사용자 인증 방법
US20140196119A1 (en) * 2011-06-03 2014-07-10 Avimir Ip Limited Method And Computer Program For Providing Authentication To Control Access To A Computer System
WO2014130663A1 (en) * 2013-02-20 2014-08-28 The University Of North Carolina At Chapel Hill Methods, systems, and computer readable media for combating device theft with user notarization

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140196119A1 (en) * 2011-06-03 2014-07-10 Avimir Ip Limited Method And Computer Program For Providing Authentication To Control Access To A Computer System
JP2017068860A (ja) * 2011-06-03 2017-04-06 センシパス リミテッドSensipass Ltd. 認証を行うことによりコンピュータシステムへのアクセスを制御する方法及びコンピュータプログラム
US9740838B2 (en) * 2011-06-03 2017-08-22 Sensipass Ltd. Method and computer program for providing authentication to control access to a computer system
KR101326243B1 (ko) * 2012-06-04 2013-11-11 순천향대학교 산학협력단 사용자 인증 방법
WO2014130663A1 (en) * 2013-02-20 2014-08-28 The University Of North Carolina At Chapel Hill Methods, systems, and computer readable media for combating device theft with user notarization
US9660995B2 (en) 2013-02-20 2017-05-23 The University Of North Carolina At Chapel Hill Methods, systems, and computer readable media for combating device theft with user notarization

Similar Documents

Publication Publication Date Title
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
CA2945703C (en) Systems, apparatus and methods for improved authentication
US9064257B2 (en) Mobile device transaction using multi-factor authentication
US11157905B2 (en) Secure on device cardholder authentication using biometric data
EP1791073B1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
US9152779B2 (en) Protecting codes, keys and user credentials with identity and patterns
CN110245482B (zh) 认证方法和系统
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
CN109766677B (zh) 管理系统及其控制方法
US11769152B2 (en) Verifying user identities during transactions using identification tokens that include user face data
US11736476B2 (en) Biometric one touch system
CN113892099A (zh) 信息处理装置和信息处理方法
CN108512660B (zh) 虚拟卡的验证方法
WO2022042745A1 (zh) 一种密钥管理方法及装置
Raina Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices.
WO2023036143A1 (zh) 去中心化零信任身份核实认证系统及方法
KR101740574B1 (ko) 확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템
KR20050053396A (ko) 전자거래 사용자의 얼굴패스워드를 이용한 신원인증시스템 및 그 방법
CN111681009A (zh) 多平台集中认证授权系统及方法、认证授权及服务装置
JP7341207B2 (ja) 端末およびその制御方法、並びにプログラム
CN110689351A (zh) 金融服务验证系统及金融服务验证方法
Ahamed et al. A review report on the fingerprint-based biometric system in ATM banking
Ninassi et al. Privacy Compliant Multi-biometric Authentication on Smartphones.
JP2022143810A (ja) 情報処理プログラム、情報処理方法および情報処理装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application