KR20070044720A - System and method for the one-time password's authentication by the human-face image - Google Patents

System and method for the one-time password's authentication by the human-face image Download PDF

Info

Publication number
KR20070044720A
KR20070044720A KR1020050100959A KR20050100959A KR20070044720A KR 20070044720 A KR20070044720 A KR 20070044720A KR 1020050100959 A KR1020050100959 A KR 1020050100959A KR 20050100959 A KR20050100959 A KR 20050100959A KR 20070044720 A KR20070044720 A KR 20070044720A
Authority
KR
South Korea
Prior art keywords
time password
face image
time
authentication system
authentication
Prior art date
Application number
KR1020050100959A
Other languages
Korean (ko)
Inventor
정욱진
Original Assignee
정욱진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정욱진 filed Critical 정욱진
Priority to KR1020050100959A priority Critical patent/KR20070044720A/en
Publication of KR20070044720A publication Critical patent/KR20070044720A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 얼굴영상을 이용한 일회용패스워드 인증시스템 및 방법에 관한 것으로, 얼굴영상에서의 얼굴인식 논리형 알고리즘이 일회용패스워드 생성을 위한 암호화 알고리즘으로 사용되고, 동시에 전자거래 당사자의 전자거래 경로정보를 암호화된 수단으로 일회용패스워드 내에 포함시키고 또한 거래 시간도 포함시키는 방법으로 일회용패스워드를 생성하고 인증함으로서 보다 보안성이 향상된 일회용패스워드 인증을 제공한다.The present invention relates to a one-time password authentication system and method using a face image, the face recognition logic algorithm in the face image is used as an encryption algorithm for generating a one-time password, and at the same time the means for encrypting the electronic transaction path information of the electronic transaction party In this way, the one-time password is generated and authenticated in a way that is included in the one-time password and also includes transaction time, thereby providing a more secure one-time password authentication.

또한, 전자거래 당사자의 필요에 의해 선택적으로 본인의 얼굴영상을 이용하여 일회용패스워드를 휴대폰으로 전송받고 사용자 인증을 받을 수도 있는 새로운 형태의 얼굴영상을 적용한 본인확인용 일회용패스워드 인증시스템 및 방법에 관한 것이다. In addition, the present invention relates to a one-time password authentication system and method for self-identification applying a new type of face image that may be selectively received by the mobile phone and receive user authentication by using a face image of the person who is required by the electronic transaction party. .

따라서 본 발명에서는 휴대폰으로 수신되는 일회용패스워드가 트로이 목마, 피싱, 파밍, 키보드 해킹에 의해 외부에 노출되더라도 전자거래 당사자에게 실질적인 피해를 방지할 수 있는 효과를 제공하는 일회용패스워드 인증시스템 및 방법을 제공한다. Therefore, the present invention provides a one-time password authentication system and method that provides an effect that can prevent the actual damage to the electronic trading party even if the one-time password received by the mobile phone is exposed to the outside by Trojan horse, phishing, pharming, keyboard hacking. .

Description

얼굴영상을 이용한 일회용패스워드 인증시스템 및 방법{System and method for the One-Time Password's authentication by the human-face image}System and method for the One-Time Password's authentication by the human-face image}

도 1은 본 발명의 실시예에 따른 얼굴영상을 이용한 일회용패스워드 인증시스템의 네트웍 구성을 설명하기 위한 전체 블록 도면1 is a block diagram illustrating a network configuration of a one-time password authentication system using a face image according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 얼굴영상을 이용한 일회용패스워드 인증시스템의 구성을 설명하기 위한 전체 블록 도면2 is a block diagram illustrating a configuration of a one-time password authentication system using a face image according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 얼굴영상을 이용한 일회용패스워드 인증을 위한 데이터 송수신 구성 도면3 is a block diagram of data transmission and reception for one-time password authentication using a face image according to an embodiment of the present invention

도 4는 본 발명에 적용되는 인터넷 웹서버에서의 사용자인증을 위한 웹페이지 구성 도면4 is a diagram illustrating the configuration of a web page for user authentication in an Internet web server according to the present invention.

도 5a, 도 5b는 본 발명의 바람직한 실시예에 따른 암호패턴의 적용에 따른 난수 생성을 설명하기 위한 도면5A and 5B are views for explaining random number generation according to the application of an encryption pattern according to a preferred embodiment of the present invention.

도 6은 본 발명의 바람직한 실시예에 따른 일회용패스워드 규격화 생성부을 설명하기 위한 도면6 is a view for explaining a one-time password standardization generation unit according to an embodiment of the present invention.

도 7은 본 발명의 실시예에 따른 얼굴영상을 이용한 일회용패스워드 인증 순서도7 is a one-time password authentication flowchart using a face image according to an embodiment of the present invention

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

10: 사용자 컴퓨터 12: 웹서버 13: 인증시스템10: user computer 12: web server 13: authentication system

14: SMS서버 컴퓨터 16: 사용자정보 입력부 17: 중앙제어부14: SMS server computer 16: User information input unit 17: Central control unit

18: 일회용패스워드 생성부 18: one-time password generation unit

19: 얼굴영상 난수 추출부 20: 일회용패스워드 규격화 생성부19: Facial image random number extraction unit 20: Disposable password standardization generation unit

24: 일회용패스워드 유효성 판단부 21, 22, 23, 26:데이터베이스24: one-time password validity judgment unit 21, 22, 23, 26: database

44: 디지털 정지 얼굴영상44: Digital still face image

본 발명은 비대면 전자거래에서의 사용자인증을 위한 일회용패스워드 생성 및 인증에 있어서, 휴대폰으로 일회용패스워드를 전송받고 인증받고자 하는 사용자의 전자거래 경로정보와 거래시간을 얼굴영상 기반의 패턴인식 기술로 일회용패스워드에 포함시켜 생성하는 방법으로 암호 인증 처리하여 보다 보안성이 강화된 얼굴영상을 이용한 휴대폰 일회용패스워드 인증시스템 및 방법에 관한 것이다. In the present invention, in the generation and authentication of one-time password for user authentication in non-face-to-face electronic transaction, one-time-use password information and transaction time of the user who wants to receive and receive the one-time password to the mobile phone are disposable with face recognition pattern-based pattern recognition technology. The present invention relates to a one-time password authentication system and method for a mobile phone using a face image whose security is enhanced by including a password in a generated manner.

종래의 사용자 인증 방법으로는 아이디 및 패스워드 방식이 가장 일반적이지만, 개인의 비밀정보인 패스워드가 외부로 노출될 보안 위험에 대응하고자 금융거래와 같은 중요한 전자거래에서는 일회용패스워드 인증 방법을 많이 사용한다. 일 회용패스워드(OTP:One-Time Password)인증을 단일인증(One-Time Authentication) 방법이라고도 하며 대표적인 인증 프로토콜에는 암구호(Challenge/Response) 프로토콜, 시간 암구호(Time-Based Implicit Challenge) 프로토콜, 단방향 해시(One-Way Hash) 프로토콜 등이 사용되고 있다. 암구호 프로토콜에서는 암구호의 쌍이 “월남”과 “국수”이면 질문자가 “월남”이라고 질문하면 상대방은 “국수”로 대답하여야 한다. 이 방식은 사용자가 여러 서버에 접속하는 경우 여러 개의 암호키를 가져야 하는 문제점이 있다. 즉 여러 가지의 암구호 쌍이 포함된 난수표 또는 이와 동등한 기능을 수행하는 암호키 기계장치를 직접 가지고 있어야 한다. 시간 암구호 프로토콜은 사용자 컴퓨터의 시계를 읽고 그 값을 암호화하여 사용자의 이름과 함께 전송하고 상대방 서버에서 공유키로 복호화한 후 서버에서의 시계가 읽은 시각과 거의 동일하면 인증을 허락하는 방식이다. 이 방식은 사용자의 전송을 받았다가 이를 바로 서버로 보냄으로서 해킹에 대한 위험성이 높으므로 서버가 암구호를 생성할 수단이 없는 경우에만 주로 사용되는 방법이다. 그리고 단방향 해시 인증프로토콜은 단방향 해시함수를 이용하여 매번 새로운 패스워드를 생성하는 방식으로서, 초기 해시 값은 공개된 초기 값과 사용자의 비밀문구를 해시하여 구하고 처음 해시 값은 두 번째 해시함수에 투입되고 이러한 과정이 500번에서 1000번 정도 반복되어 패스워드가 생성된다. 그리고 인증에서는 서버가 각 사용자가 가장 최근에 접속했을 당시의 패스워드를 저장하고 있다가 사용자가 새로운 패스워드로 접속을 요구하면 서버는 이 값을 해시하여 저장해둔 직전 패스워드와 같은지를 확인하고 같으면 접속을 허용하는 인증 방법이다. Conventional user authentication method is the most common ID and password method, but in order to cope with the security risks that the password of the private information is exposed to the outside, important one-time password authentication method is used in important electronic transactions such as financial transactions. One-time password (OTP) authentication is also known as one-time authentication, and typical authentication protocols include the Challenge / Response protocol, the Time-Based Implicit Challenge protocol, and the one-way hash ( One-Way Hash) protocol is used. In the cipher protocol, if the pair of ciphers is “North” and “Noodle”, if the questioner asks “North”, the other party should answer “Noodle”. This method has a problem that a user must have multiple encryption keys when connecting to multiple servers. That is, they must have a cryptographic key mechanism that performs the same function or a random number table with different pairs of ciphers. The time cipher protocol reads the clock of the user's computer, encrypts the value, transmits it with the user's name, decrypts it with the shared key on the other server, and allows authentication if the clock on the server is almost the same as the time read. This method is mainly used when the server does not have a means to generate a passphrase because the risk of hacking is high by receiving the user's transmission and sending it directly to the server. The one-way hash authentication protocol generates a new password every time using the one-way hash function. The initial hash value is obtained by hashing the public initial value and the user's secret phrase, and the first hash value is input to the second hash function. The process is repeated 500 to 1000 times to generate a password. In authentication, the server stores the password of each user's most recent connection. If the user requests a connection with a new password, the server hashes this value and checks if it is the same as the previous password. Authentication method.

이상의 보안기술들에 근거한 암호토큰(HSM:Hardware Security Module) 일회용패스워드 인증 방식이 있지만, 개인별 기계장치를 분실하지 않도록 안전하게 보관하여야 하며, 암호토큰 사용방법을 배우고 거래할 때마다 구동해야 하는 불편함이 있고, 암호토큰 기계장치 비용이 사용자에게 부가되어야 하는 문제점이 있다. Although there is a one-time password authentication method based on the above security technologies (HSM: Hardware Security Module), it is inconvenient to operate it whenever you learn how to use the crypto token and trade it. There is a problem that cryptographic token mechanism cost must be added to the user.

그리고 최근에 일회용패스워드의 암호화 알고리즘으로 전세계에서 보편적으로 사용되고 있는 수학적 해시알고리즘 “SHA-1"의 해독 가능성이 입증되는 문제점이 있었다. 수학적 해시알고리즘의 안전성은 컴퓨터의 연산능력이 증가함으로서 해시알고리즘의 계산 속도가 증가하게 되었으며, 해시알고리즘의 해독 계산작업량을 증가시킬 추가적인 기술대책이 필요하다. 이상의 문제점에 대한 또 다른 대안으로 논리적 암호화알고리즘이 적용된 일회용패스워드 인증프로토콜의 개발도 필요하다. Recently, there has been a problem that the decryption of the mathematical hash algorithm “SHA-1”, which is widely used worldwide, is proved by the one-time password encryption algorithm.The safety of the mathematical hash algorithm is calculated by increasing the computational power of the computer. As the speed increases, additional technical countermeasures are needed to increase the decryption computation of hash algorithms, and another alternative to the above problems is the development of a one-time password authentication protocol with a logical encryption algorithm.

이외에 휴대폰을 이용한 일회용패스워드 인증방식이 전자결제에 사용되는 사례가 암호토큰 방식에 비해 추가 비용부담 없이 편리하게 사용할 수 있는 장점이 있다. 휴대폰을 이용한 인증프로토콜로서는 서버가 일회용패스워드를 생성하고 사용자 휴대폰으로 전송하면, 사용자는 다시 인터넷 웹페이지를 통하여 전송받은 일회용패스워드를 서버로 되돌려 보내고, 서버가 일회용패스워드의 동일성을 판단하는 인증 방법이다. In addition, the case where the one-time password authentication method using a mobile phone is used for electronic payment has an advantage that it can be conveniently used without additional cost compared to the crypto token method. As an authentication protocol using a mobile phone, when the server generates a one-time password and transmits it to the user's mobile phone, the user sends back the one-time password received through the Internet web page to the server, and the server determines the identity of the one-time password.

상기의 일회용패스워드 인증방법들은 사용자의 전자거래 관계정보를 일회용패스워드에 포함하지 않고 단순히 난수체계로 표현된 일회용패스워드 만을 인증에 사용한다. 따라서 암호토큰 방식과 달리 휴대폰으로 일회용패스워드를 송수신하는 인증방법에서는 타인이 일회용패스워드를 가로챌 가능성이 존재한다. 즉 일회용패 스워드를 요청한 사람과 다시 인증에 사용한 사람이 서로 다른 경우에 대한 전자거래 유효성을 검증할 수 없고, 추가적인 인증보안 수단으로 당사자의 생체정보를 기록할 수 없는 문제점이 있다. 특히, 비대면 전자거래에서 개인별 인증을 위한 일회용패스워드가 개인용컴퓨터의 트로이 목마에 의한 해킹, 피싱(Phishing), 파밍(Pharming) 등에 의해 타인에게 실시간으로 유출되는 경우 쉽게 도용될 수 있다. The one-time password authentication methods do not include the user's e-commerce relationship information in the one-time password, but simply use the one-time password represented by a random number system for authentication. Therefore, unlike the encryption token method, there is a possibility that another person intercepts the one-time password in the authentication method for transmitting and receiving the one-time password to the mobile phone. That is, there is a problem in that the validity of the electronic transaction cannot be verified in a case where the person requesting the one-time password and the person used for authentication are different, and the biometric information of the party cannot be recorded by additional authentication security means. In particular, in a non-face-to-face electronic transaction, a one-time password for personal authentication may be easily stolen if it is leaked to others in real time by hacking, phishing, pharming, etc. by a Trojan horse of a personal computer.

본 발명의 목적은 상기 문제점을 해결하기 위하여 이루어진 것으로, 서버가 사용자의 접속경로와 접속시간 정보가 암호화 알고리즘으로 보안처리되어 포함된 일회용패스워드를 사용자의 휴대폰으로 전송하고, 다시 인증을 위해 서버로 수신된 일회용패스워드와 사용자의 접속경로와 접속시간에 대한 유효성을 검증할 수 있는 데이터 송수신 인증 방법으로, 일회용패스워드를 휴대폰으로 호출한 사용자와 일회용패스워드의 인증을 요청하는 사용자의 동일성을 확인할 수 있는 보안성이 향상된 얼굴영상을 이용한 휴대폰 일회용패스워드 인증시스템 및 방법을 제공하는데 있다. An object of the present invention is to solve the above problems, the server transmits the one-time password containing the user's connection path and access time information secured by the encryption algorithm to the user's mobile phone, and again to the server for authentication The one-time password and the data transmission / reception authentication method that can verify the validity of the user's connection path and access time.The security that can confirm the identity of the user who calls the one-time password to the mobile phone and the user who requests the one-time password authentication. The present invention provides a mobile phone disposable password authentication system and method using the improved face image.

또한, 본 발명의 다른 목적은 거의 공개된 정보로서의 접속경로와 접속시간이 포함된 일회용패스워드의 생성 및 인증 암호체계를 복잡하게 하기 위하여, 보안관리자의 임의적 정보로서 기 설정된 암호패턴을 패턴인식 논리형 알고리즘으로 얼굴영상에 적용하여 난수를 추출하고, 접속경로 정보와 접속시간 정보와 암호패턴 난수 정보를 변수 값으로 적용한 다항방정식 함수 결과 값 데이터구조를 갖는 일회용패스워드의 생성부가 포함된 얼굴영상을 이용한 휴대폰 일회용패스워드 인증시스템 및 방법을 제공하는데 있다.In addition, another object of the present invention is to generate a one-time password including the access path and the access time almost as public information and to complicate the encryption system for authentication. A mobile phone using a face image including a generation part of a single-password function with a polynomial function result value data structure by applying random number to the face image by applying the algorithm to the face image and applying the connection path information, access time information, and encryption pattern random number information as variable values To provide a one-time password authentication system and method.

또한, 본 발명의 다른 목적은 전자거래 인증을 위한 일회용패스워드를 서버에 요청하는 단계에서 사용자 본인의 디지털 얼굴영상을 매회 온라인으로 서버에 전송하는 방법으로, 일회용패스워드의 인증 당사자의 얼굴영상으로 일회용패스워드를 생성하고 인증함으로서, 일회용패스워드를 휴대폰으로 호출한 사용자의 본인확인에 대한 보안성이 향상된 얼굴영상을 이용한 휴대폰 일회용패스워드 인증시스템 및 방법을 제공하는데 있다. In addition, another object of the present invention is a method for transmitting the user's digital face image online to the server each time in the step of requesting the server for a one-time password for electronic transaction authentication, the one-time password as the face image of the authentication party of the one-time password By creating and authenticating, to provide a mobile phone disposable password authentication system and method using a face image with improved security for the identity of the user calling the one-time password to the mobile phone.

상기 목적을 달성하기 위한 본 발명의 얼굴영상을 이용한 일회용패스워드 인증시스템은, 기 설정된 얼굴영상 데이터베이스와, 기 설정된 암호패턴 데이터베이스와, 발급조건 데이터베이스와, 휴대폰번호 데이터베이스를 구비하고, 암호패턴을 얼굴인식 알고리즘으로 얼굴영상에 적용하는 난수 추출부와 인터넷으로 수신된 사용자의 접속경로와 접속시간 정보가 암호화 함수 결과 값으로 포함된 일회용패스워드 규격화 생성부가 포함된 일회용패스워드 생성부와, 일회용패스워드 유효성 판단부 그리고 일회용패스워드 호출과 인증을 구분하여 신호처리하는 중앙제어부를 포함한다. Disposable password authentication system using a face image of the present invention for achieving the above object, has a preset face image database, a preset password pattern database, an issuance condition database, a mobile phone number database, the face recognition pattern A one-time password generation unit including a random number extraction unit applied to a face image by an algorithm and a one-time password normalization generation unit including the connection path and access time information of a user received through the Internet as a result of the encryption function, a one-time password validity determination unit, and It includes a central control unit that separates the one-time password call and authentication signal processing.

또한, 본 발명에 따른 얼굴영상을 이용한 일회용패스워드 중앙제어부는, 인터넷 웹서버로부터 전송되는 사용자정보의 데이터 구성에 따라 일회용패스워드 호출단계인지 또는 인증단계인지를 구분하여 신호처리하는 사용자정보 입력부를 포함한다.In addition, the single-use password central control unit using the face image according to the present invention includes a user information input unit for distinguishing whether the one-time password call step or authentication step according to the data configuration of the user information transmitted from the Internet web server .

또한, 본 발명에 따른 인증시스템의 난수 추출부는 데이터베이스에서 독출된 하나의 얼굴영상의 양쪽 눈 기준점에 닮은 꼴로 대응하는 암호패턴으로 추출된 영상 픽셀의 (x,y)좌표 값 또는 색상정보를 난수로 생성한다.In addition, the random number extraction unit of the authentication system according to the present invention as a random number to the (x, y) coordinate value or color information of the image pixel extracted in the encryption pattern corresponding to both eyes reference point of one face image read from the database as a random number Create

또한, 본 발명에 따른 인증시스템의 난수 추출부는 n 개 종류의 얼굴영상 데이터베이스와 m 개 종류의 암호패턴 데이터베이스에 의해 n과 m을 곱한 수 만큼의 난수 생성 다양성을 갖는다.In addition, the random number extraction unit of the authentication system according to the present invention has a variety of random number generation multiplied by n multiplied by n types of face image database and m types of cryptographic pattern databases.

또한, 본 발명에 따른 인증시스템의 규격화 생성부는 난수 추출부에서 생성된 난수와, 인증시스템의 시계에 의한 일회용패스워드 생성 시각과, 인터넷 웹서버로부터 전송된 아이피주소 정보 모두를 조건변수로 사용하여 일회용패스워드를 생성하는, 생성조건 동기화 방식의 일회용패스워드 규격화 생성부를 포함한다.In addition, the standardization generation unit of the authentication system according to the present invention uses the random number generated by the random number extraction unit, the time of the one-time password generation by the clock of the authentication system, and the IP address information transmitted from the Internet web server as a condition variable And a one-time password normalization generation unit of a generation condition synchronization method for generating a password.

또한, 본 발명에 따른 호출단계와 인증단계에서의 일회용패스워드 생성 동기화를 위해서 발급조건 데이터베이스를 구비하고, 일회용패스워드 생성에 사용된 얼굴영상과 암호패턴의 데이터베이스 순환번호 그리고 일회용패스워드 생성시각을 아이디별로 저장 관리한다.In addition, an issuance condition database is provided for synchronization of one-time password generation in the calling and authentication steps according to the present invention, and the database image of the face image and password pattern used for generating the one-time password and the one-time password generation time are stored for each ID. Manage.

또한, 본 발명의 일회용패스워드를 생성하기 위해 본인의 얼굴영상을 온라인으로 제공하는 경우에는 상기 발급조건 데이터베이스에 얼굴영상도 함께 저장 관리한다.In addition, when providing a face image online to generate a disposable password of the present invention, the face image is also stored and managed in the issuance condition database.

또한, 본 발명의 일회용패스워드 유효성 판단부는 호출단계와 인증단계에서 각각 생성된 일회용패스워드의 동일성을 판단하고, 동시에 호출단계에서의 시각과 인증단계에서의 시각 차이에 대한 시간 유효성을 동시에 인증한다.In addition, the one-time password validity determination unit of the present invention determines the identity of the one-time password generated in each of the calling step and the authentication step, and at the same time simultaneously authenticates the validity of time for the time difference in the call step and the authentication step.

그리고, 본 발명에 따른 얼굴영상을 이용한 일회용패스워드 인증을 위한 네 트웍 구성은, 사용자 컴퓨터와 네트웍으로 연결되어 사용자정보를 수집하고 전달하는 인터넷 웹서버 그리고 일회용패스워드 인증시스템과 생성된 일회용패스워드를 사용자의 휴대폰으로 문자 전송하기 위한 SMS서버와 휴대폰으로 구성된다.In addition, the network configuration for one-time password authentication using the face image according to the present invention is connected to the user computer and the network, the Internet web server for collecting and transferring user information and the one-time password authentication system and the generated one-time password of the user It consists of an SMS server and a mobile phone for sending texts to a mobile phone.

또한, 본 발명의 일회용패스워드 인증을 위한 인터넷 웹서버의 웹페이지 구성은 아이디를 전송하고 일회용패스워드를 휴대폰으로 호출하는 페이지와 휴대폰으로 호출된 일회용패스워드를 전송하여 인증을 요청하는 두 개의 페이지로 구성된다.In addition, the web page configuration of the Internet web server for one-time password authentication of the present invention consists of a page for transmitting the ID and calling the one-time password to the mobile phone and two pages for requesting authentication by transmitting the one-time password called to the mobile phone. .

또한, 본 발명의 상기 웹페이지 구성에서 사용자 본인의 얼굴영상을 일회용패스워드 생성에 적용하기 위하여 본인의 정지 얼굴영상을 자동으로 획득하고 웹페이지에 디스플레이하며, 동시에 인증시스템으로 전송하는 웹페이지도 포함한다.In addition, in order to apply the user's face image to the one-time password generation in the configuration of the web page of the present invention, the user's still face image is automatically acquired and displayed on the web page, and at the same time includes a web page for transmitting to the authentication system. .

또한, 본 발명의 암호패턴은 삼각형의 두 개 꼭지점이 얼굴영상의 양쪽 눈 기준점에 대응되고 나머지 한 개의 꼭지점이 인증시스템 관리자에 의해 얼굴내 임의의 위치로 지정되는 삼각형 암호패턴이다.In addition, the encryption pattern of the present invention is a triangle encryption pattern in which two vertices of a triangle correspond to both eye reference points of the face image, and the other one vertex is designated at an arbitrary position in the face by the authentication system administrator.

또한, 본 발명의 암호패턴의 표시 또는 기록방법으로서 얼굴영상에서 자동설정되는 양쪽 눈 기준점을 제외한 나머지 하나의 임의 입력점에 대한 위치정보 값만을 저장하며, 동시에 저장 데이터의 형태는 왼쪽 눈을 (0,0)기준점으로하고 오른쪽 눈까지의 거리 및 회전조건에 대하여 (0,100)기준점으로 고정한 삼각형 암호패턴으로 정규화한 나머지 한 개의 꼭지점에 대한 위치정보이다.In addition, as the display method or recording method of the encryption pattern of the present invention, only the location information value of the other arbitrary input point except for the two eye reference points that are automatically set in the face image is stored. Location information for the other vertex normalized with a triangular cryptographic pattern fixed as a (0,100) reference point for the distance to the right eye and the rotational conditions.

반면, 본 발명의 또 다른 측면에 따른 얼굴영상을 이용한 일회용패스워드 인증방법은, 사용자 컴퓨터가 인터넷 웹서버로부터 전송되는 웹페이지를 통하여 아이 디와 아이피주소 정보를 일회용패스워드 인증시스템으로 전송하면서 기 등록된 본인의 휴대폰으로 일회용패스워드를 호출하는 단계와, 휴대폰으로 전송된 일회용패스워드를 다시 인터넷 웹서버의 또 다른 웹페이지를 통하여 인증시스템으로 전송하면 인증시스템은 일회용패스워드에 포함된 아이피주소 동일성과 일회용패스워드 유효기간을 판단하고 인증결과를 인터넷 웹서버로 통지하는 일회용패스워드 인증단계를 포함한다. On the other hand, in the one-time password authentication method using a face image according to another aspect of the present invention, the user computer is registered while transmitting the ID and IP address information to the one-time password authentication system through a web page transmitted from an Internet web server Calling the one-time password on the mobile phone and sending the one-time password sent to the mobile phone back to the authentication system through another web page of the Internet web server, the authentication system is valid with the same IP address included in the one-time password and the one-time password is valid. The one-time password authentication step of determining the period and notifying the authentication result to the Internet web server.

또한, 본 발명의 일회용패스워드 호출단계는, 인터넷 웹서버에서 제공하는 웹페이지를 통하여 일회용패스워드를 호출하는 단계와, 인터넷 웹서버가 사용자 컴퓨터의 아이피주소와 아이디를 하나의 데이터 패킷으로 제작하고 일회용패스워드 인증시스템으로 전송하는 단계와, 일회용패스워드 인증시스템이 생성한 일회용패스워드를 SMS서버를 경유하여 기 등록된 휴대폰으로 전송하는 단계를 포함한다.In addition, the one-time password calling step of the present invention, the step of calling the one-time password through the web page provided by the Internet web server, the Internet web server to produce the IP address and ID of the user computer into a single data packet and the one-time password Transmitting the one-time password generated by the one-time password authentication system to the pre-registered mobile phone via the SMS server.

또한, 본 발명의 일회용패스워드 인증단계는, 휴대폰을 수신된 일회용패스워드를 인터넷 웹서버가 제공하는 웹페이지를 통하여 전송하는 단계와, 인터넷 웹서버가 사용자 컴퓨터의 아이피주소와 일회용패스워드와 아이디를 하나의 데이터 패킷으로 제작하고 일회용패스워드 인증시스템으로 전송하는 단계와, 일회용패스워드 인증시스템이 전송된 일회용패스워드의 사용자정보에 대한 유효성을 판단하고 인터넷 웹서버로 인증결과를 전송하는 단계를 포함한다.In addition, the one-time password authentication step of the present invention, the step of transmitting the received one-time password through the web page provided by the Internet web server, the Internet web server, the IP address of the user computer and the one-time password and ID of one Producing a data packet and transmitting to the one-time password authentication system, and determining the validity of the user information of the one-time password transmitted by the one-time password authentication system and transmitting the authentication result to the Internet web server.

또한, 또 다른 실시예로서 상기 일회용패스워드 호출단계에서, 사용자 본인의 얼굴영상을 인터넷 웹서버가 제공하는 웹페이지를 통하여 함께 제공하고 일회용패스워드를 호출하는 단계를 포함한다.In another embodiment, the one-time password calling step may include providing a face image of the user through a web page provided by an internet web server and calling the one-time password.

이하, 첨부도면을 참조하여 본 발명의 실시 예에 대해 얼굴영상을 이용한 일회용패스워드 인증시스템 및 방법에 적용되는 세부 기술들을 차례로 상세히 설명하기로 한다.Hereinafter, with reference to the accompanying drawings will be described in detail the detailed techniques applied to the one-time password authentication system and method using a face image in accordance with an embodiment of the present invention.

도 1은 본 발명의 실시예에 따른 얼굴영상을 이용한 일회용패스워드 인증시스템의 네트웍 구성을 설명하기 위한 전체 블록 도면이다. 도 1을 참조하면, 휴대폰을 이용한 일회용패스워드 인증시스템은, 사용자의 컴퓨터(10)와 인터넷 웹서버(12), 휴대폰(11), SMS(short message service)서버(14) 및 일회용패스워드 인증시스템(13)을 포함하고 있다. 1 is a block diagram illustrating a network configuration of a one-time password authentication system using a face image according to an embodiment of the present invention. Referring to FIG. 1, a one-time password authentication system using a mobile phone may include a user's computer 10, an internet web server 12, a mobile phone 11, a short message service (SMS) server 14, and a one-time password authentication system ( 13) is included.

이하 본 발명의 상세 설명에서는 사용자의 컴퓨터(10)와 인터넷 웹서버(12)는 유무선 인터넷으로 연결되어 있고, 인터넷 웹서버(12)와 연결된 일회용패스워드 인증시스템(13)은 일회용패스워드 호출단계에서의 출력신호를 휴대폰(11)으로 문자서비스 SMS서버(14)로 전송하며, 또한 인증단계에서의 출력신호를 인터넷 웹서버(12)로 전송하는 기능을 수행한다. 또한, 인터넷 웹서버(12)로 전송된 인증결과는 사용자인증을 위해 인터넷 웹서버(12)에 기 연결된 컴퓨터(10)로 통지되며, 인터넷 웹서버(12)는 사용자 인증을 승인한다. 본 발명에서 인터넷 웹서버(12)의 기능은 사용자 컴퓨터(10)로부터 아이피(IP: internet protocol)주소 및 아이디(ID), 일회용패스워드를 획득하고 일회용패스워드 인증시스템(13)으로 전달하기 위한 웹페이지 구성과 기능을 수행한다. 또한, 상기의 아이피주소는 유동아이피와 고정아이피 주소를 모두 포함한다. 인터넷 웹서버(12)는 사용자 본인의 정지 얼굴영상 획득이 필요한 경우, 컴퓨터(10)에 내장된 PC카메라와 얼굴영상내 양쪽 눈의 위치를 인식 할 수 있는 소프트웨어를 사용자 컴퓨터(10)에서 구동하여 정지 얼굴영상을 획득하고, 일회용패스워드 인증시스템(13)으로 전송한다. 또한 일회용패스워드 인증시스템(13)은 일회용패스워드를 생성하고 휴대폰으로 전송하는 기능과, 인증을 위해 일회용패스워드의 유효성을 판단하는 기능을 수행하고, 이후의 인증결과를 인터넷 웹서버로 전송한다. 또한 일회용패스워드는 사용자 아이디별로 등록된 휴대폰번호와 함께 SMS서버(14)로 전달되고, SMS서버(14)는 무선망으로 일회용패스워드를 해당되는 휴대폰번호로 전송한다.In the following description of the present invention, the user's computer 10 and the Internet web server 12 are connected to the wired and wireless Internet, and the one-time password authentication system 13 connected to the Internet web server 12 is a one-time password call step. It transmits the output signal to the text message SMS server 14 to the mobile phone 11, and also transmits the output signal in the authentication step to the Internet web server 12. In addition, the authentication result transmitted to the Internet web server 12 is notified to the computer 10 connected to the Internet web server 12 for user authentication, the Internet web server 12 approves the user authentication. In the present invention, the function of the Internet web server 12 is a web page for obtaining an Internet Protocol (IP) address and ID (ID) and a one-time password from the user computer 10 and delivering the one-time password to the one-time password authentication system 13. Perform configuration and functions. In addition, the IP address includes both a floating IP and a fixed IP address. When the user needs to acquire a still face image of the user, the Internet web server 12 drives a PC camera built in the computer 10 and software for recognizing the positions of both eyes in the face image in the user computer 10. Acquire a still face image and transmit it to the one-time password authentication system 13. In addition, the one-time password authentication system 13 generates a one-time password and transmits it to a mobile phone, and performs a function of determining the validity of the one-time password for authentication, and transmits the subsequent authentication result to the Internet web server. In addition, the one-time password is delivered to the SMS server 14 with the mobile number registered for each user ID, the SMS server 14 transmits the one-time password to the corresponding mobile phone number over the wireless network.

도 2는 본 발명의 실시예에 따른 얼굴영상을 이용한 일회용패스워드 인증시스템의 구성을 설명하기 위한 전체 블록 도면이다. 도 2를 참조하면, 일회용패스워드 인증시스템(13)은, 얼굴영상 난수 추출부(19)와 일회용패스워드 규격화 생성부(20)가 포함된 일회용패스워드 생성부(18), 그리고 일회용패스워드 유효성 판단부(24), 또한 사용자정보 입력부(16), 일회용패스워드 출력부(25), 인증결과 출력부(27)가 포함된 중앙제어부(17)을 포함하고 있으며, 일회용패스워드 생성 및 전송을 위한 데이터베이스로서 얼굴영상(21), 암호패턴(22), 발급조건(23) 데이터베이스, 그리고 휴대폰번호(26) 데이터베이스를 구비하고 있다.2 is a block diagram illustrating the configuration of a one-time password authentication system using a face image according to an embodiment of the present invention. Referring to FIG. 2, the one-time password authentication system 13 may include a one-time password generation unit 18 including a face image random number extraction unit 19 and a one-time password normalization generation unit 20, and a one-time password validity determination unit ( And a central control unit 17 including a user information input unit 16, a disposable password output unit 25, and an authentication result output unit 27, and a face image as a database for generating and transmitting the disposable password. 21, an encryption pattern 22, an issuance condition 23 database, and a mobile phone number 26 database.

이하 본 발명 일회용패스워드 인증시스템(13)의 상세한 설명에서 사용자정보 입력부(16)는 인터넷 웹서버(12)로부터 전송되는 사용자정보의 데이터 구성에 따라 일회용패스워드 호출단계인지 또는 인증단계인지를 구분하여 신호처리하는 기능을 수행한다. 그리고 일회용패스워드 인증시스템(13)은, 호출단계에서는 일회용패스워 드 생성부(18)와 일회용패스워드 출력부(25)를 통해 외부 SMS서버(14)로 일회용패스워드를 전송하고, 인증단계에서는 인터넷 웹서버(12)에서 전송된 일회용패스워드와 일회용패스워드 생성부(18)에서 재생성된 일회용패스워드를 일회용패스워드 유효성 판단부(24)로 전송하고 유효성 인증결과를 인증결과 출력부(27)를 통하여 외부 인터넷 웹서버(12)로 전송하는 기능을 수행하는 중앙제어부(17)를 포함한다. 그리고 일회용패스워드 인증시스템(13)은 주연산장치와 메모리장치로 연산처리 기능을 수행하는 중앙제어부(17) 이외에 외부 컴퓨터 장치와의 송수신을 위한 통신부를 또한 구비하고 있는 컴퓨터 장치이다.In the following detailed description of the present invention one-time password authentication system 13, the user information input unit 16 according to the data configuration of the user information transmitted from the Internet web server 12 signal to distinguish whether it is a one-time password call step or authentication step Perform the function of processing. The one-time password authentication system 13 transmits the one-time password to the external SMS server 14 through the one-time password generation unit 18 and the one-time password output unit 25 in the calling step, and in the authentication step, the Internet web. The one-time password transmitted from the server 12 and the one-time password generated by the one-time password generation unit 18 are transmitted to the one-time password validity determining unit 24 and the validity authentication result is transmitted through the external Internet web through the authentication result output unit 27. It includes a central control unit 17 to perform a function for transmitting to the server (12). The one-time password authentication system 13 is a computer device that also includes a communication unit for transmitting and receiving to and from an external computer device, in addition to the central control unit 17 that performs arithmetic processing functions with a main computing device and a memory device.

또한 일회용패스워드 생성부(18)는 얼굴영상 난수 추출부(19)와 일회용패스워드 규격화 생성부(20)로 구성된다. 또한 얼굴영상 난수 추출부(19)는 기 설정된 얼굴영상(21) 데이터베이스와 기 설정된 암호패턴(22) 데이터베이스에서 한 개의 얼굴영상과 암호패턴을 각각 독출하고, 얼굴인식 논리형 알고리즘으로 추출한 얼굴영상의 양쪽 눈 기준점 위치에 근거하여 암호패턴을 적용하고, 암호패턴에 의해 추출된 영상 픽셀(pixel) 위치점에서의 (x,y)좌표 또는 얼굴영상에서의 RGB색상, YCbCr색상 값(0-255)을 본 발명의 일회용패스워드 생성을 위한 난수로 사용한다.In addition, the disposable password generation unit 18 is composed of a face image random number extraction unit 19 and the disposable password standardization generation unit 20. In addition, the face image random number extractor 19 reads out one face image and a password pattern from a preset face image 21 database and a preset password pattern 22 database, and extracts a face image extracted by a face recognition logic algorithm. The encryption pattern is applied based on the reference point position of both eyes, and the (x, y) coordinate at the image pixel location point extracted by the encryption pattern or the RGB color and YCbCr color value (0-255) in the face image It is used as a random number for the one-time password generation of the present invention.

이때, 얼굴영상 난수 추출부(19)는 n개의 얼굴영상이 포함된 얼굴영상 데이터베이스(21)와 m개의 암호패턴이 포함된 암호패턴 데이터베이스(22)에 의해 n 과 m을 곱한 수 만큼의 난수 생성 다양성을 제공할 수 있다. At this time, the face image random number extractor 19 generates the number of random numbers multiplied by n and m by the face image database 21 including n face images and the encryption pattern database 22 including m encryption patterns. It can provide variety.

또한 일회용패스워드 규격화 생성부(20)는 일회용패스워드 인증시스템(13)의 외부 입력정보로서 아이피정보와, 내부 생성정보로서 얼굴영상 난수 추출부(19)에 서 생성된 난수 그리고 인증시스템(13) 내에서 작동하는 시계로부터 일회용패스워드를 생성할 때의 시각 즉 시, 분, 초 값을 암호화 함수에 모두 대입하여 규격화된 일회용패스워드를 생성한다. 따라서 호출단계에서 생성된 일회용패스워드와 인증단계에서 재생성된 일회용패스워드의 동기화하기 위해서는 암호화 함수에 대입되는 모든 변수 정보값들이 일치해야 하는 조건 동기화 일회용패스워드 인증 방법이라고 할 수 있다. In addition, the one-time password standardization generation unit 20 may include IP information as external input information of the one-time password authentication system 13, random numbers generated by the face image random number extraction unit 19 as internal generation information, and the authentication system 13. When creating a one-time password from a clock operating at, all the instantaneous time, minute, second values are substituted into the encryption function to generate a standardized one-time password. Therefore, in order to synchronize the one-time password generated in the call step and the one-time password regenerated in the authentication step, it can be said that the condition synchronization one-time password authentication method must match all variable information values assigned to the encryption function.

이때 일회용패스워드 생성조건 동기화를 위해서 발급조건(23) 데이터베이스는 호출단계에서의 일회용패스워드 생성조건에 대한 정보들을 해당 아이디별로 저장하고, 인증단계에서 다시 호출하여 사용할 수 있도록 하는 역할을 수행한다. 상세한 데이터의 구성으로는 외부입력정보인 아이피주소를 제외하고, 일회용패스워드 생성을 위해 얼굴영상(21) 데이터베이스와 암호패턴(22) 데이터베이스에서 사용자 아이디별로 각각 독출된 순환번호 정보를 포함하고, 동시에 일회용패스워드 생성 시각도 포함한다. 또한 일회용패스워드 생성에 사용된 얼굴영상이 사용자의 컴퓨터(10)로부터 실시간으로 전송되었다면, 사용자 아이디별로 얼굴영상 데이터도 포함하여 기록한다.At this time, in order to synchronize the one-time password generation conditions, the issuance condition 23 database stores the information on the one-time password generation conditions in the calling step for each ID, and serves to call and use them again in the authentication step. The detailed data configuration includes the circulating number information read out for each user ID from the face image 21 database and the password pattern 22 database to generate a one-time password except for the IP address, which is external input information. It also includes the password creation time. In addition, if the face image used to generate the one-time password is transmitted from the user's computer 10 in real time, the face image data is recorded including the user ID.

또한 일회용패스워드 출력부(25)는 호출단계에서 생성된 일회용패스워드를 일회용패스워드 생성부(18)로부터 전달받아, 사용자 아이디별로 등록된 휴대폰번호(26) 데이터베이스에서의 휴대폰번호와 일회용패스워드를 함께 외부 SMS서버로 전송한다. In addition, the one-time password output unit 25 receives the one-time password generated in the calling step from the one-time password generation unit 18, the external SMS together with the mobile number and the one-time password from the mobile number 26 database registered for each user ID Send to server.

또한 일회용패스워드 유효성 판단부(24)는 인증단계에서만 동작하는 기능으 로서, 일회용패스워드 생성부(18)로부터 재생성된 일회용패스워드를 전달받고, 동시에 호출단계에서 사용자 휴대폰(11)으로 전달한 일회용패스워드를 사용자정보 입력부(16)를 경유하여 재전송 받아서, 두 개의 서로 다른 일회용패스워드 동일성을 검증하는 기능을 수행한다. 그리고 일회용패스워드 생성에 사용된 발급조건(23) 데이터베이스에 기록된 시각과, 인증을 위해 일회용패스워드 생성부(18)에서 재생성할 때의 시각을 비교하여 사전에 설정된 유효기간 이내인지를 판단하는 기능도 수행한다. 물론 유효기간은 30초, 1분, 1시간 등으로 자유롭게 설정할 수 있음을 의미한다.또한 일회용패스워드 유효성 판단부(24)에서 인증결과 출력부(27)로 전송된 인증결과는 인터넷 웹서버(12)로 전송된다.In addition, the one-time password validity determination unit 24 is a function that operates only in the authentication step, receiving the regenerated one-time password from the one-time password generation unit 18, and at the same time the user passes the one-time password delivered to the user mobile phone 11 in the calling step Retransmission is received via the information input unit 16, and performs the function of verifying the two different one-time password identity. In addition, by comparing the time recorded in the issuance condition (23) database used to generate the one-time password with the time when the one-time password generation unit 18 regenerates for authentication, it is also a function of determining whether it is within a preset validity period. To perform. Of course, it means that the validity period can be freely set to 30 seconds, 1 minute, 1 hour, etc. In addition, the authentication result transmitted from the one-time password validity determination unit 24 to the authentication result output unit 27 is the Internet web server 12 Is sent.

도 3은 본 발명의 실시예에 따른 얼굴영상을 이용한 일회용패스워드 인증을 위한 데이터 송수신 구성 도면이다. 도 3을 참조하면, 컴퓨터(10)와 휴대폰(11)을 소유한 사용자와 일회용패스워드 인증을 통해 인터넷 웹서비스를 제공하려는 웹서버(12) 그리고 사용자 아이디별 일회용패스워드 인증을 수행하기 위한 SMS서버(14)와 일회용패스워드 인증시스템(13) 사이에서의 인증을 위한 데이터 송수신 과정을 설명하는 도면이다. 3 is a block diagram of data transmission and reception for one-time password authentication using a face image according to an embodiment of the present invention. Referring to FIG. 3, a user who owns a computer 10 and a mobile phone 11 and a web server 12 to provide Internet web service through one-time password authentication and an SMS server for performing one-time password authentication for each user ID ( 14) and a diagram illustrating a data transmission / reception process for authentication between the one-time password authentication system 13.

인증을 위한 데이터 송수신과정은 크게 일회용패스워드를 휴대폰으로 호출하는 단계와 인터넷 웹페이지를 통하여 전송되는 일회용패스워드의 유효성을 판단하는 인증단계로 구성되어 있으며, 인증단계에서는 호출단계에서의 웹페이지 접속 아이피 주소와 인증단계에서의 웹페이지 접속 아이피 주소정보가 포함된 일회용패스 워드로 유효성 판단 기능을 수행한다. 상세히 다시 설명하면, 사용자 컴퓨터(10)에서는 웹서버(12)로부터 제공되는 아이디별 인증을 요청하는 웹페이지(36)에서 아이디별 인증을 요청하면(38a), 웹서버(12)는 사용자로부터 입력된 아이디와 사용자 컴퓨터(10)의 아이피주소를 하나의 데이터 패킷(packet)으로 제작하고(38b), 일회용패스워드 인증시스템(13)으로 제작된 데이터 패킷을 전송한다(38c). 일회용패스워드 인증시스템(13)은 입력된 데이터를 사용하여 일회용패스워드를 생성하고(38d), 일회용패스워드를 SMS서버(14)로 전송하며(38e), SMS서버(14)는 사전에 아이디별로 등록된 휴대폰(11)번호로 일회용패스워드 정보를 문자 전송한다(38f). 사용자는 본인이 직접 웹페이지로 호출한 일회용패스워드를 휴대폰(11)에서 사용자 컴퓨터(10)의 인터넷 웹페이지로 옮겨 적고(38g), 입력된 일회용패스워드를 웹서버(12)로 전송한다(38h). 웹서버(12)는 사용자로부터 입력된 일회용패스워드와 아이디 그리고 사용자 컴퓨터(10)의 아이피주소를 다시 하나의 데이터 패킷으로 제작하고(38i), 일회용패스워드 인증시스템(13)으로 전송하며(38j), 일회용패스워드 인증시스템(13)은 일회용패스워드의 유효성을 판단하는 과정을 실시하고(38k), 웹서버(12)로 인증결과를 전송하고(38m), 웹서버(12)는 인증결과에 따라 사용자 컴퓨터(10)의 웹서버(12) 접속에 대한 인증을 승인하며(38n) 사용자컴퓨터에서 인증결과를 표시하는 웹페이지(37)로 인증과정을 종료한다. The data transmission and reception process for authentication consists of a step of calling the one-time password to the mobile phone and an authentication step of determining the validity of the one-time password transmitted through the Internet web page. Validation function is performed with the one-time password including the webpage access IP address information in the authentication step. In detail, when the user computer 10 requests authentication by ID from the web page 36 requesting authentication by ID provided from the web server 12 (38a), the web server 12 inputs from the user. The ID and the IP address of the user computer 10 are produced as one data packet (38b), and the data packet produced by the one-time password authentication system 13 is transmitted (38c). The one-time password authentication system 13 generates a one-time password using the input data (38d), transmits the one-time password to the SMS server 14 (38e), and the SMS server 14 is registered in advance by ID. The single-use password information is transmitted to the mobile phone 11 number (38f). The user transfers the one-time password directly called by the web page from the mobile phone 11 to the Internet web page of the user computer 10 (38g), and transmits the input one-time password to the web server 12 (38h). . The web server 12 produces the single-use password and ID input from the user and the IP address of the user computer 10 into one data packet again (38i), and transmits to the one-time password authentication system 13 (38j), The one-time password authentication system 13 performs a process of determining the validity of the one-time password (38k), and transmits the authentication result to the web server 12 (38m), the web server 12 is a user computer according to the authentication result The authentication process for accessing the web server 12 of (10) is approved (38n) and the authentication process is terminated with a web page 37 displaying the authentication result on the user computer.

도 4는 본 발명에 적용되는 인터넷 웹서버에서의 사용자인증을 위한 웹페이지 구성 도면이다. 도 4를 참조하면, 인터넷 웹서버(12)에서 사용자 컴퓨터(10)로 제공되는 인증을 위한 웹페이지는, 사용자 아이디를 입력하고 일회용패스워드를 휴대폰(11)으로 호출하는 웹페이지(41a)와, 이후 동일 세션으로 관리되며 휴대폰(11)으로 호출된 일회용패스워드를 입력하고 전송하는 웹페이지(42)로 구성된다. 이때 각각의 웹페이지는 입력창(43)과 전송버튼(45)을 구비하고 있다. 또한 사용자의 얼굴영상을 PC카메라를 이용하여 인증에 사용하고자 하는 경우 정지얼굴영상(44)이 포함되는 웹페이지(41b)로 일회용패스워드를 호출할 수 있다. 이때 사용자 컴퓨터(10)는 인증에 적합한 정지얼굴영상을 자동으로 획득하고 웹페이지에 디스플레이하기 위하여 별도의 얼굴인식 소프트웨어를 구동한다. 이때 사용되는 얼굴인식 소프트웨어는 얼굴영상 난수 추출부에서 얼굴영상내 양쪽 눈에 해당하는 이미지 덩어리를 찾는 기능을 기준으로 제작하여 사용한다.4 is a diagram illustrating the configuration of a web page for user authentication in an internet web server according to the present invention. Referring to FIG. 4, the web page for authentication provided from the internet web server 12 to the user computer 10 includes a web page 41a for inputting a user ID and calling the one-time password to the mobile phone 11; Since it is managed in the same session and consists of a web page 42 for inputting and transmitting the one-time password called by the mobile phone (11). At this time, each web page is provided with an input window 43 and the transmission button 45. In addition, when a user's face image is to be used for authentication using a PC camera, the one-time password may be called to the web page 41b including the still face image 44. In this case, the user computer 10 automatically runs a separate face recognition software to automatically obtain a still face image suitable for authentication and display it on a web page. The face recognition software used at this time is produced based on the function of finding the image mass corresponding to both eyes in the face image by the face image random number extraction unit.

도 5a, 도 5b는 본 발명의 바람직한 실시예에 따른 암호패턴의 적용에 의한 난수 생성을 설명하기 위한 도면이다. 도 5a, 도 5b를 참조하면, 일회용패스워드 인증시스템(13)의 얼굴영상 난수 추출부(19)에서 난수를 생성하기 위해 서로 다른 정지 얼굴영상에 동일한 암호패턴(55a, 55b)이 적용된 실시예를 나타내고 있다.5A and 5B are views for explaining random number generation by applying an encryption pattern according to a preferred embodiment of the present invention. 5A and 5B, an embodiment in which the same encryption patterns 55a and 55b are applied to different still face images in order to generate random numbers in the face image random number extracting unit 19 of the disposable password authentication system 13 will be described. It is shown.

먼저 본 발명 실시예의 암호패턴은 삼각형 패턴을 의미하며, 다시 상세히 설명하면 삼각형의 두 개 꼭지점이 얼굴영상의 양쪽 눈에 대응되고 나머지 한 개의 꼭지점이 인증시스템 관리자에 의해 얼굴내 임의의 위치로 지정되는 삼각형 패턴을 의미한다.First, the encryption pattern of the embodiment of the present invention means a triangle pattern, and in detail, two vertices of the triangle correspond to both eyes of the face image and the other one vertex is designated as an arbitrary position in the face by the authentication system administrator. Means triangle pattern.

상기 암호패턴의 지정방법은 임의의 얼굴영상에서 삼각형의 두 개 꼭지점에 해당하는 양쪽 눈 기준점을 자동으로 설정하기 위하여, 얼굴인식 기술로 얼굴영상 내의 양쪽 눈의 위치를 나타내는 영상 덩어리(blob)를 추출하고, 덩어리의 중심을 양쪽 눈 기준점으로 설정하는 소프트웨어를 구동하며, 다음 단계에서 인증시스템 관리자가 컴퓨터 외부장치인 마우스를 이용하여 얼굴내 임의의 위치를 지정하면, 임의로 지정된 한 개의 점이 합해져서 암호패턴의 세 꼭지점을 구성한다. 이때, 관리자가 두 개 이상의 입력 점을 지정하면, 암호패턴은 각 한 개의 입력점이 하나의 암호패턴과 대응되는 방식으로서 지정된 숫자만큼 암호패턴이 생성될 수 있다. 또한, 얼굴의 양쪽 눈 기준점을 자동설정하기 위한 얼굴인식 기술은 통상적인 기술을 적용하므로 본 발명에서는 상세한 설명을 생략하기로 한다. The encryption pattern designation method extracts an image blob representing the position of both eyes in the face image by face recognition technology in order to automatically set both eye reference points corresponding to two vertices of a triangle in an arbitrary face image. Then, run the software that sets the center of the mass as the reference point for both eyes, and in the next step, if the authentication system administrator designates an arbitrary position in the face using a mouse that is an external device of the computer, the randomly designated points are summed together to form an encryption pattern. Constitute three vertices. In this case, when the administrator designates two or more input points, the encryption pattern may be generated as many as the designated number as a method in which each input point corresponds to one password pattern. In addition, since the face recognition technology for automatically setting both eye reference points of the face applies conventional techniques, detailed description thereof will be omitted.

암호패턴 데이터의 표시방법으로는 전술한 바와 같이 삼각형의 두 꼭지점은 자동 설정되므로, 나머지 하나의 꼭지점에 대한 위치정보 값만 기록 보관하며, 나머지 하나의 꼭지점 위치정보 표시방법으로서 삼각형의 두 꼭지점 즉 양쪽 눈사이의 거리와 회전에 대하여 왼쪽 눈 기준점을 (0,0)로 하고 오른쪽 눈의 위치를 (0,100)으로 고정한 삼각형 패턴으로 닮은 꼴 변형한 값으로 꼭지점 위치를 정규화하여 암호패턴 데이터베이스에 순차적으로 기록한다.As described above, since two vertices of a triangle are automatically set as the method of displaying the encryption pattern data, only the location information values of the other vertices are recorded and the other vertex position information is displayed. For the distance and rotation between them, the left eye reference point is set to (0,0) and the right eye position is fixed to (0,100). .

이때, 본 발명에서는 정규화되어 기록되는 암호패턴은 나머지 하나의 꼭지점에 해당하는 위치정보 좌표값과 동일한 의미로 사용하며, 꼭지점 위치가 왼쪽 눈의 오른 방향이면 “+x” 왼 방향이면 “-x”가 되고, 왼쪽 눈과 오른 쪽 눈의 기준선 위쪽 방향이면 “+y” 아래쪽 방향이면 “-y”가 되는 정규화된 (x,y)위치 좌표가 된다.At this time, in the present invention, the encrypted pattern that is normalized and recorded is used in the same meaning as the position information coordinate value corresponding to the other one vertex, and if the vertex position is the right direction of the left eye, “+ x” is the left direction “-x” This is the normalized (x, y) position coordinate, which is "+ y" if it is above the baseline of the left and right eyes, and "-y" if it is down.

암호패턴 데이터베이스에서 독출된 하나의 암호패턴으로 일회용패스워드를 생성하기 위하여 두 개의 서로 다른 얼굴영상에 적용한 본 발명의 실시예에서는, 두 개의 서로 다른 얼굴영상에서 얼굴인식 소프트웨어를 이용하여 양쪽 눈 기준점을 각각 추출하고, 암호패턴 삼각형을 닮은 꼴 변형하여 양쪽 눈 기준점을 서로 일치시킨 다음, 나머지 하나의 입력점 위치를 추출한다. 이때, 암호패턴은 회전이 적용되지 않는 값이므로 얼굴영상(51b)에서는 양쪽 눈 기준점을 일치시키기 위하여 삼각형의 닮은 꼴 크기 변환과 함께 회전도 실시한다.In the embodiment of the present invention applied to two different face images in order to generate a single-use password with one cryptographic pattern read from the cryptographic pattern database, each eye reference point is respectively used by using face recognition software on two different face images. Then, the two eyes are matched with each other by transforming the shape resembling the encryption pattern triangle, and then extracting the position of the other input point. At this time, since the encryption pattern is a value to which rotation is not applied, the face image 51b rotates together with a similar shape size of the triangle to match both eye reference points.

따라서 본 발명에서는 기 설정된 하나의 암호패턴이 적용되는 얼굴영상에서 얼굴의 크기변화, 위치변화, 회전(rotation) 틸팅(tilting) 패닝(panning)의 포즈(pose)변화에 따라 관리자가 입력한 나머지 하나의 꼭지점 위치는 다양하게 변화하게 된다. 또한, 얼굴영상의 조명변화, 카메라 종류에 의해서 나머지 하나의 꼭지점에 대한 픽셀의 색상값도 다양하게 변화하게 된다. 그리고 동일한 사람이 다양한 사용자 환경에서 획득하는 여러 개의 디지털 정지얼굴영상에 대해서도 다양하게 변화한다. 따라서 암호패턴이 적용된 본인의 생체정보인 얼굴영상에서도 나머지 하나의 꼭지점에서 얻어질 수 있는 다양한 정보 속성에 의해, 본인의 얼굴영상이 일회적 사용방법으로 사용될 수 있는 기술적 특징을 갖는다. Therefore, in the present invention, in the face image to which one preset encryption pattern is applied, the other one inputted by the administrator according to the change in pose size of the face size change, position change, rotation, tilting, and panning The position of the vertex of can vary. In addition, the color value of the pixel for the other one vertex varies according to the illumination change of the face image and the camera type. In addition, various digital still face images acquired by the same person in various user environments vary. Therefore, the face image, which is the biometric information of the user to which the encryption pattern is applied, has a technical feature that the face image of the user can be used as a one-time use method by various information attributes that can be obtained at the other vertex.

본 발명에서의 얼굴영상 난수 추출부에서 추출된 난수는, 암호패턴이 얼굴영상에 적용되어 추출된 나머지 한 개의 꼭지점 위치에 해당하는 픽셀(pixel)에 대하여 얼굴영상 이미지의 좌측하단 꼭지점을 (0,0)로 하는 통상의 이미지좌표 표시방법으로 변환되어 표시되는 좌표값이다.The random number extracted by the face image random number extracting unit according to the present invention has a lower left vertex of the face image image with respect to a pixel corresponding to the other vertex position extracted by applying the encryption pattern to the face image (0, This coordinate value is converted and displayed by the normal image coordinate display method of 0).

따라서 두 개의 서로 다른 얼굴영상(51a, 51b)에 적용된 하나의 동일한 암호패턴은 코의 위치를 닮은 꼴로 표현하고 있지만, 양쪽 눈 기준점을 제외한 한 개의 꼭지점 위치가 통상의 이미지좌표에 의해 변환되어 표시되는 값은 얼굴영상에 따라 다르게 된다.Therefore, one identical encryption pattern applied to two different face images 51a and 51b is expressed in the shape similar to the position of the nose, but one vertex position except the reference point of both eyes is converted and displayed by the normal image coordinates. The value depends on the face image.

또한 본 발명에서는 상기에서 설명한 이미지좌표 난수이외에, 동일한 픽셀에서의 색상값을 난수로 추가하여 사용할 수 있다.In addition, in the present invention, in addition to the image coordinate random number described above, the color value of the same pixel may be added as a random number.

도 6은 본 발명의 바람직한 실시예에 따른 일회용패스워드 규격화 생성부을 설명하기 위한 도면이다. 도 6을 참조하면, 일회용패스워드 인증시스템(13)의 내부 생성 정보로서 얼굴영상과 암호패턴으로 추출된 암호패턴 난수 값(62)과, 외부 사용자의 전자적 접속환경 정보로서 접속경로 및 접속시간(61)이 일회용패스워드 규격화 생성부(20)의 암호화 함수에 입력되어 일회용패스워드를 생성한다. 6 is a view for explaining the one-time password standardization generation unit according to a preferred embodiment of the present invention. Referring to FIG. 6, a password pattern random number value 62 extracted as a face image and a password pattern as internal generated information of the one-time password authentication system 13, and a connection path and a connection time 61 as electronic connection environment information of an external user. ) Is input to the encryption function of the one-time password normalization generation unit 20 to generate a one-time password.

일회용패스워드 규격화 생성부(20)는 추출된 난수로서의 이미지좌표정보와 아이피주소 정보 그리고 시각 정보를 사전에 정의된 다항방정식에 대입하여 사칙연산을 실시하고 결과 값을 얻는 연산함수(63)와 결과 값이 일회용패스워드 다양성을 확보할 수 있도록 임계 값 이상까지 반복적으로 중복 연산을 실시하여 결과 값을 증가시키는 판단부(64)와, 임계 값 이상의 충분한 크기 결과 값이 얻어지면 사전에 정의된 규격으로 일회용패스워드를 진수변환(65)하여, 자리수가 규격화된 일회용패스워드를 생성(66)한다. The one-time password normalization generation unit 20 substitutes the image coordinate information, the IP address information, and the visual information as the extracted random number into a previously defined polynomial equation, performs arithmetic operation, and obtains a result value. The decision unit 64 repeatedly increases the result value by repeatedly performing arithmetic operation up to a threshold value or more to secure the diversity of the disposable password. To 65 to generate a one-time password with standardized digits.

즉 1에서 10까지의 숫자와 a에서 z까지의 문자가 포함된 36진수 4자리 일회 용패스워드를 생성하려면, 숫자로 구성된 4단계 아이피주소, 1초부터 60초, 1분부터 60분, 1시부터 24시까지의 특정 시각, 320 x 240 크기의 이미지좌표에서 두 개의 암호패턴으로 추출된 난수 값 (x1,y1), (x2,y2)를 변수로 기 설정된 연산함수에 대입하고, 연산함수 결과 값의 크기가 36의 4승(1679616) 값보다 큰 수를 얻을 때까지 누적연산을 실시하며, 최종 결과 값을 36진수로 변환하고, 4자리를 넘는 값은 버리고 나머지 4자리를 이용하여 일회용패스워드를 생성할 수 있다. 이때 상기의 변수에서 음수는 절대값으로 변환하여 연산함수에 반영하고, “0”의 값은 곱셈에서는 버린다.In other words, to create a 36-digit, four-digit one-time password containing numbers 1 to 10 and letters a to z, a 4-step IP address consisting of numbers, from 1 second to 60 seconds, 1 minute to 60 minutes, and 1 hour The random values (x1, y1) and (x2, y2) extracted as two cryptographic patterns from the image coordinates of 320 x 240 at a specific time from 2 to 24 o'clock are substituted into the arithmetic function set as a variable, and the result of the arithmetic function The cumulative calculation is performed until the size of is greater than the power of 36 (1679616). The final result is converted to 36 digits, and the value exceeding 4 digits is discarded. Can be generated. At this time, the negative number in the above variable is converted to an absolute value and reflected in the arithmetic function, and the value of "0" is discarded in the multiplication.

도 7은 본 발명의 실시예에 따른 얼굴영상을 이용한 일회용패스워드 인증 순서도이다. 도 7을 참조하면, 전체 인증순서는 두 개의 단계로 나누어 설명할 수 있으며, 사용자 컴퓨터가 인터넷 웹서버로부터 전송되는 웹페이지를 통하여 아이디와 아이피주소 정보를 일회용패스워드 인증시스템으로 전송하면서 기 등록된 본인의 휴대폰으로 일회용패스워드를 호출하는 단계와, 휴대폰으로 전송된 일회용패스워드를 다시 인터넷 웹서버의 또 다른 웹페이지를 통하여 인증시스템으로 전송하면 인증시스템은 일회용패스워드에 포함된 아이피주소 동일성과 일회용패스워드 유효기간을 판단하고 인증결과를 인터넷 웹서버로 통지하는 일회용패스워드 인증단계를 포함한다. 7 is a one-time password authentication flow chart using a face image according to an embodiment of the present invention. Referring to Figure 7, the entire authentication sequence can be described by dividing into two steps, the user registered in advance while transmitting the ID and IP address information to the one-time password authentication system through a web page transmitted from the Internet web server Calling the one-time password with the mobile phone of the mobile phone, and sending the one-time password sent to the mobile phone back to the authentication system through another web page of the Internet web server, the authentication system is the same as the IP address included in the one-time password and the one-time password validity period. And determining the one-time password authentication step of notifying the authentication result to the Internet web server.

상세히 설명하면, 먼저 사용자 컴퓨터(10)로 인터넷 웹서버(12)가 제공하는 웹페이 지(41a 또는 41b)를 통하여 등록사용자가 인터넷 웹서버에 일회용패스워드 발급을 요청한다. 그리고 또 다른 실시예로서 사용자 본인의 얼굴영상이 일회용패스워드 생성에 사용되도록 하기 위하여, 사용자 컴퓨터에서 자동으로 획득되는 정지 얼굴영상을 포함하여 일회용패스워드를 호출하는 단계로 사용될 수 있다.(S710) In detail, first, a registered user requests a single-use password issuance to the Internet web server through the web page 41a or 41b provided by the Internet web server 12 to the user computer 10. In another embodiment, in order to use the face image of the user to be used for generating the one-time password, it may be used as a step of calling the one-time password including the still face image automatically obtained from the user computer.

다음 단계로 인터넷 웹서버(12)는 사용자 컴퓨터의 아이피주소와 아이디를 하나의 패킷으로 제작하고, 일회용패스워드 인증시스템(13)에 일회용패스워드 발급을 요청함과 동시에 제작된 패킷 데이터를 전송한다.(S720)In the next step, the Internet web server 12 manufactures the IP address and ID of the user computer in one packet, and sends the packet data generated at the same time as requesting the one-time password issuance to the one-time password authentication system 13. S720)

다음 단계에서는 일회용패스워드 인증시스템(13)이 생성한 일회용패스워드를 사용자의 사전 등록된 휴대폰번호로 SMS서버(14)를 이용하여 전송한다.(S730)In the next step, the one-time password generated by the one-time password authentication system 13 is transmitted to the user's pre-registered mobile phone number using the SMS server 14 (S730).

등록사용자의 휴대폰으로 수신된 일회용패스워드를 호출단계의 웹페이지(41a 또는 41b)와 동일한 세션에서 동작하는 다음 단계 웹페이지(42)를 통하여 웹서버로로 전송한다.(S740)The one-time password received by the registered user's mobile phone is transmitted to the web server through the next step web page 42 operating in the same session as the web page 41a or 41b of the calling step (S740).

다음 단계에서는 웹페이지(42)를 통하여 전송된 일회용패스워드와 사용자 컴퓨터(10)의 아이피주소와 아이디를 하나의 패킷으로 인터넷 웹서버(12)가 다시 제작하고, 일회용패스워드 인증시스템(13)으로 인증을 위해 전송한다.(S750)In the next step, the Internet web server 12 reconstructs the one-time password transmitted through the web page 42 and the IP address and ID of the user computer 10 into one packet, and authenticates the one-time password authentication system 13. Send for (S750).

다음 단계에서는 일회용패스워드 인증시스템(13)이 전송된 일회용패스워드의 사용자정보 즉 아이피주소 동일성 및 일회용패스워드의 유효기간을 포함하는 유효성을 판단하고, 인증결과를 인터넷 웹서버(12)로 전송한다.(S760)In the next step, the one-time password authentication system 13 determines the validity including the user information of the transmitted one-time password, that is, the IP address identity and the expiration date of the one-time password, and transmits the authentication result to the Internet web server 12. S760)

마지막 단계로 인터넷 웹서버(12)는 인증시스템(13)의 인증결과에 따라 사용자 컴퓨터(10)의 인터넷 접속 여부를 결정하고 네트웍으로 통지한다.(S770)In the last step, the Internet web server 12 determines whether the user computer 10 is connected to the Internet according to the authentication result of the authentication system 13, and notifies the network (S770).

이상의 본 발명은 상기에 기술된 실시 예들에 의해 한정되지 않고 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있는데, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다. The present invention is not limited to the above-described embodiments and may be variously modified and changed by those skilled in the art, which are included in the spirit and scope of the present invention as defined in the appended claims.

상기한 바와 같이, 본 발명 얼굴영상을 이용한 일회용패스워드 인증시스템 및 방법에 의하면, 다음과 같은 효과들이 제공된다.As described above, according to the disposable password authentication system and method using the face image of the present invention, the following effects are provided.

먼저 인증시스템이 일회용패스워드를 생성한 후, 휴대폰으로 전송하고, 다시 경로정보가 포함된 일회용패스워드를 인증하는 인증시스템 및 방법에 의해, 별도의 하드웨어 장치에 의한 일회용패스워드 인증방법과 달리 소프트웨어 모듈로 간단하게 사용할 수 있고, 비용부담이 작으며, 피싱 파밍 키보드 해킹 트로이 목마 등의 수단에 의한 일회용패스워드 외부 유출에 대해서도 보안성이 높다.First, the authentication system generates a one-time password, transmits it to the mobile phone, and then again authenticates the one-time password including the route information, and is simple as a software module unlike the one-time password authentication method by a separate hardware device. It can be used easily, and the cost is small, and security against external leakage of disposable password by means of phishing pharming keyboard hacking Trojan, etc. is high.

그리고 개인정보로서의 접속경로 정보는 일회용패스워드 내에 암호화되어 포함되고 인증되는 방식으로서, 인증시스템에서 별도로 저장관리하지 않으면 추적정보로 활용할 수 없는 개인정보보호형 보안인증 방법이다.In addition, the access path information as personal information is encrypted and included in the one-time password and is a method of authenticating, which is a personal information type security authentication method that cannot be used as tracking information unless separately stored and managed by the authentication system.

일회용패스워드는 얼굴영상의 양쪽 눈의 위치를 기준으로 하는 암호패턴 방식과 얼굴인식 논리형 알고리즘으로 변환된 난수들이 일회용패스워드 생성 조건변수들에 포함되는 방법에 의해, 일회용패스워드를 쉽게 모방할 수 없는 보안성이 있다. The one-time password is a security pattern that cannot easily mimic the one-time password by a method in which the password pattern based on the position of both eyes of the face image and the random numbers converted by the face recognition logic algorithm are included in the one-time password generation condition variables. There is a castle.

또한 본 발명은 타인의 얼굴영상으로도 일회용패스워드 생성 서비스가 가능한 특징을 가지므로, 생체인식기술을 적용한 보안시스템에서 개인의 생체정보 사용에 대한 선택권을 개인사용자에게 부여할 수 있는 효과가 있다.In addition, since the present invention has a feature that a one-time password generation service is possible even with a face image of another person, the security system to which the biometric technology is applied has an effect of giving the individual user the option to use the biometric information of the individual.

이외에도 본 발명의 일회용패스워드 인증 방법은 얼굴영상과 문자/숫자로 구성된 일회용패스워드와의 1:1 연관성이 매우 높은 인증수단으로서, 휴대폰으로 전송되는 일회용패스워드와 발급조건들을 아이디별로 모두 저장하는 방법에 의해, 이후 인증시스템 내에 저장된 개인별 얼굴영상이 위변조된 얼굴영상인지, 또는 일회용패스워드 생성에 사용된 동일한 얼굴영상인지를 확인할 수도 있는 새로운 디지털 얼굴영상 보안 저장방법을 제공한다. In addition, the one-time password authentication method of the present invention is an authentication means having a very high 1: 1 relationship between the face image and the one-time password composed of letters / numbers, and storing all the one-time passwords and issuing conditions transmitted to the mobile phone by ID. Then, it provides a new digital face image security storage method that can determine whether the individual face image stored in the authentication system is a forged face image, or the same face image used in the one-time password generation.

일회용패스워드 생성에 본인의 얼굴영상을 온라인으로 제공하는 방법에 의해, 일회용패스워드 사용자의 본인확인을 위한 생체정보의 일회적 인증수단으로 활용될 수도 있다. 따라서 본인의 얼굴영상 생체정보가 외부에 노출되어도, 새롭게 인증에 사용하는 얼굴영상은 보호될 수 있는 생체정보 보안인증 방법이다.By providing a face image online to generate a one-time password, it may be used as a one-time authentication means of biometric information for identification of the one-time password user. Therefore, even if the face image biometric information of the person is exposed to the outside, the face image newly used for authentication is a biometric information security authentication method that can be protected.

Claims (17)

얼굴영상을 이용한 일회용패스워드 인증시스템에 있어서, In the disposable password authentication system using a face image, 기 설정된 얼굴영상 데이터베이스와, 기 설정된 암호패턴 데이터베이스와, 발급조건 데이터베이스와 휴대폰번호 데이터베이스;A preset face image database, a preset password pattern database, an issuance condition database and a cell phone number database; 암호패턴을 얼굴인식 알고리즘으로 얼굴영상에 적용하는 난수 추출부와 인터넷으로 수신된 사용자의 접속경로 아이피주소와 일회용패스워드 생성 시각 정보가 암호화 함수 결과 값으로 포함된 일회용패스워드 규격화 생성부가 포함된 일회용패스워드 생성부와, 일회용패스워드 유효성 판단부 그리고 일회용패스워드 호출단계와 인증단계를 구분하여 신호처리하는 중앙제어부를 포함하는 일회용패스워드 인증시스템.Generation of one-time password including random number extraction unit applying encryption pattern to face image with face recognition algorithm and one-time password standardization generation unit including user's connection path IP address and one-time password generation time information received as the result of encryption function And a single-use password validity determining unit and a central control unit for signal processing by separating the one-time password calling step and the authentication step. 제 1 항에 있어서, 상기 중앙제어부는, The method of claim 1, wherein the central control unit, 인터넷 웹서버로부터 전송되는 사용자정보의 데이터 구성에 따라 일회용패스워드 호출단계인지 또는 인증단계인지를 구분하여 신호처리하는 사용자정보 입력부를 포함하는 것을 특징으로 하는 일회용패스워드 인증시스템.Disposable password authentication system, characterized in that it comprises a user information input unit for signal processing according to whether the one-time password call step or the authentication step according to the data configuration of the user information transmitted from the Internet web server. 제 1 항에 있어서, 상기 난수 추출부는,The method of claim 1, wherein the random number extraction unit, 상기 얼굴영상 데이터베이스와 암호패턴 데이터베이스에서 각각 한 개씩 독출한 얼 굴영상과 암호패턴의 양쪽 눈 기준점이 일치하도록 닮은 꼴로 암호패턴을 변환하여 추출한 영상 픽셀의 이미지좌표 (x,y)좌표 값 또는 색상정보를 난수로 생성하는 것을 특징으로 하는 일회용패스워드 인증시스템.Image coordinate (x, y) coordinate value or color information of the image pixel extracted by converting the encryption pattern into a similar shape so that both eye images of the face image and the encryption pattern read out from the face image database and the encryption pattern database one by one Disposable password authentication system, characterized in that to generate a random number. 제 3 항에 있어서, 상기 난수 추출부는,The method of claim 3, wherein the random number extraction unit, n 개 종류의 얼굴영상 데이터베이스와 m 개 종류의 암호패턴 데이터베이스에 의해 n과 m을 곱한 수 만큼의 난수 생성 다양성을 갖는 것을 특징으로 하는 일회용패스워드 인증시스템.A one-time password authentication system having a variety of random number generation multiplied by n and m by n types of face image databases and m types of encryption pattern databases. 제 1 항에 있어서, 일회용패스워드 규격화 생성부는,According to claim 1, Disposable password standardization generation unit, 난수 추출부에서 생성된 난수와, 인증시스템의 시계에 의한 일회용패스워드 생성 시각과, 인터넷 웹서버로부터 전송된 아이피주소 정보 모두를 조건변수로 사용하여 일회용패스워드를 생성하는, 생성조건 동기화 방식의 일회용패스워드 규격화 생성부를 포함하는 일회용패스워드 인증시스템.A one-time password of the generation condition synchronization method that generates a one-time password using all of the random number generated by the random number extraction unit, the time of generating the one-time password by the clock of the authentication system, and the IP address information transmitted from the Internet web server as a condition variable. Disposable password authentication system including a standardized generation unit. 제 5 항에 있어서, 호출단계와 인증단계에서의 일회용패스워드 생성조건 동기화를 위해서,The method of claim 5, wherein for the synchronization of the one-time password generation conditions in the calling step and the authentication step, 발급조건 데이터베이스를 구비하고, 일회용패스워드 생성에 사용된 얼굴영상과 암호패턴의 데이터베이스 순환번호 그리고 일회용패스워드 생성시각을 아이디별로 저장 관리하는 것을 특징으로 하는 일회용패스워드 인증시스템.Issuing condition database having a database, characterized in that the one-time password authentication system characterized in that for storing the database image of the face image and password pattern used in the one-time password generation and the one-time password generation time by ID. 제 6 항에 있어서, 발급조건 데이터베이스에는,The method of claim 6, wherein the issuance condition database includes: 일회용패스워드를 생성하기 위해 본인의 얼굴영상을 온라인으로 제공하는 경우에는 상기 발급조건 데이터베이스에 얼굴영상도 함께 저장 관리하는 것을 특징으로 하는 일회용패스워드 인증시스템.When providing a face image online to generate a one-time password, one-time password authentication system, characterized in that the face image is also stored and managed in the issuance condition database. 제 1 항에 있어서, 일회용패스워드 유효성 판단부는,The method of claim 1, wherein the one time password validity determining unit, 호출단계와 인증단계에서 각각 생성된 일회용패스워드의 동일성을 판단하고, 동시에 호출단계에서의 시각과 인증단계에서의 시각 차이에 대한 시간 유효성을 동시에 인증하는 것을 특징으로 하는 일회용패스워드 인증시스템.The one-time password authentication system, characterized in that for determining the identity of the one-time password generated in each of the call step and the authentication step, and at the same time to simultaneously authenticate the time validity of the time difference in the call step and the authentication step. 제 1 항에 있어서, 얼굴영상을 이용한 일회용패스워드 인증을 위한 네트웍 구성은, According to claim 1, Network configuration for one-time password authentication using a face image, 사용자 컴퓨터와 네트웍으로 연결되어 사용자정보를 수집하고 전달하는 인터넷 웹서버 그리고 일회용패스워드 인증시스템과 생성된 일회용패스워드를 사용자의 휴대폰으로 문자 전송하기 위한 SMS서버와 휴대폰으로 구성되는 것을 특징으로 하는 일회용패스워드 인증시스템.One-time password authentication, consisting of an Internet web server connected to the user's computer and the network to collect and transmit user information, a one-time password authentication system, and an SMS server and a mobile phone to send the generated one-time password to the user's mobile phone. system. 제 9 항에 있어서, 인터넷 웹서버는,The method of claim 9, wherein the Internet web server, 아이디를 전송하고 일회용패스워드를 휴대폰으로 호출하는 웹페이지와 휴대폰으로 호출된 일회용패스워드를 웹페이지에 입력하고 전송하는 인증용 웹페이지로 구성되며, 사용자 컴퓨터로부터 수집한 아이피주소도 함께 일회용패스워드 인증시스템으로 전달하는 기능을 수행하는 것을 특징으로 하는 일회용패스워드 인증시스템.It consists of web page for sending ID and calling one-time password to mobile phone and web page for authentication to enter and send one-time password called to mobile phone to web page. IP address collected from user computer is also used as one-time password authentication system. Disposable password authentication system, characterized in that for performing a function to deliver. 제 10 항에 있어서, 일회용패스워드를 휴대폰으로 호출하는 웹페이지가,The method of claim 10, wherein the web page for calling the one-time password to the mobile phone, 사용자 본인의 얼굴영상을 일회용패스워드 생성에 적용하기 위하여 본인의 정지 얼굴영상을 자동으로 획득하고 웹페이지에 디스플레이하며, 동시에 인증시스템으로 전송하는 기능도 포함하는 것을 특징으로 하는 일회용패스워드 인증시스템.In order to apply the user's face image to the one-time password generation, one-time password authentication system, characterized in that it automatically acquires the still face image of the user and displays on a web page, and at the same time transmits to the authentication system. 제 3 항에 있어서, 암호패턴은,The method of claim 3, wherein the encryption pattern, 삼각형의 두 개 꼭지점이 얼굴영상의 양쪽 눈 기준점에 대응되고 나머지 한 개의 꼭지점이 인증시스템 관리자에 의해 얼굴내 임의의 위치로 지정되는 것을 특징으로 하는 일회용패스워드 인증시스템. A one-time password authentication system, characterized in that two vertices of the triangle correspond to both eye reference points of the face image and the other one vertex is designated by the authentication system manager as an arbitrary position in the face. 제 12 항에 있어서, 암호패턴의 표시 또는 기록방법은,The method of claim 12, wherein the display or recording method of the encryption pattern, 얼굴영상에서 자동설정되는 양쪽 눈 기준점을 제외한 나머지 하나의 임의 입력점에 대한 위치정보 값만을 저장하며, 동시에 저장 데이터의 형태는 왼쪽 눈을 (0,0)기준점으로하고 오른쪽 눈까지의 거리 및 회전조건에 대하여 (0,100)기준점으로 고정한 삼각형 암호패턴으로 정규화한 나머지 한 개의 꼭지점에 대한 위치정보인 것을 특징으로 하는 일회용패스워드 인증시스템.It saves only the location information value of one random input point except for the reference point of both eyes that is automatically set in the face image.At the same time, the shape of the saved data is the left eye as (0,0) reference point and the distance and rotation to the right eye Disposable password authentication system, characterized in that the position information for the other one vertex normalized by a triangular cryptographic pattern fixed to the (0,100) reference point for the condition. 본 발명의 또 다른 측면에 따른 얼굴영상을 이용한 일회용패스워드 인증방법에 있어서,In the one-time password authentication method using a face image according to another aspect of the present invention, 사용자 컴퓨터가 인터넷 웹서버로부터 전송되는 웹페이지를 통하여 아이디와 아이피주소 정보를 일회용패스워드 인증시스템으로 전송하면서 기 등록된 본인의 휴대폰으로 일회용패스워드를 호출하는 단계;Calling, by the user computer, the one-time password to a registered mobile phone while transmitting the ID and IP address information to the one-time password authentication system through a web page transmitted from an internet web server; 휴대폰으로 전송된 일회용패스워드를 다시 인터넷 웹서버의 또 다른 웹페이지를 통하여 인증시스템으로 전송하면 인증시스템은 일회용패스워드에 포함된 아이피주소 동일성과 일회용패스워드 유효기간을 판단하고 인증결과를 인터넷 웹서버로 통지하는 일회용패스워드 인증단계를 포함하는 일회용패스워드 인증 방법. When the one-time password sent to the mobile phone is sent back to the authentication system through another web page of the Internet web server, the authentication system determines the identity of the IP address included in the one-time password and the validity period of the one-time password and notifies the authentication result to the Internet web server. Disposable password authentication method comprising a one-time password authentication step. 제 14 항에 있어서, 일회용패스워드 호출단계는, The method of claim 14, wherein the one-time password call step, 인터넷 웹서버에서 제공하는 웹페이지를 통하여 일회용패스워드를 호출하는 단계;Calling a one-time password through a web page provided by an internet web server; 인터넷 웹서버가 사용자 컴퓨터의 아이피주소와 아이디를 하나의 데이터 패킷으로 제작하고 일회용패스워드 인증시스템으로 전송하는 단계;An internet web server producing the IP address and ID of the user computer into a single data packet and transmitting the single IP packet to the one-time password authentication system; 일회용패스워드 인증시스템이 생성한 일회용패스워드를 SMS서버를 경유하여 기 등록된 휴대폰으로 전송하는 단계를 포함하는 일회용패스워드 인증 방법.The one-time password authentication method comprising the step of transmitting the one-time password generated by the one-time password authentication system to a mobile phone registered through the SMS server. 제 14 항에 있어서, 일회용패스워드 인증단계는, The method of claim 14, wherein the one-time password authentication step, 휴대폰을 수신된 일회용패스워드를 인터넷 웹서버가 제공하는 웹페이지를 통하여 전송하는 단계;Transmitting the received mobile phone password through a web page provided by an internet web server; 인터넷 웹서버가 사용자 컴퓨터의 아이피주소와 일회용패스워드와 아이디를 하나의 데이터 패킷으로 제작하고 일회용패스워드 인증시스템으로 전송하는 단계;An internet web server producing an IP address, a one-time password, and an ID of a user computer into one data packet and transmitting the data to a one-time password authentication system; 일회용패스워드 인증시스템이 전송된 일회용패스워드의 사용자정보에 대한 유효성을 판단하고 인터넷 웹서버로 인증결과를 전송하는 단계를 포함하는 일회용패스워드 인증 방법.Determining the validity of the user information of the one-time password transmitted by the one-time password authentication system and transmitting the authentication result to an internet web server. 제 15 항에 있어서, 인터넷 웹서버에서 제공하는 웹페이지를 통하여 일회용패스워드를 호출하는 단계에서 사용자 본인의 얼굴영상을 웹페이지를 통하여 함께 제공하고 일회용패스워드를 호출하는 단계를 포함하는 일회용패스워드 인증 방법.The method of claim 15, wherein the calling of the one-time password through a web page provided by the Internet web server includes providing a face image of the user through the web page and calling the one-time password.
KR1020050100959A 2005-10-25 2005-10-25 System and method for the one-time password's authentication by the human-face image KR20070044720A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050100959A KR20070044720A (en) 2005-10-25 2005-10-25 System and method for the one-time password's authentication by the human-face image

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050100959A KR20070044720A (en) 2005-10-25 2005-10-25 System and method for the one-time password's authentication by the human-face image

Publications (1)

Publication Number Publication Date
KR20070044720A true KR20070044720A (en) 2007-04-30

Family

ID=38178571

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050100959A KR20070044720A (en) 2005-10-25 2005-10-25 System and method for the one-time password's authentication by the human-face image

Country Status (1)

Country Link
KR (1) KR20070044720A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101216430B1 (en) * 2012-05-22 2013-01-09 주식회사 스마트코어 System and server for creating and certificating image of color pattern
KR101537564B1 (en) * 2014-05-20 2015-07-20 (주)지플러스 Biometrics used relay authorization system and its method
KR101582579B1 (en) * 2015-05-08 2016-01-06 (주)핀테크솔루션 Encryption apparatus and method for generating an encryption key using the biometric information

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101216430B1 (en) * 2012-05-22 2013-01-09 주식회사 스마트코어 System and server for creating and certificating image of color pattern
KR101537564B1 (en) * 2014-05-20 2015-07-20 (주)지플러스 Biometrics used relay authorization system and its method
KR101582579B1 (en) * 2015-05-08 2016-01-06 (주)핀테크솔루션 Encryption apparatus and method for generating an encryption key using the biometric information

Similar Documents

Publication Publication Date Title
US11803633B1 (en) Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates
US11310058B2 (en) Methods for digitally signing an electronic file and authentication method
JP7346426B2 (en) System and method for binding verifiable claims
JP7391860B2 (en) Extending secure key storage for transaction confirmation and cryptocurrencies
US10592651B2 (en) Visual image authentication
US11824991B2 (en) Securing transactions with a blockchain network
US9124433B2 (en) Remote authentication and transaction signatures
US20190050554A1 (en) Logo image and advertising authentication
US10848304B2 (en) Public-private key pair protected password manager
US10951609B2 (en) System to effectively validate the authentication of OTP usage
US11588638B2 (en) Digital notarization using a biometric identification service
US11693944B2 (en) Visual image authentication
US20140258718A1 (en) Method and system for secure transmission of biometric data
US11128453B2 (en) Visual image authentication
Go et al. Construction of a secure two-factor user authentication system using fingerprint information and password
KR102068041B1 (en) Appratus and method of user authentication and digital signature using user&#39;s biometrics
Papaioannou et al. User authentication and authorization for next generation mobile passenger ID devices for land and sea border control
KR20070044720A (en) System and method for the one-time password&#39;s authentication by the human-face image
CN113302876A (en) Offline non-interception interaction with cryptocurrency network using network-disabled devices
US20240169350A1 (en) Securing transactions with a blockchain network
Afolabi et al. Development of Crypto-Biometric E-Banking System

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application