KR20160098899A - 사용자 인증 클라이언트 시스템 및 이를 포함하는 사용자 인증 시스템 - Google Patents

사용자 인증 클라이언트 시스템 및 이를 포함하는 사용자 인증 시스템 Download PDF

Info

Publication number
KR20160098899A
KR20160098899A KR1020150021137A KR20150021137A KR20160098899A KR 20160098899 A KR20160098899 A KR 20160098899A KR 1020150021137 A KR1020150021137 A KR 1020150021137A KR 20150021137 A KR20150021137 A KR 20150021137A KR 20160098899 A KR20160098899 A KR 20160098899A
Authority
KR
South Korea
Prior art keywords
user
authentication
user authentication
server
portable terminal
Prior art date
Application number
KR1020150021137A
Other languages
English (en)
Inventor
박상일
박기철
Original Assignee
서울과학기술대학교 산학협력단
주식회사 네오시큐
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울과학기술대학교 산학협력단, 주식회사 네오시큐 filed Critical 서울과학기술대학교 산학협력단
Priority to KR1020150021137A priority Critical patent/KR20160098899A/ko
Publication of KR20160098899A publication Critical patent/KR20160098899A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/0002Inspection of images, e.g. flaw detection
    • G06T7/0012Biomedical image inspection
    • G06T7/0014Biomedical image inspection using an image reference approach
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W4/008
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
  • Radiology & Medical Imaging (AREA)
  • Quality & Reliability (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

사용자 인증 클라이언트 시스템은 사용자 인증장치 및 사용자의 휴대용 단말기를 포함한다. 사용자 인증장치는 인증키를 제공받아서, 인증키에 따라 사용자를 인증함으로써 잠금을 해제시킨다. 사용자의 휴대용 단말기는 사용자를 촬영하고 촬영된 사용자의 촬영영상을 서버로 전송하며, 서버에서 기 저장된 기준영상과 비교하여 동일하다고 인정된 경우, 인증키를 서버로부터 제공받아서 사용자 인증장치에 인증키를 전송한다. 이에 따라, 적은 비용으로 용이하고 편리하게 사용자 인증을 수행할 수 있다.

Description

사용자 인증 클라이언트 시스템 및 이를 포함하는 사용자 인증 시스템{USER AUTHENTICATION CLIENT SYSTEM AND USER AUTHENTICATION SYSTEM HAVING THE SAME}
본 발명은 사용자 인증 클라이언트 시스템 및 이를 포함하는 사용자 인증 시스템에 관한 것으로, 더욱 상세하게는 적은 비용으로 용이하고 편리하게 사용자 인증을 수행할 수 있는 사용자 인증 클라이언트 시스템 및 이를 포함하는 사용자 인증 시스템에 관한 것이다.
종래의 사용자 인증 방법은, 신분증이나 열쇠 등을 사용하던 방법이 주로 이용되어 왔지만, 비밀번호, 마그네틱 카드, RFID 등과 같이 보다 간편하고 안전한 방법으로 점점 발전해 왔다. 또한, 최근에는 사람의 고유한 생물학적 특징인 지문, 홍채, 얼굴 등을 이용한 생체인식이 새로운 사용자 인증 방법으로 대두되고 있다.
그 중에서도 얼굴인식은 패턴 인식 기술의 발달과 임베디드 컴퓨터의 소형화, 고속화 및 디지털 광학기술의 빠른 발달로 인해 이미 실제 응용이 가능한 수준으로 발달하고 있다. 그러나, 얼굴 인식을 위한 알고리즘의 복잡도와 데이터베이스 용량의 한계로, 사용자 인증 기기를 하나의 장치로 소형화 하는데 어려움이 있으며, 이러한 문제를 해결하기 위하여 기존에 다양한 방법들이 시도되어 왔다.
예를 들면, 대한민국 출원공개 제10-2014-0063104호에서는 근거리무선통신 기능을 이용한 사용자 인증 시스템 및 사용자 인증 방법을 제시한 바 있다. 여기서는, 사용자 인증 기기에 사용자 단말기의 식별 정보와 유무선 통신망을 통하여 상기와 같은 문제를 해결하고자 하였다.
그러나, 상기 사용자 인증 시스템은 사용자 인증장치에 카메라와 유무선 통신망이 접속되어야 하므로, 사용자 인증장치에 카메라가 장착됨으로써 제작 비용이 증가되고, 사용자 인증장치에 장착된 카메라가 악용되어 다른 사람의 사생활을 침해 할 수 있는 문제점이 있다. 또한, 상기 사용자 인증장치가 유무선 통신 기능을 채용하기 위해서는, 와이파이(Wi-Fi), 이더넷(Ethernet), 이동통신망 등이 항상 구축되어 있어야 하고 이를 접속하기 위한 홈 네트워크가 구축되어 있어야 하므로, 상기 사용자 인증장치가 필연적으로 고사양 및 고가가 되어야 하고, 기타 전력사용이 증가하게 되는 문제점이 있다.
따라서, 본 발명이 해결하고자 하는 과제는 적은 비용으로 용이하고 편리하게 사용자 인증을 수행할 수 있는 사용자 인증 클라이언트 시스템을 제공하는 것이다.
본 발명이 해결하고자 하는 다른 과제는 상기한 사용자 인증 클라이언트 시스템을 포함하는 사용자 인증 시스템을 제공하는 것이다.
본 발명의 예시적인 일 실시예에 따른 사용자 인증 클라이언트 시스템은 사용자 인증장치 및 사용자의 휴대용 단말기를 포함한다. 상기 사용자 인증장치는 인증키를 제공받아서, 상기 인증키에 따라 사용자를 인증함으로써 잠금을 해제시킨다. 상기 사용자의 휴대용 단말기는 상기 사용자를 촬영하고 촬영된 상기 사용자의 촬영영상을 서버로 전송하며, 상기 서버에서 기 저장된 기준영상과 비교하여 동일하다고 인정된 경우, 상기 인증키를 상기 서버로부터 제공받아서 상기 사용자 인증장치에 상기 인증키를 전송한다.
일 실시예로, 상기 사용자 인증장치는 잠금유닛, 상기 사용자의 휴대용 단말기로부터 상기 인증키를 제공받는 인증장치 통신 모듈 및 상기 인증장치 통신 모듈에서 제공받은 상기 인증키를 이용하여 상기 사용자를 인증함으로써 상기 잠금유닛을 해제하는 사용자 인증모듈을 포함할 수 있다. 상기 인증장치 통신 모듈은 근거리 무선통신 모듈일 수 있다.
일 실시예로, 상기 사용자 휴대용 단말기는, 상기 사용자를 촬영하여 상기 촬영영상을 생성하는 카메라 모듈, 상기 사용자의 촬영영상을 상기 서버로 전송하고, 상기 인증키를 상기 서버로부터 제공받는 제1 단말기 통신 모듈 및 상기 서버로부터 제공받은 상기 인증키를 상기 사용자 인증장치에 전송하는 제2 단말기 통신 모듈을 포함할 수 있다. 상기 제1 단말기 통신 모듈은 근거리 무선통신 모듈일 수 있고, 상기 제2 단말기 통신 모듈은 무선 이동통신 모듈일 수 있다.
예를 들면, 상기 기준영상 및 상기 촬영영상은 상기 사용자의 얼굴에 대한 영상을 포함할 수 있다.
본 발명의 예시적인 일 실시예에 따른 사용자 인증 시스템은 사용자 인증장치, 사용자의 휴대용 단말기 및 서버를 포함한다. 상기 사용자 인증장치는 인증키를 제공받아서, 상기 인증키에 따라 사용자를 인증함으로써 잠금을 해제시킨다. 상기 사용자의 휴대용 단말기는 상기 사용자를 촬영하고 촬영된 상기 사용자의 촬영영상을 통해 상기 인증키를 제공받아서 상기 사용자 인증장치에 상기 인증키를 전송한다. 상기 서버는 상기 휴대용 단말기로부터 상기 사용자의 촬영영상을 제공받아서 기 저장된 기준영상과 비교하여 동일성 여부를 판정하고, 상기 사용자의 촬영영상과 상기 기준영상이 동일하다고 인정된 경우 상기 휴대용 단말기로 상기 인증키를 전송한다.
본 발명에 따르면, 사용자가 일반적으로 휴대하는 휴대용 단말기에 내장된 카메라를 이용하여 촬영영상을 획득하고, 서버에서 기 저장된 기준영상과 상기 촬영영상을 비교하여 인증키를 상기 휴대용 단말기로 전송한 후, 상기 휴대용 단말기가 사용자 인증장치로 상기 인증키를 전송하여 인증함으로써, 보다 적은 비용으로 용이하고 편리하게 사용자 인증을 수행할 수 있다.
구체적으로, 상기 사용자 인증장치는 근거리 무선 통신 기능을 보유하고, 사용자 인증 및 인증키 생성 작업은 클라우드 컴퓨팅을 적용한 서버에서 수행하며, 상기 사용자는 항상 휴대하는 휴대용 단말기를 이용함으로써, 얼굴 인식을 위한 알고리즘의 복잡도와 데이터베이스 용량의 부담 없이 시스템 구현이 가능하고, 사용자는 간편하게 사용자 인증을 수행할 수 있다. 또한, 클라우드 컴퓨팅을 이용하여 서버를 구축하는 경우, 사용자의 수에 따라 하드웨어 인프라를 가상으로 가감하여 구축할 수 있으므로 전체적인 서버 구축에 대한 비용도 절감할 수 있다.
이에 따라, 상기 사용자 인증장치가 카메라를 포함할 필요가 없고 상기 사용자 인증장치의 네트워크 기능이나 홈 네트워크 구축 등이 필요하지 않아 제작 비용을 크게 절감할 수 있고, 카메라의 악용에 따른 사생활 침해를 방지할 수 있으며, 상기 사용자는 항상 휴대하는 스마트폰 등을 이용함으로써 사용자 인증이 매우 용이하고 간편해 질 수 있다.
도 1은 본 발명의 일 실시예에 의한 사용자 인증 시스템을 도시한 개념도이다.
도 2는 도 1의 사용자 인증 시스템의 구체적 구성의 일 예를 나타낸 블록도이다.
도 3은 도 1의 사용자 인증 시스템의 사용자 인증 방법을 나타낸 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.
본 출원에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예들을 보다 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 의한 사용자 인증 시스템을 도시한 개념도이고, 도 2는 도 1의 사용자 인증 시스템의 구체적 구성의 일 예를 나타낸 블록도이다.
도 1 및 도 2를 참조하면, 본 발명의 예시적인 일 실시예에 따른 사용자 인증 시스템(1000)은 사용자 인증장치(100), 사용자의 휴대용 단말기(200) 및 서버(300)를 포함한다.
상기 사용자 인증장치(100)는 인증키를 제공받아서, 상기 인증키에 따라 사용자(10)를 인증함으로써 잠금을 해제시킨다.
일 실시예로, 상기 사용자 인증장치(100)는 잠금유닛(110), 인증장치 통신 모듈(120) 및 사용자 인증모듈(130)을 포함할 수 있다.
상기 잠금유닛(110)은 평상시에 잠금 상태를 유지하다가, 상기 인증키에 의해 상기 사용자(10)가 잠금해제에 정당한 권한을 가진 자로 인정될 때 잠금이 해제된다. 상기 잠금유닛(110)은, 예를 들면, 도어락(door lock)을 포함할 수 있다.
상기 인증장치 통신 모듈(120)은 상기 사용자(10)의 휴대용 단말기(200)로부터 상기 인증키를 제공받는다. 상기 인증장치 통신 모듈(120)은 근거리 무선통신 모듈일 수 있으며, 예를 들면, 다수의 스마트폰 기기에서 채용하고 있는 블루투스(Bluetooth), 와이파이 다이렉트(Wi-Fi Direct), NFC(Near Field Communication) 등의 통신 모듈 중 적어도 하나를 포함할 수 있다.
상기 사용자 인증모듈(130)은 상기 인증장치 통신 모듈(120)에서 제공받은 상기 인증키를 이용하여 상기 사용자(10)를 인증함으로써 상기 잠금유닛을 해제한다. 즉, 상기 사용자 인증모듈(130)은 상기 인증키에 의해 상기 사용자(10)가 잠금해제에 정당한 권한을 가진 자로 인정되면, 상기 잠금유닛(110)의 잠금을 해제시킬 수 있다.
일 실시예로, 상기 사용자 인증장치(100)는 마이크로 컨트롤러(140)를 더 포함할 수 있다. 상기 마이크로 컨트롤러(140)는 상기 인증장치 통신 모듈(120) 및 상기 사용자 인증 모듈(130)의 동작을 제어할 수 있다.
한편, 상기 사용자 인증장치(100) 내에 점선으로 도시된 부분은 별도의 모듈로 통합 구성되어 제공될 수 있다.
상기 사용자(10)의 휴대용 단말기(200)는 상기 사용자(10)를 촬영하고 촬영된 상기 사용자(10)의 촬영영상을 통해 상기 인증키를 제공받아서 상기 사용자 인증장치(100)에 상기 인증키를 전송한다. 구체적으로, 상기 휴대용 단말기(200)는 상기 사용자(10)의 촬영영상을 후술되는 서버(300)로 전송하며, 상기 서버(300)에서 기 저장된 기준영상과 비교하여 동일하다고 인정된 경우, 상기 인증키를 상기 서버(300)로부터 제공받아서 상기 사용자 인증장치(100)에 상기 인증키를 전송한다.
일 실시예로, 상기 사용자 휴대용 단말기(200)는, 카메라 모듈(210), 제1 단말기 통신 모듈(220) 및 제2 단말기 통신 모듈(230)을 포함할 수 있다. 상기 사용자 휴대용 단말기(200)는 일반인이 항상 휴대하는 휴대폰일 수 있으며, 최근 대부분의 일반인이 사용하는 스마트폰(smart phone), 태블릿 PC(tablet PC) 등과 같은 스마트 기기를 포함할 수 있다.
상기 카메라 모듈(210)은 상기 사용자(10)를 촬영하여 상기 촬영영상을 생성한다. 상기 촬영영상은 상기 사용자(10)가 상기 잠금유닛(110)의 잠금해제의 권한을 갖는 자인지 확인할 수 있도록, 상기 사용자(10)의 특징을 지닌 부분의 영상을 포함하며, 예를 들면, 상기 사용자(10)의 얼굴에 대한 영상을 포함할 수 있다.
상기 제1 단말기 통신 모듈(220)은 상기 사용자(10)의 촬영영상을 상기 서버(300)로 전송하고, 상기 인증키를 상기 서버(300)로부터 제공받는다. 상기 제1 단말기 통신 모듈(220)은 근거리 무선통신 모듈일 수 있으며, 예를 들면, 다수의 스마트폰 기기에서 채용하고 있는 블루투스, 와이파이 다이렉트, NFC 등의 통신 모듈 중 적어도 하나를 포함할 수 있다. 이에 따라, 상기 휴대용 단말기(200)는, 상기 제1 단말기 통신 모듈(220) 및 상기 인증장치 통신 모듈(120)의 블루투스, 와이파이 다이렉트, NFC 등과 같은 근거리 무선통신을 이용하여, 상기 사용자 인증장치(100)로 상기 인증키를 전송할 수 있다.
상기 제2 단말기 통신 모듈(230)은 상기 서버(300)로부터 제공받은 상기 인증키를 상기 사용자 인증장치(100)에 전송한다. 상기 제2 단말기 통신 모듈(230)은 무선 이동통신 모듈일 수 있으며, 예를 들면, 다수의 스마트폰 기기에서 채용하고 있는 WCDMA, LTE, LTE-A 등의 통신 모듈 중 적어도 하나를 포함할 수 있다.
상기 휴대용 단말기(200)는, 어두운 장소에서 인증을 위하여 상기 카메라 모듈(210)을 동작시킬 때, 상기 촬영영상을 제대로 획득하기 위하여 플래시 모듈(240)을 더 포함할 수 있다. 상기 플래시 모듈(240)은 일반적으로 대부분의 휴대용 단말기에 내장되어 있다.
상기 서버(300)는 상기 휴대용 단말기(200)로부터 상기 사용자(10)의 촬영영상을 제공받아서 기 저장된 기준영상과 비교하여 동일성 여부를 판정하고, 상기 사용자(10)의 촬영영상과 상기 기준영상이 동일하다고 인정된 경우 상기 휴대용 단말기(200)로 상기 인증키를 전송한다. 이때, 상기 서버(300)는 클라우드 컴퓨팅(cloud computing)을 적용한 시스템을 포함할 수 있다.
일 실시예로, 상기 서버(300)는 데이터베이스(310), 인식 모듈(320), 인증키 발생부(330) 및 서버 통신 모듈(340)을 포함할 수 있다.
상기 데이터베이스(310)는 상기 사용자를 미리 촬영한 영상인 기준영상을 저장한다. 상기 기준영상은 상기 촬영영상에 대응하여 상기 사용자(10)가 상기 잠금유닛(110)의 잠금해제의 권한을 갖는 자인지 확인할 수 있는 기준이 되는 영상으로서, 상기 사용자(10)의 특징을 지닌 부분의 영상을 포함하며, 예를 들면, 상기 사용자(10)의 얼굴에 대한 영상을 포함할 수 있다.
상기 인식 모듈(320)은 상기 사용자(10)의 휴대용 단말기(200)에 의해 촬영된 상기 사용자(10)의 촬영영상을 상기 휴대용 단말기(200)로부터 제공받고 상기 데이터베이스(310)의 기준영상과 비교하여 동일성 여부를 판정한다.
상기 인증키 발생부(330)는 상기 인식 모듈(320)의 비교 결과, 상기 사용자(10)의 촬영영상과 상기 기준영상이 동일하다고 인정된 경우 상기 인증키를 발생시킨다.
상기 서버 통신 모듈(340)은 상기 휴대용 단말기(200)에서 상기 인증키를 상기 사용자 인증장치(100)로 전송하여 잠금을 해제시키도록, 상기 인증키를 상기 휴대용 단말기(200)로 전송한다.
상기 서버 통신 모듈(340)은 무선 이동통신 모듈일 수 있으며, 예를 들면, 네트워크(NTK)를 이용하여 상기 사용자(10)의 휴대용 단말기(200)와 정보를 송수신하기 위한 통신 API(application programming interface) 모듈을 포함할 수 있다. 이에 따라, 상기 서버(300)는 상기 휴대용 단말기(200)와 무선 이동통신망에 의해 상호 통신할 수 있다. 구체적으로, 상기 서버(300)는, 상기 제2 단말기 통신 모듈(230) 및 상기 서버 통신 모듈(340)을 매개로, 예를 들면 IP-기반의 인프라 네트워크 등과 같은 네트워크 통신망을 이용하여, 상기 휴대용 단말기(200)로부터 상기 촬영영상을 전송받고, 상기 휴대용 단말기(200)로 상기 인증키를 전송할 수 있다.
상기 사용자 인증 시스템(1000)은 외부 데이터베이스(400)를 더 포함할 수 있다. 상기 외부 데이터베이스(400)는 상기 기준영상에 포함될 영상을 제공한다. 구체적으로, 상기 외부 데이터베이스(400)는 상기 사용자 인증을 위해 사용될 영상을 상기 서버(300)의 데이터베이스(310)에서 저장하는 상기 기준영상에 포함시키도록 제공될 수 있다. 예를 들면, 서로 다른 조직에서 출입 권한을 갖는 자가 각각 포함되어 있는 경우, 상기 사용자 인증을 원하는 특정 조직의 데이터베이스를 통해서 등록할 필요가 있고, 이 경우 상기 특정 조직의 데이터베이스인 상기 외부 데이터베이스(400)에서 상기 네트워크(NTK)를 통하여 상기 서버(300)에 요청함으로써 상기 서버(300)의 데이터베이스(310)의 기준영상으로 등록될 수 있다.
상기와 같이, 상기 서버(300)에서 상기 데이터베이스(310)를 포함하고, 사용자 인증 및 인증키 생성 작업 등을 수행하므로, 데이터베이스의 용량의 부담 및 얼굴인식과 비교를 위한 복잡한 알고리즘 처리의 부담 등을 고려할 필요 없이 시스템 구현이 가능할 수 있다.
이하, 상기 사용자 인증 시스템(1000)을 이용한 사용자 인증 방법을 도면을 참조로 상세하게 설명한다.
도 3은 도 1의 사용자 인증 시스템의 사용자 인증 방법을 나타낸 흐름도이다. 상기 사용자 인증 방법에서, 상기 사용자 인증 시스템(1000)에 대해 도 1 및 도 2에서 설명된 사항은 실질적으로 동일하므로 중복되는 상세한 설명은 생략한다.
도 1 내지 도 3을 참조하면, 먼저 사용자(10)의 휴대용 단말기(200)에 내장된 카메라(210)를 통해 상기 사용자(10)를 촬영하여 상기 촬영영상을 생성한다(S110). 상기 촬영영상은, 예를 들면, 상기 사용자(10)의 얼굴에 대한 영상을 포함할 수 있다.
이어서, 상기 휴대용 단말기(200)에서, 촬영된 상기 사용자(10)의 촬영영상을 서버(300)로 제공한다(S120). 상기 휴대용 단말기(200)와 상기 서버(300) 사이의 통신은, 예를 들면, IP-기반의 인프라 네트워크 등과 같은 무선 이동통신망에 의해 수행될 수 있다.
다음으로, 상기 서버(300)에서, 상기 촬영영상을 기 저장된 기준영상과 비교하여 동일성 여부를 판정한다(S130).
이어서, 상기 사용자(10)의 촬영영상과 상기 기준영상이 동일하다고 인정된 경우 상기 서버(300)에서 상기 휴대용 단말기(200)로 인증키를 전송한다(S140). 상기 휴대용 단말기(200)와 상기 서버(300) 사이의 통신은, 예를 들면 상기 촬영영상 제공 단계(S120)와 같이, IP-기반의 인프라 네트워크 등과 같은 무선 이동통신망에 의해 수행될 수 있다.
다음으로, 상기 휴대용 단말기(200)에서, 상기 인증키를 상기 사용자 인증장치(100)로 전송한다(S150). 상기 휴대용 단말기(200)와 상기 사용자 인증장치(100) 사이의 통신은, 예를 들면, 블루투스, 와이파이 다이렉트, NFC 등과 같은 근거리 무선통신에 의해 수행될 수 있다.
상기 사용자 인증장치(100)에서, 전송된 상기 인증키에 따라 상기 사용자(10)를 인증함으로써 잠금을 해제시킨다(S160).
이와 같이, 상기 사용자(10)의 휴대용 단말기(200)를 이용하여 상기 사용자(10)를 촬영한 후 상기 서버(300)로 전송하고 상기 인증키를 전송받음으로써, 상기 사용자 인증장치(100)에서 사용자 인증이 간편하게 수행될 수 있다.
상기와 같은 사용자 인증 시스템 및 사용자 인증 방법에 따르면, 사용자가 일반적으로 휴대하는 휴대용 단말기에 내장된 카메라를 이용하여 촬영영상을 획득하고, 서버에서 기 저장된 기준영상과 상기 촬영영상을 비교하여 인증키를 상기 휴대용 단말기로 전송한 후, 상기 휴대용 단말기가 사용자 인증장치로 상기 인증키를 전송하여 인증함으로써, 보다 적은 비용으로 용이하고 편리하게 사용자 인증을 수행할 수 있다.
구체적으로, 상기 사용자 인증장치는 근거리 무선 통신 기능을 보유하고, 사용자 인증 및 인증키 생성 작업은 클라우드 컴퓨팅을 적용한 서버에서 수행하며, 상기 사용자는 항상 휴대하는 휴대용 단말기를 이용함으로써, 얼굴 인식을 위한 알고리즘의 복잡도와 데이터베이스 용량의 부담 없이 시스템 구현이 가능하고, 사용자는 간편하게 사용자 인증을 수행할 수 있다. 또한, 클라우드 컴퓨팅을 이용하여 서버를 구축하는 경우, 사용자의 수에 따라 하드웨어 인프라를 가상으로 가감하여 구축할 수 있으므로 전체적인 서버 구축에 대한 비용도 절감할 수 있다.
이에 따라, 상기 사용자 인증장치가 카메라를 포함할 필요가 없고 상기 사용자 인증장치의 네트워크 기능이나 홈 네트워크 구축 등이 필요하지 않아 제작 비용을 크게 절감할 수 있고, 카메라의 악용에 따른 사생활 침해를 방지할 수 있으며, 상기 사용자는 항상 휴대하는 스마트폰 등을 이용함으로써 사용자 인증이 매우 용이하고 간편해 질 수 있다.
한편, 상기 사용자 인증 시스템 및 사용자 인증 방법은, 사용자 인증이 필요한 경우라면 어디든지 적용될 수 있다. 예를 들면, 개인의 사용자 인증은 물론, 공공시설이나 경찰관, 가스 검침원 등 사용자의 신원을 확인하고 검증하는 데에도 적용될 수 있다.
앞서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시예들을 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자 또는 해당 기술분야에 통상의 지식을 갖는 자라면 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있을 것이다.  따라서, 전술한 설명 및 아래의 도면은 본 발명의 기술사상을 한정하는 것이 아닌 본 발명을 예시하는 것으로 해석되어야 한다.
100 : 사용자 인증장치 200 : 휴대용 단말기
300 : 서버 400 : 외부 데이터베이스
1000 : 사용자 인증 시스템

Claims (7)

  1. 인증키를 제공받아서, 상기 인증키에 따라 사용자를 인증함으로써 잠금을 해제시키는 사용자 인증장치; 및
    상기 사용자를 촬영하고 촬영된 상기 사용자의 촬영영상을 서버로 전송하며, 상기 서버에서 기 저장된 기준영상과 비교하여 동일하다고 인정된 경우, 상기 인증키를 상기 서버로부터 제공받아서 상기 사용자 인증장치에 상기 인증키를 전송하는 상기 사용자의 휴대용 단말기를 포함하는 사용자 인증 클라이언트 시스템.
  2. 제1항에 있어서, 상기 사용자 인증장치는
    잠금유닛;
    상기 사용자의 휴대용 단말기로부터 상기 인증키를 제공받는 인증장치 통신 모듈; 및
    상기 인증장치 통신 모듈에서 제공받은 상기 인증키를 이용하여 상기 사용자를 인증함으로써 상기 잠금유닛을 해제하는 사용자 인증모듈을 포함하는 것을 특징으로 하는 사용자 인증 클라이언트 시스템.
  3. 제2항에 있어서,
    상기 인증장치 통신 모듈은 근거리 무선통신 모듈인 것을 특징으로 하는 사용자 인증 클라이언트 시스템.
  4. 제1항에 있어서, 상기 사용자 휴대용 단말기는,
    상기 사용자를 촬영하여 상기 촬영영상을 생성하는 카메라 모듈;
    상기 사용자의 촬영영상을 상기 서버로 전송하고, 상기 인증키를 상기 서버로부터 제공받는 제1 단말기 통신 모듈; 및
    상기 서버로부터 제공받은 상기 인증키를 상기 사용자 인증장치에 전송하는 제2 단말기 통신 모듈을 포함하는 것을 특징으로 하는 사용자 인증 클라이언트 시스템.
  5. 제4항에 있어서,
    상기 제1 단말기 통신 모듈은 근거리 무선통신 모듈이고,
    상기 제2 단말기 통신 모듈은 무선 이동통신 모듈인 것을 특징으로 하는 사용자 인증 클라이언트 시스템.
  6. 제1항에 있어서,
    상기 기준영상 및 상기 촬영영상은 상기 사용자의 얼굴에 대한 영상을 포함하는 것을 특징으로 하는 사용자 인증 클라이언트 시스템.
  7. 인증키를 제공받아서, 상기 인증키에 따라 사용자를 인증함으로써 잠금을 해제시키는 사용자 인증장치;
    상기 사용자를 촬영하고 촬영된 상기 사용자의 촬영영상을 통해 상기 인증키를 제공받아서 상기 사용자 인증장치에 상기 인증키를 전송하는 상기 사용자의 휴대용 단말기; 및
    상기 휴대용 단말기로부터 상기 사용자의 촬영영상을 제공받아서 기 저장된 기준영상과 비교하여 동일성 여부를 판정하고, 상기 사용자의 촬영영상과 상기 기준영상이 동일하다고 인정된 경우 상기 휴대용 단말기로 상기 인증키를 전송하는 서버를 포함하는 사용자 인증 시스템.
KR1020150021137A 2015-02-11 2015-02-11 사용자 인증 클라이언트 시스템 및 이를 포함하는 사용자 인증 시스템 KR20160098899A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150021137A KR20160098899A (ko) 2015-02-11 2015-02-11 사용자 인증 클라이언트 시스템 및 이를 포함하는 사용자 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150021137A KR20160098899A (ko) 2015-02-11 2015-02-11 사용자 인증 클라이언트 시스템 및 이를 포함하는 사용자 인증 시스템

Publications (1)

Publication Number Publication Date
KR20160098899A true KR20160098899A (ko) 2016-08-19

Family

ID=56874953

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150021137A KR20160098899A (ko) 2015-02-11 2015-02-11 사용자 인증 클라이언트 시스템 및 이를 포함하는 사용자 인증 시스템

Country Status (1)

Country Link
KR (1) KR20160098899A (ko)

Similar Documents

Publication Publication Date Title
US10755507B2 (en) Systems and methods for multifactor physical authentication
EP3657370B1 (en) Methods and devices for authenticating smart card
US8807426B1 (en) Mobile computing device authentication using scannable images
US10362613B2 (en) Pairing management method, recording medium, and terminal apparatus
US10171444B1 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
US11632252B2 (en) Two-factor authentication system
US11477181B2 (en) Network enabled control of security devices
WO2018137309A1 (zh) 一种无线通信处理方法及装置
KR20180062692A (ko) 출입문 개폐 통제 방법, 사용자 단말기, 도어락 장치 및 출입 보안 시스템
KR101407443B1 (ko) 근거리무선통신 기능을 이용한 사용자 인증 시스템 및 사용자 인증 방법
KR20160098901A (ko) 사용자 인증 서버 시스템 및 이를 이용한 사용자 인증 방법
WO2019245437A1 (en) Method and electronic device for authenticating a user
KR20170115770A (ko) Eede암호화 시스템을 이용해 시리얼 번호를 암호화하여 pc 및 스마트폰을 활용한 도어락 제어장치
CN107070663B (zh) 一种基于移动终端的现场认证方法和现场认证系统
KR102060563B1 (ko) 음성 및 안면 데이터를 이용한 인증 제공 방법 및 장치
US20220129530A1 (en) Method for controlling an access device and an access system
US10387634B1 (en) System and method for authenticating a person using biometric data
US10645070B2 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
KR20160098899A (ko) 사용자 인증 클라이언트 시스템 및 이를 포함하는 사용자 인증 시스템
JP4134798B2 (ja) 無線通信システムおよびプログラム
Tan et al. Seamless personnel authentication using facial recognition and identity-based identification on mobile devices
JP2015183356A (ja) 入場管理システム
KR102442149B1 (ko) 외부 단말기기를 이용한 사용자인증 기반의 전자키 및 그 동작 방법
WO2023047800A1 (ja) 認証装置、認証方法、認証システム、及びプログラム
US20230169809A1 (en) User authentication-based electronic key using external terminal apparatus, and operation method for same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application