KR20180092775A - Method and apparatus for authenticating user - Google Patents

Method and apparatus for authenticating user Download PDF

Info

Publication number
KR20180092775A
KR20180092775A KR1020170018955A KR20170018955A KR20180092775A KR 20180092775 A KR20180092775 A KR 20180092775A KR 1020170018955 A KR1020170018955 A KR 1020170018955A KR 20170018955 A KR20170018955 A KR 20170018955A KR 20180092775 A KR20180092775 A KR 20180092775A
Authority
KR
South Korea
Prior art keywords
image
face
user terminal
user
photographing
Prior art date
Application number
KR1020170018955A
Other languages
Korean (ko)
Other versions
KR102042129B1 (en
Inventor
이주화
Original Assignee
주식회사 코스콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코스콤 filed Critical 주식회사 코스콤
Priority to KR1020170018955A priority Critical patent/KR102042129B1/en
Publication of KR20180092775A publication Critical patent/KR20180092775A/en
Application granted granted Critical
Publication of KR102042129B1 publication Critical patent/KR102042129B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06K9/00288
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification

Abstract

A user authenticating method and an apparatus thereof are disclosed. The user authenticating apparatus transmits an identification key to be displayed on one side of a video shooting screen of a user terminal, and stores an ID card image and a face shooting video in a document storage after the user is authenticated based on a comparison result of a face included in the ID card image and the face shooting video if the ID card image and the face shooting video are received from the user terminal. Accordingly, the present invention can authenticate the user in a non-face-to-face manner.

Description

본인 인증 방법 및 그 장치{Method and apparatus for authenticating user}[0001] The present invention relates to a method and apparatus for authenticating a user,

본 발명은 인증 방법 및 그 장치에 관한 것으로서, 보다 상세하게는 비대면으로 본인을 인증할 수 있는 방법 및 그 장치에 관한 것이다. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication method and apparatus thereof, and more particularly, to a method and apparatus for authenticating a user in a non-face-to-face manner.

일반적으로 금융기관 등에서 본인 확인을 위해 신분증을 이용한다. 예를 들어, 신분증을 제시하면 금융기관 담당자는 신분증에 포함된 얼굴 사진과 실제 대면하고 있는 사람의 얼굴을 비교하여 동일인인지 확인한다. 그러므로 금융 거래 등에서 본인 확인을 위해 매번 금융 기관에 직접 방문하여야 하는 불편함이 있다. Generally, financial institutions use identification cards for identity verification. For example, when an identification card is presented, the person in charge of the financial institution compares the face image included in the identification card with the face of the person who actually faces to confirm that the person is the same person. Therefore, there is an inconvenience to visit the financial institution every time in order to confirm the identity of the user in financial transactions.

공개특허공보 제10-2016-0132350호Japanese Patent Application Laid-Open No. 10-2016-0132350

본 발명이 이루고자 하는 기술적 과제는, 비대면으로 본인을 인증할 수 있는 방법 및 그 장치를 제공하는 데 있다. SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide a method and device for authenticating the user in a non-face-to-face manner.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 본인 인증 방법의 일 예는, 본인인증장치에서의 본인 인증 방법에 있어서, 상기 본인인증장치는, 식별키를 사용자단말의 동영상촬영화면의 일측에 표시되도록 전송하는 단계; 상기 사용자단말로부터 신분증 영상 및 사용자의 얼굴 촬영 동영상을 수신하는 단계; 상기 신분증 영상에 포함된 얼굴과 상기 얼굴 촬영 동영상의 얼굴을 대조한 결과를 기초로 본인 인증하는 단계; 및 상기 신분증 영상이나 상기 얼굴 촬영 동영상을 문서보관소에 저장하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method for authenticating a principal in a principal authentication apparatus, comprising the steps of: To be displayed; Receiving an ID image and a user's photographed moving image from the user terminal; Authenticating the user based on a result of collating a face included in the ID image with a face of the face photographing moving image; And storing the ID image or the facial image moving image in a document repository.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 본인 인증 방법의 다른 일 예는, 사용자 단말에서의 본인 인증 방법에 있어서, 상기 사용자 단말은, 신분증을 촬영하는 단계; 본인인증장치로부터 식별키를 수신한 후 영상촬영화면의 일측에 표시하는 단계; 상기 영상촬영화면의 일측에 표시된 식별키를 소리내어 읽는 사용자 얼굴의 동영상을 촬영하는 단계; 및 신분증 영상 및 얼굴 촬영 동영상을 상기 본인인증장치로 전송하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method for authenticating a user at a user terminal, the method comprising: capturing an ID card; Displaying the identification key on one side of the image capturing screen after receiving the identification key from the principal authentication apparatus; Capturing a moving picture of a user's face reading aloud an identification key displayed on one side of the image capturing screen; And transmitting the ID image and the face photographing moving image to the authentication apparatus.

본 발명에 따르면, 본인 얼굴과 음성이 담긴 영상을 사용자가 직접 촬영하여 실시간 전달하므로, 본인 얼굴 확인을 위하여 일면식 없는 사용자와 고객센터 직원이 실시간 영상 통화하여야 하는 불편함을 해소할 수 있다. 사용자가 촬영한 일정 크기의 데이터만을 전송하면 되므로, 실시간 영상 통화에 따른 통신 비용을 절감할 수 있다. 데이터를 암호화하여 전송하므로, 종래 영상 통화(스트리밍)의 보안 취약점을 개선할 수 있다. 또한, 사용자의 동영상은 본인 확인 후 공인전자문서보관소에 전달하여 안전하게 보관 및 관리하므로, 추후 법적 문제 발생시 본인 부인방지용으로 활용할 수 있다. According to the present invention, the user can directly capture and transmit the image including his or her face and voice in real time, thereby eliminating the inconvenience of a one-way user and a customer center employee making a real-time video call. Only the data of the predetermined size taken by the user can be transmitted, so that the communication cost due to the real-time video call can be reduced. Since the data is encrypted and transmitted, the security weakness of the conventional video call (streaming) can be improved. In addition, the user's video is transmitted to the authorized electronic document repository after confirming the identity of the user, so that it can be safely stored and managed.

도 1은 본 발명에 따른 본인 인증을 위한 전체 시스템의 개략적인 구조를 도시한 도면,
도 2는 본 발명에 따른 본인 인증 방법의 일 실시 예의 흐름을 도시한 도면, 그리고,
도 3은 본 발명에 따른 본인 인증 방법의 다른 실시 예의 흐름을 도시한 도면이다.1 shows a schematic structure of an overall system for authentication of a person according to the present invention,
FIG. 2 is a flowchart illustrating an authentication method according to an embodiment of the present invention,
FIG. 3 is a diagram showing a flow of another embodiment of the authentication method according to the present invention.

이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 본인 인증 방법 및 그 장치에 대해 상세히 설명한다.Hereinafter, the authentication method and apparatus according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 본인 인증을 위한 전체 시스템의 개략적인 구조를 도시한 도면이다.1 is a diagram showing a schematic structure of an entire system for authentication of a person according to the present invention.

도 1을 참조하면, 본인인증장치(160)는 키발급서버(110), AP서버(120), 문서보관소(130), 콜센터단말(140), 자동인식장치(150) 등을 포함한다. 실시 예에 따라 콜센터단말(140) 및 자동인식장치(150) 중 어느 하나의 구성만 포함할 수 있다.1, the authentication apparatus 160 includes a key issuance server 110, an AP server 120, a document repository 130, a call center terminal 140, an automatic recognition apparatus 150, and the like. Only the configuration of the call center terminal 140 and the automatic recognition device 150 may be included according to the embodiment.

사용자단말(100)은 금융기관에서 계좌를 개설하는 등 본인 인증이 필요한 서비스를 이용하는 사용자가 소지한 단말이다. 사용자단말(100)은 유무선 통신이 가능하고 영상(정지영상이나 동영상) 촬영이 가능한 단말로서, 스마트폰, 테블릿PC 등 그 종류가 다양하다. 사용자단말(100)은 영상 촬영을 위한 카메라 모듈을 내장형 또는 외장형으로 포함할 수 있다. The user terminal 100 is a terminal carried by a user who uses a service requiring authentication by himself or herself, such as opening an account in a financial institution. The user terminal 100 is a terminal capable of wired / wireless communication and capable of capturing an image (still image or moving image), and various kinds of smart phones, tablet PCs and the like are available. The user terminal 100 may include a camera module for capturing an image, either built-in or external.

사용자단말(100)은 본 실시 예에 따른 본인 인증을 위한 기능을 수행하는 본인인증 애플리케이션을 다운로드 받아 설치할 수 있다. 본인인증 애플리케이션은 사용자단말을 통한 신분증 촬영모드와 동영상 촬영모드를 수행하며, 이들 촬영모드에서 사용하는 해상도나 동영상 촬영시간(예를 들어, 5초) 등을 설정할 수 있다. The user terminal 100 can download and install a user authentication application that performs a function for authentication of the user according to the present embodiment. The identity authentication application performs an ID card image capturing mode and a movie image capturing mode through a user terminal, and can set a resolution used in these image capturing modes, a moving image capturing time (for example, 5 seconds), and the like.

키발급서버(110)는 본인 인증을 위한 식별키를 생성하여 사용자단말(100)에게 발급하는 서버이고, AP서버(120)는 사용자단말(100)로부터 신분증 영상 및 얼굴 촬영 동영상을 수신하고 이를 기초로 본인 여부를 인증하는 서버이다. 본 실시 예는 설명의 편의를 위하여 키발급서버(110)와 AP서버(120), 콜센터 단말(140), 자동인식장치(150) 등을 각각 별개로 도시하고 있으나, 이들 구성을 하나의 장치로 구현할 수 있는 등 실시 예에 따라 다양하게 변형 가능하다. The key issuing server 110 generates an identification key for authenticating the user and issues the generated identification key to the user terminal 100. The AP server 120 receives the ID image and the face photographing moving image from the user terminal 100, Is a server that verifies whether or not the user is authentic. Although the key issuing server 110, the AP server 120, the call center terminal 140, and the automatic recognizing apparatus 150 are shown separately for convenience of explanation in the present embodiment, And the present invention is not limited thereto.

문서보관소(130)는 본인 인증이 완료된 사용자의 신분증 영상이나 얼굴 촬영 동영상 등을 저장하고 관리하다. 문서보관소(130)에 저장된 얼굴 촬영 동영상 등은 추후 사용자가 본인 인증을 부인하기 경우에 이를 검증하기 위한 자료로 활용할 수 있다. The document repository 130 stores and manages an ID image of a user who has been authenticated by himself / herself, a face photographing video, and the like. The face photographing moving image stored in the document repository 130 can be utilized as a data for verifying the user's authentication if the user denies the authentication later.

본 실시 예에서, 본인인증장치(160)는 본인 인증을 위하여 사용자 단말로부터 수신한 신분증 영상과 얼굴 촬영 동영상을 비교하거나 키발급서버(110)에서 발급한 식별키를 확인한다. 이러한 비교 또는 확인 과정은 콜센터 담당자가 직접 수행한 후 콜센터 단말(140)에 그 결과를 입력하거나, 자동인식장치(150)가 자동으로 비교 또는 확인 과정을 수행할 수 있다. 본 실시 예에서, 각 사용자는 본인 인증을 위하여 금융기관 등의 담당자와 직접 영상 통화를 수행할 필요가 없으므로, 사용자가 느끼는 영상 통화에 대한 거부감을 해소할 수 있을 뿐만 아니라, 영상 통화에 따른 대역폭 낭비를 방지하고 통신 비용도 절감할 수 있다. 자세한 내용은 도 2 이하에서 다시 설명한다.In the present embodiment, the identity authentication apparatus 160 compares the ID image received from the user terminal with the face photographing moving image for authenticating the user or identifies the identification key issued by the key issuing server 110. The comparison or verification process may be directly performed by the contact person in charge of the call center, and the result may be input to the call center terminal 140 or the automatic recognition device 150 may automatically perform the comparison or verification process. In the present embodiment, since each user does not need to conduct a video call directly with a person in charge of a financial institution or the like in order to authenticate the user, it is possible not only to eliminate the feeling of rejection of the video call felt by the user, And the communication cost can be reduced. Details will be described again in FIG. 2 and the following.

도 2는 본 발명에 따른 본인 인증 방법의 일 실시 예의 흐름을 도시한 도면이다.Fig. 2 is a flowchart showing an embodiment of the authentication method according to the present invention.

도 2를 참조하면, 사용자단말(100)은 카메라 모듈을 통해 신분증을 촬영한다. 사용자단말(100)은 촬영한 신분증에 존재하는 주민번호나 주소 등의 개인정보의 노출을 방지하기 위하여 신분증의 얼굴 이미지 영역만을 추출한 신분증 영상을 생성할 수 있다. 또한 사용자단말(100)은 사용자단말의 식별정보(단말고유번호, 전화번호 등)와 함께 신분증 촬영 시각, 장소, 해상도 등과 같은 제1 메타정보를 파악한다. 제1 메타정보는 신분증 영상에 함께 포함될 수 있다. Referring to FIG. 2, the user terminal 100 photographs an ID card through a camera module. The user terminal 100 may generate an ID card image extracting only a face image area of the ID card to prevent exposure of personal information such as a resident number and an address in the ID card. Also, the user terminal 100 grasps the first meta information such as the ID photographed time, place, resolution and the like together with the identification information (terminal unique number, telephone number, etc.) of the user terminal. The first meta information may be included together with the ID image.

사용자단말(100)은 신분증 촬영모드 후 바로 동영상촬영모드로 변환되고, 키발급서버(110)에 식별키를 요청한다. 신분증 촬영모드와 동영상촬영모드가 사용자의 개입 없이 바로 변환되도록 하여 신분증 촬영과 동영상촬영 사이에 위변조 등의 부정행위가 개입되는 것을 방지할 수 있다. The user terminal 100 is converted into a moving image capturing mode immediately after the ID image capture mode and requests the key issuing server 110 for the identification key. The ID card shooting mode and the moving image shooting mode are directly converted without intervention by the user, thereby preventing illegal actions such as forgery and falsification between the ID card shooting and the moving picture shooting.

키발급서버(110)는 사용자단말(100)의 식별키 요청에 따라 식별키를 생성하여 사용자단말(100)로 전송한다. 키발급서버(110)는 숫자나 문자 등 사용자가 읽을 수 있는 형태의 임의의 식별키를 생성한다. 예를 들어, 키발급서버(110)는 "7267"의 네 자리 숫자를 식별키로 생성할 수 있다. 키발급서버(110)는 생성한 식별키를 사용자단말(100)로 전송할 때 보안을 위하여 식별키를 프라이빗 푸시(private push) 메시지 형태로 전송할 수 있다. The key issuing server 110 generates an identification key according to the identification key request of the user terminal 100 and transmits the identification key to the user terminal 100. The key issuing server 110 generates an arbitrary identification key in a form readable by the user such as a number or a letter. For example, the key issuing server 110 may generate a four-digit number "7267 " The key issuing server 110 may transmit an identification key in the form of a private push message for security when transmitting the generated identification key to the user terminal 100. [

사용자단말(100)은 키발급서버(110)로부터 수신한 식별키를 동영상촬영화면(200)의 일측(210)에 표시한다. 사용자단말(100)은 키발급서버(110)로부터 수신한 식별키를 동영상촬영화면(200)에 표시한 이후 동영상 촬영 버튼을 활성화 상태로 변환할 수 있다.The user terminal 100 displays the identification key received from the key issuing server 110 on one side 210 of the moving image capturing screen 200. The user terminal 100 may convert the moving picture photographing button into an active state after displaying the identification key received from the key issuing server 110 on the moving picture photographing screen 200. [

사용자단말(100)은 사용자에 의해 동영상 촬영 버튼이 눌러지면 음성과 영상을 모두 포함하는 동영상 촬영을 시작한다. 동영상 촬영시 사용자단말(100)은 사용자단말의 식별정보와 함께 시각, 장소, 해상도 등의 제2 메타정보를 파악한다. 제2 메타정보는 얼굴 촬영 동영상에 포함될 수 있다. 신분증 촬영시 파악한 사용자단말(100)의 제1 메타정보와 동영상 촬영시 파악한 사용자단말(100)의 제2 메타정보를 상호 비교하여 신분증 영상이나 얼굴 촬영 동영상 등이 실제 동일 사용자단말(100)에서 실시간 생성되었는지 확인할 수 있다. When the user presses the movie shooting button by the user, the user terminal 100 starts shooting the movie including both the sound and the image. Upon capturing a moving picture, the user terminal 100 grasps second meta information such as time, place, and resolution together with identification information of the user terminal. The second meta information may be included in the face photographing moving picture. The first meta information of the user terminal 100 captured at the time of capturing an ID card is compared with the second meta information of the user terminal 100 captured at the time of capturing a moving image so that an ID card image or a photographed moving image is actually transmitted from the same user terminal 100 You can verify that it was created.

사용자단말(100)은 사용자 얼굴의 동영상을 보다 정확하게 얻기 위하여 동영상촬영화면(200)의 일측에 가이드선(220)을 포함한다. 사용자는 동영상 촬영 동안 가이드선(220) 내 얼굴을 위치시키고 동영상촬영화면(200)에 표시된 식별키(210)를 읽는다. 가이드선(220) 내에 얼굴을 위치시킬 경우 사용자단말(100)과 사용자 얼굴 사이의 거리가 일정 거리 이내가 되므로 사용자 음성과 얼굴 영상을 보다 정확하게 얻을 수 있다. 실시 예에 따라, 사용자단말(100)은 가이드선(220) 내 얼굴이 존재하면 촬영 버튼을 활성화하고 그렇지 않으면 촬영 버튼을 비활성화할 수 있다.The user terminal 100 includes a guide line 220 on one side of the moving image capturing screen 200 in order to more accurately obtain the moving image of the user's face. The user places the face in the guide line 220 during the moving picture shooting and reads the identification key 210 displayed on the moving picture shooting screen 200. [ When the face is positioned within the guide line 220, the distance between the user terminal 100 and the user's face is within a certain distance, so that the user's voice and the face image can be obtained more accurately. According to an embodiment, the user terminal 100 may activate the capture button if the face in the guide line 220 is present, and otherwise disable the capture button.

사용자단말(100)은 동영상 데이터의 크기가 일정 크기 이내가 되도록 기 설정된 시간(예를 들어, 5초) 동안만 사용자 얼굴의 동영상을 촬영하고, 신분증 영상과 얼굴 촬영 동영상을 AP서버(120)로 전송한다. 동영상 촬영 시간과 동영상 해상도 등은 본 실시 예를 위하여 사용자 단말에 위치한 애플리케이션을 통해 미리 설정될 수 있다. 사용자단말(100)은 보안을 위하여 동영상 등을 종단간 암호화(E2E, End to End) 방법으로 암호화하여 전송할 수 있다.The user terminal 100 captures a moving image of the user's face for a predetermined time (for example, 5 seconds) so that the size of the moving image data is within a predetermined size, and transmits the ID image and the facial photographing moving image to the AP server 120 send. The moving picture capturing time, the moving picture resolution, and the like may be set in advance through the application located at the user terminal for the present embodiment. The user terminal 100 may encipher a moving picture or the like using an end-to-end encryption (E2E) method for security purposes.

AP서버(120)는 사용자단말(100)로부터 신분증 영상과 얼굴 촬영 동영상 등을 수신하면, 신분증 영상의 제1 메타정보와 얼굴 촬영 동영상의 제2 메타정보를 비교하여 사용자 단말(100)에서 정상적으로 생성된 정보인지 파악한다. 예를 들어, 제1 메타정보와 제2 메타정보에 포함된 사용자단말의 식별정보가 상이하거나, 제1 메타정보의 시각과 제2 메타정보에 포함된 시각이 일정 값 이상으로 상이하면 신분증 영상과 얼굴 촬영 동영상이 동일 사용자단말(100)에서 촬영되지 않았거나 실시간 촬영되지 않았으므로 정상적으로 생성되었다고 보기 어려워 이를 이용한 본인 인증 과정을 더 이상 수행하지 않는다. AP서버(120)는 두 메타정보가 상이하여 본인 인증 수행을 수행할 수 없다면 이 사실을 프라이빗 푸쉬 메시지 등을 통해 사용자단말(100)에게 메시지 팝업 등의 형태로 전달한다.The AP server 120 compares the first meta information of the ID image with the second meta information of the face image of the user and receives the ID image and the face image of the user from the user terminal 100, Or information that has been received. For example, if the identification information of the user terminal included in the first meta information and the second meta information is different, or if the time of the first meta information and the time included in the second meta information differ by a predetermined value or more, Since the face-shot video is not captured in the same user terminal 100 or is not photographed in real time, it is difficult to see that the face-shot video is normally generated. The AP server 120 transmits the fact to the user terminal 100 through a private push message or the like in the form of a message popup if the two meta information are different and can not perform authentication of the user.

다른 예로, 사용자단말(100)이 AP서버(110)로 동영상 등을 전송하기 전에, 신분증 영상의 제1 메타정보와 동영상의 제2 메타정보를 비교하여 상이하면 위변조의 가능성이 존재하므로, 얼굴 촬영 동영상 등을 AP서버로 전송하지 않고 본인 인증 과정을 종료할 수 있다. As another example, if the first meta information of the ID image is compared with the second meta information of the moving image before the user terminal 100 transmits the moving image or the like to the AP server 110, The user authentication process can be terminated without transmitting the moving picture or the like to the AP server.

AP서버(120)는 신분증 영상과 얼굴촬영 동영상을 임시 보관한 후 이를 콜센터 단말(140)로 전송한다. 콜센터 담당자는 신분증 영상과 얼굴촬영 동영상의 얼굴을 비교하여 동일인인지 비교한다. 또한, 콜센터 담당자는 얼굴촬영 동영상에 포함된 음성 내용이 가리키는 정보와 키발급서버가 발급한 식별키과 동일한지 확인한다. 콜센터 담당자는 얼굴 비교 결과 및 음성과 식별키의 동일성 확인 결과 본인으로 확인되면 그 결과를 콜센터 단말(140)을 통해 AP서버(120)에 전송한다.The AP server 120 temporarily stores the ID image and the face photographing moving image, and then transmits it to the call center terminal 140. The contact person in charge of the call center compares the face of the ID image with the face of the face photographing video to compare the same person. Also, the contact person in charge of the call center confirms whether the information indicated by the voice contents included in the facial image pickup video is identical to the identification key issued by the key issuing server. The contact person in charge of the call center transmits the result of the face comparison to the AP server 120 through the call center terminal 140 when the result of the face comparison and verification of the identity of the voice and the identification key is confirmed by the person himself / herself.

예를 들어, 사용자단말(100)의 현재 시각이 2016년 12월 20일 15시이고, 사용자단말(100)의 GPS(Global Positioning System) 위치가 강남역을 나타내고, 사용자단말(100)의 카메라의 촬영 해상도가 2048*1152이라고 가정하자. 본인 인증을 위해 사용자단말(100)이 AP서버(120)로 전송할 신분증 영상에 포함된 메타정보의 촬영시각이 2016년 12월 19일 10시이고, 촬영장소가 잠실역 주변이고, 해상도가 1280*720 이라면, 이는 현재 사용자 단말의 메타정보와 상이하므로 위변조 가능성이 있다. 실시 예에 따라, 메타정보의 비교는 AP서버(120)에서 수행하거나 사용자단말(100)에서 수행할 수 있다.For example, if the current time of the user terminal 100 is 15:00 on December 20, 2016, the GPS (Global Positioning System) position of the user terminal 100 indicates the Gangnam station, Suppose the resolution is 2048 * 1152. The capturing time of the meta information included in the ID image transmitted by the user terminal 100 to the AP server 120 is 10:00 on December 19, 2016, the capturing place is around the Jamsil station, the resolution is 1280 * 720 , This is different from the meta information of the current user terminal, and there is a possibility of forgery and falsification. According to an embodiment, comparison of meta information may be performed by the AP server 120 or performed by the user terminal 100.

AP서버(120)는 본인 인증된 경우, 사용자단말(100)로부터 수신한 신분증 영상과 얼굴촬영 동영상을 문서보관소(130)에 저장한다. When the AP server 120 authenticates itself, the AP server 120 stores the ID image and the face image captured from the user terminal 100 in the document repository 130.

도 3은 본 발명에 따른 본인 인증 방법의 다른 실시 예의 흐름을 도시한 도면이다.FIG. 3 is a diagram showing a flow of another embodiment of the authentication method according to the present invention.

도 3을 참조하면, 사용자단말(100)은 신분증을 촬영한다. 사용자단말(100)은 신분증에서 얼굴 이미지 영역만을 추출한 신분증 영상을 생성할 수 있다. 사용자단말(100)은 신분증 촬영시점에 사용자 단말의 각종 메타정보(예를 들어, 사용자단말의 식별정보, 촬영 시각, 장소(위경도), 해상도 등)를 파악한다. 그리고 사용자단말(100)은 신분증 촬영모드 후 바로 동영상촬영모드로 변환하고, 키발급서버(110)에 식별키를 요청한다.Referring to FIG. 3, the user terminal 100 photographs an ID card. The user terminal 100 can generate an ID image extracting only a face image region from the ID card. The user terminal 100 recognizes various kinds of meta information (e.g., identification information of the user terminal, photographing time, place (magnitude), resolution, etc.) of the user terminal at the shooting time of the ID card. Then, the user terminal 100 immediately switches to the moving image capture mode after the ID image capture mode, and requests the key issuing server 110 for the identification key.

키발급서버(110)는 사용자 단말의 식별키 요청에 따라 식별키를 생성하여 사용자단말(100)로 전송한다. 키발급서버(110)는 숫자나 문자 등 사용자가 읽을 수 있는 형태의 임의의 식별키를 생성한 후 이 식별키를 사용자가 읽을 수 형태로 만들어 전송한다. 예를 들어, 키발급서버(110)에서 생성한 식별키가 "7267"인 경우에 어떤 사용자는 이를 "칠천이백육십칠"이라고 읽고 다른 사용자는 이를 "칠이육칠"이라고 읽을 수 있다. 이러한 사용자별 서로 다른 읽는 형태를 통일시키기 위하여, 키발급서버(110)는 생성한 식별키 "7267"을 그대로 사용자단말(100)에 전송하는 것이 아니라 모든 사용자가 동일하게 읽을 수 있는 형태인 "칠이육칠"로 변환하여 사용자단말로 전송한다. 다른 예로 식별키가 영어인 경우에는 영어의 발음을 나타낸 한글 문자열을 사용자단말(100)로 전송한다. 만약 식별키가 한글 등으로 되어 모두 동일하게 읽을 수 있다면 별도의 변환 없이 식별키 그 자체를 사용자단말(100)로 전송할 수 있다. 키발급서버(110)는 보안을 위하여 식별키를 발음규칙에 따라 변환한 값 등을 프라이빗 푸시(private push) 메시지 형태로 전송할 수 있다. The key issuing server 110 generates an identification key according to the identification key request of the user terminal and transmits the identification key to the user terminal 100. The key issuing server 110 generates an arbitrary identification key in a form readable by the user such as a number or a letter, and transmits the identification key in a form readable by the user. For example, when the identification key generated by the key issuing server 110 is "7267 ", some users read" seven hundred and seventy-sixty-seven "and others read it as" sixty-six. " In order to unify the different reading forms for each user, the key issuing server 110 does not transmit the generated identification key "7267 " to the user terminal 100 as it is, Quot; to " six hexes "and transmits it to the user terminal. As another example, if the identification key is English, the Korean character string representing the pronunciation of English is transmitted to the user terminal 100. If the identification key can be read in the same manner as in Korean, the identification key itself can be transmitted to the user terminal 100 without any other conversion. The key issuing server 110 may transmit a value or the like converted from an identification key according to a pronunciation rule for security purposes in the form of a private push message.

사용자단말(100)은 키발급서버(110)로부터 수신한 값(식별키 또는 식별키의 발음 형태)을 동영상촬영화면(300)의 일측(310)에 표시한다. 사용자단말(100)은 사용자에 의해 촬영 버튼이 눌러지면 동영상촬영화면(300)에 표시된 값(310)을 읽는 사용자의 동영상을 촬영한다. 이때 사용자단말(100)은 사용자 얼굴의 동영상을 보다 정확하게 얻기 위하여 동영상촬영화면(300)의 일측에 가이드선(320)을 포함한다. 동영상 촬영시 사용자단말(100)의 제2 메타정보(예를 들어, 사용자단말의 식별정보, 촬영 시각, 장소(위경도), 해상도 등)를 파악한다.The user terminal 100 displays a value (a pronunciation form of the identification key or the identification key) received from the key issuing server 110 on one side 310 of the moving picture capturing screen 300. The user terminal 100 captures a moving picture of the user reading the value 310 displayed on the moving picture photographing screen 300 when the photographing button is pressed by the user. At this time, the user terminal 100 includes a guide line 320 on one side of the moving image capturing screen 300 to more accurately obtain the moving image of the user's face. (For example, identification information of the user terminal, photographing time, place (magnitude of the degree of cir- cumference), resolution, etc.) of the user terminal 100 at the time of capturing a moving image.

사용자단말(100)은 기 설정된 시간(예를 들어, 5초) 동안 촬영한 동영상과 함께 신분증 영상을 AP서버(120)로 전송한다. 사용자단말(100)은 보안을 위하여 동영상 등을 E2E 암호화하여 전송할 수 있다. The user terminal 100 transmits an ID card image to the AP server 120 together with a moving image photographed for a preset time (for example, 5 seconds). The user terminal 100 may encipher a moving picture or the like by E2E encryption for security purposes.

AP서버(120)는 도 2에서 살핀 바와 같이, 신분증 영상의 제1 메타정보와 얼굴 촬영 동영상의 제2 메타정보 등을 비교한다. 만약 두 메타정보가 상이하면 신분증 영상 등의 위변조 가능성이 있으므로, AP서버(120)는 더 이상 본인 인증 과정을 수행하지 않고 그 사실을 사용자단말(100)에 통보한다.2, the AP server 120 compares the first meta information of the ID image with the second meta information of the face photographic moving image. If the two pieces of meta information are different, there is a possibility of forgery or falsification of the ID image, etc., so that the AP server 120 notifies the user terminal 100 of the fact without performing the authentication process.

AP서버(120)는 신분증 영상과 얼굴촬영 동영상을 자동인식장치(150)로 전송한다. 자동인식장치(150)는 종래의 다양한 얼굴인식프로그램 등을 이용하여 신분증 영상의 얼굴과 얼굴 촬영 동영상의 얼굴이 동일인인지 파악한다. 또한, 자동인식장치(150)는 얼굴 촬영 동영상에 포함된 음성을 분석하여 얻은 값과 키발급서버(110)가 발급한 식별키가 동일한지 파악한다. 예를 들어, 키발급서버(110)가 생성한 식별키가 "7267"인 경우에, 자동인식장치(150)는 동영상 내 음성을 분석하여 "칠이육칠"의 발음을 파악하고 이를 키발급서버(110)의 식별키와 비교하여 동일한지 파악한다. The AP server 120 transmits the ID image and the face photographing moving image to the automatic recognition apparatus 150. The automatic recognition apparatus 150 recognizes whether the face of the ID image and the face of the face image are the same using various conventional face recognition programs or the like. Also, the automatic recognition apparatus 150 determines whether the value obtained by analyzing the voice included in the facial feature moving image is identical to the identification key issued by the key issuing server 110. For example, when the identification key generated by the key issuing server 110 is "7267 ", the automatic recognizing device 150 analyzes the voice in the moving picture and grasps the pronunciation of" Is compared with the identification key of the terminal (110).

얼굴 비교와 음성 분석 등을 통해 본인 인증에 성공하면, AP서버(120)는 사용자 단말로부터 수신한 신분증 영상과 얼굴촬영 동영상 등을 문서보관소(130)에 저장한다. If the user authentication is successful through face comparison and voice analysis, the AP server 120 stores the ID image and the face photographing video received from the user terminal in the document repository 130.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like. The computer-readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (7)

본인인증장치에서의 본인 인증 방법에 있어서,
상기 본인인증장치는,
식별키를 사용자단말의 동영상촬영화면의 일측에 표시되도록 전송하는 단계;
상기 사용자단말로부터 신분증 영상 및 사용자의 얼굴 촬영 동영상을 수신하는 단계;
상기 신분증 영상에 포함된 얼굴과 상기 얼굴 촬영 동영상의 얼굴을 대조한 결과를 기초로 본인 인증하는 단계; 및
상기 신분증 영상이나 상기 얼굴 촬영 동영상을 문서보관소에 저장하는 단계;를 포함하는 것을 특징으로 하는 본인 인증 방법.In a method for authenticating a principal in a principal authentication apparatus,
The personal authentication apparatus includes:
Transmitting the identification key to be displayed on one side of the moving picture capturing screen of the user terminal;
Receiving an ID image and a user's photographed moving image from the user terminal;
Authenticating the user based on a result of collating a face included in the ID image with a face of the face photographing moving image; And
And storing the ID image or the facial motion image in a document repository. 제 1항에 있어서, 상기 본인 인증하는 단계는,
상기 얼굴 촬영 동영상에 포함된 음성이 나타내는 값이 상기 식별키와 일치하는지 파악하는 단계;를 더 포함하는 것을 특징으로 하는 본인 인증 방법.2. The method according to claim 1,
Further comprising the step of determining whether a value represented by a voice included in the facial feature moving picture coincides with the identification key. 제 1항에 있어서, 상기 본인 인증하는 단계는,
상기 신분증 영상의 제1 메타정보와 상기 얼굴 촬영 동영상의 제2 메타정보가 일치하는지 파악하는 단계:를 더 포함하는 것을 특징으로 하는 본인 인증 방법.2. The method according to claim 1,
Further comprising: determining whether the first meta information of the ID image matches the second meta information of the face photographic moving image. 사용자 단말에서의 본인 인증 방법에 있어서,
상기 사용자 단말은,
신분증을 촬영하는 단계;
본인인증장치로부터 식별키를 수신한 후 영상촬영화면의 일측에 표시하는 단계;
상기 영상촬영화면의 일측에 표시된 식별키를 소리내어 읽는 사용자 얼굴의 동영상을 촬영하는 단계; 및
신분증 영상 및 얼굴 촬영 동영상을 상기 본인인증장치로 전송하는 단계;를 포함하는 것을 특징으로 하는 본인 인증 방법.A method for authenticating a user in a user terminal,
The user terminal comprises:
Capturing an identification card;
Displaying the identification key on one side of the image capturing screen after receiving the identification key from the principal authentication apparatus;
Capturing a moving picture of a user's face reading aloud an identification key displayed on one side of the image capturing screen; And
And transmitting the identification image and the facial photographing moving image to the authentication apparatus. 제 4항에 있어서,
상기 신분증을 촬영하는 단계는, 신분증 촬영시 사용자 단말의 제1 메타정보를 파악하는 단계를 포함하고,
상기 동영상을 촬영하는 단계는, 동영상 촬영시 사용자 단말의 제2 메타정보를 파악하는 단계를 포함하고,
상기 전송하는 단계는, 상기 제1 메타정보와 상기 제2 메타정보를 상기 신분증 영상 및 얼굴 촬영 동영상과 함께 전송하는 단계;를 포함하는 것을 특징으로 하는 본인 인증 방법.5. The method of claim 4,
The step of photographing the ID card includes the step of grasping the first meta information of the user terminal when photographing the ID card,
Wherein the step of photographing the moving picture comprises the step of grasping the second meta information of the user terminal at the time of photographing the moving picture,
Wherein the transmitting step includes transmitting the first meta information and the second meta information together with the ID image and the face photographing moving image. 제 1항에 있어서, 상기 동영상을 촬영하는 단계는,
상기 영상촬영화면의 일측에 얼굴 촬영을 위한 가이드선을 표시하는 단계; 및
상기 가이드선 내에 위치한 얼굴의 동영상을 촬영하는 단계;를 포함하는 것을 특징으로 하는 본인 인증 방법.The method as claimed in claim 1,
Displaying a guide line for photographing a face on one side of the image photographing screen; And
And photographing a moving image of a face located within the guide line. 제1항 내지 제6항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium storing a program for performing the method according to any one of claims 1 to 6.
KR1020170018955A 2017-02-10 2017-02-10 Method and apparatus for authenticating user KR102042129B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170018955A KR102042129B1 (en) 2017-02-10 2017-02-10 Method and apparatus for authenticating user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170018955A KR102042129B1 (en) 2017-02-10 2017-02-10 Method and apparatus for authenticating user

Publications (2)

Publication Number Publication Date
KR20180092775A true KR20180092775A (en) 2018-08-20
KR102042129B1 KR102042129B1 (en) 2019-11-27

Family

ID=63442999

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170018955A KR102042129B1 (en) 2017-02-10 2017-02-10 Method and apparatus for authenticating user

Country Status (1)

Country Link
KR (1) KR102042129B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109815669A (en) * 2019-01-14 2019-05-28 平安科技(深圳)有限公司 Authentication method and server based on recognition of face
KR20200098235A (en) * 2019-02-11 2020-08-20 황순신 Guide matching and platform providing system
KR20200104041A (en) * 2019-02-26 2020-09-03 조정민 manless internet cafe controlling system, server and method
KR102180719B1 (en) * 2020-03-20 2020-11-19 한국인식산업(주) Non-faced account opening system and non-faced account opening method using the same
KR20210080064A (en) * 2019-12-20 2021-06-30 라인플러스 주식회사 Method and system for verifying users
KR20220006995A (en) * 2020-07-06 2022-01-18 주식회사 유스비 Non-face-to-face personal authentication customer verification device and method
KR20220059121A (en) * 2020-11-02 2022-05-10 주식회사 카카오뱅크 System and method of calculating face similarity using matrix calculation

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070036491A (en) * 2005-09-29 2007-04-03 삼도산업전기(주) Id card verifying system and method thereof
KR20160132350A (en) 2016-10-31 2016-11-18 전대연 The method for double-self-certification through barcode/QRcode within e-mail and with e-mail in dealing banking business without face-to-face contact

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070036491A (en) * 2005-09-29 2007-04-03 삼도산업전기(주) Id card verifying system and method thereof
KR20160132350A (en) 2016-10-31 2016-11-18 전대연 The method for double-self-certification through barcode/QRcode within e-mail and with e-mail in dealing banking business without face-to-face contact

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109815669A (en) * 2019-01-14 2019-05-28 平安科技(深圳)有限公司 Authentication method and server based on recognition of face
KR20200098235A (en) * 2019-02-11 2020-08-20 황순신 Guide matching and platform providing system
KR20200104041A (en) * 2019-02-26 2020-09-03 조정민 manless internet cafe controlling system, server and method
KR20210080064A (en) * 2019-12-20 2021-06-30 라인플러스 주식회사 Method and system for verifying users
KR20210134540A (en) * 2019-12-20 2021-11-10 라인플러스 주식회사 Method and system for verifying users
US11527108B2 (en) 2019-12-20 2022-12-13 LINE Plus Corporation Method and system for verifying users
KR102180719B1 (en) * 2020-03-20 2020-11-19 한국인식산업(주) Non-faced account opening system and non-faced account opening method using the same
KR20220006995A (en) * 2020-07-06 2022-01-18 주식회사 유스비 Non-face-to-face personal authentication customer verification device and method
KR20220059121A (en) * 2020-11-02 2022-05-10 주식회사 카카오뱅크 System and method of calculating face similarity using matrix calculation

Also Published As

Publication number Publication date
KR102042129B1 (en) 2019-11-27

Similar Documents

Publication Publication Date Title
KR20180092775A (en) Method and apparatus for authenticating user
US11783018B2 (en) Biometric authentication
KR100992573B1 (en) Authentication method and system using mobile terminal
WO2017059700A1 (en) Identity authentication method and apparatus
JP7409019B2 (en) Mobile terminals, identity verification systems and programs
US9262615B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
KR20180054575A (en) System and method for authorization verification of electronic signature session
JP2020064541A (en) Identity verification program, identity verification method and information processing apparatus
CN112424791A (en) Information processing apparatus, information processing method, and information processing program
KR102243963B1 (en) System for managing attendance using face recognition
US10367805B2 (en) Methods for dynamic user identity authentication
JP6707702B1 (en) User authentication device and program
KR100705164B1 (en) System and method for user registration using portable device
JP2005063342A (en) Card user verification system, card user verification method, and program of the same
US10504119B2 (en) System and method for executing remote electronic authentication
JP2007233609A (en) Authentication device, authentication system, and authentication method
JP6578080B1 (en) Certificate certification system, certificate certification method and program
JP2015169977A (en) Personal authentication device, personal authentication method, personal authentication program, and automatic transaction system
KR20100116124A (en) The remote identification method and apparatus in video phone call between computer and mobile phone
KR101751175B1 (en) Biometric Information Registration Method and System using the On-line ID Card Verification, Face Authentication and Voice Authentication
JP2022100522A (en) Person identifying method, program and information system
KR102392147B1 (en) Method for Converging Facing and Non-facing Certification
EP3745289A1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
JP2022117025A (en) Method for personal identification, program, and information system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2018101003210; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20180727

Effective date: 20191010

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)