KR20210025277A - 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치 및 그 동작 방법 - Google Patents

얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR20210025277A
KR20210025277A KR1020190105087A KR20190105087A KR20210025277A KR 20210025277 A KR20210025277 A KR 20210025277A KR 1020190105087 A KR1020190105087 A KR 1020190105087A KR 20190105087 A KR20190105087 A KR 20190105087A KR 20210025277 A KR20210025277 A KR 20210025277A
Authority
KR
South Korea
Prior art keywords
user
face image
document
password
authentication
Prior art date
Application number
KR1020190105087A
Other languages
English (en)
Other versions
KR102266065B1 (ko
Inventor
안치연
유준식
김현명
Original Assignee
주식회사 한글과컴퓨터
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한글과컴퓨터 filed Critical 주식회사 한글과컴퓨터
Priority to KR1020190105087A priority Critical patent/KR102266065B1/ko
Publication of KR20210025277A publication Critical patent/KR20210025277A/ko
Application granted granted Critical
Publication of KR102266065B1 publication Critical patent/KR102266065B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • G06K9/00221
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치 및 그 동작 방법이 개시된다. 본 발명은 사용자로부터 임의의 하나의 보안 문서에 대한 문서 파일의 열람 명령이 수신되면, 사용자에게 얼굴을 인식시키도록 요청함과 동시에 비밀번호를 입력하도록 요청한 후, 카메라를 통해 상기 사용자의 얼굴 이미지가 수신되고, 상기 사용자로부터 상기 사용자의 비밀번호가 수신되면, 복합 정보 저장부에 저장되어 있는 복수의 사용자들의 얼굴 이미지와 상기 사용자의 얼굴 이미지 간의 특징점 비교를 통해 이미지 매칭률이 최대인 얼굴 이미지를 식별한 후, 상기 비밀번호를 기초로 상기 사용자를 인증하고, 상기 사용자에 대한 인증이 완료되면, 상기 보안 문서에 대한 문서 파일을 실행하여 상기 보안 문서를 화면 상에 표시함으로써, 인증이 완료된 사용자에게만 보안 문서에 대한 열람 권한을 제공할 수 있다.

Description

얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치 및 그 동작 방법{ELECTRONIC TERMINAL APPARATUS PROVIDING AUTHORITY FOR SECURE DOCUMENT THROUGH USER AUTHENTICATION BASED ON MATCHING RATE OF FACE IMAGE AND OPERATING METHOD THEREOF}
본 발명은 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치 및 그 동작 방법에 대한 것이다.
최근, 기업의 핵심기술 유출 사건이 적지 않게 발생하면서, 기업의 내부 보안에 대한 중요성이 대두되고 있다.
이러한 가운데, 기업 내 서버나 네트워크 등에 대한 보안은 중요하게 생각하면서, 실제로 보호해야 할 정보 자체에 대해서는 보안 체계가 제대로 수립돼 있지 않은 경우가 많다.
이에 따라, 문서의 소유자에 의해 생성된 문서를 암호화하고 해당 문서에 사용자 권한을 설정해 문서 유출을 방지할 수 있도록 하는 문서 보안 솔루션이 필요하게 되었다.
하지만, 문서가 암호화되었음에도 불구하고, 해커에 의해 문서의 암호화가 해제되는 문제점이 발생하였다.
여기서, 문서를 암호화하는 기존의 방식 외에 추가로 대비할 수 있는 방안이 필요하게 되었는데, 이 새로운 방안은 바로 생체인식 기술을 접목시키는 것이다.
보통, 생체인식 기술은 지문, 홍채, 망막 및 얼굴 등 생체적 특징을 이용하게 되며, 이 중에서도 얼굴을 이용하는 방법은 지문, 홍채 등과 같이 별도로 제작된 센서가 아닌 미리 설치되어 있는 카메라를 통해 사용자의 얼굴 특성을 인식한 후, 서버에 미리 등록해 놓은 사용자의 얼굴 특성 값과 비교하여 사용자에 대한 식별을 수행할 수 있어, 상대적으로 편리하고 안전하다는 장점이 있다.
그러나, 얼굴을 이용하는 방법은 사용자의 감정 상태, 안경착용 여부에 따라 카메라를 통해 인식한 사용자의 얼굴 특성과 서버에 미리 등록해 놓은 사용자의 얼굴 특성 값 간의 매칭률의 차이가 발생할 수 있다는 취약점이 존재한다.
따라서, 해커에 의해 문서의 암호화가 해제되는 문제점을 해소하고, 상기 취약점에 대비하고자 서버에 미리 등록해 놓은 사용자들의 얼굴 이미지와 카메라에서 취득된 사용자의 얼굴 이미지 간의 특징점 비교를 통해 이미지 매칭률을 산출한 후, 이미지 매칭률을 기초로 차등화된 사용자 인증을 완료함으로써, 보안 문서에 대한 차등 권한을 부여할 수 있도록 하는 기술에 대한 연구가 필요하다.
본 발명에 따른 전자 단말 장치 및 그 동작 방법은 사용자로부터 임의의 하나의 보안 문서에 대한 문서 파일의 열람 명령이 수신되면, 사용자에게 얼굴을 인식시키도록 요청함과 동시에 비밀번호를 입력하도록 요청한 후, 카메라를 통해 상기 사용자의 얼굴 이미지가 수신되고, 상기 사용자로부터 상기 사용자의 비밀번호가 수신되면, 복합 정보 저장부에 저장되어 있는 복수의 사용자들의 얼굴 이미지와 상기 사용자의 얼굴 이미지 간의 특징점 비교를 통해 이미지 매칭률이 최대인 얼굴 이미지를 식별한 후, 상기 비밀번호를 기초로 상기 사용자를 인증하고, 상기 사용자에 대한 인증이 완료되면, 상기 보안 문서에 대한 문서 파일을 실행하여 상기 보안 문서를 화면 상에 표시함으로써, 인증이 완료된 사용자에게만 보안 문서에 대한 열람 권한을 제공할 수 있도록 한다.
본 발명의 일실시예에 따른 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치는 복수의 보안 문서들에 대한 문서 파일이 저장되어 있는 문서 파일 저장부, 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있는 복합 정보 저장부, 제1 사용자로부터 상기 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 열람 명령이 수신되면, 상기 제1 사용자에게 얼굴을 인식시키도록 요청함과 동시에 비밀번호를 입력하도록 요청하는 안내 메시지가 포함된 안내창을 표시하는 안내창 표시부, 상기 안내 메시지가 포함된 상기 안내창이 표시된 후, 상기 제1 사용자가 상기 전자 단말 장치와 연동되어 있는 카메라를 통해 얼굴을 인식시킴에 따라, 상기 카메라를 통해 상기 제1 사용자의 얼굴 이미지가 수신되고, 상기 제1 사용자로부터 제1 사용자의 비밀번호가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들의 얼굴 이미지 중 상기 제1 사용자의 얼굴 이미지와의 이미지 매칭률이 최대인 제1 얼굴 이미지에 대응되어 저장되어 있는 제1 비밀번호를 추출하는 비밀번호 추출부, 상기 제1 사용자의 비밀번호와 상기 제1 비밀번호를 비교하여 상기 제1 사용자의 비밀번호가 상기 제1 비밀번호와 동일한 것으로 확인되는 경우, 상기 제1 사용자에 대한 인증을 완료하는 인증부 및 상기 제1 사용자에 대한 인증이 완료되면, 상기 제1 보안 문서에 대한 문서 파일을 실행하여 상기 제1 보안 문서를 화면 상에 표시하는 보안 문서 열람부를 포함한다.
또한, 본 발명의 일실시예에 따른 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 동작 방법은 복수의 보안 문서들에 대한 문서 파일이 저장되어 있는 문서 파일 저장부를 유지하는 단계, 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있는 복합 정보 저장부를 유지하는 단계, 제1 사용자로부터 상기 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 열람 명령이 수신되면, 상기 제1 사용자에게 얼굴을 인식시키도록 요청함과 동시에 비밀번호를 입력하도록 요청하는 안내 메시지가 포함된 안내창을 표시하는 단계, 상기 안내 메시지가 포함된 상기 안내창이 표시된 후, 상기 제1 사용자가 상기 전자 단말 장치와 연동되어 있는 카메라를 통해 얼굴을 인식시킴에 따라, 상기 카메라를 통해 상기 제1 사용자의 얼굴 이미지가 수신되고, 상기 제1 사용자로부터 제1 사용자의 비밀번호가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들의 얼굴 이미지 중 상기 제1 사용자의 얼굴 이미지와의 이미지 매칭률이 최대인 제1 얼굴 이미지에 대응되어 저장되어 있는 제1 비밀번호를 추출하는 단계, 상기 제1 사용자의 비밀번호와 상기 제1 비밀번호를 비교하여 상기 제1 사용자의 비밀번호가 상기 제1 비밀번호와 동일한 것으로 확인되는 경우, 상기 제1 사용자에 대한 인증을 완료하는 단계 및 상기 제1 사용자에 대한 인증이 완료되면, 상기 제1 보안 문서에 대한 문서 파일을 실행하여 상기 제1 보안 문서를 화면 상에 표시하는 단계를 포함한다.
본 발명에 따른 전자 단말 장치 및 그 동작 방법은 사용자로부터 임의의 하나의 보안 문서에 대한 문서 파일의 열람 명령이 수신되면, 사용자에게 얼굴을 인식시키도록 요청함과 동시에 비밀번호를 입력하도록 요청한 후, 카메라를 통해 상기 사용자의 얼굴 이미지가 수신되고, 상기 사용자로부터 상기 사용자의 비밀번호가 수신되면, 복합 정보 저장부에 저장되어 있는 복수의 사용자들의 얼굴 이미지와 상기 사용자의 얼굴 이미지 간의 특징점 비교를 통해 이미지 매칭률이 최대인 얼굴 이미지를 식별한 후, 상기 비밀번호를 기초로 상기 사용자를 인증하고, 상기 사용자에 대한 인증이 완료되면, 상기 보안 문서에 대한 문서 파일을 실행하여 상기 보안 문서를 화면 상에 표시함으로써, 인증이 완료된 사용자에게만 보안 문서에 대한 열람 권한을 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 동작 방법을 도시한 순서도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.
도 1은 본 발명의 일실시예에 따른 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치(110)는 문서 파일 저장부(111), 복합 정보 저장부(112), 안내창 표시부(113), 비밀번호 추출부(114), 인증부(115) 및 보안 문서 열람부(116)를 포함한다.
문서 파일 저장부(111)에는 복수의 보안 문서들에 대한 문서 파일이 저장되어 있다.
복합 정보 저장부(112)에는 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있다.
예컨대, 복합 정보 저장부(112)에는 하기의 표 1과 같이 정보가 저장되어 있을 수 있다.
복수의 사용자들의 얼굴 이미지 비밀번호
얼굴 이미지 1 Connection12345
얼굴 이미지 2 Connection12346
... ...
안내창 표시부(113)는 제1 사용자(130)로부터 상기 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 열람 명령이 수신되면, 제1 사용자(130)에게 얼굴을 인식시키도록 요청함과 동시에 비밀번호를 입력하도록 요청하는 안내 메시지가 포함된 안내창을 표시한다.
예컨대, 상기 제1 보안 문서를 '보안 문서 1'이라고 가정하자. 제1 사용자(130)로부터 상기 복수의 보안 문서들 중 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일의 열람 명령이 전자 관리 장치(110)에 수신되면, 안내창 표시부(113)는 제1 사용자(130)에게 얼굴을 인식시키도록 요청함과 동시에 비밀번호를 입력하도록 요청하는 상기 안내 메시지가 포함된 상기 안내창을 표시할 수 있다.
비밀번호 추출부(114)는 상기 안내 메시지가 포함된 상기 안내창이 표시된 후, 제1 사용자(130)가 전자 단말 장치(110)와 연동되어 있는 카메라(126)를 통해 얼굴을 인식시킴에 따라, 카메라(126)를 통해 제1 사용자(130)의 얼굴 이미지가 수신되고, 제1 사용자(130)로부터 제1 사용자(130)의 비밀번호가 수신되면, 복합 정보 저장부(112)에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 제1 사용자(130)의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들의 얼굴 이미지 중 제1 사용자(130)의 얼굴 이미지와의 이미지 매칭률이 최대인 제1 얼굴 이미지에 대응되어 저장되어 있는 제1 비밀번호를 추출한다.
예컨대, 상기 복수의 사용자들의 얼굴 이미지를 '얼굴 이미지 1, 얼굴 이미지 2, ...'이라고 하고, 제1 사용자(130)의 얼굴 이미지를 '얼굴 이미지 1-1'이라고 하며, 제1 사용자(130)의 비밀번호를 'Connection12345'라고 하고, 상기 제1 얼굴 이미지를 '얼굴 이미지 1'이라고 가정하자. 상기 안내 메시지가 포함된 상기 안내창이 표시된 후, 제1 사용자(130)가 전자 단말 장치(110)와 연동되어 있는 카메라(126)를 통해 얼굴을 인식시킴에 따라, 카메라(126)를 통해 제1 사용자(130)의 얼굴 이미지인 '얼굴 이미지 1-1'이 전자 단말 장치(110)에 수신되고, 제1 사용자(130)로부터 제1 사용자(130)의 비밀번호인 'Connection12345'가 전자 단말 장치(110)에 수신되면, 비밀번호 추출부(114)는 복합 정보 저장부(112)에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지인 '얼굴 이미지 1, 얼굴 이미지 2, ...' 중 제1 사용자(130)의 얼굴 이미지인 '얼굴 이미지 1-1'과의 이미지 매칭률이 최대인 '얼굴 이미지 1'에 대응되어 저장되어 있는 상기 제1 비밀번호인 'Connection12345'를 추출할 수 있다.
인증부(115)는 제1 사용자(130)의 비밀번호와 상기 제1 비밀번호를 비교하여 제1 사용자(130)의 비밀번호가 상기 제1 비밀번호와 동일한 것으로 확인되는 경우, 제1 사용자(130)에 대한 인증을 완료한다.
보안 문서 열람부(116)는 제1 사용자(130)에 대한 인증이 완료되면, 상기 제1 보안 문서에 대한 문서 파일을 실행하여 상기 제1 보안 문서를 화면 상에 표시한다.
예컨대, 앞서 설명한 예시와 같이, 제1 사용자(130)의 비밀번호를 'Connection12345'라고 하고, 상기 제1 비밀번호를 'Connection12345'라고 하며, 상기 제1 보안 문서를 '보안 문서 1'이라고 가정하자. 이때, 인증부(115)는 제1 사용자(130)의 비밀번호인 'Connection12345'와 상기 제1 비밀번호인 'Connection12345'를 비교하여 제1 사용자(130)의 비밀번호인 'Connection12345'가 상기 제1 비밀번호인 'Connection12345'와 동일한 것으로 확인함으로써, 제1 사용자(130)에 대한 인증을 완료할 수 있다.
이렇게, 제1 사용자(130)에 대한 인증이 완료되면, 보안 문서 열람부(116)는 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일을 실행하여 상기 제1 보안 문서인 '보안 문서 1'을 상기 화면 상에 표시할 수 있다.
즉, 전자 단말 장치(110)는 문서 파일 저장부(111)에 복수의 보안 문서들에 대한 문서 파일을 저장해 두고, 복합 정보 저장부(112)에 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 정해진 서로 다른 비밀번호를 저장해 둔 상태에서, 제1 사용자(130)로부터 상기 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 열람 명령이 수신되면, 제1 사용자(130)에게 얼굴을 인식시키도록 요청함과 동시에 비밀번호를 입력하도록 요청하는 안내 메시지가 포함된 안내창을 표시한 후, 제1 사용자(130)가 전자 단말 장치(110)와 연동되어 있는 카메라(126)를 통해 얼굴을 인식시킴에 따라, 카메라(126)를 통해 제1 사용자(130)의 얼굴 이미지가 수신되고, 제1 사용자(130)로부터 제1 사용자(130)의 비밀번호가 수신되면, 복합 정보 저장부(112)에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 제1 사용자(130)의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들의 얼굴 이미지 중 제1 사용자(130)의 얼굴 이미지와의 이미지 매칭률이 최대인 제1 얼굴 이미지에 대응되어 저장되어 있는 제1 비밀번호를 추출한 후, 제1 사용자(130)의 비밀번호와 상기 제1 비밀번호를 비교하여 제1 사용자(130)의 비밀번호가 상기 제1 비밀번호와 동일한 것으로 확인되는 경우, 제1 사용자(130)에 대한 인증을 완료한 후, 상기 제1 보안 문서에 대한 문서 파일을 실행하여 상기 제1 보안 문서를 화면 상에 표시함으로써, 얼굴 이미지 매칭률에 기초하여 인증이 완료된 사용자에게만 보안 문서에 대한 열람 권한을 제공할 수 있도록 지원할 수 있다.
본 발명의 일실시예에 따르면, 복합 정보 저장부(112)에는 상기 복수의 사용자들 각각에 대한 얼굴 이미지에 대해, 상기 복수의 사용자들 각각에 대한 얼굴 이미지에 대응하는 사용자 인증에 사용하기 위한 미리 정해진 서로 다른 상관 계수(Correlation Coefficient)에 대한 정보가 추가로 대응되어 저장되어 있을 수 있다.
여기서, 상관 계수란 2개의 연속형 변수 간의 연관성에 대한 측도를 의미하는 것으로 하기의 수학식 1에 따라 연산될 수 있다.
Figure pat00001
여기서, R은 변수 x와 변수 y의 n개 자료 (x1, y1), ..., (xn, yn)에서의 상관 계수,
Figure pat00002
는 x1, ..., xn의 평균,
Figure pat00003
는 y1, ..., yn의 평균을 의미한다. 보통, |R|이 1에 가까울수록 두 변수의 값들은 직선 가까이에 위치하여 두 변수 간의 선형적인 연관성은 커진다고 볼 수 있고, R=0일 때 두 변수 간의 선형적인 연관성은 없다고 볼 수 있다.
관련해서, 복합 정보 저장부(112)에는 하기의 표 2와 같이 정보가 추가로 저장되어 있을 수 있다.
복수의 사용자들의 얼굴 이미지 비밀번호 상관 계수
얼굴 이미지 1 Connection12345 R1
얼굴 이미지 2 Connection12346 R2
... ... ...
이때, 인증부(115)는 상관 계수 추출부(117), 요청부(118), 확인부(119) 및 완료부(120)를 포함할 수 있다.
상관 계수 추출부(117)는 상기 제1 얼굴 이미지와 제1 사용자(130)의 얼굴 이미지 간의 이미지 매칭률이 기설정된(predetermined) 제1 기준 값 미만인 경우, 복합 정보 저장부(112)로부터 상기 제1 얼굴 이미지에 대응되어 저장되어 있는 제1 상관 계수를 추출한다.
예컨대, 앞서 설명한 예시와 같이, 상기 제1 얼굴 이미지를 '얼굴 이미지 1'이라고 하고, 상기 제1 얼굴 이미지인 '얼굴 이미지 1'과 제1 사용자(130)의 얼굴 이미지인 '얼굴 이미지 1-1' 간의 이미지 매칭률을 '55%'라고 하며, 상기 기설정된 제1 기준 값을 '60%'라고 가정하자. 이때, 상관 계수 추출부(117)는 상기 제1 얼굴 이미지인 '얼굴 이미지 1'과 제1 사용자(130)의 얼굴 이미지인 '얼굴 이미지 1-1' 간의 이미지 매칭률인 '55%'가 상기 기설정된 제1 기준 값인 '60%' 미만인 것으로 확인함으로써, 상기 표 2와 같은 복합 정보 저장부(112)로부터 상기 제1 얼굴 이미지인 '얼굴 이미지 1'에 대응되어 저장되어 있는 상기 제1 상관 계수인 'R1'을 추출할 수 있다.
요청부(118)는 상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수임)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 제1 사용자(130)의 인증에 사용하기 위해 미리 설정된 사용자 인증용 단말(140)로 전송하면서, 사용자 인증용 단말(140)로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청한다.
예컨대, 앞서 설명한 예시와 같이, 상기 제1 상관 계수를 'R1'이라고 하고, 'n=6'이라고 가정하자. 상기 제1 상관 계수인 'R1'이 추출되면, 요청부(118)는 6개의 랜덤 값들 '3, 2, 4, 2, 3, 2'를 랜덤하게 생성하고, 상기 6개의 랜덤 값들 '3, 2, 4, 2, 3, 2'를 제1 사용자(130)의 인증에 사용하기 위해 미리 설정된 사용자 인증용 단말(140)로 전송하면서, 사용자 인증용 단말(140)로 상기 6개의 랜덤 값들 '3, 2, 4, 2, 3, 2'에 대응되는 6개의 피드백 값들의 전송을 요청할 수 있다.
이때, 본 발명의 일실시예에 따르면, 사용자 인증용 단말(140)은 메모리 상에 상기 제1 상관 계수를 저장하고 있고, 전자 단말 장치(110)로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 n개의 제1 피드백 값들을 랜덤하게 생성하여 전자 단말 장치(110)로 전송할 수 있다.
예컨대, 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수를 'R1'이라고 하고, 전자 단말 장치(110)로부터 상기 6개의 랜덤 값들 '3, 2, 4, 2, 3, 2'가 사용자 인증용 단말(140)에 수신되었다고 하는 경우, 사용자 인증용 단말(140)은 상기 6개의 랜덤 값들 '3, 2, 4, 2, 3, 2'와의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수인 'R1'으로 연산되는 6개의 제1 피드백 값들을 랜덤하게 생성하여 전자 단말 장치(110)로 전송할 수 있다.
확인부(119)는 사용자 인증용 단말(140)로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 상기 n개의 제1 피드백 값들이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인한다.
완료부(120)는 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는 것으로 확인됨과 동시에 제1 사용자(130)의 비밀번호가 상기 제1 비밀번호와 동일한 것으로 확인되는 경우에 제1 사용자(130)에 대한 인증을 완료한다.
예컨대, 앞서 설명한 예시와 같이, 제1 사용자(130)의 비밀번호를 'Connection12345'라고 하고, 상기 제1 비밀번호를 'Connection12345'라고 하며, 'n=6'이라고 하고, 상기 6개의 랜덤 값들을 '3, 2, 4, 2, 3, 2'라고 하며, 상기 제1 상관 계수를 'R1'이라고 가정하자. 사용자 인증용 단말(140)로부터 상기 6개의 랜덤 값들 '3, 2, 4, 2, 3, 2'에 대응되는 6개의 피드백 값들로 상기 6개의 제1 피드백 값들이 전자 단말 장치(110)에 수신되면, 확인부(119)는 상기 6개의 제1 피드백 값들과 상기 6개의 랜덤 값들 '3, 2, 4, 2, 3, 2' 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수인 'R1'으로 연산되는지 확인할 수 있다.
그러고 나서, 완료부(120)는 상기 제2 상관 계수가 상기 제1 상관 계수인 'R1'으로 연산되는 것으로 확인함과 동시에 제1 사용자(130)의 비밀번호인 'Connection12345'가 상기 제1 비밀번호인 'Connection12345'와 동일한 것으로 확인함으로써, 제1 사용자(130)에 대한 인증을 완료할 수 있다.
즉, 전자 단말 장치(110)는 복합 정보 저장부(112)에 복수의 사용자들 각각에 대한 얼굴 이미지에 대해, 상기 복수의 사용자들 각각에 대한 얼굴 이미지에 대응하는 사용자 인증에 사용하기 위한 미리 정해진 서로 다른 상관 계수에 대한 정보를 추가로 저장해 둔 상태에서, 상기 복수의 사용자들의 얼굴 이미지 중 제1 사용자(130)의 얼굴 이미지와의 이미지 매칭률이 최대인 제1 얼굴 이미지와 제1 사용자(130)의 얼굴 이미지 간의 이미지 매칭률이 기설정된 제1 기준 값 미만인 경우, 복합 정보 저장부(112)로부터 제1 얼굴 이미지에 대응되어 저장되어 있는 제1 상관 계수를 추출하고, 상기 제1 상관 계수가 추출되면, n개의 랜덤 값들을 랜덤하게 생성하며, 상기 n개의 랜덤 값들을 제1 사용자(130)의 인증에 사용하기 위해 미리 설정된 사용자 인증용 단말(140)로 전송하면서, 사용자 인증용 단말(140)로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하고, 사용자 인증용 단말(140)로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들이 전자 단말 장치(110)에 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하며, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인한 후, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는 것으로 확인됨과 동시에 제1 사용자(130)의 비밀번호가 제1 비밀번호와 동일한 것으로 확인되는 경우에 제1 사용자(130)에 대한 인증을 완료함으로써, 기설정된 기준 값 미만의 얼굴 이미지 매칭률을 보이는 사용자가 추가인증 없이 보안 문서를 임의로 열람하는 것을 방지할 수 있다.
본 발명의 일실시예에 따르면, 전자 단말 장치(110)는 보안 문서 상태 전환부(121)를 더 포함할 수 있다.
보안 문서 상태 전환부(121)는 상기 제1 보안 문서에 대한 문서 파일이 실행되어 상기 제1 보안 문서가 상기 화면 상에 표시된 이후 제1 사용자(130)로부터 상기 화면 상에 표시된 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 부여 명령이 수신되면, 상기 제1 얼굴 이미지와 제1 사용자(130)의 얼굴 이미지 간의 이미지 매칭률이 기설정된 제2 기준 값(상기 기설정된 제2 기준 값은 상기 기설정된 제1 기준 값보다 큰 값임)을 초과하는지 확인하고, 상기 복수의 사용자들의 얼굴 이미지와 제1 사용자(130)의 얼굴 이미지 간의 이미지 매칭률이 상기 기설정된 제2 기준 값을 초과하는 경우, 상기 화면 상에 표시된 상기 제1 보안 문서를 편집 가능한 상태로 전환한다.
예컨대, 앞서 설명한 예시와 같이, 상기 제1 보안 문서를 '보안 문서 1'이라고 하고, 상기 제1 얼굴 이미지인 '얼굴 이미지 1'과 제1 사용자(130)의 얼굴 이미지인 '얼굴 이미지 1-1' 간의 이미지 매칭률을 '85%'라고 하며, 상기 기설정된 제2 기준 값을 '80%'라고 가정하자. 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일이 실행되어 상기 제1 보안 문서인 '보안 문서 1'이 상기 화면 상에 표시된 이후 제1 사용자(130)로부터 상기 화면 상에 표시된 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일의 편집 권한 부여 명령이 전자 단말 장치(110)에 수신되면, 보안 문서 상태 전환부(121)는 상기 제1 얼굴 이미지인 '얼굴 이미지 1'과 제1 사용자(130)의 얼굴 이미지인 '얼굴 이미지 1-1' 간의 이미지 매칭률인 '85%'가 상기 기설정된 제2 기준 값인 '80%'를 초과하는 것으로 확인함으로써, 상기 화면 상에 표시된 상기 제1 보안 문서인 '보안 문서 1'을 편집 가능한 상태로 전환할 수 있다.
본 발명의 일실시예에 따르면, 보안 문서 상태 전환부(121)는 OTP 저장부(122), 비트열 생성부(123), 검증 요청 전송부(124) 및 상태 전환부(125)를 포함할 수 있다.
OTP 저장부(122)에는 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 미리 정해진 OTP(One Time Password) 생성 함수가 저장되어 있다.
여기서, OTP란 고정된 패스워드 대신 무작위로 생성되는 일회용 인증 번호를 의미하고, 상기 OTP 생성 함수는 개발자에 의해 미리 설정될 수 있는 함수로서, 현재 시간 값을 기초로 일회용 인증 번호가 생성되도록 설정될 수 있다.
비트열 생성부(123)는 상기 제1 얼굴 이미지와 제1 사용자(130)의 얼굴 이미지 간의 이미지 매칭률이 상기 기설정된 제2 기준 값 이하인 경우, 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성한다.
여기서, 해밍 무게란 '0'과 '1'의 코드로 구성된 데이터에서 '1'의 개수를 의미하고, 상기 자릿수는 개발자에 의해 미리 설정될 수 있는 것으로, 왼쪽부터 몇 번째 자리인지를 지시하는 숫자로 설정될 수 있다.
검증 요청 전송부(124)는 사용자 인증용 단말(140)로 상기 랜덤 비트열을 전송하면서, 사용자 인증용 단말(140)로 상기 랜덤 비트열에 대한 검증 요청을 전송한다.
예컨대, 앞서 설명한 예시와 같이, 상기 기설정된 제2 기준 값을 '80%'라고 하고, 상기 제1 얼굴 이미지인 '얼굴 이미지 1'과 제1 사용자(130)의 얼굴 이미지인 '얼굴 이미지 1-1' 간의 이미지 매칭률을 '75%'라고 가정하자. 이때, 비트열 생성부(123)는 상기 제1 얼굴 이미지인 '얼굴 이미지 1'과 제1 사용자(130)의 얼굴 이미지인 '얼굴 이미지 1-1' 간의 이미지 매칭률인 '75%'가 상기 기설정된 제2 기준 값인 '80%' 이하인 것으로 확인함으로써, 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성할 수 있다. 만약, 상기 제1 일회용 인증 번호가 '123456'으로 생성되었고, 기설정된 자릿수가 5인 경우, 비트열 생성부(123)는 상기 제1 일회용 인증 번호인 '123456'에서 5번째 자릿수인 '5'를 확인할 수 있다. 그 이후, 비트열 생성부(123)는 상기 숫자인 '5'의 크기에 대응하는 해밍 무게를 가지면서, 상기 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성할 수 있다. 관련해서, 상기 기설정된 길이를 '6'이라고 하는 경우, 비트열 생성부(123)는 '1'의 개수가 5개이면서 길이가 6인 6비트의 랜덤 비트열을 랜덤하게 생성할 수 있다.
예컨대, 상기 랜덤 비트열이 '111101'으로 생성되었다고 하는 경우, 검증 요청 전송부(124)는 사용자 인증용 단말(140)로 상기 랜덤 비트열인 '111101'을 전송하면서, 사용자 인증용 단말(140)로 상기 랜덤 비트열인 '111101'에 대한 검증 요청을 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 사용자 인증용 단말(140)은 메모리 상에 상기 OTP 생성 함수와 동일한 검증용 OTP 생성 함수를 저장하고 있을 수 있다.
만약, 전자 단말 장치(110)로부터 사용자 인증용 단말(140)에 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 사용자 인증용 단말(140)은 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호를 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인할 수 있다.
이때, 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 사용자 인증용 단말(140)은 상기 랜덤 비트열에 대한 검증을 완료 처리하고, 전자 단말 장치(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.
관련해서, 앞서 설명한 실시예와 같이, 전자 단말 장치(110)로부터 사용자 인증용 단말(140)에 '111101'이라고 하는 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되었다고 하는 경우, 사용자 인증용 단말(140)은 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호인 '123456'을 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자리수인 '5'에 해당되는 검증용 숫자 '5'를 확인할 수 있다.
그 이후, 사용자 인증용 단말(140)은 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자인 '5'의 크기에 대응하는 해밍 무게와 일치하는지 확인할 수 있다.
본 실시예에서 상기 랜덤 비트열의 해밍 무게는 '5'로 상기 검증용 숫자와 일치하는데, 상기 랜덤 비트열의 해밍 무게인 '5'와 상기 검증용 숫자인 '5'가 서로 일치한다는 것은 상기 랜덤 비트열이 전자 단말 장치(110)와 사용자 인증용 단말(140)이 사전 공유하고 있는 동일한 OTP 생성 함수를 기초로 도출된 일회용 인증 번호에 기초하여 생성된 것이 맞다는 의미로 볼 수 있다.
따라서, 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 사용자 인증용 단말(140)은 상기 랜덤 비트열에 대한 검증을 완료 처리할 수 있다.
이렇게, 상기 랜덤 비트열에 대한 검증이 완료 처리되면, 사용자 인증용 단말(140)은 전자 단말 장치(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.
상태 전환부(125)는 사용자 인증용 단말(140)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되면, 상기 화면 상에 표시된 상기 제1 보안 문서를 편집 가능한 상태로 전환한다.
예컨대, 앞서 설명한 예시와 같이, 상기 제1 보안 문서를 '보안 문서 1'이라고 가정하자. 사용자 인증용 단말(140)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 전자 단말 장치(110)에 수신되면, 상태 전환부(125)는 상기 화면 상에 표시된 상기 제1 보안 문서인 '보안 문서 1'을 편집 가능한 상태로 전환할 수 있다.
즉, 사용자 인증용 단말(140)은 사전 발급된 OTP 생성 함수를 기초로 랜덤 비트열의 해밍 무게가 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 경우에만 전자 단말 장치(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하고, 전자 단말 장치(110)는 사용자 인증용 단말(140)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 경우에만 상기 화면 상에 표시된 상기 제1 보안 문서를 편집 가능한 상태로 전환함으로써, 기설정된 기준 값 이하의 얼굴 이미지 매칭률을 보이는 사용자가 추가인증 없이 보안 문서를 임의로 편집하는 것을 방지할 수 있다.
도 2는 본 발명의 일실시예에 따른 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 동작 방법을 도시한 순서도이다.
단계(S210)에서는 복수의 보안 문서들에 대한 문서 파일이 저장되어 있는 문서 파일 저장부를 유지한다.
단계(S220)에서는 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있는 복합 정보 저장부를 유지한다.
단계(S230)에서는 제1 사용자로부터 상기 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 열람 명령이 수신되면, 상기 제1 사용자에게 얼굴을 인식시키도록 요청함과 동시에 비밀번호를 입력하도록 요청하는 안내 메시지가 포함된 안내창을 표시한다.
단계(S240)에서는 상기 안내 메시지가 포함된 상기 안내창이 표시된 후, 상기 제1 사용자가 상기 전자 단말 장치와 연동되어 있는 카메라를 통해 얼굴을 인식시킴에 따라, 상기 카메라를 통해 상기 제1 사용자의 얼굴 이미지가 수신되고, 상기 제1 사용자로부터 제1 사용자의 비밀번호가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들의 얼굴 이미지 중 상기 제1 사용자의 얼굴 이미지와의 이미지 매칭률이 최대인 제1 얼굴 이미지에 대응되어 저장되어 있는 제1 비밀번호를 추출한다.
단계(S250)에서는 상기 제1 사용자의 비밀번호와 상기 제1 비밀번호를 비교하여 상기 제1 사용자의 비밀번호가 상기 제1 비밀번호와 동일한 것으로 확인되는 경우, 상기 제1 사용자에 대한 인증을 완료한다.
단계(S260)에서는 상기 제1 사용자에 대한 인증이 완료되면, 상기 제1 보안 문서에 대한 문서 파일을 실행하여 상기 제1 보안 문서를 화면 상에 표시한다.
이때, 본 발명의 일실시예에 따르면, 상기 복합 정보 저장부에는 상기 복수의 사용자들 각각에 대한 얼굴 이미지에 대해, 상기 복수의 사용자들 각각에 대한 얼굴 이미지에 대응하는 사용자 인증에 사용하기 위한 미리 정해진 서로 다른 상관 계수에 대한 정보가 추가로 대응되어 저장되어 있을 수 있다.
이때, 단계(S250)에서는 상기 제1 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 이미지 매칭률이 기설정된 제1 기준 값 미만인 경우, 상기 복합 정보 저장부로부터 상기 제1 얼굴 이미지에 대응되어 저장되어 있는 제1 상관 계수를 추출하는 단계, 상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수임)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 상기 제1 사용자의 인증에 사용하기 위해 미리 설정된 사용자 인증용 단말로 전송하면서, 상기 사용자 인증용 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 단계, 상기 사용자 인증용 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들(상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 사용자 인증용 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임)이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인하는 단계 및 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는 것으로 확인됨과 동시에 상기 제1 사용자의 비밀번호가 상기 제1 비밀번호와 동일한 것으로 확인되는 경우에 상기 제1 사용자에 대한 인증을 완료하는 단계를 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 사용자 인증용 단말은 메모리 상에 상기 제1 상관 계수를 저장하고 있고, 상기 전자 단말 장치로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 전자 단말 장치로 전송할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 전자 단말 장치의 동작 방법은 상기 제1 보안 문서에 대한 문서 파일이 실행되어 상기 제1 보안 문서가 상기 화면 상에 표시된 이후 상기 제1 사용자로부터 상기 화면 상에 표시된 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 부여 명령이 수신되면, 상기 제1 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 이미지 매칭률이 기설정된 제2 기준 값(상기 기설정된 제2 기준 값은 상기 기설정된 제1 기준 값보다 큰 값임)을 초과하는지 확인하고, 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 이미지 매칭률이 상기 기설정된 제2 기준 값을 초과하는 경우, 상기 화면 상에 표시된 상기 제1 보안 문서를 편집 가능한 상태로 전환하는 단계를 더 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 제1 보안 문서를 편집 가능한 상태로 전환하는 단계는 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 미리 정해진 OTP 생성 함수가 저장되어 있는 OTP 저장부를 유지하는 단계, 상기 제1 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 이미지 매칭률이 상기 기설정된 제2 기준 값 이하인 경우, 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 단계, 상기 사용자 인증용 단말로 상기 랜덤 비트열을 전송하면서, 상기 사용자 인증용 단말로 상기 랜덤 비트열에 대한 검증 요청을 전송하는 단계 및 상기 사용자 인증용 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되면, 상기 화면 상에 표시된 상기 제1 보안 문서를 편집 가능한 상태로 전환하는 단계를 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 사용자 인증용 단말은 메모리 상에 상기 OTP 생성 함수와 동일한 검증용 OTP 생성 함수를 저장하고 있고, 상기 전자 단말 장치로부터 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호를 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며, 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리하고, 상기 전자 단말 장치로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 동작 방법은 도 1을 이용하여 설명한 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치
111: 문서 파일 저장부 112: 복합 정보 저장부
113: 안내창 표시부 114: 비밀번호 추출부
115: 인증부 116: 보안 문서 열람부
117: 상관 계수 추출부 118: 요청부
119: 확인부 120: 완료부
121: 보안 문서 상태 전환부 122: OTP 저장부
123: 비트열 생성부 124: 검증 요청 전송부
125: 상태 전환부 126: 카메라
130: 제1 사용자 140: 사용자 인증용 단말

Claims (14)

  1. 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치에 있어서,
    복수의 보안 문서들에 대한 문서 파일이 저장되어 있는 문서 파일 저장부;
    복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있는 복합 정보 저장부;
    제1 사용자로부터 상기 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 열람 명령이 수신되면, 상기 제1 사용자에게 얼굴을 인식시키도록 요청함과 동시에 비밀번호를 입력하도록 요청하는 안내 메시지가 포함된 안내창을 표시하는 안내창 표시부;
    상기 안내 메시지가 포함된 상기 안내창이 표시된 후, 상기 제1 사용자가 상기 전자 단말 장치와 연동되어 있는 카메라를 통해 얼굴을 인식시킴에 따라, 상기 카메라를 통해 상기 제1 사용자의 얼굴 이미지가 수신되고, 상기 제1 사용자로부터 제1 사용자의 비밀번호가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들의 얼굴 이미지 중 상기 제1 사용자의 얼굴 이미지와의 이미지 매칭률이 최대인 제1 얼굴 이미지에 대응되어 저장되어 있는 제1 비밀번호를 추출하는 비밀번호 추출부;
    상기 제1 사용자의 비밀번호와 상기 제1 비밀번호를 비교하여 상기 제1 사용자의 비밀번호가 상기 제1 비밀번호와 동일한 것으로 확인되는 경우, 상기 제1 사용자에 대한 인증을 완료하는 인증부; 및
    상기 제1 사용자에 대한 인증이 완료되면, 상기 제1 보안 문서에 대한 문서 파일을 실행하여 상기 제1 보안 문서를 화면 상에 표시하는 보안 문서 열람부
    를 포함하는 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치.
  2. 제1항에 있어서,
    상기 복합 정보 저장부에는
    상기 복수의 사용자들 각각에 대한 얼굴 이미지에 대해, 상기 복수의 사용자들 각각에 대한 얼굴 이미지에 대응하는 사용자 인증에 사용하기 위한 미리 정해진 서로 다른 상관 계수(Correlation Coefficient)에 대한 정보가 추가로 대응되어 저장되어 있고,
    상기 인증부는
    상기 제1 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 이미지 매칭률이 기설정된(predetermined) 제1 기준 값 미만인 경우, 상기 복합 정보 저장부로부터 상기 제1 얼굴 이미지에 대응되어 저장되어 있는 제1 상관 계수를 추출하는 상관 계수 추출부;
    상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수임)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 상기 제1 사용자의 인증에 사용하기 위해 미리 설정된 사용자 인증용 단말로 전송하면서, 상기 사용자 인증용 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 요청부;
    상기 사용자 인증용 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들 - 상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 사용자 인증용 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임 - 이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인하는 확인부; 및
    상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는 것으로 확인됨과 동시에 상기 제1 사용자의 비밀번호가 상기 제1 비밀번호와 동일한 것으로 확인되는 경우에 상기 제1 사용자에 대한 인증을 완료하는 완료부
    를 포함하는 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치.
  3. 제2항에 있어서,
    상기 사용자 인증용 단말은
    메모리 상에 상기 제1 상관 계수를 저장하고 있고,
    상기 전자 단말 장치로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 전자 단말 장치로 전송하는 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치.
  4. 제2항에 있어서,
    상기 제1 보안 문서에 대한 문서 파일이 실행되어 상기 제1 보안 문서가 상기 화면 상에 표시된 이후 상기 제1 사용자로부터 상기 화면 상에 표시된 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 부여 명령이 수신되면, 상기 제1 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 이미지 매칭률이 기설정된 제2 기준 값 - 상기 기설정된 제2 기준 값은 상기 기설정된 제1 기준 값보다 큰 값임 - 을 초과하는지 확인하고, 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 이미지 매칭률이 상기 기설정된 제2 기준 값을 초과하는 경우, 상기 화면 상에 표시된 상기 제1 보안 문서를 편집 가능한 상태로 전환하는 보안 문서 상태 전환부
    를 더 포함하는 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치.
  5. 제4항에 있어서,
    상기 보안 문서 상태 전환부는
    현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 미리 정해진 OTP(One Time Password) 생성 함수가 저장되어 있는 OTP 저장부;
    상기 제1 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 이미지 매칭률이 상기 기설정된 제2 기준 값 이하인 경우, 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 비트열 생성부;
    상기 사용자 인증용 단말로 상기 랜덤 비트열을 전송하면서, 상기 사용자 인증용 단말로 상기 랜덤 비트열에 대한 검증 요청을 전송하는 검증 요청 전송부; 및
    상기 사용자 인증용 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되면, 상기 화면 상에 표시된 상기 제1 보안 문서를 편집 가능한 상태로 전환하는 상태 전환부
    를 포함하는 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치.
  6. 제5항에 있어서,
    상기 사용자 인증용 단말은
    메모리 상에 상기 OTP 생성 함수와 동일한 검증용 OTP 생성 함수를 저장하고 있고,
    상기 전자 단말 장치로부터 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호를 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며,
    상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리하고, 상기 전자 단말 장치로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하는 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치.
  7. 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 동작 방법에 있어서,
    복수의 보안 문서들에 대한 문서 파일이 저장되어 있는 문서 파일 저장부를 유지하는 단계;
    복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있는 복합 정보 저장부를 유지하는 단계;
    제1 사용자로부터 상기 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 열람 명령이 수신되면, 상기 제1 사용자에게 얼굴을 인식시키도록 요청함과 동시에 비밀번호를 입력하도록 요청하는 안내 메시지가 포함된 안내창을 표시하는 단계;
    상기 안내 메시지가 포함된 상기 안내창이 표시된 후, 상기 제1 사용자가 상기 전자 단말 장치와 연동되어 있는 카메라를 통해 얼굴을 인식시킴에 따라, 상기 카메라를 통해 상기 제1 사용자의 얼굴 이미지가 수신되고, 상기 제1 사용자로부터 제1 사용자의 비밀번호가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들의 얼굴 이미지 중 상기 제1 사용자의 얼굴 이미지와의 이미지 매칭률이 최대인 제1 얼굴 이미지에 대응되어 저장되어 있는 제1 비밀번호를 추출하는 단계;
    상기 제1 사용자의 비밀번호와 상기 제1 비밀번호를 비교하여 상기 제1 사용자의 비밀번호가 상기 제1 비밀번호와 동일한 것으로 확인되는 경우, 상기 제1 사용자에 대한 인증을 완료하는 단계; 및
    상기 제1 사용자에 대한 인증이 완료되면, 상기 제1 보안 문서에 대한 문서 파일을 실행하여 상기 제1 보안 문서를 화면 상에 표시하는 단계
    를 포함하는 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 동작 방법.
  8. 제7항에 있어서,
    상기 복합 정보 저장부에는
    상기 복수의 사용자들 각각에 대한 얼굴 이미지에 대해, 상기 복수의 사용자들 각각에 대한 얼굴 이미지에 대응하는 사용자 인증에 사용하기 위한 미리 정해진 서로 다른 상관 계수(Correlation Coefficient)에 대한 정보가 추가로 대응되어 저장되어 있고,
    상기 제1 사용자에 대한 인증을 완료하는 단계는
    상기 제1 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 이미지 매칭률이 기설정된(predetermined) 제1 기준 값 미만인 경우, 상기 복합 정보 저장부로부터 상기 제1 얼굴 이미지에 대응되어 저장되어 있는 제1 상관 계수를 추출하는 단계;
    상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수임)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 상기 제1 사용자의 인증에 사용하기 위해 미리 설정된 사용자 인증용 단말로 전송하면서, 상기 사용자 인증용 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 단계;
    상기 사용자 인증용 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들 - 상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 사용자 인증용 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임 - 이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인하는 단계; 및
    상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는 것으로 확인됨과 동시에 상기 제1 사용자의 비밀번호가 상기 제1 비밀번호와 동일한 것으로 확인되는 경우에 상기 제1 사용자에 대한 인증을 완료하는 단계
    를 포함하는 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 동작 방법.
  9. 제8항에 있어서,
    상기 사용자 인증용 단말은
    메모리 상에 상기 제1 상관 계수를 저장하고 있고,
    상기 전자 단말 장치로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 전자 단말 장치로 전송하는 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 동작 방법.
  10. 제8항에 있어서,
    상기 제1 보안 문서에 대한 문서 파일이 실행되어 상기 제1 보안 문서가 상기 화면 상에 표시된 이후 상기 제1 사용자로부터 상기 화면 상에 표시된 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 부여 명령이 수신되면, 상기 제1 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 이미지 매칭률이 기설정된 제2 기준 값 - 상기 기설정된 제2 기준 값은 상기 기설정된 제1 기준 값보다 큰 값임 - 을 초과하는지 확인하고, 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 이미지 매칭률이 상기 기설정된 제2 기준 값을 초과하는 경우, 상기 화면 상에 표시된 상기 제1 보안 문서를 편집 가능한 상태로 전환하는 단계
    를 더 포함하는 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 동작 방법.
  11. 제10항에 있어서,
    상기 제1 보안 문서를 편집 가능한 상태로 전환하는 단계는
    현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 미리 정해진 OTP(One Time Password) 생성 함수가 저장되어 있는 OTP 저장부를 유지하는 단계;
    상기 제1 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 이미지 매칭률이 상기 기설정된 제2 기준 값 이하인 경우, 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 단계;
    상기 사용자 인증용 단말로 상기 랜덤 비트열을 전송하면서, 상기 사용자 인증용 단말로 상기 랜덤 비트열에 대한 검증 요청을 전송하는 단계; 및
    상기 사용자 인증용 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되면, 상기 화면 상에 표시된 상기 제1 보안 문서를 편집 가능한 상태로 전환하는 단계
    를 포함하는 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 동작 방법.
  12. 제11항에 있어서,
    상기 사용자 인증용 단말은
    메모리 상에 상기 OTP 생성 함수와 동일한 검증용 OTP 생성 함수를 저장하고 있고,
    상기 전자 단말 장치로부터 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호를 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며,
    상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리하고, 상기 전자 단말 장치로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하는 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치의 동작 방법.
  13. 제7항 내지 제12항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  14. 제7항 내지 제12항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020190105087A 2019-08-27 2019-08-27 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치 및 그 동작 방법 KR102266065B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190105087A KR102266065B1 (ko) 2019-08-27 2019-08-27 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190105087A KR102266065B1 (ko) 2019-08-27 2019-08-27 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치 및 그 동작 방법

Publications (2)

Publication Number Publication Date
KR20210025277A true KR20210025277A (ko) 2021-03-09
KR102266065B1 KR102266065B1 (ko) 2021-06-17

Family

ID=75179638

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190105087A KR102266065B1 (ko) 2019-08-27 2019-08-27 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102266065B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007286935A (ja) * 2006-04-18 2007-11-01 Quality Kk 電子ファイル管理システムおよび電子ファイル管理プログラム
KR20080075956A (ko) * 2007-02-14 2008-08-20 에스케이씨앤씨 주식회사 생체정보를 이용하는 사용자 인증방법
KR20100010480A (ko) * 2008-07-22 2010-02-01 주식회사 미래인식 사용자 인증 시스템 및 방법
KR101968543B1 (ko) * 2018-11-02 2019-04-12 정희섭 운송물의 파손 이력 추적을 위한 영상 데이터 관리 장치 및 그 동작 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007286935A (ja) * 2006-04-18 2007-11-01 Quality Kk 電子ファイル管理システムおよび電子ファイル管理プログラム
KR20080075956A (ko) * 2007-02-14 2008-08-20 에스케이씨앤씨 주식회사 생체정보를 이용하는 사용자 인증방법
KR20100010480A (ko) * 2008-07-22 2010-02-01 주식회사 미래인식 사용자 인증 시스템 및 방법
KR101968543B1 (ko) * 2018-11-02 2019-04-12 정희섭 운송물의 파손 이력 추적을 위한 영상 데이터 관리 장치 및 그 동작 방법

Also Published As

Publication number Publication date
KR102266065B1 (ko) 2021-06-17

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
US20220191012A1 (en) Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System
EP1791073B1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
EP2813961B1 (en) Biometric verification with improved privacy and network performance in client-server networks
US20180241558A1 (en) 1:n biometric authentication, encryption, signature system
KR101755995B1 (ko) 동형 암호를 이용한 특성벡터 기반 원격 바이오 인증 방법 및 시스템
US9485098B1 (en) System and method of user authentication using digital signatures
US20070031009A1 (en) Method and system for string-based biometric authentication
US20120185698A1 (en) Protecting Codes, Keys and User Credentials with Identity and Patterns
US10771441B2 (en) Method of securing authentication in electronic communication
EP3183680A1 (en) Methods for digitally signing an electronic file, and authenticating method
AU2013205126A1 (en) Facial recognition streamlined login
KR20200143188A (ko) 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치 및 그 동작 방법
JP7060449B2 (ja) 生体認証システム、生体認証方法、及び生体認証プログラム
KR102187545B1 (ko) 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치 및 그 동작 방법
KR102266065B1 (ko) 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치 및 그 동작 방법
US11496469B2 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
KR102266068B1 (ko) 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버 및 그 동작 방법
Edwards et al. FFDA: A novel four-factor distributed authentication mechanism
US11681787B1 (en) Ownership validation for cryptographic asset contracts using irreversibly transformed identity tokens
KR102215600B1 (ko) 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치 및 그 동작 방법
JP5574005B2 (ja) 生体認証方法及びシステム
CN115955345A (zh) 一种结合生物特征的安全管理认证方法及装置
CN117494092A (zh) 基于生物活体识别的景区门票无感核验方法、系统及介质
KR20100012117A (ko) 프로그램 또는 폴더 접근 시 얼굴인식을 이용한 본인 인증방법 및 시스템