KR20210121702A - 사진 데이터를 기반으로 한 사용자 인증 시스템 및 사용자 인증 방법 - Google Patents

사진 데이터를 기반으로 한 사용자 인증 시스템 및 사용자 인증 방법 Download PDF

Info

Publication number
KR20210121702A
KR20210121702A KR1020200038879A KR20200038879A KR20210121702A KR 20210121702 A KR20210121702 A KR 20210121702A KR 1020200038879 A KR1020200038879 A KR 1020200038879A KR 20200038879 A KR20200038879 A KR 20200038879A KR 20210121702 A KR20210121702 A KR 20210121702A
Authority
KR
South Korea
Prior art keywords
question
photos
user authentication
cluster
user
Prior art date
Application number
KR1020200038879A
Other languages
English (en)
Inventor
송성한
김순태
고덕윤
Original Assignee
논스랩 주식회사
전북대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 논스랩 주식회사, 전북대학교산학협력단 filed Critical 논스랩 주식회사
Priority to KR1020200038879A priority Critical patent/KR20210121702A/ko
Publication of KR20210121702A publication Critical patent/KR20210121702A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 사진 데이터를 이용한 사용자 인증 시스템 및 방법에 관한 것이다. 상기 사용자 인증 방법은, (a) 복수 개의 사진들에 대한 정보를 수집하고 사진들에 대한 촬영 위치 정보 및 촬영 시간 정보를 추출하는 단계; (b) 상기 사진들을 촬영 위치 정보 및 촬영 시간 정보를 이용하여 클러스터링하여 하나 또는 둘 이상의 클러스터를 생성하는 단계; (c) 각 클러스터들에 포함된 사진들에 대하여 안면 사진을 수집하고, 안면 사진에 포함된 사람의 얼굴 데이터를 수집하는 단계; (d) 각 클러스터에 포함된 안면 사진들로부터 수집된 사람 얼굴 데이터를 이용하여 질문 및 상기 질문에 대한 답변을 포함하는 질문-응답 쌍을 생성하는 단계; (e) 상기 질문-응답 쌍을 저장하는 단계;를 포함하여, 사용자 인증시에 사용할 질문-응답 쌍을 생성 및 저장한다.

Description

사진 데이터를 기반으로 한 사용자 인증 시스템 및 사용자 인증 방법{User authentication system and method using context-based data of photographs}
본 발명은 사용자 인증 시스템 및 방법에 관한 것으로서, 더욱 구체적으로는, 사진 문맥 데이터를 분석하여 사용자 인증을 위한 질문-답변 쌍을 생성하여 인증 서버에 사전 등록하고, 비밀번호 복구 등을 위하여 사전 등록된 질문-답변 쌍을 이용하여 사용자 인증을 수행하도록 하는 사진 데이터를 기반으로 한 사용자 인증 시스템 및 사용자 인증 방법에 관한 것이다.
2000년대에 이르러 스마트폰의 보급이 활성화된 후 현재 한국의 스마트폰 보급률은 91%에 도달하고 스마트폰의 사용량이 급격하게 증가함에 따라 스마트폰을 이용한 인증 방식 또한 발달하게 되었다. 현재 모바일 환경에서 주로 사용되는 인증 방식들은 인증 과정에서 사용되는 수단에 따라 생체 기반, 소유 기반, 지식 기반의 인증의 3가지로 구분될 수 있다. 각 인증기법은 사용성, 보안성, 구축비용의 측면에서 다음과 같은 특징을 가진다.
첫째로, 생체 기반의 인증방식은 개인의 고유 생체 정보를 인증 도구로 사용하여 높은 인식률과 높은 사용 편의성으로 확장성이 뛰어나다. 하지만 해당 생체 정보는 변경 불가능한 정보로써 외부에 노출되었을 때 그 피해가 막대하고 인증시스템의 구축 비용이 높은 단점이 있다.
둘째로, 소유 기반의 인증방식은 사용자에게 공인된 인증 기관에서 발급된 토큰과 같은 별도의 장비를 소지하게 하여 토큰 소지 사실을 기반으로 사용자를 인증하여 보안성을 높였다. 하지만 인증시스템의 구축이 어렵고 토큰의 발급 방식이 까다로우며, 인증을 위해서 물리적인 토큰을 별도로 소지하고 있어야 하는 조건이 있어서 사용 편의성이 낮다는 단점이 있다.
세번째, 지식 기반의 인증방식은 사용자에 의해 사전 설정된 아이디와 비밀 번호를 이용한 사용자 인증 방식으로서, 사용자가 계정과 관련한 특정 지식을 알고 있는지 여부를 확인하여 사용자를 인증하는 방식이다. 이는 타 인증방식에 비해 구축비용이 저렴하고 사용하기 편리한 장점이 있어 널리 쓰인다. 하지만 패스워드 무작위 대입 공격 및 어깨너머 훔쳐보기 공격과 같은 계정 해킹에 대해 대응이 어려운 문제점이 있다. 더군다나 최근 인터넷 서비스에서는 보안수준을 높이기 위해 보다 어렵고 복잡한 패스워드의 설정 및 잦은 변경을 요구하고 있다. 그 결과, 사용자들은 일정 기간이 경과하면 익숙하지 않은 비밀번호를 기억하지 못하는 경우가 흔히 발생하게 되고, 이로 인해, 현대인들에게 '패스워드 증후군'이라는 스트레스를 주고 있는 실정이다. 또한, 이러한 이유로 인하여, 사용자들은 동일한 지식을 여러 시스템의 인증에 사용하게 되었고, 이는 하나의 시스템의 지식이 노출되었을 때 타 시스템의 보안이 무력화되는 문제점을 야기하게 되어, 타 인증 방식에 비해 보안 강도가 가장 낮다고 평가되고 있다.
이러함에도 불구하고, 아직까지 현대 사회에서는 사용자의 사용 편리성이 높고 구축비용이 저렴한 이유로 지식기반 인증방식을 최우선 인증방식으로 채택하고 있다. 따라서 기본 지식기반인증의 사용편의성 및 보안성 등의 장점은 유지하되 지식의 기억유지 어려움 및 지식노출로 인한 보안 취약점 발생 문제를 해결해야 할 필요가 있다.
도 1은 종래의 지식 기반 사용자 인증 시스템을 설명하기 위하여 예시적으로 도시한 모식도이다. 도 1을 참조하면, 계정 비밀번호 복구 시스템에서, 사용자는 스마트폰 등과 같은 자신의 단말기를 이용하여, 서버에 접속하여 서버에 미리 정의된 질문 목록들 중 하나를 선택하고, 선택한 질문에 대한 답변을 설정하여 서버에 등록한다. 향후 사용자 인증이 필요한 경우, 사용자는 서버로부터 상기 선택된 질문과 함께 인증 요청되면, 해당 질문에 대한 답변을 입력하여 서버로 전송하면, 서버는 입력된 답변과 사전 등록된 답변을 비교하여 사용자에 대한 인증 여부를 판단하게 된다.
따라서, 본 발명에서는 기존 지식기반 인증 방식에 비하여 인증에 사용되는 지식에 대한 기억 유지의 부담, 즉 패스워드 스트레스가 경감되는 기법을 제안하고자 한다.
한국공개특허공보 제 10-2005-0074811호 한국공개특허공보 제 10-2014-0126057호
전술한 문제점을 해결하기 위한 본 발명의 목적은, 사용자의 단말기에 저장된 사진 데이터들을 이용하여 사용자에 대한 질의를 생성 및 저장함으로써, 사용자에게 지식에 대한 기억 유지 부담을 경감시킬 수 있는 사용자 본인 확인을 수행할 수 있도록 하는 사용자 인증 시스템 및 방법을 제공하는 것이다.
전술한 기술적 과제를 달성하기 위한 본 발명의 제1 특징에 따른 사진 데이터를 이용한 사용자 인증 방법은, (a) 복수 개의 사진들에 대한 정보를 수집하고 사진들에 대한 촬영 위치 정보 및 촬영 시간 정보를 추출하는 단계; (b) 상기 사진들을 촬영 위치 정보 및 촬영 시간 정보를 이용하여 클러스터링하여 하나 또는 둘 이상의 클러스터를 생성하는 단계; (c) 각 클러스터들에 포함된 사진들에 대하여 안면 사진을 수집하고, 안면 사진에 포함된 사람의 얼굴 데이터를 수집하는 단계; (d) 각 클러스터에 포함된 안면 사진들로부터 수집된 사람 얼굴 데이터를 이용하여 질문 및 상기 질문에 대한 답변을 포함하는 질문-응답 쌍을 생성하는 단계; (e) 상기 질문-응답 쌍을 저장하는 단계;를 포함하여, 사용자 인증시에 사용할 질문-응답 쌍을 생성 및 저장한다.
전술한 제1 특징에 따른 사진 데이터를 이용한 사용자 인증 방법에 있어서, 상기 (c) 단계는, 각 클러스터에 대하여 안면 사진으로부터 사람 얼굴 데이터를 수집하고, 상기 수집된 사람 얼굴 데이터에 촬영 위치 정보 및 촬영 시간 정보를 기록하는 것이 바람직하다.
전술한 제1 특징에 따른 사진 데이터를 이용한 사용자 인증 방법에 있어서, 상기 (c) 단계는, 각 클러스터들에 포함된 사진들에 대하여 안면 사진을 수집하고, 안면 사진에 포함된 사람 얼굴 데이터를 수집하고, 안면 사진에 대하여 동일인들이 포함된 사진들을 군집화하고, 군집화된 인물들에 대하여 아이디를 부여하고 기록하는 것이 바람직하다.
전술한 제1 특징에 따른 사진 데이터를 이용한 사용자 인증 방법에 있어서, 상기 (d) 단계는, 각 클러스터에 대하여, 해당 클러스터에 포함된 안면 사진과 해당 클러스터 외에 포함된 안면 사진들을 추출하고, 각 안면 사진들로부터 수집된 사람 얼굴 데이터들을 이용하여, 해당 클러스터에 대응되는 촬영 위치 및 촬영 시간에 함께 있었던 인물을 물어보는 질문 및 상기 질문에 대한 답변을 포함하는 질문-응답 쌍을 생성하는 것이 바람직하다.
전술한 제1 특징에 따른 사진 데이터를 이용한 사용자 인증 방법에 있어서, 상기 (d) 단계는, 각 클러스터에 대하여 질문-응답 쌍을 생성하여, 클러스터의 개수만큼 질문을 추출하는 것이 바람직하다.
전술한 제1 특징에 따른 사진 데이터를 이용한 사용자 인증 방법에 있어서, 상기 (e) 단계는, 상기 질문-응답 쌍을 대칭키를 이용하여 암호화시키고, 암호화된 질문-응답 쌍을 저장 및 관리하는 것이 바람직하다.
본 발명의 제2 특징에 따른 사용자 인증 시스템은, 사용자 인증 프로그램이 저장된 인증 서버; 및 상기 인증 서버에 접속하여 사용자 인증을 수행하는 사용자 단말기;를 구비하여 사용자 단말기를 통해 사용자 인증을 수행하는 사용자 인증 시스템으로서, 상기 사용자 인증 프로그램은, 사용자 단말기에 저장된 사진들에 대한 정보를 수집하고, 사진들에 대한 촬영 위치 정보 및 촬영 시간 정보를 추출하는 사진 정보 추출 모듈; 상기 사진들을 촬영 위치 정보 및 촬영 시간 정보를 이용하여 클러스터링하여 하나 또는 둘 이상의 클러스터를 생성하는 사진 군집화 모듈; 각 클러스터들에 포함된 사진들에 대하여 안면 사진을 수집하고, 안면 사진에 포함된 사람의 얼굴 데이터를 수집하는 안면 추출 모듈; 각 클러스터에 포함된 안면 사진들로부터 수집된 사람 얼굴 데이터를 이용하여 질문-응답 쌍을 생성하는 질의 추출 모듈; 상기 상기 질문-응답 쌍을 저장하는 질의 저장 모듈;을 포함하여, 사용자 단말기로부터의 요청에 따라 사용자에 대한 인증시에 사용할 질문-응답 쌍을 생성 및 저장한다.
전술한 제2 특징에 따른 사진 데이터를 이용한 사용자 인증 시스템에 있어서, 상기 안면 추출 모듈은, 각 클러스터에 대하여 안면 사진으로부터 사람 얼굴 데이터를 수집하고, 상기 수집된 사람 얼굴 데이터에 촬영 위치 정보 및 촬영 시간 정보를 기록하는 것이 바람직하다.
전술한 제2 특징에 따른 사진 데이터를 이용한 사용자 인증 시스템에 있어서, 상기 안면 추출 모듈은, 각 클러스터들에 포함된 사진들에 대하여 안면 사진을 수집하고, 안면 사진에 포함된 사람 얼굴 데이터들을 수집하고, 안면 사진에 대하여 동일인들이 포함된 사진들을 군집화하고, 군집화된 인물들에 대하여 아이디를 부여하고 기록하는 것이 바람직하다.
전술한 제2 특징에 따른 사진 데이터를 이용한 사용자 인증 시스템에 있어서, 상기 질의 추출 모듈은, 각 클러스터에 대하여, 해당 클러스터에 포함된 안면 사진과 해당 클러스터 외에 포함된 안면 사진들을 추출하고, 각 안면 사진들로부터 수집된 사람 얼굴 데이터들을 이용하여, 해당 클러스터에 대응되는 촬영 위치 및 촬영 시간에 함께 있었던 인물을 물어보는 질문 및 상기 질문에 대한 답변을 포함하는 질문-응답 쌍을 생성하는 것이 바람직하다.
전술한 제2 특징에 따른 사진 데이터를 이용한 사용자 인증 시스템에 있어서, 상기 질의 저장 모듈은, 상기 질문-응답 쌍을 대칭키 알고리즘을 이용하여 암호화시키고, 암호화된 질문-응답 쌍을 상기 서버에 저장하는 것이 바람직하다.
본 발명에 따른 사용자 인증 시스템 및 방법은, 계정 복구 및 비밀번호 복구 등에 사용되는 사용자 인증 방법으로서, 사용자의 단말기에 저장된 사진 데이터들을 기반으로 한 사용자 인증 접근법을 제시함으로써, 사용자에게 가중되는 지식의 기억 유지 부담을 해결할 수 있게 된다.
또한, 본 발명에 따른 사용자 인증 시스템 및 방법은, 기존의 인증 방식의 보안성은 유지한 채 사용자의 지식의 기억 유지 부담을 경감시킬 수 있게 된다.
도 1은 종래의 지식 기반 사용자 인증 시스템을 설명하기 위하여 예시적으로 도시한 모식도이다.
도 2는 본 발명의 바람직한 실시예에 따른 사진 데이터를 이용한 사용자 인증 시스템을 설명하기 위하여 도시한 모식도이다.
도 3은 본 발명의 바람직한 실시예에 따른 사진 데이터를 이용한 사용자 인증 시스템을 도시한 구성도이다.
도 4는 본 발명의 바람직한 실시예에 따른 사용자 인증 방법을 전체적으로 도시한 흐름도이며, 도 5는 본 발명의 바람직한 실시예에 따른 사용자 인증 방법에 있어서, 사용자에 대한 질문-응답 쌍을 생성 및 저장하는 단계를 구체적으로 도시한 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 사진 데이터를 이용한 사용자 인증 시스템 및 사용자 인증 방법에 대하여 구체적으로 설명한다.
도 2는 본 발명의 바람직한 실시예에 따른 사진 데이터를 이용한 사용자 인증 시스템을 설명하기 위하여 도시한 모식도이다.
도 2를 참조하면, 본 발명에 따른 사용자 인증 시스템은 사용자가 자신의 단말기를 이용하여 서버에 접속하여, 서버의 “사용자 인증 프로그램”을 실행함으로써 질문-답변 쌍을 생성하여 서버에 저장 및 관리한다. 한편, 사용자가 비밀 번호를 잃어버리거나 본인 확인이 필요한 경우, 상기 서버에 접속하여 사전 설정된 질문에 대한 응답 여부에 따라 본인 인증 절차를 수행하게 된다.
도 3은 본 발명의 바람직한 실시예에 따른 사진 데이터를 이용한 사용자 인증 시스템을 도시한 구성도이다.
도 3을 참조하면, 본 발명에 따른 사용자 인증 시스템(1)은, 사용자 인증 프로그램(12)을 구비하여 사용자에 대한 인증을 수행하는 서버(10) 및 상기 서버에 접속하여 질문-답변 쌍을 생성하여 저장하는 사용자 단말기(20)를 구비한다.
상기 사용자 인증 프로그램(12)은 사전 준비 모듈(100) 및 본인 확인 모듈(200)을 구비한다. 사전 준비 모듈(100)은 사전에 사용자의 사진 데이터를 이용하여 사용자에 대한 질문-답변 쌍을 생성하여 저장 및 관리하는 모듈이며, 본인 확인 모듈(200)은 사용자로부터의 요청에 따라, 사전 준비 모듈에 의해 저장된 질문-답변 쌍을 이용하여, 사용자에게 질의하고, 질의에 대한 응답 여부에 따라 본인 확인 절차를 수행하는 모듈이다.
상기 사용자 인증 프로그램(12)의 사전 준비 모듈(100)은, 사진 정보 추출 모듈(102), 사진 군집화 모듈(104), 안면 추출 모듈(106), 질의 추출 모듈(108) 및 질의 저장 모듈(109)을 구비한다.
상기 사진 정보 추출 모듈(102)은 사용자 단말기에 저장된 사진들에 대한 정보를 수집하고, 사진들에서 GPS 정보를 추출하고, 이로부터 사진들에 대한 촬영 위치 정보 및 촬영 시간 정보를 추출한다. 상기 사진들에 대한 촬영 위치 정보는 위도와 경도에 대한 정보를 포함한다.
상기 사진 군집화 모듈(104)은, 클러스터링 알고리즘을 이용하여, 상기 사진들을 촬영 위치 정보 및 촬영 시간 정보를 이용하여 3차원 클러스터링을 진행하여 하나 또는 둘 이상의 클러스터를 생성한다. 이때, 응집도가 사전 설정된 기준값보다 높은 사진들을 추출하는 것이 바람직하다. 클러스터링 알고리즘은 다양하게 적용가능하나, 본 발명에서는 K-means 알고리즘을 사용하는 것이 바람직하다. 한편, 생성되는 클러스터의 수가 사전 설정된 최소 기준값을 넘지 못하는 경우, 검증 데이터가 부족하므로 실질적으로 검증이 어려운 문제점이 있다. 여기서, 검증이 가능한 클러스터의 최소 기준값은 적어도 10개이어야 한다.
본 발명에 따른 시스템은 사진들을 사진의 위치 정보에 따라 군집화를 진행하여 사용자가 어느 위치에 얼마만큼의 정량적 빈도로 방문했는지를 파악하게 된다. 따라서, 본 발명에 따른 시스템은 방문 빈도수가 상대적으로 적은 위치의 군집에 포함된 사진일수록 해당 사용자만의 독특한 경험일 것이라고 가정하기 때문에, 사용자를 구별할 수 있는 문제의 생성을 위해 사진의 위치 정보에 따른 군집화를 진행하게 된다. 또한, 사진에서 사람으로 인식되는 이미지를 추출하여 인물별 군집화를 진행하고 위치 기반으로 분류된 군집에 어떤 인물이 포함되는지를 매핑한다. 이는 사용자 인증 과정에서 정답 외 선택지 생성시에 사용자가 헷갈릴 수 있는 선택지를 배제하기 위함이다. 이를 통해 사용자는 질문에서 사진이 촬영된 위치, 시간, 동행한 사람의 얼굴 등의 데이터를 동시에 확인이 가능하여 경험에 대한 연상이 더욱 쉽게 일어날 수 있다. 이때, 동일한 경험이 없는 대상은 문제를 보게 되었을 때 문제에 대한 답을 쉽게 하지 못하게 될 것이다. 이는 시각적인 경험은 쉽게 외부로 유출되거나 전수될 수 없기 때문이다.
상기 안면 추출 모듈(106)은, 각 클러스터들에 포함된 사진들에 대하여 안면 사진을 수집하고, 안면 사진에 포함된 사람의 얼굴 데이터들을 수집하고, 상기 수집된 사람 얼굴 데이터에 촬영 위치 정보 및 촬영 시간 정보를 기록한다.
한편, 상기 안면 추출 모듈(106)은 추가적으로 안면 사진에 대하여 동일인들이 포함된 사진들을 군집화하는 안면 클러스터링을 수행하고, 안면 클러스터링에 의해 군집화된 인물들에 대하여 아이디를 부여하고 기록함으로써, 질의의 정확도를 향상시키도록 하는 것이 바람직하다.
상기 질의 추출 모듈(108)은, 각 클러스터에 포함된 안면 사진들로부터 수집된 사람 얼굴 데이터들을 이용하여 질문 및 이에 대한 답변으로 이루어지는 질문-응답 쌍을 생성한다. 상기 질의 추출 모듈(108)은 각 클러스터에 대하여, 해당 클러스터에 포함된 안면 사진과 해당 클러스터 외에 포함된 안면 사진들을 추출하고, 각 안면 사진들로부터 수집된 사람 얼굴 데이터들을 이용하여, 해당 클러스터에 대응되는 촬영 위치 및 촬영 시간에 함께 있었던 인물을 물어보는 객관식 질문 및 이에 대한 선택지를 생성할 수 있다. 여기서, 전술한 안면 추출 모듈의 안면 클러스터링에 의해, 정확한 객관식 선택지 추출이 가능해진다.
상기 질의 추출 모듈은, 사진 군집화 모듈에 의해 생성된 각 클러스터에 대하여 질문을 생성함으로써, 클러스터의 개수만큼 질문을 추출할 수 있다.
상기 질의 저장 모듈(109)은 상기 질문-응답 쌍을 서버에 저장한다. 이때, 상기 질의 저장 모듈은, 대칭키 알고리즘을 이용하여 상기 질문-응답 쌍을 암호화시키고, 암호화된 질문-응답 쌍을 상기 서버에 저장하는 것이 바람직하다. 이와 같이, 본 발명에 따른 시스템은, 생성된 질문-응답 쌍을 서버가 보관하는 키를 이용하여 대칭 암호화시킴으로써, 비밀번호 복구 접근법에서 사용되는 사용자 인증 수단인 사진과 그로부터 생성된 질문의 유출을 막을 수 있게 된다.
전술한 사전 준비 모듈(100)에 의하여, 상기 사용자 인증 프로그램은 사용자 단말기로부터의 요청에 따라, 사용자의 단말기에 저장된 복수 개의 사진 데이터를 이용하여, 사용자에 대한 본인 확인시에 사용할 질문-응답 쌍을 생성하여 서버에 저장하게 된다.
한편, 상기 본인 확인 모듈(200)은, 사용자가 패스워드나 비밀키를 복원하는 등의 본인 확인 절차가 필요한 경우 사용자로부터의 요청에 따라, 사전 준비 모듈에 의해 암호화되어 서버에 저장된 질문-응답 쌍을 획득하고, 상기 질문-응답 쌍을 복호화시키고, 사용자에게 상기 복호화된 질문을 질의하고, 질의에 대한 응답 여부에 따라 본인 확인 절차를 수행하며, 사용자의 응답이 사전 설정된 기준을 통과하는 경우 사용자에 대한 인증을 통과하게 된다.
전술한 바와 같이, 본 발명에 따른 서버의 본인 확인 모듈은, 사용자로부터 인증 요청을 받아 질문을 반환하여 사용자 인증을 진행할 때, 사용자에게 서버의 키로 복호화된 질문을 풀게 하여 인증을 진행함으로써, 여러 인증 단계를 거쳐 한 장소에서 동일한 경험을 가진 타인의 인증 시도로 인한 계정 비밀번호 탈취 가능성을 감소시킬 수 있게 된다.
이하, 도 4 및 도 5를 참조하여, 본 발명에 따른 사용자 인증 방법에 대하여 구체적으로 설명한다. 본 발명에 따른 사용자 인증 방법은, 사용자 인증 시스템의 사용자 인증 프로그램에 의해 구현될 수 있다. 도 4는 본 발명의 바람직한 실시예에 따른 사용자 인증 방법을 전체적으로 도시한 흐름도이며, 도 5는 본 발명의 바람직한 실시예에 따른 사용자 인증 방법에 있어서, 사용자에 대한 질문-응답 쌍을 생성 및 저장하는 단계를 구체적으로 도시한 흐름도이다.
도 4를 참조하면, 본 발명에 따른 사용자 인증 방법은, 먼저 사전에 사용자에 대한 질문-응답 쌍을 생성하여 서버에 저장 및 관리한다(S400). 다음, 사용자로부터 본인 확인의 요청이 발생하면(S410), 암호화된 사용자에 대한 질문-응답 쌍을 상기 서버로부터 획득하고(S420), 상기 암호화된 질문-응답 쌍을 복호화시키고(S430), 사용자에게 상기 복호화된 질문을 질의한다(S440). 다음, 사용자로부터 질의에 대한 답변을 입력받고(S450), 상기 입력된 답변과 상기 복호화된 응답을 비교하여(S460), 서로 일치하면 사용자에 대한 인증을 수행한다(S470).
이하, 도 5를 참조하여, 사용자 인증 방법에 있어서 사용자에 대한 질문-응답 쌍을 생성하여 저장하는 단계(S400)를 보다 구체적으로 설명한다.
먼저, 사용자의 단말기에 저장된 복수 개의 사진들에 대한 정보를 수집하고 사진들에 대한 촬영 위치 정보 및 촬영 시간 정보를 추출한다(단계 401).
다음, 상기 사진들을 촬영 위치 정보 및 촬영 시간 정보를 이용하여 클러스터링하여 하나 또는 둘 이상의 클러스터를 생성한다(단계 402).
다음, 각 클러스터들에 포함된 사진들에 대하여 안면 사진을 수집하고, 안면 사진에 포함된 사람의 얼굴 데이터를 수집한다(단계 403). 이때, 각 클러스터에 대하여 안면 사진으로부터 사람 얼굴 데이터를 수집하고, 상기 수집된 사람 얼굴 데이터에 촬영 위치 정보 및 촬영 시간 정보를 기록하는 것이 바람직하다. 또한, 안면 사진에 대하여 동일인들이 포함된 사진들을 군집화하고, 군집화된 인물들에 대하여 아이디를 부여하고 기록함으로써, 질의의 정확성을 높일 수 있다(단계 404).
다음, 각 클러스터에 포함된 안면 사진들로부터 수집된 사람 얼굴 데이터를 이용하여 질문 및 상기 질문에 대한 답변을 포함하는 질문-응답 쌍을 생성한다(단계 405). 특히, 각 클러스터에 대하여, 해당 클러스터에 포함된 안면 사진과 해당 클러스터 외에 포함된 안면 사진들을 추출하고, 각 안면 사진들로부터 수집된 사람 얼굴들을 이용하여, 해당 클러스터에 대응되는 촬영 위치 및 촬영 시간에 함께 있었던 인물을 물어보는 객관식 질문 및 상기 질문에 대한 답변을 포함하는 질문-응답 쌍을 생성하는 것이 바람직하다. 또한, 각 클러스터에 대하여 질문-응답 쌍을 생성하여, 클러스터의 개수만큼 질문을 추출하는 것이 바람직하다.
다음, 상기 질문-응답 쌍을 대칭키 알고리즘을 이용하여 암호화한 후(단계 406), 암호화된 질문-응답 쌍을 서버에 저장한다(단계 407).
이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나, 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 그리고, 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.
1 : 사용자 인증 시스템
10 : 서버
20 : 사용자 단말기
12 : 사용자 인증 프로그램
100 : 사전 준비 모듈
200 : 본인 확인 모듈
102 : 사진 정보 추출 모듈
104 : 사진 군집화 모듈
106 : 안면 추출 모듈
108 : 질의 추출 모듈
109 : 질의 저장 모듈

Claims (13)

  1. (a) 사용자의 단말기에 저장된 사진들을 수집하는 단계;
    (b) 상기 수집된 사진들에 대한 촬영 위치 정보 및 촬영 시간 정보를 추출하는 단계;
    (c) 상기 사진들 중 안면 사진을 수집하고 안면 사진에 포함된 사람의 얼굴 데이터를 수집하는 단계;
    (d) 상기 수집된 사람 얼굴 데이터, 촬영 위치 정보 및 촬영 시간 정보를 이용하여 사용자 인증을 위하여 사용될 질문 및 상기 질문에 대한 답변을 포함하는 질문-응답 쌍을 생성하는 단계;
    (e) 상기 질문-응답 쌍을 저장하는 단계;
    를 포함하여, 사용자 인증시에 사용할 질문-응답 쌍을 생성 및 저장하는 것을 특징으로 하는 사진 데이터를 이용한 사용자 인증 방법.
  2. (a) 복수 개의 사진들에 대한 정보를 수집하고 사진들에 대한 촬영 위치 정보 및 촬영 시간 정보를 추출하는 단계;
    (b) 상기 사진들을 촬영 위치 정보 및 촬영 시간 정보를 이용하여 클러스터링하여 하나 또는 둘 이상의 클러스터를 생성하는 단계;
    (c) 각 클러스터들에 포함된 사진들에 대하여 안면 사진을 수집하고, 안면 사진에 포함된 사람의 얼굴 데이터를 수집하는 단계;
    (d) 각 클러스터에 포함된 안면 사진들로부터 수집된 사람 얼굴 데이터를 이용하여 질문 및 상기 질문에 대한 답변을 포함하는 질문-응답 쌍을 생성하는 단계;
    (e) 상기 질문-응답 쌍을 저장하는 단계;
    를 포함하여, 사용자 인증시에 사용할 질문-응답 쌍을 생성 및 저장하는 것을 특징으로 하는 사진 데이터를 이용한 사용자 인증 방법.
  3. 제2항에 있어서, 상기 (c) 단계는
    각 클러스터에 대하여 안면 사진으로부터 사람 얼굴 데이터를 수집하고, 상기 수집된 사람 얼굴 데이터에 촬영 위치 정보 및 촬영 시간 정보를 기록하는 것을 특징으로 하는 사진 데이터를 이용한 사용자 인증 방법.
  4. 제2항에 있어서, 상기 (c) 단계는,
    각 클러스터들에 포함된 사진들에 대하여 안면 사진을 수집하고, 안면 사진에 포함된 사람 얼굴 데이터를 수집하고,
    안면 사진에 대하여 동일인들이 포함된 사진들을 군집화하고, 군집화된 인물들에 대하여 아이디를 부여하고 기록하는 것을 특징으로 하는 사진 데이터를 이용한 사용자 인증 방법.
  5. 제2항에 있어서, 상기 (d) 단계는,
    각 클러스터에 대하여, 해당 클러스터에 포함된 안면 사진과 해당 클러스터 외에 포함된 안면 사진들을 추출하고, 각 안면 사진들로부터 수집된 사람 얼굴 데이터들을 이용하여, 해당 클러스터에 대응되는 촬영 위치 및 촬영 시간에 함께 있었던 인물을 물어보는 질문 및 상기 질문에 대한 답변을 포함하는 질문-응답 쌍을 생성하는 것을 특징으로 하는 사진 데이터를 이용한 사용자 인증 방법.
  6. 제2항에 있어서, 상기 (d) 단계는,
    각 클러스터에 대하여 질문-응답 쌍을 생성하여, 클러스터의 개수만큼 질문을 추출하는 것을 특징으로 하는 사진 데이터를 이용한 사용자 인증 방법.
  7. 제2항에 있어서, 상기 (e) 단계는,
    상기 질문-응답 쌍을 대칭키를 이용하여 암호화시키고, 암호화된 질문-응답 쌍을 저장 및 관리하는 것을 특징으로 하는 사진 데이터를 이용한 사용자 인증 방법.
  8. 사용자 인증 프로그램이 저장된 인증 서버; 및 상기 인증 서버에 접속하여 사용자 인증을 수행하는 사용자 단말기;를 구비하여 사용자 단말기를 통해 사용자 인증을 수행하는 사용자 인증 시스템에 있어서,
    상기 사용자 인증 프로그램은,
    사용자 단말기에 저장된 사진들에 대한 정보를 수집하고, 사진들에 대한 촬영 위치 정보 및 촬영 시간 정보를 추출하는 사진 정보 추출 모듈;
    상기 사진들을 촬영 위치 정보 및 촬영 시간 정보를 이용하여 클러스터링하여 하나 또는 둘 이상의 클러스터를 생성하는 사진 군집화 모듈;
    각 클러스터들에 포함된 사진들에 대하여 안면 사진을 수집하고, 안면 사진에 포함된 사람의 얼굴 데이터를 수집하는 안면 추출 모듈;
    각 클러스터에 포함된 안면 사진들로부터 수집된 사람 얼굴 데이터를 이용하여 질문-응답 쌍을 생성하는 질의 추출 모듈;
    상기 상기 질문-응답 쌍을 저장하는 질의 저장 모듈;을 포함하여,
    사용자 단말기로부터의 요청에 따라 사용자에 대한 인증시에 사용할 질문-응답 쌍을 생성 및 저장하는 것을 특징으로 하는 사진 데이터를 이용한 사용자 인증 시스템.
  9. 제8항에 있어서, 상기 안면 추출 모듈은,
    각 클러스터에 대하여 안면 사진으로부터 사람 얼굴 데이터를 수집하고, 상기 수집된 사람 얼굴 데이터에 촬영 위치 정보 및 촬영 시간 정보를 기록하는 것을 특징으로 하는 사진 데이터를 이용한 사용자 인증 시스템.
  10. 제8항에 있어서, 상기 안면 추출 모듈은,
    각 클러스터들에 포함된 사진들에 대하여 안면 사진을 수집하고, 안면 사진에 포함된 사람 얼굴 데이터를 수집하고,
    안면 사진에 대하여 동일인들이 포함된 사진들을 군집화하고, 군집화된 인물들에 대하여 아이디를 부여하고 기록하는 것을 특징으로 하는 사진 데이터를 이용한 사용자 인증 시스템.
  11. 제8항에 있어서, 상기 질의 추출 모듈은,
    각 클러스터에 대하여, 해당 클러스터에 포함된 안면 사진과 해당 클러스터 외에 포함된 안면 사진들을 추출하고,
    각 안면 사진들로부터 수집된 사람 얼굴 데이터를 이용하여, 해당 클러스터에 대응되는 촬영 위치 및 촬영 시간에 함께 있었던 인물을 물어보는 질문 및 상기 질문에 대한 답변을 포함하는 질문-응답 쌍을 생성하는 것을 특징으로 하는 사진 데이터를 이용한 사용자 인증 시스템.
  12. 제8항에 있어서, 상기 사용자 인증 프로그램은,
    상기 질의 저장 모듈은,
    상기 질문-응답 쌍을 대칭키 알고리즘을 이용하여 암호화시키고, 암호화된 질문-응답 쌍을 상기 서버에 저장하는 것을 특징으로 하는 사진 데이터를 이용한 사용자 인증 시스템.
  13. 제8항에 있어서, 상기 질의 추출 모듈은,
    사진 군집화 모듈에 의해 생성된 각 클러스터에 대하여 질문-응답 쌍을 생성하여, 클러스터의 개수만큼 질문을 추출하는 것을 특징으로 하는 사진 데이터를 이용한 사용자 인증 시스템.
KR1020200038879A 2020-03-31 2020-03-31 사진 데이터를 기반으로 한 사용자 인증 시스템 및 사용자 인증 방법 KR20210121702A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200038879A KR20210121702A (ko) 2020-03-31 2020-03-31 사진 데이터를 기반으로 한 사용자 인증 시스템 및 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200038879A KR20210121702A (ko) 2020-03-31 2020-03-31 사진 데이터를 기반으로 한 사용자 인증 시스템 및 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR20210121702A true KR20210121702A (ko) 2021-10-08

Family

ID=78610194

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200038879A KR20210121702A (ko) 2020-03-31 2020-03-31 사진 데이터를 기반으로 한 사용자 인증 시스템 및 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR20210121702A (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050074811A (ko) 2004-01-14 2005-07-19 삼성전자주식회사 사용자 암호 분실시 사용자 인증 수행 방법 및 장치
KR20140126057A (ko) 2013-04-22 2014-10-30 중소기업은행 사용자의 기억 정보에 기초한 금융 거래 인증 장치 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050074811A (ko) 2004-01-14 2005-07-19 삼성전자주식회사 사용자 암호 분실시 사용자 인증 수행 방법 및 장치
KR20140126057A (ko) 2013-04-22 2014-10-30 중소기업은행 사용자의 기억 정보에 기초한 금융 거래 인증 장치 및 방법

Similar Documents

Publication Publication Date Title
US11599624B2 (en) Graphic pattern-based passcode generation and authentication
US10810290B2 (en) Robust method and an apparatus for authenticating a client in non-face-to-face online interactions based on a combination of live biometrics, biographical data, blockchain transactions and signed digital certificates
US9544308B2 (en) Compliant authentication based on dynamically-updated credentials
US6317834B1 (en) Biometric authentication system with encrypted models
US8918851B1 (en) Juxtapositional image based authentication system and apparatus
EP2813961B1 (en) Biometric verification with improved privacy and network performance in client-server networks
US10909230B2 (en) Methods for user authentication
US7086085B1 (en) Variable trust levels for authentication
RU2320009C2 (ru) Системы и способы для защищенной биометрической аутентификации
US20050039056A1 (en) Method and apparatus for authenticating a user using three party question protocol
US10868672B1 (en) Establishing and verifying identity using biometrics while protecting user privacy
KR20070024633A (ko) 갱신가능한 그리고 개인적인 바이오메트릭
US20080313726A1 (en) Integrated systems for simultaneous mutual authentication of database and user
TW201424324A (zh) 帳戶登入的方法及裝置
US20140053251A1 (en) User account recovery
US20230208637A1 (en) Key management method and apparatus
US10939291B1 (en) Systems and methods for photo recognition-based identity authentication
US20190132312A1 (en) Universal Identity Validation System and Method
CN114329394A (zh) 轨交乘务人员的多重身份认证方法、装置、终端及存储介质
JP6502083B2 (ja) 認証装置、情報端末装置、プログラム、並びに認証方法
JP4111960B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
Mishra et al. Pseudo-biometric identity framework: Achieving self-sovereignity for biometrics on blockchain
KR20210121702A (ko) 사진 데이터를 기반으로 한 사용자 인증 시스템 및 사용자 인증 방법
JPH11328118A (ja) ユーザ認証方法および記録媒体
CN108492214B (zh) 一种移动终端、服务器、管理系统、自助入住系统

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application