[go: up one dir, main page]

KR20000050230A - Method for authentication security on network by face recognition - Google Patents

Method for authentication security on network by face recognition Download PDF

Info

Publication number
KR20000050230A
KR20000050230A KR1020000029191A KR20000029191A KR20000050230A KR 20000050230 A KR20000050230 A KR 20000050230A KR 1020000029191 A KR1020000029191 A KR 1020000029191A KR 20000029191 A KR20000029191 A KR 20000029191A KR 20000050230 A KR20000050230 A KR 20000050230A
Authority
KR
South Korea
Prior art keywords
client
face
user
image
server
Prior art date
Application number
KR1020000029191A
Other languages
Korean (ko)
Inventor
김성우
Original Assignee
김성우
주식회사 시큐어 로직
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김성우, 주식회사 시큐어 로직 filed Critical 김성우
Priority to KR1020000029191A priority Critical patent/KR20000050230A/en
Publication of KR20000050230A publication Critical patent/KR20000050230A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

PURPOSE: A method for performing authenticating security on a network is provided to prevent unauthentic user accesses even when identifications(IDs) and passwords are leaked, by identifying the inputted IDs and the passwords to recognize inputted face images, and by finally going through authenticating procedures. CONSTITUTION: A method for performing authenticating security on a network comprises the steps of: if a client connects with a server, inputting authentication data based on texts to secure authenticating procedures from the client, and inputting a face image of the client; making the server receive authenticating security data from the client to identify the authentication data, and compare the face image of the client with a face image stored in the server, then deciding whether the client is registered; if so, allowing the client to connect with the network, and if not, prohibiting the client from connecting with the network.

Description

얼굴인식에 의한 네트워크상의 인증보안 방법{Method for authentication security on network by face recognition}Method for authentication security on network by face recognition}

본 발명은 네트워크상의 인증보안 방법에 관한 것으로, 특히 얼굴인식과정을 수행하여 보다 엄격한 인증처리를 수행하기에 적당하도록 한 얼굴인식에 의한 네트워크상의 인증보안 방법에 관한 것이다.The present invention relates to an authentication security method on a network, and more particularly, to an authentication security method on a network by face recognition, which is suitable for performing a strict authentication process by performing a face recognition process.

일반적으로 종래에는 네트워크상의 인증보안을 위하여 ID와 패스워드를 사용하였다.In general, ID and password have been used for authentication security on a network.

따라서 종래에는 네트워크를 통해 서버에 접속하게 되면, 먼저 ID와 패스워드를 이용하여 사용자 인증을 받은 이후에 해당 서버에서의 작업수행이 가능하게 된다.Therefore, conventionally, when accessing a server through a network, the user can perform work on the server after first authenticating the user using an ID and password.

이러한 종래의 ID, PASSWORD 인증 방식에서는 ID가 개방되어질 수도 있는데, 이런 경우 패스워드가 유일한 보호대상일 수밖에 없다.In the conventional ID and PASSWORD authentication method, the ID may be opened. In this case, the password may be the only protection target.

그러나 패스워드가 유출될 경우, 보호될 수 없는 것이 현실이다. 즉, 종래의 ID와 패스워드와 같은 문자입력 방식에 의한 암호보안 시스템에서는 해당 ID와 패스워드가 유출되었을 때, 보안이 이루어질 수 없는 문제점이 있었다.However, if a password is leaked, the reality is that it cannot be protected. That is, in the conventional password security system using a character input method such as ID and password, there is a problem that security cannot be achieved when the ID and password are leaked.

이에 본 발명은 상기와 같은 종래의 제반 문제점을 해소하기 위해 제안된 것으로, 본 발명의 목적은 얼굴인식과정을 수행하여 보다 엄격한 인증처리를 수행하여 의도하지 않는 접근을 막을 수 있는 인증처리를 수행할 수 있도록, 입력되는 ID와 패스워드를 확인하고, 입력얼굴영상에 대해 얼굴을 찾아내고 인식하여 최종적으로 인증절차를 거침으로써, ID와 패스워드 유출시에도 인증되지 않은 사용자의 접근을 막을 수 있는 얼굴인식에 의한 네트워크상의 인증보안 방법을 제공하는 데 있다.Accordingly, the present invention has been proposed to solve the conventional problems as described above, and an object of the present invention is to perform a face recognition process to perform a more rigorous authentication process to perform an authentication process that can prevent unintended access. By checking the ID and password input, finding and recognizing the face for the input face image, and finally undergoing the authentication process, face recognition can be prevented from access by unauthorized users when ID and password are leaked. It provides a security method for authentication on the network.

도 1은 본 발명이 적용되는 네트워크 시스템의 블록구성도이고,1 is a block diagram of a network system to which the present invention is applied;

도 2는 도 1에서 클라이언트의 상세블록도이며,FIG. 2 is a detailed block diagram of a client in FIG. 1;

도 3은 본 발명에 의한 얼굴인식에 의한 네트워크상의 인증보안 방법을 보인 흐름도이고,3 is a flow chart showing an authentication security method on a network by face recognition according to the present invention;

도 4는 도 3에 의해 클라이언트와 서버간의 인증보안 수행을 보인 도면이며,4 is a diagram illustrating authentication security between a client and a server according to FIG. 3;

도 5는 도 4에서 클라이언트에서의 인증보안 수행을 상세히 보인 도면이고,5 is a view showing in detail the authentication security performed in the client in FIG.

도 6은 도 4에서 클라이언트와 서버간의 로그인시의 상세동작을 보인 도면이다.FIG. 6 is a diagram illustrating a detailed operation when logging in between a client and a server in FIG. 4.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

10 : 클라이언트 20 : 네트워크10: client 20: network

30 : 서버30: server

이하, 상기와 같은 본 발명 얼굴인식에 의한 네트워크상의 인증보안 방법의 기술적 사상에 따른 실시예의 구성 및 동작을 첨부한 도면에 의거 상세히 설명하면 다음과 같다.Hereinafter, with reference to the accompanying drawings the configuration and operation of the embodiment according to the technical spirit of the authentication security method on the network by the face recognition according to the present invention as follows.

먼저 본 발명은 종래의 ID와 패스워드에 의한 인증보안 시스템을 보완하기 위한 것으로, 입력되는 ID와 패스워드를 확인하고, 입력얼굴영상에 대해 얼굴을 찾아내고 인식하여 최종적으로 인증절차를 거침으로써, ID와 패스워드 유출시에도 인증되지 않은 사용자의 접근을 막고자 한다.First, the present invention is to supplement the conventional authentication security system by ID and password, by checking the input ID and password, by finding and recognizing the face for the input face image and finally undergoes the authentication procedure, Even if a password is leaked, we want to prevent unauthorized users from accessing it.

그래서 네트워크를 경유한 인증절차를 처리하기 위해 얼굴이미지의 입력은 전용 입력 시스템을 거치지 않는 임의의 데이터 입력 등의 비정상적인 접근을 서버(Server)측과 클라이언트(Client)측 간의 내부 정보 확인을 통해 확인한다. 이에 따라 정상적인 방법에 의해 얼굴이미지가 입력되었는지의 여부를 확인하여 해킹 등에 인한 문제를 처음부터 봉쇄할 수 있도록 한다.Therefore, in order to process the authentication process via the network, the face image input confirms abnormal access such as random data input that does not go through the dedicated input system through internal information confirmation between the server side and the client side. . Accordingly, it is possible to block the problem due to hacking from the beginning by checking whether a face image is input by a normal method.

도 1은 본 발명이 적용되는 네트워크 시스템의 블록구성도이다.1 is a block diagram of a network system to which the present invention is applied.

이에 도시된 바와 같이, 서버(30)에 접속하기 위해 인증정보를 입력하는 클라이언트(10)와; 상기 클라이언트(10)가 상기 서버(30)에 접속할 수 있도록 연결시켜주는 네트워크(20)와; 상기 네트워크(20)를 통해 상기 클라이언트(10)의 사용자 정보를 전송받아 인증을 처리해주는 서버(30)로 구성된다.As shown therein, the client 10 inputs authentication information to access the server 30; A network (20) for connecting the client (10) to the server (30); The server 30 is configured to receive the user information of the client 10 through the network 20 to process the authentication.

도 2는 도 1에서 클라이언트의 상세블록도이다.FIG. 2 is a detailed block diagram of a client in FIG. 1.

이에 도시된 바와 같이, 사용자의 얼굴영상을 촬영하는 PC 카메라(11)와; 상기 PC 카메라(11)에서 촬영된 얼굴영상을 입력받는 입력부(12)와; 상기 입력부(12)에서 입력된 얼굴영상에 대한 이미지 처리를 수행하는 이미지 처리부(13)와; 상기 이미지 처리부(13)에서 처리된 얼굴영상을 정보를 저장하는 데이터 저장부(14)와; 상기 이미지 처리부(13)에서 처리된 얼굴영상 정보를 상기 네트워크(20)를 통해 상기 서버(30)로 전송하는 데이터 전송부(15)를 포함하여 구성된다.As shown therein, a PC camera 11 for photographing a face image of a user; An input unit 12 for receiving a face image photographed by the PC camera 11; An image processor 13 for performing image processing on the face image input by the input unit 12; A data storage unit 14 for storing information on the face image processed by the image processor 13; And a data transmitter 15 for transmitting the face image information processed by the image processor 13 to the server 30 through the network 20.

그래서 클라이언트(10)의 입력부(12)에서는 먼저 PC 카메라(11)를 통해 사용자의 얼굴영상 이미지를 입력받는다. 그리고 이미지 처리부(13)에서는 네트워크(20)를 통한 서버(30)에서의 인증보안시 데이터 전송 포맷과 얼굴영상 인식에 필요한 이미지 처리를 수행하게 된다. 그리고 이미지 처리된 데이터를 데이터 저장부(14)에 저장한다. 또한 ID, 패스워드와 같은 텍스트에 기반한 인증자료를 데이터 전송부(15)를 통해 전송한 이후 사용자의 얼굴영상에 대한 이미지 정보를 전송하게 된다.Thus, the input unit 12 of the client 10 first receives a face image image of the user through the PC camera 11. In addition, the image processing unit 13 performs image processing required for data transmission format and face image recognition during authentication security at the server 30 through the network 20. The image processed data is then stored in the data storage unit 14. In addition, after transmitting authentication data based on text such as ID and password through the data transmission unit 15, image information about the face image of the user is transmitted.

그러면 네트워크(20)를 통해 텍스트에 기반한 인증자료와 이미지 정보가 서버(30)에 전송되게 되면, 서버(30)에서는 텍스트에 기반한 인증자료를 입력받은 이후 내부의 데이터 저장부(도면상에 도시하지 않음)에 저장된 해당 ID 사용자의 이미지 정보와 비교하여 서버(30)에로의 접속허용 여부에 대한 결정을 하게 된다.Then, if the authentication data and image information based on the text is transmitted to the server 30 through the network 20, the server 30 receives the data based on the authentication data based on the internal data storage unit (not shown in the drawing). It is determined whether or not to allow access to the server 30 by comparing with the image information of the corresponding ID user stored in the).

도 3은 본 발명에 의한 얼굴인식에 의한 네트워크상의 인증보안 방법을 보인 흐름도이다.3 is a flowchart illustrating a method for authenticating security on a network by face recognition according to the present invention.

이에 도시된 바와 같이, 클라이언트(10)에서 서버(30)에 접속하면, 상기 클라이언트(10)에서 인증보안을 위해 텍스트기반의 인증자료를 입력한 후 사용자의 얼굴영상 이미지를 입력하는 제 1 단계(ST11)(ST12)와; 상기 서버(30)는 상기 클라이언트(10)에서의 인증보안 데이터를 전송받아 텍스트기반의 인증자료를 확인한 후 상기 클라이언트(10)로부터 전송받은 사용자의 얼굴영상 이미지와 상기 서버(30)에 저장된 사용자의 얼굴영상 이미지를 비교하여 등록된 사용자인지를 판별하는 제 2 단계(ST13 ~ ST16)와; 상기 사용자가 등록된 사용자이면 상기 클라이언트(10)의 접속을 허용하고, 상기 사용자가 등록된 사용자가 아니면 상기 클라이언트(10)의 접속을 불허하는 제 3 단계(ST17)(ST18)를 수행한다.As shown in the drawing, when the client 10 accesses the server 30, the client 10 inputs a text-based authentication data for authentication security and then inputs a face image image of the user. ST11) (ST12); The server 30 receives the authentication security data from the client 10 and checks the text-based authentication data, and then the face image image of the user received from the client 10 and the user's data stored in the server 30. Comparing the face image image to determine whether the user is a registered user (ST13 to ST16); If the user is a registered user, the client 10 is allowed to access the client 10, and if the user is not a registered user, a third step (ST17) (ST18) of disallowing access to the client 10 is performed.

상기에서 제 1 단계는, 얼굴영상 이미지 입력시 얼굴특징 값을 추출하여 상기 서버(30)에서 얼굴영상 이미지에 의한 인증보안 판별시 얼굴특징 값으로 판별하도록 한다.In the first step, the face feature value is extracted when the face image image is input, and the server 30 determines the face feature value when the authentication security is determined by the face image image.

상기에서 얼굴특징 값은, 얼굴특징요소들(눈, 코, 입)간의 거리정보 및 얼굴외곽과의 관계 및 얼굴외곽형태정보, 얼굴면 문양정보의 분석을 통해 추출한 사용자 고유의 값이다.The facial feature value is a user-specific value extracted by analyzing the distance information between the facial feature elements (eye, nose, mouth), the relationship with the face outline, the face outline shape information, and the face face pattern information.

상기에서 제 1 단계는, 초기 등록시 사진 또는 파일 형태의 얼굴영상 이미지 데이터를 입력할 때는 상기 클라이언트(10)에서 서로 다른 얼굴영상 이미지 데이터를 여러 번 입력하여 사용자 고유의 얼굴특징 값에 대한 반복 학습을 수행하여 얼굴특징 값을 추출한다.In the first step, when the face image image data in the form of a picture or a file is input at the time of initial registration, the client 10 repeatedly inputs different face image image data several times to repeat user-specific face feature values. To extract the facial feature values.

상기에서 제 1 단계는, 초기 등록시 상기 클라이언트(10)에서 PC카메라(11)를 통해 얼굴영상 이미지 데이터를 입력할 때는 상기 클라이언트(10)의 사용자가 일정시간 동안 PC카메라(11)를 정면 응시하게 하여 일정시간 동안 촬영된 PC카메라(11)의 얼굴영상으로 사용자 고유의 얼굴특징 값을 추출한다.In the first step, when the face image image data is input from the client 10 through the PC camera 11 at the time of initial registration, the user of the client 10 faces the PC camera 11 for a predetermined time. By extracting the facial feature value unique to the user with the face image of the PC camera 11 taken for a certain time.

상기에서 제 2 단계는, 상기 서버(30)에서 임의로 생성한 문제키를 상기 클라이언트(10)로 발송하고, 상기 클라이언트(10)는 문제키에 대한 해답키와 함께 사용자의 얼굴영상 이미지 데이터를 상기 서버(30)로 전송하여 인증보안 판별이 되도록 한다.In the second step, a problem key randomly generated by the server 30 is sent to the client 10, and the client 10 sends the face image image data of the user together with the answer key to the problem key. Transmission to the server 30 to determine the authentication security.

도 4는 도 3에 의해 클라이언트와 서버간의 인증보안 수행을 보인 도면이다.FIG. 4 is a diagram illustrating authentication security between a client and a server according to FIG. 3.

그래서 본 발명은 도 4에 보인 바와 같이, 초기 입력된 사용자의 ID, 패스워드 및 얼굴이미지를 대상으로, 다음에 접근할 때 입력되는 ID, 패스워드 및 입력되는 얼굴이미지를 분석하여 보안체계를 보완하게 된다.Therefore, as shown in FIG. 4, the present invention complements the security system by analyzing the ID, password, and face image of an initial input user, the ID, password, and face image input next time. .

도 4의 클라이언트(10)측의 상세 도면은 해킹방지를 위해 서버(30)측에서 네트워크(20)를 통해 클라이언트(10)측으로 전송되는 키(클라이언트에게 출제하는 문제키)이며, 도 4의 서버(30)측의 상세 도면은 로그인 인증을 위한 사용자 데이터(ID, 패스워드, 얼굴이미지 및 얼굴이미지 특징값)와 클라이언트측에서 암호화된 데이터를 해독할 수 있는 키 및 서버(30)에서 전송된 문제키에 대한 해답키이다. 양 키 모두 매 시간(Time)마다 임의로 생성되는 키이며, 클라이언트에서 보내온 이러한 정보를 토대로 해킹여부를 판단하고, 서버(30)측의 사용자 데이터와 비교하여 일치하면 로그인을 허용하고, 일치하지 않으면 로그인을 불허하는 체계로 수행된다.The detailed view of the client 10 side of FIG. 4 is a key (problem key to the client) transmitted from the server 30 side to the client 10 side through the network 20 to prevent hacking, and the server of FIG. 4. The detailed diagram on the 30 side shows the user data (ID, password, face image and face image feature values) for login authentication and the key capable of decrypting the encrypted data on the client side and the problem key transmitted from the server 30. The answer is for. Both keys are randomly generated every time, and based on this information sent from the client, hacking is judged, and if it matches with the user data on the server 30 side, login is allowed, if not, login is not. It is carried out in a system that does not allow.

본 발명은 초기 사용자 정보등록, 사용자 정보확인을 통한 인증의 두 가지로 수행과정이 요약된다.The present invention can be summarized into two steps: initial user information registration and authentication through user information verification.

도 5는 도 4에서 클라이언트에서의 인증보안 수행을 상세히 보인 도면이다.FIG. 5 is a diagram illustrating details of performing authentication security on a client in FIG. 4.

그래서 초기 사용자 등록시 사용자의 ID, 패스워드 및 기타 사용자의 정보를 입력받는다. 그리고 PC 카메라(11)를 통해 동영상 또는 정지영상으로 사용자의 정면얼굴이미지를 입력받아 이미지 처리부(13)에서 얼굴영역을 추출한다. 또한 이미지 처리부(13)는 추출된 영역을 대상으로 얼굴특징요소를 분석하고, 해당 사용자의 얼굴특징 값을 추출한다. 여기서 워터마킹(Water-Marking)이란 서버에 등록된 사용자 얼굴이미지 정보의 해킹 등에 의한 유출문제에 대비하기 위해 얼굴이미지에 특별한 어떤 정보를 추가하는 기법을 말하며, 추후 추가된 정보와 그 정보를 해석하는 기법을 모를 경우 확인이 가능하기 때문에 인증 전용 Client가 아니면 정상적으로 이미지 정보를 해석할 수 없도록 하여 해킹을 봉쇄하는 인증보안을 수행하도록 한다.Thus, during initial user registration, the user's ID, password, and other user's information are input. Then, the front face image of the user is input as a moving image or a still image through the PC camera 11, and the image processor 13 extracts a face region. In addition, the image processor 13 analyzes a facial feature element on the extracted region and extracts a facial feature value of the corresponding user. Here, water-marking refers to a technique for adding special information to a face image in order to prepare for a leak problem caused by hacking of user's face image information registered in a server. If you don't know the technique, you can check it, so you can't interpret the image information normally unless it is a client for authentication.

그리고 초기 사용자 등록시의 얼굴이미지 입력은 PC카메라(11) 및 기타 동영상캡쳐장비(도면상에 도시하지 않음)를 통한 직접입력, 파일입력을 지원한다.In addition, face image input during initial user registration supports direct input and file input through a PC camera 11 and other video capturing equipment (not shown).

또한 얼굴특징 값은 얼굴특징요소들(눈, 코, 입)간의 거리정보 및 얼굴외곽과의 관계 및 얼굴외곽형태정보, 얼굴면 문양정보(Texture)의 분석을 통한 사용자 고유의 얼굴특징 값이다.In addition, the facial feature value is a user-specific facial feature value through the analysis of the distance information between the facial feature elements (eye, nose, mouth), the relationship with the outside of the face, the shape of the face shape, and the face surface information (Texture).

더불어 초기 등록시 사진이나 파일형태로 되어 있는 얼굴이미지 데이터로 입력할 때는 서로 다른 얼굴이미지 데이터를 여러 번 입력하여 자신의 고유 얼굴특징 값의 학습을 수행하여 얼굴특징 값을 추출하게 되며, 카메라를 통한 얼굴이미지 데이터 입력시에는 몇 초간의 정면 응시로 충분한 입력을 수행할 수 있다. 두 방법 모두 입력되는 영상 내에 얼굴부분이 거의 가운데 부분에 집중되어 있다는 것과 정면을 보고 있다는 점을 통해 얼굴이 정면을 향하고 있는지 아닌지, 그리고 정확히 카메라의 범위 내에 얼굴이 위치하는 지의 여부를 자동으로 확인하여 사용자에게 메시지로 통보하게 된다.In addition, when inputting the face image data in the form of photos or files during initial registration, different face image data is inputted several times to learn the unique facial feature values and extract the facial feature values. When inputting image data, sufficient input can be performed with a frontal gaze of several seconds. Both methods automatically check whether the face is in the front and whether the face is located within the camera's range by automatically looking at the front of the camera. The user will be notified by message.

도 6은 도 4에서 클라이언트와 서버간의 로그인시의 상세동작을 보인 도면이다.FIG. 6 is a diagram illustrating a detailed operation when logging in between a client and a server in FIG. 4.

그래서 도 5에서와 같이 등록된 사용자 정보를 대상으로 도 6에서처럼 사용자 인증을 처리하게 된다. 따라서 지역 또는 원격지에서 입력되는 ID와 패스워드를 확인하고, 입력얼굴영상에 대해 얼굴을 찾아내고 인식하여 최종적으로 인증절차를 거치게 된다. 이에 따라 ID와 패스워드 유출시에도 허가되지 않은 사용자의 접근을 막을 수 있게 된다.Thus, as shown in FIG. 5, the user authentication is performed on the registered user information as shown in FIG. 5. Therefore, the ID and password input from the local or remote place is checked, the face is detected and recognized for the input face image, and finally the authentication process is performed. This prevents unauthorized users from accessing ID and passwords.

그리고 사용자 인증을 수행할 때는 PC카메라(11) 등과 같은 동영상 캡쳐장비를 통해서만이 사용자얼굴이미지를 입력받으며, 파일 등에 의한 입력은 차단한다.In addition, when performing user authentication, the user's face image is input only through a video capture device such as a PC camera 11 and the like, and input by a file is blocked.

또한 인증을 위한 얼굴이미지 입력시 전용 입력 시스템을 거치지 않은 임의의 얼굴 이미지 데이터 입력 등의 비정상적인 접근을 막기 위해 서버(30)측(사용자 정보를 받아서 인증을 처리해주는 측)에서 클라이언트(10)측으로 키를 임의로 생성하여 발송한다(도 6의 1). 이때 이 키는 클라이언트(10)에게 출제하는 일종의 문제키가 된다. 이 키를 클라이언트(10)가 받아서 이 키에 대한 해답키를 계산하여 다시 서버(30)측으로 발송되도록 한다. 그리고 클라이언트(10)는 사용자가 입력한 데이터와 서버(30)가 보내온 문제키에 대한 해답키를 다시 암호화하여 해독키와 함께 다시 서버(30)에게 보냄으로써(도 6의 2) 해킹 등에 인한 문제를 처음부터 봉쇄하게 된다.In addition, in order to prevent abnormal access such as input of arbitrary face image data that does not go through a dedicated input system when inputting face image for authentication, a key from the server 30 side (the side which receives user information and processes authentication) to the client 10 side. Randomly generate and send (1 in Figure 6). At this time, this key becomes a kind of problem key to the client 10. This key is received by the client 10 to calculate the answer key for this key and to be sent back to the server 30 side. Then, the client 10 re-encrypts the data input by the user and the answer key for the problem key sent by the server 30, and sends it back to the server 30 together with the decryption key (2 in FIG. 6). Will be blocked from the beginning.

이처럼 본 발명은 얼굴인식과정을 수행하여 보다 엄격한 인증처리를 수행하게 되는 것이다.As such, the present invention performs a more stringent authentication process by performing a face recognition process.

이상에서 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 다양한 변화와 변경 및 균등물을 사용할 수 있다. 본 발명은 상기 실시예를 적절히 변형하여 동일하게 응용할 수 있음이 명확하다. 따라서 상기 기재 내용은 하기 특허청구범위의 한계에 의해 정해지는 본 발명의 범위를 한정하는 것이 아니다.Although the preferred embodiment of the present invention has been described above, the present invention may use various changes, modifications, and equivalents. It is clear that the present invention can be applied in the same manner by appropriately modifying the above embodiments. Accordingly, the above description does not limit the scope of the invention as defined by the limitations of the following claims.

이상에서 살펴본 바와 같이, 본 발명에 의한 얼굴인식에 의한 네트워크상의 인증보안 방법은 대중화되어가는 PC 카메라등의 입력매체를 사용하여 사용자의 얼굴이미지 정보분석을 통해 기존의 ID, 패스워드에 의한 보안시스템을 보완함으로써 ID, 패스워드 유출시에도 의도되지 않는 접근을 방어할 수 있는 효과가 있게 된다.As described above, the authentication security method on the network by face recognition according to the present invention uses an input medium, such as a PC camera, which is becoming popular, and analyzes a user's face image information to analyze a security system based on an existing ID and password. By supplementing it, it is possible to prevent unintended access even when ID and password are leaked.

Claims (6)

클라이언트에서 서버에 접속하면, 상기 클라이언트에서 인증보안을 위해 텍스트기반의 인증자료를 입력한 후 사용자의 얼굴영상 이미지를 입력하는 제 1 단계와;A first step of inputting a face image image of a user after inputting text-based authentication data for authentication security at the client when the client accesses the server; 상기 서버는 상기 클라이언트에서의 인증보안 데이터를 전송받아 텍스트기반의 인증자료를 확인한 후 상기 클라이언트로부터 전송받은 사용자의 얼굴영상 이미지와 상기 서버에 저장된 사용자의 얼굴영상 이미지를 비교하여 등록된 사용자인지를 판별하는 제 2 단계와;The server receives the authentication security data from the client, checks text-based authentication data, and then compares the face image image of the user received from the client with the face image image of the user stored in the server to determine whether the user is a registered user. Performing a second step; 상기 사용자가 등록된 사용자이면 상기 클라이언트의 접속을 허용하고, 상기 사용자가 등록된 사용자가 아니면 상기 클라이언트의 접속을 불허하는 제 3 단계를 수행하는 것을 특징으로 하는 얼굴인식에 의한 네트워크상의 인증보안 방법.And if the user is a registered user, permits access of the client, and if the user is not a registered user, performs a third step of disallowing access of the client. 제 1 항에 있어서, 상기 제 1 단계는,The method of claim 1, wherein the first step, 얼굴영상 이미지 입력시 얼굴특징 값을 추출하여 상기 서버에서 얼굴영상 이미지에 의한 인증보안 판별시 얼굴특징 값으로 판별하도록 하는 것을 특징으로 하는 얼굴인식에 의한 네트워크상의 인증보안 방법.And extracting a facial feature value when inputting a facial image image so that the server distinguishes the facial feature value by using the facial feature value when discriminating the authentication security by the face image image. 제 2 항에 있어서, 상기 얼굴특징 값은,The method of claim 2, wherein the facial feature value, 얼굴특징요소들(눈, 코, 입)간의 거리정보 및 얼굴외곽과의 관계 및 얼굴외곽형태정보, 얼굴면 문양정보의 분석을 통해 추출한 사용자 고유의 값인 것을 특징으로 하는 얼굴인식에 의한 네트워크상의 인증보안 방법.Authentication on the network using face recognition, which is a user-specific value extracted through analysis of distance information between face feature elements (eye, nose, mouth), relationship with face outline, face outline shape information, and face pattern information Security method. 제 1 항에 있어서, 상기 제 1 단계는,The method of claim 1, wherein the first step, 초기 등록시 사진 또는 파일 형태의 얼굴영상 이미지 데이터를 입력할 때는 상기 클라이언트에서 서로 다른 얼굴영상 이미지 데이터를 여러 번 입력하여 사용자 고유의 얼굴특징 값에 대한 반복 학습을 수행하여 얼굴특징 값을 추출하는 것을 특징으로 하는 얼굴인식에 의한 네트워크상의 인증보안 방법.When inputting the face image image data in the form of a photo or a file at the time of initial registration, the client extracts the face feature value by repeatedly inputting different face image image data on the client several times to perform repetitive learning on the user's unique face feature value. Authentication security method on the network by face recognition. 제 1 항에 있어서, 상기 제 1 단계는,The method of claim 1, wherein the first step, 초기 등록시 상기 클라이언트에서 PC카메라를 통해 얼굴영상 이미지 데이터를 입력할 때는 상기 클라이언트의 사용자가 일정시간 동안 PC카메라를 정면 응시하게 하여 일정시간 동안 촬영된 PC카메라의 얼굴영상으로 사용자 고유의 얼굴특징 값을 추출하는 것을 특징으로 하는 얼굴인식에 의한 네트워크상의 인증보안 방법.When the client inputs the face image image data through the PC camera during initial registration, the client's user stares directly at the PC camera for a predetermined time and uses the face image of the PC camera taken for a predetermined time. Authentication security method on the network by facial recognition, characterized in that the extraction. 제 1 항에 있어서, 상기 제 2 단계는,The method of claim 1, wherein the second step, 상기 서버에서 임의로 생성한 문제키를 상기 클라이언트로 발송하고, 상기 클라이언트는 문제키에 대한 해답키와 함께 사용자의 얼굴영상 이미지 데이터를 상기 서버로 전송하여 인증보안 판별이 되도록 하는 것을 특징으로 하는 얼굴인식에 의한 네트워크상의 인증보안 방법.The server randomly generates a problem key generated by the server, and the client transmits the face image image data of the user together with the answer key for the problem key to the server for face recognition. Authentication security method on the network.
KR1020000029191A 2000-05-30 2000-05-30 Method for authentication security on network by face recognition KR20000050230A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000029191A KR20000050230A (en) 2000-05-30 2000-05-30 Method for authentication security on network by face recognition

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000029191A KR20000050230A (en) 2000-05-30 2000-05-30 Method for authentication security on network by face recognition

Publications (1)

Publication Number Publication Date
KR20000050230A true KR20000050230A (en) 2000-08-05

Family

ID=19670772

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000029191A KR20000050230A (en) 2000-05-30 2000-05-30 Method for authentication security on network by face recognition

Country Status (1)

Country Link
KR (1) KR20000050230A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100481116B1 (en) * 2001-03-09 2005-04-07 가부시끼가이샤 도시바 Detector for identifying facial image
KR100596498B1 (en) * 2004-06-30 2006-07-03 전자부품연구원 Multi-frame based online face recognition system
KR100681247B1 (en) * 2005-05-27 2007-02-09 햄펙스 주식회사 Image-based content providing system and method
KR100777922B1 (en) * 2006-02-06 2007-11-21 에스케이 텔레콤주식회사 Personal Authentication and Digital Signature System Using Image Recognition and Its Method
CN105678136A (en) * 2014-11-19 2016-06-15 江苏威盾网络科技有限公司 Cloud data anti-leak access method based on face recognition technology
KR20180049347A (en) * 2016-10-31 2018-05-11 한국전자통신연구원 Method and apparatus for key generation based on face recognition using cnn and rnn
CN113592696A (en) * 2021-08-12 2021-11-02 支付宝(杭州)信息技术有限公司 Encryption model training, image encryption and encrypted face image recognition method and device

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05233783A (en) * 1992-02-18 1993-09-10 Nippon Telegr & Teleph Corp <Ntt> Face picture identification card collation processing method
JPH08305816A (en) * 1995-05-10 1996-11-22 Sankyo Seiki Mfg Co Ltd Id card and its collation device
JPH09138851A (en) * 1995-11-15 1997-05-27 Gikoushiya:Kk Individual identifying method, its device and passage monitoring system
JPH10134191A (en) * 1996-11-01 1998-05-22 Corp Miyuki:Kk Person identification system based on face shape
KR20010088055A (en) * 2000-03-10 2001-09-26 윤종용 Personal identification device and method thereof
KR20010092888A (en) * 2000-03-27 2001-10-27 유영산 The authenticating method by face to face through the internet
KR20010093535A (en) * 2000-03-29 2001-10-29 김성수 image authentication system using computer network

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05233783A (en) * 1992-02-18 1993-09-10 Nippon Telegr & Teleph Corp <Ntt> Face picture identification card collation processing method
JPH08305816A (en) * 1995-05-10 1996-11-22 Sankyo Seiki Mfg Co Ltd Id card and its collation device
JPH09138851A (en) * 1995-11-15 1997-05-27 Gikoushiya:Kk Individual identifying method, its device and passage monitoring system
JPH10134191A (en) * 1996-11-01 1998-05-22 Corp Miyuki:Kk Person identification system based on face shape
KR20010088055A (en) * 2000-03-10 2001-09-26 윤종용 Personal identification device and method thereof
KR20010092888A (en) * 2000-03-27 2001-10-27 유영산 The authenticating method by face to face through the internet
KR20010093535A (en) * 2000-03-29 2001-10-29 김성수 image authentication system using computer network

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100481116B1 (en) * 2001-03-09 2005-04-07 가부시끼가이샤 도시바 Detector for identifying facial image
KR100596498B1 (en) * 2004-06-30 2006-07-03 전자부품연구원 Multi-frame based online face recognition system
KR100681247B1 (en) * 2005-05-27 2007-02-09 햄펙스 주식회사 Image-based content providing system and method
KR100777922B1 (en) * 2006-02-06 2007-11-21 에스케이 텔레콤주식회사 Personal Authentication and Digital Signature System Using Image Recognition and Its Method
CN105678136A (en) * 2014-11-19 2016-06-15 江苏威盾网络科技有限公司 Cloud data anti-leak access method based on face recognition technology
KR20180049347A (en) * 2016-10-31 2018-05-11 한국전자통신연구원 Method and apparatus for key generation based on face recognition using cnn and rnn
CN113592696A (en) * 2021-08-12 2021-11-02 支付宝(杭州)信息技术有限公司 Encryption model training, image encryption and encrypted face image recognition method and device

Similar Documents

Publication Publication Date Title
EP3355224B1 (en) Methods for digitally signing an electronic file, and authenticating method
EP2813961B1 (en) Biometric verification with improved privacy and network performance in client-server networks
CN105227316A (en) Based on mobile Internet account login system and the method for facial image authentication
US11036845B2 (en) Authentication methods and systems
WO2015199501A1 (en) User authentication method and system using variable keypad and biometric identification
CN208521346U (en) A kind of face recognition door control system having anti-stress function
CN114553528B (en) Internal and external network data safety transmission system and transmission method thereof
JP2006209697A (en) Individual authentication system, and authentication device and individual authentication method used for the individual authentication system
CN106169052A (en) The processing method of application program, device and mobile terminal
US9411949B2 (en) Encrypted image with matryoshka structure and mutual agreement authentication system and method using the same
KR102160656B1 (en) Login Method Using Palm Vein
US20230108664A1 (en) Method for verifying liveness, and server using the same
KR20000050230A (en) Method for authentication security on network by face recognition
Gifford et al. Networked biometrics systems—requirements based on iris recognition
KR101654797B1 (en) Interactive CAPTCHA System Resilient to Phishing Attacks
CN111698253A (en) Computer network safety system
JP4575731B2 (en) Biometric authentication device, biometric authentication system and method
JP2008059575A (en) System and method for monitoring seat-leaving of user
CN112395574B (en) Safe login management method
CN111611567B (en) Authentication method and device, electronic whiteboard and computer readable storage medium
KR102060563B1 (en) Method and apparatus for providing authentication using voice and facial data
KR20180116628A (en) User access authentication system based on personal image
KR20210153248A (en) Face recognition Locker with Anti Face Spoofing, Deep learning, and AES encryption algorithm
KR20020036143A (en) The apparatus and method of approaching and controlling using DVR
CN107818263B (en) Electronic document processing method and device, and electronic document encryption method and device

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20000530

PA0201 Request for examination
PG1501 Laying open of application
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20020129

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20020418

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20020502

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20020523

Patent event code: PE09021S01D

N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20020926

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20030224

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20031023

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20030224

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

Patent event date: 20020523

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I