[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101087698B1 - 스마트폰의 보안 인증 방법 - Google Patents

스마트폰의 보안 인증 방법 Download PDF

Info

Publication number
KR101087698B1
KR101087698B1 KR1020110073814A KR20110073814A KR101087698B1 KR 101087698 B1 KR101087698 B1 KR 101087698B1 KR 1020110073814 A KR1020110073814 A KR 1020110073814A KR 20110073814 A KR20110073814 A KR 20110073814A KR 101087698 B1 KR101087698 B1 KR 101087698B1
Authority
KR
South Korea
Prior art keywords
face
authentication
smartphone
smart phone
face authentication
Prior art date
Application number
KR1020110073814A
Other languages
English (en)
Inventor
유남식
권혜진
Original Assignee
주식회사 그린정보기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 그린정보기술 filed Critical 주식회사 그린정보기술
Priority to KR1020110073814A priority Critical patent/KR101087698B1/ko
Application granted granted Critical
Publication of KR101087698B1 publication Critical patent/KR101087698B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 스마트폰의 기능을 타인이 무단으로 사용할 수 없도록 하여 스마트폰의 개인 정보를 보호하고 보안을 강화하는 인증 방법에 관한 것으로, 스마트폰의 보안 인증 방법에 있어서, (a) 스마트폰에 탑재된 얼굴인증용 어플리케이션이 사용자에 의하여 실행되면 얼굴등록 또는 얼굴인증을 위하여 스마트폰에 장착된 카메라로 촬영된 사용자 얼굴이미지를 이동통신사의 무선통신망을 통해 인터넷을 거쳐 보안인증시스템의 얼굴인증서버로 전송하는 단계; (b) 상기 얼굴인증서버는 해당 스마트폰으로부터 수신된 얼굴이미지로부터 얼굴정보를 추출하고, 추출한 얼굴정보를 데이터베이스화한 후에 얼굴인증DB에 저장하며, 등록결과를 스마트폰으로 전송하는 단계; (c) 상기 얼굴인증서버에 얼굴등록이 완료된 후에 해당 스마트폰으로부터 수신된 얼굴이미지와 얼굴인증DB에 이미 저장된 얼굴정보를 비교하여 동일여부를 스마트폰에 전송하는 단계;를 포함하여 얼굴등록과 등록된 얼굴인증으로 스마트폰에 탑재된 해당 기능들의 사용을 제한할 수 있도록 한 것이다. 본 발명은 스마트폰 환경에서 얼굴인증용 어플리케이션과 카메라를 이용하여 사용자 얼굴이미지의 특징 분석에 따른 인증으로 타인의 대리 인증이 불가능하도록 함으로써, 인증을 위한 별도의 추가적인 장비나 솔루션이 필요하지 않고, 스마트폰의 최적화되고 편리한 본인인증 솔루션의 제공과 스마트폰 내의 ID나 패스워드 또는 공인인증서 등의 중요자료를 분실, 도용 등에 대한 보안성을 강화한 것이다.

Description

스마트폰의 보안 인증 방법{Method for Authenticating Security of Smart-Phone}
본 발명은 스마트폰의 사용에 따른 보안 인증하는 방법에 관한 것으로, 더욱 상세하게는 스마트폰의 기능을 타인이 무단으로 사용할 수 없도록 하여 스마트폰의 개인 정보를 보호하고 보안을 강화하는 인증 방법에 관한 것이다.
일반적으로 이동통신 단말기는 전자 및 통신기술에 힘입어 통신 속도의 향상과 더불어 대용량의 멀티미디어의 송수신이 가능해지는 등 더욱 첨단화되어 가고 있다. 이중에서 스마트폰(Smart Phone)은 휴대전화에 인터넷 통신과 정보검색 등 컴퓨터 지원 기능을 추가한 지능형 단말기로서 사용자가 원하는 어플리케이션을 설치할 수 있도록 한 것이 가장 큰 특징이다. 이동 중에 인터넷 통신, 팩스 전송 등이 가능하며, 개인정보 관리 기능을 갖춘 제품도 있다. 스마트폰은 휴대폰과 개인휴대단말기(Personal Digital Assistant; PDA)의 장점을 결합한 것으로, 휴대폰 기능에 일정관리, 팩스 송ㆍ수신 및 인터넷 접속 등의 데이터 통신기능을 통합시킨 것이다. 더욱이 스마트폰은 완제품으로 출시되어 주어진 기능만 사용하던 기존의 휴대폰과는 달리 수백여 종의 다양한 어플리케이션(응용프로그램)을 사용자가 원하는 대로 설치하고 추가 또는 삭제할 수 있다는 점이다.
또한, 스마트폰은 무선인터넷을 이용하여 인터넷에 직접 접속할 수 있을 뿐 아니라 여러 가지 브라우징 프로그램을 이용하여 다양한 방법으로 접속할 수 있는 점, 사용자가 원하는 어플리케이션을 직접 제작할 수도 있는 점, 다양한 어플리케이션을 통하여 자신에게 알맞은 인터페이스를 구현할 수 있는 점, 그리고 같은 운영체제(OS)를 가진 스마트폰들 사이에 어플리케이션을 공유할 수 있는 점 등도 기존 휴대폰이 갖지 못한 장점이다.
스마트폰은 사용자의 일반적인 음성이나 문자의 송수신 관련 정보이외에도 인터넷 검색이나 온라인을 통한 뱅킹(Banking) 등을 위한 아이디(ID)나 패스워드(P/W) 또는 공인인증서를 비롯하여 개인의 중요 정보 등이 저장되어 있다. 이는 스마트폰이 휴대가 가능한 컴퓨터와 같은 다양한 기능을 포함하게 되어 스마트폰의 활용도나 의존도는 갈수록 높아지고 있다.
종래에 스마트폰을 도난 또는 분실하였을 때에 다른 사용자가 무단으로 사용하거나 스마트폰에 저장된 각종 정보를 도용할 수 있는 문제가 있었다. 따라서 스마트폰에 저장된 개인의 각종 정보는 보안을 필요로 한다. 스마트폰의 보안을 위하여 스마트폰 사용자는 통상 패스워드를 설정하여 둔다. 사용자는 스마트폰의 사용 전에 설정된 패스워드 등의 입력으로 인증을 할 수 있도록 한다. 또한, 사용자의 편의를 위하여 패스워드의 입력 대신에 패턴의 선택으로 인증을 하거나 지문 인식 또는 음성 인식 등을 채용한 경우도 있었다. 그러나 상기 스마트폰의 인증은 타인에게 노출되기 쉬워 도용될 수 있는 문제도 있었다. 이와 더불어 스마트폰에 탑재되어 인터넷을 통해 각종 정보나 기능을 활용하기 위한 어플리케이션도 무단으로 사용될 수 있는 문제도 있었다.
본 발명은 상기 문제를 해결하기 위한 것으로, 스마트폰의 보안 인증을 위하여 얼굴인증용 어플리케이션(Application, 어플 또는 앱)의 적용과 카메라를 이용하여 스마트폰 사용자의 얼굴을 촬영 및 인증할 수 있도록 함으로써, 스마트폰의 제반 기능의 사용을 제한하거나 스마트폰에 탑재된 복수의 어플리케이션 사용을 제한하거나 또는 스마트폰에 저장된 각종 정보나 기능을 무단으로 열람하거나 도용할 수 없도록 하여 보다 강화된 보안 인증이 가능하도록 하기 위한 것이 목적이다.
본 발명은 상기 목적을 달성하기 위하여, 스마트폰의 보안 인증 방법은, 스마트폰의 보안 인증 방법에 있어서, (a) 스마트폰에 탑재된 얼굴인증용 어플리케이션이 사용자에 의하여 실행되면 얼굴등록 또는 얼굴인증을 위하여 스마트폰에 장착된 카메라로 촬영된 사용자 얼굴이미지를 이동통신사의 무선통신망을 통해 인터넷을 거쳐 보안인증시스템의 얼굴인증서버로 전송하는 단계; (b) 상기 얼굴인증서버는 해당 스마트폰으로부터 수신된 얼굴이미지로부터 얼굴정보를 추출하고, 추출한 얼굴정보를 데이터베이스화한 후에 얼굴인증DB에 저장하며, 등록결과를 스마트폰으로 전송하는 단계; (c) 상기 얼굴인증서버에 얼굴등록이 완료된 후에 해당 스마트폰으로부터 수신된 얼굴이미지와 얼굴인증DB에 이미 저장된 얼굴정보를 비교하여 동일여부를 스마트폰에 전송하는 단계를 포함하여 얼굴등록과 등록된 얼굴인증으로 스마트폰에 탑재된 해당 기능들의 사용을 제한할 수 있도록 하는 것이다.
또한, 본 발명에서, 상기 (c) 단계는 (c-1) 상기 스마트폰에 탑재된 얼굴인증을 통한 보호 설정된 어느 하나의 일반 어플리케이션이 사용자에 의하여 실행되면 스마트폰을 통해 얼굴인증 또는 비밀번호 인증을 선택하는 단계; (c-2) 상기 얼굴인증을 위하여 스마트폰에 장착된 카메라로 촬영된 사용자 얼굴이미지를 이동통신사의 무선통신망을 통해 인터넷을 거쳐 보안인증시스템의 얼굴인증서버로 전송하는 단계; (c-3) 상기 얼굴인증서버는 해당 스마트폰의 얼굴인증을 위하여 스마트폰으로부터 수신된 얼굴정보와 얼굴인증DB에 저장된 얼굴정보를 비교하여 동일여부를 스마트폰에 전송하는 단계; (c-4) 상기 스마트폰은 얼굴인증서버으로부터 동일여부의 판단으로 인증에 성공하였을 경우에 해당하는 일반 어플리케이션의 보호 설정을 해제시켜 실행될 수 있도록 하는 단계를 더 포함할 수 있다.
또한, 본 발명에서, 상기 (c-1) 단계에서, 스마트폰에서 보호 설정된 어플리케이션의 실행을 위한 인증 때에 스마트폰과 얼굴인증서버가 오프라인 상태이거나 통신이 불가능할 때에 스마트폰에서 비밀번호 인증이 가능하도록 하고, 스마트폰의 비밀번호 인증은 사용자가 스마트폰에 설정해 둔 비밀번호의 입력 및 인증으로 해당하는 일반 어플리케이션을 실행할 수 있도록 하는 단계를 더 포함할 수 있다.
또한, 본 발명에서, 상기 (b) 단계에서, 얼굴인증서버는 스마트폰으로부터 얼굴이미지와 함께 스마트폰 기본정보를 수신하여 얼굴인증DB에 저장할 수 있다.
본 발명은 상기 해결 수단에 의하여, 스마트폰 환경에서 얼굴인증용 어플리케이션과 카메라를 이용하여 사용자 얼굴이미지의 특징 분석에 따른 인증으로 타인의 대리 인증이 불가능하도록 함으로써, 인증을 위한 별도의 추가적인 장비나 솔루션이 필요하지 않고, 스마트폰의 최적화되고 편리한 본인인증 솔루션의 제공과 스마트폰 내의 ID나 패스워드 또는 공인인증서 등의 중요자료를 분실하거나 도용하는 등에 대한 보안성을 강화한 것이다.
도 1은 본 발명에 따른 스마트폰의 보안 인증을 위한 시스템을 나타낸 구성도이다.
도 2a 내지 도 2g는 본 발명에 따른 스마트폰의 보안 인증에 따른 보호하려는 어플리케이션의 설정을 위한 디스플레이화면을 나타낸 것이다.
도 3a 내지 도 3j는 본 발명에 따른 스마트폰의 보안 인증에 따른 보호하려는 어플리케이션의 설정과정을 나타낸 것이다.
도 4a 및 도 4b는 본 발명에 따른 스마트폰의 보안 인증 방법을 나타낸 흐름도이다.
이하, 본 발명에 따른 스마트폰의 보안 인증 방법에 관하여 첨부된 도면을 참조하여 상세하게 설명한다.
본 발명은 스마트폰의 제반 기능, 즉 스마트폰에 탑재된 복수의 어플리케이션의 사용, 메시지전송, 음성통화, 와이파이나 인터넷통신, 이미지를 포함한 동영상 재생, 문서 등의 자료열람, 게임 등의 사용을 제한하거나 아이디(ID)나 패스워드 또는 공인인증서 등의 도용을 방지할 수 있도록 스마트폰 사용자 본인의 얼굴인증을 통해서 가능하도록 한 것이다.
도 1에서, 스마트폰의 보안 인증을 위한 시스템은, 스마트폰(10)을 보유한 사용자와, 게이트웨이서버(30) 및 데이터중계서버(31)를 포함하는 이동통신사, 그리고 이동통신사를 거쳐 스마트폰(10)과의 데이터 송수신을 위한 웹서버(50), 얼굴인증서버(51), DB(52)를 포함하는 얼굴인식시스템이 구비된다. 상기 스마트폰(10)과 이동통신사의 게이트웨이서버(30) 사이에는 무선으로 데이터 통신을 위한 무선통신망(20)이 접속되고, 이동통신사의 데이터중계서버(31)와 얼굴인증시스템의 얼굴인증서버(51) 사이에는 유선 및/또는 무선으로 데이터 통신을 위한 인터넷(40)이 접속된다.
스마트폰(10)에는 작동에 필요한 운영체제(OS)가 포함되어 있고, 상기 운영체제에서 작동되는 각종의 어플리케이션 및 이를 지원하는 부가장치 등이 포함되어 있다. 더욱이 다양한 어플리케이션의 사용이나 각종 기능의 사용을 제한하기 위한 얼굴인증용 어플리케이션이 포함된다. 얼굴인증용 어플리케이션을 스마트폰 사용자 이외에 다른 사용자가 무단으로 사용할 수 없도록 보안 인증을 필요로 하는 얼굴인증을 통한 보호 설정 기능을 수행하는 것이다.
이동통신사의 게이트웨이서버(30)는 3G(Generation, 3세대) 이상 또는 와이파이(WiFi) 등으로 연결된 네트워크를 변환 또는 연결시켜 주는 것이고, 데이터중계서버(31)는 입출력되는 데이터를 중계하여 송수신하는 것이다.
얼굴인증시스템의 웹서버(50)는 웹페이지가 포함된 파일을 사용자들에게 제공하는 프로그램이 포함된 것으로, 웹 사이트를 통해 서비스를 하기 위한 것이고, 얼굴인증서버(51)는 웹서버(50)를 거쳐 입력된 얼굴이미지의 CRM(Customer Relationship Management) 구성과 얼굴정보의 추출 및 데이터베이스화하는 것이다. 더욱이 얼굴인증서버(51)는 입력된 얼굴이미지를 내장된 알고리즘으로 추출, 분석 및 분류한다. DB(52)는 얼굴인증서버(51)로 고객정보와 얼굴정보를 저장하고 입출력하는 것이다.
이와 같이 이루어진 본 발명에 따른 스마트폰의 보안 인증 방법에 관하여 도 2a 내지 도 2g의 스마트폰 디스플레이를 통해 구현된 화면을 참조하여 설명한다.
먼저, 사용자에 의하여 얼굴인증용 어플리케이션을 웹서버(50) 또는 해당 웹사이트 또는 앱스토어나 앱마켓 등으로부터 다운로드받아 스마트폰에 설치되어 있어야 한다. 그리고 본 발명에서는 얼굴인증용 어플리케이션, 즉 얼굴인증을 통한 보호 설정용 어플리케이션을 제외한 모든 어플리케이션을 일반용 어플리케이션이라 한다.
도 2a는 스마트폰에서 얼굴인증을 위한 화면을 나타낸 것이다. 디스플레이화면(100) 중앙부에는 카메라로부터 촬영된 영상, 즉 얼굴이미지가 표시되는 카메라촬영영역(102)이 있고, 하부에는 버튼영역(103)이 구비되어 있다. 버튼영역(103)의 잠금전환은 클릭 때에 잠금을 풀 수 있는 비밀번호입력화면으로 이동되고, 버튼영역(103)의 사용자등록은 얼굴인증서버(51)에 등록을 요청하는 것이며, 얼굴인증은 얼굴인증서버(51)에 인증을 요청할 때에 클릭하는 것이다. 버튼영역(103)의 사용자등록/얼굴인증 버튼은 얼굴인증이 한번 등록된 후에는 버튼의 정보가 얼굴인증으로 변경된다.
도 2b는 스마트폰에서 비밀번호의 입력을 위한 화면을 나타낸 것이다. 디스플레이화면(100)에는 비밀번호 입력을 위한 복수의 버튼(104)이 있고, 얼굴인증전환, 즉 얼굴인증으로의 전환을 위한 버튼영역(103)이 구비되어 있다. 얼굴인증전환 버튼(c)은 클릭 때에 잠금을 풀 수 있는 얼굴인증화면으로 이동된다. 상기 도 2a의 얼굴인증화면과 도 2b의 비밀번호입력화면을 잠금전환에 의하여 선택적으로 사용할 수 있을 것이다. 또한, 비밀번호입력버튼(104)은 숫자만 입력되고, 입력된 정보는 비밀번호로 암호화되어 비밀번호표시영역(101)에 표기된다. 또한, 비밀번호입력버튼(104) 중에서 힌트(HINT)버튼(a)을 클릭하면 어플리케이션 자체의 비밀번호를 초기화할 수 있는 도 3f로 전환된다. 클리어(CLEAR)버튼(b)을 클릭하면 어플리케이션 자체의 비밀번호표시영역(101)이 초기화된다.
도 2c는 스마트폰에서 어플리케이션을 보호설정하기 위한 화면을 나타낸 것이다. 디스플레이화면(100) 상부에는 복수의 탭영역(105)이 구비되고, 그 아래에는 보호목록영역(106)이 구비되어 있다. 보호탭(d)은 사용자가 선택한 보호하려는 어플리케이션 목록을 보여주는 화면으로 이동하는 것이고, 전체탭(e)은 스마트폰에 설치된 어플리케이션 전체목록을 관리할 수 있는 화면으로 이동하는 것이며, 설정탭(f)은 얼굴인증을 위한 설정화면으로 이동하는 것이고, 정보탭(g)은 얼굴인증 어플리케이션의 설명화면으로 이동하는 것이다. 보호 선택한 어플리케이션이 존재하지 않은 경우에 아이콘은 나타나지 않으며 목록이 존재할 때에 해당하는 어플리케이션의 아이콘을 확인할 수 있다. 그리고 보호목록영역(106)의 환경설정(h)은 보호 설정된 어플리케이션을 목록에서 삭제할 수 있다.
도 2d는 상기 탭영역(105)에서 전체탭(b)이 클릭되어 실행된 것이다. 탭영역(105) 아래에는 스마트폰에 설치된 어플리케이션 리스트, 즉 전체 어플리케이션목록(107)이 노출되고, 해당하는 목록을 체크(i)하면 해당하는 어플리케이션이 보호목록에 저장되고, 해당하는 목록의 체크(i)를 해제하면 보호목록에서 삭제된다. 해당하는 목록을 1개 이상으로 선택할 경우에 더 이상 선택할 수 없으며 상위버전에서 실행이 가능함을 표시할 수 있다.
도 2e는 상기 탭영역(105)에서 설정탭(f)이 클릭되어 실행된 것이다. 탭영역(105) 아래에는 기본옵션 카테고리(108), 잠금옵션 카테고리(109) 및 정보 카테고리(110)가 노출된다. 잠금활성화(j)는 얼굴인증용 어플리케이션의 서비스를 시작/정지할 수 있고, 비밀번호설정(k)은 어플리케이션 자체 비밀번호를 재설정하는 화면으로 이동되며, 비밀번호힌트(l)는 어플리케이션 자체 비밀번호를 재설정하기 위한 힌트를 재설정하는 화면으로 이동되고, 잠금종료선택(m)은 잠금설정된 어플리케이션이 실행될 때에 얼굴인증이나 비밀번호 등의 잠금종류에 따라 인증절차가 실행되며, 문의하기(n)는 프로그램의 버그 제보나 개선사항 등을 개발자에게 메일로 전송하는 화면으로 이동하고, 프로버전(o)은 상부 버전의 이용을 위한 해당하는 앱스토어나 앱마켓 등으로 이동된다.
도 2f는 상기 탭영역(105)에서 정보탭(g)이 클릭되어 실행된 것이다. 탭영역(105) 아래에는 정보페이지영역(111)이 노출되고, 얼굴인증용 어플리케이션의 기능이나 특징, 사용법, 설정법 등에 관한 설명을 확인할 수 있다. 더욱이 하이퍼링크(p)를 클릭하면 해당하는 웹사이트로 이동된다.
상기 도 2g는 도 2a 내지 도 2f의 디스플레이화면(105)에서 얼굴인증이나 비밀번호인증을 통해 얼굴인증용 어플리케이션의 사용례를 나타낸 것이다. 즉 얼굴인증에 성공하면 보호화면, 전체화면, 설정화면 및 정보화면으로 이동되고, 비밀번호인증에 성공하면 해당하는 보호 설정하려는 어플리케이션 화면으로 이동된다.
다음으로, 얼굴인증을 위한 등록과 등록 후의 인증 등에 관한 흐름을 도 4a 및 도 4b의 흐름도와 도 3a 내지 도 3j를 참조하여 설명한다.
우선, 사용자에 의하여 스마트폰(10)의 사용자 등록 및 보호 설정을 위하여 얼굴인증용 어플리케이션을 이용하여 초기에 얼굴인증에 따른 등록과정을 거치게 된다. 이를 위하여 스마트폰(10)에 탑재된 어플리케이션이 실행되면(S1), 사용자 등록 여부를 판단한다(S2). 초기에 사용자 등록을 수행하면, 이용약관과 주의사항이 디스플레이화면에 표시된다(S3). 이는 도 3a에서, 이용약관의 동의를 확인한다. 즉 이용약관 동의에 체크한 후에 동의 버튼을 클릭하면 얼굴인증화면으로 이동되고, 동의하지 않으면 얼굴인증용 어플리케이션이 종료된다. 주의사항은 얼굴인증을 위한 얼굴 촬영 때에 주의할 사항을 나타낸다. 주의사항은 선택적으로 고지할 수 있다. 그리고 등록필수사항으로 얼굴인증용 어플리케이션 자체의 비밀번호를 입력한다. 비밀번호와 비밀번호 확인이 일치하면 비밀번호의 등록이 완료된다. 그리고 등록필수사항으로 얼굴인증용 어플리케이션 자체의 비밀번호 초기화를 위한 비밀번호 힌트를 입력할 수 있도록 한다(S4).
또한, 사용자의 얼굴인증을 위하여 스마트폰(10)에 장착된 카메라를 이용하여 사용자 얼굴을 촬영하고, 촬영된 얼굴이미지를 전송한다(S5). 즉 스마트폰(10)에 장착된 카메라를 이용하여 사용자 본인의 촬영된 얼굴이미지를 이동통신사를 거쳐 스마트폰 기본정보, 예컨대 폰번호, 고객명 등을 포함하는 정보와 함께 얼굴인증서버(51)로 전송한다(S6). 얼굴인증서버(51)는 수신된 해당 스마트폰 사용자의 얼굴이미지를 내장된 알고리즘으로 얼굴인식을 위한 CRM을 구성하고, 얼굴정보를 추출하여 데이터베이스로 구성한다(S7). 얼굴인증서버(51)는 얼굴이미지의 데이터베이스화가 성공하면(S8), 해당 고객의 정보와 얼굴정보를 DB(52)에 저장하고 등록한다(S10). 또한, 얼굴인증서버(51)는 얼굴정보의 등록이 이루어지면 등록결과를 이동통신사를 거쳐 해당 스마트폰(10)으로 등록여부를 알려준다(S11). 따라서 얼굴인증용 어플리케이션의 이용을 위한 등록과정이 완료된다.
상기 등록과정은 도 3a에서, 사용자가 디스플레이화면에 표시된 이용약관에 동의하고 주의사항을 확인한 후에 얼굴인증을 위한 화면으로 이동하고, 이용약관에 동의하지 않은 경우에는 동의를 재요청한다. 그러나 동의하지 않는 버튼을 입력하는 경우에는 얼굴인증용 어플리케이션은 종료된다. 얼굴인증을 위한 화면으로 이동되면 스마트폰에 장착된 카메라로 사용자의 얼굴을 촬영하고, 촬영된 얼굴이미지는 얼굴인증서버(51)로 전송되어 DB(52)에 저장된다.
도 3b에서, 사용자의 등록이 성공하면 등록에 성공하였다는 팝업창이 디스플레이화면에 표시되고, 이를 확인하면 상기 탭영역(105)의 보호화면으로 이동된다. 만약, 사용자의 등록이 실패하면 실패메시지가 디스플레이화면에 표시되고 등록버튼을 입력한 후에 재등록을 요청한다(S9).
더욱이 등록과정이 완료되어 초기 얼굴인증이 등록된 경우에는 인증에 대한 정보를 얼굴인증서버(51)에서 스마트폰(10)으로 전송한다. 따라서 스마트폰 사용자가 스마트폰으로부터 최초 등록을 하거나 이미 등록된 후에 인증을 하는 경우에 그 결과에 따라 보호하려는 일반용 어플리케이션의 선택이 가능해진다.
스마트폰 사용자가 스마트폰(10)에 탑재된 복수의 일반용 어플리케이션의 보호설정을 위한 인증을 위하여 얼굴인증용 어플리케이션을 실행한 후에 해당 설정페이지에서 잠금 설정과 인증절차를 거치게 된다. 즉 도 3c에서, 스마트폰에 탑재된 보호하려는 일반용 어플리케이션을 전체화면에서 하나 이상으로 선택하고(S12), 선택된 일반용 어플리케이션의 리스트를 확인한다(S13). 전체 목록 중에서 얼굴인증을 통한 보호설정을 원하는 어플리케이션을 체크하면 보호목록에 등록되고, 체크를 해제하면 얼굴인증을 통한 보호설정을 위한 보호목록으로부터 삭제된다. 그리고 하나 이상의 목록을 선택하였을 때에 상위버전을 이용할 수 있도록 하는 메시지와 해당하는 앱스토어로 이동할 수 있도록 한다.
상기 사용자에 의하여 리스트의 확인 후에 설정이 완료되면, 얼굴인증에 관한 서비스가 설정할 수 있도록 한다(S13). 이는 도 3d에서, 기본옵션기능으로부터 잠금활성화 체크로 얼굴인증용 어플리케이션이 실행되고, 잠금을 위한 옵션을 위한 기능이 실행된다. 잠금을 위한 옵션은 얼굴인증이나 비밀번호의 선택과 같은 잠금종류의 선택으로 보호설정하려는 어플리케이션의 실행 때에 잠금화면을 선택할 수 있다.
또한, 도 3e에서, 얼굴인증용 어플리케이션으로 잠금에 관한 옵션으로 비밀번호의 입력 서비스를 제공할 수 있다. 이는 어플리케이션 자체의 비밀번호를 재설정할 수 있다. 비밀번호의 재설정은 현재 비밀번호의 확인과 사용자가 임의의 새로운 비밀번호를 입력함으로써, 재설정이 가능하다.
또한, 도 3f에서, 재설정한 비밀번호의 분실 방지를 위하여 어플리케이션 자체 비밀번호에 관한 힌트를 설정하는 것으로, 비밀번호에 관한 질문의 선택과 답을 입력한다.
또한, 도 3g에서, 얼굴인증용 어플리케이션의 정보 카테고리의 설정을 위한 화면으로, 정보 카테고리의 문의하기나 상위버전 이용하기 또는 어플리케이션의 버그나 개선사항 등을 개발자에게 메일보내기 등을 수행할 수 있다.
또한, 도 3h에서, 얼굴인증용 어플리케이션의 정보 확인이 가능하도록 하는 화면으로, 정보화면에서는 웹사이트의 이동으로 얼굴인증에 관한 전반적인 서비스 소개를 확인할 수 있고, 얼굴인증용 어플리케이션 관련 정보를 확인할 수 있다.
다음은 얼굴인증을 위한 과정으로, 얼굴인증서버(51)는 사용자에 의하여 스마트폰(10)에 탑재된 보호하려는 어플리케이션의 잠금 인증을 위하여 보호하려는 해당하는 어플리케이션의 선택이 완료된 후에 촬영된 사용자 얼굴이미지를 스마트폰(10)으로부터 수신하고, 수신된 얼굴이미지 데이터와 얼굴인증DB(52)에 저장된 데이터를 비교하여 얼굴인증을 수행한 후에 인증결과를 스마트폰(10)으로 전송하면, 스마트폰(10)은 얼굴인증서버(51)의 인증결과에 따라 선택한 어플리케이션을 잠금 상태로 전환시킬 수 있게 된다.
또한, 스마트폰(10)을 이용하여 등록과 인증 과정을 거친 후에 잠금 보호된 일반용 어플리케이션의 실행을 위해서는 인증절차를 거쳐야 한다. 따라서 사용자가 스마트폰(10)에 탑재된 일반용 어플리케이션을 실행시키면, 인증을 선택할 수 있도록 한다. 이때, 스마트폰(10)의 카메라로 촬영한 사용자의 얼굴이미지를 얼굴인증서버(51)로 전송하여 인증을 하게 된다. 얼굴인증서버(51)는 해당 스마트폰(10)에서 수신된 얼굴이미지와 DB(52)에 저장된 얼굴정보를 비교하여 인증절차를 수행한 후에 인증결과를 스마트폰(10)으로 전송한다. 이때, 인증결과가 성공적인 경우에는 사용자에 의하여 선택된 일반용 어플리케이션은 잠금이 해제된 후에 실행된다. 그러나 인증에 실패한 경우, 즉 등록된 얼굴이미지와 인증을 위하여 전송한 얼굴이미지가 상이한 경우에 잠금 보호된 일반용 어플리케이션의 인증은 불가능하게 되어 잠금 전환되고, 일반용 어플리케이션은 실행이 종료된다.
도 4b의 흐름도로부터 얼굴인증 과정을 보다 상세하게 설명하면, 상기 단계(S2)를 통해 초기 등록과정이 아니고, 스마트폰 사용자가 일반용 어플리케이션을 실행하였을 때에 얼굴인증 서비스를 작동시킬 것인지를 선택하여 얼굴인증 서비스가 선택되지 않으면 해당하는 일반용 어플리케이션이 실행된다. 그러나 얼굴인증 서비스가 작동되면 자동 얼굴인증을 할 것인지 아니면 비밀번호인증을 수행할 것인지를 선택할 수 있도록 한다(S21).
도 3i에서, 스마트폰 사용자에 의하여 얼굴인증이 선택되면, 환경설정을 위한 보호설정하려는 어플리케이션의 설정이 실행된다. 이때, 얼굴인증 때에 주의사항이 표시된다. 얼굴인증을 위하여 스마트폰(10)의 카메라로 촬영한 사용자의 얼굴이미지를 얼굴인증서버(51)로 전송한다(S22). 얼굴인증서버(51)는 해당 스마트폰(10)에서 수신된 얼굴이미지와 DB(52)에 저장된 얼굴정보를 비교하여 인증절차를 거치게 된다(S23). 얼굴인증서버(51)는 인증절차 후에 인증결과를 스마트폰(10)으로 전송한다(S24). 이때, 인증결과가 성공적인 경우에는 사용자에 의하여 선택된 해당하는 일반용 어플리케이션이 실행된다(S25). 그러나 인증이 실패하면, 얼굴인증을 재요청하거나 잠금전환으로 비밀번호인증이 실행되도록 한다. 즉 인증에 성공하면 인증 성공을 알리는 메시지가 표시되고, 보호설정하려는 어플리케이션의 환경설정으로 이동된다. 만약 인증에 실패하면 해당하는 에러메시지가 출력되어 재인증을 요청하거나 잠금전환의 선택으로 비밀번호인증으로 이동된다.
상기 비밀번호인증의 실행(S26)은 도 3j에서, 보호설정하려는 어플리케이션의 실행으로 비밀번호화면으로 이동된다. 이때, 사용자는 이미 설정된 비밀번호를 입력한다. 비밀번호인증이 성공하면(S27), 해당하는 보호 설정화면으로 이동되지만, 실패하면 재입력을 요청하거나 잠금전환의 선택으로 얼굴인증으로 이동된다.
또한, 도 3k에서, 비밀번호인증의 실행에서, 비밀번호를 입력하는 화면에서 힌트버튼을 클릭하면 비밀번호 힌트 입력화면으로 이동되고, 비밀번호 힌트에 따른 답변을 입력하면 비밀번호의 재설정 화면으로 이동되어 사용자가 새로운 비밀번호를 입력함으로써, 입력된 새로운 비밀번호가 적용된다.
따라서 얼굴인증용 어플리케이션의 인증절차가 종료된다. 잠금이 실행된 어플리케이션은 사용자의 인증 없이는 무단으로 사용할 수 없게 된다. 그리고 인증결과가 실패한 경우, 즉 등록된 얼굴이미지와 인증을 위하여 전송한 얼굴이미지가 상이한 경우에 얼굴인증용 어플리케이션을 이용한 일반용 어플리케이션의 잠금을 위한 인증은 불가능하게 된다.
더욱이 필요에 따라 스마트폰(10)을 이용하여 등록과 인증 과정을 거친 후에 잠금 보호된 일반용 어플리케이션의 실행을 위해서는 다른 인증절차를 거칠 수 있다. 이는 인증의 선택과정에서 얼굴이미지가 아닌 비밀번호 또는 패턴 등의 입력으로 인증을 받을 수 있다. 즉 사전에 얼굴이미지가 아닌 비밀번호나 패턴 등의 입력을 등록하였을 경우에는 비밀번호나 패턴 등의 입력으로 인증을 받을 수 있다. 상기 비밀번호나 패턴 등의 입력은 얼굴인증서버(51)를 통해 DB(52)에 저장하였다가 인증절차를 거칠 수도 있고, 스마트폰(10) 내에 저장된 비밀번호나 패턴 등의 입력으로 인증절차를 대신할 수도 있을 것이다.
이와 같이 본 발명의 스마트폰의 어플리케이션 보안 인증 방법은 스마트폰에 탑재된 다양한 일반용 어플리케이션을 타인이 무단으로 사용할 수 없도록 얼굴인증용 어플리케이션과 얼굴이미지의 등록 및 인증절차를 거칠 수 있도록 하여 스마트폰 환경에서 최적화되고 편리한 본인인증 솔루션을 제공할 수 있고, 스마트폰 내의 ID나 패스워드 또는 공인인증서 등의 중요자료를 분실, 도용 등에 대한 보안성을 강화한 장점이 있다.
이상의 설명에서 본 발명은 특정의 실시 예와 관련하여 도시 및 설명하였지만, 특허청구범위에 의해 나타난 발명의 사상 및 영역으로부터 벗어나지 않는 한도 내에서 다양한 개조 및 변화가 가능하다는 것을 이 기술분야에서 통상의 지식을 가진 자라면 누구나 쉽게 알 수 있을 것이다.
10: 스마트폰 20: 무선통신망
30: 게이트웨이서버 31: 데이터중계서버
40: 인터넷 50: 웹서버
51: 얼굴인증서버 52: DB

Claims (4)

  1. 스마트폰의 보안 인증 방법에 있어서,
    (a) 스마트폰에 탑재된 얼굴인증용 어플리케이션이 사용자에 의하여 실행되면 얼굴등록 또는 얼굴인증을 위하여 스마트폰에 장착된 카메라로 촬영된 사용자 얼굴이미지를 이동통신사의 무선통신망을 통해 인터넷을 거쳐 보안인증시스템의 얼굴인증서버로 전송하는 단계;
    (b) 상기 얼굴인증서버는 해당 스마트폰으로부터 수신된 얼굴이미지로부터 얼굴정보를 추출하고, 추출한 얼굴정보를 데이터베이스화한 후에 얼굴인증DB에 저장하며, 등록결과를 스마트폰으로 전송하는 단계;
    (c) 상기 얼굴인증서버에 얼굴등록이 완료된 후에 해당 스마트폰으로부터 수신된 얼굴이미지와 얼굴인증DB에 이미 저장된 얼굴정보를 비교하여 동일여부를 스마트폰에 전송하는 단계;를 포함하여 얼굴등록과 등록된 얼굴인증으로 스마트폰에 탑재된 해당 기능들의 사용을 제한할 수 있도록 하되,
    상기 (c) 단계는 (c-1) 상기 스마트폰에 탑재된 얼굴인증을 통한 보호 설정된 어느 하나의 일반 어플리케이션이 사용자에 의하여 실행되면 스마트폰을 통해 얼굴인증 또는 비밀번호 인증을 선택하는 단계;
    (c-2) 상기 얼굴인증을 위하여 스마트폰에 장착된 카메라로 촬영된 사용자 얼굴이미지를 이동통신사의 무선통신망을 통해 인터넷을 거쳐 보안인증시스템의 얼굴인증서버로 전송하는 단계;
    (c-3) 상기 얼굴인증서버는 해당 스마트폰의 얼굴인증을 위하여 스마트폰으로부터 수신된 얼굴정보와 얼굴인증DB에 저장된 얼굴정보를 비교하여 동일여부를 스마트폰에 전송하는 단계;
    (c-4) 상기 스마트폰은 얼굴인증서버로부터 동일여부의 판단으로 인증에 성공하였을 경우에 해당하는 일반 어플리케이션의 보호 설정을 해제시켜 실행될 수 있도록 하는 단계를 더 포함하고,
    상기 (c-1) 단계에서, 스마트폰에서 보호 설정된 어플리케이션의 실행을 위한 인증 때에 스마트폰과 얼굴인증서버가 오프라인 상태이거나 통신이 불가능할 때에 스마트폰에서 비밀번호 인증이 가능하도록 하고, 스마트폰의 비밀번호 인증은 사용자가 스마트폰에 설정해 둔 비밀번호의 입력 및 인증으로 해당하는 일반 어플리케이션을 실행할 수 있도록 하는 단계를 더 포함하는 스마트폰의 보안 인증 방법.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서, 상기 (b) 단계에서, 얼굴인증서버는 스마트폰으로부터 얼굴이미지와 함께 스마트폰 기본정보를 수신하여 얼굴인증DB에 저장하는 스마트폰의 보안 인증 방법.
KR1020110073814A 2011-07-25 2011-07-25 스마트폰의 보안 인증 방법 KR101087698B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110073814A KR101087698B1 (ko) 2011-07-25 2011-07-25 스마트폰의 보안 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110073814A KR101087698B1 (ko) 2011-07-25 2011-07-25 스마트폰의 보안 인증 방법

Publications (1)

Publication Number Publication Date
KR101087698B1 true KR101087698B1 (ko) 2011-11-30

Family

ID=45398303

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110073814A KR101087698B1 (ko) 2011-07-25 2011-07-25 스마트폰의 보안 인증 방법

Country Status (1)

Country Link
KR (1) KR101087698B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013151254A1 (ko) * 2012-04-06 2013-10-10 (주)네오위즈게임즈 서비스 실행을 인증하기 위한 방법, 웹 서버, 및 서비스 서버
KR101385195B1 (ko) 2012-07-31 2014-04-29 한국과학기술원 사용자 단말의 송신자 정보 표시 방법 및 그 제어장치
WO2017065577A1 (ko) * 2015-10-14 2017-04-20 주식회사 하렉스인포텍 가변 키패드와 얼굴인식을 이용한 본인 인증 방법 및 시스템
KR20180051742A (ko) 2016-11-08 2018-05-17 한국전자통신연구원 얼굴 인식 시스템 및 그 방법
US20180349630A1 (en) * 2014-12-10 2018-12-06 Morphotrust Usa, Llc Digital Identification Enrollment

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010257060A (ja) * 2009-04-22 2010-11-11 Ntt Docomo Inc 認証システム及び認証方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010257060A (ja) * 2009-04-22 2010-11-11 Ntt Docomo Inc 認証システム及び認証方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013151254A1 (ko) * 2012-04-06 2013-10-10 (주)네오위즈게임즈 서비스 실행을 인증하기 위한 방법, 웹 서버, 및 서비스 서버
KR101385195B1 (ko) 2012-07-31 2014-04-29 한국과학기술원 사용자 단말의 송신자 정보 표시 방법 및 그 제어장치
US20180349630A1 (en) * 2014-12-10 2018-12-06 Morphotrust Usa, Llc Digital Identification Enrollment
WO2017065577A1 (ko) * 2015-10-14 2017-04-20 주식회사 하렉스인포텍 가변 키패드와 얼굴인식을 이용한 본인 인증 방법 및 시스템
KR101837152B1 (ko) * 2015-10-14 2018-03-09 주식회사 하렉스인포텍 가변 키패드와 얼굴인식을 이용한 본인 인증 방법 및 시스템
KR20180051742A (ko) 2016-11-08 2018-05-17 한국전자통신연구원 얼굴 인식 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US20220385471A1 (en) Mobile Terminal Privacy Protection Method and Protection Apparatus, and Mobile Terminal
JP4301997B2 (ja) 携帯電話による情報家電向け認証方法
US20190007840A1 (en) SIM Level Mobile Security
US8126506B2 (en) System and method for securely managing data stored on mobile devices, such as enterprise mobility data
CN110651270B (zh) 一种数据访问方法及装置
WO2015070732A1 (en) Access control system, authorization method and device thereof, and storage medium
CN104618315B (zh) 一种验证信息推送和信息验证的方法、装置及系统
JP5167835B2 (ja) 利用者認証システム、および方法、プログラム、媒体
CN104092542A (zh) 一种账号登录方法、装置及系统
CN103108074A (zh) 用于保护移动终端的设备和方法
KR101087698B1 (ko) 스마트폰의 보안 인증 방법
US20150024712A1 (en) User authentification system using call identification information and method thereof
JP2010063089A (ja) 典型的でないユーザの挙動に基づくデバイスの安全確認
CN104427089A (zh) 移动终端及移动终端权限管理方法
CN106022027B (zh) 一种移动设备的解锁方法和装置
CN105069344B (zh) 移动终端锁定方法及装置
KR101294805B1 (ko) 2-채널 앱인증 방법 및 시스템
CN107154999B (zh) 终端及其基于环境信息的解锁方法、存储装置
JP2017102758A (ja) 認証装置、認証方法及びプログラム
JP2020004424A (ja) モバイル端末のプライバシー保護方法および保護装置、並びにモバイル端末
KR102465744B1 (ko) 로그인 세션 전달을 이용한 기기인증 방법
WO2015151251A1 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
CN111050323B (zh) 终端切换方法、装置及系统
KR101537272B1 (ko) 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법
WO2018232662A1 (zh) 一种移动终端解锁方法和移动终端

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150501

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160517

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161121

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180822

Year of fee payment: 7

R401 Registration of restoration
LAPS Lapse due to unpaid annual fee