KR101445816B1 - 이미지 기반의 사용자 인증 방법, 인증 서버, 단말장치 및 컴퓨터로 판독 가능한 기록매체 - Google Patents

이미지 기반의 사용자 인증 방법, 인증 서버, 단말장치 및 컴퓨터로 판독 가능한 기록매체 Download PDF

Info

Publication number
KR101445816B1
KR101445816B1 KR1020130043797A KR20130043797A KR101445816B1 KR 101445816 B1 KR101445816 B1 KR 101445816B1 KR 1020130043797 A KR1020130043797 A KR 1020130043797A KR 20130043797 A KR20130043797 A KR 20130043797A KR 101445816 B1 KR101445816 B1 KR 101445816B1
Authority
KR
South Korea
Prior art keywords
authentication
image
information
related information
server
Prior art date
Application number
KR1020130043797A
Other languages
English (en)
Inventor
류충영
Original Assignee
(주)네오위즈게임즈
인텔렉추얼디스커버리 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)네오위즈게임즈, 인텔렉추얼디스커버리 주식회사 filed Critical (주)네오위즈게임즈
Priority to KR1020130043797A priority Critical patent/KR101445816B1/ko
Application granted granted Critical
Publication of KR101445816B1 publication Critical patent/KR101445816B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Facsimiles In General (AREA)

Abstract

본 발명은 이미지 기반의 사용자 인증방법에 관한 것으로서, 더욱 상세하게는, 텍스트 기반의 사용자 인증 방식이 아닌 이미지 기반의 사용자 인증 방식을 제공하는 이미지 기반의 사용자 인증 방법, 인증 서버, 단말장치 및 컴퓨터로 판독가능한 기록매체에 관한 것이다.

Description

이미지 기반의 사용자 인증 방법, 인증 서버, 단말장치 및 컴퓨터로 판독 가능한 기록매체{METHOD OF PROVIDING IMAGE-BASED USER AUTHENTICATION, AN AUTHORIZATION SERVER, A TERMINAL, AND COMPUTER-READABLE RECORDING MEDIUM FOR THE SAME}
본 발명은 이미지 기반의 사용자 인증방법에 관한 것이다.
종래의 사용자 인증 방법은 사용자가 아이디 및 패스워드, 또는 공인 인증서, OTP(One Time Password) 등의 인증정보를 입력함으로써 인증이 이루어지는 텍스트 기반의 인증받는 방식이다.
이와 같은 종래의 사용자 인증 방법에서 이용되는 아이디/패스워드, 공인 인증서, OTP 등의 인증 정보는 그 길이가 짧기 때문에, 종래의 사용자 인증 방법은, 태생적으로, 해킹 및 유출 등의 보안상 위험성을 가지는 문제점이 있다.
또한, 이러한 문제점 때문에 인증 정보의 길이를 무작정 길게 하는 경우에는, 사용자가 인증 정보를 기억하기가 어려운 문제점이 있다.
이러한 종래 기술의 문헌으로는 '모바일 기기를 이용한 사용자와 서버간의 상호 인증시스템, 그 방법 및 기록매체'(특허출원 10-2007-0016251호)와 '오티피 통합 인증 처리 시스템과 그 제어방법'(특허출원 10-2008-0099425호)이 있다.
이러한 배경에서, 본 발명의 목적은, 텍스트 기반의 사용자 인증 방식이 아닌 이미지 기반의 사용자 인증 방식을 제공하는 데 있다.
전술한 목적을 달성하기 위하여, 일 측면에서, 본 발명은, 기준 이미지 또는 기준 이미지에 대응되는 기준 이미지 관련정보를 사용자의 인증 기준정보로서 저장하는 인증 기준정보 저장부와, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 사용자의 단말기로부터 수신하는 인증 요청 수신부 및 인증 기준정보와 인증 요청정보를 비교하여, 비교결과에 따라 사용자에 대한 인증처리를 수행하는 인증처리부를 포함하는 사용자 인증 서버를 제공한다.
다른 측면에서, 본 발명은, 서버가 사용자 인증을 수행하는 방법에 있어서, 기준 이미지 또는 기준 이미지에 대응되는 기준 이미지 관련정보를 사용자의 인증 기준정보로서 저장하는 인증 기준정보 저장단계와 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 사용자의 단말기로부터 수신하는 인증 요청 수신단계 및 인증 기준정보와 인증 요청정보를 비교하여, 비교결과에 따라 사용자에 대한 인증처리를 수행하는 인증처리단계를 포함하는 사용자 인증을 수행하는 방법을 제공한다.
또 다른 측면에서, 본 발명은, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버로 송신하는 인증요청부 및 서버에 저장된 인증 기준정보와 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 서버로부터 수신하는 인증처리결과 수신부를 포함하는 사용자 인증을 수행하는 단말기를 제공한다.
또 다른 측면에서, 본 발명은, 단말기가 사용자 인증을 수행하는 방법에 있어서, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버로 송신하는 인증요청단계 및 서버에 저장된 인증 기준정보와 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 서버로부터 수신하는 인증처리결과 수신단계를 포함하는 사용자 인증을 수행하는 방법을 제공한다.
또 다른 측면에서, 본 발명은, 사용자 인증을 수행하는 방법을 실행시키기 위한 프로그램이 기록된 기록매체에 있어서, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버로 송신하는 기능 및 서버에 저장된 인증 기준정보와 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 서버로부터 수신하는 기능을 구현하는 프로그램이 기록되고 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
이상에서 설명한 바와 같이 본 발명에 의하면, 텍스트 기반의 사용자 인증 방식이 아닌 이미지 기반의 사용자 인증 방식을 제공하는 효과가 있다.
이를 통해, 인증 정보의 유출이나 해킹을 통한 보안 사고가 발생할 가능성을 현격히 줄일 수 있는 효과가 있다.
또한, 본 발명에 의하면, 이미지 기반의 사용자 인증을 위해 서버로 전송되어야 하는 인증 정보(인증 기준정보, 인증 요청정보)로서, 해당 이미지 파일을 전소하는 것이 아니라, 해당 이미지의 메타데이터 또는 메타데이터의 해시(Hash)값을 전송함으로써, 데이터의 전송량을 줄이면서도 높은 보안성을 갖는 사용자 인증 방식을 제공하는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위한 시스템을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버에 대한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버에 대한 다른 블록도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위하여, 전송정보 타입에 따른 이미지 관련정보의 생성 주체를 예시적으로 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 방법에 대한 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 서버가 사용자 인증을 수행하는 방법에 대한 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 단말기에 대한 블록도이다.
도 8은 본 발명의 일 실시예에 따른 단말기가 사용자 인증을 수행하는 방법에 대한 흐름도이다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위한 시스템을 개략적으로 나타낸 도면이다.
본 발명의 일 실시예에 따른 사용자 인증을 수행하는 방법은, 텍스트 형태가 아닌 이미지 기반의 사용자 인증을 제공하는 방법에 관한 것으로서, 기준 이미지 또는 기준 이미지에 대응되는 기준 이미지 관련정보를 사용자의 인증 기준정보로서 저장하는 인증 기준정보 저장단계와, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 사용자의 단말기(110)로부터 수신하는 인증 요청 수신단계와 인증 기준정보와 인증 요청정보를 비교하여, 비교결과에 따라 사용자에 대한 인증처리를 수행하는 인증처리단계 등으로 수행될 수 있다.
이러한 사용자 인증을 수행하는 일 예로서, 단말기(110)가 사용자 인증을 수행하는 방법에 있어서, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버(100)로 송신하는 인증요청단계 및 서버(100)에 저장된 인증 기준정보와 상기 인증 요청정보를 토대로 한 이미지 기반의 인증처리결과를 서버(100)로부터 수신하는 인증처리결과 수신단계를 포함하는 사용자 인증을 수행하는 방법을 포함할 수 있다.
또한, 서버(100)는 전술한 기준 이미지 또는 이미지로부터 메타데이터(Metadata)를 추출하는 메타데이터 추출부(310)를 더 포함할 수 있으며, 추출된 메타데이터로부터 해시함수(Hash function)를 이용하여 해시(Hash)값을 생성하는 해시(Hash)값 생성부(320)를 더 포함할 수도 있다.
본 명세서에서 "메타데이터(Metadata)"는 이미지의 속성정보를 의미할 수 있으며, 이미지의 일반정보, 이미지정보 및 카메라 등과 같은 주변기기 관련정보 등을 포함할 수 있다.
구체적으로 위에서 언급한 메타데이터는 이미지의 일반정보로서, 이미지파일의 제목, 주제, 등급, 태그, 설명, 만든이, 찍은날짜, 프로그램 이름, 취득날짜, 저작권, 항목유형, 저장 폴더 위치 등의 이미지에 관한 일반적인 정보를 포함할 수 있다.
또한, 이미지정보로서, 이미지ID, 이미지크기, 너비, 높이, 수평 해상도, 수직 해상도, 비트 수준, 압축율, 해상도 단위, 색 대표, 픽셀당 입축 비트 등의 정보를 포함할 수 있다.
카메라 등과 같은 주변기기 관련정보로서는, 카메라 제조업체, 카메라 모델, F-스톱(f-stop), 노출시간, ISO(International Standardization Organization)감도, 노출바이어스, 초점거리, 조리개 최대개방, 측광모드, 피사체 거리, 플래시 모드, 플래시 에너지, 35mm초점거리, 렌즈 제조업체, 렌즈 모델, 플래시 제조업체, 플래시 모델, 카메라 일련번호, 대비, 밝기, 광원, 노출 프로그램, 채도, 선명도, 화이트 밸런스, 광도해석, 디저털 확대/축소, EXIF(Exchangeable Image File format)버전 등의 이미지 생성과 관련된 카메라 등과 같은 주변기기의 관련정보 등을 포함할 수 있다.
따라서, 본 명세서에서 기준 이미지의 메타데이터 또는 이미지의 메타데이터는 위에서 언급한 각각의 속성정보이거나, 둘 이상의 속성정보를 조합한 정보일 수 있다.
전술한 단말기(110)는, 일반적인 데스크 탑이나 노트북 등의 일반 PC를 포함하고, 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기 등을 포함할 수 있으며, 이에 제한되지 않고, 서버(100)와 통신 가능한 어떠한 전자 기기로 폭넓게 해석되어야 할 것이다.
전술한 서버(100)는 하드웨어적으로는 통상적인 웹 서버(Web Server) 또는 웹 어플리케이션 서버(Web Application Server) 또는 왑 서버(WAP Server)와 동일한 구성을 하고 있다. 그러나, 소프트웨어적으로는, 도 2와 관련하여 아래에서 상세하게 설명할 바와 같이, C, C++, Java, PHP, .Net, Python, Ruby 등 여하한 언어를 통하여 구현되어 여러 가지 기능을 하는 프로그램 모듈(Module)을 포함할 수 있다.
또한, 서버(100)는, 네트워크(120)를 통하여 불특정 다수 클라이언트(단말기(110)를 포함) 및/또는 다른 서버와 연결될 수 있는데, 이에 따라, 서버(100)는 클라이언트 또는 다른 서버의 작업수행 요청을 접수하고 그에 대한 작업 결과를 도출하여 제공하는 컴퓨터 시스템 또는 이러한 컴퓨터 시스템을 위하여 설치되어 있는 컴퓨터 소프트웨어(서버 프로그램)를 뜻하는 것일 수도 있다.
또한, 서버(100)는, 전술한 서버 프로그램 이외에도, 서버(100) 상에서 동작하는 일련의 응용 프로그램(Application Program)과, 경우에 따라서는 내부 또는 외부에 구축되어 있는 각종 데이터베이스를 포함하는 넓은 개념으로 이해되어야 할 것이다.
여기서, 데이터베이스는, 서버 또는 다른 장치 등에 의해 사용될 목적으로 정보나 자료 등의 데이터가 구조화되어 관리되는 데이터의 집합체를 의미할 수 있으며, 이러한 데이터의 집합체를 저장하는 저장매체를 의미할 수도 있다.
또한, 이러한 데이터베이스는 데이터의 구조화 방식, 관리 방식, 종류 등에 따라 분류된 복수의 데이터베이스를 포함하는 것일 수도 있다.
경우에 따라서, 데이터베이스는 정보나 자료 등을 추가, 수정, 삭제 등을 할 수 있도록 해주는 소프트웨어인 데이터베이스 관리시스템(Database Management System, DBMS)을 포함할 수도 있다.
또한, 서버(100)는 콘텐츠, 각종 정보 및 데이터를 데이터베이스에 저장시키고 관리할 수 있다. 여기서, 데이터베이스는 서버(100)의 내부 또는 외부에 구현될 수 있다.
또한, 서버(100)는 일반적인 서버용 하드웨어에 도스(DOS), 윈도우(windows), 리눅스(Linux), 유닉스(UNIX), 매킨토시(Macintosh) 등의 운영체제에 따라 다양하게 제공되고 있는 서버 프로그램을 이용하여 구현될 수 있으며, 대표적인 것으로는 윈도우 환경에서 사용되는 웹 사이트(Website), IIS(Internet Information Server)와 유닉스환경에서 사용되는 Apache, Nginx, Light HTTP 등이 이용될 수 있다.
한편, 네트워크(120)는 서버(100)와 단말기(110)를 연결해주는 망(Network)으로서, LAN(Local Area Network), WAN(Wide Area Network)등의 폐쇄형 네트워크일 수도 있으나, 인터넷(Internet)과 같은 개방형 네트워크일 수도 있다. 여기서, 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(HyperText Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service)를 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미한다.
또한, 단말기(110)가 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기를 포함하는 경우, 네트워크(120)는 이동 통신망이나 와이파이(WiFi) 망 등의 무선 액세스 망을 더 포함할 수도 있다.
간략하게 전술한 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 방법에 대하여, 이하에서 더욱 상세하게 설명한다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버(100)에 대한 블록도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버(100)는, 기준 이미지 또는 기준 이미지에 대응되는 기준 이미지 관련정보를 사용자의 인증 기준정보로서 저장하는 인증 기준정보 저장부(210)와, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 사용자의 단말기로부터 수신하는 인증 요청 수신부(220) 및 인증 기준정보와 인증 요청정보를 비교하여, 비교결과에 따라 사용자에 대한 인증처리를 수행하는 인증처리부(230) 등을 포함한다.
전술한 기준 이미지 관련 정보는, 일 예로, 기준 이미지의 메타데이터이거나, 기준 이미지의 메타데이터에 대한 기준 해시(Hash) 값을 포함할 수 있으며, 이미지 관련정보는, 이미지의 메타데이터이거나, 이미지의 메타데이터에 대한 해시(Hash) 값을 포함할 수 있다.
기준 이미지의 메타데이터 또는 이미지의 메타데이터는 위에서 언급한 이미지의 속성정보로서 이미지의 일반정보, 이미지정보 및 카메라 등과 같은 주변기기 관련정보를 포함할 수 있으며, 기준 이미지 관련정보 또는 이미지 관련정보는 속성정보 각각이거나 둘 이상의 속성정보를 조합한 정보일 수 있다.
또한, 기준 해시(Hash) 값 또는 해시(Hash) 값은 위에서 언급한 메타데이터를 해시함수(Hash function)를 이용하여 해싱(Hashing)한 의사난수를 의미할 수 있다.
한편, 전술한 인증 기준정보는, 사용자 등록시에 저장되거나 사용자 등록 후에라도 저장 이벤트 발생 시 저장될 수도 있으며, 인증 처리 시점에 송신되어 저장될 수도 있다. 즉, 인증처리부(230)가 인증 기준정보와 인증 요청정보를 비교하기 전에 인증 기준정보는 저장될 수 있다.
또한, 인증 기준정보는 인증 요청정보를 송신하는 단말기(110)로부터 송신되어 인증 기준정보 저장부(210)에 저장될 수 있으며, 인증 요청정보를 송신하는 단말기(110)와 별도의 단말기에서 송신되어 저장될 수도 있다.
도 3은 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버(100)에 대한 다른 블록도이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버(100)는, 기준 이미지 또는 이미지로부터 기준 이미지의 메타데이터 또는 이미지의 메타데이터를 추출하는 메타데이터 추출부(310)를 더 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버(100)는, 기준 이미지의 메타데이터 또는 이미지의 메타데이터로부터 해시함수(Hash function)를 이용하여 기준 해시(Hash)값 또는 해시(Hash)값을 생성하는 해시(Hash)값 생성부(320)를 더 포함할 수 있다.
예를 들어, 전술한 메타데이터 추출부(310)는, 인증 기준정보 또는 인증 요청정보가 기준 이미지 또는 이미지인 경우, 기준이미지 또는 이미지로부터 위에서 언급한 메타데이터를 각기 추출하여 인증 기준정보 또는 인증 요청정보로 사용할 수 있다.
또한, 일 예로, 전술한 해시값 생성부(320)는, 메타데이터 추출부(310)에서 추출된 메타데이터를 이용하여 기준 해시(Hash)값 또는 해시(Hash)값을 생성할 수 있으며, 인증 기준정보 또는 인증 요청정보가 메타데이터인 경우, 이를 토대로 기준 해시(Hash)값 또는 해시(Hash)값을 생성할 수도 있다.
전술한 메타데이터 추출부(310) 및/또는 해시값 생성부(320)는, 서버(100)에 기본적으로 포함되는 구성이거나, 인증 처리 방식, 메타데이터 추출 주체, 해싱(Hashing) 주체 등에 따라 서버(100)에 선택적으로 포함되는 구성일 수도 있다.(도 4 참조)
한편, 전술한 기준 이미지 관련정보 또는 이미지 관련정보의 길이는, 인증 수준 레벨에 따라서 다르게 결정될 수 있다.
예를 들어, 기준 이미지 관련정보 또는 이미지 관련정보는 메타데이터 또는 메타데이터를 해싱(Hashing)한 해시(Hash)값 등을 포함할 수 있으며, 인증 수준의 레벨이 낮은 경우, 기준 이미지 관련정보 또는 이미지 관련정보의 데이터 길이가 짧아질 수 있고, 인증 수준의 레벨이 높은 경우에는 관련정보의 데이터 길이가 길어 질 수 있다. 인증 수준의 레벨 또는 인증 수준의 레벨에 대응되는 데이터의 길이는 미리 설정된 값일 수 있다. 즉, 인증 수준에 따라 차등적으로 관련정보의 데이터 길이를 조절함으로써 차등적인 인증을 수행할 수 있다.
또한, 위에서 언급한 기준 이미지 관련정보 또는 이미지 관련정보의 길이는, 비 이미지 인증 방식에서 이용되는 정보의 길이보다 더 긴 정보의 길이로 구성될 수 있다.
일 예로, 비 이미지 인증 방식이란, 패스워드에 따른 사용자 인증, OTP(One Time Password)를 이용한 인증, 공인인증서를 이용한 인증 및 위치 기반 인증 등을 포함하는 이미지 또는 이미지 관련정보를 사용하지 않는 인증 방식일 수 있다.
즉, 전술한 기준 이미지 관련정보 또는 이미지 관련정보의 길이는, 위에서 언급한 비 이미지 인증 방식에서 이용되는 정보의 길이보다 더 길게 구성되어 비 이미지 인증 방식보다 사용자 인증의 보안성을 높여주는 효과를 가질 수 있다.
전술한 인증처리부(230)는, 인증 기준정보와 인증 요청정보를 비교하여, 비교결과에 따라 사용자에 대한 인증처리를 수행할 수 있다.
예를 들어, 인증처리부(230)는 인증 기준정보로 기준 이미지, 기준 이미지의 메타데이터 및 기준 해시(Hash) 값 중 하나 이상을 선별하고, 선별된 인증 기준정보와 대응되는 인증 요청정보를 비교하여, 정보가 일치하는 경우 사용자 인증에 성공한 것으로 볼 수 있다.
즉, 인증처리부(230)는, 기준 이미지와 이미지를 비교하거나, 기준 이미지의 메타데이터와 이미지의 메타데이터를 비교할 수 있으며, 기준 해시(Hash) 값과 해시(Hash) 값을 비교할 수도 있다. 또한, 어느 하나의 정보만을 선별하여 비교할 수 있을 뿐 아니라, 둘 이상의 정보를 각각 비교하여 사용자 인증을 처리할 수도 있다.
일 예를 들어, 인증 기준정보와 인증 요청정보의 비교방법을 구체적으로 설명하면, 기준 이미지와 이미지의 비교는 이미지 프로세싱을 통한 오브젝트를 검출하여 두 이미지 간의 유사성을 비교하는 등의 이미지 매칭기술을 통해서 판단할 수 있으며, 기준 이미지의 메타데이터와 이미지의 메타데이터, 또는 기준 해시(Hash) 값과 해시(Hash)값의 비교는 각 값의 동일여부를 상호비교하여 판단할 수 있다.
위에서 언급한 이미지 매칭기술은 일 예를 든 것이며, 오브젝트 검출을 통한 유사성 비교뿐만 아니라, 이미지 내의 윤곽선을 이용한 이미지 매칭 기법 또는 색공간 내용비교 기반의 이미지 매칭기법 등 이미지 매칭과 관련된 기법이 다양하게 적용될 수 있을 것이다.
또한, 메타데이터 또는 해시(Hash) 값의 비교에도 데이터의 동일성 여부를 판단하는 다양한 기법이 사용될 수 있을 것이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위하여, 전송정보 타입에 따른 이미지 관련정보의 생성 주체를 예시적으로 나타낸 도면이다.
도 4의 (a)를 참조하여 예를 들면, 단말기(110)로부터 기준 이미지 또는 이미지 타입의 정보가 전송되는 경우, 메타데이터 추출과 해시(Hash)값 생성의 주체는 서버(100)가 될 수 있다.
또한, 단말기(110)로부터 기준 이미지의 메타데이터 또는 이미지의 메타데이터 타입의 정보가 전송되는 경우, 메타데이터 추출의 주체는 단말기(110)가 되며, 해시(Hash)값 생성의 주체는 서버(100)가 될 수 있다. 한편, 단말기(110)로부터 해시(Hash)값 타입의 정보가 전송되는 경우에는 메타데이터 추출 및 해시(Hash)값 생성의 주체는 단말기(110)가 될 수 있다.
전술한 단말기(110)는 각 전송정보 타입 중 하나만을 전송할 수도 있고, 둘 이상의 전송정보 타입을 조합하여 전송할 수도 있다.
도 4의 (b)를 참조하여 설명하면, 단말기(110)는 인증 기준정보로서 기준 이미지, 기준 이미지의 메타데이터, 및 기준 해시(Hash) 값 중 하나 이상의 정보를 포함하여 서버(100)로 송신할 수 있다.
또한, 인증요청 단말기(110)는 인증 요청정보로서 이미지, 이미지의 메타데이터 및 해시(Hash) 값 중 하나 이상의 정보를 포함하여 서버(100)로 송신할 수 있다.
인증 기준정보와 인증 요청정보를 송신하는 단말기(110)는 동일 단말기(110)일 수도 있고, 별도의 단말기(110)일 수도 있다.
위에서 언급한, 인증처리부(230)는 인증 기준정보와 인증 요청정보를 동일한 전송정보 타입별로 상호비교하여 인증처리를 수행할 수 있다. 즉, 전술한 이미지 매칭 방식 또는 데이터 동일성 여부를 판단하는 방식을 사용하여 사용자를 인증할 수 있다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 방법에 대한 흐름도이다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버(100)는, 사용자에 대한 별도의 인증절차가 수행되었는지 판단(S500)한 후에 추가적인 인증절차로서 인증처리를 수행(S502)할 수 있다.
즉, 예를 들면, 도 5에서 도시된 바와 같이 서버(100)는, 사용자에 대한 별도의 인증절차가 수행되었는지를 판단(S500)하여 별도의 인증절차가 수행된 경우에 본 발명의 인증처리를 추가적으로 수행(S502)할 수 있다.
또한, 별도의 인증절차를 통해 사용자 인증에 성공한 경우에 한해서 본 발명의 인증처리를 수행할 수도 있으나, 별도의 인증절차를 통해 사용자 인증에 실패한 경우에도 추가적으로 본 발명의 인증처리를 수행할 수도 있다.
위에서 언급한 별도의 인증절차는, 비 이미지 기반의 인증절차일 수 있고, 이미지 기반의 인증절차일 수도 있다. 또한, 별도의 인증절차는 별도의 인증 서버에서 수행될 수도 있으나, 인증처리부(230)에서 수행될 수도 있다.
별도의 인증절차 수행여부(S500)의 판단은 인증처리부(230)에서 수행되거나, 그 외 별도의 판단부에서 판단될 수도 있다.
전술한 별도의 인증절차는 사용자의 권한에 대응되는 인증수준에 따라서, 1회에 한해 수행될 수도 있고, 설정에 따라 2회 이상의 각기 다른 별도의 인증절차의 수행을 거칠 수도 있다.
위에서 언급한 인증 처리 수행(S502)은, 별도의 인증절차가 수행된 후에 2차인증으로서 수행되어 인증의 보안성을 강화할 수 있는 효과가 있다.
이하에서는, 도 1 내지 도 5를 참조하여 전술한 본 발명의 일 실시예에 따른 사용자 인증을 제공하는 방법에 대하여 간략하게 다시 한 번 설명한다.
도 6은 본 발명의 일 실시예에 따른 서버(100)가 사용자 인증을 수행하는 방법에 대한 흐름도이다.
도 6을 참조하면, 본 발명의 일 실시예에 따른 서버(100)가 사용자 인증을 수행하는 방법은, 기준 이미지 또는 기준 이미지에 대응되는 기준 이미지 관련정보를 사용자의 인증 기준정보로서 저장하는 인증 기준정보 저장단계(S600)와, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 사용자의 단말기(110)로부터 수신하는 인증 요청 수신단계(S502) 및 인증 기준정보와 인증 요청정보를 비교하여, 비교결과에 따라 사용자에 대한 인증처리를 수행하는 인증처리단계(S604) 등을 포함할 수 있다.
인증 기준정보 저장단계(S600)에서 서버(100)는, 인증 기준정보의 타입에 따라서, 메타데이터를 추출하여 저장하거나, 기준 해시(Hash)값을 생성하여 저장할 수도 있다.
예를 들면, 서버(100)는 기준 이미지가 저장되는 경우, 기준 이미지를 토대로 메타데이터를 추출하여 저장할 수 있으며, 메타데이터를 해싱(Hashing)한 기준 해시(Hash)값을 생성하여 저장하고, 기준 이미지, 메타데이터, 기준 해시(Hash)값 중 하나 이상을 인증 기준정보로 저장 및 사용할 수 있다.
인증 요청 수신단계(S602)에서 서버(100)는, 사용자 단말기(110)로부터 수신되는 정보의 타입에 따라서, 메타데이터를 추출하거나 메타데이터로부터 해시(Hash)값을 생성하여 인증처리단계(S604)에서 인증요청정보로서 사용할 수 있다.
전술한 인증처리단계(S604)에서 서버(100)는, 인증 기준정보와 인증 요청정보를 비교함에 있어서, 기준 이미지와 이미지, 기준 이미지의 메타데이터와 이미지의 메타데이터 또는 기준 해시(Hash)값과 해시(Hash)값을 비교하고, 동일여부를 판단하여 사용자의 인증을 처리할 수 있다.
또한, 위에서 언급한 메타데이터 추출 및 해싱(Hashing)값 생성은 인증 처리 단계(S604)에서 수행되어 각각 인증 기준정보 또는 인증 요청정보로 사용될 수도 있다.
이상에서는 본 발명의 실시예에 따른 사용자 인증을 수행하는 방법이 도 6에서와 같은 절차로 수행되는 것으로 설명되었으나, 이는 설명의 편의를 위한 것일 뿐, 본 발명의 본질적인 개념을 벗어나지 않는 범위 내에서, 구현 방식에 따라 각 단계의 수행 절차가 바뀌거나 둘 이상의 단계가 통합되거나 하나의 단계가 둘 이상의 단계로 분리되어 수행될 수도 있다.
도 7은 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 단말기(110)에 대한 블록도이다.
도 7을 참조하면, 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 단말기(110)는, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버(100)로 송신하는 인증요청부(710) 및 서버(100)에 저장된 인증 기준정보와 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 서버(100)로부터 수신하는 인증처리결과 수신부(720)를 포함할 수 있다.
전술한 인증요청부(710)는, 사용자에 대한 별도의 인증절차가 수행된 후에 추가적인 인증절차로서 인증요청정보를 서버(100)로 송신할 수 있다.
예를 들면, 인증요청부(710)는, 이미지 기반 또는 비 이미지 기반을 갖는 별도의 사용자 인증절차가 수행되고, 별도의 인증절차의 처리결과에 따라서 추가적인 인증절차로 인증요청정보를 서버(100)로 송신할 수 있다.
또한, 전술한 인증요청부(710)는, 이미지 관련정보로서 이미지의 메타데이터 또는 이미지의 메타데이터를 해싱(Hashing)한 해시(Hash)값 중 하나 이상을 포함하여 송신할 수 있다.
구체적으로 예를 들면, 인증요청부(710)는 인증 요청정보를 송신함에 있어서, 이미지를 송신하거나, 이미지에서 메타데이터를 추출하여 메타데이터 송신할 수도 있고, 추출된 메타데이터를 해싱(Hashing)한 해시(Hash)값을 송신할 수도 있다. 또한 이미지, 메타데이터, 해시(Hash)값 중 하나 이상을 포함하는 정보를 송신할 수도 있다.
일 예로, 인증요청부(710)는, 이미지를 송신하는 대신에 메타데이터 또는 해시(Hash)값을 송신할 수 있으며, 송신되는 데이터의 양을 줄임으로써 네트워크(120)의 부하를 줄이는 효과를 얻을 수도 있다.
위에서 언급한 인증 처리결과 수신부(720)는, 서버(100)에 저장된 인증 기준정보와 단말기(110)에서 송신되는 인증 요청정보를 서버(100)가 비교하여 이미지 기반의 인증처리를 수행하고, 수행된 처리 결과를 서버(100)로부터 수신받아 인증을 수행할 수 있다.
전술한 단말기(110)는, 일반적인 데스크 탑이나 노트북 등의 일반 PC를 포함하고, 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기 등을 포함할 수 있으며, 이에 제한되지 않고, 서버(100)와 통신 가능한 어떠한 전자 기기로 폭넓게 해석되어야 할 것이다.
도 8은 본 발명의 일 실시예에 따른 단말기(110)가 사용자 인증을 수행하는 방법에 대한 흐름도이다.
도 8을 참조하면, 본 발명의 일 실시예에 따른 단말기(110)가 사용자 인증을 수행하는 방법은, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버(100)로 송신하는 인증요청단계(S800)와 서버(100)에 저장된 인증 기준정보와 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 서버(100)로부터 수신하는 인증처리결과 수신단계(S802)를 포함할 수 있다.
전술한 인증요청단계(S800)에서, 단말기(100)는 인증 요청정보로서 이미지, 이미지의 메타데이터 및 이미지의 메타데이터를 해싱(Hashing)한 해시(Hash)값 중 하나 이상을 포함하여 서버(100)로 송신할 수 있다.
이상에서는 본 발명의 실시예에 따른 단말기(100)가 사용자 인증을 수행하는 방법이 도 8에서와 같은 절차로 수행되는 것으로 설명되었으나, 이는 설명의 편의를 위한 것일 뿐, 본 발명의 본질적인 개념을 벗어나지 않는 범위 내에서, 구현 방식에 따라 각 단계의 수행 절차가 바뀌거나 둘 이상의 단계가 통합되거나 하나의 단계가 둘 이상의 단계로 분리되어 수행될 수도 있다.
전술한 단말기(100)가 사용자 인증을 수행하는 방법은, 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 일 예로, 전술한 사용자 인증을 수행하는 방법은 프로그래밍 되어 단말기(110)에 설치되는 게임 클라이언트 프로그램의 일부로 구현될 수 있다.
전술한 사용자 인증을 수행하는 방법을 실행시키기 위한 프로그램은, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버(100)로 송신하는 기능 및 서버(100)에 저장된 인증 기준정보와 인증 요청정보를 토대로한 이미지 기반의 인증처리결과를 서버(100)로부터 수신하는 기능을 실행한다.
이상에서 전술한 본 발명의 실시예에 따른 사용자 인증을 수행하는 방법은, 단말기(110)에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼에 포함되거나 운영체제 등에 포함되거나 호환되는 프로그램일 수 있음)에 의해 실행될 수 있고, 또한, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 단말기(110)의 운영체제와 호환 가능하고 단말기(110)에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 여기서, 단말기(110)의 운영체제는, 데스크 탑 등의 일반 PC에 설치되는 윈도우(Window), 매킨토시(Macintosh), 리눅스(Linux) 등의 운영체제이거나, 스마트폰, 태블릿 PC 등의 모바일 단말기에 설치되는 iOS, 안드로이드(Android), 윈도우 모바일 등의 모바일 전용 운영체제 등일 수도 있다.
이러한 의미에서, 전술한 본 발명의 실시예에 따른 사용자 인증 방법은 단말기(110)에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고, 단말기(110) 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.
본 발명의 실시예에 따른 사용자 인증을 수행하는 방법을 구현한 프로그램은, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버(100)로 송신하는 기능과, 이미지 기반의 인증처리 결과를 서버(100)로부터 수신하는 기능 등을 실행한다. 이뿐만 아니라, 도 8을 참조하여 전술한 본 발명의 실시예에 따른 사용자 인증을 수행하는 방법에 대응되는 모든 기능을 실행할 수 있다.
이러한 프로그램은 컴퓨터에 의해 읽힐 수 있는 기록매체에 기록되고 컴퓨터에 의해 실행됨으로써 전술한 기능들이 실행될 수 있다.
이와 같이, 컴퓨터가 기록매체에 기록된 프로그램을 읽어 들여 프로그램으로 구현된 사용자 인증을 수행하는 방법을 실행시키기 위하여, 전술한 프로그램은 컴퓨터의 프로세서(CPU)가 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다.
이러한 코드는 전술한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Function Code)를 포함할 수 있고, 전술한 기능들을 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수도 있다.
또한, 이러한 코드는 전술한 기능들을 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조 되어야 하는지에 대한 메모리 참조 관련 코드를 더 포함할 수 있다.
또한, 컴퓨터의 프로세서가 전술한 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 컴퓨터의 프로세서가 컴퓨터의 통신 모듈(예: 유선 및/또는 무선 통신 모듈)을 이용하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야만 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수도 있다.
그리고, 본 발명을 구현하기 위한 기능적인(Functional) 프로그램과 이와 관련된 코드 및 코드 세그먼트 등은, 기록매체를 읽어서 프로그램을 실행시키는 컴퓨터의 시스템 환경 등을 고려하여, 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론되거나 변경될 수도 있다.
또한 전술한 바와 같은 프로그램을 기록한 컴퓨터로 읽힐 수 있는 기록매체는 네트워크로 커넥션된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 이 경우, 다수의 분산된 컴퓨터 중 어느 하나 이상의 컴퓨터는 상기에 제시된 기능들 중 일부를 실행하고, 그 결과를 다른 분산된 컴퓨터들 중 하나 이상에 그 실행 결과를 전송할 수 있으며, 그 결과를 전송받은 컴퓨터 역시 상기에 제시된 기능들 중 일부를 실행하여, 그 결과를 역시 다른 분산된 컴퓨터들에 제공할 수 있다.
이상에서 전술한 바와 같은, 본 발명의 실시예에 따른 사용자 인증을 수행하는 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽힐 수 있는 기록매체는, 일 예로, ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 미디어 저장장치 등이 있다.
또한, 본 발명의 실시예에 따른 사용자 인증을 수행하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 컴퓨터로 읽을 수 있는 기록매체는, 애플리케이션 스토어 서버(Application Store Server), 애플리케이션 또는 해당 서비스와 관련된 웹 서버(Web Server) 등을 포함하는 애플리케이션 제공 서버(Application Provider Server)에 포함된 저장매체(예: 하드디스크 등)이거나, 애플리케이션 제공 서버 그 자체일 수도 있으며, 프로그램을 기록한 다른 컴퓨터 또는 그 저장매체일 수도 있다.
본 발명의 일 실시예에 따른 사용자 인증을 수행하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터는, 일반적인 데스크 탑이나 노트북 등의 일반 PC 뿐만 아니라, 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기를 포함할 수 있으며, 이뿐만 아니라, 컴퓨팅(Computing) 가능한 모든 기기로 해석되어야 할 것이다.
만약, 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터가 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기인 경우, 모바일 단말기는 애플리케이션 스토어 서버, 웹 서버 등을 포함하는 애플리케이션 제공 서버로부터 해당 애플리케이션을 다운로드 받아 설치할 수 있고, 경우에 따라서는, 애플리케이션 제공 서버에서 일반 PC로 다운로드 된 이후, 동기화 프로그램을 통해 모바일 단말기에 설치될 수도 있다.
이상에서 설명한 본 발명의 일 실시예에 따른 이미지 기반의 사용자 인증 방법은, 게임 서비스 제공 시 필요한 사용자 인증에 이용될 수 있으며, 이뿐만 아니라, 금융 결제 서비스 등의 각종 인증 분야에 이용될 수 있을 것이다.
또한, 이상에서 설명한 본 발명의 일 실시예에 따른 이미지 기반의 사용자 인증 방법은, 텍스트 기반의 사용자 인증 절차(즉, 비 이미지 기반의 사용자 인증 절차)가 1차 인증 절차로서 이루어진 이후, 추가적인 2차 인증 절차에 적용될 수도 있을 것이다. 즉, 종래의 사용자 인증 방식의 보완 수단으로 이용될 수 있을 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 텍스트 기반의 사용자 인증 방식(즉, 비 이미지 기반의 사용자 인증 방식)이 아닌 이미지 기반의 사용자 인증 방식을 제공하는 효과가 있다. 이를 통해, 인증 정보의 유출이나 해킹을 통해 보안 사고가 발생할 가능성을 현격히 줄일 수 있는 효과가 있다.
또한, 본 발명에 의하면, 이미지 기반의 사용자 인증을 위해 서버(100)로 전송되어야 하는 인증 정보(인증 기준정보, 인증 요청정보)로서, 해당 이미지의 파일을 전송하는 것이 아니라, 해당 이미지의 메타데이터 또는 메타데이터의 해시(Hash)값을 전송함으로써, 데이터 전송량을 줄이면서도 높은 보안성을 갖는 사용자 인증 방식을 제공하는 효과가 있다.
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 등이 포함될 수 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (12)

  1. 기준 이미지 또는 상기 기준 이미지에 대응되는 기준 이미지 관련정보를 사용자의 인증 기준정보로서 저장하는 인증 기준정보 저장부;
    이미지 또는 상기 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 상기 사용자의 단말기로부터 수신하는 인증 요청 수신부; 및
    상기 인증 기준정보와 상기 인증 요청정보를 같은 타입의 데이터끼리 비교하여, 비교결과에 따라 상기 사용자에 대한 인증처리를 수행하는 인증처리부
    를 포함하고,
    인증 수준 레벨에 기초하여 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이가 결정되고, 인증 수준의 레벨이 낮은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 짧아지고, 인증 수준의 레벨이 높은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 길어지는 사용자 인증 서버.
  2. 제1항에 있어서,
    상기 기준 이미지 관련정보는,
    상기 기준 이미지의 메타데이터, 또는 상기 기준 이미지의 메타데이터에 대한 기준 해시(Hash)값이고,
    상기 이미지 관련정보는,
    상기 이미지의 메타데이터, 또는 상기 이미지의 메타데이터에 대한 해시(Hash)값인 것을 특징으로 하는 사용자 인증 서버.
  3. 제2항에 있어서,
    상기 기준 이미지 또는 상기 이미지로부터 상기 기준 이미지의 메타데이터 또는 상기 이미지의 메타데이터를 추출하는 메타데이터 추출부를 더 포함하는 것을 특징으로 하는 사용자 인증 서버.
  4. 제2항에 있어서,
    상기 기준 이미지의 메타데이터 또는 상기 이미지의 메타데이터로부터 해시함수(Hash function)를 이용하여 상기 기준 해시(Hash)값 또는 상기 해시(Hash)값을 생성하는 해시(Hash)값 생성부를 더 포함하는 것을 특징으로 하는 사용자 인증 서버.
  5. 제2항에 있어서,
    상기 기준 이미지의 메타데이터는,
    상기 기준 이미지에 대한 속성정보, 또는 둘 이상의 상기 기준 이미지에 대한 속성정보를 조합한 정보인 것을 특징으로 하고,
    상기 이미지의 메타데이터는,
    상기 이미지에 대한 속성정보, 또는 둘 이상의 상기 이미지에 대한 속성정보를 조합한 정보인 것을 특징으로 하는 사용자 인증 서버.
  6. 제1항에 있어서,
    상기 인증처리부는,
    상기 사용자에 대한 별도의 인증절차의 수행여부를 판단한 후에 추가적인 인증절차로서 상기 인증처리를 수행하는 것을 특징으로 하는 사용자 인증 서버.
  7. 서버가 사용자 인증을 수행하는 방법에 있어서,
    기준 이미지 또는 상기 기준 이미지에 대응되는 기준 이미지 관련정보를 사용자의 인증 기준정보로서 저장하는 인증 기준정보 저장단계;
    이미지 또는 상기 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 상기 사용자의 단말기로부터 수신하는 인증 요청 수신단계; 및
    상기 인증 기준정보와 상기 인증 요청정보를 같은 타입의 데이터끼리 비교하여, 비교결과에 따라 상기 사용자에 대한 인증처리를 수행하는 인증처리단계를 포함하고,
    인증 수준 레벨에 기초하여 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이가 결정되고, 인증 수준의 레벨이 낮은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 짧아지고, 인증 수준의 레벨이 높은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 길어지는 사용자 인증을 수행하는 방법.
  8. 이미지 또는 상기 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버로 송신하는 인증요청부; 및
    상기 서버에 저장된 인증 기준정보와 상기 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 상기 서버로부터 수신하는 인증처리결과 수신부,
    를 포함하고,
    상기 인증 기준정보는 인증 수준 레벨에 기초하여 상기 기준 이미지 관련정보 의 데이터 길이가 결정되고, 상기 인증 요청정보는 인증 수준 레벨에 기초하여 상기 이미지 관련정보의 데이터 길이가 결정되고, 인증 수준의 레벨이 낮은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 짧아지고, 인증 수준의 레벨이 높은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 길어지는 사용자 인증을 수행하는 단말기.
  9. 제8항에 있어서,
    상기 인증요청부는,
    상기 사용자에 대한 별도의 인증절차가 수행된 후에 추가적인 인증절차로서 상기 인증요청정보를 상기 서버로 송신하는 것을 특징으로 하는 사용자 인증을 수행하는 단말기.
  10. 단말기가 사용자 인증을 수행하는 방법에 있어서,
    이미지 또는 상기 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버로 송신하는 인증요청단계; 및
    상기 서버에 저장된 인증 기준정보와 상기 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 상기 서버로부터 수신하는 인증처리결과 수신단계를 포함하고,
    상기 인증 기준정보는 인증 수준 레벨에 기초하여 상기 기준 이미지 관련정보 의 데이터 길이가 결정되고, 상기 인증 요청정보는 인증 수준 레벨에 기초하여 상기 이미지 관련정보의 데이터 길이가 결정되고, 인증 수준의 레벨이 낮은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 짧아지고, 인증 수준의 레벨이 높은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 길어지는 사용자 인증을 수행하는 방법.
  11. 사용자 인증을 수행하는 방법을 실행시키기 위한 프로그램이 기록된 기록매체에 있어서,
    이미지 또는 상기 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버로 송신하는 기능; 및
    상기 서버에 저장된 인증 기준정보와 상기 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 상기 서버로부터 수신하는 기능을 구현하고,
    상기 인증 기준정보는 인증 수준 레벨에 기초하여 상기 기준 이미지 관련정보 의 데이터 길이가 결정되고, 상기 인증 요청정보는 인증 수준 레벨에 기초하여 상기 이미지 관련정보의 데이터 길이가 결정되고, 인증 수준의 레벨이 낮은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 짧아지고, 인증 수준의 레벨이 높은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 길어지는 프로그램이 기록되고 컴퓨터로 읽을 수 있는 기록매체.
  12. 제7항에 있어서,
    상기 기준 이미지 또는 기준 이미지에 대응되는 기준 이미지 관련정보는 상기 인증 요청정보를 송신하는 단말기 또는 별도의 단말기로부터 송신되어 저장하는 사용자 인증을 수행하는 방법.
KR1020130043797A 2013-04-19 2013-04-19 이미지 기반의 사용자 인증 방법, 인증 서버, 단말장치 및 컴퓨터로 판독 가능한 기록매체 KR101445816B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130043797A KR101445816B1 (ko) 2013-04-19 2013-04-19 이미지 기반의 사용자 인증 방법, 인증 서버, 단말장치 및 컴퓨터로 판독 가능한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130043797A KR101445816B1 (ko) 2013-04-19 2013-04-19 이미지 기반의 사용자 인증 방법, 인증 서버, 단말장치 및 컴퓨터로 판독 가능한 기록매체

Publications (1)

Publication Number Publication Date
KR101445816B1 true KR101445816B1 (ko) 2014-09-29

Family

ID=51761346

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130043797A KR101445816B1 (ko) 2013-04-19 2013-04-19 이미지 기반의 사용자 인증 방법, 인증 서버, 단말장치 및 컴퓨터로 판독 가능한 기록매체

Country Status (1)

Country Link
KR (1) KR101445816B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018230764A1 (ko) * 2017-06-16 2018-12-20 한화테크윈 주식회사 영상처리장치, 인증장치 및 영상처리장치의 사용자 인증 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050009415A (ko) * 2003-07-16 2005-01-25 양기철 화상 이미지를 통한 상호 인증 방법 및 이를 실행하기위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
KR20110018130A (ko) * 2009-08-17 2011-02-23 한국전자통신연구원 바이오 등록 및 인증 장치와 그 방법
KR20130009356A (ko) * 2011-07-15 2013-01-23 아이리텍 잉크 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치
KR20130021126A (ko) * 2011-08-22 2013-03-05 주식회사 인프라웨어 이미지 기반의 공유문서 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050009415A (ko) * 2003-07-16 2005-01-25 양기철 화상 이미지를 통한 상호 인증 방법 및 이를 실행하기위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
KR20110018130A (ko) * 2009-08-17 2011-02-23 한국전자통신연구원 바이오 등록 및 인증 장치와 그 방법
KR20130009356A (ko) * 2011-07-15 2013-01-23 아이리텍 잉크 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치
KR20130021126A (ko) * 2011-08-22 2013-03-05 주식회사 인프라웨어 이미지 기반의 공유문서 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018230764A1 (ko) * 2017-06-16 2018-12-20 한화테크윈 주식회사 영상처리장치, 인증장치 및 영상처리장치의 사용자 인증 방법
US11372966B2 (en) 2017-06-16 2022-06-28 Hanwha Techwin Co., Ltd. Image processing apparatus, authentication apparatus, and user authentication method of image processing apparatus

Similar Documents

Publication Publication Date Title
US11159504B2 (en) Methods for authenticating photographic image data
CN112468520B (zh) 一种数据检测方法、装置、设备及可读存储介质
KR101956486B1 (ko) 단말 식별자들을 용이하게 하는 방법 및 시스템
US9563764B2 (en) Method and apparatus for performing authentication between applications
US20110029555A1 (en) Method, system and apparatus for content identification
EP3694175B1 (en) System and method for delegating authority through coupled devices
KR101948721B1 (ko) 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치
CN109376133B (zh) 文件访问方法及文件访问***
KR20150040325A (ko) 애플리케이션 보안 검증을 위한 클라우드 지원형 방법 및 서비스
CN109948334B (zh) 一种漏洞检测方法、***及电子设备和存储介质
CN110888838A (zh) 基于对象存储的请求处理方法、装置、设备及存储介质
CN111259282B (zh) Url去重方法、装置、电子设备及计算机可读存储介质
CN111563243A (zh) 一种基于微信小程序的可信身份认证平台
CN110532529A (zh) 一种文件类型的识别方法及装置
CN114491518A (zh) 一种越权访问的检测方法、装置、***及介质
US20160110531A1 (en) Information processing apparatus, terminal apparatus and information processing method
Cremona et al. Cybersecurity and the blockchain: preventing the insertion of child pornography images
KR102107082B1 (ko) 블록체인 기반 모바일 위조 앱 검출 방법
CN107396363B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
KR101445816B1 (ko) 이미지 기반의 사용자 인증 방법, 인증 서버, 단말장치 및 컴퓨터로 판독 가능한 기록매체
KR20150044067A (ko) 지문정보를 이용한 신분증 발급 시스템, 사용자 장치, 신분증 발급장치, 지문 인증 장치 및 방법
CN114422586B (zh) 事件通知方法、装置、计算机设备及存储介质
KR101978898B1 (ko) 유저 디바이스의 특성값을 이용한 웹 스크래핑 방지 시스템 및 그 방법
Sanchez‐Reillo et al. Developing standardised network‐based biometric services
CN111510452A (zh) 一种网络安全方法及网络安全服务***

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee