KR101318154B1 - Method of providing image-based user authentication for shared documents, and computer-readable recording medium for the same - Google Patents

Method of providing image-based user authentication for shared documents, and computer-readable recording medium for the same Download PDF

Info

Publication number
KR101318154B1
KR101318154B1 KR1020110083473A KR20110083473A KR101318154B1 KR 101318154 B1 KR101318154 B1 KR 101318154B1 KR 1020110083473 A KR1020110083473 A KR 1020110083473A KR 20110083473 A KR20110083473 A KR 20110083473A KR 101318154 B1 KR101318154 B1 KR 101318154B1
Authority
KR
South Korea
Prior art keywords
authentication
image
user terminal
document
original
Prior art date
Application number
KR1020110083473A
Other languages
Korean (ko)
Other versions
KR20130021126A (en
Inventor
최미연
Original Assignee
주식회사 인프라웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인프라웨어 filed Critical 주식회사 인프라웨어
Priority to KR1020110083473A priority Critical patent/KR101318154B1/en
Publication of KR20130021126A publication Critical patent/KR20130021126A/en
Application granted granted Critical
Publication of KR101318154B1 publication Critical patent/KR101318154B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Abstract

본 발명은 이미지 기반의 사용자 인증 방법에 관한 것이다. 보다 구체적으로, 본 발명은 종래의 텍스트 기반의 사용자 인증 방식이 취약하다는 문제점을 극복하기 위해서 다수의 이미지 중에서 선택된 인증이미지를 그대로 혹은 일부 변형하여 사용자 인증을 달성함으로써 보안을 강화하고 이를 통해 개인정보 유출의 위험을 제거하여 이미지 기반의 사용자 인증 기술을 제시한다. 본 발명에 따르면 이미지를 사용한 인증 방식을 통하여 종래의 개인키 또는 서명인식과 같은 텍스트 기반의 사용자 인증에서의 유출 위험을 제거하여 개인정보 보안을 강화할 수 있는 효과를 제공한다. 즉, 종래의 개인키 방식의 단점인 개인키가 중복될 가능성이 낮아지고, 혹시라도 단말 분실에 따라 개인용 인증이미지가 노출될 경우에도 단말에 저장된 수많은 이미지 중 어떤 이미지가 인증이미지로 사용되었는지 알기 힘들어 개인정보 보안을 강화할 수 있는 효과를 제공한다.The present invention relates to an image-based user authentication method. More specifically, in order to overcome the problem that the conventional text-based user authentication method is weak, the present invention enhances security by achieving user authentication by modifying an authentication image selected from a plurality of images as they are or in part, and leaking personal information. To eliminate the risk of presenting an image-based user authentication technology. According to the present invention, an authentication method using an image provides an effect of reinforcing personal information security by eliminating the risk of a leak in a text-based user authentication such as a conventional private key or signature recognition. That is, the possibility of overlapping the private key, which is a disadvantage of the conventional private key method, becomes low, and even if a personal authentication image is exposed due to the loss of the terminal, it is difficult to know which of the numerous images stored in the terminal is used as the authentication image. It provides the effect of strengthening the security of personal information.

Description

이미지 기반의 공유문서 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 {METHOD OF PROVIDING IMAGE-BASED USER AUTHENTICATION FOR SHARED DOCUMENTS, AND COMPUTER-READABLE RECORDING MEDIUM FOR THE SAME}Image-based shared document user authentication method and computer-readable recording medium therefor {METHOD OF PROVIDING IMAGE-BASED USER AUTHENTICATION FOR SHARED DOCUMENTS, AND COMPUTER-READABLE RECORDING MEDIUM FOR THE SAME}

본 발명은 이미지 기반의 사용자 인증 방법에 관한 것이다. 보다 구체적으로, 본 발명은 종래의 텍스트 기반의 사용자 인증 방식이 취약하다는 문제점을 극복하기 위해서 다수의 이미지 중에서 선택된 인증이미지를 그대로 혹은 일부 변형하여 사용자 인증을 달성함으로써 보안을 강화하고 이를 통해 개인정보 유출의 위험을 제거하여 이미지 기반의 사용자 인증 기술을 제시한다.
The present invention relates to an image-based user authentication method. More specifically, in order to overcome the problem that the conventional text-based user authentication method is weak, the present invention enhances security by achieving user authentication by modifying an authentication image selected from a plurality of images as they are or in part, and leaking personal information. To eliminate the risk of presenting an image-based user authentication technology.

일반적인 고지서 송부 및 지불 방식은 청구기관이 월별로 고지서를 인쇄하여 우체국을 통해 고객에게 송부하고 고객은 수령한 고지서에 인쇄된 고지 금액을 직접 지로서비스를 이용하여 은행에 납부하는 방식이었으나, 납부방식으로는 자동이체 방식이 주류를 이루고 있었다.The general method of sending and paying bills was that the billing agency printed monthly bills and sent them to the customer through the post office, and the customer paid the bills printed on the bills received directly to the bank using the Jiro service. Direct debit was the mainstream.

그러나 최근에는 인터넷과 이-메일의 보급이 급격하게 증가하면서 인터넷이라는 동질의 매체를 통하여 전 세계의 고객을 대상으로 한 전자고지서 송부 및 납부 방식이 사용되고 있다.Recently, however, with the rapid increase of the Internet and e-mail, a method of sending and paying electronic bills to customers around the world through the same medium as the Internet has been used.

이러한 전자고지서 송부 및 납부 방식에서 고객이 전자고지서를 수령하고자 할 경우에는 청구기관에 회원가입 절차를 통해 개인 고지 정보를 등록한 다음 전자고지서를 요청하여야 하며, 또 고객의 지불정보와 신상정보를 입력하여 고지 대금을 신용카드, 계좌이체 등을 통하여 지불한다. In the case of sending and paying the electronic bill, if the customer wants to receive the electronic bill, he / she must register the personal notice information through the membership registration process with the billing institution, and then request the electronic bill and input the customer's payment information and personal information. Payment of notices is made by credit card or bank transfer.

이러한 업무를 수행하기 위해 청구기관을 대행하여 전자고지서의 송부 및 고지 요금의 수납 서비스를 제공하는 콘솔리데이션 EBPP(Consolidation EBPP) 서비스 방식도 등장하고 있다.Consolidation EBPP (Consolidation EBPP) service method is also emerging to provide the billing agency for the delivery of bills and collection of bills.

그런데 이러한 전자고지서 송부 및 지불 방식은 인터넷을 이용하게 되며, 사용자를 인증하는데, 사용자 인증시의 개인정보의 유출로 제 3 자에 의한 부정한 접속 및 고객정보의 불법 유출 행위로 연결되어 모든 개인의 신상정보가 인터넷을 통해 유출될 수 있는 문제점이 발생한다. 이런 문제점은 전자고지서의 송부 및 수납뿐만 아니라, 웹 서버가 제공하는 모든 웹페이지 상의 사용자의 인증에서 발생할 수 있다.However, the method of sending and paying electronic bills uses the Internet, and authenticates the user, which leads to illegal access by the third party and illegal leakage of customer information by leaking personal information during user authentication. There is a problem that information can be leaked through the Internet. This problem can occur not only in the sending and receiving of electronic bills, but also in the authentication of users on all web pages provided by the web server.

좀더 구체적으로 살펴보면, 전자고지서 송부 및 지불 방식 뿐만 아니라, 웹브라우저 등에서 사용자를 인증하기 위한 서비스에 있어서 보편적으로 사용되는 방법으로서는 종래의 공개키 기반 구조(PKI: Public Key infrastructure)하에서 인증기관이 발급한 공개키 인증서를 검증하는 방식이 있다. 이런 공개키 기반구조는 인증기관이 사용자에게 한 쌍의 공개키, 개인키(비밀키)를 생성하여 인증서를 부여한다. More specifically, as a method commonly used in the service for authenticating a user in a web browser as well as a method for sending and paying an electronic bill, a method issued by a certification authority under a conventional public key infrastructure (PKI) There is a way to verify public key certificates. This public key infrastructure allows a certification authority to generate a pair of public and private keys (secret keys) for a user.

여기서, 공개키는 인증기관을 통해 공중에 공개되어 누구나 접근할 수 있는 키(key)이며, 개인키는 한 개체의 비대칭 키 쌍 중에서 그 개체만이 사용하는 비공개된 키로서 오직 사용자 단 한 사람에게만 부여된다. 이런 공개키 기반의 인증방식은 편리하지만 개인키가 유출될 경우에는 개인의 신상정보 및 상거래, 웹페이지 인증시에 무단 도용되는 문제점이 발생한다.Here, the public key is a key that is open to the public through a certificate authority and can be accessed by anyone, and the private key is a private key used only by that entity among asymmetric key pairs of one entity. Is given. This public key-based authentication method is convenient, but when a private key is leaked, there is a problem of unauthorized use of personal information, commerce, and web page authentication.

또다른 방식의 인증 방법으로 전자서명 방식이 있으며, 현재 널리 사용되고 있다. 일반적으로 전자상거래 등 웹 사이트에서의 전자서명 방식은 응용 어플리케이션 프로그램의 기반 위에서 디지털정보로 변환되어 저장된 형태로 특정 자격조건을 갖는 고객에 대한 사인(Signature) 등의 형태로 제공되는 전자서명이 기록되도록 한 것이다.Another method of authentication is the digital signature method, which is currently widely used. In general, an electronic signature method in a web site such as an electronic commerce is converted into digital information on the basis of an application program so that an electronic signature provided in the form of a signature for a customer having a specific qualification in a stored form is recorded. It is.

그러나 전자서명도 유출의 위험이 있어 추가적인 개인정보 확인을 위한 제반 서류의 제출이 온라인을 통해 반복적으로 이루어져야 한다는 제반 문제점을 포함하고 있었다. 그리고, 상기와 같은 종래의 인증서 방식이나 전자서명 방식은 텍스트 기반의 사용자 인증 체계이므로 그 내용이 유출되면 누구라도 용이하게 모방할 수 있는 취약점이 있다. However, digital signatures also contain a problem that the submission of various documents for the verification of additional personal information must be repeated online. In addition, the conventional certificate method or the digital signature method as described above is a text-based user authentication system, so if the contents are leaked, there is a vulnerability that anyone can easily copy.

이에 따라 해당 기술분야에 있어서는 개인키 또는 서명의 유출 위험을 제거하여 개인정보 보안을 강화하기 위한 기술개발이 요구되고 있다. 본 발명에서는 발상의 전환을 통해 이미지 기반의 사용자 인증 체계를 제시하여 제 3 자가 모방하는 것이 곤란한 방식을 제시한다.Accordingly, in the technical field, there is a demand for technology development to enhance the security of personal information by eliminating the risk of leakage of a private key or signature. In the present invention, by presenting the image-based user authentication scheme through the conversion of ideas to suggest a way that it is difficult for the third party to imitate.

[관련기술문헌][Related Technical Literature]

1. 분할된 사용자 개인키를 이용한 사용자 인증 방법, 서비스인증 방법 및 그 장치(특허출원 10-2005-0098691호)1. User authentication method, service authentication method and apparatus using the divided user private key (Patent Application No. 10-2005-0098691)

2. 동기화된 개인키를 이용한 인증시스템(특허출원 10-2006-0138457호)
2. Authentication system using synchronized private key (Patent application 10-2006-0138457)

본 발명의 목적은 이미지 기반의 사용자 인증 방법을 제공하는 것이다. 보다 구체적으로 살펴보면, 본 발명의 목적은 종래의 텍스트 기반의 사용자 인증 방식이 취약하다는 문제점을 극복하기 위해서 다수의 이미지 중에서 선택된 인증이미지를 그대로 혹은 일부 변형하여 사용자 인증을 달성함으로써 보안을 강화하고 이를 통해 개인정보 유출의 위험을 제거하여 이미지 기반의 사용자 인증 기술을 제공하는 것이다.
An object of the present invention is to provide an image-based user authentication method. In more detail, the object of the present invention is to overcome the problem that the conventional text-based user authentication method is vulnerable, to enhance the security by achieving user authentication by modifying the selected authentication image as it is or partially selected from a plurality of images as it is It is to provide image-based user authentication technology by eliminating the risk of personal information leakage.

이러한 과제를 달성하기 위한 본 발명에 따른 이미지 기반의 사용자 인증 방법은, 사용자단말이 인증이미지를 인증서버로 전송하여 원본-인증이미지로 등록하는 제 1 단계; 사용자단말이 웹 브라우저를 구동시켜 웹 서버로 액세스 요청에 따라 인증이미지 전송요청을 반환받는 제 2 단계; 사용자단말이 원본-인증이미지에 대응하여 시도-인증이미지를 생성하는 제 3 단계; 사용자단말이 시도-인증이미지를 웹 서버로 제공하는 제 4 단계; 웹 서버와 인증서버 간의 협조동작을 통하여, 웹 서버가 원본-인증이미지와 시도-인증이미지를 비교 분석에 따른 매칭 여부 결과를 획득하는 제 5 단계; 매칭 여부 결과에 따라 웹 서버가 인증결과를 사용자단말로 제공하는 제 6 단계;를 포함하여 구성된다.An image-based user authentication method according to the present invention for achieving this problem, the first step of the user terminal to transmit the authentication image to the authentication server to register as an original-authentication image; A second step of the user terminal driving the web browser to return an authentication image transmission request to the web server according to an access request; A third step of the user terminal generating a challenge-authentication image corresponding to the original-authentication image; A fourth step of providing, by the user terminal, the challenge-authentication image to the web server; A fifth step of the web server acquiring a matching result according to a comparative analysis of the original-authentication image and the challenge-authentication image through a cooperative operation between the web server and the authentication server; And a sixth step of providing, by the web server, the authentication result to the user terminal according to the matching result.

본 발명에서 제 3 단계는 사용자단말에 저장된 다수의 이미지 중에서 사용자 인증에 사용할 시도-인증이미지를 선택하도록 구성될 수 있고, 이때 선택된 시도-인증이미지에 대해서 리사이징 또는 부분커팅 조작을 더 수행하여 시도-인증이미지를 변형 생성하도록 구성될 수도 있다.In the present invention, the third step may be configured to select a challenge-authentication image to be used for user authentication among a plurality of images stored in the user terminal, wherein the attempt-attempt by further performing a resizing or partial cutting operation on the selected challenge image It may also be configured to transform the authentication image.

또한, 본 발명에서 제 1 단계는 사용자단말이 제공하는 이미지 편집모듈에 대한 사용자 입력에 대응하여 생성한 이미지를 원본-인증이미지로서 인증서버로 전송하여 등록하는 단계이고, 제 3 단계는 사용자단말이 웹 브라우저 상에서 이미지 편집모듈을 제공하여 사용자로부터 조작을 입력받아 재생성한 이미지를 시도-인증이미지로 선택하는 단계를 포함하여 구성될 수 있다.In addition, the first step in the present invention is to register the image generated in response to the user input to the image editing module provided by the user terminal to the authentication server as the original-authentication image, the third step is the user terminal The image editing module may be provided on a web browser to receive an operation from a user and select the reproduced image as a challenge-authentication image.

또한, 웹 서버가 원본-인증이미지가 웹 서버의 데이터베이스에 미리 저장되어 있지 않은 경우에 인증서버로 원본-인증이미지의 전송요청에 따라 원본-인증이미지를 반환받는 단계를 포함하여 구성된다.In addition, the web server is configured to include the step of returning the original-authentication image according to the request for transmission of the original-authentication image to the authentication server when the original-authentication image is not stored in the database of the web server in advance.

상기의 과제를 달성하기 위한 본 발명에 따른 이미지 기반의 사용자 인증 방법은, 제 1 사용자단말이 원본-인증이미지를 이용하여 공유문서를 암호화하여 등록하는 제 1 단계; 제 1 사용자단말이 원본-인증이미지를 인증서버의 워크그룹 액세스 가능 영역에 등록하는 제 2 단계; 제 2 사용자단말이 공유문서에 대한 액세스를 시도하여 이미지 기반의 인증을 요청받는 제 3 단계; 제 2 사용자단말이 인증서버를 액세스하는 제 4 단계; 제 2 사용자단말이 인증서버에 저장되어 있는 다수의 이미지 중에서 공유문서의 액세스에 사용할 시도-인증이미지를 선택하여 다운로드하는 제 5 단계; 제 2 사용자단말이 이미지 기반의 인증 요청에 대응하여 다운로드한 시도-인증이미지를 제공하는 제 6 단계; 원본-인증이미지와 시도-인증이미지를 비교 분석에 따른 매칭 여부 결과를 생성하는 제 7 단계; 매칭 여부 결과에 따라 제 2 사용자단말이 공유문서에 대한 액세스 여부를 제공받는 제 8 단계;를 포함하여 구성될 수 있다.An image-based user authentication method according to the present invention for achieving the above object, the first step in which the first user terminal encrypts and registers a shared document using the original-authentication image; A second step in which the first user terminal registers the original-authentication image in the workgroup accessible area of the authentication server; A third step of requesting image-based authentication by a second user terminal attempting to access a shared document; A fourth step in which the second user terminal accesses the authentication server; A fifth step in which the second user terminal selects and downloads the challenge-authentication image to use for accessing the shared document from among the plurality of images stored in the authentication server; Providing a challenge-authentication image downloaded by the second user terminal in response to the image-based authentication request; A seventh step of generating a match result based on a comparative analysis of the original-authentication image and the challenge-authentication image; An eighth step of receiving, by the second user terminal, whether to access the shared document according to the matching result.

본 발명에 따른 컴퓨터로 판독가능한 기록매체는 본 발명에 따른 사용자 인증 방법을 수행하는 프로그램을 저장한다.
The computer-readable recording medium according to the present invention stores a program for performing the user authentication method according to the present invention.

본 발명에 따르면 이미지를 사용한 인증 방식을 통하여 종래의 개인키 또는 서명인식과 같은 텍스트 기반의 사용자 인증에서의 유출 위험을 제거하여 개인정보 보안을 강화할 수 있는 효과를 제공한다.According to the present invention, an authentication method using an image provides an effect of reinforcing personal information security by eliminating the risk of a leak in a text-based user authentication such as a conventional private key or signature recognition.

즉, 종래의 개인키 방식의 단점인 개인키가 중복될 가능성이 낮아지고, 혹시라도 단말 분실에 따라 개인용 인증이미지가 노출될 경우에도 단말에 저장된 수많은 이미지 중 어떤 이미지가 인증이미지로 사용되었는지 알기 힘들어 개인정보 보안을 강화할 수 있는 효과를 제공한다.
That is, the possibility of overlapping the private key, which is a disadvantage of the conventional private key method, becomes low, and even if a personal authentication image is exposed due to the loss of the terminal, it is difficult to know which of the numerous images stored in the terminal is used as the authentication image. It provides the effect of strengthening the security of personal information.

[도 1]은 본 발명에 따른 이미지 기반의 사용자 인증 방법이 사용되는 시스템을 나타내는 도면.
[도 2]는 본 발명의 제 1 실시예에 따른 이미지 기반의 사용자 인증 방법을 나타내는 흐름도.
[도 3]은 본 발명의 제 2 실시예에 따른 이미지 기반의 사용자 인증 방법을 나타내는 흐름도.
[도 4]는 본 발명의 제 3 실시예에 따른 이미지 기반의 사용자 인증 방법을 나타내는 흐름도.1 is a diagram illustrating a system in which an image-based user authentication method according to the present invention is used.
2 is a flowchart illustrating an image-based user authentication method according to a first embodiment of the present invention.
3 is a flowchart illustrating an image-based user authentication method according to a second embodiment of the present invention.
4 is a flowchart illustrating an image-based user authentication method according to a third embodiment of the present invention.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, with reference to the drawings will be described the present invention in more detail.

[도 1]은 본 발명에 따른 이미지 기반의 사용자 인증 방법이 사용되는 시스템을 나타내는 도면이다. [도 2]는 본 발명의 제 1 실시예에 따른 이미지 기반의 사용자 인증 방법을 나타내는 흐름도이다. 1 is a diagram illustrating a system in which an image-based user authentication method according to the present invention is used. 2 is a flowchart illustrating an image-based user authentication method according to a first embodiment of the present invention.

먼저, [도 1]을 참조하면, 본 발명에 따른 이미지 기반의 사용자 인증 방법을 수행하는 시스템은 사용자단말(10), 통신망(20), 인증서버(30), 웹 서버(40)를 포함하여 구성되며, 이를 기반으로 [도 2]의 제 1 실시예에 따른 이미지 기반의 사용자 인증 방법을 살펴본다. First, referring to FIG. 1, a system for performing an image-based user authentication method according to the present invention includes a user terminal 10, a communication network 20, an authentication server 30, and a web server 40. Based on this, it looks at the image-based user authentication method according to the first embodiment of FIG.

(S1) 단계 : 사용자단말(10)은 사용자의 선택에 따른 인증이미지를 통신망(20)을 통해 인증서버(30)로 전송한다. 인증이미지는 사용자(또는 인증시스템 관리자)에 의해 임의로 선택될 수 있으며, 단순히 이미지 내용만 봐서는 인증용으로 사용되는 이미지인지 판단할 수 없는 비교적 평범한 이미지로 선택되는 것이 바람직하다.(S1) step: the user terminal 10 transmits the authentication image according to the user's selection to the authentication server 30 through the communication network 20. The authentication image may be arbitrarily selected by a user (or an authentication system administrator), and it is preferable to select a relatively plain image that cannot determine whether the image is used for authentication simply by looking at the contents of the image.

(S2) 단계 : 이에 따라, 인증서버(30)는 그 제공된 인증이미지를 당해 사용자단말(10)에 대한 원본-인증이미지로 데이터베이스에 등록한다. 선택적으로는, 사용자단말(10)이 인증이미지를 웹 서버(40)로 전송하여 원본-인증이미지로 등록하는 것도 구성이 가능하다. 바람직하게는 원본-인증이미지는 데이터베이스 내에 암호화된 상태로 저장된다.(S2) step: Accordingly, the authentication server 30 registers the provided authentication image in the database as an original-authentication image for the user terminal 10. Optionally, the user terminal 10 may transmit the authentication image to the web server 40 to register as an original-authentication image. Preferably the original-authentication image is stored encrypted in a database.

(S3) 단계 : 이후에, 사용자단말(10)은 웹 서핑의 목적으로 웹 브라우저를 구동시켜 통신망(20)을 통해 웹 서버(40)로 액세스 요청을 수행한다. 이는 사용자가 자신의 단말(10)을 사용하여 통상의 웹 서핑을 하는 도중에 나름대로의 필요에 따라 웹 서버(40)를 액세스하는 경우이다.In step S3, the user terminal 10 executes a web browser for the purpose of surfing the web to the web server 40 through the communication network 20. This is the case where the user accesses the web server 40 as his or her own needs while surfing the web using the terminal 10.

(S4) 단계 : 이러한 액세스 요청에 대응하여 웹 서버(40)는 인증이미지 전송요청을 사용자단말(10)로 반환한다.In step S4, in response to the access request, the web server 40 returns an authentication image transmission request to the user terminal 10.

(S5) 단계 : 사용자단말(10)은 앞서 단계(S1)에서 전송한 인증이미지를 사용하여 웹 서버(40)에 대한 사용자 인증 목적으로 사용할 시도-인증이미지를 생성한다. 시도-인증이미지는 앞서 인증서버(30)로 제공한 인증이미지와 동일하게 선택될 수도 잇으나, 좀더 바람직하기로는 인증이미지에서 일부를 커팅하거나 혹은 리사이징하여 약간 변형된 형태로 선정하며, 이를 통해 사용자 인증의 보안을 좀더 강화할 수 있다. 이를 위해, 사용자단말(10)의 웹 브라우저는 이미지의 일부를 커팅하거나 리사이징하는 편집모듈을 제공하는 것이 바람직하다. 또한, 시도-인증이미지는 암호화하는 것이 바람직하다.(S5) step: The user terminal 10 generates an attempt-authentication image to be used for the user authentication purpose for the web server 40 using the authentication image transmitted in the previous step (S1). The challenge-authentication image may be selected in the same manner as the authentication image provided to the authentication server 30, but more preferably, a part of the authentication image is cut or resized to select a slightly deformed form. You can make authentication more secure. To this end, the web browser of the user terminal 10 preferably provides an editing module for cutting or resizing part of the image. It is also desirable to encrypt the challenge-authenticated image.

보다 구체적으로, 웹 서버(40)의 웹사이트 접속시 웹 서버(40)는 인증을 위한 인증이미지의 일부분 데이터를 요청할 수 있으며, 이에 따라 사용자단말(10)에서 구동되는 웹 브라우저를 통해서 저장된 인증이미지의 일부분 데이터를 전송할 수 있다. 이 경우, 웹 브라우저는 이미지 원본에서 필요한 부분만큼의 이미지를 전송할 수 있는 기술을 포함한다. More specifically, when the web server 40 accesses the website, the web server 40 may request partial data of the authentication image for authentication, and thus the authentication image stored through the web browser driven by the user terminal 10. Partial data of can be transmitted. In this case, the web browser includes a technology capable of transmitting as many images as necessary in the original image.

(S6) 단계 : 그리고 나서, 사용자단말(10)은 앞서의 단계(S5)에서 생성한 시도-인증이미지를 웹 서버(40)로 전송한다. 사용자단말(10)로부터 시도-인증이미지가 웹서버로 제공됨에 따라 웹 서버(40)는 사용자 인증을 수행하고 그 인증 결과를 사용자단말(10)로 제공해야 한다.(S6) step: Then, the user terminal 10 transmits the challenge-authentication image generated in the previous step (S5) to the web server 40. As the challenge-authentication image is provided from the user terminal 10 to the web server, the web server 40 must perform user authentication and provide the authentication result to the user terminal 10.

(S7)-(S9) 단계 : 먼저, 웹 서버(40)는 앞서의 단계(S1)에서 전송에 따라 등록된 원본-인증이미지가 웹 서버(40)의 데이터베이스에도 미리 수신되어 저장되어 있는지를 판단한다. 단계(S7)의 판단결과 원본-인증이미지가 웹 서버(40)에 미리 저장되지 않은 경우, 웹 서버(40)는 통신망(20)을 통해 인증서버(30)로 원본-인증이미지를 전송 요청하고(S8), 인증서버(30)는 이 요청에 대응하여 원본-인증이미지를 웹 서버(40)로 제공한다(S9).(S7)-(S9) steps: First, the web server 40 determines whether the original-authentication image registered according to the transmission in the previous step S1 is received and stored in the database of the web server 40 in advance. do. If the original-authentication image is not stored in advance in the web server 40 as a result of the determination in step S7, the web server 40 requests to transmit the original-authentication image to the authentication server 30 through the communication network 20, and (S8), the authentication server 30 provides the original-authentication image to the web server 40 in response to this request (S9).

(S10) 단계 : 그리고나서, 웹 서버(40)는 단계(S2)에서 등록한 원본-인증이미지와 단계(S6)에서 제공된 시도-인증이미지를 비교 분석한 뒤 매칭여부에 따라 인증결과를 생성한다. 이를 위해, 웹 서버(40)는 미리 편집된 인증이미지를 분석하기 위한 분석모듈을 구비하고 있어야 하며, 추가로 암호화된 인증이미지를 복호화하기 위한 복호화 모듈을 구비할 필요가 있을 수도 있다.Step S10: Then, the web server 40 compares and analyzes the original-authentication image registered in step S2 with the challenge-authentication image provided in step S6 and generates an authentication result according to the match. To this end, the web server 40 should be provided with an analysis module for analyzing the pre-edited authentication image, it may be necessary to further include a decryption module for decrypting the encrypted authentication image.

(S11) 단계 : 단계(S10) 이후, 웹 서버(40)가 통신망(20)을 통해 사용자단말(10)로 인증결과를 전송함으로써, 단계(S3)에서의 사용자단말(10)의 액세스 요청에 대한 인증결과를 통지한다. 이에 따라 사용자단말(10)은 인증결과의 인증이 완료된 경우 웹 서버(40)로 액세스를 수행할 수 있다.(S11) step: after step S10, the web server 40 transmits the authentication result to the user terminal 10 through the communication network 20, thereby responding to the access request of the user terminal 10 in step S3. Notify the authentication result. Accordingly, the user terminal 10 may access the web server 40 when the authentication of the authentication result is completed.

한편, 상기와 같은 프로세스는 필요에 따라 다소 변형하여 구성될 수도 있는데, 예를 들면 웹 서버(40)가 시도-인증이미지를 인증서버(30)로 제공하고, 인증서버(30)에서 원본-인증이미지와 시도-인증이미지를 매칭 비교한 인증결과를 웹 서버(40)로 제공하는 방식으로 구현될 수 있다. 하지만 이러한 정도의 변형은 당업자가 쉽게 생각해낼 수 있는 정도로 치환가능한 것이어서 본 발명의 권리범위는 이러한 변형에 의해 제한되지 않으며, 본 발명에서는 인증서버(30)와 웹 서버(40)의 협조동작을 통해 인증결과가 도출되는 것으로 한정한다.
On the other hand, the above process may be configured in a somewhat modified as necessary, for example, the web server 40 provides the challenge-authentication image to the authentication server 30, the original authentication in the authentication server 30 The authentication result obtained by matching and comparing the image and the challenge-authentication image may be implemented by providing the web server 40. However, this degree of modification is replaceable to the extent that those skilled in the art can easily conceive of the scope of the present invention is not limited by this modification, in the present invention through the cooperative operation of the authentication server 30 and the web server 40 It is limited to the result of authentication.

[도 3]은 본 발명의 제 2 실시예에 따른 이미지 기반의 사용자 인증 방법을 나타내는 흐름도이다. 제 2 실시예는 [도 2]를 참조하여 전술한 제 1 실시예와 전체적으로는 유사하고, 원본-인증이미지와 시도-인증이미지를 생성하는 과정에 있어서 상이점을 나타낸다.3 is a flowchart illustrating an image-based user authentication method according to a second embodiment of the present invention. The second embodiment is generally similar to the first embodiment described above with reference to [FIG. 2], and shows a difference in the process of generating the original-authentication image and the challenge-authentication image.

(S21) 단계 : [도 1]과 [도 3]을 참조하면, 사용자단말(10)은 사용자의 편집모듈(편집 툴)에 대한 입력에 따라 인증이미지를 생성한다. 보다 구체적으로, 사용자단말(10)의 웹 브라우저에 편집모듈이 구현될 수 있으며, 웹 브라우저를 통해 만든 인증이미지를 서비스를 제공하는 웹 서버(40) 또는 인증서버(30)에 등록하기 위해 생성한다. 인증이미지는 사용자단말(10)에 저장되지 않고, 액세스를 요청할 때마다 웹 브라우저를 통해 생성하여 전송하는 것이 바람직하다. 이때 생성되는 인증이미지는 웹 브라우저의 기능과 편집 환경을 감안하여 사이즈가 작고 간단하거나 패턴이 있는 이미지로 생성되는 것이 바람직하다. 전술한 바와 같이, 인증이미지는 단순히 그 내용만 봐서는 인증용으로 사용되는 것인지 판단할 수 없는 비교적 평범한 형태로 생성되는 것이 바람직하다.(S21) Step: Referring to [FIG. 1] and [FIG. 3], the user terminal 10 generates an authentication image according to an input of a user's editing module (editing tool). More specifically, the editing module may be implemented in the web browser of the user terminal 10, and generates an authentication image created through the web browser to register with the web server 40 or the authentication server 30 providing the service. . The authentication image is not stored in the user terminal 10, and it is preferable to generate and transmit it through a web browser whenever an access request is made. In this case, the generated authentication image is preferably generated as an image having a small size and a simple pattern or a pattern in consideration of the function of the web browser and the editing environment. As described above, it is preferable that the authentication image is generated in a relatively plain form that cannot be determined simply by looking at the contents thereof.

(S22) 단계 : 사용자단말(10)은 단계(S21)에서 생성된 인증이미지를 통신망(20)을 통해 인증서버(30)로 전송한다.Step S22: The user terminal 10 transmits the authentication image generated in step S21 to the authentication server 30 through the communication network 20.

(S23) 단계 : 이에 따라, 인증서버(30)는 그 제공된 원본-인증이미지를 당해 사용자단말(10)에 대한 원본-인증이미지로 데이터베이스에 등록한다. 선택적으로는, 사용자단말(10)이 인증이미지를 웹 서버(40)로 전송하여 원본-인증이미지로 등록하는 것도 구성이 가능하다. 바람직하게는 원본-인증이미지는 데이터베이스 내에 암호화된 상태로 저장된다.(S23) Step: Accordingly, the authentication server 30 registers the provided original-authentication image in the database as the original-authentication image for the user terminal 10. Optionally, the user terminal 10 may transmit the authentication image to the web server 40 to register as an original-authentication image. Preferably the original-authentication image is stored encrypted in a database.

(S24) 단계 : 이후, 사용자단말(10)은 웹 서핑의 목적으로 웹 브라우저를 구동시켜 통신망(20)을 통해 웹 서버(40)로 액세스 요청을 수행한다. 이는 사용자가 자신의 단말(10)을 사용하여 통상의 웹 서핑을 하는 도중에 나름대로의 필요에 따라 웹 서버(40)를 액세스하는 경우이다.In operation S24, the user terminal 10 drives a web browser for the purpose of surfing the web and performs an access request to the web server 40 through the communication network 20. This is the case where the user accesses the web server 40 as his or her own needs while surfing the web using the terminal 10.

(S25) 단계 : 이러한 액세스 요청에 대응하여 웹 서버(40)는 인증이미지 전송요청을 사용자단말(10)로 반환한다.In step S25, in response to the access request, the web server 40 returns an authentication image transmission request to the user terminal 10.

(S26), (S27) 단계 : 웹 서버(40)의 인증이미지 전송요청에 대응하여 사용자단말(10)은 편집모듈을 기동하고, 그에 따라 사용자는 단계(S22)에서 전송한 인증이미지와 동일하거나 동일범위라고 생각되는 나름대로의 이미지를 편집모듈로의 입력을 통해 재생성한다(S26). 그리고나서, 그 재생성된 인증이미지를 시도-인증이미지로서 웹 서버(40)로 전송한다(S27).(S26), (S27) step: in response to the request for transmitting the authentication image of the web server 40, the user terminal 10 starts the editing module, and accordingly the user is the same as the authentication image sent in step S22 or The image, which is considered to be the same range, is regenerated through an input to the editing module (S26). Then, the reproduced authentication image is transmitted to the web server 40 as a challenge-authentication image (S27).

(S28)-(S30) 단계 : 먼저, 웹 서버(40)는 앞서의 단계(S22)에서 전송에 따라 등록된 원본-인증이미지가 웹 서버(40)의 데이터베이스에도 미리 수신되어 저장되어 있는지를 판단한다. 단계(S28)의 판단결과 원본-인증이미지가 웹 서버(40)에 미리 저장되지 않은 경우, 웹 서버(40)는 통신망(20)을 통해 인증서버(30)로 원본-인증이미지를 전송 요청하고(S29), 인증서버(30)는 이 요청에 대응하여 원본-인증이미지를 웹 서버(40)로 제공한다(S30).(S28)-(S30) steps: First, the web server 40 determines whether the original-authentication image registered according to the transmission in the previous step S22 is received and stored in the database of the web server 40 in advance. do. As a result of the determination in step S28, if the original-authentication image is not stored in advance in the web server 40, the web server 40 requests to transmit the original-authentication image to the authentication server 30 through the communication network 20, and In operation S29, the authentication server 30 provides the original authentication image to the web server 40 in response to the request (S30).

(S31) 단계 : 그리고나서, 웹 서버(40)는 단계(S23)에서 등록한 원본-인증이미지와 단계(S27)에서 제공된 시도-인증이미지를 비교 분석한 뒤 매칭여부에 따라 인증결과를 생성한다. 이를 위해, 웹 서버(40)는 미리 재생성된 인증이미지와 원본-인증이미지가 동일 범위에 있는 지를 분석하기 위한 분석모듈를 구비하고 있어야 하며, 추가로 암호화된 인증이미지를 복호화하기 위한 복호화 모듈을 구비할 필요가 있을 수도 있다.(S31) step: Then, the web server 40 compares the original-authentication image registered in step S23 with the challenge-authentication image provided in step S27, and generates an authentication result according to the match. To this end, the web server 40 should have an analysis module for analyzing whether the pre-generated authentication image and the original-authentication image are in the same range, and further include a decryption module for decrypting the encrypted authentication image. It may be necessary.

(S32) 단계 : 단계(S31) 이후, 웹 서버(40)가 통신망(20)을 통해 사용자단말(10)로 인증결과를 전송함으로써, 단계(S24)에서의 사용자단말(10)의 액세스 요청에 대한 인증결과를 통지한다. 이에 따라 사용자단말(10)은 인증결과의 인증이 완료된 경우 웹 서버(40)로 액세스를 수행할 수 있다. Step S32: After step S31, the web server 40 transmits an authentication result to the user terminal 10 through the communication network 20, thereby requesting access to the user terminal 10 in step S24. Notify the authentication result. Accordingly, the user terminal 10 may access the web server 40 when the authentication of the authentication result is completed.

이와 같은 일련의 프로세스를 통해 이루지는 본 발명의 사용자 인증 방법은 비교적 간단한 이미지를 사용하더라도 종래의 텍스트를 이용하는 키 조합방식과는 달리 이미지 기반으로 이루어진 것이므로 제 3 자가 쉽게 유추해 낼 수 없어 보안이 강화되는 효과가 있다.The user authentication method of the present invention through such a series of processes is based on an image, unlike a key combination method using a conventional text even though a relatively simple image is used, and thus can not be easily inferred by a third party, thereby enhancing security. It is effective.

한편, 상기와 같은 프로세스는 필요에 따라 다소 변형하여 구성될 수도 있는데, 예를 들면 웹 서버(40)가 시도-인증이미지를 인증서버(30)로 제공하고, 인증서버(30)에서 원본-인증이미지와 시도-인증이미지를 매칭 비교한 인증결과를 웹 서버(40)로 제공하는 방식으로 구현될 수 있다. 하지만 이러한 정도의 변형은 당업자가 쉽게 생각해낼 수 있는 정도로 치환가능한 것이어서 본 발명의 권리범위는 이러한 변형에 의해 제한되지 않으며, 본 발명에서는 인증서버(30)와 웹 서버(40)의 협조동작을 통해 인증결과가 도출되는 것으로 한정한다.
On the other hand, the above process may be configured in a somewhat modified as necessary, for example, the web server 40 provides the challenge-authentication image to the authentication server 30, the original authentication in the authentication server 30 The authentication result obtained by matching and comparing the image and the challenge-authentication image may be implemented by providing the web server 40. However, this degree of modification is replaceable to the extent that those skilled in the art can easily conceive of the scope of the present invention is not limited by this modification, in the present invention through the cooperative operation of the authentication server 30 and the web server 40 It is limited to the result of authentication.

[도 4]는 본 발명의 제 3 실시예에 따른 이미지 기반의 사용자 인증 방법을 나타내는 흐름도이다. 4 is a flowchart illustrating an image-based user authentication method according to a third embodiment of the present invention.

(S41) 단계 : [도 1] 내지 [도 4]를 참조하면, 제 1 사용자단말(10)은 공유문서의 암호화에 사용될 원본-인증이미지를 마련하고, 그 원본-인증이미지를 사용하여 공유문서를 암호화하여 등록한다. 공유문서를 문서관리 시스템에 등록할 수도 있고, 혹은 문서뷰어가 인식할 수 있도록 문서파일 내에 메타데이터로 등록할 수도 있다. (S41) Step: Referring to [FIG. 1] to [FIG. 4], the first user terminal 10 prepares an original-authentication image to be used for encrypting the shared document, and uses the original-authentication image to share the document. Encrypt and register. The shared document may be registered in the document management system, or may be registered as metadata in the document file so that the document viewer can recognize it.

(S42) 단계 : 제 1 사용자단말(10)은 공유문서의 암호화에 사용하였던 원본-인증이미지를 인증서버(30)로 제공함으로써, 인증서버(30)의 데이터베이스 중 사용자단말(10)이 액세스를 허락한 범위로 정의된 워크그룹 내의 다른 단말들(미도시)이 액세스 가능한 영역에 등록되도록 한다.In step S42, the first user terminal 10 provides the authentication server 30 with the original-authentication image used for encrypting the shared document, so that the user terminal 10 accesses the database of the authentication server 30. Allow other terminals (not shown) in the workgroup defined by the allowed range to be registered in the accessible area.

(S43) 단계 : 이후에, 워크그룹 내의 다른 단말, 즉 제 2 사용자단말(10)이 그 공유문서에 대한 액세스를 시도하면, 앞서의 암호화 조치에 대응하여 이미지 기반의 인증을 요청받게 된다. 문서관리 시스템이 인증을 요청할 수도 있고, 혹은 문서 뷰어 프로그램에서 인증을 요청할 수도 있다.In operation S43, when another terminal in the workgroup, that is, the second user terminal 10, attempts to access the shared document, image-based authentication is requested in response to the above encryption action. The document management system may request authentication, or the document viewer program may request authentication.

(S44) 단계 : 인증 요청에 대응하여, 제 2 사용자단말(10)은 공유문서의 접근성을 부여받기 위해 통신망(20)을 통해 인증서버(30)의 데이터베이스에 액세스하고, 액세스가 허락된 범위 내의 사용자단말이므로 인증서버(30)에서 원본-인증이미지를 저장하는 영역에 접근을 허락받는다.In step S44, in response to the authentication request, the second user terminal 10 accesses the database of the authentication server 30 through the communication network 20 in order to grant accessibility of the shared document, and within the range of access granted. Since it is a user terminal, access is granted to the area storing the original-authentication image in the authentication server 30.

(S45) 단계 : 보안을 강화하기 위해서 인증서버(30)는 바람직하게는 다수의 이미지를 제시하는데, 제 2 사용자단말(10)은 이러한 다수의 이미지 중에서 상기 공유문서의 액세스에 사용할 시도-인증이미지를 선택하여 다운로드한다. 제 2 사용자단말(10)의 사용자가 공유문서에 대한 액세스를 허락받은 사용자라면 그 인증이미지에 대해 정보를 미리 제공받았어야 한다.Step S45: In order to enhance security, the authentication server 30 preferably presents a plurality of images, and the second user terminal 10 may use the challenge-authentication image to access the shared document among the plurality of images. Select to download. If the user of the second user terminal 10 has been granted access to the shared document, the information on the authentication image should be provided in advance.

(S46) 단계 : 제 2 사용자단말(10)이 단계(S43)에서의 사용자 인증 요청에 대응하여 단계(S45)에서 다운로드한 시도-인증이미지를 제공한다.(S46) step: The second user terminal 10 provides the challenge-authentication image downloaded in step S45 in response to the user authentication request in step S43.

(S47) 단계 : 그러면, 구현 방식에 따라 문서관리 시스템 또는 문서 뷰어 소프트웨어는 원본-인증이미지와 시도-인증이미지를 비교 분석하고 그에 따른 매칭 여부 결과를 생성한다. (S47) step: Then, according to the implementation method, the document management system or the document viewer software compares and analyzes the original-authentication image and the challenge-authentication image and generates a matching result accordingly.

(S48) 단계 : 단계(S47)의 비교결과 동일 내지 동일범위 내인 경우라면 제 2 사용자단말(10)에 대하여 사용자 인증이 완료되며, 그 결과로 제 2 사용자단말(10)은 공유문서에 대한 접근성을 부여받는다.
In step S48, if the comparison result of step S47 is within the same range or the same range, user authentication is completed for the second user terminal 10, and as a result, the second user terminal 10 has accessibility to the shared document. Is given.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.

컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device and the like, and also implemented in the form of a carrier wave (for example, transmission over the Internet) .

또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.

이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
As described above, preferred embodiments of the present invention have been disclosed in the present specification and drawings, and although specific terms have been used, they have been used only in a general sense to easily describe the technical contents of the present invention and to facilitate understanding of the invention , And are not intended to limit the scope of the present invention. It is to be understood by those skilled in the art that other modifications based on the technical idea of the present invention are possible in addition to the embodiments disclosed herein.

10: 사용자단말
20: 통신망
30: 인증서버
40: 웹 서버10: User terminal
20: Network
30: Certificate Server
40: web server

Claims (9)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 제 1 사용자단말이 원본-인증이미지를 이용하여 공유문서를 암호화하여 문서관리 시스템에 등록하는 제 1 단계;
상기 제 1 사용자단말이 상기 원본-인증이미지를 인증서버의 워크그룹 액세스 가능 영역에 등록하는 제 2 단계;
제 2 사용자단말이 상기 문서관리 시스템에서 상기 공유문서에 대한 액세스를 시도함에 따라 이미지 기반의 인증을 요청받는 제 3 단계;
상기 제 2 사용자단말이 상기 인증서버를 액세스하는 제 4 단계;
상기 인증서버가 상기 제 2 사용자단말에 대해 상기 워크그룹 액세스 가능 영역의 해당 여부를 확인하는 제 5 단계;
상기 인증서버가 상기 이미지 기반 인증을 위한 복수의 이미지를 상기 제 2 사용자단말에 제시하는 제 6 단계;
상기 제 2 사용자단말이 상기 인증서버에 의해 제시된 복수의 이미지 중에서 상기 공유문서의 액세스에 사용할 시도-인증이미지를 선택하여 다운로드하는 제 7 단계;
상기 제 2 사용자단말이 상기 이미지 기반의 인증 요청에 대응하여 상기 다운로드한 시도-인증이미지를 상기 문서관리 시스템으로 제공하는 제 8 단계;
상기 문서관리 시스템이 상기 원본-인증이미지와 상기 시도-인증이미지를 비교 분석에 따른 매칭 여부 결과를 생성하는 제 9 단계;
상기 매칭 여부 결과에 따라 상기 제 2 사용자단말이 상기 공유문서에 대한 액세스 허락 여부를 제공받는 제 10 단계;
를 포함하여 구성되는 이미지 기반의 공유문서 사용자 인증 방법.
A first step in which the first user terminal encrypts the shared document using the original authentication image and registers the document in the document management system;
A second step of the first user terminal registering the original-authentication image in a workgroup accessible area of the authentication server;
A third step of receiving an image-based authentication request as a second user terminal attempts to access the shared document in the document management system;
A fourth step in which the second user terminal accesses the authentication server;
A fifth step of the authentication server confirming whether the workgroup accessible area corresponds to the second user terminal;
A sixth step of the authentication server presenting a plurality of images for the image-based authentication to the second user terminal;
A seventh step of the second user terminal selecting and downloading the challenge-authentication image to be used for accessing the shared document from among the plurality of images presented by the authentication server;
An eighth step of providing, by the second user terminal, the downloaded challenge-authentication image to the document management system in response to the image-based authentication request;
A ninth step of the document management system generating a matching result based on a comparative analysis of the original authentication image and the challenge authentication image;
A tenth step in which the second user terminal is provided with permission to access the shared document according to the matching result;
Image-based shared document user authentication method comprising a.
삭제delete 제 1 사용자단말이 원본-인증이미지를 이용하여 공유문서를 암호화하고 상기 암호화 정보를 상기 공유문서의 문서파일 내에 메타데이터로서 등록하는 제 1 단계;
상기 제 1 사용자단말이 상기 원본-인증이미지를 인증서버의 워크그룹 액세스 가능 영역에 등록하는 제 3 단계;
제 2 사용자단말이 상기 공유문서에 대한 액세스를 시도함에 따라 상기 제 2 사용자단말에서 동작하는 문서뷰어에 의해 상기 메타데이터에 기초한 이미지 기반의 인증을 요청받는 제 3 단계;
상기 제 2 사용자단말이 상기 인증서버를 액세스하는 제 4 단계;
상기 인증서버가 상기 제 2 사용자단말에 대해 상기 워크그룹 액세스 가능 영역의 해당 여부를 확인하는 제 5 단계;
상기 인증서버가 상기 이미지 기반 인증을 위한 복수의 이미지를 상기 제 2 사용자단말에 제시하는 제 6 단계;
상기 제 2 사용자단말이 상기 인증서버에 의해 제시된 복수의 이미지 중에서 상기 공유문서의 액세스에 사용할 시도-인증이미지를 선택하여 다운로드하는 제 7 단계;
상기 제 2 사용자단말이 상기 이미지 기반의 인증 요청에 대응하여 상기 다운로드한 시도-인증이미지를 상기 문서뷰어로 제공하는 제 8 단계;
상기 문서뷰어가 상기 원본-인증이미지와 상기 시도-인증이미지를 상기 공유문서에 저장되어 있는 메타데이터에 기초하여 비교 분석하고, 상기 분석결과에 따른 매칭 여부 결과를 생성하는 제 9 단계;
상기 매칭 여부 결과에 따라 상기 제 2 사용자단말이 상기 공유문서에 대한 액세스 허락 여부를 제공받는 제 10 단계;
를 포함하여 구성되는 이미지 기반의 공유문서 사용자 인증 방법.
A first step of the first user terminal encrypting the shared document using the original-authentication image and registering the encrypted information as metadata in the document file of the shared document;
A third step of the first user terminal registering the original-authentication image in a workgroup accessible area of the authentication server;
A third step of requesting an image-based authentication based on the metadata by a document viewer operating in the second user terminal as a second user terminal attempts to access the shared document;
A fourth step in which the second user terminal accesses the authentication server;
A fifth step of the authentication server confirming whether the workgroup accessible area corresponds to the second user terminal;
A sixth step of the authentication server presenting a plurality of images for the image-based authentication to the second user terminal;
A seventh step of the second user terminal selecting and downloading the challenge-authentication image to be used for accessing the shared document from among the plurality of images presented by the authentication server;
An eighth step of the second user terminal providing the downloaded challenge-authentication image to the document viewer in response to the image-based authentication request;
A ninth step of the document viewer comparing and analyzing the original-authentication image and the challenge-authentication image based on metadata stored in the shared document, and generating a matching result according to the analysis result;
A tenth step in which the second user terminal is provided with permission to access the shared document according to the matching result;
Image-based shared document user authentication method comprising a.
청구항 6 또는 청구항 8에 따른 이미지 기반의 공유문서 사용자 인증방법을 수행하기 위한 사용자 인증 프로그램을 저장하는 컴퓨터로 판독가능한 기록매체.A computer-readable recording medium storing a user authentication program for performing an image-based shared document user authentication method according to claim 6 or 8.
KR1020110083473A 2011-08-22 2011-08-22 Method of providing image-based user authentication for shared documents, and computer-readable recording medium for the same KR101318154B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110083473A KR101318154B1 (en) 2011-08-22 2011-08-22 Method of providing image-based user authentication for shared documents, and computer-readable recording medium for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110083473A KR101318154B1 (en) 2011-08-22 2011-08-22 Method of providing image-based user authentication for shared documents, and computer-readable recording medium for the same

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020130006253A Division KR101321335B1 (en) 2013-01-21 2013-01-21 Method of providing image-based user authentication for web-pages, and computer-readable recording medium for the same

Publications (2)

Publication Number Publication Date
KR20130021126A KR20130021126A (en) 2013-03-05
KR101318154B1 true KR101318154B1 (en) 2013-10-15

Family

ID=48174148

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110083473A KR101318154B1 (en) 2011-08-22 2011-08-22 Method of providing image-based user authentication for shared documents, and computer-readable recording medium for the same

Country Status (1)

Country Link
KR (1) KR101318154B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110351262A (en) * 2019-06-28 2019-10-18 北京你财富计算机科技有限公司 A kind of data interactive method, device, electronic equipment

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9396384B2 (en) 2013-03-13 2016-07-19 Intel Corporation User authentication via image manipulation
KR101445816B1 (en) * 2013-04-19 2014-09-29 (주)네오위즈게임즈 Method of providing image-based user authentication, an authorization server, a terminal, and computer-readable recording medium for the same
RU2676231C2 (en) * 2013-06-13 2018-12-26 Виза Интернэшнл Сервис Ассосиэйшн Image based key derivation function
KR101979111B1 (en) * 2017-10-25 2019-05-15 이화여자대학교 산학협력단 End users authentication method for p2p communication and users authentication method for multicast
KR102282039B1 (en) * 2019-11-19 2021-07-27 한국항공우주연구원 Guaranteeing integrity system and method of embedded software based on Cipher-Block Chaining

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050009415A (en) * 2003-07-16 2005-01-25 양기철 Method for portrait mutual certification and computer readable record medium on which program therefor is recorded
JP2007021865A (en) * 2005-07-15 2007-02-01 Oki Data Corp Image forming apparatus and image forming system
JP2007036836A (en) * 2005-07-28 2007-02-08 Canon Inc Image authentication system
KR20110018130A (en) * 2009-08-17 2011-02-23 한국전자통신연구원 Apparatus and method for biometrics registration and authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050009415A (en) * 2003-07-16 2005-01-25 양기철 Method for portrait mutual certification and computer readable record medium on which program therefor is recorded
JP2007021865A (en) * 2005-07-15 2007-02-01 Oki Data Corp Image forming apparatus and image forming system
JP2007036836A (en) * 2005-07-28 2007-02-08 Canon Inc Image authentication system
KR20110018130A (en) * 2009-08-17 2011-02-23 한국전자통신연구원 Apparatus and method for biometrics registration and authentication

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110351262A (en) * 2019-06-28 2019-10-18 北京你财富计算机科技有限公司 A kind of data interactive method, device, electronic equipment
CN110351262B (en) * 2019-06-28 2021-12-14 北京你财富计算机科技有限公司 Data interaction method and device and electronic equipment

Also Published As

Publication number Publication date
KR20130021126A (en) 2013-03-05

Similar Documents

Publication Publication Date Title
KR101878149B1 (en) Device, system, and method of secure entry and handling of passwords
CN109598663B (en) Method and device for providing and acquiring safety identity information
CN107146120B (en) Electronic invoice generation method and generation device
CN100454274C (en) Safty printing using secrete key after being checked
CN110874464A (en) Method and equipment for managing user identity authentication data
EP2420036B1 (en) Method and apparatus for electronic ticket processing
US20070136599A1 (en) Information processing apparatus and control method thereof
US20040039932A1 (en) Apparatus, system and method for securing digital documents in a digital appliance
EP1322086A2 (en) Assignment of user certificates/private keys in token enabled public key infrastructure system
KR101318154B1 (en) Method of providing image-based user authentication for shared documents, and computer-readable recording medium for the same
CN112232814B (en) Encryption and decryption methods of payment key, payment authentication method and terminal equipment
KR102277060B1 (en) System and method for encryption
MXPA05000472A (en) Method of preventing unauthorized distribution and use of electronic keys using a key seed.
KR20120017044A (en) System and method for personal certification using a mobile device
KR20100126291A (en) Method for reading attributes from an id token
CN113132362B (en) Trusted authorization method, trusted authorization device, electronic equipment and storage medium
CN111210287A (en) Tax UKey-based invoicing method and system
Chen et al. A novel DRM scheme for accommodating expectations of personal use
CN115037552A (en) Authentication method, device, equipment and storage medium
EP1574978A1 (en) Personal information control system, mediation system, and terminal unit
CN110855753A (en) Bank operation system, method and server
KR101321335B1 (en) Method of providing image-based user authentication for web-pages, and computer-readable recording medium for the same
WO2011058629A1 (en) Information management system
CN113489669B (en) User data protection method and device
KR20010111403A (en) The method for controlling internet service access and the range of use of internet service of user by utilizing certificates

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160912

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170926

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee