KR101321335B1 - 이미지 기반의 웹페이지 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 - Google Patents

이미지 기반의 웹페이지 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 Download PDF

Info

Publication number
KR101321335B1
KR101321335B1 KR1020130006253A KR20130006253A KR101321335B1 KR 101321335 B1 KR101321335 B1 KR 101321335B1 KR 1020130006253 A KR1020130006253 A KR 1020130006253A KR 20130006253 A KR20130006253 A KR 20130006253A KR 101321335 B1 KR101321335 B1 KR 101321335B1
Authority
KR
South Korea
Prior art keywords
authentication
image
user
user terminal
web
Prior art date
Application number
KR1020130006253A
Other languages
English (en)
Other versions
KR20130024936A (ko
Inventor
최미연
Original Assignee
주식회사 인프라웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인프라웨어 filed Critical 주식회사 인프라웨어
Priority to KR1020130006253A priority Critical patent/KR101321335B1/ko
Publication of KR20130024936A publication Critical patent/KR20130024936A/ko
Application granted granted Critical
Publication of KR101321335B1 publication Critical patent/KR101321335B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 이미지 기반의 사용자 인증 방법에 관한 것이다. 보다 구체적으로, 본 발명은 종래의 텍스트 기반의 사용자 인증 방식이 취약하다는 문제점을 극복하기 위해서 다수의 이미지 중에서 선택된 인증이미지를 그대로 혹은 일부 변형하여 사용자 인증을 달성함으로써 보안을 강화하고 이를 통해 개인정보 유출의 위험을 제거하여 이미지 기반의 사용자 인증 기술을 제시한다. 본 발명에 따르면 이미지를 사용한 인증 방식을 통하여 종래의 개인키 또는 서명인식과 같은 텍스트 기반의 사용자 인증에서의 유출 위험을 제거하여 개인정보 보안을 강화할 수 있는 효과를 제공한다. 즉, 종래의 개인키 방식의 단점인 개인키가 중복될 가능성이 낮아지고, 혹시라도 단말 분실에 따라 개인용 인증이미지가 노출될 경우에도 단말에 저장된 수많은 이미지 중 어떤 이미지가 인증이미지로 사용되었는지 알기 힘들어 개인정보 보안을 강화할 수 있는 효과를 제공한다.

Description

이미지 기반의 웹페이지 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 {METHOD OF PROVIDING IMAGE-BASED USER AUTHENTICATION FOR WEB-PAGES, AND COMPUTER-READABLE RECORDING MEDIUM FOR THE SAME}
본 발명은 이미지 기반의 사용자 인증 방법에 관한 것이다. 보다 구체적으로, 본 발명은 종래의 텍스트 기반의 사용자 인증 방식이 취약하다는 문제점을 극복하기 위해서 다수의 이미지 중에서 선택된 인증이미지를 그대로 혹은 일부 변형하여 사용자 인증을 달성함으로써 보안을 강화하고 이를 통해 개인정보 유출의 위험을 제거하여 이미지 기반의 사용자 인증 기술을 제시한다.
일반적인 고지서 송부 및 지불 방식은 청구기관이 월별로 고지서를 인쇄하여 우체국을 통해 고객에게 송부하고 고객은 수령한 고지서에 인쇄된 고지 금액을 직접 지로서비스를 이용하여 은행에 납부하는 방식이었으나, 납부방식으로는 자동이체 방식이 주류를 이루고 있었다.
그러나 최근에는 인터넷과 이-메일의 보급이 급격하게 증가하면서 인터넷이라는 동질의 매체를 통하여 전 세계의 고객을 대상으로 한 전자고지서 송부 및 납부 방식이 사용되고 있다.
이러한 전자고지서 송부 및 납부 방식에서 고객이 전자고지서를 수령하고자 할 경우에는 청구기관에 회원가입 절차를 통해 개인 고지 정보를 등록한 다음 전자고지서를 요청하여야 하며, 또 고객의 지불정보와 신상정보를 입력하여 고지 대금을 신용카드, 계좌이체 등을 통하여 지불한다.
이러한 업무를 수행하기 위해 청구기관을 대행하여 전자고지서의 송부 및 고지 요금의 수납 서비스를 제공하는 콘솔리데이션 EBPP(Consolidation EBPP) 서비스 방식도 등장하고 있다.
그런데 이러한 전자고지서 송부 및 지불 방식은 인터넷을 이용하게 되며, 사용자를 인증하는데, 사용자 인증시의 개인정보의 유출로 제 3 자에 의한 부정한 접속 및 고객정보의 불법 유출 행위로 연결되어 모든 개인의 신상정보가 인터넷을 통해 유출될 수 있는 문제점이 발생한다. 이런 문제점은 전자고지서의 송부 및 수납뿐만 아니라, 웹 서버가 제공하는 모든 웹페이지 상의 사용자의 인증에서 발생할 수 있다.
좀더 구체적으로 살펴보면, 전자고지서 송부 및 지불 방식 뿐만 아니라, 웹브라우저 등에서 사용자를 인증하기 위한 서비스에 있어서 보편적으로 사용되는 방법으로서는 종래의 공개키 기반 구조(PKI: Public Key infrastructure)하에서 인증기관이 발급한 공개키 인증서를 검증하는 방식이 있다. 이런 공개키 기반구조는 인증기관이 사용자에게 한 쌍의 공개키, 개인키(비밀키)를 생성하여 인증서를 부여한다.
여기서, 공개키는 인증기관을 통해 공중에 공개되어 누구나 접근할 수 있는 키(key)이며, 개인키는 한 개체의 비대칭 키 쌍 중에서 그 개체만이 사용하는 비공개된 키로서 오직 사용자 단 한 사람에게만 부여된다. 이런 공개키 기반의 인증방식은 편리하지만 개인키가 유출될 경우에는 개인의 신상정보 및 상거래, 웹페이지 인증시에 무단 도용되는 문제점이 발생한다.
또다른 방식의 인증 방법으로 전자서명 방식이 있으며, 현재 널리 사용되고 있다. 일반적으로 전자상거래 등 웹 사이트에서의 전자서명 방식은 응용 어플리케이션 프로그램의 기반 위에서 디지털정보로 변환되어 저장된 형태로 특정 자격조건을 갖는 고객에 대한 사인(Signature) 등의 형태로 제공되는 전자서명이 기록되도록 한 것이다.
그러나 전자서명도 유출의 위험이 있어 추가적인 개인정보 확인을 위한 제반 서류의 제출이 온라인을 통해 반복적으로 이루어져야 한다는 제반 문제점을 포함하고 있었다. 그리고, 상기와 같은 종래의 인증서 방식이나 전자서명 방식은 텍스트 기반의 사용자 인증 체계이므로 그 내용이 유출되면 누구라도 용이하게 모방할 수 있는 취약점이 있다.
이에 따라 해당 기술분야에 있어서는 개인키 또는 서명의 유출 위험을 제거하여 개인정보 보안을 강화하기 위한 기술개발이 요구되고 있다. 본 발명에서는 발상의 전환을 통해 이미지 기반의 사용자 인증 체계를 제시하여 제 3 자가 모방하는 것이 곤란한 방식을 제시한다.
[관련기술문헌]
1. 분할된 사용자 개인키를 이용한 사용자 인증 방법, 서비스인증 방법 및 그 장치(특허출원 10-2005-0098691호)
2. 동기화된 개인키를 이용한 인증시스템(특허출원 10-2006-0138457호)
본 발명의 목적은 이미지 기반의 사용자 인증 방법을 제공하는 것이다. 보다 구체적으로 살펴보면, 본 발명의 목적은 종래의 텍스트 기반의 사용자 인증 방식이 취약하다는 문제점을 극복하기 위해서 다수의 이미지 중에서 선택된 인증이미지를 그대로 혹은 일부 변형하여 사용자 인증을 달성함으로써 보안을 강화하고 이를 통해 개인정보 유출의 위험을 제거하여 이미지 기반의 사용자 인증 기술을 제공하는 것이다.
이러한 과제를 달성하기 위한 본 발명에 따른 이미지 기반의 웹페이지 사용자 인증 방법은, 사용자단말이 인증이미지를 인증서버로 전송하여 원본-인증이미지로 등록하는 제 1 단계; 사용자단말이 웹 브라우저를 구동시켜 웹 서버로 액세스 요청에 따라 인증이미지 전송요청을 반환받는 제 2 단계; 사용자단말이 원본-인증이미지에 대응하여 시도-인증이미지를 생성하는 제 3 단계; 사용자단말이 시도-인증이미지를 웹 서버로 제공하는 제 4 단계; 웹 서버와 인증서버 간의 협조동작을 통하여, 웹 서버가 원본-인증이미지와 시도-인증이미지를 비교 분석에 따른 매칭 여부 결과를 획득하는 제 5 단계; 매칭 여부 결과에 따라 웹 서버가 인증결과를 사용자단말로 제공하는 제 6 단계;를 포함하여 구성된다.
본 발명에서 제 3 단계는 사용자단말에 저장된 다수의 이미지 중에서 사용자 인증에 사용할 시도-인증이미지를 선택하도록 구성될 수 있고, 이때 선택된 시도-인증이미지에 대해서 리사이징 또는 부분커팅 조작을 더 수행하여 시도-인증이미지를 변형 생성하도록 구성될 수도 있다.
또한, 본 발명에서 제 1 단계는 사용자단말이 제공하는 이미지 편집모듈에 대한 사용자 입력에 대응하여 생성한 이미지를 원본-인증이미지로서 인증서버로 전송하여 등록하는 단계이고, 제 3 단계는 사용자단말이 웹 브라우저 상에서 이미지 편집모듈을 제공하여 사용자로부터 조작을 입력받아 재생성한 이미지를 시도-인증이미지로 선택하는 단계를 포함하여 구성될 수 있다.
또한, 웹 서버가 원본-인증이미지가 웹 서버의 데이터베이스에 미리 저장되어 있지 않은 경우에 인증서버로 원본-인증이미지의 전송요청에 따라 원본-인증이미지를 반환받는 단계를 포함하여 구성된다.
본 발명에 따른 컴퓨터로 판독가능한 기록매체는 본 발명에 따른 웹페이지 사용자 인증 방법을 수행하는 프로그램을 저장한다.
본 발명에 따르면 이미지를 사용한 인증 방식을 통하여 종래의 개인키 또는 서명인식과 같은 텍스트 기반의 사용자 인증에서의 유출 위험을 제거하여 개인정보 보안을 강화할 수 있는 효과를 제공한다.
즉, 종래의 개인키 방식의 단점인 개인키가 중복될 가능성이 낮아지고, 혹시라도 단말 분실에 따라 개인용 인증이미지가 노출될 경우에도 단말에 저장된 수많은 이미지 중 어떤 이미지가 인증이미지로 사용되었는지 알기 힘들어 개인정보 보안을 강화할 수 있는 효과를 제공한다.
[도 1]은 본 발명에 따른 이미지 기반의 웹페이지 사용자 인증 방법이 사용되는 시스템을 나타내는 도면.
[도 2]는 본 발명의 제 1 실시예에 따른 이미지 기반의 웹페이지 사용자 인증 방법을 나타내는 흐름도.
[도 3]은 본 발명의 제 2 실시예에 따른 이미지 기반의 웹페이지 사용자 인증 방법을 나타내는 흐름도.
[도 4]는 본 발명의 제 3 실시예에 따른 이미지 기반의 공유문서 사용자 인증 방법을 나타내는 흐름도.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
[도 1]은 본 발명에 따른 이미지 기반의 웹페이지 사용자 인증 방법이 사용되는 시스템을 나타내는 도면이다. [도 2]는 본 발명의 제 1 실시예에 따른 이미지 기반의 웹페이지 사용자 인증 방법을 나타내는 흐름도이다.
먼저, [도 1]을 참조하면, 본 발명에 따른 이미지 기반의 사용자 인증 방법을 수행하는 시스템은 사용자단말(10), 통신망(20), 인증서버(30), 웹 서버(40)를 포함하여 구성되며, 이를 기반으로 [도 2]의 제 1 실시예에 따른 이미지 기반의 사용자 인증 방법을 살펴본다.
(S1) 단계 : 사용자단말(10)은 사용자의 선택에 따른 인증이미지를 통신망(20)을 통해 인증서버(30)로 전송한다. 인증이미지는 사용자(또는 인증시스템 관리자)에 의해 임의로 선택될 수 있으며, 단순히 이미지 내용만 봐서는 인증용으로 사용되는 이미지인지 판단할 수 없는 비교적 평범한 이미지로 선택되는 것이 바람직하다.
(S2) 단계 : 이에 따라, 인증서버(30)는 그 제공된 인증이미지를 당해 사용자단말(10)에 대한 원본-인증이미지로 데이터베이스에 등록한다. 선택적으로는, 사용자단말(10)이 인증이미지를 웹 서버(40)로 전송하여 원본-인증이미지로 등록하는 것도 구성이 가능하다. 바람직하게는 원본-인증이미지는 데이터베이스 내에 암호화된 상태로 저장된다.
(S3) 단계 : 이후에, 사용자단말(10)은 웹 서핑의 목적으로 웹 브라우저를 구동시켜 통신망(20)을 통해 웹 서버(40)로 액세스 요청을 수행한다. 이는 사용자가 자신의 단말(10)을 사용하여 통상의 웹 서핑을 하는 도중에 나름대로의 필요에 따라 웹 서버(40)를 액세스하는 경우이다.
(S4) 단계 : 이러한 액세스 요청에 대응하여 웹 서버(40)는 인증이미지 전송요청을 사용자단말(10)로 반환한다.
(S5) 단계 : 사용자단말(10)은 앞서 단계(S1)에서 전송한 인증이미지를 사용하여 웹 서버(40)에 대한 사용자 인증 목적으로 사용할 시도-인증이미지를 생성한다. 시도-인증이미지는 앞서 인증서버(30)로 제공한 인증이미지와 동일하게 선택될 수도 잇으나, 좀더 바람직하기로는 인증이미지에서 일부를 커팅하거나 혹은 리사이징하여 약간 변형된 형태로 선정하며, 이를 통해 사용자 인증의 보안을 좀더 강화할 수 있다. 이를 위해, 사용자단말(10)의 웹 브라우저는 이미지의 일부를 커팅하거나 리사이징하는 편집모듈을 제공하는 것이 바람직하다. 또한, 시도-인증이미지는 암호화하는 것이 바람직하다.
보다 구체적으로, 웹 서버(40)의 웹사이트 접속시 웹 서버(40)는 인증을 위한 인증이미지의 일부분 데이터를 요청할 수 있으며, 이에 따라 사용자단말(10)에서 구동되는 웹 브라우저를 통해서 저장된 인증이미지의 일부분 데이터를 전송할 수 있다. 이 경우, 웹 브라우저는 이미지 원본에서 필요한 부분만큼의 이미지를 전송할 수 있는 기술을 포함한다.
(S6) 단계 : 그리고 나서, 사용자단말(10)은 앞서의 단계(S5)에서 생성한 시도-인증이미지를 웹 서버(40)로 전송한다. 사용자단말(10)로부터 시도-인증이미지가 웹서버로 제공됨에 따라 웹 서버(40)는 사용자 인증을 수행하고 그 인증 결과를 사용자단말(10)로 제공해야 한다.
(S7)-(S9) 단계 : 먼저, 웹 서버(40)는 앞서의 단계(S1)에서 전송에 따라 등록된 원본-인증이미지가 웹 서버(40)의 데이터베이스에도 미리 수신되어 저장되어 있는지를 판단한다. 단계(S7)의 판단결과 원본-인증이미지가 웹 서버(40)에 미리 저장되지 않은 경우, 웹 서버(40)는 통신망(20)을 통해 인증서버(30)로 원본-인증이미지를 전송 요청하고(S8), 인증서버(30)는 이 요청에 대응하여 원본-인증이미지를 웹 서버(40)로 제공한다(S9).
(S10) 단계 : 그리고나서, 웹 서버(40)는 단계(S2)에서 등록한 원본-인증이미지와 단계(S6)에서 제공된 시도-인증이미지를 비교 분석한 뒤 매칭여부에 따라 인증결과를 생성한다. 이를 위해, 웹 서버(40)는 미리 편집된 인증이미지를 분석하기 위한 분석모듈을 구비하고 있어야 하며, 추가로 암호화된 인증이미지를 복호화하기 위한 복호화 모듈을 구비할 필요가 있을 수도 있다.
(S11) 단계 : 단계(S10) 이후, 웹 서버(40)가 통신망(20)을 통해 사용자단말(10)로 인증결과를 전송함으로써, 단계(S3)에서의 사용자단말(10)의 액세스 요청에 대한 인증결과를 통지한다. 이에 따라 사용자단말(10)은 인증결과의 인증이 완료된 경우 웹 서버(40)로 액세스를 수행할 수 있다.
한편, 상기와 같은 프로세스는 필요에 따라 다소 변형하여 구성될 수도 있는데, 예를 들면 웹 서버(40)가 시도-인증이미지를 인증서버(30)로 제공하고, 인증서버(30)에서 원본-인증이미지와 시도-인증이미지를 매칭 비교한 인증결과를 웹 서버(40)로 제공하는 방식으로 구현될 수 있다. 하지만 이러한 정도의 변형은 당업자가 쉽게 생각해낼 수 있는 정도로 치환가능한 것이어서 본 발명의 권리범위는 이러한 변형에 의해 제한되지 않으며, 본 발명에서는 인증서버(30)와 웹 서버(40)의 협조동작을 통해 인증결과가 도출되는 것으로 한정한다.
[도 3]은 본 발명의 제 2 실시예에 따른 이미지 기반의 웹페이지 사용자 인증 방법을 나타내는 흐름도이다. 제 2 실시예는 [도 2]를 참조하여 전술한 제 1 실시예와 전체적으로는 유사하다 원본-인증이미지와 시도-인증이미지를 생성하는 과정에 있어서 상이점을 나타낸다.
(S21) 단계 : [도 1]과 [도 3]을 참조하면, 사용자단말(10)은 사용자의 편집모듈(편집 툴)에 대한 입력에 따라 인증이미지를 생성한다. 보다 구체적으로, 사용자단말(10)의 웹 브라우저에 편집모듈이 구현될 수 있으며, 웹 브라우저를 통해 만든 인증이미지를 서비스를 제공하는 웹 서버(40) 또는 인증서버(30)에 등록하기 위해 생성한다. 인증이미지는 사용자단말(10)에 저장되지 않고, 액세스를 요청할 때마다 웹 브라우저를 통해 생성하여 전송하는 것이 바람직하다. 이때 생성되는 인증이미지는 웹 브라우저의 기능과 편집 환경을 감안하여 사이즈가 작고 간단하거나 패턴이 있는 이미지로 생성되는 것이 바람직하다. 전술한 바와 같이, 인증이미지는 단순히 그 내용만 봐서는 인증용으로 사용되는 것인지 판단할 수 없는 비교적 평범한 형태로 생성되는 것이 바람직하다.
(S22) 단계 : 사용자단말(10)은 단계(S21)에서 생성된 인증이미지를 통신망(20)을 통해 인증서버(30)로 전송한다.
(S23) 단계 : 이에 따라, 인증서버(30)는 그 제공된 원본-인증이미지를 당해 사용자단말(10)에 대한 원본-인증이미지로 데이터베이스에 등록한다. 선택적으로는, 사용자단말(10)이 인증이미지를 웹 서버(40)로 전송하여 원본-인증이미지로 등록하는 것도 구성이 가능하다. 바람직하게는 원본-인증이미지는 데이터베이스 내에 암호화된 상태로 저장된다.
(S24) 단계 : 이후, 사용자단말(10)은 웹 서핑의 목적으로 웹 브라우저를 구동시켜 통신망(20)을 통해 웹 서버(40)로 액세스 요청을 수행한다. 이는 사용자가 자신의 단말(10)을 사용하여 통상의 웹 서핑을 하는 도중에 나름대로의 필요에 따라 웹 서버(40)를 액세스하는 경우이다.
(S25) 단계 : 이러한 액세스 요청에 대응하여 웹 서버(40)는 인증이미지 전송요청을 사용자단말(10)로 반환한다.
(S26), (S27) 단계 : 웹 서버(40)의 인증이미지 전송요청에 대응하여 사용자단말(10)은 편집모듈을 기동하고, 그에 따라 사용자는 단계(S22)에서 전송한 인증이미지와 동일하거나 동일범위라고 생각되는 나름대로의 이미지를 편집모듈로의 입력을 통해 재생성한다(S26). 그리고나서, 그 재생성된 인증이미지를 시도-인증이미지로서 웹 서버(40)로 전송한다(S27).
(S28)-(S30) 단계 : 먼저, 웹 서버(40)는 앞서의 단계(S22)에서 전송에 따라 등록된 원본-인증이미지가 웹 서버(40)의 데이터베이스에도 미리 수신되어 저장되어 있는지를 판단한다. 단계(S28)의 판단결과 원본-인증이미지가 웹 서버(40)에 미리 저장되지 않은 경우, 웹 서버(40)는 통신망(20)을 통해 인증서버(30)로 원본-인증이미지를 전송 요청하고(S29), 인증서버(30)는 이 요청에 대응하여 원본-인증이미지를 웹 서버(40)로 제공한다(S30).
(S31) 단계 : 그리고나서, 웹 서버(40)는 단계(S23)에서 등록한 원본-인증이미지와 단계(S27)에서 제공된 시도-인증이미지를 비교 분석한 뒤 매칭여부에 따라 인증결과를 생성한다. 이를 위해, 웹 서버(40)는 미리 재생성된 인증이미지와 원본-인증이미지가 동일 범위에 있는 지를 분석하기 위한 분석모듈를 구비하고 있어야 하며, 추가로 암호화된 인증이미지를 복호화하기 위한 복호화 모듈을 구비할 필요가 있을 수도 있다.
(S32) 단계 : 단계(S31) 이후, 웹 서버(40)가 통신망(20)을 통해 사용자단말(10)로 인증결과를 전송함으로써, 단계(S24)에서의 사용자단말(10)의 액세스 요청에 대한 인증결과를 통지한다. 이에 따라 사용자단말(10)은 인증결과의 인증이 완료된 경우 웹 서버(40)로 액세스를 수행할 수 있다.
이와 같은 일련의 프로세스를 통해 이루지는 본 발명의 사용자 인증 방법은 비교적 간단한 이미지를 사용하더라도 종래의 텍스트를 이용하는 키 조합방식과는 달리 이미지 기반으로 이루어진 것이므로 제 3 자가 쉽게 유추해 낼 수 없어 보안이 강화되는 효과가 있다.
한편, 상기와 같은 프로세스는 필요에 따라 다소 변형하여 구성될 수도 있는데, 예를 들면 웹 서버(40)가 시도-인증이미지를 인증서버(30)로 제공하고, 인증서버(30)에서 원본-인증이미지와 시도-인증이미지를 매칭 비교한 인증결과를 웹 서버(40)로 제공하는 방식으로 구현될 수 있다. 하지만 이러한 정도의 변형은 당업자가 쉽게 생각해낼 수 있는 정도로 치환가능한 것이어서 본 발명의 권리범위는 이러한 변형에 의해 제한되지 않으며, 본 발명에서는 인증서버(30)와 웹 서버(40)의 협조동작을 통해 인증결과가 도출되는 것으로 한정한다.
[도 4]는 본 발명의 제 3 실시예에 따른 이미지 기반의 공유문서 사용자 인증 방법을 나타내는 흐름도이다.
(S41) 단계 : [도 1] 내지 [도 4]를 참조하면, 제 1 사용자단말(10)은 공유문서의 암호화에 사용될 원본-인증이미지를 마련하고, 그 원본-인증이미지를 사용하여 공유문서를 암호화하여 등록한다. 공유문서를 문서관리 시스템에 등록할 수도 있고, 혹은 문서뷰어가 인식할 수 있도록 문서파일 내에 메타데이터로 등록할 수도 있다.
(S42) 단계 : 제 1 사용자단말(10)은 공유문서의 암호화에 사용하였던 원본-인증이미지를 인증서버(30)로 제공함으로써, 인증서버(30)의 데이터베이스 중 사용자단말(10)이 액세스를 허락한 범위로 정의된 워크그룹 내의 다른 단말들(미도시)이 액세스 가능한 영역에 등록되도록 한다.
(S43) 단계 : 이후에, 워크그룹 내의 다른 단말, 즉 제 2 사용자단말(10)이 그 공유문서에 대한 액세스를 시도하면, 앞서의 암호화 조치에 대응하여 이미지 기반의 인증을 요청받게 된다. 문서관리 시스템이 인증을 요청할 수도 있고, 혹은 문서 뷰어 프로그램에서 인증을 요청할 수도 있다.
(S44) 단계 : 인증 요청에 대응하여, 제 2 사용자단말(10)은 공유문서의 접근성을 부여받기 위해 통신망(20)을 통해 인증서버(30)의 데이터베이스에 액세스하고, 액세스가 허락된 범위 내의 사용자단말이므로 인증서버(30)에서 원본-인증이미지를 저장하는 영역에 접근을 허락받는다.
(S45) 단계 : 보안을 강화하기 위해서 인증서버(30)는 바람직하게는 다수의 이미지를 제시하는데, 제 2 사용자단말(10)은 이러한 다수의 이미지 중에서 상기 공유문서의 액세스에 사용할 시도-인증이미지를 선택하여 다운로드한다. 제 2 사용자단말(10)의 사용자가 공유문서에 대한 액세스를 허락받은 사용자라면 그 인증이미지에 대해 정보를 미리 제공받았어야 한다.
(S46) 단계 : 제 2 사용자단말(10)이 단계(S43)에서의 사용자 인증 요청에 대응하여 단계(S45)에서 다운로드한 시도-인증이미지를 제공한다.
(S47) 단계 : 그러면, 구현 방식에 따라 문서관리 시스템 또는 문서 뷰어 소프트웨어는 원본-인증이미지와 시도-인증이미지를 비교 분석하고 그에 따른 매칭 여부 결과를 생성한다.
(S48) 단계 : 단계(S47)의 비교결과 동일 내지 동일범위 내인 경우라면 제 2 사용자단말(10)에 대하여 사용자 인증이 완료되며, 그 결과로 제 2 사용자단말(10)은 공유문서에 대한 접근성을 부여받는다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
10: 사용자단말
20: 통신망
30: 인증서버
40: 웹 서버

Claims (6)

  1. 사용자단말이 인증이미지를 인증서버로 전송하여 원본-인증이미지로 등록하는 제 1 단계;
    상기 사용자단말이 웹 브라우저를 구동시켜 웹 서버로 액세스 요청에 따라 이미지 기반의 인증을 요청받는 제 2 단계;
    상기 사용자단말이 상기 원본-인증이미지에 대응하여 상기 사용자단말에 저장된 다수의 이미지 중에서 사용자 인증에 사용할 시도-인증이미지를 선택하는 제 3 단계;
    상기 사용자단말이 상기 시도-인증이미지를 상기 웹 서버로 제공하는 제 4 단계;
    상기 웹 서버와 상기 인증서버 간의 협조동작을 통하여, 상기 웹 서버가 상기 원본-인증이미지와 상기 시도-인증이미지를 비교 분석에 따른 매칭 여부 결과를 획득하는 제 5 단계;
    상기 웹 서버는 상기 매칭 여부에 대응하도록 인증 결과를 상기 사용자단말로 제공하는 제 6 단계;
    를 포함하여 구성되는 이미지 기반의 웹페이지 사용자 인증 방법.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 제 3 단계는 상기 선택된 시도-인증이미지에 대해서 리사이징 또는 부분커팅 조작을 더 수행하여 상기 시도-인증이미지를 변형 생성하는 것을 특징으로 하는 이미지 기반의 웹페이지 사용자 인증 방법.
  4. 청구항 1에 있어서,
    상기 제 1 단계는 상기 사용자단말이 제공하는 이미지 편집모듈에 대한 사용자 입력에 대응하여 생성한 이미지를 상기 원본-인증이미지로서 상기 인증서버로 전송하여 등록하고,
    상기 제 3 단계는 상기 사용자단말이 웹 브라우저 상에서 이미지 편집모듈을 제공하여 사용자로부터 조작을 입력받아 재생성한 이미지를 상기 시도-인증이미지로 선택하는 단계를 더 포함하여 구성된 것을 특징으로 하는 이미지 기반의 웹페이지 사용자 인증 방법.
  5. 청구항 1에 있어서,
    상기 제 5 단계는 상기 웹 서버가 상기 원본-인증이미지가 상기 웹 서버의 데이터베이스에 미리 저장되어 있지 않은 경우에 상기 인증서버로 상기 원본-인증이미지의 전송요청에 따라 원본-인증이미지를 반환받는 단계를 포함하여 구성된 것을 특징으로 하는 이미지 기반의 웹페이지 사용자 인증 방법.
  6. 청구항 1, 3, 4, 5 중의 어느 한 항에 따른 이미지 기반의 웹페이지 사용자 인증 방법을 수행하기 위한 사용자 인증 프로그램을 저장하는 컴퓨터로 판독가능한 기록매체.
KR1020130006253A 2013-01-21 2013-01-21 이미지 기반의 웹페이지 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 KR101321335B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130006253A KR101321335B1 (ko) 2013-01-21 2013-01-21 이미지 기반의 웹페이지 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130006253A KR101321335B1 (ko) 2013-01-21 2013-01-21 이미지 기반의 웹페이지 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020110083473A Division KR101318154B1 (ko) 2011-08-22 2011-08-22 이미지 기반의 공유문서 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체

Publications (2)

Publication Number Publication Date
KR20130024936A KR20130024936A (ko) 2013-03-08
KR101321335B1 true KR101321335B1 (ko) 2013-10-23

Family

ID=48176771

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130006253A KR101321335B1 (ko) 2013-01-21 2013-01-21 이미지 기반의 웹페이지 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체

Country Status (1)

Country Link
KR (1) KR101321335B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101587504B1 (ko) * 2013-12-24 2016-01-21 이니텍(주) 인지 기반 클라이언트 어플리케이션 검증 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050009415A (ko) * 2003-07-16 2005-01-25 양기철 화상 이미지를 통한 상호 인증 방법 및 이를 실행하기위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
JP2007021865A (ja) 2005-07-15 2007-02-01 Oki Data Corp 画像形成装置及び画像形成システム
KR20110018130A (ko) * 2009-08-17 2011-02-23 한국전자통신연구원 바이오 등록 및 인증 장치와 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050009415A (ko) * 2003-07-16 2005-01-25 양기철 화상 이미지를 통한 상호 인증 방법 및 이를 실행하기위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
JP2007021865A (ja) 2005-07-15 2007-02-01 Oki Data Corp 画像形成装置及び画像形成システム
KR20110018130A (ko) * 2009-08-17 2011-02-23 한국전자통신연구원 바이오 등록 및 인증 장치와 그 방법

Also Published As

Publication number Publication date
KR20130024936A (ko) 2013-03-08

Similar Documents

Publication Publication Date Title
CN109598663B (zh) 提供和获取安全身份信息的方法及装置
JP5165598B2 (ja) 秘密鍵とのアカウントリンク
CA3113543C (en) Systems and computer-based methods of document certification and publication
CN107146120B (zh) 电子发票的生成方法及生成装置
CN110874464A (zh) 用户身份认证数据的管理方法和设备
CN103380592B (zh) 用于个人认证的方法、服务器以及系统
CN112232814B (zh) 支付密钥的加密和解密方法、支付认证方法及终端设备
US9705681B2 (en) System and method for encryption
KR101318154B1 (ko) 이미지 기반의 공유문서 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체
MXPA05000472A (es) Metodo para evitar la distribucion y el uso no autorizados de claves electronicas utilizando un valor de inicializacion de clave.
KR20120017044A (ko) 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법
KR20100126291A (ko) 아이디 토큰에서 속성을 판독하는 방법
CA2495196A1 (en) Apparatus, system and method for securing digital documents in a digital appliance
CN111210287A (zh) 一种基于税务UKey的开具发票的方法及系统
US12028458B2 (en) Systems and methods for user identity
CN113132362B (zh) 一种可信授权方法、装置、电子设备及存储介质
CN110569672A (zh) 一种基于移动设备的高效可信电子签名系统及方法
CN115037552A (zh) 鉴权方法、装置、设备及存储介质
Chen et al. A novel DRM scheme for accommodating expectations of personal use
CN110855753A (zh) 银行运营系统、方法及服务器
KR101321335B1 (ko) 이미지 기반의 웹페이지 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체
US20230124498A1 (en) Systems And Methods For Whitebox Device Binding
JPWO2011058629A1 (ja) 情報管理システム
CN113489669B (zh) 一种用户数据保护的方法及装置
KR100719408B1 (ko) 전자전표 보관 및 증명 서비스 시스템

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170926

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee