KR101445816B1 - Method of providing image-based user authentication, an authorization server, a terminal, and computer-readable recording medium for the same - Google Patents

Method of providing image-based user authentication, an authorization server, a terminal, and computer-readable recording medium for the same Download PDF

Info

Publication number
KR101445816B1
KR101445816B1 KR1020130043797A KR20130043797A KR101445816B1 KR 101445816 B1 KR101445816 B1 KR 101445816B1 KR 1020130043797 A KR1020130043797 A KR 1020130043797A KR 20130043797 A KR20130043797 A KR 20130043797A KR 101445816 B1 KR101445816 B1 KR 101445816B1
Authority
KR
South Korea
Prior art keywords
authentication
image
information
related information
server
Prior art date
Application number
KR1020130043797A
Other languages
Korean (ko)
Inventor
류충영
Original Assignee
(주)네오위즈게임즈
인텔렉추얼디스커버리 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)네오위즈게임즈, 인텔렉추얼디스커버리 주식회사 filed Critical (주)네오위즈게임즈
Priority to KR1020130043797A priority Critical patent/KR101445816B1/en
Application granted granted Critical
Publication of KR101445816B1 publication Critical patent/KR101445816B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Facsimiles In General (AREA)

Abstract

The present invention relates to a user authentication method based on an image and, more specifically, to an image-based user authentication method configured to provide an image-based user authentication scheme rather than a text-based user authentication method, an authentication server, a terminal, and a computer-readable recording medium.

Description

이미지 기반의 사용자 인증 방법, 인증 서버, 단말장치 및 컴퓨터로 판독 가능한 기록매체{METHOD OF PROVIDING IMAGE-BASED USER AUTHENTICATION, AN AUTHORIZATION SERVER, A TERMINAL, AND COMPUTER-READABLE RECORDING MEDIUM FOR THE SAME}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an image-based user authentication method, an authentication server, a terminal device, and a computer-readable recording medium. 2. Description of the Related Art [0002]

본 발명은 이미지 기반의 사용자 인증방법에 관한 것이다. The present invention relates to an image-based user authentication method.

종래의 사용자 인증 방법은 사용자가 아이디 및 패스워드, 또는 공인 인증서, OTP(One Time Password) 등의 인증정보를 입력함으로써 인증이 이루어지는 텍스트 기반의 인증받는 방식이다.A conventional user authentication method is a text-based authentication method in which a user is authenticated by inputting authentication information such as an ID and a password, a public certificate, and an OTP (One Time Password).

이와 같은 종래의 사용자 인증 방법에서 이용되는 아이디/패스워드, 공인 인증서, OTP 등의 인증 정보는 그 길이가 짧기 때문에, 종래의 사용자 인증 방법은, 태생적으로, 해킹 및 유출 등의 보안상 위험성을 가지는 문제점이 있다.Since the authentication information such as the ID / password, the official certificate, and the OTP used in the conventional user authentication method is short in length, the conventional user authentication method has a problem in that the conventional user authentication method has inherent security risks such as hacking and leakage There is a problem.

또한, 이러한 문제점 때문에 인증 정보의 길이를 무작정 길게 하는 경우에는, 사용자가 인증 정보를 기억하기가 어려운 문제점이 있다.
이러한 종래 기술의 문헌으로는 '모바일 기기를 이용한 사용자와 서버간의 상호 인증시스템, 그 방법 및 기록매체'(특허출원 10-2007-0016251호)와 '오티피 통합 인증 처리 시스템과 그 제어방법'(특허출원 10-2008-0099425호)이 있다.In addition, when the length of the authentication information is made long because of such a problem, there is a problem that it is difficult for the user to memorize the authentication information.
Such prior art documents include 'Mutual authentication system between user and server using mobile device, method and recording medium' (Patent Application No. 10-2007-0016251) and 'Integrated authentication processing system and control method' Patent Application No. 10-2008-0099425).

이러한 배경에서, 본 발명의 목적은, 텍스트 기반의 사용자 인증 방식이 아닌 이미지 기반의 사용자 인증 방식을 제공하는 데 있다.SUMMARY OF THE INVENTION In view of the foregoing, it is an object of the present invention to provide an image-based user authentication method rather than a text-based user authentication method.

전술한 목적을 달성하기 위하여, 일 측면에서, 본 발명은, 기준 이미지 또는 기준 이미지에 대응되는 기준 이미지 관련정보를 사용자의 인증 기준정보로서 저장하는 인증 기준정보 저장부와, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 사용자의 단말기로부터 수신하는 인증 요청 수신부 및 인증 기준정보와 인증 요청정보를 비교하여, 비교결과에 따라 사용자에 대한 인증처리를 수행하는 인증처리부를 포함하는 사용자 인증 서버를 제공한다.In order to achieve the above object, in one aspect, the present invention provides an image processing apparatus including an authentication reference information storage unit for storing reference image related information corresponding to a reference image or a reference image as user authentication reference information, An authentication request receiving unit for receiving image related information from the user terminal as authentication request information, and an authentication processing unit for comparing the authentication request information with the authentication request information and performing an authentication process for the user according to the comparison result to provide.

다른 측면에서, 본 발명은, 서버가 사용자 인증을 수행하는 방법에 있어서, 기준 이미지 또는 기준 이미지에 대응되는 기준 이미지 관련정보를 사용자의 인증 기준정보로서 저장하는 인증 기준정보 저장단계와 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 사용자의 단말기로부터 수신하는 인증 요청 수신단계 및 인증 기준정보와 인증 요청정보를 비교하여, 비교결과에 따라 사용자에 대한 인증처리를 수행하는 인증처리단계를 포함하는 사용자 인증을 수행하는 방법을 제공한다.According to another aspect of the present invention, there is provided a method for a server to perform user authentication, comprising the steps of: storing authentication reference information corresponding to a reference image or reference image, An authentication request receiving step of receiving the corresponding image related information from the user terminal as the authentication request information, and an authentication processing step of comparing the authentication request information with the authentication request information and performing an authentication process for the user according to the comparison result Provides a way to perform user authentication.

또 다른 측면에서, 본 발명은, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버로 송신하는 인증요청부 및 서버에 저장된 인증 기준정보와 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 서버로부터 수신하는 인증처리결과 수신부를 포함하는 사용자 인증을 수행하는 단말기를 제공한다.According to still another aspect of the present invention, there is provided an image processing apparatus including an authentication request unit for transmitting image-related information corresponding to an image or an image as authentication request information to a server, and an authentication- And a terminal for performing user authentication including an authentication processing result receiving unit received from a server.

또 다른 측면에서, 본 발명은, 단말기가 사용자 인증을 수행하는 방법에 있어서, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버로 송신하는 인증요청단계 및 서버에 저장된 인증 기준정보와 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 서버로부터 수신하는 인증처리결과 수신단계를 포함하는 사용자 인증을 수행하는 방법을 제공한다.According to another aspect of the present invention, there is provided a method for a terminal to perform user authentication, the method comprising: an authentication request step of transmitting image related information corresponding to an image or an image to the server as authentication request information; And an authentication processing result receiving step of receiving an image-based authentication processing result based on the request information from the server.

또 다른 측면에서, 본 발명은, 사용자 인증을 수행하는 방법을 실행시키기 위한 프로그램이 기록된 기록매체에 있어서, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버로 송신하는 기능 및 서버에 저장된 인증 기준정보와 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 서버로부터 수신하는 기능을 구현하는 프로그램이 기록되고 컴퓨터로 읽을 수 있는 기록매체를 제공한다.According to still another aspect of the present invention, there is provided a recording medium on which a program for executing a method for performing user authentication is recorded, comprising: a function of transmitting image related information corresponding to an image or an image as authentication request information to a server; A program for implementing a function of receiving an image-based authentication processing result based on stored authentication reference information and authentication request information from a server is provided and a computer-readable recording medium is provided.

이상에서 설명한 바와 같이 본 발명에 의하면, 텍스트 기반의 사용자 인증 방식이 아닌 이미지 기반의 사용자 인증 방식을 제공하는 효과가 있다.As described above, according to the present invention, it is possible to provide an image-based user authentication method rather than a text-based user authentication method.

이를 통해, 인증 정보의 유출이나 해킹을 통한 보안 사고가 발생할 가능성을 현격히 줄일 수 있는 효과가 있다.This has the effect of significantly reducing the possibility of security incidents through leakage or hacking of authentication information.

또한, 본 발명에 의하면, 이미지 기반의 사용자 인증을 위해 서버로 전송되어야 하는 인증 정보(인증 기준정보, 인증 요청정보)로서, 해당 이미지 파일을 전소하는 것이 아니라, 해당 이미지의 메타데이터 또는 메타데이터의 해시(Hash)값을 전송함으로써, 데이터의 전송량을 줄이면서도 높은 보안성을 갖는 사용자 인증 방식을 제공하는 효과가 있다.According to the present invention, as authentication information (authentication reference information, authentication request information) to be transmitted to a server for image-based user authentication, it is not necessary to burn the corresponding image file, There is an effect of providing a user authentication method having high security while reducing the amount of data transmission by transmitting a hash value.

도 1은 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위한 시스템을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버에 대한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버에 대한 다른 블록도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위하여, 전송정보 타입에 따른 이미지 관련정보의 생성 주체를 예시적으로 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 방법에 대한 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 서버가 사용자 인증을 수행하는 방법에 대한 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 단말기에 대한 블록도이다.
도 8은 본 발명의 일 실시예에 따른 단말기가 사용자 인증을 수행하는 방법에 대한 흐름도이다.1 is a schematic diagram of a system for performing user authentication according to an embodiment of the present invention.
2 is a block diagram of a server for performing user authentication according to an embodiment of the present invention.
3 is another block diagram of a server for performing user authentication according to an embodiment of the present invention.
4 is a diagram illustrating an example of the generation of image related information according to a transmission information type in order to perform user authentication according to an embodiment of the present invention.
5 is a flowchart of a method for performing user authentication according to an embodiment of the present invention.
6 is a flowchart illustrating a method of performing a user authentication by a server according to an exemplary embodiment of the present invention.
7 is a block diagram of a terminal for performing user authentication according to an embodiment of the present invention.
8 is a flowchart illustrating a method of performing user authentication by a terminal according to an exemplary embodiment of the present invention.

이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail with reference to exemplary drawings. It should be noted that, in adding reference numerals to the constituent elements of the drawings, the same constituent elements are denoted by the same reference symbols as possible even if they are shown in different drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In describing the components of the present invention, terms such as first, second, A, B, (a), and (b) may be used. These terms are intended to distinguish the constituent elements from other constituent elements, and the terms do not limit the nature, order or order of the constituent elements. When a component is described as being "connected", "coupled", or "connected" to another component, the component may be directly connected to or connected to the other component, It should be understood that an element may be "connected," "coupled," or "connected."

도 1은 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위한 시스템을 개략적으로 나타낸 도면이다.1 is a schematic diagram of a system for performing user authentication according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 사용자 인증을 수행하는 방법은, 텍스트 형태가 아닌 이미지 기반의 사용자 인증을 제공하는 방법에 관한 것으로서, 기준 이미지 또는 기준 이미지에 대응되는 기준 이미지 관련정보를 사용자의 인증 기준정보로서 저장하는 인증 기준정보 저장단계와, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 사용자의 단말기(110)로부터 수신하는 인증 요청 수신단계와 인증 기준정보와 인증 요청정보를 비교하여, 비교결과에 따라 사용자에 대한 인증처리를 수행하는 인증처리단계 등으로 수행될 수 있다.A method of performing user authentication according to an exemplary embodiment of the present invention is a method of providing image-based user authentication instead of a text form, An authentication request receiving step of receiving, as authentication request information, image related information corresponding to an image or an image, from the user terminal 110; comparing the authentication reference information with the authentication request information, And an authentication processing step of performing authentication processing for the user according to the comparison result.

이러한 사용자 인증을 수행하는 일 예로서, 단말기(110)가 사용자 인증을 수행하는 방법에 있어서, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버(100)로 송신하는 인증요청단계 및 서버(100)에 저장된 인증 기준정보와 상기 인증 요청정보를 토대로 한 이미지 기반의 인증처리결과를 서버(100)로부터 수신하는 인증처리결과 수신단계를 포함하는 사용자 인증을 수행하는 방법을 포함할 수 있다.As an example of performing the user authentication, a method for performing authentication of a user by the terminal 110 includes an authentication request step of transmitting image related information corresponding to an image or an image to the server 100 as authentication request information, Based authentication processing result based on the authentication reference information stored in the storage unit 100 and the authentication request information from the server 100. [

또한, 서버(100)는 전술한 기준 이미지 또는 이미지로부터 메타데이터(Metadata)를 추출하는 메타데이터 추출부(310)를 더 포함할 수 있으며, 추출된 메타데이터로부터 해시함수(Hash function)를 이용하여 해시(Hash)값을 생성하는 해시(Hash)값 생성부(320)를 더 포함할 수도 있다.The server 100 may further include a metadata extraction unit 310 for extracting metadata from the reference image or the image. The metadata extraction unit 310 extracts metadata from the extracted metadata using a hash function And a hash value generating unit 320 for generating a hash value.

본 명세서에서 "메타데이터(Metadata)"는 이미지의 속성정보를 의미할 수 있으며, 이미지의 일반정보, 이미지정보 및 카메라 등과 같은 주변기기 관련정보 등을 포함할 수 있다.In the present specification, the term "Metadata" may mean attribute information of an image, and may include general information of an image, image information, peripheral-related information such as a camera, and the like.

구체적으로 위에서 언급한 메타데이터는 이미지의 일반정보로서, 이미지파일의 제목, 주제, 등급, 태그, 설명, 만든이, 찍은날짜, 프로그램 이름, 취득날짜, 저작권, 항목유형, 저장 폴더 위치 등의 이미지에 관한 일반적인 정보를 포함할 수 있다.Specifically, the above-mentioned metadata is general information of an image, and includes image information such as title, subject, rating, tag, description, author, date taken, program name, acquisition date, copyright, item type, And the like.

또한, 이미지정보로서, 이미지ID, 이미지크기, 너비, 높이, 수평 해상도, 수직 해상도, 비트 수준, 압축율, 해상도 단위, 색 대표, 픽셀당 입축 비트 등의 정보를 포함할 수 있다.In addition, the image information may include information such as an image ID, an image size, a width, a height, a horizontal resolution, a vertical resolution, a bit level, a compression ratio, a resolution unit, a color representative,

카메라 등과 같은 주변기기 관련정보로서는, 카메라 제조업체, 카메라 모델, F-스톱(f-stop), 노출시간, ISO(International Standardization Organization)감도, 노출바이어스, 초점거리, 조리개 최대개방, 측광모드, 피사체 거리, 플래시 모드, 플래시 에너지, 35mm초점거리, 렌즈 제조업체, 렌즈 모델, 플래시 제조업체, 플래시 모델, 카메라 일련번호, 대비, 밝기, 광원, 노출 프로그램, 채도, 선명도, 화이트 밸런스, 광도해석, 디저털 확대/축소, EXIF(Exchangeable Image File format)버전 등의 이미지 생성과 관련된 카메라 등과 같은 주변기기의 관련정보 등을 포함할 수 있다.Camera, camera model, f-stop, exposure time, ISO (International Standardization Organization) sensitivity, exposure bias, focal length, maximum aperture, metering mode, subject distance, Flash model, flash model, camera serial number, contrast, brightness, light source, exposure program, saturation, sharpness, white balance, brightness analysis, digital zoom , A camera related to image generation such as an EXIF (Exchangeable Image File Format) version, and the like.

따라서, 본 명세서에서 기준 이미지의 메타데이터 또는 이미지의 메타데이터는 위에서 언급한 각각의 속성정보이거나, 둘 이상의 속성정보를 조합한 정보일 수 있다.Accordingly, in the present specification, the meta data of the reference image or the metadata of the image may be the respective attribute information mentioned above, or information obtained by combining two or more attribute information.

전술한 단말기(110)는, 일반적인 데스크 탑이나 노트북 등의 일반 PC를 포함하고, 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기 등을 포함할 수 있으며, 이에 제한되지 않고, 서버(100)와 통신 가능한 어떠한 전자 기기로 폭넓게 해석되어야 할 것이다. The terminal 110 may include a general PC such as a general desktop or a notebook computer, and may include a mobile terminal such as a smart phone, a tablet PC, a PDA (Personal Digital Assistants), and a mobile communication terminal. But should be broadly interpreted as any electronic apparatus capable of communicating with the server 100. [

전술한 서버(100)는 하드웨어적으로는 통상적인 웹 서버(Web Server) 또는 웹 어플리케이션 서버(Web Application Server) 또는 왑 서버(WAP Server)와 동일한 구성을 하고 있다. 그러나, 소프트웨어적으로는, 도 2와 관련하여 아래에서 상세하게 설명할 바와 같이, C, C++, Java, PHP, .Net, Python, Ruby 등 여하한 언어를 통하여 구현되어 여러 가지 기능을 하는 프로그램 모듈(Module)을 포함할 수 있다.The above-described server 100 has the same hardware configuration as that of a typical Web server, a web application server, or a WAP server. However, as described in detail below with reference to FIG. 2, a software module that is implemented in any language such as C, C ++, Java, PHP, .Net, Python, Ruby, (Module).

또한, 서버(100)는, 네트워크(120)를 통하여 불특정 다수 클라이언트(단말기(110)를 포함) 및/또는 다른 서버와 연결될 수 있는데, 이에 따라, 서버(100)는 클라이언트 또는 다른 서버의 작업수행 요청을 접수하고 그에 대한 작업 결과를 도출하여 제공하는 컴퓨터 시스템 또는 이러한 컴퓨터 시스템을 위하여 설치되어 있는 컴퓨터 소프트웨어(서버 프로그램)를 뜻하는 것일 수도 있다. In addition, the server 100 may be connected to an unspecified number of clients (including the terminal 110) and / or other servers via the network 120, whereby the server 100 performs operations of the client or other server A computer system for receiving a request and deriving a result of the operation, or computer software (server program) installed for such a computer system.

또한, 서버(100)는, 전술한 서버 프로그램 이외에도, 서버(100) 상에서 동작하는 일련의 응용 프로그램(Application Program)과, 경우에 따라서는 내부 또는 외부에 구축되어 있는 각종 데이터베이스를 포함하는 넓은 개념으로 이해되어야 할 것이다. In addition to the above-described server programs, the server 100 may also include a broad concept including a series of application programs running on the server 100 and, in some cases, various databases built in or outside the server 100 It should be understood.

여기서, 데이터베이스는, 서버 또는 다른 장치 등에 의해 사용될 목적으로 정보나 자료 등의 데이터가 구조화되어 관리되는 데이터의 집합체를 의미할 수 있으며, 이러한 데이터의 집합체를 저장하는 저장매체를 의미할 수도 있다. Here, the database may mean a collection of data structured by managing data such as information or data for use by a server or another device, and may mean a storage medium storing an aggregate of such data.

또한, 이러한 데이터베이스는 데이터의 구조화 방식, 관리 방식, 종류 등에 따라 분류된 복수의 데이터베이스를 포함하는 것일 수도 있다.Such a database may include a plurality of databases classified according to a data structure, a management method, and the like.

경우에 따라서, 데이터베이스는 정보나 자료 등을 추가, 수정, 삭제 등을 할 수 있도록 해주는 소프트웨어인 데이터베이스 관리시스템(Database Management System, DBMS)을 포함할 수도 있다. In some cases, the database may include a database management system (DBMS), which is software that allows the user to add, modify, delete, etc. information or data.

또한, 서버(100)는 콘텐츠, 각종 정보 및 데이터를 데이터베이스에 저장시키고 관리할 수 있다. 여기서, 데이터베이스는 서버(100)의 내부 또는 외부에 구현될 수 있다.In addition, the server 100 can store and manage content, various information, and data in a database. Here, the database may be implemented inside or outside the server 100.

또한, 서버(100)는 일반적인 서버용 하드웨어에 도스(DOS), 윈도우(windows), 리눅스(Linux), 유닉스(UNIX), 매킨토시(Macintosh) 등의 운영체제에 따라 다양하게 제공되고 있는 서버 프로그램을 이용하여 구현될 수 있으며, 대표적인 것으로는 윈도우 환경에서 사용되는 웹 사이트(Website), IIS(Internet Information Server)와 유닉스환경에서 사용되는 Apache, Nginx, Light HTTP 등이 이용될 수 있다. The server 100 may use a server program that is variously provided according to an operating system such as DOS, Windows, Linux, UNIX, or Macintosh to general server hardware Typical examples include a Web site used in a Windows environment, an Internet Information Server (IIS), Apache, Nginx, and Light HTTP used in a UNIX environment.

한편, 네트워크(120)는 서버(100)와 단말기(110)를 연결해주는 망(Network)으로서, LAN(Local Area Network), WAN(Wide Area Network)등의 폐쇄형 네트워크일 수도 있으나, 인터넷(Internet)과 같은 개방형 네트워크일 수도 있다. 여기서, 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(HyperText Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service)를 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미한다.The network 120 is a network for connecting the server 100 and the terminal 110 and may be a closed network such as a LAN (Local Area Network) or a WAN (Wide Area Network) ). ≪ / RTI > Herein, the Internet includes various services existing in the upper layer of the TCP / IP protocol such as HyperText Transfer Protocol (HTTP), Telnet, File Transfer Protocol (FTP), Domain Name System (DNS), Simple Mail Transfer Protocol (NFS), and Network Information Service (NIS), which are used in the Internet.

또한, 단말기(110)가 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기를 포함하는 경우, 네트워크(120)는 이동 통신망이나 와이파이(WiFi) 망 등의 무선 액세스 망을 더 포함할 수도 있다.In addition, when the terminal 110 includes a mobile terminal such as a smart phone, a tablet PC, a PDA (personal digital assistant), and a mobile communication terminal, the network 120 may be a wireless access network such as a mobile communication network or a WiFi As shown in FIG.

간략하게 전술한 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 방법에 대하여, 이하에서 더욱 상세하게 설명한다.A method for performing user authentication according to an embodiment of the present invention briefly described above will be described in more detail below.

도 2는 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버(100)에 대한 블록도이다.2 is a block diagram of a server 100 that performs user authentication according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버(100)는, 기준 이미지 또는 기준 이미지에 대응되는 기준 이미지 관련정보를 사용자의 인증 기준정보로서 저장하는 인증 기준정보 저장부(210)와, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 사용자의 단말기로부터 수신하는 인증 요청 수신부(220) 및 인증 기준정보와 인증 요청정보를 비교하여, 비교결과에 따라 사용자에 대한 인증처리를 수행하는 인증처리부(230) 등을 포함한다.Referring to FIG. 2, a server 100 for performing user authentication according to an embodiment of the present invention includes an authentication reference information storage unit 110 for storing reference image related information corresponding to a reference image or a reference image, An authentication request receiving unit 220 for receiving the image related information corresponding to the image or the image from the terminal of the user as the authentication request information, the authentication request receiving unit 220 for comparing the authentication request information with the authentication request information, And an authentication processing unit 230 for performing authentication processing for the authentication information.

전술한 기준 이미지 관련 정보는, 일 예로, 기준 이미지의 메타데이터이거나, 기준 이미지의 메타데이터에 대한 기준 해시(Hash) 값을 포함할 수 있으며, 이미지 관련정보는, 이미지의 메타데이터이거나, 이미지의 메타데이터에 대한 해시(Hash) 값을 포함할 수 있다.The above-described reference image related information may be, for example, metadata of a reference image or a reference hash value for metadata of a reference image, and the image related information may be metadata of the image, And may include a hash value for the metadata.

기준 이미지의 메타데이터 또는 이미지의 메타데이터는 위에서 언급한 이미지의 속성정보로서 이미지의 일반정보, 이미지정보 및 카메라 등과 같은 주변기기 관련정보를 포함할 수 있으며, 기준 이미지 관련정보 또는 이미지 관련정보는 속성정보 각각이거나 둘 이상의 속성정보를 조합한 정보일 수 있다.The meta data of the reference image or the metadata of the image may include attribute information of the above-mentioned image, general information of the image, image information, peripheral-related information such as a camera, and the like, Or may be information obtained by combining two or more pieces of attribute information.

또한, 기준 해시(Hash) 값 또는 해시(Hash) 값은 위에서 언급한 메타데이터를 해시함수(Hash function)를 이용하여 해싱(Hashing)한 의사난수를 의미할 수 있다.The reference hash value or the hash value may mean a pseudo random number obtained by hashing the above-mentioned metadata using a hash function.

한편, 전술한 인증 기준정보는, 사용자 등록시에 저장되거나 사용자 등록 후에라도 저장 이벤트 발생 시 저장될 수도 있으며, 인증 처리 시점에 송신되어 저장될 수도 있다. 즉, 인증처리부(230)가 인증 기준정보와 인증 요청정보를 비교하기 전에 인증 기준정보는 저장될 수 있다.Meanwhile, the authentication reference information may be stored at the time of user registration or even after user registration, or may be transmitted and stored at the time of authentication processing. That is, the authentication reference information may be stored before the authentication processing unit 230 compares the authentication reference information with the authentication request information.

또한, 인증 기준정보는 인증 요청정보를 송신하는 단말기(110)로부터 송신되어 인증 기준정보 저장부(210)에 저장될 수 있으며, 인증 요청정보를 송신하는 단말기(110)와 별도의 단말기에서 송신되어 저장될 수도 있다.The authentication reference information may be transmitted from the terminal 110 transmitting the authentication request information and stored in the authentication reference information storage 210 and transmitted from a terminal different from the terminal 110 transmitting the authentication request information May be stored.

도 3은 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버(100)에 대한 다른 블록도이다.3 is another block diagram of a server 100 that performs user authentication according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버(100)는, 기준 이미지 또는 이미지로부터 기준 이미지의 메타데이터 또는 이미지의 메타데이터를 추출하는 메타데이터 추출부(310)를 더 포함할 수 있다.Referring to FIG. 3, a server 100 for performing user authentication according to an embodiment of the present invention includes a metadata extraction unit 310 for extracting metadata of a reference image or metadata of an image from a reference image or an image, As shown in FIG.

또한, 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버(100)는, 기준 이미지의 메타데이터 또는 이미지의 메타데이터로부터 해시함수(Hash function)를 이용하여 기준 해시(Hash)값 또는 해시(Hash)값을 생성하는 해시(Hash)값 생성부(320)를 더 포함할 수 있다.In addition, the server 100 for performing user authentication according to an embodiment of the present invention may use a hash function or a hash value from the metadata of the reference image or the image, And a hash value generator 320 for generating a hash value.

예를 들어, 전술한 메타데이터 추출부(310)는, 인증 기준정보 또는 인증 요청정보가 기준 이미지 또는 이미지인 경우, 기준이미지 또는 이미지로부터 위에서 언급한 메타데이터를 각기 추출하여 인증 기준정보 또는 인증 요청정보로 사용할 수 있다.For example, when the authentication reference information or the authentication request information is a reference image or an image, the metadata extracting unit 310 extracts the above-mentioned metadata from the reference image or image, It can be used as information.

또한, 일 예로, 전술한 해시값 생성부(320)는, 메타데이터 추출부(310)에서 추출된 메타데이터를 이용하여 기준 해시(Hash)값 또는 해시(Hash)값을 생성할 수 있으며, 인증 기준정보 또는 인증 요청정보가 메타데이터인 경우, 이를 토대로 기준 해시(Hash)값 또는 해시(Hash)값을 생성할 수도 있다.For example, the hash value generator 320 may generate a reference hash value or a hash value using the metadata extracted by the metadata extractor 310, If the reference information or the authentication request information is metadata, a reference hash value or a hash value may be generated based on the reference information or the authentication request information.

전술한 메타데이터 추출부(310) 및/또는 해시값 생성부(320)는, 서버(100)에 기본적으로 포함되는 구성이거나, 인증 처리 방식, 메타데이터 추출 주체, 해싱(Hashing) 주체 등에 따라 서버(100)에 선택적으로 포함되는 구성일 수도 있다.(도 4 참조)The metadata extraction unit 310 and / or the hash value generation unit 320 may be included in the server 100 or may be a server included in the server 100 according to an authentication processing method, a metadata extraction subject, a hashing (See Fig. 4). Fig.

한편, 전술한 기준 이미지 관련정보 또는 이미지 관련정보의 길이는, 인증 수준 레벨에 따라서 다르게 결정될 수 있다.On the other hand, the length of the reference image related information or the image related information may be determined differently according to the authentication level level.

예를 들어, 기준 이미지 관련정보 또는 이미지 관련정보는 메타데이터 또는 메타데이터를 해싱(Hashing)한 해시(Hash)값 등을 포함할 수 있으며, 인증 수준의 레벨이 낮은 경우, 기준 이미지 관련정보 또는 이미지 관련정보의 데이터 길이가 짧아질 수 있고, 인증 수준의 레벨이 높은 경우에는 관련정보의 데이터 길이가 길어 질 수 있다. 인증 수준의 레벨 또는 인증 수준의 레벨에 대응되는 데이터의 길이는 미리 설정된 값일 수 있다. 즉, 인증 수준에 따라 차등적으로 관련정보의 데이터 길이를 조절함으로써 차등적인 인증을 수행할 수 있다.For example, the reference image-related information or the image-related information may include a hash value obtained by hashing metadata or metadata, and if the level of the authentication level is low, The data length of the related information can be shortened, and if the level of the authentication level is high, the data length of the related information can be long. The level of the authentication level or the length of the data corresponding to the level of the authentication level may be a predetermined value. That is, differential authentication can be performed by varying the data length of the related information differently according to the authentication level.

또한, 위에서 언급한 기준 이미지 관련정보 또는 이미지 관련정보의 길이는, 비 이미지 인증 방식에서 이용되는 정보의 길이보다 더 긴 정보의 길이로 구성될 수 있다.In addition, the length of the reference image related information or the image related information mentioned above may be configured to be longer than the length of the information used in the non-image authentication method.

일 예로, 비 이미지 인증 방식이란, 패스워드에 따른 사용자 인증, OTP(One Time Password)를 이용한 인증, 공인인증서를 이용한 인증 및 위치 기반 인증 등을 포함하는 이미지 또는 이미지 관련정보를 사용하지 않는 인증 방식일 수 있다.For example, the non-image authentication method is an authentication method that does not use image or image related information including user authentication based on a password, authentication using an OTP (One Time Password), authentication using a public certificate, .

즉, 전술한 기준 이미지 관련정보 또는 이미지 관련정보의 길이는, 위에서 언급한 비 이미지 인증 방식에서 이용되는 정보의 길이보다 더 길게 구성되어 비 이미지 인증 방식보다 사용자 인증의 보안성을 높여주는 효과를 가질 수 있다.That is, the length of the reference image related information or the image related information is longer than the length of the information used in the above-mentioned non-image authentication method, so that the security of the user authentication is higher than the non-image authentication method .

전술한 인증처리부(230)는, 인증 기준정보와 인증 요청정보를 비교하여, 비교결과에 따라 사용자에 대한 인증처리를 수행할 수 있다.The above-described authentication processing unit 230 may compare the authentication reference information with the authentication request information, and perform the authentication process for the user according to the comparison result.

예를 들어, 인증처리부(230)는 인증 기준정보로 기준 이미지, 기준 이미지의 메타데이터 및 기준 해시(Hash) 값 중 하나 이상을 선별하고, 선별된 인증 기준정보와 대응되는 인증 요청정보를 비교하여, 정보가 일치하는 경우 사용자 인증에 성공한 것으로 볼 수 있다.For example, the authentication processing unit 230 selects one or more of the reference image, the metadata of the reference image, and the reference hash value as the authentication reference information, compares the selected authentication reference information with the corresponding authentication request information , And if the information matches, the user authentication can be regarded as successful.

즉, 인증처리부(230)는, 기준 이미지와 이미지를 비교하거나, 기준 이미지의 메타데이터와 이미지의 메타데이터를 비교할 수 있으며, 기준 해시(Hash) 값과 해시(Hash) 값을 비교할 수도 있다. 또한, 어느 하나의 정보만을 선별하여 비교할 수 있을 뿐 아니라, 둘 이상의 정보를 각각 비교하여 사용자 인증을 처리할 수도 있다.That is, the authentication processing unit 230 may compare the reference image with the image, compare the meta data of the reference image with the meta data of the image, and may compare the reference hash value with the hash value. Further, not only one of the pieces of information can be selected and compared, but also the user authentication can be processed by comparing two or more pieces of information with each other.

일 예를 들어, 인증 기준정보와 인증 요청정보의 비교방법을 구체적으로 설명하면, 기준 이미지와 이미지의 비교는 이미지 프로세싱을 통한 오브젝트를 검출하여 두 이미지 간의 유사성을 비교하는 등의 이미지 매칭기술을 통해서 판단할 수 있으며, 기준 이미지의 메타데이터와 이미지의 메타데이터, 또는 기준 해시(Hash) 값과 해시(Hash)값의 비교는 각 값의 동일여부를 상호비교하여 판단할 수 있다.For example, a method of comparing the authentication reference information and the authentication request information will be described in detail. The comparison between the reference image and the image is performed through an image matching technique such as detecting an object through image processing and comparing similarities between the two images The comparison of the meta data of the reference image and the metadata of the image or the reference hash value and the hash value can be made by comparing the values of the meta data with the reference hash value.

위에서 언급한 이미지 매칭기술은 일 예를 든 것이며, 오브젝트 검출을 통한 유사성 비교뿐만 아니라, 이미지 내의 윤곽선을 이용한 이미지 매칭 기법 또는 색공간 내용비교 기반의 이미지 매칭기법 등 이미지 매칭과 관련된 기법이 다양하게 적용될 수 있을 것이다.The above-mentioned image matching technique is one example, and various techniques related to image matching such as image matching using an outline in an image or image matching using a color space content comparison are applied variously as well as similarity comparison through object detection It will be possible.

또한, 메타데이터 또는 해시(Hash) 값의 비교에도 데이터의 동일성 여부를 판단하는 다양한 기법이 사용될 수 있을 것이다.In addition, various techniques for determining the identity of data may be used for comparison of metadata or hash values.

도 4는 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위하여, 전송정보 타입에 따른 이미지 관련정보의 생성 주체를 예시적으로 나타낸 도면이다.4 is a diagram illustrating an example of the generation of image related information according to a transmission information type in order to perform user authentication according to an embodiment of the present invention.

도 4의 (a)를 참조하여 예를 들면, 단말기(110)로부터 기준 이미지 또는 이미지 타입의 정보가 전송되는 경우, 메타데이터 추출과 해시(Hash)값 생성의 주체는 서버(100)가 될 수 있다.Referring to FIG. 4A, when the reference image or image type information is transmitted from the terminal 110, the subject of metadata extraction and hash value generation may be the server 100 have.

또한, 단말기(110)로부터 기준 이미지의 메타데이터 또는 이미지의 메타데이터 타입의 정보가 전송되는 경우, 메타데이터 추출의 주체는 단말기(110)가 되며, 해시(Hash)값 생성의 주체는 서버(100)가 될 수 있다. 한편, 단말기(110)로부터 해시(Hash)값 타입의 정보가 전송되는 경우에는 메타데이터 추출 및 해시(Hash)값 생성의 주체는 단말기(110)가 될 수 있다.When the meta data of the reference image or the metadata type information of the image is transmitted from the terminal 110, the main body of the metadata extraction becomes the terminal 110, and the subject of the hash value generation is the server 100 ). Meanwhile, when information of a hash value type is transmitted from the terminal 110, the main body of the metadata extraction and hash value generation may be the terminal 110.

전술한 단말기(110)는 각 전송정보 타입 중 하나만을 전송할 수도 있고, 둘 이상의 전송정보 타입을 조합하여 전송할 수도 있다.The terminal 110 may transmit only one of the transmission information types or may combine two or more types of transmission information.

도 4의 (b)를 참조하여 설명하면, 단말기(110)는 인증 기준정보로서 기준 이미지, 기준 이미지의 메타데이터, 및 기준 해시(Hash) 값 중 하나 이상의 정보를 포함하여 서버(100)로 송신할 수 있다.Referring to FIG. 4B, the terminal 110 includes at least one of a reference image, a reference image metadata, and a reference hash value as authentication reference information and transmits the authentication reference information to the server 100 can do.

또한, 인증요청 단말기(110)는 인증 요청정보로서 이미지, 이미지의 메타데이터 및 해시(Hash) 값 중 하나 이상의 정보를 포함하여 서버(100)로 송신할 수 있다.In addition, the authentication request terminal 110 may include at least one of an image, an image metadata, and a hash value as authentication request information and transmit the authentication request information to the server 100.

인증 기준정보와 인증 요청정보를 송신하는 단말기(110)는 동일 단말기(110)일 수도 있고, 별도의 단말기(110)일 수도 있다.The terminal 110 transmitting the authentication reference information and the authentication request information may be the same terminal 110 or a separate terminal 110. [

위에서 언급한, 인증처리부(230)는 인증 기준정보와 인증 요청정보를 동일한 전송정보 타입별로 상호비교하여 인증처리를 수행할 수 있다. 즉, 전술한 이미지 매칭 방식 또는 데이터 동일성 여부를 판단하는 방식을 사용하여 사용자를 인증할 수 있다.The authentication processing unit 230 may perform the authentication process by comparing the authentication reference information and the authentication request information by the same transmission information type. That is, the user can be authenticated using the above-described image matching method or a method of determining data identity.

도 5는 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 방법에 대한 흐름도이다.5 is a flowchart of a method for performing user authentication according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버(100)는, 사용자에 대한 별도의 인증절차가 수행되었는지 판단(S500)한 후에 추가적인 인증절차로서 인증처리를 수행(S502)할 수 있다.5, the server 100 for performing user authentication according to an embodiment of the present invention performs authentication processing as an additional authentication procedure after determining whether a separate authentication procedure for the user has been performed (S500) S502).

즉, 예를 들면, 도 5에서 도시된 바와 같이 서버(100)는, 사용자에 대한 별도의 인증절차가 수행되었는지를 판단(S500)하여 별도의 인증절차가 수행된 경우에 본 발명의 인증처리를 추가적으로 수행(S502)할 수 있다.That is, for example, as shown in FIG. 5, the server 100 determines whether a separate authentication procedure for the user has been performed (S500) and, if a separate authentication procedure has been performed, (S502). ≪ / RTI >

또한, 별도의 인증절차를 통해 사용자 인증에 성공한 경우에 한해서 본 발명의 인증처리를 수행할 수도 있으나, 별도의 인증절차를 통해 사용자 인증에 실패한 경우에도 추가적으로 본 발명의 인증처리를 수행할 수도 있다.In addition, the authentication process of the present invention may be performed only when the user authentication is successful through a separate authentication process, but the authentication process of the present invention may be further performed even if the user authentication fails through a separate authentication process.

위에서 언급한 별도의 인증절차는, 비 이미지 기반의 인증절차일 수 있고, 이미지 기반의 인증절차일 수도 있다. 또한, 별도의 인증절차는 별도의 인증 서버에서 수행될 수도 있으나, 인증처리부(230)에서 수행될 수도 있다.The above-described separate authentication procedure may be a non-image-based authentication procedure or an image-based authentication procedure. Further, the separate authentication procedure may be performed in a separate authentication server, or may be performed in the authentication processing unit 230. [

별도의 인증절차 수행여부(S500)의 판단은 인증처리부(230)에서 수행되거나, 그 외 별도의 판단부에서 판단될 수도 있다.The determination of whether or not the separate authentication procedure is performed (S500) may be performed by the authentication processing unit 230 or may be determined by another determination unit.

전술한 별도의 인증절차는 사용자의 권한에 대응되는 인증수준에 따라서, 1회에 한해 수행될 수도 있고, 설정에 따라 2회 이상의 각기 다른 별도의 인증절차의 수행을 거칠 수도 있다.The above-described separate authentication procedure may be performed only once, depending on the level of authentication corresponding to the authority of the user, or may be performed two or more different authentication procedures depending on the setting.

위에서 언급한 인증 처리 수행(S502)은, 별도의 인증절차가 수행된 후에 2차인증으로서 수행되어 인증의 보안성을 강화할 수 있는 효과가 있다.The above-described authentication process (S502) is performed as a secondary authentication after a separate authentication procedure is performed, thereby enhancing the security of authentication.

이하에서는, 도 1 내지 도 5를 참조하여 전술한 본 발명의 일 실시예에 따른 사용자 인증을 제공하는 방법에 대하여 간략하게 다시 한 번 설명한다.Hereinafter, a method of providing user authentication according to an embodiment of the present invention described above with reference to FIGS. 1 to 5 will be briefly described again.

도 6은 본 발명의 일 실시예에 따른 서버(100)가 사용자 인증을 수행하는 방법에 대한 흐름도이다.FIG. 6 is a flowchart of a method by which the server 100 performs user authentication according to an embodiment of the present invention.

도 6을 참조하면, 본 발명의 일 실시예에 따른 서버(100)가 사용자 인증을 수행하는 방법은, 기준 이미지 또는 기준 이미지에 대응되는 기준 이미지 관련정보를 사용자의 인증 기준정보로서 저장하는 인증 기준정보 저장단계(S600)와, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 사용자의 단말기(110)로부터 수신하는 인증 요청 수신단계(S502) 및 인증 기준정보와 인증 요청정보를 비교하여, 비교결과에 따라 사용자에 대한 인증처리를 수행하는 인증처리단계(S604) 등을 포함할 수 있다.Referring to FIG. 6, a method according to an exemplary embodiment of the present invention for performing a user authentication of a server 100 includes the steps of: receiving authentication reference information corresponding to a reference image or a reference image, An authentication request receiving step (S502) of receiving image related information corresponding to an image or an image from the user terminal (110) as authentication request information, comparing the authentication reference information with the authentication request information, And an authentication processing step (S604) for performing authentication processing for the user according to the comparison result.

인증 기준정보 저장단계(S600)에서 서버(100)는, 인증 기준정보의 타입에 따라서, 메타데이터를 추출하여 저장하거나, 기준 해시(Hash)값을 생성하여 저장할 수도 있다.In the authentication reference information storage step S600, the server 100 may extract and store the metadata or generate and store a reference hash value according to the type of the authentication reference information.

예를 들면, 서버(100)는 기준 이미지가 저장되는 경우, 기준 이미지를 토대로 메타데이터를 추출하여 저장할 수 있으며, 메타데이터를 해싱(Hashing)한 기준 해시(Hash)값을 생성하여 저장하고, 기준 이미지, 메타데이터, 기준 해시(Hash)값 중 하나 이상을 인증 기준정보로 저장 및 사용할 수 있다.For example, when the reference image is stored, the server 100 may extract and store metadata based on the reference image, generate and store a reference hash value obtained by hashing the metadata, One or more of image, metadata, and hash values may be stored and used as authentication reference information.

인증 요청 수신단계(S602)에서 서버(100)는, 사용자 단말기(110)로부터 수신되는 정보의 타입에 따라서, 메타데이터를 추출하거나 메타데이터로부터 해시(Hash)값을 생성하여 인증처리단계(S604)에서 인증요청정보로서 사용할 수 있다.In the authentication request receiving step S602, the server 100 extracts metadata or generates a hash value from the metadata according to the type of the information received from the user terminal 110, As authentication request information.

전술한 인증처리단계(S604)에서 서버(100)는, 인증 기준정보와 인증 요청정보를 비교함에 있어서, 기준 이미지와 이미지, 기준 이미지의 메타데이터와 이미지의 메타데이터 또는 기준 해시(Hash)값과 해시(Hash)값을 비교하고, 동일여부를 판단하여 사용자의 인증을 처리할 수 있다.In the authentication processing step S604, the server 100 compares the authentication reference information with the authentication request information by comparing the reference image and the image, the meta data of the reference image and the meta data of the image or the reference hash value It is possible to compare the hash values, determine whether they are the same, and process the user's authentication.

또한, 위에서 언급한 메타데이터 추출 및 해싱(Hashing)값 생성은 인증 처리 단계(S604)에서 수행되어 각각 인증 기준정보 또는 인증 요청정보로 사용될 수도 있다.In addition, the above-described extraction of metadata and generation of hashing values may be performed in the authentication processing step S604 and used as authentication reference information or authentication request information, respectively.

이상에서는 본 발명의 실시예에 따른 사용자 인증을 수행하는 방법이 도 6에서와 같은 절차로 수행되는 것으로 설명되었으나, 이는 설명의 편의를 위한 것일 뿐, 본 발명의 본질적인 개념을 벗어나지 않는 범위 내에서, 구현 방식에 따라 각 단계의 수행 절차가 바뀌거나 둘 이상의 단계가 통합되거나 하나의 단계가 둘 이상의 단계로 분리되어 수행될 수도 있다.Although the method of performing the user authentication according to the embodiment of the present invention has been described above with reference to FIG. 6, it should be understood that the present invention is not limited to the above- Depending on the implementation method, the procedure of each step may be changed, two or more steps may be integrated, or one step may be performed in two or more steps.

도 7은 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 단말기(110)에 대한 블록도이다.7 is a block diagram of a terminal 110 that performs user authentication according to one embodiment of the present invention.

도 7을 참조하면, 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 단말기(110)는, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버(100)로 송신하는 인증요청부(710) 및 서버(100)에 저장된 인증 기준정보와 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 서버(100)로부터 수신하는 인증처리결과 수신부(720)를 포함할 수 있다.Referring to FIG. 7, a terminal 110 for performing user authentication according to an exemplary embodiment of the present invention includes an authentication request unit (not shown) for transmitting image related information corresponding to an image or an image to the server 100 as authentication request information 710) and an authentication processing result receiving unit 720 for receiving an image-based authentication processing result based on the authentication reference information and the authentication request information stored in the server 100 from the server 100.

전술한 인증요청부(710)는, 사용자에 대한 별도의 인증절차가 수행된 후에 추가적인 인증절차로서 인증요청정보를 서버(100)로 송신할 수 있다.The authentication request unit 710 may transmit authentication request information to the server 100 as an additional authentication procedure after a separate authentication procedure for the user is performed.

예를 들면, 인증요청부(710)는, 이미지 기반 또는 비 이미지 기반을 갖는 별도의 사용자 인증절차가 수행되고, 별도의 인증절차의 처리결과에 따라서 추가적인 인증절차로 인증요청정보를 서버(100)로 송신할 수 있다.For example, the authentication requesting unit 710 may perform a separate user authentication process with an image-based or non-image-based authentication process, and send authentication request information to the server 100 through an additional authentication process, As shown in FIG.

또한, 전술한 인증요청부(710)는, 이미지 관련정보로서 이미지의 메타데이터 또는 이미지의 메타데이터를 해싱(Hashing)한 해시(Hash)값 중 하나 이상을 포함하여 송신할 수 있다.In addition, the authentication request unit 710 may transmit at least one of image metadata or image metadata as image related information, including at least one of a hash value obtained by hashing the metadata.

구체적으로 예를 들면, 인증요청부(710)는 인증 요청정보를 송신함에 있어서, 이미지를 송신하거나, 이미지에서 메타데이터를 추출하여 메타데이터 송신할 수도 있고, 추출된 메타데이터를 해싱(Hashing)한 해시(Hash)값을 송신할 수도 있다. 또한 이미지, 메타데이터, 해시(Hash)값 중 하나 이상을 포함하는 정보를 송신할 수도 있다.Specifically, for example, when transmitting the authentication request information, the authentication request unit 710 may transmit an image, extract metadata from an image and transmit metadata, or may have a hashing function And may transmit a hash value. It may also transmit information including one or more of image, metadata, and hash values.

일 예로, 인증요청부(710)는, 이미지를 송신하는 대신에 메타데이터 또는 해시(Hash)값을 송신할 수 있으며, 송신되는 데이터의 양을 줄임으로써 네트워크(120)의 부하를 줄이는 효과를 얻을 수도 있다.For example, the authentication request unit 710 may transmit meta data or a hash value instead of transmitting an image, and may reduce the load of the network 120 by reducing the amount of data to be transmitted It is possible.

위에서 언급한 인증 처리결과 수신부(720)는, 서버(100)에 저장된 인증 기준정보와 단말기(110)에서 송신되는 인증 요청정보를 서버(100)가 비교하여 이미지 기반의 인증처리를 수행하고, 수행된 처리 결과를 서버(100)로부터 수신받아 인증을 수행할 수 있다.The above-described authentication processing result receiving unit 720 compares the authentication reference information stored in the server 100 with the authentication request information transmitted from the terminal 110, and performs an image-based authentication process The server 100 can receive the processing result and perform the authentication.

전술한 단말기(110)는, 일반적인 데스크 탑이나 노트북 등의 일반 PC를 포함하고, 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기 등을 포함할 수 있으며, 이에 제한되지 않고, 서버(100)와 통신 가능한 어떠한 전자 기기로 폭넓게 해석되어야 할 것이다.The terminal 110 may include a general PC such as a general desktop or a notebook computer, and may include a mobile terminal such as a smart phone, a tablet PC, a PDA (Personal Digital Assistants), and a mobile communication terminal. But should be broadly interpreted as any electronic apparatus capable of communicating with the server 100. [

도 8은 본 발명의 일 실시예에 따른 단말기(110)가 사용자 인증을 수행하는 방법에 대한 흐름도이다.FIG. 8 is a flowchart illustrating a method of performing user authentication by the terminal 110 according to an exemplary embodiment of the present invention.

도 8을 참조하면, 본 발명의 일 실시예에 따른 단말기(110)가 사용자 인증을 수행하는 방법은, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버(100)로 송신하는 인증요청단계(S800)와 서버(100)에 저장된 인증 기준정보와 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 서버(100)로부터 수신하는 인증처리결과 수신단계(S802)를 포함할 수 있다.Referring to FIG. 8, a method for performing user authentication by the terminal 110 according to an exemplary embodiment of the present invention includes: receiving authentication request information for transmitting image related information corresponding to an image or image to the server 100 as authentication request information; And an authentication process result reception step S802 for receiving an image-based authentication process result based on the authentication reference information and the authentication request information stored in the server 100 from the server 100 in step S800.

전술한 인증요청단계(S800)에서, 단말기(100)는 인증 요청정보로서 이미지, 이미지의 메타데이터 및 이미지의 메타데이터를 해싱(Hashing)한 해시(Hash)값 중 하나 이상을 포함하여 서버(100)로 송신할 수 있다.In the authentication request step S800, the terminal 100 includes at least one of an image, an image metadata, and a hash value obtained by hashing metadata of an image as authentication request information, ). ≪ / RTI >

이상에서는 본 발명의 실시예에 따른 단말기(100)가 사용자 인증을 수행하는 방법이 도 8에서와 같은 절차로 수행되는 것으로 설명되었으나, 이는 설명의 편의를 위한 것일 뿐, 본 발명의 본질적인 개념을 벗어나지 않는 범위 내에서, 구현 방식에 따라 각 단계의 수행 절차가 바뀌거나 둘 이상의 단계가 통합되거나 하나의 단계가 둘 이상의 단계로 분리되어 수행될 수도 있다.Although the method of performing the user authentication by the terminal 100 according to the embodiment of the present invention has been described above with reference to FIG. 8, it is only for convenience of description, It is possible to change the procedure of each step according to the implementation method, or to integrate two or more steps or to perform one step in two or more steps separately.

전술한 단말기(100)가 사용자 인증을 수행하는 방법은, 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 일 예로, 전술한 사용자 인증을 수행하는 방법은 프로그래밍 되어 단말기(110)에 설치되는 게임 클라이언트 프로그램의 일부로 구현될 수 있다.The above-described method of performing the user authentication of the terminal 100 can be implemented by a program and recorded in a computer-readable recording medium. As one example, the method for performing the above-described user authentication may be implemented as part of a game client program that is programmed and installed on the terminal 110. [

전술한 사용자 인증을 수행하는 방법을 실행시키기 위한 프로그램은, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버(100)로 송신하는 기능 및 서버(100)에 저장된 인증 기준정보와 인증 요청정보를 토대로한 이미지 기반의 인증처리결과를 서버(100)로부터 수신하는 기능을 실행한다.The program for executing the method for performing the user authentication described above includes a function of transmitting image related information corresponding to an image or an image to the server 100 as authentication request information, Based authentication processing result based on the information from the server 100 is executed.

이상에서 전술한 본 발명의 실시예에 따른 사용자 인증을 수행하는 방법은, 단말기(110)에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼에 포함되거나 운영체제 등에 포함되거나 호환되는 프로그램일 수 있음)에 의해 실행될 수 있고, 또한, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 단말기(110)의 운영체제와 호환 가능하고 단말기(110)에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 여기서, 단말기(110)의 운영체제는, 데스크 탑 등의 일반 PC에 설치되는 윈도우(Window), 매킨토시(Macintosh), 리눅스(Linux) 등의 운영체제이거나, 스마트폰, 태블릿 PC 등의 모바일 단말기에 설치되는 iOS, 안드로이드(Android), 윈도우 모바일 등의 모바일 전용 운영체제 등일 수도 있다. The method for performing the user authentication according to the embodiment of the present invention described above can be applied to an application installed in the terminal 110 (which may be included in a platform installed in the terminal or included in an operating system, ) And can be executed by an application that is compatible with the operating system of the terminal 110 and installed directly on the terminal 110 through an application providing server such as an application store server, an application or a Web server related to the service That is, a program). Here, the operating system of the terminal 110 may be an operating system such as a window installed on a general PC such as a desktop, a Macintosh, or Linux, or installed in a mobile terminal such as a smart phone or a tablet PC iOS, Android, Windows Mobile and other mobile-specific operating systems.

이러한 의미에서, 전술한 본 발명의 실시예에 따른 사용자 인증 방법은 단말기(110)에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고, 단말기(110) 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.In this regard, the user authentication method according to the above-described embodiment of the present invention is implemented as an application (i.e., a program) installed in the terminal 110 or directly installed by the user, Lt; / RTI >

본 발명의 실시예에 따른 사용자 인증을 수행하는 방법을 구현한 프로그램은, 이미지 또는 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버(100)로 송신하는 기능과, 이미지 기반의 인증처리 결과를 서버(100)로부터 수신하는 기능 등을 실행한다. 이뿐만 아니라, 도 8을 참조하여 전술한 본 발명의 실시예에 따른 사용자 인증을 수행하는 방법에 대응되는 모든 기능을 실행할 수 있다. The program implementing the method for performing the user authentication according to the embodiment of the present invention includes a function of transmitting image related information corresponding to an image or an image to the server 100 as authentication request information, And performs functions such as receiving from the server 100. In addition to this, all the functions corresponding to the method of performing user authentication according to the embodiment of the present invention described above with reference to FIG. 8 can be executed.

이러한 프로그램은 컴퓨터에 의해 읽힐 수 있는 기록매체에 기록되고 컴퓨터에 의해 실행됨으로써 전술한 기능들이 실행될 수 있다. Such a program may be recorded on a recording medium that can be read by a computer and executed by a computer so that the above-described functions can be executed.

이와 같이, 컴퓨터가 기록매체에 기록된 프로그램을 읽어 들여 프로그램으로 구현된 사용자 인증을 수행하는 방법을 실행시키기 위하여, 전술한 프로그램은 컴퓨터의 프로세서(CPU)가 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. In order to execute a method for a computer to read a program recorded on a recording medium and perform user authentication implemented in the program, the above-mentioned program may be stored in a storage medium such as C, C ++, JAVA, Or a code encoded in a computer language such as a computer language.

이러한 코드는 전술한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Function Code)를 포함할 수 있고, 전술한 기능들을 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수도 있다. The code may include a function code related to a function or the like that defines the functions described above and may include an execution procedure related control code necessary for the processor of the computer to execute the functions described above according to a predetermined procedure.

또한, 이러한 코드는 전술한 기능들을 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조 되어야 하는지에 대한 메모리 참조 관련 코드를 더 포함할 수 있다. In addition, such code may further include memory reference related code as to what additional information or media needed to cause the processor of the computer to execute the aforementioned functions should be referenced at any location (address) of the internal or external memory of the computer .

또한, 컴퓨터의 프로세서가 전술한 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 컴퓨터의 프로세서가 컴퓨터의 통신 모듈(예: 유선 및/또는 무선 통신 모듈)을 이용하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야만 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수도 있다. In addition, when a processor of a computer needs to communicate with any other computer or server, etc., to perform the above-described functions, the code may be stored in a computer's communication module (e.g., a wired and / ) May be used to further include communication related codes such as how to communicate with any other computer or server in the remote, and what information or media should be transmitted or received during communication.

그리고, 본 발명을 구현하기 위한 기능적인(Functional) 프로그램과 이와 관련된 코드 및 코드 세그먼트 등은, 기록매체를 읽어서 프로그램을 실행시키는 컴퓨터의 시스템 환경 등을 고려하여, 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론되거나 변경될 수도 있다.The functional program for implementing the present invention and the related code and code segment may be implemented by programmers in the technical field of the present invention in consideration of the system environment of the computer that reads the recording medium and executes the program, Or may be easily modified or modified by the user.

또한 전술한 바와 같은 프로그램을 기록한 컴퓨터로 읽힐 수 있는 기록매체는 네트워크로 커넥션된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 이 경우, 다수의 분산된 컴퓨터 중 어느 하나 이상의 컴퓨터는 상기에 제시된 기능들 중 일부를 실행하고, 그 결과를 다른 분산된 컴퓨터들 중 하나 이상에 그 실행 결과를 전송할 수 있으며, 그 결과를 전송받은 컴퓨터 역시 상기에 제시된 기능들 중 일부를 실행하여, 그 결과를 역시 다른 분산된 컴퓨터들에 제공할 수 있다. Also, the computer-readable recording medium on which the above-described program is recorded may be distributed to a computer system connected via a network so that computer-readable codes can be stored and executed in a distributed manner. In this case, one or more of the plurality of distributed computers may execute some of the functions presented above and send the results of the execution to one or more of the other distributed computers, The computer may also perform some of the functions described above and provide the results to other distributed computers as well.

이상에서 전술한 바와 같은, 본 발명의 실시예에 따른 사용자 인증을 수행하는 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽힐 수 있는 기록매체는, 일 예로, ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 미디어 저장장치 등이 있다. As described above, the computer-readable recording medium on which the program for executing the method for performing the user authentication according to the embodiment of the present invention is recorded may be a ROM, a RAM, a CD-ROM, a magnetic tape, Floppy disks, and optical media storage devices.

또한, 본 발명의 실시예에 따른 사용자 인증을 수행하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 컴퓨터로 읽을 수 있는 기록매체는, 애플리케이션 스토어 서버(Application Store Server), 애플리케이션 또는 해당 서비스와 관련된 웹 서버(Web Server) 등을 포함하는 애플리케이션 제공 서버(Application Provider Server)에 포함된 저장매체(예: 하드디스크 등)이거나, 애플리케이션 제공 서버 그 자체일 수도 있으며, 프로그램을 기록한 다른 컴퓨터 또는 그 저장매체일 수도 있다. In addition, a computer-readable recording medium storing an application that is a program for executing a method for performing user authentication according to an embodiment of the present invention includes an application store server, an application or a web server (Such as a hard disk) included in an application provider server (Web server), or the like, or may be an application providing server itself, another computer storing the program or a storage medium thereof have.

본 발명의 일 실시예에 따른 사용자 인증을 수행하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터는, 일반적인 데스크 탑이나 노트북 등의 일반 PC 뿐만 아니라, 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기를 포함할 수 있으며, 이뿐만 아니라, 컴퓨팅(Computing) 가능한 모든 기기로 해석되어야 할 것이다. A computer capable of reading a recording medium on which an application, which is a program for executing a method for performing user authentication according to an embodiment of the present invention, can be read includes not only general PCs such as general desktops and laptops but also smart phones, PDAs (Personal Digital Assistants), mobile communication terminals, and the like, and it should be interpreted as all devices capable of computing.

만약, 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터가 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기인 경우, 모바일 단말기는 애플리케이션 스토어 서버, 웹 서버 등을 포함하는 애플리케이션 제공 서버로부터 해당 애플리케이션을 다운로드 받아 설치할 수 있고, 경우에 따라서는, 애플리케이션 제공 서버에서 일반 PC로 다운로드 된 이후, 동기화 프로그램을 통해 모바일 단말기에 설치될 수도 있다.If a computer capable of reading a recording medium storing an application, which is a program for executing a method for performing user authentication according to an embodiment of the present invention, is a smart phone, a tablet PC, a PDA (Personal Digital Assistants) The mobile terminal can download and install the application from an application providing server including an application store server, a web server, and the like. In some cases, after being downloaded from the application providing server to a general PC, Lt; RTI ID = 0.0 > mobile terminal. ≪ / RTI >

이상에서 설명한 본 발명의 일 실시예에 따른 이미지 기반의 사용자 인증 방법은, 게임 서비스 제공 시 필요한 사용자 인증에 이용될 수 있으며, 이뿐만 아니라, 금융 결제 서비스 등의 각종 인증 분야에 이용될 수 있을 것이다.The image-based user authentication method according to an embodiment of the present invention described above can be used for user authentication required in providing a game service, and can be used in various authentication fields such as a financial settlement service .

또한, 이상에서 설명한 본 발명의 일 실시예에 따른 이미지 기반의 사용자 인증 방법은, 텍스트 기반의 사용자 인증 절차(즉, 비 이미지 기반의 사용자 인증 절차)가 1차 인증 절차로서 이루어진 이후, 추가적인 2차 인증 절차에 적용될 수도 있을 것이다. 즉, 종래의 사용자 인증 방식의 보완 수단으로 이용될 수 있을 것이다.In addition, the image-based user authentication method according to an embodiment of the present invention described above may be configured such that a text-based user authentication procedure (i.e., a non-image-based user authentication procedure) It may be applied to the authentication procedure. That is, it can be used as a supplementary means of the conventional user authentication method.

이상에서 설명한 바와 같이 본 발명에 의하면, 텍스트 기반의 사용자 인증 방식(즉, 비 이미지 기반의 사용자 인증 방식)이 아닌 이미지 기반의 사용자 인증 방식을 제공하는 효과가 있다. 이를 통해, 인증 정보의 유출이나 해킹을 통해 보안 사고가 발생할 가능성을 현격히 줄일 수 있는 효과가 있다.As described above, according to the present invention, it is possible to provide an image-based user authentication method other than a text-based user authentication method (i.e., a non-image-based user authentication method). This has the effect of significantly reducing the possibility of security incidents through leakage or hacking of authentication information.

또한, 본 발명에 의하면, 이미지 기반의 사용자 인증을 위해 서버(100)로 전송되어야 하는 인증 정보(인증 기준정보, 인증 요청정보)로서, 해당 이미지의 파일을 전송하는 것이 아니라, 해당 이미지의 메타데이터 또는 메타데이터의 해시(Hash)값을 전송함으로써, 데이터 전송량을 줄이면서도 높은 보안성을 갖는 사용자 인증 방식을 제공하는 효과가 있다.In addition, according to the present invention, as authentication information (authentication reference information, authentication request information) to be transmitted to the server 100 for image-based user authentication, the file of the image is not transmitted, Or a hash value of the metadata, thereby providing a user authentication method having high security while reducing the data transmission amount.

이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 등이 포함될 수 있다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiments, it is to be understood that the invention is not limited to the disclosed embodiments. That is, within the scope of the present invention, all of the components may be selectively coupled to one or more of them. In addition, although all of the components may be implemented as one independent hardware, some or all of the components may be selectively combined to perform a part or all of the functions in one or a plurality of hardware. As shown in FIG. The codes and code segments constituting the computer program may be easily deduced by those skilled in the art. Such a computer program can be stored in a computer-readable storage medium, readable and executed by a computer, thereby realizing an embodiment of the present invention. As a storage medium of the computer program, a magnetic recording medium, an optical recording medium, or the like can be included.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.It is also to be understood that the terms such as " comprises, "" comprising," or "having ", as used herein, mean that a component can be implanted unless specifically stated to the contrary. But should be construed as including other elements. All terms, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Commonly used terms, such as predefined terms, should be interpreted to be consistent with the contextual meanings of the related art, and are not to be construed as ideal or overly formal, unless expressly defined to the contrary.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas falling within the scope of the same shall be construed as falling within the scope of the present invention.

Claims (12)

기준 이미지 또는 상기 기준 이미지에 대응되는 기준 이미지 관련정보를 사용자의 인증 기준정보로서 저장하는 인증 기준정보 저장부;
이미지 또는 상기 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 상기 사용자의 단말기로부터 수신하는 인증 요청 수신부; 및
상기 인증 기준정보와 상기 인증 요청정보를 같은 타입의 데이터끼리 비교하여, 비교결과에 따라 상기 사용자에 대한 인증처리를 수행하는 인증처리부
를 포함하고,
인증 수준 레벨에 기초하여 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이가 결정되고, 인증 수준의 레벨이 낮은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 짧아지고, 인증 수준의 레벨이 높은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 길어지는 사용자 인증 서버.An authentication reference information storage unit for storing reference image or reference image related information corresponding to the reference image as user authentication reference information;
An authentication request receiving unit for receiving image or image related information corresponding to the image from the terminal of the user as authentication request information; And
An authentication processing unit for comparing the authentication reference information and the authentication request information with each other and for performing authentication processing for the user according to the comparison result,
Lt; / RTI >
The data length of the reference image related information or the image related information is determined based on the authentication level, and when the level of the authentication level is low, the data length of the reference image related information or the image related information is shortened, The data length of the reference image related information or the image related information becomes long when the level is high. 제1항에 있어서,
상기 기준 이미지 관련정보는,
상기 기준 이미지의 메타데이터, 또는 상기 기준 이미지의 메타데이터에 대한 기준 해시(Hash)값이고,
상기 이미지 관련정보는,
상기 이미지의 메타데이터, 또는 상기 이미지의 메타데이터에 대한 해시(Hash)값인 것을 특징으로 하는 사용자 인증 서버.The method according to claim 1,
Wherein the reference image related information comprises:
A reference hash value for the meta data of the reference image or the meta data of the reference image,
The image-
A hash value for the metadata of the image or the metadata of the image. 제2항에 있어서,
상기 기준 이미지 또는 상기 이미지로부터 상기 기준 이미지의 메타데이터 또는 상기 이미지의 메타데이터를 추출하는 메타데이터 추출부를 더 포함하는 것을 특징으로 하는 사용자 인증 서버.3. The method of claim 2,
Further comprising a metadata extracting unit for extracting metadata of the reference image or metadata of the image from the reference image or the image. 제2항에 있어서,
상기 기준 이미지의 메타데이터 또는 상기 이미지의 메타데이터로부터 해시함수(Hash function)를 이용하여 상기 기준 해시(Hash)값 또는 상기 해시(Hash)값을 생성하는 해시(Hash)값 생성부를 더 포함하는 것을 특징으로 하는 사용자 인증 서버.3. The method of claim 2,
And a hash value generator for generating the reference hash value or the hash value from the metadata of the reference image or the metadata of the image using a hash function Features a user authentication server. 제2항에 있어서,
상기 기준 이미지의 메타데이터는,
상기 기준 이미지에 대한 속성정보, 또는 둘 이상의 상기 기준 이미지에 대한 속성정보를 조합한 정보인 것을 특징으로 하고,
상기 이미지의 메타데이터는,
상기 이미지에 대한 속성정보, 또는 둘 이상의 상기 이미지에 대한 속성정보를 조합한 정보인 것을 특징으로 하는 사용자 인증 서버.3. The method of claim 2,
The meta data of the reference image,
Attribute information on the reference image, or attribute information on two or more reference images,
The metadata of the image includes:
Wherein the attribute information is information obtained by combining attribute information on the image or attribute information on two or more images. 제1항에 있어서,
상기 인증처리부는,
상기 사용자에 대한 별도의 인증절차의 수행여부를 판단한 후에 추가적인 인증절차로서 상기 인증처리를 수행하는 것을 특징으로 하는 사용자 인증 서버.The method according to claim 1,
The authentication processing unit,
Wherein the authentication processing is performed as an additional authentication procedure after determining whether a separate authentication procedure for the user is performed or not. 서버가 사용자 인증을 수행하는 방법에 있어서,
기준 이미지 또는 상기 기준 이미지에 대응되는 기준 이미지 관련정보를 사용자의 인증 기준정보로서 저장하는 인증 기준정보 저장단계;
이미지 또는 상기 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 상기 사용자의 단말기로부터 수신하는 인증 요청 수신단계; 및
상기 인증 기준정보와 상기 인증 요청정보를 같은 타입의 데이터끼리 비교하여, 비교결과에 따라 상기 사용자에 대한 인증처리를 수행하는 인증처리단계를 포함하고,
인증 수준 레벨에 기초하여 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이가 결정되고, 인증 수준의 레벨이 낮은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 짧아지고, 인증 수준의 레벨이 높은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 길어지는 사용자 인증을 수행하는 방법.In a method for a server to perform user authentication,
An authentication reference information storage step of storing reference image or reference image related information corresponding to the reference image as user authentication reference information;
An authentication request receiving step of receiving image or image related information corresponding to the image from the terminal of the user as authentication request information; And
And an authentication processing step of comparing the authentication reference information and the authentication request information with data of the same type and performing authentication processing for the user according to the comparison result,
The data length of the reference image related information or the image related information is determined based on the authentication level, and when the level of the authentication level is low, the data length of the reference image related information or the image related information is shortened, And the data length of the reference image related information or the image related information is lengthened when the level is high. 이미지 또는 상기 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버로 송신하는 인증요청부; 및
상기 서버에 저장된 인증 기준정보와 상기 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 상기 서버로부터 수신하는 인증처리결과 수신부,
를 포함하고,
상기 인증 기준정보는 인증 수준 레벨에 기초하여 상기 기준 이미지 관련정보 의 데이터 길이가 결정되고, 상기 인증 요청정보는 인증 수준 레벨에 기초하여 상기 이미지 관련정보의 데이터 길이가 결정되고, 인증 수준의 레벨이 낮은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 짧아지고, 인증 수준의 레벨이 높은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 길어지는 사용자 인증을 수행하는 단말기.An authentication request unit for transmitting an image or image-related information corresponding to the image to the server as authentication request information; And
An authentication processing result receiving unit for receiving, from the server, an image-based authentication processing result based on the authentication reference information stored in the server and the authentication request information,
Lt; / RTI >
The data length of the reference image related information is determined based on the authentication level, the data length of the image related information is determined based on the authentication level, The data length of the reference image related information or the image related information is shortened and the data length of the reference image related information or the image related information becomes long when the level of the authentication level is high. 제8항에 있어서,
상기 인증요청부는,
상기 사용자에 대한 별도의 인증절차가 수행된 후에 추가적인 인증절차로서 상기 인증요청정보를 상기 서버로 송신하는 것을 특징으로 하는 사용자 인증을 수행하는 단말기.9. The method of claim 8,
The authentication request unit,
Wherein the authentication request information is transmitted to the server as an additional authentication procedure after a separate authentication procedure for the user is performed. 단말기가 사용자 인증을 수행하는 방법에 있어서,
이미지 또는 상기 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버로 송신하는 인증요청단계; 및
상기 서버에 저장된 인증 기준정보와 상기 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 상기 서버로부터 수신하는 인증처리결과 수신단계를 포함하고,
상기 인증 기준정보는 인증 수준 레벨에 기초하여 상기 기준 이미지 관련정보 의 데이터 길이가 결정되고, 상기 인증 요청정보는 인증 수준 레벨에 기초하여 상기 이미지 관련정보의 데이터 길이가 결정되고, 인증 수준의 레벨이 낮은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 짧아지고, 인증 수준의 레벨이 높은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 길어지는 사용자 인증을 수행하는 방법.A method for a terminal to perform user authentication,
An authentication request step of transmitting an image or image-related information corresponding to the image as authentication request information to a server; And
And an authentication processing result receiving step of receiving an image-based authentication processing result based on the authentication reference information stored in the server and the authentication request information from the server,
The data length of the reference image related information is determined based on the authentication level, the data length of the image related information is determined based on the authentication level, The data length of the reference image related information or the image related information is shortened and the data length of the reference image related information or the image related information becomes long when the level of the authentication level is high. 사용자 인증을 수행하는 방법을 실행시키기 위한 프로그램이 기록된 기록매체에 있어서,
이미지 또는 상기 이미지에 대응되는 이미지 관련정보를 인증 요청정보로서 서버로 송신하는 기능; 및
상기 서버에 저장된 인증 기준정보와 상기 인증 요청정보에 근거한 이미지 기반의 인증처리결과를 상기 서버로부터 수신하는 기능을 구현하고,
상기 인증 기준정보는 인증 수준 레벨에 기초하여 상기 기준 이미지 관련정보 의 데이터 길이가 결정되고, 상기 인증 요청정보는 인증 수준 레벨에 기초하여 상기 이미지 관련정보의 데이터 길이가 결정되고, 인증 수준의 레벨이 낮은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 짧아지고, 인증 수준의 레벨이 높은 경우 상기 기준 이미지 관련정보 또는 상기 이미지 관련정보의 데이터 길이는 길어지는 프로그램이 기록되고 컴퓨터로 읽을 수 있는 기록매체.A recording medium on which a program for executing a method for performing user authentication is recorded,
A function of transmitting an image or image-related information corresponding to the image to the server as authentication request information; And
Based authentication processing information based on the authentication reference information stored in the server and the authentication request information from the server,
The data length of the reference image related information is determined based on the authentication level, the data length of the image related information is determined based on the authentication level, The data length of the reference image related information or the image related information becomes short, and when the level of the authentication level is high, a program in which the data length of the reference image related information or the image related information becomes long is recorded, Lt; / RTI > 제7항에 있어서,
상기 기준 이미지 또는 기준 이미지에 대응되는 기준 이미지 관련정보는 상기 인증 요청정보를 송신하는 단말기 또는 별도의 단말기로부터 송신되어 저장하는 사용자 인증을 수행하는 방법. 8. The method of claim 7,
Wherein the reference image related information corresponding to the reference image or the reference image is transmitted from the terminal transmitting the authentication request information or from another terminal and stored.
KR1020130043797A 2013-04-19 2013-04-19 Method of providing image-based user authentication, an authorization server, a terminal, and computer-readable recording medium for the same KR101445816B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130043797A KR101445816B1 (en) 2013-04-19 2013-04-19 Method of providing image-based user authentication, an authorization server, a terminal, and computer-readable recording medium for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130043797A KR101445816B1 (en) 2013-04-19 2013-04-19 Method of providing image-based user authentication, an authorization server, a terminal, and computer-readable recording medium for the same

Publications (1)

Publication Number Publication Date
KR101445816B1 true KR101445816B1 (en) 2014-09-29

Family

ID=51761346

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130043797A KR101445816B1 (en) 2013-04-19 2013-04-19 Method of providing image-based user authentication, an authorization server, a terminal, and computer-readable recording medium for the same

Country Status (1)

Country Link
KR (1) KR101445816B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018230764A1 (en) * 2017-06-16 2018-12-20 한화테크윈 주식회사 Image processing apparatus, authentication apparatus, and user authentication method of image processing apparatus

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050009415A (en) * 2003-07-16 2005-01-25 양기철 Method for portrait mutual certification and computer readable record medium on which program therefor is recorded
KR20110018130A (en) * 2009-08-17 2011-02-23 한국전자통신연구원 Apparatus and method for biometrics registration and authentication
KR20130009356A (en) * 2011-07-15 2013-01-23 아이리텍 잉크 Authentication method and device using otp including biometric data
KR20130021126A (en) * 2011-08-22 2013-03-05 주식회사 인프라웨어 Image-based user authentication method, and computer readable recording medium storing program for the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050009415A (en) * 2003-07-16 2005-01-25 양기철 Method for portrait mutual certification and computer readable record medium on which program therefor is recorded
KR20110018130A (en) * 2009-08-17 2011-02-23 한국전자통신연구원 Apparatus and method for biometrics registration and authentication
KR20130009356A (en) * 2011-07-15 2013-01-23 아이리텍 잉크 Authentication method and device using otp including biometric data
KR20130021126A (en) * 2011-08-22 2013-03-05 주식회사 인프라웨어 Image-based user authentication method, and computer readable recording medium storing program for the same

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018230764A1 (en) * 2017-06-16 2018-12-20 한화테크윈 주식회사 Image processing apparatus, authentication apparatus, and user authentication method of image processing apparatus
US11372966B2 (en) 2017-06-16 2022-06-28 Hanwha Techwin Co., Ltd. Image processing apparatus, authentication apparatus, and user authentication method of image processing apparatus

Similar Documents

Publication Publication Date Title
US11159504B2 (en) Methods for authenticating photographic image data
CN112468520B (en) Data detection method, device and equipment and readable storage medium
KR101956486B1 (en) Method and system for facilitating terminal identifiers
US9563764B2 (en) Method and apparatus for performing authentication between applications
US20110029555A1 (en) Method, system and apparatus for content identification
EP3694175B1 (en) System and method for delegating authority through coupled devices
KR101948721B1 (en) Method and apparatus for examining forgery of file by using file hash value
CN109376133B (en) File access method and file access system
KR20150040325A (en) Cloud-assisted method and service for application security verification
CN109948334B (en) Vulnerability detection method and system, electronic equipment and storage medium
CN111259282B (en) URL (Uniform resource locator) duplication removing method, device, electronic equipment and computer readable storage medium
CN111563243A (en) Credible identity authentication platform based on WeChat applet
CN110888838A (en) Object storage based request processing method, device, equipment and storage medium
CN110532529A (en) A kind of recognition methods of file type and device
CN114491518A (en) Unauthorized access detection method, device, system and medium
US20160110531A1 (en) Information processing apparatus, terminal apparatus and information processing method
Cremona et al. Cybersecurity and the blockchain: preventing the insertion of child pornography images
KR102107082B1 (en) A Method For Detecting Counterfeit application in Mobile Device Based On Blockchain
CN107396363B (en) Method and equipment for carrying out wireless connection pre-authorization on user equipment
KR101445816B1 (en) Method of providing image-based user authentication, an authorization server, a terminal, and computer-readable recording medium for the same
KR20150044067A (en) System, User Device, Identification card Issue Device, Finger print Authentication Device and Method for issuing the idendification card using the finger print information
CN114422586B (en) Event notification method, event notification device, computer equipment and storage medium
KR101978898B1 (en) Web scraping prevention system using characteristic value of user device and the method thereof
Sanchez‐Reillo et al. Developing standardised network‐based biometric services
CN111510452A (en) Network security method and network security service system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee