KR101496049B1 - 영상 코드를 이용한 사용자 인증 시스템 - Google Patents

영상 코드를 이용한 사용자 인증 시스템 Download PDF

Info

Publication number
KR101496049B1
KR101496049B1 KR20130142042A KR20130142042A KR101496049B1 KR 101496049 B1 KR101496049 B1 KR 101496049B1 KR 20130142042 A KR20130142042 A KR 20130142042A KR 20130142042 A KR20130142042 A KR 20130142042A KR 101496049 B1 KR101496049 B1 KR 101496049B1
Authority
KR
South Korea
Prior art keywords
series
authentication
brightness values
data
authentication code
Prior art date
Application number
KR20130142042A
Other languages
English (en)
Inventor
홍광석
장경원
Original Assignee
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단 filed Critical 성균관대학교산학협력단
Priority to KR20130142042A priority Critical patent/KR101496049B1/ko
Application granted granted Critical
Publication of KR101496049B1 publication Critical patent/KR101496049B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Image Processing (AREA)

Abstract

영상 코드를 이용한 사용자 인증 시스템(100)은 디스플레이 장치에 출력가능한 색상 중 어느 하나를 선택하고, 어느 하나의 색상에 대해 입력된 인증코드 데이터에 대응하는 일련의 명도값을 생성하는 인증코드 생성장치(110), 화면의 분할 영역 개수에 따라 일련의 명도값을 기준 순서에 따라 출력하는 디스플레이 장치(120) 및 디스플레이 장치에 출력되는 일련의 명도값을 카메라를 통해 획득하고, 일련의 명도값을 인증코드 데이터로 복호하고, 사전에 설정된 사용자 인증 데이터와 복호된 인증코드 데이터를 비교하여 사용자 인증을 수행하는 사용자 인증장치(130)를 포함한다.

Description

영상 코드를 이용한 사용자 인증 시스템{USER AUTHENTICATION SYSTEM USING IMAGE CODE}
이하 설명하는 기술은 특정 인증 데이터를 나타내는 영상 코드를 사용하여 사용자를 인증하는 시스템에 관한 것이다.
최근 보안에 대한 관심이 증가하면서, 다양한 방식의 보안 시스템들이 등장하고 있다. 가정집이나 회사의 출입문 보안 같은 경우에는 비밀번호를 직접 입력하여 잠금을 해제하는 장치도 있고, RFID 카드를 이용하는 경우도 있으며, 일부에서는 지문 인식이나 홍채 인식과 같은 보안 시스템을 이용하기도 한다. 또한, 디지털 정보에 대한 접근이나 신용카드 및 체크카드의 이용에도 비밀번호 입력, 보안카드 코드 입력과 같은 보안 시스템이 이용된다.
나아가 문자가 아닌 칼라 및 패턴을 비밀번호로 이용하는 기법에 대한 연구도 진행되었다.
한국공개특허 제2002-0071293호 (2002.09.12)
특정 비밀번호를 이용하는 방식은 비밀번호 누출의 위험성이 크고, 복잡한 칼라 및 패턴을 사용하는 방식은 이용하기가 어렵다는 단점이 있다.
이하 설명하는 기술은 카메라를 이용하여 디스플레이 장치에 출력되는 영상 코드를 획득하고, 영상 코드를 복호하여 사용자 인증에 사용하고자 한다. 영상 코드는 사용자 또는 시스템이 입력하는 특정 인증코드 데이터의 이진 코드에 대응되는 일련의 명도값이다.
이하 설명하는 기술의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
영상 코드를 이용한 사용자 인증 시스템은 디스플레이 장치에 출력가능한 색상 중 어느 하나를 선택하고, 어느 하나의 색상에 대해 입력된 인증코드 데이터에 대응하는 일련의 명도값을 생성하는 인증코드 생성장치, 화면의 분할 영역 개수에 따라 일련의 명도값을 기준 순서에 따라 출력하는 디스플레이 장치 및 디스플레이 장치에 출력되는 일련의 명도값을 카메라를 통해 획득하고, 일련의 명도값을 인증코드 데이터로 복호하고, 사전에 설정된 사용자 인증 데이터와 복호된 인증코드 데이터를 비교하여 사용자 인증을 수행하는 사용자 인증장치를 포함한다.
일련의 명도값은 어느 하나의 색상에서 명도값의 차이로 구분되는 명도값 구간에 따라 서로 다른 이진 코드값을 갖고, 일련의 명도값은 코드 데이터를 나타내는 일련의 이진 코드에 대응한다.
다른 측면에서 영상 코드를 이용한 사용자 인증 시스템은 사용자 단말에 출력가능한 색상 중 어느 하나를 선택하고, 어느 하나의 색상에 대해 입력된 인증코드 데이터에 대응하는 일련의 명도값을 생성하는 인증코드 생성서버, 일련의 명도값을 무선 네트워크를 통해 수신하고, 디스플레이 화면의 분할 화면의 분할 영역 개수에 따라 일련의 명도값을 기준 순서에 따라 출력하는 사용자 단말 및 사용자 단말에 출력되는 일련의 명도값을 카메라를 통해 획득하고, 일련의 명도값을 인증코드 데이터로 복호하고, 사전에 설정된 사용자 인증 데이터와 복호된 인증코드 데이터를 비교하여 사용자 인증을 수행하는 사용자 인증장치를 포함한다.
또 다른 측면에서 영상 코드를 이용한 사용자 인증 시스템은 사용자 단말에 출력가능한 색상 중 어느 하나를 선택하고, 상기 어느 하나의 색상에 대해 입력된 인증코드 데이터에 대응하는 일련의 명도값을 생성하는 인증코드 생성서버, 일련의 명도값을 무선 네트워크를 통해 수신하고, 디스플레이 화면의 분할 화면의 분할 영역 개수에 따라 일련의 명도값을 기준 순서에 따라 출력하는 사용자 단말, 사용자 단말에 출력되는 일련의 명도값을 카메라를 통해 획득하는 컴퓨터 장치 및 카메라가 획득한 일련의 명도값을 인증코드 데이터로 복호하고, 사전에 설정된 사용자 인증 데이터와 복호된 상기 인증코드 데이터를 비교하여 사용자 인증을 수행하는 사용자 인증장치를 포함한다.
이하 설명하는 기술은 특정 문자와 같은 인증코드를 사용하지 않고, 타인이 식별하기 어려운 일련의 명도값을 인증코드로 사용하여 보안성이 높다. 나아가 특정 인증코드 외에 이를 색상값으로 변환하는 장치가 필요하기 때문에 보안성이 높다.
이하 설명하는 기술의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 영상 코드를 이용한 사용자 인증 시스템이 적용된 출입문 보안 시스템의 예이다.
도 2는 영상 코드를 이용한 사용자 인증 시스템의 구성을 도시한 블록도의 예이다.
도 3은 파란색(B) 색상에 대한 명도값 구간에 대한 예이다.
도 4는 디스플레이 장치에서 일련의 명도값 내지 영상 코드가 출력되는 예를 도시한다.
도 5는 일련의 명도값을 수신하는 복호 장치에서 파란색(B)의 색상 변환에 따라 RGB 값을 분석한 결과의 예이다.
도 6는 영상 코드를 복호하는 과정에서 사용되는 명도값 구간을 설정하는 예이다.
도 7은 영상 코드를 이용한 사용자 인증 시스템의 구성을 도시한 블록도의 다른 예이다.
도 8은 영상 코드를 이용한 사용자 인증 시스템의 구성을 도시한 블록도의 다른 예이다.
도 9은 영상 코드를 이용한 사용자 인증 시스템이 적용된 인터넷 서비스의 인증에 관한 예이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함한다" 등의 용어는 설시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.
도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다. 따라서, 본 명세서를 통해 설명되는 각 구성부들의 존재 여부는 기능적으로 해석되어야 할 것이며, 이러한 이유로 본 발명의 영상 코드를 이용한 사용자 인증 시스템(100, 200, 300)에 따른 구성부들의 구성은 본 발명의 목적을 달성할 수 있는 한도 내에서 대응하는 도면과는 상이해질 수 있음을 명확히 밝혀둔다.
또, 방법 또는 동작 방법을 수행함에 있어서, 상기 방법을 이루는 각 과정들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 과정들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
본 발명은 사용자를 인증하기 위한 암호로서 일련의 명도값을 사용한다. 일련의 명도값은 단순한 명도값의 조합이 아니고, 특정 코드를 의미하는 명도값이다. 이를 위해 본 발명은 디스플레이 장치에 출력되는 특정 색상에 대하여 명도값이 서로 다른 명도값을 하나의 이진 코드로 사용한다. 결국 일련의 명도값은 특정한 문자 등에 대응될 수 있다. 따라서 본 발명에서는 특정한 인증코드(문자 등)를 일련의 명도값으로 변환하는 구성(부호화 구성) 및 일련의 명도값을 다시 특정한 문자로 복호하는 구성(복호화 구성)이 필요하다.
본 발명에 대한 상세한 설명에 앞서서 이하 본 발명에 대한 설명에서 사용하는 용어에 대해 정의하고자 한다. 부호화 구성이 명도값으로 부호화하는 대상이 되는 데이터를 인증코드 데이터라고 명명한다. 인증코드 데이터는 물론 텍스트 데이터만을 포함하지는 않는다. 예컨대, 인증코드 데이터는 음성 데이터, 영상 데이터 등을 포함할 수도 있다. 이하 설명의 편의를 위해 인증코드 데이터는 텍스트 데이터라고 가정하고 설명하고자 한다.
전술한 바와 같이 인증코드 데이터는 이진 코드에 해당하는 특정 명도값의 집합으로 표현된다. 나아가 특정 텍스트에 대응될 수 있는 일련의 명도값의 집합을 영상 코드라고 명명한다.
도 1은 영상 코드를 이용한 사용자 인증 시스템(100,200,300)이 적용된 출입문 보안 시스템의 예이다. 도 1은 본 발명이 적용된 보안 시스템의 일 예에 해당한다. 도 1은 출입문 앞에 위치한 사용자가 자신의 디스플레이 기기(D)를 통해 출력되는 영상 코드를 이용하여 사용자 인증을 수행하는 상황을 도시한다.
도 1에 도시된 사용자의 디스플레이 기기(D)는 이하 설명하는 디스플레이 장치(120, 223), 디스플레이 장치(223)를 포함하는 인증코드 생성장치(220) 또는 사용자 단말(320)에 해당한다.
도 1의 상단에 디스플레이 기기의 화면을 확대하여 표시하였다. 디스플레이 기기(D)에 출력되는 일련의 명도값은 하나의 프레임에 하나의 일련의 명도값이 출력될 수도 있고, 도 1에 도시한 바와 같이 하나의 프레임에 디스플레이 화면의 영역을 분할하여 한번에 복수의 일련의 명도값을 출력할 수도 있다. 하나의 화면에 복수의 일련의 명도값을 출력하면 보다 빠르게 데이터 전달이 가능하다.
디스플레이 기기(120, 223, 320)가 복수의 일련의 명도값을 출력하는 경우 각 일련의 명도값이 출력되는 영역을 분할 영역이라고 하고, 하나의 화면에 출력되는 분할 영역의 개수를 분할 영역 개수라고 명명한다.
도 1에 도시한 디스플레이 기기가 스마트폰과 같은 장치라면, 사용자가 입력한 인증코드 데이터를 영상 코드로 부호화하고, 이를 자신의 디스플레이 패널에 출력할 수 있다.
도 1의 우측에는 출입문에 부착된 카메라를 통해 디스플레이 기기(D))가 출력하는 일련의 명도값을 획득하고, 이를 인증코드 데이터로 복호화하는 사용자 인증장치(130,230,330)를 도시한다. 사용자 인증장치(130, 230, 330)는 출입문에 내장된 형태의 장치이거나, 출입문에 내장된 카메라와 연결된 별도의 컴퓨터 장치일 수도 있다.
사용자 인증장치(130, 230, 330)는 카메라가 획득한 일련의 명도값 내지 영상 코드를 인증코드 데이터로 복호하고, 인증코드 데이터를 사용자 인증 데이터와 비교한다. 복호한 인증코드 데이터와 일치하는 사용자 인증 데이터가 있다면, 인증된 사용자이므로 출입문의 잠금을 해제한다. 사용자 인증장치(130, 230, 330)는 사용자 인증이 실패한다면 출입문의 잠금을 해제하지 않고, 실패 메시지를 사용자에게 알리거나, 인증이 실패한 사용자가 있음을 관리자 또는 관리시스템에 전송할 수 있다.
이하에서는 도면을 참조하면서 영상 코드를 이용한 사용자 인증 시스템(100, 200, 300)에 관하여 구체적으로 설명하겠다.
도 2는 영상 코드를 이용한 사용자 인증 시스템(100)의 구성을 도시한 블록도의 예이다. 영상 코드를 이용한 사용자 인증 시스템(100)은 디스플레이 장치에 출력가능한 색상 중 어느 하나를 선택하고, 어느 하나의 색상에 대해 입력된 인증코드 데이터에 대응하는 일련의 명도값을 생성하는 인증코드 생성장치(110), 화면의 분할 영역 개수에 따라 일련의 명도값을 기준 순서에 따라 출력하는 디스플레이 장치(120) 및 디스플레이 장치에 출력되는 일련의 명도값을 카메라를 통해 획득하고, 일련의 명도값을 인증코드 데이터로 복호하고, 사전에 설정된 사용자 인증 데이터와 복호된 인증코드 데이터를 비교하여 사용자 인증을 수행하는 사용자 인증장치(130)를 포함한다.
이동 단말과 같은 장치는 인증코드 생성장치(110) 및 디스플레이 장치(120)를 포함할 수 있다. 예컨대, 이동 단말은 인증코드 데이터를 영상 코드로 변환하는 프로그램(애플리케이션)을 구동하여 영상 코드를 생성할 수 있고, 디스플레이 패널(120)을 통해 출력할 수 있다.
또는 인증코드 생성장치(110)와 디스플레이 장치(120)는 물리적으로 별개의 장치에 구현될 수도 있다. 예컨대, 원격지에 있는 서버가 인증코드 생성장치(110)에 해당할 수 있고, 사용자의 이동 단말과 같은 기기가 디스플레이 장치(120)에 해당할 수 있다.
인증코드 데이터는 인증코드 생성 장치(110)의 인터페이스부(111)를 통해 입력될 수 있다. 나아가 디스플레이 장치(120)의 별도의 입력 인터페이스 장치(미도시)를 통해 입력될 수도 있다. 후자의 경우는 디스플레이 장치(120)를 포함하는 스마트폰과 같은 모바일 단말을 갖는 사용자가 특정한 인증코드 데이터를 입력하고, 이를 유선 또는 무선 네트워크를 통해 인증코드 생성 장치(110)에 전달하면, 전달된 인증코드 데이터에 대응하는 일련의 명도값이 디스플레이 장치(120)에 전달되는 경우이다. 이를 위해서는 도 2에 도시하지 않았지만 각 구성은 통신 모듈 등을 포함하여야 한다.
본 발명은 인증코드 생성 장치(110)가 특정한 인증코드 데이터를 일련의 명도값 내지 영상 코드로 변환하고, 변환된 일련의 명도값들을 디스플레이 장치(120)에 출력한다.
본 발명에서 특정한 인증코드 데이터를 구성하는 일련의 명도값을 설명하고자 한다. 인증코드 데이터는 텍스트 데이터, 소리 데이터, 음성 데이터, 이미지 데이터 및 영상 데이터 등이 사용될 수 있지만, 전술한 바와 같이 설명의 편의를 위해 텍스트 데이터로 한정하여 설명하고자 한다.
예컨대, 컴퓨터 장치에서 텍스트를 표현하는 코드는 유니 코드, 아스키 코드, 안시 코드 등 다양한 코드가 있다. 이와 같은 코드는 모두 결국 컴퓨터에서 이진 비트로 표현되기 때문에 본 발명은 다양한 코드에 적용할 수 있다.
이하 설명의 편의를 위해 컴퓨터 장치에서 텍스트를 나타내는 코드 중 하나인 아스키(ASCII) 코드를 예로 설명한다. 아스키 코드는 모든 문자를 이진수 8비트로 표현할 수 있다. 8비트는 255개의 정보를 구분하는 정보로 사용될 수 있다. 따라서 본 발명에서는 일련의 명도값으로 8비트를 표현하면 된다. 특정 색상에 대한 명도값 차이에 따라 255개를 구분할 수 있다면, 각 명도값 차이에 따른 색상들이 아스키 코드와 매칭될 수도 있을 것이다. 그러나, 하나의 색상에 대한 명도값 차이만으로 수십 내지 수백 개의 정보를 구분하기는 쉽지 않을 수 있다. 사용자 인증장치(130)가 디스플레이 장치(120)에서 출력되는 일련의 명도값을 명도값의 차이에 따라 구분할 수 있어야 하기 때문이다.
따라서 본 발명에서는 기본적으로 하나의 일련의 명도값이 특정 이진수에 대응되는 것으로 정의한다. 예컨대, 아스키 코드를 표현하는 일련의 명도값이 하나의 비트를 표현한다면 2 개의 일련의 명도값이 필요하고, 일련의 명도값이 두 개의 비트를 표현한다면 4(22)개의 일련의 명도값이 필요하다. 일련의 명도값이 특정 아스키 코드 하나를 표현하는 것이다. 명도값으로 구분 가능한 일련의 명도값의 개수에 따라 적절할 일련의 명도값의 개수를 사용해야 할 것이다. 명도값에 따라 구분되는 색상값은 색상을 표현하는 방식에 따라 컴퓨터 장치 내지 디스플레이 장치에서 특정 수치로 표현된다. 따라서 일련의 명도값의 개수는 색상값을 나타내는 수치의 구간 개수에 대응된다. 이를 명도값 구간 개수(m)라고 명명한다.
일련의 명도값에 대한 명도값 구간 및 명도값 구간 개수를 결정하는 과정은 디스플레이 장치(120)에서 출력되는 색상값을 검출하는 알고리즘을 고려해야 한다. 색상값을 검출하는 알고리즘은 Blob Labeling 알고리즘, Camshift 알고리즘, Adaboost 알고리즘 등이 사용될 수 있다. 이하 본 발명에 대한 설명에서는 YCbCr 색상 모델 기반의 Blob Labeling 알고리즘을 사용한다고 가정한다.
도 3은 파란색 색상에 대한 명도값 구간에 대한 예이다. 도 3은 디스플레이 장치에 출력가능한 색상 중 파란색(B)이 선택된 경우이다. 본 발명에 대한 실험에서 실험 결과 B 값이 60~255일 때 가장 검출이 잘된다는 결론을 내렸기 때문에 사용하는 B 값을 60~255로 제한한 예를 도시하였다. 물론 명도값의 범위는 색상의 종류, 디스플레이 장치 및 카메라 장치의 하드웨어 성능, 명도값 검출 환경 및 사용자의 설정 등에 따라 다른 값이 사용될 수 있다.
전송하고자 하는 비트를 명도값으로 표현하려면 사용할 명도값을 2l개의 구간으로 나누어야 한다. l은 색상 하나가 전달할 수 있는 비트 수를 나타낸다. 도 3에서는 l을 2로 정하였는데, 일단 기준 명도값을 60, 255로 정하고, 60~255 구간 양 끝의 10% 구간은 기준 색상 구분을 위한 여유구간으로 설정하였다. 이 여유구간은 임의로 조정 가능한 값이다. 중간의 남은 80%의 구간은 4등분하여 각각 00, 01, 10, 11의 비트를 나타낼 수 있는 구간들로 정하였고, 각 구간의 중간값을 화면에 출력할 B 값으로 설정할 수 있다. 예컨대, 00을 전송하고 싶으면 화면에 B 값 99를 출력하고, 11을 전송하고 싶으면 215를 출력한다.
또한 일련의 명도값을 복호하는 환경(카메라의 성능, 디스플레이 장치의 성능, 영상을 획득하는 시점의 조도 등)을 고려하여 정확한 데이터 복호를 위해서 명도값에 대한 기준값을 사용하는 것이 바람직하다. 예컨대, 도 3의 경우라면 60 및 255를 기준값으로 사용할 수 있다. 기준값에 해당하는 명도값을 기준 명도값이라고 명명한다. 기준 명도값은 기본적으로 명도에 대한 명도 기준값일 것이나, 특정 채도를 나타내는 채도 기준값을 더 사용할 수도 있다.
디스플레이 장치에 기준 명도값을 출력하면, 인증코드 데이터를 복호하는 장치에서 카메라가 기준 명도값을 획득하고 이를 분석한 후 기준 명도값과 나머지 일련의 명도값의 차이를 산출할 수 있다. 이를 통해 변경되는 조도에 따라 디스플레이 장치에서 출력되는 일련의 명도값의 명도차이에 관계없이 일련의 명도값의 명도값을 정확하게 검출할 수 있다. 기준 명도값은 인증코드 데이터를 복호하는 장치가 사전에 알고 있어야 할 것이다.
많은 용량의 인증코드 데이터를 빠른 시간에 전달하기 위해서는 명도값 구간 개수(m)를 늘리면 된다. 즉 하나의 일련의 명도값이 표현할 수 있는 비트의 수를 늘리는 것이다. 또 한가지 고려해야 할 것이 디스플레이 장치(120)의 하나의 프레임 화면에 출력되는 분할 영역 개수(k)이다. 하나의 프레임 화면에 많은 일련의 명도값을 출력한다면 한 번에 많은 데이터를 전달할 수 있다. 사용자는 명도값 구간 개수(m) 및 화면의 분할 영역 개수(k)를 최적의 값으로 설정하는 것이 바람직하다.
도 4는 디스플레이 장치에서 일련의 명도값 내지 영상 코드가 출력되는 예를 도시한다. 도 4(a)는 도 3에 도시한 바와 같이 명도값 구간 개수가 4개인 경우이다. 도 4(a)의 1, 2, 3 및 4가 표시된 영역은 실제 일련의 명도값들이 표현되는 분할 영역이다. 이 경우 아스키 코드로 표현되는 텍스트 데이터 경우 하나의 프레임에 하나의 문자를 나타낼 수 있다.
5 및 6이 표시된 영역은 기준 명도값이 출력된 영역이다. 기준 명도값은 디스플레이 장치에서 모든 프레임에 출력될 수 있고, 최초 프레임에서만 출력될 수도 있다. 조도 등이 계속 변경되는 상황이라면 모든 프레임에 기준 명도값을 출력하는 것이 바람직할 것이다. 최초 프레임에만 기준 명도값이 출력된다면 해당 정보를 인증코드 데이터를 복호하는 장치도 사전에 알고 있어야 한다.
도 4(a)와 같은 분할 영역을 사용하여 8비트 아스키 코드를 나타낸다고 하면, 하나의 프레임에 하나의 문자를 전달할 수 있다. 예컨대, "skku"라는 텍스트 데이터를 전달하기 위해서는 아래의 테이블과 같은 명도값이 출력된다.
Figure 112013105990912-pat00001
한편 인증코드 데이터를 구성하는 일련의 명도값을 전달하기 위해서는 일련의 명도값 전달이 시작한다는 정보와 일련의 명도값 전달이 종료되었다는 정보가 정보가 존재하는 것이 바람직하다. 상기 표 1에 예시된 바와 같이 시작을 나타내는 헤더(header)에는 명도값이 60, 255, 60, 255 순서로 나타나고 끝을 나타내는 헤더에는 명도값이 255, 60, 255, 60 순서로 나타난다. 실제 데이터에 해당하는 내용은 명도값과 이 명도값이 의미하는 비트가 표시되었다. 비트(명도값) 형태로 skku 문자가 표현된 것을 알 수 있다.
나아가 인증코드 데이터는 일련의 명도값으로 표현되기 때문에 하나의 화면에 출력되는 복수 개의 일련의 명도값의 순서가 중요하다. 도 4에 도시한 숫자가 그 순서를 나타내는 예이다. 하나의 화면에 출력되는 일련의 명도값을 순서에 따라 조합하여 특정 인증코드 데이터를 구성하는 것이다. 인증코드 데이터를 구성하는 이진 코드를 조합하기 위한 화면의 분할 영역 순서를 기준 순서라고 명명한다.
도 4(b)는 기준 명도값 없이 8개의 분할 영역에 일련의 명도값을 출력하는 예이다. 명도값 구간 개수가 8개라면, 하나의 일련의 명도값은 3개의 비트를 표현할 수 있다. 따라서 도 4(b)는 모두 24 비트를 표현하는 데이터를 나타낸다.
나아가 일련의 명도값이 출력되는 분할 영역의 크기 내지 모양은 다양한 크기 및 모양이 사용될 수도 있다.
한편 인증코드 데이터를 구성하는 일련의 명도값은 명도값이 서로 다른 특정한 하나의 색상에 대한 명도값일 수도 있고, 명도값이 서로 다른 색상들을 동시에 이용할 수도 있다. 예컨대, R의 4개의 명도값 구간, G의 4 개의 명도값 구간, B의 4개의 명도값 구간 등을 이용할 수도 있는 것이다. 인증코드 데이터를 복수의 색상으로 표현한다면 보다 많은 데이터 종류를 표현할 수 있다.
본 발명은 전술한 바와 같이 컴퓨터 장치에 사용되는 색상 중 어느 하나를 사용할 수도 있다. 또한 조도 등과 같은 환경에 따라 구분이 용이한 R,G 및 B 중 어느 하나의 값만을 이용할 수도 있다.
도 2의 인증코드 생성장치(110)는 사용자가 인증코드 데이터를 입력하는 인터페이스부(111), 명도값 구간 개수(m)에 따른 이진 코드값 및 인증코드 데이터를 구성하는 일련의 이진 코드를 포함하는 코드 테이블을 저장하는 저장부(113) 및 코드 테이블을 이용하여 인증코드 데이터를 일련의 명도값으로 변환하는 코드 생성부(112)를 포함한다.
저장부(113)는 각 명도값 구간이 나타내는 이진 코드에 대한 정보를 포함한다. 도 3을 예로 들면, 99는 00을 의미하고, 137은 01을 의미하고, 176은 10을 의미하며 215는 11을 의미한다. 물론 명도값 구간 개수, 색상 모델 및 색상 검출 알고리즘에 따라 구체적인 값은 달라진다. 또한 저장부(113)는 인증코드 데이터를 구성하는 일련의 이진 코드에 대한 정보를 포함한다. 예컨대, 아스키 코드로 표현되는 인증코드 데이터라면 8비트로 표현되는 이진 코드와 대응되는 문자를 정의하는 테이블이 이에 해당한다.
사용자 인증장치(130)는 디스플레이 장치에 출력되는 일련의 명도값을 입력받는 카메라(131), 명도값에 따른 이진 코드값, 인증코드 데이터를 구성하는 일련의 이진 코드를 포함하는 코드 테이블 및 사용자 인증 데이터를 저장하는 저장부(133), 코드 테이블을 이용하여 일련의 명도값을 인증코드 데이터로 복호하는 코드 복호부(132) 및 복호된 인증코드 데이터와 사용자 인증 데이터를 비교하는 사용자 인증부(134)를 포함한다.
저장부(133)는 코드 생성 장치(110)의 저장부(113)과 동일한 정보를 포함한다. 나아가 저장부(133)는 기준 명도값에 대한 정보(기준 명도값의 색상값, 출력되는 위치, 프레임마다 계속 출력되는지 여부 등), 영상 코드가 시작되는 지점을 나타내는 정보, 영상 코드가 종료되는 지점을 나타내는 정보, 색상을 표현하는 모델에 대한 정보, 디스플레이 장치의 분할 영역의 개수 및 위치에 대한 정보, 하나의 프레임의 길이 정보 등을 저장할 수도 있다.
나아가 사용자 인증장치(130)는 코드 생성 장치(110)로부터 명도값에 따른 이진 코드값 및 인증코드 데이터를 구성하는 일련의 이진 코드 등을 유선 또는 무선 네트워크로 전달받아 이용할 수도 있다. 수신한 정보들은 저장부(133)에 저장할 수 있다.
사용자 인증장치(130)는 카메라(131)에 입력되는 영상에서 일련의 명도값을 나타내는 영역을 검출하기 위하여 전술한 명도값을 검출하기 위한 다양한 알고리즘을 사용할 수 있다. 나아가 복수 개의 디스플레이 장치(120)에서 출력되는 화면을 검출한다면 n:1 통신이 가능하다.
또한 사용자 인증장치(130)가 일련의 명도값을 검출하는 과정에서 반드시 코드 생성 장치(110)가 사용한 색상을 이용해야 하는 것은 아니다. 예컨대, 코드 생성 장치(110)가 B(Blue) 색상을 선택하여 일련의 명도값을 생성하였다면, 코드 복호 장치(130)는 일련의 명도값 검출을 위하여 B가 아닌 G(Green) 값을 기준으로 일련의 명도값을 식별할 수도 있다. 본 발명에서 하나의 색상에 대하여 명도값의 차이로 일련의 명도값을 구분한다면, 다른 연관된 색상에 대해서도 명도값이 차이가 날 수 있기 때문이다.
나아가 카메라가 인식하는 색상 값이 카메라에 따라 달라질 수도 있기 때문에 복호하는 과정에서 R,G 및 B 중 카메라에서 인식하기 좋은 색상을 선택할 수 있다. 선택할 수 있는 색상이 RGB에 국한되는 것은 아니다.
사용자 인증부(134)는 저장부(133)에 사전에 저장된 사용자 인증 데이터(리스트)와 복호한 인증코드 데이터를 비교하여 사용자 인증을 수행한다.
도 5는 일련의 명도값을 수신하는 복호 장치에서 파란색(B)의 색상 변환에 따라 RGB 값을 분석한 결과의 예이다. 도 5(a)는 일련의 명도값을 출력하는 디스플레이 장치와 일련의 명도값을 수신하는 카메라 사이의 거리가 45cm인 경우이고, 도 5(b)는 디스플레이 장치와 카메라 사이의 거리가 100cm인 경우이다. 도 5를 살펴보면 색상이 변화하는 B 값에 대하여 G값이 선형적으로 변경되는 것을 알 수 있다.
도 6는 영상 코드를 복호하는 과정에서 사용되는 명도값 구간을 설정하는 예이다. 도 6는 도 3에서 B값을 기준으로 생성한 일련의 명도값을 G 값을 이용하여 복호하는 과정에 대한 예이다.
기준 명도값이 출력된 사각형 영역의 G 명도값을 읽고, 각각 기준 색상 1과 기준 색상 2로 설정한다. 기준 색상 1과 2 사이의 구간에서 양 끝의 10%는 기준 색상을 구분하기 위한 여유구간으로 설정하고, 나머지 80%를 4등분하여 각각 00, 01, 10, 11을 나타내는 구간으로 설정한다. 이는 도 3의 명도값 구간을 설정한 규칙에 따른 것이다.
코드 복호 장치(130)는 디스플레이 장치(120)에서 출력되는 일련의 명도값들을 수신하여 각각의 일련의 명도값을 이진 코드로 변환한 후 이진 코드의 조합이 의미하는 최종 인증코드 데이터를 복호한다.
이하 영상 코드를 이용한 사용자 인증 시스템(200) 및 영상 코드를 이용한 사용자 인증 시스템(300)에 대해 설명하는데 전술한 영상 코드를 이용한 사용자 인증 시스템(100)과 중복되는 구성 및 기능에 대해서는 간략하게 설명하거나 설명을 생략한다.
도 7은 영상 코드를 이용한 사용자 인증 시스템(200)의 구성을 도시한 블록도의 다른 예이다. 영상 코드를 이용한 사용자 인증 시스템(200)은 인증코드를 저장하거나, 생성하는 인증코드 생성서버(210), 디스플레이 장치에 출력가능한 색상 중 어느 하나를 선택하고, 어느 하나의 색상에서 명도값의 차이로 구분되는 명도값들을 이용하여 수신한 인증코드 데이터에 대응하는 일련의 명도값을 출력하는 인증코드 생성장치(220) 및 디스플레이 장치(223)에 출력되는 일련의 명도값을 카메라를 통해 획득하고, 일련의 명도값을 인증코드 데이터로 복호하고, 사전에 설정된 사용자 인증 데이터와 복호된 인증코드 데이터를 비교하여 사용자 인증을 수행하는 사용자 인증장치(230)를 포함한다.
도 7의 시스템(200)은 도 2의 시스템(100)과 달리 인증코드 데이터를 수신 또는 입력하는 구성으로 별도의 인증코드 데이터 서버(210)를 사용한다. 나아가 디스플레이 장치(223)를 인증코드 생성장치(220)에 포함시켜 도시하였다. 기타 나머지 구성인 인증코드 생성장치(220)의 코드 생성부(221), 인증코드 생성장치(220)의 저장부(222) 및 사용자 인증장치(230)는 도 2의 시스템에서 설명한 구성과 동일하거나 대응된다.
예컨대, 도 7의 시스템(200)에서 인증코드 생성장치(200)가 사용자의 이동 단말에 해당한다면, 사용자의 이동 단말에는 인증코드 데이터를 복호화하는 애플리케이션이 설치되어 있거나, 인증코드 데이터를 복호화하는 칩이 임베디드된 형태일 것이다. 보안 인증을 관리하는 별도의 시스템에 포함된 인증코드 데이터 서버(210)가 일정한 인증코드 데이터를 생성하여 사용자의 이동 단말에 인증코드 데이터를 전송한다. 이 경우 인증코드 데이터 서버(210)는 사용자마다 인증코드 데이터를 달리할 수도 있고, 인증코드 데이터를 생성하는 시점에 따라 변수를 추가하여 서로 다른 인증코드 데이터가 생성되게 할 수도 있다.
도 8은 영상 코드를 이용한 사용자 인증 시스템(300)의 구성을 도시한 블록도의 다른 예이다. 영상 코드를 이용한 사용자 인증 시스템(300)은 사용자 단말에 출력가능한 색상 중 어느 하나를 선택하고, 어느 하나의 색상에서 명도값의 차이로 구분되는 명도값들을 이용하여 입력된 인증코드 데이터에 대응하는 일련의 명도값을 생성하는 인증코드 생성서버(310), 일련의 명도값을 무선 네트워크를 통해 수신하고, 디스플레이 화면의 분할 화면의 분할 영역 개수에 따라 일련의 명도값을 기준 순서에 따라 출력하는 사용자 단말(320) 및 사용자 단말에 출력되는 일련의 명도값을 카메라를 통해 획득하고, 일련의 명도값을 인증코드 데이터로 복호하고, 사전에 설정된 사용자 인증 데이터와 복호된 인증코드 데이터를 비교하여 사용자 인증을 수행하는 사용자 인증장치(330)를 포함한다.
인증코드 데이터는 사용자 단말(310)의 입력 장치(미도시)를 통해 입력되고, 무선 네트워크를 통해 인증코드 생성서버(310)에 전달될 수도 있다.
일련의 명도값은 어느 하나의 색상에서 명도값의 차이로 구분되는 명도값 구간에 따라 서로 다른 이진 코드값을 갖고, 일련의 명도값은 인증코드 데이터를 나타내는 일련의 이진 코드에 대응한다.
인증코드 생성서버(310)는 사용자가 인증코드 데이터를 입력하는 인터페이스부(311), 명도값에 따른 이진 코드값 및 인증코드 데이터를 구성하는 일련의 이진 코드를 포함하는 코드 테이블을 저장하는 저장부(313) 및 코드 테이블을 이용하여 인증코드 데이터를 일련의 명도값으로 변환하는 코드 생성부(312)를 포함한다. 나아가 생성한 일련의 명도값(영상 코드)을 사용자 단말(320)에 전송하기 위한 통신 모듈(314)을 포함할 수도 있다.
사용자 단말(320)은 인증코드 생성서버(310)에서 전달하는 영상 코드를 수신하는 통신 모듈(321) 및 수신한 영상 코드를 출력하는 디스플레이 패널(322)을 포함할 수 있다. 나아가 복수의 분할 영역에 일련의 명도값을 기준 순서에 따라 출력하기 위하여 필요한 정보를 인증코드 생성서버(310)로부터 추가적으로 전송받을 수도 있다.
사용자 인증장치(330)는 사용자 단말에 출력되는 일련의 명도값을 입력받는 카메라(331), 명도값에 따른 이진 코드값, 인증코드 데이터를 구성하는 일련의 이진 코드를 포함하는 코드 테이블 및 사용자 인증 데이터를 저장하는 저장부(333), 코드 테이블을 이용하여 일련의 명도값을 인증코드 데이터로 복호하는 코드 복호부(332) 및 복호된 인증코드 데이터와 사용자 인증 데이터를 비교하는 사용자 인증부(334)를 포함할 수 있다.
사용자 단말(320)은 최초 일련의 명도값 출력 시 또는 일련의 명도값 출력 계속 중에 화면의 분할 영역 중 하나 이상에 어느 하나의 색상에 대한 기준 명도값을 출력하고, 사용자 인증장치(330)는 기준 명도값을 기준으로 일련의 명도값의 명도값을 결정하고, 일련의 명도값을 인증코드 데이터로 복호할 수 있다.
나아가 인증코드 생성서버(310)는 카메라(331)가 영상을 획득하는 조도 환경에 대한 정보를 피드백 전달받고, 정보에 따라 현재 조도 환경에서 가장 식별하기 용이한 색상 중 어느 하나를 선택할 수 있다. 또는 R, G 또는 B 색상 계열 중 어느 하나의 색상을 선택할 수도 있다.
도 9은 영상 코드를 이용한 사용자 인증 시스템(100,200,300)이 적용된 인터넷 서비스의 인증에 관한 예이다. 도 9은 본 발명의 사용자 인증 시스템을 다른 서비스 영역에 적용한 예이다.
도 9의 좌측 상단에는 인증코드 데이터를 부호화하는 구성(110, 310) 내지 인증코드 데이터는 전송하는 구성(210)을 도시하였고, 우측 상단에는 인증코드 데이터를 복호화하여 사용자 인증을 수행하는 구성(130, 230, 330)을 도시하였다. 도 9의 좌측에는 영상 코드를 출력하는 디스플레이 구성(120, 220, 320)을 도시하였다. 도 9의 우측 하단에는 사용자가 사용하는 컴퓨터 장치를 도시하였다. 이 컴퓨터 장치는 웹캠(webcam) 등과 같은 카메라 장치와 연결된 것이다.
인증코드 데이터를 부호화하는 구성(110, 310) 등에서 영상 코드를 전달받는 사용자의 이동 단말은 상기 인증코드 생성하는 구성(110, 310) 및 인증코드 데이터를 전송하는 구성(210)과 이동통신사업자의 네트워크, WiFi 네트워크 등을 통해 연결된다. 사용자 인증을 수행하는 구성(130, 230, 330)과 컴퓨터 장치는 무선 네트워크를 통해 연결될 수도 있고, 유선 인터넷 네트워크를 통해 연결될 수도 있다.
예컨대, 사용자가 컴퓨터 장치를 통해 금융 서비스를 받는 과정에서 사용자 인증, 특정 서비스에 로그인하기 위한 과정에서 사용자 인증, 기타 다양한 정보 서비스를 받는 경우에 대한 본인 인증 등을 수행하는 예를 도시한다. 도 9에서 "/"는 "또는"의 의미이다. 이하 설명의 편의를 위해 사용자가 인터넷 뱅킹을 하는 과정이라고 가정하고 설명한다.
사용자가 인터넷 뱅킹을 하기 위하여 컴퓨터의 브라우저 또는 전용 애플리케이션으로 자신의 금융회사에 접속하는 경우에 사용자 로그인 정보를 요청한다. 나아가 로그인 이후에 자신의 계좌 정보를 조회하거나, 자금을 이체하는 경우에도 추가적인 인증 정보를 요청하게 된다. 본 발명의 인증 시스템은 본인 인증으로 요청하는 어떤 단계에서도 사용될 수 있다.
사용자가 계좌 정보의 조회를 요청하는 경우 금융회사는 추가 인증정보를 요청하게 된다. 이하 번호로 구분되는 내용은 본 발명의 다양한 실시예들을 의미한다.
(1) 사용자가 컴퓨터 장치의 입력 수단으로 특정 정보를 입력하지 않고, 자신의 이동 단말을 통해 특정 정보를 입력하면 인증코드 생성장치(110)가 생성한 영상 코드를 사용자 이동 단말(디스플레이 장치(120))에 전송한다. 전송한 영상 코드를 컴퓨터 장치의 카메라(50)를 통해 복호하고 복호한 인증코드 데이터를 원격지에 있는 사용자 인증장치(130)에 전송하여 사용자 인증을 수행한다. 이 경우 인증코드 생성장치(110) 및 사용자 인증장치(130)는 서비스 제공자의 서버 등에 해당할 것이다.
(2) 금융회사가 추가 인증정보를 요청하는 시점에 자신의 서버에 있는 인증코드 생성장치(110)에서 생성한 영상 코드를 사용자의 이동 단말(120)에 전송한다. 이동 단말(120)에 출력되는 영상 코드를 컴퓨터 장치의 카메라(50)로 획득하고, 획득한 정보를 금융회사의 사용자 인증장치(130)에 전송하여 인증을 수행한다.
(3) 금융회사가 추가 인증정보를 요청하는 시점에 자신의 서버에 있는 인증코드 데이터 서버(210)에서 생성한 인증코드 데이터를 사용자의 이동 단말(인증코드 생성장치(220))에 전송하고, 이동 단말은 설치된 애플리케이션을 수행하여 전송받은 인증코드 데이터를 영상 코드로 변환한 후 디스플레이 장치(223)에 출력한다. 디스플레이 장치(223)에 출력되는 영상 코드를 컴퓨터 장치의 카메라(50)로 획득하고, 획득한 정보를 금융회사의 사용자 인증장치(130)에 전송하여 인증을 수행한다.
(4) 금융회사가 추가 인증정보를 요청하는 시점에 자신의 서버에 있는 인증코드 생성 서버(310)에서 생성한 인증코드 데이터를 사용자 단말(320)에 전송하여 출력하고, 출력되는 영상 코드를 컴퓨터 장치의 카메라(50)로 획득하고, 획득한 정보를 금융회사의 사용자 인증장치(130)에 전송하여 인증을 수행한다.
(5) 나아가 도 9에는 도시하지 않았지만, 컴퓨터 장치의 카메라(50)를 통해 획득한 영상 코드를 원격지에 있는 사용자 인증장치(130, 230, 330)가 복호하지 않고, 사용자의 컴퓨터 장치에 설치한 별도의 프로그램을 통해 영상 코드를 복호하고, 복호된 인증코드 데이터를 원격지에 있는 금융회사 서버에 포함된 사용자 인증부(134, 234, 334)에 전달하여 인증을 수행할 수도 있다. 이 경우 사용자 컴퓨터 장치에는 카메라(131, 231, 331) 및 코드 복호부(132, 232, 332)가 포함된다. 저장부(133, 233, 333)는 컴퓨터 장치에 있거나 원격지에 있는 금융회사 서버에 포함될 수도 있다. 즉, 사용자 인증장치(130, 230, 330)의 구성이 물리적으로 분산되어 있는 형태가 된다.
(6) 또한 전술한 실시예 (1) 내지 (5)의 과정이 도 9과는 반대로 인증이 수행될 수도 있다. 우측에 도시한 사용자 컴퓨터 장치에 영상 코드가 출력되고, 이를 사용자 이동 단말의 카메라로 획득하여, 이동 단말이 인증코드 데이터를 복호하고 원격지에 있는 사용자 인증장치(130, 230, 330)에 복호된 인증코드 데이터를 전달할 수도 있다. 즉 인증코드 데이터를 부호화하는 구성(110, 310)이 사용자의 컴퓨터 장치에 영상 코드를 송신하고, 컴퓨터 장치의 디스플레이 장치(120, 320)에서 출력되는 영상 코드를 이동 단말의 카메라를 통해 획득하여 부호화하는 것이다. 또는 인증코드 데이터는 전송하는 구성(210)이 사용자의 컴퓨터 장치에 인증코드 데이터를 전송하면 컴퓨터 장치에 설치된 프로그램이 인증코드 데이터를 부호화하여 영상 코드를 디스플레이 장치에 출력하고, 컴퓨터 장치의 디스플레이 장치(120, 320)에서 출력되는 영상 코드를 이동 단말의 카메라를 통해 획득하여 부호화할 수 있다. 이 경우에도 부호화된 인증코드 데이터를 원격지에 있는 사용자 인증장치(130, 230, 330) 전송하여, 인증 절차 자체는 서비스 제공자의 서버단에서 수행되는 것이 바람직하다.
본 발명에서 설명한 장치 내지 장치의 구성은 그 명칭으로 구분되기보다는 본 발명에서 설명한 기능을 수행하는 구성으로 이해되어야 할 것이다. 따라서 전술한 실시예 외에 다양한 실시예를 포함할 수 있음은 자명하다.
본 실시예 및 본 명세서에 첨부된 도면은 본 발명에 포함되는 기술적 사상의 일부를 명확하게 나타내고 있는 것에 불과하며, 본 발명의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시예는 모두 본 발명의 권리범위에 포함되는 것이 자명하다고 할 것이다.
50 : 컴퓨터 장치의 카메라
100 : 영상 코드를 이용한 사용자 인증 시스템
110 : 인증코드 생성장치 111 : 인터페이스부
112 : 코드 생성부 113 : 저장부
120 : 디스플레이 장치 130 : 사용자 인증장치
131 : 카메라 132 : 코드 복호부
133 : 저장부 134 : 사용자 인증부
200 : 영상 코드를 이용한 사용자 인증 시스템
210 : 인증코드 데이터 서버 220 : 인증코드 생성장치
221 : 코드 생성부 222 : 저장부
223 : 디스플레이 장치 230 : 사용자 인증장치
231 : 카메라 232 : 코드 복호부
233 : 저장부 234 : 사용자 인증부
300 : 영상 코드를 이용한 사용자 인증 시스템
310 : 인증코드 생성서버 311 : 인터페이스부
312 : 코드 생성부 313 : 저장부
314 : 통신모듈 320 : 사용자 단말
321 : 통신모듈 322 : 디스플레이 패널
330 : 사용자 인증장치 331 : 카메라
332 : 코드 복호부 333 : 저장부
334 : 사용자 인증부

Claims (16)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 인증코드 데이터를 표현하는 이진 코드 또는 이진 코드의 일부에 대응되는 일련의 명도값을 포함하는 영상 코드를 생성하는 인증코드 생성서버;
    상기 일련의 명도값을 무선 네트워크를 통해 수신하고, 디스플레이 화면의 분할 영역에 상기 일련의 명도값을 갖는 특정 색상을 기준 순서에 따라 출력하는 사용자 단말; 및
    상기 사용자 단말에 출력되는 상기 일련의 명도값을 카메라를 통해 획득하고, 상기 일련의 명도값을 상기 인증코드 데이터로 복호하고, 사전에 설정된 사용자 인증 데이터와 복호된 상기 인증코드 데이터를 비교하여 사용자 인증을 수행하는 사용자 인증장치를 포함하되,
    상기 인증코드 데이터는 텍스트 데이터, 소리 데이터, 음성 데이터, 이미지 데이터 및 영상 데이터 중 적어도 하나인 영상 코드를 이용한 사용자 인증 시스템.
  10. 제9항에 있어서,
    상기 인증코드 데이터는 상기 사용자 단말의 입력 장치를 통해 입력되고, 상기 무선 네트워크를 통해 상기 인증코드 생성서버에 전달되는 영상 코드를 이용한 사용자 인증 시스템.
  11. 제9항에 있어서,
    상기 일련의 명도값은
    명도값 구간에 따라 서로 다른 이진 코드값에 대응되고, 상기 일련의 명도값은 상기 인증코드 데이터를 나타내는 일련의 이진 코드에 대응하는 영상 코드를 이용한 사용자 인증 시스템.
  12. 제9항에 있어서,
    상기 인증코드 생성서버는
    사용자가 상기 인증코드 데이터를 입력하는 인터페이스부;
    명도값에 따른 이진 코드값 및 상기 인증코드 데이터를 구성하는 일련의 이진 코드를 포함하는 코드 테이블을 저장하는 저장부; 및
    상기 코드 테이블을 이용하여 상기 인증코드 데이터를 상기 일련의 명도값으로 변환하는 코드 생성부를 포함하는 영상 코드를 이용한 사용자 인증 시스템.
  13. 제9항에 있어서,
    상기 사용자 인증장치는
    상기 사용자 단말에 출력되는 상기 일련의 명도값을 입력받는 카메라;
    명도값에 따른 이진 코드값, 상기 인증코드 데이터를 구성하는 일련의 이진 코드를 포함하는 코드 테이블 및 상기 사용자 인증 데이터를 저장하는 저장부;
    상기 코드 테이블을 이용하여 상기 일련의 명도값을 상기 인증코드 데이터로 복호하는 코드 복호부; 및
    복호된 상기 인증코드 데이터와 상기 사용자 인증 데이터를 비교하는 사용자 인증부를 포함하는 영상 코드를 이용한 사용자 인증 시스템.
  14. 제9항에 있어서,
    상기 사용자 단말은 최초 일련의 명도값 출력 시 또는 일련의 명도값 출력 계속 중에 화면의 분할 영역 중 하나 이상에 기준 명도값을 출력하고,
    상기 사용자 인증장치는 상기 기준 명도값을 기준으로 상기 일련의 명도값의 값을 결정하고, 상기 일련의 명도값을 상기 인증코드 데이터로 복호하는 영상 코드를 이용한 사용자 인증 시스템.
  15. 제9항에 있어서,
    상기 인증코드 생성서버는
    상기 카메라가 영상을 획득하는 조도 환경에 대한 정보를 전달받고, 상기 정보에 따라 R, G 또는 B 색상 계열 중 어느 하나의 색상을 선택하는 영상 코드를 이용한 사용자 인증 시스템.
  16. 삭제
KR20130142042A 2013-11-21 2013-11-21 영상 코드를 이용한 사용자 인증 시스템 KR101496049B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130142042A KR101496049B1 (ko) 2013-11-21 2013-11-21 영상 코드를 이용한 사용자 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130142042A KR101496049B1 (ko) 2013-11-21 2013-11-21 영상 코드를 이용한 사용자 인증 시스템

Publications (1)

Publication Number Publication Date
KR101496049B1 true KR101496049B1 (ko) 2015-02-25

Family

ID=52594481

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130142042A KR101496049B1 (ko) 2013-11-21 2013-11-21 영상 코드를 이용한 사용자 인증 시스템

Country Status (1)

Country Link
KR (1) KR101496049B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101715504B1 (ko) * 2015-09-16 2017-03-14 성균관대학교산학협력단 색상 코드를 이용하여 otp 인증을 수행하는 방법 및 색상 코드를 이용하는 otp 인증 서버
CN112231685A (zh) * 2020-10-16 2021-01-15 广州零世纪信息科技有限公司 设备认证方法、装置、计算机设备和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001195536A (ja) * 1999-11-13 2001-07-19 Colorzip Media Inc コード及びコードのエンコーディング/デコーディング方法及び装置
KR20090050731A (ko) * 2007-11-16 2009-05-20 주식회사 더블유모비스 디스플레이장치의 색상을 이용한 데이터 전송 장치 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001195536A (ja) * 1999-11-13 2001-07-19 Colorzip Media Inc コード及びコードのエンコーディング/デコーディング方法及び装置
KR20090050731A (ko) * 2007-11-16 2009-05-20 주식회사 더블유모비스 디스플레이장치의 색상을 이용한 데이터 전송 장치 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101715504B1 (ko) * 2015-09-16 2017-03-14 성균관대학교산학협력단 색상 코드를 이용하여 otp 인증을 수행하는 방법 및 색상 코드를 이용하는 otp 인증 서버
CN112231685A (zh) * 2020-10-16 2021-01-15 广州零世纪信息科技有限公司 设备认证方法、装置、计算机设备和存储介质
CN112231685B (zh) * 2020-10-16 2023-11-24 广州零世纪信息科技有限公司 设备认证方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
KR102056722B1 (ko) 인증 시스템 및 그에 따르는 송신 단말과 수신 단말 및 권한 인증 방법
KR101715504B1 (ko) 색상 코드를 이용하여 otp 인증을 수행하는 방법 및 색상 코드를 이용하는 otp 인증 서버
US8862888B2 (en) Systems and methods for three-factor authentication
JP6814147B2 (ja) 端末、方法、不揮発性記憶媒体
US11036845B2 (en) Authentication methods and systems
US20110234829A1 (en) Methods, systems and apparatus to configure an imaging device
US20140370807A1 (en) Communicating wireless pairing information for pairing an electronic device to a host system
KR101430348B1 (ko) 인증 장치, 인증 장치의 제어 방법, 제어 프로그램, 및 기록 매체
US20170085561A1 (en) Key storage device and method for using same
US9077713B1 (en) Typeless secure login to web-based services
US9639825B1 (en) Securing multifactor authentication
CN103763469A (zh) 模拟摄像机及其参数配置方法
KR102196365B1 (ko) 모바일 단말기용 개인정보 보안 디바이스
US20140115674A1 (en) Wireless communication system, portable terminal, digital camera, communication method, and computer-readable storage device
US10735409B2 (en) Authenication stick
KR101496049B1 (ko) 영상 코드를 이용한 사용자 인증 시스템
KR20180096887A (ko) 주기적으로 변경되는 동적 코드 생성 방법과 그러한 동적 코드의 인증 방법
KR102375287B1 (ko) 제 3자 검증에 사용되는 신분 등록 및 액세스 제어 방법
US20130090059A1 (en) Identity verification
KR20210034976A (ko) 모바일 단말기용 보안 디바이스
KR102353189B1 (ko) 동적 2d 코드를 활용한 인증장치 및 그 장치의 구동방법
US11711353B2 (en) Authenticated service application sessions using visual authentication indicia
KR102289145B1 (ko) 디지털 식별자 위변조 방지 시스템, 방법 및 장치
KR20180136285A (ko) 폰트를 이용한 보안 문자 인증 서비스 제공 방법

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180212

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190104

Year of fee payment: 5