KR20010111919A - 물리적으로 표현된 코드이미지를 이용한 인증 서비스 방법및 그 장치 - Google Patents

물리적으로 표현된 코드이미지를 이용한 인증 서비스 방법및 그 장치 Download PDF

Info

Publication number
KR20010111919A
KR20010111919A KR1020000032697A KR20000032697A KR20010111919A KR 20010111919 A KR20010111919 A KR 20010111919A KR 1020000032697 A KR1020000032697 A KR 1020000032697A KR 20000032697 A KR20000032697 A KR 20000032697A KR 20010111919 A KR20010111919 A KR 20010111919A
Authority
KR
South Korea
Prior art keywords
authentication
user
service
information
server
Prior art date
Application number
KR1020000032697A
Other languages
English (en)
Other versions
KR100409270B1 (ko
Inventor
한탁돈
정철호
이남규
신은동
Original Assignee
한탁돈
주식회사 칼라짚미디어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한탁돈, 주식회사 칼라짚미디어 filed Critical 한탁돈
Priority to KR10-2000-0032697A priority Critical patent/KR100409270B1/ko
Publication of KR20010111919A publication Critical patent/KR20010111919A/ko
Application granted granted Critical
Publication of KR100409270B1 publication Critical patent/KR100409270B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 물리적으로 또는 전자적으로 표현된 코드이미지를 이용한 인증 서비스 방법 및 그 장치에 관한 것으로, 인증서버에서 정당한 사용자인지의 여부를 확인하는 인증과정을 거친 후 사용자가 요구하는 서비스를 제공하는 방법에 있어서, 상기 인증과정은 인증매체에 물리적 또는 전자적으로 표현된 코드이미지를 입력하는 단계; 상기 인증매체에 표현된 코드이미지를 소정의 디코딩 알고리즘에 의하여 사용자의 인증정보를 추출하는 단계; 상기 인증정보를 상기 인증서버로 전송하는 단계; 상기 인증서버는 상기 인증정보로부터 상기 사용자가 정당한 사용자인지의 여부를 판단하는 단계; 및 상기 판단단계에서 정당한 사용자로 판단되면 사용자에게 상기 서비스를 제공하는 단계를 포함하여, 종래의 ID나 암호만으로 인증절차를 수행하는 것에 비하여 보다 안전하게 사용자 인증을 보증할 수 있다. 즉, 종래에는 타인의 ID 및 암호만 알고 있으면 이를 도용하여 인터넷과 같은 통신망을 통한 온라인 서비스를 마음대로 이용할 수 있는 문제점이 있지만, 본발명에 의하면 추가로 그 사용자에게 발급된 카드에 표시된 코드이미지까지 입력하여야 하므로 그 만큼 보안성이 향상된다.

Description

물리적으로 표현된 코드이미지를 이용한 인증 서비스 방법 및 그 장치{An authentication service method using code image physically represented and apparatus thereof}
본 발명은 물리적으로 또는 전자적으로 표현된 코드이미지를 이용한 인증 서비스 방법 및 그 장치에 관한 것으로, 특히 사용자에게 코드이미지가 표시된 인증매체를 발급하고 그 카드의 코드이미지에 내재된 정보에 따라 네트워크 서비스 사용에 대한 인증여부를 확인하는 인증 서비스 방법 및 그 장치에 관한 것이다.
네트워크의 발달에 따라 금융, 전자상거래 등의 분야에서 인증 시스템이 도입되고 있다. 인증 시스템은 개인의 정보를 보호하고 정당한 사용권한을 가진 사람만이 정보에 접급할 수 있는 권한을 주기 위한 것이다. 통상적으로는 사용자에게 ID(indentifier) 및 암호(password)를 제공하고 이의 문자열들을 다른 코드로 변환하는 알고리즘을 적용하여 암호화하여 저장하고, 사용자가 ID 및 암호를 입력하면 동일한 알고리즘을 이용하여 코드화하고 이미 저장된 코드와 같은지의 여부를 판정하여 인증서비스를 제공하고 있다. 또한, 네트워크 환경에서 문서나 정보를 교환할 때 이를 암호화하거나 디지털 서명 등의 방법을 적용하기도 한다.
그러나, 이러한 종래의 인증 시스템은 인증정보를 사람의 기억에 의존하기때문에 많은 문제점을 야기한다. 가장 대표적으로는 사용자가 ID나 암호를 잊어버리는 경우이다. 또한, 사용자가 여러 다양한 네트워크 서비스에 가입한 경우, 보안상 각 서비스마다 ID나 암호를 달리 지정하여 사용하는 것이 바람직하지만 대부분의 경우 관리상의 문제로 동일한 ID와 암호를 사용하고 있다. 따라서, 한 서비스에 대한 사용자의 ID 및 암호 정보만 알게 되면 다른 서비스에 대한 사용자 정보가 그대로 노출되는 위험을 안게 된다.
한편으로, 지문이나 홍채, 손 등의 혈맥 등의 정보와 같이 생체인식정보를 이용하여 이증에 사용하는 방안이 개발되고 있으나, 그 비용이 비싸고 인터넷과 같은 네트워크 환경에는 적용하기 어려운 문제점이 있다.
본 발명이 이루고자 하는 기술적 과제는, 인증절차를위하여 사용자에게 인증정보가 인코딩된 코드이미지가 표시된 인증매체를 발급하는 방법을 제공하는데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, 사용자에게 발급된 인증매체를 이용하여 인증절차를 수행하기 위하여, 인증카드의 코드이미지에 내재된 정보에 따라 네트워크 서비스 사용에 대한 인증여부를 확인하는 인증 서비스 방법 및 그 장치와, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 있다.
본 발명이 이루고자 하는 또 다른 기술적 과제는, 상기 인증서비스에 적용하기 위하여 인증정보가 코드이미지 형태로 표시된 인증매체를 제공하는데 있다.
도 1은 본 발명을 수행하기 위한 컴퓨터 넷트웍 시스템의 전체 구성의 일 예를 나타내는 도면이다.
도 2는 도 1은 본 발명을 수행하기 위한 컴퓨터 넷트웍 시스템의 전체 구성의 다른 예를 나타내는 도면이다.
도 3은 사용자에게 발급되는 인증매체의 예를 나타내는 도면이다.
도 4는 인코딩 및 디코딩 알고리즘에 사용되는 코드변환표의 예를 나타낸다.
도 5a는 코드이미지로 표시되는 인증정보의 예를 나타내는 도면이며, 도 5b는 인증정보와 함께 코드이미지로 표시될 수 있는 서버주소정보의 예를 나타내는 도면이다.
도 6a는 서버의 사용자 데이터베이스에 저장된 내용의 일 예를 나타내며, 도 6b는 서버의 인증 데이터베이스에 저장된 내용의 일 예를 나타낸다.
도 7은 본 발명에 따라 사용자에게 인증카드가 제공되는 과정을 나타내는 흐름도이다.
도 8은 본 발명에 따라 사용자가 인증카드를 이용하여 사용자 인증을 받고서비스를 제공받는 과정을 나타내는 흐름도이다.
도 9는 인증서버와 서비스서버가 일체형인 시스템의 계통도를 나타내는 도면이며, 도 10과 11은 인증서버와 서비스서버가 다르게 구성된 시스템의 계통도를 나타내는 도면이다.
상기의 과제를 이루기 위하여 본 발명에 의한 사용자에게 인증매체를 제공하는 방법은,
인증서버로 사용자 등록을 신청하는 단계; 사용자에게 인증정보를 할당하는 단계; 상기 인증정보를 소정의 인코딩 알고리즘에 의하여 인코딩하여 물리적 또는 전자적으로 표현되는 코드이미지로 변환하여 이를 인증매체에 표시하는 단계; 및 인증서버는 상기 사용자에게 상기 인증매체를 제공하는 단계를 포함하는 것을 특징으로 한다.
상기의 다른 과제를 이루기 위하여 본 발명에 의한 인증서비스 방법은,
인증서버에서 정당한 사용자인지의 여부를 확인하는 인증과정을 거친 후 사용자가 요구하는 서비스를 제공하는 방법에 있어서,
상기 인증과정은 인증매체에 물리적 또는 전자적으로 표현된 코드이미지를 입력하는 단계; 상기 인증매체에 표현된 코드이미지를 소정의 디코딩 알고리즘에 의하여 사용자의 인증정보를 추출하는 단계; 상기 인증정보를 상기 인증서버로 전송하는 단계; 상기 인증서버는 상기 인증정보로부터 상기 사용자가 정당한 사용자인지의 여부를 판단하는 단계; 및 상기 판단단계에서 정당한 사용자로 판단되면 사용자에게 상기 서비스를 제공하는 단계를 포함하는 것을 특징으로 하며,
상기 판단단계에서 사용자로부터 사용자ID 및 암호를 추가로 입력받아 정당한 사용자인지의 여부를 확인하는 것이 바람직하다.
상기의 다른 과제를 이루기 위하여 본 발명에 의한 인증서비스 장치는,
사용자에 대한 인증정보를 저장한 인증데이터베이스를 구비하는 저장부; 각 사용자에 대하여 인증정보를 할당하여 상기 인증데이터베이스에 저장하고, 상기 인증정보를 인코딩 알고리즘에 의하여 인코딩하여 물리적 또는 전자적으로 표현될 수 있는 코드이미지로 변환하고, 인증매체에 상기 코드이미지를 표현하여 사용자에게 제공하는 인증정보 제공부; 사용자의 인증매체에 물리적으로 또는 전자적으로 표현된 코드이미지를 컴퓨터가 읽을 수 있는 데이터 형태로 변환하는 데이터변환장치; 및 상기 변환된 코드데이터를 입력받아 디코딩 알고리즘에 의하여 상기 코드데이터를 디코딩하여 상기 코드이미지에 내재된 인증정보를 추출하여, 상기 추출된 인증정보에 따라 정당한 사용자인지의 여부를 판단하는 인증여부 판단부를 포함하는 것을 특징으로 한다,
상기 코드이미지는 각 문자 및 숫자를 소정의 컬러로 각각 매핑하는 소정의 코드변환표에 의하여 상기 인증정보에 포함된 하나 이상의 문자 또는 숫자를 변환하여 생성되는 소정의 형상, 색깔, 패턴 또는 이들의 조합으로 된 이미지인 것이 바람직하다.
상기의 또 다른 과제를 이루기 위하여 본 발명에 의한 인증매체는,
서비스를 제공하기 전에 상기 서비스의 정당한 사용자인지를 판별하기 위한 인증절차에서 사용되는 인증매체에 있어서,
물리적인 형체를 갖는 유형적인 매체; 및 사용자에게 할당된 인증정보를 소정의 인코딩 알고리즘에 의하여 인코딩하여 물리적으로 표현되는 코드이미지로 변환하고 상기 매체에 상기 코드이미지를 표시한 인증코드이미지부를 포함하는 것을특징으로 한다.
이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.
도 1은 본 발명을 수행하기 위한 컴퓨터 넷트웍 시스템의 전체 구성의 일 예를 나타내는 도면이다. 서버 컴퓨터(12)는 인증 서비스와 관련된 데이터의 인코딩 및 디코딩 알고리즘이 구현된 소프트웨어(12c, 12d)를 사용자들에게 제공하며, 본 서비스를 이용하기 위하여 서버에 등록된 모든 사용자에 대한 정보를 저장하는 사용자 데이터베이스(12a) 및 서버에 등록된 사용자에게 할당된 인증과 관련된 정보를 저장하는 인증 데이터베이스(12b)를 구비한다 (도 6a, b 참조).
서버(12)는 컬러(색채) 또는 컬러와 패턴을 이용하여 사용자의 인증정보를 인코딩하여 코드이미지를 생성하기 위한 인코딩 알고리즘을 구현한 소프트웨어 (12c) 및 그 코드이미지를 디코딩하여 원래의 인증정보로 복원하기 위한 디코딩 알고리즘을 구현한 소프트웨어(12d)를 구비한다. 사용자 컴퓨터(15)는 서버 컴퓨터(12)로부터 인코딩용 및/또는 디코딩용 프로그램을 다운로드받아 미리 설치해 둘 수 있다. 프로그램은 단독 소프트웨어 패키지 형태 혹은 인터넷 브라우저에서 이용하기 위한 플러그인 형태 또는 집적회로 칩의 형태로 제공될 수 있다. 그러면, 사용자 컴퓨터(15)에서 서버 컴퓨터(12)를 거치지 않고도 직접 인증정보를 코드이미지로 인코딩하거나 코드이미지를 디코딩하여 인증정보를 추출하는 기능을 수행할 수 있다. 만일, 사용자 컴퓨터(15)가 디코딩용 또는 인코딩용 프로그램을 다운로드받지 않은 경우에는, 서버 컴퓨터(12)와 연결하여 디코딩 또는 인코딩을수행하여야 할 것이다.
서버(12)는 사용자의 인증정보를 인코딩용 소프트웨어(12c)에 의하여 코드이미지로 변환한 다음 이를 인증카드와 같이 물리적 또는 전자적으로 인증정보를 담을 수 있는 인증매체(16)에 표시하여 사용자에게 발송한다. 인증정보의 보다 구체적인 예에 대해서는 도 5a, b를 통하여 보다 자세히 설명될 것이다. 그리고, 인증매체(16)(도 3 참조)로는 명함이나 신용카드 형태의 인증카드, 사원카드 등 물리적으로 인쇄된 매체 뿐만 아니라 그래픽 파일과 같이 전자적으로 그 내용(이미지)을 물리적으로 또는 시각적으로 표시할 수 있는 매체들을 널리 포함하는 것이다.
사용자 컴퓨터(15)는 서버 컴퓨터(12)로부터 제공받은 인증카드(16)를 이용하여 인증을 받고 네트워크 서비스를 제공받고자 하는 자의 컴퓨터이다. 서버 컴퓨터(12)와 사용자 컴퓨터들(15)은 통신망(11)을 통하여 연결되어 필요한 경우 서로 통신한다. 통신망(11)에 연결된 사용자 컴퓨터(15)들은 HTML(Hyper Text Markup Language) 또는 HDML(Hyper Device Markup Language) 등의 형태로 웹 내용을 디스플레이 할 수 있는 인터넷 브라우저(예를 들어, Netscape, Internet Explorer)를 가지고 있다. 여기서, 사용자 컴퓨터는 일반 개인용 컴퓨터에 한정되는 것이 아니라 통신망을 통하여 서버컴퓨터(12)와 통신할 수 있는 단말기를 통칭하는 용어로 사용되며, 예를 들어 인터넷 접속 기능을 갖는 이동통신 단말기도 포함된다. 통신망(11)으로는 인터넷 뿐만 아니라 일반 공중전화망, 이동통신망 등을 널리 포함한다.
사용자 컴퓨터(15)는 인증카드(16)에 표시된 인증정보(16a)를 화상장치(17)를 통하여 컴퓨터가 읽을 수 있는 데이터로 변환한 다음 이를 디코딩 소프트웨어(15a)를 이용하여 디코딩하여 원래의 정보로 복원한다.
여기서, 화상장치(17)란 빛을 이용하여 물리적인 객체로부터 시각적 정보를 획득할 수 있는 광학장치로서, PC카메라, 디지털카메라, 스캐너가 여기에 해당된다. 사용자 컴퓨터(15)는 화상장치(17)에 의하여 코드이미지(16a)를 입력받아, 메모리, 하드디스크, 버퍼, 또는 화면에 보관한다. 한편, 코드이미지가 물리적인 매체에 표현된 것이 아니라 전자적으로 표현된 것 (예를 들어, 이미지 파일 형태로 표시된 경우)이라면, 그 이미지를 캡쳐하여 코드이미지를 생성할 수 있다.
도 2는 도 1은 본 발명을 수행하기 위한 컴퓨터 넷트웍 시스템의 전체 구성의 다른 예를 나타내는 도면이다. 도 1에서와 마찬가지로 인증카드(16)에 의하여 인증절차를 수행하는 것은 동일하나, 도 1의 서버 컴퓨터(12)가 도 2에서는 인증서버(12)와 서비스서버(13)로 구분된다는 점에 차이가 있다. 인증절차에 필요한 인증용 데이터베이스(12b)는 인증서버(12)에 구비된 것으로 도시되어 있으나, 필요에 따라서는 각 서비스서버(13)에서 관리하는 고객에 대한 인증정보는 자체적으로 데이터베이스를 구축해 두고, 사용자에 대해 직접 인증절차를 수행하든지 또는 인증서버(12)에서 사용자에 대한 인증을 요청하면 그 인증 결과를 회신할 수 있다.
상기와 같은 인증 서비스 시스템의 실제 적용상태를 간단히 설명하면 다음과 같다. 사용자가 서버로 등록을 신청하면 서버는 각 사용자에게 고유한 인증정보를 할당하고 그 인증정보를 소정의 인코딩 알고리즘에 의하여 인코딩한 코드이미지를 인증매체에 표시하여 발급한다. 사용자가 서버에서 제공하는 서비스를 받기 위한인증절차에서, 사용자는 자신의 인증매체에 표시된 코드이미지를 화상장치를 이용하여 입력하여 이를 서버로 전송한다 (또는, 사용자는 코드이미지를 디코딩하여 추출된 정보르 서버로 전송할 수도 있다). 서버는 사용자로부터 전송된 정보에 따라 사용자 인증절차를 수행하여 정당한 사용자인지의 여부를 판별한 다음 서비스를 제공한다.
본 발명에 따른 인증 서비스를 위한 방법으로는 (1) 하나의 인증카드를 이용하여 모든 서비스에 사용할 수 있는 글로벌(global) 카드를 사용자에게 제공하는 방법, (2) 각 서비스별로 사용할 수 있는 인증카드를 사용자에게 발급하는 방법이 가능하다.
(1) 방법의 경우, 하나의 인증카드로 인증서버와 연계된 모든 서비스 서버들을 접근할 수 있다. 예를 들어 인증서버에 등록된 사용자는 자신의 인증카드를 이용하여 인증서버에 연계된 모든 서비스, 예컨대 전자서적 서비스나 인터넷폰 서비스 모두를 사용할 수 있다. 따라서 인증서버에서는 인증절차가 완료되면 서버에서 제공할 수 있는 모든 서비스의 내용을 사용자에게 표시하고, 사용자는 그 중 하나의 서비스를 선택하여 이용할 수 있다.
(2) 방법의 경우, 사용자에게 발급되는 인증카드에 표시되는 인증정보는 각 서비스별로 별도로 부여되어 그 인증카드로는 특정의 하나 또는 몇몇 서비스서버에만 접근가능하게 된다. 예컨대 '갑"이라는 사용자가 사용자 등록을 한 다음 "인터넷폰"서비스와 "전자서적"서비스 등을 이용하려는 경우 각 서비스별로 별도의 인증정보를 부여하여 별도의 인증카드를 발급하게 된다. 이 경우, 각 인증카드는 특정의 서비스를 이용할 때 사용할 수 있는 특정의 인증용 카드가 되며, 인증카드의 코드이미지를 디코딩하여 사용자 인증이 되면 바로 그 서비스서버로 접속하여 미리 정해진 바의 서비스를 제공받게 된다. 따라서, 인증서버에 저장된 인증정보와 관련하여 그 사용자가 사용할 서비스내용(네트워크 주소 또는 서비스서버 주소 및 서비스의 종류 등)도 함께 저장되며, 또는 코드이미지에 인증정보와 더불어 서비스서버정보도 함께 들어 있어야 한다.
또한, 경우에 따라서는 인증서버가 아닌 서비스서버에서 사용자 등록을 할 수도 있는데, 이 경우에는 서비스 서버에서 인증서버로 사용자 등록 정보와 선택한 서비스 종류를 통보하고, 인증서버는 그 정보에 따라 사용자에게 인증카드를 발급하게 된다. 인증카드에 의한 사용자 인증절차는 인증서버를 통하여 수행되거나 아니면 서비스서버에 인증절차와 관련된 데이터베이스와 소프트웨어를 인증서버로부터 제공받아 미리 설치해 두었다면 서비스서버에서 직접 인증절차를 수행할 수도 있을 것이다.
도 4는 상기 인코딩 및 디코딩 알고리즘에 사용되는 코드변환표로서, 각종 문자(알파벳이나 특수문자 등)나 숫자로 된 인증정보를 코드이미지로 변환하는 코드변환표의 일 예를 나타내는 도면이다. 인코딩 방법으로는, 각종 문자 등을 코드로 변환한 다음 각 코드에 할당된 컬러(색채)로 코드이미지를 생성하는 것이다. 본 예에서는 8가지의 색을 이용하여 코드이미지를 생성하며, 하나의 문자나 숫자를 나타내기 위하여 연속된 두 셀을 사용한 예를 나타낸다. 각 색에 대해서는 "000"에서 "111"까지의 코드가 할당된다. 예컨대, 숫자 3은 코드 "000 011"로 할당되고, 코드 "000"에 할당된 색과 코드 "011"에 할당된 색으로 인코딩되어, 그 두가지 색으로 이루어진 셀로 이미지화된다. 도 4에는 도면 작성상의 한계로 흑백 그레이 레벨로 표시되어 있는데, 실제 적용상에 있어서 흑백 그레이 레벨을 사용하는 것도 가능하지만 컬러 색상의 조합으로 구현하는 것이 보다 코드 인식에 유리할 것이며, 그 색상의 수는 컬러를 인쇄하는 기기(예: 프린터)나 컬러를 인식하는 기기(예: 스캐너)의 성능에 따라 좌우될 것이다.
도 4에 도시된 변환표에 따라 인증정보에 포함된 각종 문자나 숫자를 코드화한 다음 그 코드에 대응되는 컬러를 사각형 셀들의 조합으로 된 사각 매트릭스 형태로 표현할 수 있으며, 한편으로는 선 모양의 바코드 형태로 표현할 수도 있다. 또한, 코드표를 작성하면서 셀(선)과 셀(선) 사이의 간격 등을 고려하여 코드화할 수 있으며, 사각형의 셀과 선모양의 선이 서로 조합되는 형태로 코드화할 수 있음은 물론이다. 이와 같이 다양한 물리적인 표현방법으로 코드화할 수 있는 인코딩 알고리즘을 제공한다면 보다 풍부한 문자(예를 들어, 한글이나 영어의 알파벳 뿐만 아니라 한자나 일본어 등)의 표현에 융통성을 부여할 수 있다.
코드이미지 중의 한 예인 컬러 매트릭스 이미지의 경우에는 실제의 코드정보가 인코딩되어 이루어지는 데이터영역 및 디코딩 과정에서 기준 컬러로 사용되는 참조셀로 이루어진 참조 영역을 포함하여 구성될 수 있다. 여기서, 참조영역은 데이터영역에 표현된 컬러를 인식하는 기준 컬러를 설정하는데 사용된다. 프린트의 기종이나 인쇄용지의 재질에 따라 색상이 다르게 인쇄될 수 있으며, 또한 스캐너나 카메라의 특성에 따라 동일한 색상이 다소 다르게 인식될 수 있다. 이러한 점을고려하여, 참조영역에 있는 참조셀은 데이터영역에 표시된 색상을 판별하는 기준을 제공한다. 즉, 데이터영역의 셀에 표시되는 색상은 참조영역의 기준 컬러와 대비된 상대적인 색조 차이를 가지도록 되어 있다. 따라서, 이미지 입력장치나 출력장치가 달라지더라도 참조영역과 데이터영역 간의 색조 차이는 일정하기 때문에 데이터영역에 표현된 셀의 색상을 정확하게 인식할 수 있다. 그럼으로써, 보다 신뢰성있는 코드정보로 디코딩할 수 있다. 또한 컬러 매트릭스 이미지에는 데이터셀과 더불어 패리티셀을 더 포함할 수 있다. 여기서, 패리티란 이미지로 표현된 원래의 디지털 코드데이터의 오류여부를 검사하기 위한 것으로, 예컨대, 한 행의 끝 및/또는 한 열의 끝부분에 그 행(열)에 포함된 디지털데이터의 비트값이 "1"인 비트의 수가 홀수인지 짝수인지에 따라 특정의 색상을 갖는 셀로서 표시할 수 있다.
컬러 매트릭스 이미지에 포함되는 셀의 개수는 인증정보의 낱자의 수 등을 고려하여 적절히 정할 수 있으며, 그 구조는 NxM 크기의 매트릭스 형인 것이 바람직하나 사용자의 필요나 코드이미지가 표현되는 매체의 특성을 고려하여 원형이나 타원형 등 임의의 모양으로도 표현 가능하며 복수의 위치에 표시할 수도 있다. 컬러 메트릭스 코드이미지에 포함된 셀이 컬러의 조합만으로도 이루어 질 수 있으나, 각 컬러 셀 내부에 선과 같은 무늬를 더 포함시킬 수 있다.
구체적으로, 인코딩용 소프트웨어(15c)에 의하여 인증정보(15a)가 코드이미지(16a)로 변환되는 방법은 다음과 같다. 인증정보(15a)에 포함된 하나 이상의 문자 또는 숫자들은 도 3에 도시된 것과 같은 소정의 코드변환표에 의하여 변환되어 소정의 형상, 색깔, 패턴 또는 이들의 조합(문자, 숫자도 포함 가능)으로 이루어진코드이미지로 변환된다. 여기서, 코드변환표는 각종 문자 및 숫자, 기호 등을 소정의 컬러로 각각 매핑시키는 관계를 정해놓은 표를 말한다. 이것의 예로서 도 3에 도시된 예 뿐만 아니라 바코드나 PDF-417과 같은 코드들이 있으며, 1차원 또는 2차원의 흑백 또는 컬러 셀(또는 선)들로 이루어진 메트릭스 이미지도 이에 해당한다. 코드이미지(16a)는 명함이나 카드에 시각적인 형태로 인쇄되거나 전자우편의 메시지에 컴퓨터가 판독 가능한 파일 데이터의 형태로 존재할 수 있으며, 그 코드이미지(16a)를 코드변환표에 의하여 디코딩하면 문자와 숫자 등으로 표현된 원래의 "인증정보"를 얻을 수 있다.
도 3은 서버에서 사용자에게 발급되는 인증매체(16)의 예를 나타내는 도면이다. 본 예에서는 명함과 유사한 모양과 크기의 인증카드를 예로 들었으나, 그 모양과 크기는 사용상태에 따라 다양하게 적용할 수 있으며, 전자적인 파일형태로도 제공될 수 있다.
도 3에서 좌상단 인증카드의 우하 모서리 부분 및 우하단 엽서의 우하 모서리 부분에 표시된 것은 매트릭스형 컬러코드로 이미지화된 코드이미지의 예를 나타내며, 셀의 크기나 수, 위치는 필요에 따라 임의로 조정할 수 있다. 좌상단 인증카드의 좌상 모서리 부분에는 인증정보가 바코드 형태로 표시된 코드이미지를 나타내며, 좌하단 인증카드에는 매트릭스형 컬러코드의 각 셀의 내부에 "+" 및 "x" 형의 내부 선 무늬가 더 포함된 이미지의 예를 나타낸다.
인코딩 방식은 직접 인코딩 방식과 인덱스 인코딩 방식으로 나눌 수 있다. 직접 인코딩 방식은 인증정보 자체를 코드변환표에 의하여 직접 인코딩하여 코드이미지를 생성하는 방식을 말한다. 인덱스 인코딩 방식은 인증정보가 저장된 서버의 인증 데이터베이스(12b)를 참조하기 위한 인덱스정보(예컨대, 데이터베이스의 주소나 레코드번호)를 코드변환표에 의하여 인코딩하여 이미지의 형태로 바꾸는 방식이다. 인코딩된 이미지는 프로그램의 알고리즘에 의하여 자동적으로 출력하게 할 수 있으며, 또는 코드 변환체계에 따라 그래픽 에디터나 수작업으로 제작할 수도 있다.
도 5a는 코드이미지로 표시되는 인증정보의 예를 나타내는 도면이며, 도 5b는 인증정보와 함께 코드이미지로 표시될 수 있는 서버주소정보의 예를 나타내는 도면이다. 도 5a 및 b의 인증정보 및 서버주소정보에 대해서는 직접 인코딩 방식이 적용되며, 만일 인증정보 및/또는 서버주소정보에 대한 인덱스정보가 설정되어 있다면 인덱스정보를 인코딩하여 코드이미지를 생성할 수 있다 (인덱스 인코딩 방식). 도 5a에서, 인증정보로는 인증코드, 무작위코드, 사용자ID, 암호(PASSWORD) 등이 포함되며, 각 사용자에게 이들 중 전부 또는 일부를 선택적으로 인증정보로 설정할 수 있다. 또한 인증정보로서 카테고리정보(예컨대, 보안 등급 코드 등)를 포함할 수 있다.
"인증코드"는 서버에서 각 사용자에게 제공되는 일련번호의 일종이다. 예를 들어, 어느 회사의 출입문 통제 시스템의 경우, 방문객에게 배포하는 출입카드와 사원에게 배포하는 출입카드(또는 사원카드)의 인증코드 체계나 일련번호의 범위를 달리하여 카드의 사용범위를 설정할 수 있다. 또한, 각 출입문마다 일정한 자격을 갖춘 자만의 통행을 허용하도록 정해진 경우, 예를 들어 자신이 속한 부서 또는 그상위부서의 출입은 자유롭지만 타 부서의 출입은 제한되는 경우, 또는 출입문마다 보안등급이 정해져 있어 일정한 보안등급을 득한 자만이 출입이 가능하도록 설정된 경우, 사용자의 권한범위에 따라 인증코드의 일련번호의 범위 또는 카테고리정보를 설정하고 이를 인코딩한 코드이미지를 사용자의 카드에 표시하여 발급한다.
"무작위코드"는 랜덤하게 발생시킨 정보로서, 사용자가 일정한 키값(예컨대, 자신의 패스워드)을 입력하면 그 키값에 따라 발생되도록 할 수 있다. 통상 전자상거래에서 신용카드에 의하여 결제하는 경우, 상품 주문 후 카드번호만 입력하면 거래가 성립되는데, 자신의 카드가 아니더라도 카드번호만 알고 있으면 카드의 도용의 위험성이 있다. 무작위코드를 이용한 인증서비스에 의하면, 전자상거래 서버는 각 사용자의 키값(패스워드)를 입력받아 저장해 두고 그 키값에 따라 랜덤하게 발생된 무작위코드를 코드이미지로 인코딩하고 코드이미지가 표시된 인증카드를 사용자에게 발급하게 된다. 사용자가 상품 주문을 하고 결제를 하고자 하는 경우, 카드번호의 입력 뿐만 아니라 "키값"(패스워드)의 입력을 받아 1차로 사용자 인증을 하고, 아울러 그 사용자가 갖고 있는 인증카드의 코드이미지로부터 추출된 무작위코드를 입력받아 그 무작위코드가 "키값"에 대응하는 것인지를 확인함으로써 이중으로 사용자를 인증할 수 있다.
도 5b는 인증정보와 더불어 서버주소정보(인증서버주소 및 서비스서버주소)도 부가된 예를 나타낸다. 이들 부가정보는 모두 또는 어느 하나를 선택적으로 추가할 수 있다.
여기서, "인증서버주소"는 당해 사용자의 인증정보가 저장된 인증 데이터베이스가 위치하는 서버의 네트워크주소를 가르키는 것이다. 기본적으로는 인증 서비스를 제공하는 서버(12)에 인증 데이터베이스를 구비하는 것이 보통이지만 (이 경우에는 서버 컴퓨터(12)가 인증서버가 되며 인증서버주소를 부가시킬 필요가 없음), 특정 그룹의 사용자들의 인증정보를 위한 인증 데이터베이스를 저장하는 별도의 서버를 구비할 수 있다. 예를 들어, 특정 기업의 종업원을 대상으로, 또는 특정 서비스 업체의 가입자를 대상으로 본 서비스 사용에 대한 등록을 받고, 그 기업이나 서비스 업체에서 그 등록된 사용자들의 인증정보를 별도로 관리하는 인증서버를 구비할 수 있으며, 이 경우 인증정보와 더불어 인증서버주소가 포함되어 있어야 온-라인으로 인증 서비스를 받을 수 있다. 다시 말하면, 도 1에 도시된 인증 데이터베이스(12a)는 하나의 서버에 집중적으로 구성될 수 있지만, 여러 서버에 분산 배치될 수 있음을 말한다.
"서비스서버주소"는 인증카드에 의하여 서비스를 제공하는 서버의 네트워크주소를 가르키는 것이다. 기본적으로는 인증 서비스를 제공하는 서버(12)가 직접 서비스를 제공하는 것이 보통이지만 (이 경우에는 서버 컴퓨터(12)가 서비스서버가 되며 서비스서버주소를 부가시킬 필요가 없음), 특정 서비스서버에서 제공하는 서비스만을 이용할 수 있는 인증카드가 사용될 수 있다. 예를 들어, "인터넷폰" 서비스를 위한 인증카드의 경우, 사용자는 인증서버로 그 서비스를 위한 인증카드의 발급을 요청하고, 인증서버는 사용자의 인증정보와 더불어 그 서비스와 관계된 서비스서버주소 등의 정보도 함께 코드이미지로 제공한다. 사용자는 그 코드이미지가 표시된 카드로 인증서버에 접속하여 인증절차가 완료되면 사용자는 곧바로 "인터넷폰" 서비스를 이용할 수 있다.
한편, 도면에는 도시되지 않았지만, 사용자가 인증과정을 거쳐 서비스 받고자 하는 특정 네트워크 서비스를 지정하는 "서비스정보"가 부가될 수 있다. 이 경우의 인증카드는 특정 서비스와 직접 연계된 경우라 할 수 있다. 여기서, 서비스정보는 서비스서버에서 제공될 수 있는 서비스를 정의하기 위한 정보이다. 인터넷 서비스를 이용하는 경우에는 웹 서비스, 텔넷 서비스, 전자우편 서비스, 고퍼 서비스, FTP(File Transfer Protocol) 등과 같이 URL에 표시된 프로토콜에 의하여 정의된 서비스들이 있다. 디코딩한 결과 서비스 정보가 포함되지 않은 경우에는 프로그램에서 기본값으로 설정해 둔 서비스가 제공되거나 사용자가 서비스를 별도로 선택하게 된다. 한편, 서비스정보는 인터넷을 통한 네트워크 서비스를 위한 것 이외에도 기타 일반적인 통신기기에서 정의된 서비스, 예를 들어 전화나 팩스 서비스 등을 위한 것도 포함한다.
도 6a는 서버(12)의 사용자 데이터베이스(12a)에 저장된 내용의 일 예를 나타내는 도면으로, 사용자의 성명, 우편주소, 우편번호, 국적 뿐만 아니라 홈페이지, 전자우편 주소, 전화번호, 팩스번호 등의 개인정보가 저장된다. 또한 각 개인정보를 참조할 수 있는 인덱스정보가 부가될 수 있다.
도 6b는 서버(12)의 인증 데이터베이스(12b)에 저장된 내용의 일 예를 나타내는 도면이다. 각 사용자에 대하여 부여된 인증정보 및/또는 서버주소정보가 저장되며, 각 정보를 참조할 수 있도록 인덱스정보가 부가될 수 있다. 각 사용자에 대하여 유일한 인증정보를 제공할 수 있으며, 또는 동일한 사용자에 대하여 각 서비스별로 다른 인증정보를 제공할 수도 있다.
도 7은 본 발명에 따라 사용자에게 인증카드가 제공되는 과정을 나타내는 흐름도이다. 먼저, 본 발명에 따른 인증 서비스를 받고자 하는 사용자는 서버(12)에 접속하여 사용자 등록을 신청한다(71). 이 때, 사용자는 자신의 개인정보 (예를 들어, 사용자 성명, 전자우편(E-mail) 주소, 우편주소, 우편번호, 국적, 홈페이지 주소, 전화번호, 팩스번호 등)를 입력한다. 서버(12)는 이들 개인정보를 사용자 데이터베이스에 저장한다.
서버(12)는 각 사용자에게 인증정보 및 서버주소정보를 부여하고(72), 이를 인증 데이터베이스에 저장한다. 만일 인증정보를 서버(12) 이외의 다른 인증용 서버에 저장하는 경우, 서버(12)는 그 사용자의 인증정보를 그에 해당하는 인증용 서버로 전송하는 한편 인증용 서버의 주소를 저장해 둔다. 그리고, 사용자 인증에 의하여 서비스를 제공하는 서비스서버가 서버(12)와는 별도로 설정되어 있는 경우에는 서버(12)에는 서비스서버의 주소도 저장된다.
서버(12)에서 부여된 인증정보는 암호화 알고리즘에 의하여 암호화시키는 것이 바람직하다(73). 반면에 서버주소정보는 사용자 컴퓨터나 서버에서 그 정보를 직접 이용할 수 있어야 하므로 암호화시키지 않는 것이 바람직하다. 암호화의 방법으로는 원래의 인증정보를 소정의 알고리즘에 의하여 문자의 순서를 바꾸거나 다른 문자로 대치하거나 혹은 해쉬 알고리즘을 이용하여 정보의 양과 종류를 변화시키는 방법을 사용할 수 있다.
인증정보 (만일 인증정보가 암호화되었다면 암호화된 인증정보) 및 서버주소정보는 소정의 코드변환표(도 4 참조)에 의하여 코드이미지로 인코딩된다(74). 인증정보에 대한 암호화과정이 정보의 인코딩 전에 수행될 수 있지만, 인증정보를 인코딩한 다음에 암호화과정을 수행할 수 있다. 이 경우의 암호화 방법으로는 코드이미지로 표시된 모양, 문자, 패턴, 색깔 등의 순서를 바꾸거나 다른 것으로 대체할 수 있다.
서버(12)는 인증매체에 코드이미지를 표시하여 사용자에게 발급한다(75). 코드이미지는 카드와 같은 유형물에 인쇄 또는 부착된 상태로 발급될 수 있으며, 또한 코드이미지를 컴퓨터가 읽을 수 있는 상태(예를 들어, 모니터 화면에 직접 표시되도록 하거나 이미지 편집 프로그램에 의하여 읽을 수 있는 이미지 파일형태)로 발급될 수 있다.
도 8은 본 발명에 따라 사용자가 인증카드를 이용하여 사용자 인증을 받고 서비스를 제공받는 과정을 나타내는 흐름도이다. 서버 컴퓨터(12)는 인코딩 및 디코딩 알고리즘을 제공하며 인증 서비스에 관하여 제어하며, 사용자 컴퓨터(15)는 인증절차를 거친 다음 다양한 네트워크 서비스를 제공받을 수 있으며, 서버 컴퓨터(12)에서 제공되는 디코딩용 프로그램을 다운로드받아 이를 설치해 둘 수 있다. 사용자 컴퓨터(15)가 디코딩용 프로그램을 미리 설치해 두는 것은 선택적이며, 만일 다운로드 받지 않은 상태라면 디코딩 과정을 수행할 때 서버 컴퓨터(12)와 접속하여 일련의 과정을 수행하게 된다.
사용자는 자신의 컴퓨터(15)를 서버 컴퓨터(12)에 접속하여 인증절차를 시작한다. 이 때, 서버에서는 사용자로부터 사용자ID 및 암호를 입력받아 일차적으로인증서버에 등록된 사용자인지의 여부를 확인하는 것이 보통이다. 사용자는 화상장치(17)를 통하여 자신의 인증카드(16)에 표시된 코드이미지(16a)를 사용자 컴퓨터(15)로 입력한다(80). 사용자 컴퓨터(15)는 화상장치(17)를 사용하여 실시간으로 코드이미지를 입력받을 수도 있고, 이미 만들어져 있는 이미지 파일을 디스크나 버퍼 등의 저장장치를 통해 메모리에 로딩할 수도 있다. 만일 코드이미지가 명함이나 카드 등에 인쇄된 형태로 배포된 것이라면 화상장치(17)를 통하여 컴퓨터(15)로 입력하여, 코드이미지를 컴퓨터가 읽을 수 있는 데이터 형태로 된 코드데이터로 변환한 다음 그 코드데이터를 컴퓨터(15)로 입력한다.
사용자 컴퓨터(15)에서는 미리 설치해 둔 디코딩용 프로그램(18d)에 의하여 코드이미지를 디코딩하여 인증정보 및 서버주소정보를 추출한다(81). 여기서 추출되는 정보의 예에 대해서는 도 5a, b에 도시되어 있으며, 문자나 숫자로 이루어진 정보이다. 만일 사용자 컴퓨터(15)에 디코딩용 프로그램이 설치되지 않은 상태라면 사용자 컴퓨터(15)는 서버 컴퓨터(12)로 코드이미지를 전송하고, 디코딩 과정은 서버 컴퓨터(12)에서 수행된다.
여기서, 디코딩이란 코드이미지로부터 코드변환표에서 정의된 바에 따라 원래의 정보들을 찾아내는 것이다. 디코딩 방식은 정보가 인코딩된 방식에 따라 직접 디코딩 방식과 인덱스 디코딩 방식이 있다. 직접 디코딩 방식에서는 코드이미지를 디코딩하면 인증코드나 서버주소와 같은 실제의 정보가 바로 추출된다. 인덱스 디코딩 방식에서는 디코딩된 결과물이 인증코드나 서버주소 등의 실제 정보가 저장된 데이터베이스를 억세스하기 위한 키값인 인덱스정보를 가지고 있다.
디코딩 과정에서는 코드이미지에 포함된 의미있는 모양, 컬러, 패턴, 문자를 찾아내는 과정이 필요하며, 이외에도 왜곡된 이미지를 보정하는 과정이 요구된다. 여기서, RGB(Red, Green, Blue) 모델, HSV(Hue angle, Saturation, Value) 모델, CMY(Cyan, Magenta, Yellow) 모델, HLS(Hue angle, Lightness, Saturation) 모델 중 한가지 이상의 방법을 사용하여 컬러 판별이 가능하다. 또한 경계선 검출 및 세선화 알고리즘을 사용하여 모양 및 패턴을 검출할 수 있다.
디코딩한 결과, 디코딩된 정보에 인증서버주소가 포함되어 있는지를 판단한다(82). 전술한 바와 같이, 코드이미지로 인코딩된 정보로는 인증정보 뿐만 아니라 기본서버와는 별도로 인증절차를 위해 구비된 인증서버의 주소정보도 포함될 수 있다. 만일 인증서버주소가 검출되면 그 정보에 따라 지정된 인증서버로 접속하고(83), 그렇지 않으면 기본 인증서버로 접속한다(84). 대개의 경우 기본 인증서버는 기본서버가 된다.
코드이미지를 생성할 때 인증정보를 암호화한 경우라면, 인증서버는 암호화된 인증정보를 복호화하여 원래의 정보로 복원(85)한 다음 인증서버는 인증정보로부터 정당한 사용자인지의 여부를 판단한다(86). 만일 인증서버에 등록된 인증정보와 사용자가 입력한 인증정보가 일치하지 않으면 에러를 표시한다(90).
복호화는 암호화에 의하여 변형된 데이터를 다시 암호화 이전의 정보로 복원하는 것을 말하며, 암호화에 사용하였던 키값을 사용하거나 암호화 알고리즘에 역이 되는 알고리즘을 적용한다. 한 예로서, 복호화를 위한 키값으로 암호를 요구하고, 이를 해쉬함수에 대입하여 본래의 정보를 추출할 수 있다. 다음의 표는 해쉬함수로서 XOR 알고리즘을 적용한 예이다.
암호화 복호화
1100100 (원래값)1111111 (키 값)--------------------0011011 (암호값) 0011011 (암호값)1111111 (키 값)--------------------1100100 (원래값)
이 경우, 암호화와 복호화가 동일한 키값 및 해쉬함수에 의하여 수행된다. 그러나, 암호화 알고리즘과 복호화 알고리즘을 서로 다르게 할 수 있다.
인증정보의 확인이 완료되면 디코딩된 정보에 서비스를 제공하는 서비스서버의 주소가 포함되어 있는지를 판단한다(87). 전술한 바와 같이, 코드이미지로 인코딩된 정보로는 인증정보 뿐만 아니라 인증절차를 수행하는 기본서버와는 별도로 서비스를 제공하기 위하여 구비된 서비스서버의 주소정보도 포함될 수 있다. 만일 서비스서버주소가 검출되면 그 정보에 따라 지정된 서비스서버로 접속하고(88), 그렇지 않으면 기본 서비스서버로 접속한다(89). 대개의 경우 기본 서비스서버는 기본서버가 된다. 상술한 바에 따라 사용자 인증절차가 완료되고 서비스서버와 접속되었으면 사용자가 원하는 서비스를 제공받을 수 있다(91).
여기서, 코드이미지로부터 추출된 정보가 인증정보인지 주소정보인지를 판별하는 방법에 있어서, 디코딩된 정보에 포함된 내용(글자)을 검사하여 점(dot)의 유무, 특수문자(예컨대, 콜른이나 슬래쉬)의 유무, 문자의 수 등을 기준으로 판별할 수 있다. 한편, 정보에는 인덱스형인지 아닌지를 판별하기 위한 플래그정보를 포함시킬 수 있을 것이다. 또한 인증정보의 유형(예: 인증코드, 무작위코드 등)이나 서버주소의 종류 별로 별도의 인식키를 지정하고, 인코딩시 각 인증정보를 인코딩할 때 그와 관련된 인식키를 함께 인코딩하여 디코딩시 그 정보가 무엇을 나타내는 것인지를 확인하게 할 수 있다.
도 9는 인증서버와 서비스서버가 일체형인 시스템의 계통도를 나타내는 도면이며, 도 10과 11은 인증서버와 서비스서버가 다르게 구성된 시스템의 계통도를 나타내는 도면을, 도면에 표시된 번호의 순으로 동작한다.
도 9를 참조하면, 사용자는 인증&서비스서버(92)로 자신의 ID, 암호등의 정보와 함께 사용자 등록을 신청하면 인증&서비스서버(92)는 그 사용자에게 인증정보를 할당하고 이를 인코딩용 소프트웨어에 의하여 코드이미지로 인코딩하여 코드이미지가 표시된 인증카드(96)를 사용자에게 제공한다. 이 때, 서버(92)에 있는 디코딩용 소프트웨어를 사용자 컴퓨터(95)에 설치하여 사용자 기반의 디코딩방식이 적용될 수 있다. 만일 디코딩용 소프트웨어를 사용자 컴퓨터에 설치해 두지 않으면 서버 기반의 디코딩방식이 적용된다. 여기서, 사용자 기반의 디코딩방식은 사용자 컴퓨터(15)가 미리 디코딩용 프로그램을 서버 컴퓨터(12)로부터 다운로드받아 설치해 둔 상태에서 디코딩 과정이 사용자 컴퓨터에서 수행되는 방식을 말하며, 인증정보의 내용에 따라 인덱스형 디코딩 방식과 직접 디코딩 방식으로 구분된다. 서버 기반의 디코딩방식은 사용자 컴퓨터(15)에 디코딩용 프로그램이 설치되지 않은 상태에서 디코딩 과정이 서버 컴퓨터(12)에서 수행되는 방식을 말하는 것이다.
사용자 컴퓨터(95)가 화상장치를 통하여 인증카드(96)에 표시된 코드이미지를 입력받으면, 그것은 메모리나 디스크드라이브 등과 같은 이미지 저장장치에 저장된다. 코드이미지는 디코딩 소프트웨어에 의하여 디코딩된다. 디코딩된 정보는서버(92)로 전송되며, 서버(92)에서는 그 정보에 따라 인증절차를 수행하고 사용자 인증이 성공적으로 완료되면 사용자에게 서비스를 제공한다.
도 10을 참조하면, 사용자는 인증서버(102)로 자신의 ID, 암호등의 정보와 함께 사용자 등록을 신청하면 인증서버(102)는 그 사용자에게 인증정보 및 서비스서버주소정보를 할당하고 이를 인코딩용 소프트웨어에 의하여 코드이미지로 인코딩하여 코드이미지가 표시된 인증카드(106)를 사용자에게 제공한다. 이 때, 서버(102)에 있는 디코딩용 소프트웨어를 사용자 컴퓨터(105)에 설치하여 사용자 기반의 디코딩방식을 적용할 수 있다. 만일 디코딩용 소프트웨어를 사용자 컴퓨터에 설치해 두지 않으면 서버 기반의 디코딩방식이 적용된다.
사용자 컴퓨터(105)가 화상장치를 통하여 인증카드(106)에 표시된 코드이미지를 입력받으면, 그것은 메모리나 디스크드라이브 등과 같은 이미지 저장장치에 저장된다. 코드이미지는 디코딩 소프트웨어에 의하여 디코딩된다. 디코딩된 정보는 서버(12)로 전송되며, 서버(102)에서는 그 정보에 따라 인증절차를 수행하고 서비스서버주소정보에 따라 서비스서버(103)에 연결하여 해당 서비스를 사용자에게 제공한다.
도 11을 도 10과 비교하면, 인증서버(112)에서 사용자 인증여부가 확인되면, 서비스서버(113)가 사용자 컴퓨터(115)로 연결되어 직접 서비스를 제공하는 형식인 점 이외에는 도 10과 동일하다.
본 발명에서 사용되는 인증카드의 사용예 또는 효과에 대하여 설명한다. 우선, 인증정보로서 무작위 번호나 일련번호가 코드이미지로 인코딩된 경우, 인증절차에서 사용자의 아이디, 패스워드를 입력한 후에 추가적으로 코드이미지 정보를 요구하므로써 보안 단계를 하나 향상시킬 수 있다. 코드이미지에서 추출된 인증정보가 유효한 경우에만 서비스를 이용할 수 있으므로 보다 보안성을 향상시킬 수 있다.
특히 전자상거래의 경우, 종래에는 신용카드의 번호와 유효기간만 알고 있으면 거래가 성립되는 방식이어서 자신의 카드번호와 유효기간이 타인에게 노출되어 도용되는 사례가 빈발하고 있는 실정이다. 그러나, 만일 신용카드에 본발명에 따른 코드이미지를 부여한 경우에는 신용카드를 소지한 사람만이 거래를 할 수 있으며, 따라서, 신용카드에 표시된 코드이미지는 신용카드의 마그네틱 테이프의 역할을 인터넷 상에서 대신 수행한다고 할 수 있다.
다시 말하면, 특정의 서비스를 제공하기 전에 서비스의 정당한 사용자인지를 판별하기 위한 인증절차에서 사용되는 인증매체로서, 현재 신용카드의 매체로 사용되는 플라스틱 카드와 같은 물리적인 형체를 갖는 유형적인 매체에 상술한 바와 같은 인증용 정보가 변환된 코드이미지를 표시한다. 즉, 사용자에게 할당된 인증정보를 인코딩 알고리즘에 의하여 인코딩하여 물리적으로 표현되는 코드이미지로 변환하고 그 코드이미지를 매체에 표시하는 것이다. 그럼으로써, 전자상거래 시의 인증절차에서 통상적으로 키보드로 입력하는 사용자 ID 및 암호와 더불어 카메라나 스캐너와 같은 화상장치를 통하여 입력된 코드이미지를 사용자 인증에 이용할 수 있다.
또한, 인증매체에는 현재 신용카드에 마그네틱 테이프로서 표시된 사용자의금융정보도 함께 표시될 수 있다. 즉, 사용자의 금융정보를 인코딩 알고리즘에 의하여 인코딩하여 물리적으로 표현되는 코드이미지로 변환하여 이를 매체에 표시하거나 금융정보를 마그네틱 테이프로서 매체에 추가로 표시할 수 있다.
신용카드에 표시된 마그네틱 테이프 영역은 금융기관의 단말기를 통하여 거래할 때 사용된다고 하면, 본발명에 의하여 추가되는 코드이미지는 화상장치를 이용하여 인터넷상의 전자상거래 결재를 할 때 사용되는 것이라 할 수 있다. 물론 금융기관의 거래단말기가 코드이미지를 입력받아 해석할 수 있는 기능을 구비한다면, 현행 마그네틱 테이프로 표시되는 카드정보 자체도 본 발명의 코드이미지(일반적인 신용카드에 관한 금융정보 뿐만 아니라 본발명에 따른 인증을 위한 인증정보도 포함될 수 있음)로서 표시할 수 있으며, 그렇게 되면 하나의 신용카드로 오프라인상의 금융거래 및 온라인상의 전자상거래에 모두 사용할 수 있는 수단이 된다.
한편, 인증정보에 대한 코드이미지를 직원카드나 출입카드 등에 적용할 수 있다. 현재 직원카드 등으로 사용되고 있는 아이디 태그 카드는 아이디 카드에 내장된 RF(Radio Frequency) 태그를 내장하고 있는데, RF 태그는 라디오 주파수를 이용하여 코드정보를 계속 출력하므로써 인증이나 사용자 위치 추적 등을 수행하지만, 제작 비용이 비싼 면이 있다. 이에 반해서 컬러 코드이미지를 직원카드 등에 사용하면서 코드이미지의 일부를 서비스 접근 레벨에 따라 다른 색채로 구분하여 표시한다면 시각적으로 서비스 접근 레벨을 알 수 있고, 또한 카드발급이나 그 운용기기에 소요되는 비용도 저렴하다. 또한 현행의 RF 태그에 부가적으로 적용하여 사용할 수도 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드디스크, 플로피디스크, 플래쉬 메모리, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
이상에서 설명한 바와 같이, 본 발명에 의한 인증 서비스 방법에 의하면, 사용자 인증을 위한 정보를 물리적으로 또는 전자적으로 표현되는 코드이미지로 변환하고 이를 사용자에게 발급하고, 사용자가 특정의 서비스를 제공받기 위하여 인증절차를 수행하는 경우, 서버는 사용자에게 코드이미지의 입력을 요구하여 코드이미지로부터 추출된 인증정보로부터 정당한 사용자인지의 여부를 판단한다. 그럼으로써, 종래의 ID나 암호만으로 인증절차를 수행하는 것에 비하여 보다 안전하게 사용자 인증을 보증할 수 있다. 즉, 종래에는 타인의 ID 및 암호만 알고 있으면 이를 도용하여 인터넷과 같은 통신망을 통한 온라인 서비스를 마음대로 이용할 수 있는 문제점이 있지만, 본발명에 의하면 추가로 그 사용자에게 발급된 카드에 표시된 코드이미지까지 입력하여야 하므로 그 만큼 보안성이 향상된다고 할 수 있다.
따라서, 특히 전자상거래의 경우 사용자의 ID 정보에 대한 유출 가능성이 현존하고 있는 상황에서 정당한 사용자 여부를 판별하는 것, 또는 타인의 정보를 도용하는 사용하는 자를배척하는것은 무엇보다도 중요하다. 본 발명에 따른 코드이미지를 이용한 인증방법을 적용하면 사용자의 ID정보와 코드이미지 정보가 모두 일치하여야만 사용자 인증이 되기 때문에 보다 안전하게 전자상거래를 이용할 수 있다. 만일 사용자가 카드를 분실하였다면, 사용자는 인증서버에 카드 분실신고를 하고, 서버는 그 카드의 인증정보에 따른 거래를 차단하게 되며, 사용자에게는 다른 인증정보가 담긴 인증카드를 발급하게 된다.
본 발명에 따른 인증서비스는 전자상거래 뿐만 아니라 출입문 통제 시스템이나 유료 서비스를 하는 사이트에서 사용자의 이용권한 확인 및 그 결제 시스템, 기타 정당한 사용자 여부를 확인하기 위한 모든 인증절차에 응용될 수 있다.

Claims (15)

  1. 인증서버로 사용자 등록을 신청하는 단계;
    사용자에게 인증정보를 할당하는 단계;
    상기 인증정보를 소정의 인코딩 알고리즘에 의하여 인코딩하여 물리적 또는 전자적으로 표현되는 코드이미지로 변환하여 이를 인증매체에 표시하는 단계; 및
    인증서버는 상기 사용자에게 상기 인증매체를 제공하는 단계를 포함하는 것을 특징으로 하는 사용자에게 인증매체를 제공하는 방법.
  2. 제1항에 있어서, 상기 코드이미지는
    각 문자 및 숫자를 소정의 컬러로 각각 매핑하는 소정의 코드변환표에 의하여 상기 인증정보에 포함된 하나 이상의 문자 또는 숫자를 변환하여 생성되는 소정의 형상, 색깔, 패턴 또는 이들의 조합으로 된 이미지인 것을 특징으로 하는 사용자에게 인증매체를 제공하는 방법.
  3. 제1항에 있어서, 상기 인증정보는 사용자에 대하여 유일하게 부여되는 인증코드 또는 무작위코드인 것을 특징으로 하는 사용자에게 인증매체를 제공하는 방법.
  4. 제1항에 있어서, 상기 인증정보 할당단계는 상기 인증정보가 저장되는 인증서버의 네트워크 주소를 설정하고, 상기 인코딩단계에서 상기 인증정보 및 인증서버의 네트워크 주소를 함께 인코딩하는 것을 특징으로 하는 사용자에게 인증매체를 제공하는 방법.
  5. 제1항에 있어서, 상기 인증정보 할당단계는 상기 인증정보에 따라 사용자 인증을 하여 서비스를 제공하게 될 서비스서버의 네트워크 주소를 설정하고, 상기 인코딩단계에서 상기 인증정보 및 서비스서버의 네트워크 주소를 함께 인코딩하는 것을 특징으로 하는 사용자에게 인증매체를 제공하는 방법.
  6. 인증서버에서 정당한 사용자인지의 여부를 확인하는 인증과정을 거친 후 사용자가 요구하는 서비스를 제공하는 방법에 있어서,
    상기 인증과정은
    인증매체에 물리적 또는 전자적으로 표현된 코드이미지를 입력하는 단계;
    상기 인증매체에 표현된 코드이미지를 소정의 디코딩 알고리즘에 의하여 사용자의 인증정보를 추출하는 단계;
    상기 인증정보를 상기 인증서버로 전송하는 단계;
    상기 인증서버는 상기 인증정보로부터 상기 사용자가 정당한 사용자인지의 여부를 판단하는 단계; 및
    상기 판단단계에서 정당한 사용자로 판단되면 사용자에게 상기 서비스를 제공하는 단계를 포함하는 것을 특징으로 하는 인증서비스 방법.
  7. 제6항에 있어서, 상기 코드이미지는
    각 문자 및 숫자를 소정의 컬러로 각각 매핑하는 소정의 코드변환표에 의하여 상기 인증정보에 포함된 하나 이상의 문자 또는 숫자를 변환하여 생성되는 소정의 형상, 색깔, 패턴 또는 이들의 조합으로 된 이미지인 것을 특징으로 하는 인증서비스 방법.
  8. 제6항에 있어서, 상기 판단단계에서 사용자로부터 사용자ID 및 암호를 추가로 입력받아 정당한 사용자인지의 여부를 확인하는 것을 특징으로 하는 인증서비스 방법.
  9. 제6항에 있어서, 상기 인증정보 추출단계에서 추출된 정보는 상기 인증정보에 의하여 인증 여부를 판단할 인증서버의 네트워크 주소 또는 상기 인증정보에 따라 사용자 인증을 하여 서비스를 제공하게 될 서비스서버의 네트워크 주소를 더 포함하는 것을 특징으로 하는 인증서비스 방법.
  10. 사용자에 대한 인증정보를 저장한 인증데이터베이스를 구비하는 저장부;
    각 사용자에 대하여 인증정보를 할당하여 상기 인증데이터베이스에 저장하고, 상기 인증정보를 인코딩 알고리즘에 의하여 인코딩하여 물리적 또는 전자적으로 표현될 수 있는 코드이미지로 변환하고, 인증매체에 상기 코드이미지를 표현하여 사용자에게 제공하는 인증정보 제공부;
    사용자의 인증매체에 물리적으로 또는 전자적으로 표현된 코드이미지를 컴퓨터가 읽을 수 있는 데이터 형태로 변환하는 데이터변환장치; 및
    상기 변환된 코드데이터를 입력받아 디코딩 알고리즘에 의하여 상기 코드데이터를 디코딩하여 상기 코드이미지에 내재된 인증정보를 추출하여, 상기 추출된 인증정보에 따라 정당한 사용자인지의 여부를 판단하는 인증여부 판단부를 포함하는 것을 특징으로 하는 인증 서비스 장치.
  11. 제10항에 있어서, 상기 코드이미지는
    각 문자 및 숫자를 소정의 컬러로 각각 매핑하는 소정의 코드변환표에 의하여 상기 인증정보에 포함된 하나 이상의 문자 또는 숫자를 변환하여 생성되는 소정의 형상, 색깔, 패턴 또는 이들의 조합으로 된 이미지인 것을 특징으로 하는 인증서비스 장치.
  12. 제10항에 있어서,
    상기 인증여부 판단부에서 사용자의 인증이 확인되면 상기 사용자에게 소정의 서비스를 제공하는 서비스서버를 더 포함하는 것을 특징으로 하는 인증서비스 장치.
  13. 인증서버에서 정당한 사용자인지의 여부를 확인하는 인증과정을 거친 후 사용자가 요구하는 서비스를 제공하는 방법에 있어서,
    상기 인증과정은
    인증매체에 물리적 또는 전자적으로 표현된 코드이미지를 입력하는 단계;
    상기 인증매체에 표현된 코드이미지를 소정의 디코딩 알고리즘에 의하여 사용자의 인증정보를 추출하는 단계;
    상기 인증정보를 상기 인증서버로 전송하는 단계;
    상기 인증서버는 상기 인증정보로부터 상기 사용자가 정당한 사용자인지의 여부를 판단하는 단계; 및
    상기 판단단계에서 정당한 사용자로 판단되면 사용자에게 상기 서비스를 제공하는 단계를 포함하는 인증서비스 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  14. 서비스를 제공하기 전에 상기 서비스의 정당한 사용자인지를 판별하기 위한 인증절차에서 사용되는 인증매체에 있어서,
    물리적인 형체를 갖는 유형적인 매체; 및
    사용자에게 할당된 인증정보를 소정의 인코딩 알고리즘에 의하여 인코딩하여 물리적으로 표현되는 코드이미지로 변환하고 상기 매체에 상기 코드이미지를 표시한 인증코드이미지부를 포함하는 것을 특징으로 하는 인증매체.
  15. 제14항에 있어서, 상기 사용자의 금융정보를 상기 인코딩 알고리즘에 의하여 인코딩하여 물리적으로 표현되는 코드이미지로 변환하여 이를 상기 매체에 표시하거나 상기 금융정보를 마그네틱 테이프로서 상기 매체에 표시한 금융정보부를 더 포함하는 것을 특징으로 하는 인증매체.
KR10-2000-0032697A 2000-06-14 2000-06-14 물리적으로 표현된 코드이미지를 이용한 인증 서비스 방법및 그 장치 KR100409270B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0032697A KR100409270B1 (ko) 2000-06-14 2000-06-14 물리적으로 표현된 코드이미지를 이용한 인증 서비스 방법및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0032697A KR100409270B1 (ko) 2000-06-14 2000-06-14 물리적으로 표현된 코드이미지를 이용한 인증 서비스 방법및 그 장치

Publications (2)

Publication Number Publication Date
KR20010111919A true KR20010111919A (ko) 2001-12-20
KR100409270B1 KR100409270B1 (ko) 2003-12-11

Family

ID=45932768

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0032697A KR100409270B1 (ko) 2000-06-14 2000-06-14 물리적으로 표현된 코드이미지를 이용한 인증 서비스 방법및 그 장치

Country Status (1)

Country Link
KR (1) KR100409270B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040071375A (ko) * 2003-02-05 2004-08-12 김정화 진품 증명 방법
KR100951587B1 (ko) * 2003-02-24 2010-04-09 주식회사 비즈모델라인 코드 이미지를 통한 문서 서명 방법
KR101051407B1 (ko) * 2011-02-08 2011-07-22 홍승의 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법 및 이 방법을 기록한 기록매체
US9002751B2 (en) 2011-12-26 2015-04-07 Electronics And Telecommunications Research Institute Apparatus and method for authorization of online financial transaction

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE68920300T2 (de) * 1988-12-05 1995-05-18 James Salvatore Bianco Identifikationsmittel mit verschlüsseltem Sicherheitskode.
FR2747208B1 (fr) * 1996-04-09 1998-05-15 Clemot Olivier Procede de dissimulation d'un code secret dans un dispositif d'authentification informatique
KR19990024950A (ko) * 1997-09-09 1999-04-06 조영선 퍼즐식 화상 정보 보안시스템 및 지원장치
JP2000101854A (ja) * 1998-09-28 2000-04-07 Japan Science & Technology Corp 暗号化画像伝送システム
KR20010096803A (ko) * 2000-04-14 2001-11-08 한정택 문자정보 암호화 입력 시스템 및 그 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040071375A (ko) * 2003-02-05 2004-08-12 김정화 진품 증명 방법
KR100951587B1 (ko) * 2003-02-24 2010-04-09 주식회사 비즈모델라인 코드 이미지를 통한 문서 서명 방법
KR101051407B1 (ko) * 2011-02-08 2011-07-22 홍승의 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법 및 이 방법을 기록한 기록매체
US9002751B2 (en) 2011-12-26 2015-04-07 Electronics And Telecommunications Research Institute Apparatus and method for authorization of online financial transaction

Also Published As

Publication number Publication date
KR100409270B1 (ko) 2003-12-11

Similar Documents

Publication Publication Date Title
KR100677830B1 (ko) 칼라코드 값의 인코딩, 디코딩 알고리즘을 이용한 인터넷서비스 방법 및 그 장치.
US9646296B2 (en) Mobile-to-mobile transactions
US6434561B1 (en) Method and system for accessing electronic resources via machine-readable data on intelligent documents
US8150034B2 (en) Method and system for transmitting data from a first data processing device to a second data processing device
EP2101300B1 (en) Individual certification method
US8612757B2 (en) Method and apparatus for securely providing identification information using translucent identification member
US20120137353A1 (en) Method and system for abstracted and randomized one-time use passwords for transactional authentication
IL255883A (en) Methods and systems for verification
US20140245019A1 (en) Apparatus for generating privacy-protecting document authentication information and method of performing privacy-protecting document authentication using the same
WO2002017556A1 (en) Validation of transactions
JP2006313534A (ja) 修正不可能な自己確認物品を製造しかつその真偽性を確認するための方法およびシステム
US20050140497A1 (en) Method and apparatus for securely providing identification information using translucent identification member with filter
US20050206158A1 (en) Certificate issuing method and certificate verifying method
KR20070036491A (ko) 신분증 확인 시스템 및 그 방법
US8208157B2 (en) System and apparatus for authorizing access to a network and a method of using the same
KR100409270B1 (ko) 물리적으로 표현된 코드이미지를 이용한 인증 서비스 방법및 그 장치
KR100368885B1 (ko) 코드이미지를 이용한 신용카드 서비스 방법 및 그 장치
JP2009505133A (ja) ピクセルを用いたデータの暗号化及び解読方法
US11279164B1 (en) Length-modulated screening lines and line codes
US10621482B2 (en) Graphic two-dimensional barcode and creating method thereof
JPH11272816A (ja) Idカ−ド及び個人認証システム
US20040123100A1 (en) Certificate issuing method and certificate verifying method
JP4171686B2 (ja) 印刷物および携帯端末
KR20040006648A (ko) 영상 암호화를 이용한 스마트 카드의 위 ㆍ변조 방지 방법및 시스템
JP2010079515A (ja) 認証システム、そのシステムに用いるキー、認証方法およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121123

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20150821

Year of fee payment: 12

R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20160329

Year of fee payment: 13

LAPS Lapse due to unpaid annual fee