KR20050014433A - 워터마크 기법을 이용한 사용자 인증 데이터 생성방법,인증방법 및 그 시스템 - Google Patents

워터마크 기법을 이용한 사용자 인증 데이터 생성방법,인증방법 및 그 시스템

Info

Publication number
KR20050014433A
KR20050014433A KR1020030053067A KR20030053067A KR20050014433A KR 20050014433 A KR20050014433 A KR 20050014433A KR 1020030053067 A KR1020030053067 A KR 1020030053067A KR 20030053067 A KR20030053067 A KR 20030053067A KR 20050014433 A KR20050014433 A KR 20050014433A
Authority
KR
South Korea
Prior art keywords
authentication
user information
user
target data
client computer
Prior art date
Application number
KR1020030053067A
Other languages
English (en)
Inventor
이동범
왕성현
Original Assignee
어울림정보기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 어울림정보기술주식회사 filed Critical 어울림정보기술주식회사
Priority to KR1020030053067A priority Critical patent/KR20050014433A/ko
Publication of KR20050014433A publication Critical patent/KR20050014433A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Image Processing (AREA)

Abstract

본 발명은 인증 발급서버에서 워터마크 기법을 이용하여 사용자 인증 데이터를 생성하는 방법에 있어서, 클라이언트 컴퓨터로부터 사용자 인증 데이터 발급 요청 신호를 수신하는 단계, 상기 사용자 인증 데이터 발급 요청에 상응하는 사용자 정보를 생성하는 단계, 상기 클라이언트 컴퓨터로부터 인증 대상 데이터를 수신하는 단계, 워터마크 기법을 이용하여 상기 인증 대상 데이터에 상기 사용자 정보를 삽입하는 단계 및 상기 사용자 정보가 삽입된 상기 인증 대상 데이터를 상기 클라이언트 컴퓨터로 전송하는 단계를 포함한다.

Description

워터마크 기법을 이용한 사용자 인증 데이터 생성방법, 인증방법 및 그 시스템{A Method For Generating User Certification Data Using Watermark, Certifying User And A System Thereof}
본 발명은 사용자 인증방법에 관한 것으로서, 보다 상세하게는 워터마크 기법을 이용하여 도장, 사진, 서명 등의 데이터에 사용자 정보를 삽입하여 사용자 인증이 보다 용이하도록 하는 워터마킹을 이용한 사용자 인증방법 및 시스템에 관한 것이다.
기존에 사용되고 있는 사용자 인증 방식은 사용자 ID 와 비밀번호를 사용하는 기본 인증 방식과 이러한 기본 인증 방식에 더하여 인증서(digital certificate), 지문정보 또는 기타 사용자를 확인할 수 있는 부가 정보를 통한 추가 인증 방식이 사용되고 있다.
기본 인증 방식의 경우 사용자가 비밀번호를 잊을 가능성이 높으며, 추가 인증 방식은 절차가 복잡하여 번거로운 문제점이 있다.
또한, 공문서 및 특정 조직 내의 전자 결재 시스템의 경우 사용자의 서명, 사진, 또는 도장 이미지를 해당 문서의 결재란 (또는 서명란) 등에 단순 삽입하여프린터로 출력하는 방식을 사용하고 있는데, 이러한 정보들을 보다 다양하게 활용할 수 있다면 좋을 것이다.
따라서, 이러한 종래 사용자 인증방법 및 시스템의 불합리한 점을 극복하고, 보다 사용자에게 친숙한 방식으로 사용자 인증이 가능한 인증 방법에 대한 요구가 높아지고 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 제 1 목적은 사용자의 사진, 서명, 도장 이미지 또는 기타 형식의 데이터에 인증서, 사용자 지문 또는 기타 사용자 정보를 삽입하여 보다 용이하게 추가 인증을 할 수 있는 워터마크 기법을 이용한 사용자 인증 데이터 생성방법, 인증방법 및 그 시스템을 제공하는 것이다.
본 발명의 제 2 목적은 사용자에게 친숙한 사진, 서명, 도장 등의 이미지만을 인증 정보로서 이용함으로써 사용자가 인증 과정을 친숙하게 느낄 수 있도록 하는 워터마크 기법을 이용한 사용자 인증 데이터 생성방법, 인증방법 및 그 시스템을 제공하는 것이다.
도 1은 본 발명에 따른 사용자 인증 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 인증 발급 서버의 내부 구성을 도시한 블록도이다.
도 3은 도 2의 워터마크부의 세부 구성블록도이다.
도 4는 데이터베이스에 저장되는 정보의 구조를 도시한 도면이다.
도 5는 본 발명에 따른 워터마크 기법을 이용한 사용자 인증 데이터 생성방법이 수행되는 과정을 도시한 흐름도이다.
도 6은 본 발명의 제 1 실시예에 따른 사용자 인증방법이 수행되는 과정을 도시한 흐름도이다.
도 7은 본 발명의 제 2 실시예에 따른 사용자 인증방법이 수행되는 과정을 도시한 흐름도이다.
도 8은 SSL 인증과정을 도시한 흐름도이다.
<주요 도면부호에 관한 간단한 설명>
10 : 클라이언트 컴퓨터, 20 : 인증 발급서버,
21 : 사용자 정보 발급부, 23 : 송수신부,
25 : 워터마크부, 25-1 : 검출부,
25-3 : 계량부, 25-5 : 삽입부,
25-7 : 추출부, 27 : 인증부,
29 : 제어부, 30 : 거래 서버,
상기와 같은 목적을 달성하기 위한 본 발명의 제 1 측면에 따르면, 인증 발급서버에서 워터마크 기법을 이용하여 사용자 인증 데이터를 생성하는 방법에 있어서, 클라이언트 컴퓨터로부터 사용자 인증 데이터 발급 요청 신호를 수신하는 단계, 상기 사용자 인증 데이터 발급 요청에 상응하는 사용자 정보를 생성하는 단계,상기 클라이언트 컴퓨터로부터 인증 대상 데이터를 수신하는 단계, 워터마크 기법을 이용하여 상기 인증 대상 데이터에 상기 사용자 정보를 삽입하는 단계 및 상기 사용자 정보가 삽입된 상기 인증 대상 데이터를 상기 클라이언트 컴퓨터로 전송하는 단계를 포함하는 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증 데이터 생성방법이 제공될 수 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 제 2 측면에 따르면, 거래 서버에서 워터마크 기법을 이용하여 사용자를 인증하는 방법에 있어서, 클라이언트 컴퓨터로부터 사용자 정보가 삽입된 인증 대상 데이터를 수신하는 단계, 상기 인증 대상 데이터로부터 상기 사용자 정보를 추출하는 단계, 상기 클라이언트 컴퓨터에 상응하여 미리 저장되어 있는 사용자 정보를 추출하는 단계, 상기 양 사용자 정보의 일치여부를 판단하는 단계 및 상기에서 양 사용자 정보의 일치 여부 판단결과를 상기 클라이언트 컴퓨터로 전송하는 단계를 포함하는 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증방법이 제공될 수 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 제 3 측면에 따르면, 워터마크 기법을 이용한 사용자 인증장치에 있어서, 사용자 인증을 위해 사용자에 상응하는 사용자 정보를 생성하는 사용자 정보 발급부, 클라이언트 컴퓨터와 데이터를 송수신하는 송수신부 및 상기 클라이언트 컴퓨터로부터 수신된 인증 대상 데이터에 상기 생성된 사용자 정보를 삽입하는 워터마크부를 포함하는 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증장치가 제공될 수 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 제 4 측면에 따르면, 워터마크 기법을 이용한 사용자 인증 시스템에 있어서, 사용자에 상응하여 생성된 사용자 정보를 인증 대상 데이터에 삽입하고 인증 대상 데이터로부터 삽입된 상기 사용자 정보를 추출하는 워터마크 장치, 상기 사용자 정보를 저장 및 관리하는 데이터베이스 장치 및 상기 워터마크 장치에서 추출한 사용자 정보를 상기 데이터베이스 장치에 저장되어 있는 사용자 정보와 대조하여 일치 여부를 판단하는 인증장치를 포함하는 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증 시스템이 제공될 수 있다.
본 발명의 그 밖의 목적, 특정한 장점들 및 신규한 특징들은 첨부된 도면들과 연관되어지는 이하의 상세한 설명과 바람직한 실시예들로부터 더욱 분명해질 것이다.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하도록 한다.
도 1은 본 발명에 따른 사용자 인증 시스템의 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 사용자 인증 시스템은 클라이언트 컴퓨터(10), 인증 발급 서버(20) 및 거래 서버(30)를 포함하여 구성된다.
클라이언트 컴퓨터(10)는 일반적인 사용자 컴퓨터로서, TCP/IP 또는 PPP 방식의 네트워크를 통해 인증 발급 서버(20) 및 거래 서버(30)와 연결되어 있다. 네트워크는 인터넷, LAN, MAN 등이 있으나 인터넷이 가장 일반적으로 이용된다. 클라이언트 컴퓨터(10)는 사용자 인증 데이터를 생성하기 위한 대상 데이터인 사진, 도장, 서명 등의 이미지 데이터를 인증 발급 서버(20)로 전송하고, 인증 발급서버(20)로부터 대상 데이터에 사용자 정보(60)가 삽입된 워터마크 데이터를 수신한다.
인증 발급 서버(20)는 본 발명에 따른 인증서 발급 사업을 실시하는 사업체에 구비된 컴퓨터로서, 네트워크를 통해 클라이언트 컴퓨터(10) 및 거래 서버(30)와 연결되어 있다. 인증 발급 서버(20)는 클라이언트 컴퓨터(10)로부터 사용자 인증 데이터 생성 요청신호를 수신하면 대상 데이터에 사용자 정보(60)를 삽입하여 클라이언트 컴퓨터(10)로 전송한다. 또한, 인증 발급 서버(20)는 클라이언트 컴퓨터(10)로부터 인증 요청신호를 수신하면 사용자 인증 처리를 수행하여 인증 결과를 클라이언트 컴퓨터(10)로 전송한다.
거래 서버(30)는 사용자가 인터넷 등의 네트워크를 통해 접속하여 거래를 하고자 하는 회사에 구비된 컴퓨터로서, 의 네트워크를 통해 클라이언트 컴퓨터(10) 및 거래 서버(30)와 연결되어 있다. 거래 서버(30)는 클라이언트 컴퓨터(10)로부터 거래 요청 신호가 수신되면 인증 발급 서버(20)로 인증 결과를 요청하여 인증이 확인되면 클라이언트 컴퓨터(10)와의 거래를 허가하고 작업을 진행한다.
도 2는 본 발명의 일 실시예에 따른 인증 발급 서버(20)의 내부 구성을 도시한 블록도이다. 도 2에 도시된 바와 같이, 인증 발급 서버(20)는 사용자 정보(60) 발급부(21), 송수신부(23), 워터마크부(25), 인증부(27) 및 제어부(29)를 포함하여 구성된다.
사용자 정보(60) 발급부(21)는 클라이언트 컴퓨터(10)로부터 사용자 인증 데이터 발급 요청 신호가 수신된 경우 상기 클라이언트 컴퓨터(10)에 상응하는 사용자 정보(60)를 생성한다. 사용자 정보(60)는 클라이언트 컴퓨터(10)의 사용자가 유일하게 식별되도록 하는 식별 데이터이다.
송수신부(23)는 클라이언트 컴퓨터(10)와 데이터를 송수신하기 위한 것으로서, 클라이언트 컴퓨터(10)로부터 인증 대상 데이터(50)를 수신하고 워터마크 처리된 인증 대상 데이터(50)를 클라이언트 컴퓨터(10)로 전송한다.
워터마크부(25)는 클라이언트 컴퓨터(10)로부터 수신된 인증 대상 데이터(50)에 생성된 사용자 정보(60)를 삽입하고, 인증 과정 시 인증 대상 데이터(50)로부터 사용자 정보(60)를 추출하기 위한 것으로서, 이에 대해서는 도 3에서 상세히 설명하기로 한다.
인증부(27)는 클라이언트 컴퓨터(10)로부터 사용자 정보(60)가 삽입된 인증 대상 데이터(50)를 포함하는 인증 요청 신호를 수신한 경우 워터마크부(25)에서 추출된 사용자 정보(60)를 미리 저장되어 있는 사용자 정보(60)와 비교하여 인증 처리를 수행한다.
제어부(29)는 상기 각 구성을 제어하기 위한 것으로서, 워터마크 처리를 위한 제어신호를 생성하여 워터마크부(25)로 전송하고, 인증 시 인증 처리 제어신호를 생성하여 인증부(27)로 전송한다.
도 3은 도 2의 워터마크부(25)의 세부 구성블록도이다. 도 3에 도시된 바와 같이, 워터마크부(25)는 검출부(25-1), 계량부(25-3), 삽입부(25-5) 및 추출부(25-7)을 포함하여 구성된다.
워터마크부(25)는 워터마크 알고리즘의 종류는 상관하지 않으나 다음과 같은요구사항을 충족시켜야 한다.
a. 삽입 되는 사용자 데이터가 손상 없이 추출 되어야 할 것
b. 사용자의 데이터가 삽입될 인증 대상 데이터(50)(정지화상/음성/동영상)로부터 삽입 가능한 데이터의 양을 도출해 낼 수 있을 것.
c. 대상 데이터에 이미 워터마크 데이터가 삽입되어 있는지 검출 가능할 것.
이며, 인증 대상 데이터(50)의 편집/변경에 의한 워터마크 데이터(사용자 개인정보) 손실 가능성에 대해서는 오로지 해당 사용하는 워터마크 시스템의 기본 기능에 의존토록 한다. 상기한 조건은 대부분의 워터마크 시스템이 만족한다.
검출부(25-1)는 인증 대상 데이터(50)에 상기 사용자 정보(60)가 삽입되어 있는지 여부를 판단한다. 계량부(25-3)는 인증 대상 데이터(50)에 삽입 가능한 사용자 정보(60)의 크기를 산출한다. 삽입부(25-5)는 인증 대상 데이터(50)에 상기 사용자 정보(60)를 삽입하고, 추출부(25-7)는 인증 대상 데이터(50)로부터 상기 사용자 정보(60)를 추출하는 것이다.
상기 각 구성에서 검출부(25-1), 삽입부(25-5) 및 추출부(25-7)는 워터마크 시스템과 관련된 여타 다른 문서에서 상세한 설명이 되어 있고, 본 발명은 이와 같은 워터마크 시스템의 구현이 아니므로 상세한 설명은 생략하기로 한다.
계량부(25-3)에 대해 설명하면 가시적 워터마크의 경우 이미지를 구성하는 각 픽셀 정보의 최하위 비트(LSB)를 변경하여 원본 이미지의 심한 손상 없이 데이터를 숨기는 방식을 사용하는데, 64×64 사이즈의 이미지에 각 픽셀당 2비트씩만 데이터를 저장한다고 해도 저장 가능한 데이터의 사이즈는 ( (1 pixel * 64 * 64)* 2bit / 8 )byte = 1024 byte로서, 웬만한 인증서(Digital certificate)를 충분히 저장 할 수 있는 크기가 된다.
계량부(25-3) 의 계산 결과는 사용하는 워터마크 알고리즘의 종류에 따라 그 결과가 다르게 된다. 그러한 계산 결과는 본 발명에서 기술하는 인증 시스템이 대상 데이터에 어떠한 정보들을 충분히 저장 가능한지 판단하는 기본 정보가 되므로 반드시 구현해 주어야 한다.
도 4는 데이터베이스에 저장되는 정보의 구조를 도시한 도면이다. 도 4에 도시된 바와 같이, 데이터베이스에 저장되는 정보에는 사용자 정보(60) 데이터와 이를 식별하기 위한 사용자 ID 정보, 그리고 워터마크 데이터가 삽입되지 않은 상태의 인증 대상 데이터(50)를 함께 하나의 레코드로서 저장한다.
이때 저장되는 사용자 정보(60)는 대상 데이터에 삽입되는 사용자 개인 정보와 동일할 수도 있고 다를 수도 있다. 예를 들어 대상 데이터에 사용자 지문 정보가 저장된다면, 지문 인식 장치를 통해 얻어낸 사용자의 지문 정보 데이터는 약간씩 차이가 있을 수 있으며, 따라서 해당 사용자가 맞는지의 확인은 지문 정보의 유사성을 가지고 판단하게 된다.
이러한 경우 데이터베이스 장치에 저장된 지문 정보 와 실제 대상 데이터에 들어 있는 지문 정보는 서로 다를 수 있다.
데이터베이스는 신규 데이터를 추가하는 저장 기능, 저장된 데이터를 지정된 조건에 따라 검색하는 검색 기능, 지정된 데이터를 제거하는 삭제 기능 및 지정된 데이터의 정보를 변경하는 변경 기능을 필수적으로 가진다. 경우에 따라 사용자 ID 항목은 요구되지 않을 수도 있다. 즉 사용자 정보(60)만으로 부합 결과에 따라 인증을 허용/차단 할 수 있는 경우도 있다.
도 5는 본 발명에 따른 워터마크 기법을 이용한 사용자 인증 데이터 생성방법이 수행되는 과정을 도시한 흐름도이다.
도 5를 참조하면, 우선, 클라이언트 컴퓨터(10)가 인증 발급 서버(20)로 사용자 인증 데이터 발급 요청 신호를 전송하면(S500), 인증 발급 서버(20)는 사용자 인증 데이터 발급 요청에 상응하는 사용자 정보(60)를 생성한다. 여기서, 사용자 정보(60)는 어떠한 형태이든 가능하며, 이 정보를 기초로 해당 사용자를 인증할 수만 있으면 된다. 그러한 예로서, 인증서, 지문 정보 등이 있을 수 있다.
사용자 정보(60)가 생성되면 인증 발급 서버(20)는 클라이언트 컴퓨터(10)로 인증 대상 데이터(50)를 요청하고(S520), 클라이언트 컴퓨터(10)는 저장부로부터 인증 대상 데이터(50)를 추출하여 인증 발급 서버(20)로 전송한다(S530, 540). 여기서, 인증 대상 데이터(50)는 사진, 서명, 도장 이미지 등일 수 있다. 인증 대상 데이터(50)로서 사진, 서명, 도장 등의 사용자에게 친숙한 이미지를 인증 대상 데이터(50)로 이용함으로써 일반 사용자들이 보다 명확하게 이해하고 관리할 수 있는 형태로 추가 인증이 가능하게 된다.
인증 발급 서버(20)는 워터마크 기법을 이용하여 인증 대상 데이터(50)에 S510 단계에서 생성된 사용자 정보(60)를 삽입한다(S550). 워터마크 기법은 사람의 눈에는 인지되지 않는 워터마크를 삽입하는 기술로서, 대표적인 방식으로 DCT 영역에 워터마크데이터를 삽입하는 콕스 방식과 웨이블릿 영역의 일정밴드에 워터마크를 삽입하는 웨이블릿 방식이 있다. 본 발명은 상기 워터마크 방식 중 어떠한 기술을 사용하여도 무방하며, 이는 본 발명의 특징과는 무관한 것이다.
최종적으로, 인증 발급 서버(20)가 사용자 정보(60)가 삽입된 인증 대상 데이터(50)인 워터마크 데이터를 클라이언트 컴퓨터(10)로 전송하면(S560), 클라이언트 컴퓨터(10)는 수신된 워터마크 데이터를 저장한다(S570).
도 6은 본 발명의 제 1 실시예에 따른 사용자 인증방법이 수행되는 과정을 도시한 흐름도이다. 제 1 실시예는 사용자가 거래하고자 하는 거래 서버(30)와 인증 처리를 수행하는 인증 발급 서버(20)가 동일한 경우에 관한 것이다.
도 6을 참조하면, 우선, 클라이언트 컴퓨터(10)가 인증 요청 신호를 인증 발급 서버(20)로 전송한다(S600).
인증 발급 서버(20)가 미리 저장된 서버 인증서를 추출하여 클라이언트 컴퓨터로 전송하면(S610, 620), 클라이언트 컴퓨터(10)는 서버 인증서를 확인한다(S630). 여기서, 서버 인증서의 확인 단계는 인증서를 사용하는 경우에만 사용될 확률이 높으므로 인증서를 사용하지 않는 경우에는 생략될 수 있다.
서버 인증서 확인 절차가 완료되면 클라이언트 컴퓨터(10)는 워터마크된 인증 대상 데이터(50)를 추출하여 인증 발급 서버(20)로 전송한다(S540).
인증 발급 서버(20)는 수신된 인증 대상 데이터(50)로부터 사용자 정보(60)를 추출하고(S650), 추출된 사용자 정보(60)를 데이터베이스로부터 미리 저장된 사용자 정보(60)와 대조하여 일치 여부를 판단한다(S660).
인증 발급 서버(20)는 상기에서 양 사용자 정보(60)의 일치 여부 판단결과를상기 클라이언트 컴퓨터로 전송한다(S670, 680, 690). 여기서, 일치 여부의 판단은 완전 동일성 판단이 아니라 양 사용자 정보(60)가 미리 설정된 기준을 만족할 정도로 유사한지 여부를 판단하게 된다. 만일 양 사용자 정보(60)가 일치하면 인증 성공 신호가, 양 사용자 정보(60)가 일치하지 않으면 인증 실패 신호가 클라이언트 컴퓨터(10)로 전송된다.
도 7은 본 발명의 제 2 실시예에 따른 사용자 인증방법이 수행되는 과정을 도시한 흐름도이다. 제 2 실시예는 사용자가 거래하고자 하는 거래 서버(30)와 인증 처리를 수행하는 인증 발급 서버(20)가 다른 경우에 관한 것이다.
이러한 경우에 사용자 인증 처리 단계는 인증 서버인 인증 발급 서버(20)에서 인증 처리를 하는 단계와 거래 서버(30)에서 인증 결과를 인증 발급서버(20)로부터 통지받아 거래를 수행하는 단계로 나누어지게 된다. 여기서, 인증 발급 서버(20)에서 인증 처리를 하는 단계는 도 6의 과정과 동일하므로 그 설명을 생략하기로 한다.
인증 발급 서버(20)에서의 인증 처리가 완료되면, 클라이언트 컴퓨터(10)는 거래 요청 신호를 거래 서버(30)로 전송하고(S780), 거래 서버(30)는 인증 발급 서버(20)로부터 인증 결과를 통보받게 된다(S785).
최종적으로, 거래 서버(30)는 인증 결과가 인증 성공이면 거래 허가 신호를 클라이언트 컴퓨터(10)로 전송하고 해당 작업을 진행하게 된다(S790).
도 8은 SSL 인증과정을 도시한 흐름도이다.
우선, 클라이언트 컴퓨터(10)는 인증 발급 서버(10)로 클라이언트컴퓨터(10)의 SSL 버전 번호, 암호 설정, 랜덤 생성 데이터 및 인증 발급 서버(20)가 SSL을 사용하여 클라이언트 컴퓨터(10)와 통신할 때 필요한 기타 정보 등을 전송한다(S800).
인증 발급 서버(20)는 클라이언트 컴퓨터(10)로 인증 발급 서버(20)의 SSL 버전 번호, 암호 설정, 랜덤 생성 데이터 및 클라이언트 컴퓨터(10)가 인증 발급 서버(20)와 SSL을 사용하여 통신하는데 필요한 기타 정보 등을 전송한다(S810). 인증 발급 서버(20)는 또한 자신의 인증서를 전송하고 클라이언트 컴퓨터(10)가 인증 발급 서버(20)의 자원을 요구한다면 클라이언트 컴퓨터(10)의 인증서에 대한 요구를 전송한다.
클라이언트 컴퓨터(10)는 인증 발급 서버(20)를 인증하기 위해 인증 발급 서버(20)가 전송한 정보를 사용하고 인증 발급 서버(20)가 인증될 수 없으면 사용자에게 이를 경고하며 암호화 및 인증된 안전한 연결이 수립될 수 없도록 한다(S820).
인증 발급 서버(20)가 인증되면 Handshake에서 생성된 모든 데이터를 사용하여 클라이언트 컴퓨터(10)는 세션을 위한 프리마스터 시크리트(premaster secret)를 생성하고 이를 인증 발급 서버(20)의 공개키를 사용하여 암호화 한 후 인증 발급 서버(20)에게 전송한다(S830, 840).
인증 발급 서버(20)가 클라이언트 컴퓨터(10)의 인증을 요구하면(S850) 클라이언트 컴퓨터(10)는 handshake 세션에서 유일한 알려진 데이터를 사인한 후, 클라이언트 컴퓨터(10)는 사인한 데이터와 클라이언트 컴퓨터(10)의 인증서를 암호화된프리마스터 시크리트와 함께 전송한다(S860).
인증 발급 서버(20)가 클라이언트 컴퓨터(10)의 인증을 요청했다면 인증 발급 서버(20)는 클라이언트 컴퓨터(10)의 인증을 시도한다(S870). 클라이언트 컴퓨터(10)가 인증되지 않으면 세션은 종료된다. 클라이언트 컴퓨터(10)가 인증되었다면 인증 발급 서버(20)는 비밀키를 사용하여 프리마스터 시크리트를 복호화하고(S880), 마스터 시크리트(master secret)의 생성을 위한 과정을 수행한다(S890).
클라이언트 컴퓨터(10)와 인증 발급 서버(20)는 master secret을 사용하여 세션 동안에 교환될 정보의 암호화와 복호화 및 무결성에 사용될 대칭키인 세션 키를 생성한다(S900).
클라이언트 컴퓨터(10)는 인증 발급 서버(20)에게 앞으로의 메시지는 세션키에 의해 암호화 될 것이라는 메시지를 송신하고, 또한 인증 발급 서버(20)는 클라이언트 컴퓨터(10)로 앞으로의 메시지는 세션키에 의해 암호화 될 것이라는 메시지를 송신하는데 이는 인증 발급 서버(20) 측의 handshake의 종료를 의미한다(S910).
SSL handshake가 종료되면 SSL 세션이 시작된다. 클라이언트 컴퓨터(10)와 인증 발급 서버(20)는 세션키를 사용하여 데이터의 암호화ㆍ복호화 및 송ㆍ수신을 하며 데이터의 무결성을 검사한다.
이 외에도 PKI 기반 인증 기술은 여러 Variation 이 존재할 수 있으나, 그 기본 개념은 유사하다. 즉 비대칭 암호화 기술을 사용하여 인증서(Digital Certificate)로 상대방의신원을 확인하는 과정이다. 기본 개념에 대한 것은 인터넷을 검색하여 쉽게 찾아낼 수 있을 것이다.
비록 본 실시예에서는 온라인 상에서 워터마킹 기법을 이용하여 인증 대상 데이터에 사용자 정보를 삽입하여 인증을 수행하는 방식에 한정하여 예시하고 설명하였으나, 본 발명은 이에 국한되지 않고 생성된 워터마크 데이터를 인쇄하여 오프라인 상에서 이용하도록 하는 것도 가능함은 물론이다.
본 발명에 따르면, 사용자의 사진, 서명, 도장 이미지 또는 기타 형식의 데이터에 인증서, 사용자 지문 또는 기타 사용자 정보를 삽입하여 보다 용이하게 추가 인증을 할 수 있는 워터마크 기법을 이용한 사용자 인증 데이터 생성방법, 인증방법 및 그 시스템을 제공할 수 있다.
또한, 사용자에게 친숙한 사진, 서명, 도장 등의 이미지만을 인증 정보로서 이용함으로써 사용자가 인증 과정을 친숙하게 느낄 수 있도록 하는 워터마크 기법을 이용한 사용자 인증 데이터 생성방법, 인증방법 및 그 시스템을 제공할 수 있다.
비록 본 발명이 상기 언급된 바람직한 실시예와 관련하여 설명되어졌지만, 발명의 요지와 범위로부터 벗어남이 없이 다양한 수정이나 변형을 하는 것이 가능하다. 따라서 첨부된 특허청구의 범위는 본 발명의 요지에서 속하는 이러한 수정이나 변형을 포함할 것이다.

Claims (13)

  1. 인증 발급서버에서 워터마크 기법을 이용하여 사용자 인증 데이터를 생성하는 방법에 있어서,
    클라이언트 컴퓨터로부터 사용자 인증 데이터 발급 요청 신호를 수신하는 단계;
    상기 사용자 인증 데이터 발급 요청에 상응하는 사용자 정보를 생성하는 단계;
    상기 클라이언트 컴퓨터로부터 인증 대상 데이터를 수신하는 단계;
    워터마크 기법을 이용하여 상기 인증 대상 데이터에 상기 사용자 정보를 삽입하는 단계; 및
    상기 사용자 정보가 삽입된 상기 인증 대상 데이터를 상기 클라이언트 컴퓨터로 전송하는 단계를 포함하는 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증 데이터 생성방법.
  2. 제 1 항에 있어서,
    상기 인증 대상 데이터는 사진, 서명, 도장 이미지 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증 데이터 생성방법.
  3. 제 1 항에 있어서,
    상기 사용자 정보는 인증서 또는 지문 중 어느 하나인 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증 데이터 생성방법.
  4. 거래 서버에서 워터마크 기법을 이용하여 사용자를 인증하는 방법에 있어서,
    클라이언트 컴퓨터로부터 사용자 정보가 삽입된 인증 대상 데이터를 수신하는 단계;
    상기 인증 대상 데이터로부터 상기 사용자 정보를 추출하는 단계;
    상기 클라이언트 컴퓨터에 상응하여 미리 저장되어 있는 사용자 정보를 추출하는 단계;
    상기 양 사용자 정보의 일치여부를 판단하는 단계; 및
    상기에서 양 사용자 정보의 일치 여부 판단결과를 상기 클라이언트 컴퓨터로 전송하는 단계를 포함하는 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증방법.
  5. 제 4 항에 있어서,
    서버 인증서를 추출하여 상기 클라이언트 컴퓨터로 전송하는 단계; 및
    상기 클라이언트 컴퓨터로부터 서버 인증서 확인 신호를 수신하는 단계가 더 포함되는 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증방법.
  6. 제 4 항에 있어서,
    상기 클라이언트가 거래하고자 하는 거래 서버로부터 인증 결과 요청 신호를 수신하는 단계; 및
    상기 거래 서버로 인증 결과 요청 신호를 전송하는 단계가 더 포함되는 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증방법.
  7. 워터마킹 기법을 이용한 사용자 인증장치에 있어서,
    사용자 인증을 위해 사용자에 상응하는 사용자 정보를 생성하는 사용자 정보 발급부;
    클라이언트 컴퓨터와 데이터를 송수신하는 송수신부; 및
    상기 클라이언트 컴퓨터로부터 수신된 인증 대상 데이터에 상기 생성된 사용자 정보를 삽입하는 워터마크부를 포함하는 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증장치.
  8. 제 7 항에 있어서,
    상기 클라이언트 컴퓨터로부터 상기 사용자 정보가 삽입된 인증 대상 데이터를 포함하는 인증 요청 신호를 수신한 경우 상기 워터마크부에서 추출된 상기 사용자 정보를 미리 저장되어 있는 사용자 정보와 비교하여 인증 처리를 수행하는 인증부가 더 포함되는 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증장치.
  9. 제 7 항에 있어서,
    상기 워터마크부는
    상기 인증 대상 데이터에 상기 사용자 정보가 삽입되어 있는지 여부를 판단하는 검출부;
    상기 인증 대상 데이터에 상기 사용자 정보를 삽입하는 삽입부; 및
    상기 인증 대상 데이터로부터 상기 사용자 정보를 추출하는 추출부를 포함하는 것을 특징으로 하는 워터마킹 기법을 이용한 사용자 인증장치.
  10. 제 9 항에 있어서,
    상기 인증 대상 데이터에 삽입 가능한 사용자 정보의 크기를 산출하는 계량부가 더 포함되는 것을 특징으로 하는 워터마킹 기법을 이용한 사용자 인증장치.
  11. 워터마크 기법을 이용한 사용자 인증 시스템에 있어서,
    사용자에 상응하여 생성된 사용자 정보를 인증 대상 데이터에 삽입하고 인증 대상 데이터로부터 삽입된 상기 사용자 정보를 추출하는 워터마크 장치;
    상기 사용자 정보를 저장 및 관리하는 데이터베이스 장치; 및
    상기 워터마크 장치에서 추출한 사용자 정보를 상기 데이터베이스 장치에 저장되어 있는 사용자 정보와 대조하여 일치 여부를 판단하는 인증장치를 포함하는 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증 시스템.
  12. 제 11 항에 있어서,
    상기 워터마크 장치는
    상기 인증 대상 데이터에 상기 사용자 정보가 삽입되어 있는지 여부를 판단하는 검출부;
    상기 인증 대상 데이터에 상기 사용자 정보를 삽입하는 삽입부; 및
    상기 인증 대상 데이터로부터 상기 사용자 정보를 추출하는 추출부를 포함하는 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증 시스템.
  13. 제 12 항에 있어서,
    상기 인증 대상 데이터에 삽입 가능한 사용자 정보의 크기를 산출하는 계량부가 더 포함되는 것을 특징으로 하는 워터마크 기법을 이용한 사용자 인증 시스템.
KR1020030053067A 2003-07-31 2003-07-31 워터마크 기법을 이용한 사용자 인증 데이터 생성방법,인증방법 및 그 시스템 KR20050014433A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030053067A KR20050014433A (ko) 2003-07-31 2003-07-31 워터마크 기법을 이용한 사용자 인증 데이터 생성방법,인증방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030053067A KR20050014433A (ko) 2003-07-31 2003-07-31 워터마크 기법을 이용한 사용자 인증 데이터 생성방법,인증방법 및 그 시스템

Publications (1)

Publication Number Publication Date
KR20050014433A true KR20050014433A (ko) 2005-02-07

Family

ID=37225570

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030053067A KR20050014433A (ko) 2003-07-31 2003-07-31 워터마크 기법을 이용한 사용자 인증 데이터 생성방법,인증방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR20050014433A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100815511B1 (ko) * 2005-09-09 2008-03-20 캐논 가부시끼가이샤 화상 처리방법, 화상 처리 장치 및 기억매체
KR101035867B1 (ko) * 2008-11-19 2011-05-19 주식회사 마크애니 워터마크를 이용한 사용자 단말기에서의 콘텐츠 필터링 방법 및 시스템
KR101047126B1 (ko) * 2008-11-21 2011-07-07 고려대학교 산학협력단 지문 정보 보호 시스템 및 그 방법
WO2012106245A3 (en) * 2011-02-04 2012-11-08 Bickmore Jesse Unique watermarking for digital media

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100815511B1 (ko) * 2005-09-09 2008-03-20 캐논 가부시끼가이샤 화상 처리방법, 화상 처리 장치 및 기억매체
KR101035867B1 (ko) * 2008-11-19 2011-05-19 주식회사 마크애니 워터마크를 이용한 사용자 단말기에서의 콘텐츠 필터링 방법 및 시스템
KR101047126B1 (ko) * 2008-11-21 2011-07-07 고려대학교 산학협력단 지문 정보 보호 시스템 및 그 방법
WO2012106245A3 (en) * 2011-02-04 2012-11-08 Bickmore Jesse Unique watermarking for digital media
US9756289B2 (en) 2011-02-04 2017-09-05 Snowflake Solutions, Inc. Unique watermarking for digital media

Similar Documents

Publication Publication Date Title
KR101054970B1 (ko) 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템, 장치, 방법, 및 컴퓨터 판독 가능한 기록 매체
US6035398A (en) Cryptographic key generation using biometric data
US20070136599A1 (en) Information processing apparatus and control method thereof
US20030105966A1 (en) Authentication server using multiple metrics for identity verification
KR100529550B1 (ko) 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법
JP5270894B2 (ja) 情報処理装置及びその制御方法、情報処理システム、プログラム
KR100449484B1 (ko) 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법
KR20040029155A (ko) 디지탈 인증서를 구성하는 방법 및 장치
US20090319778A1 (en) User authentication system and method without password
JPH11353280A (ja) 秘密データの暗号化による本人確認方法及びシステム
KR100422198B1 (ko) 생체인식정보와 디지털 워터마크기술을 이용하는공개키기반구조
US6839842B1 (en) Method and apparatus for authenticating information
JP2005333596A (ja) 電子申請システム、電子申請装置
JP2002519782A (ja) 生物測定データを用いたエンドツーエンド認証の装置と方法
KR20050014433A (ko) 워터마크 기법을 이용한 사용자 인증 데이터 생성방법,인증방법 및 그 시스템
CN111541708B (zh) 一种基于电力配电的身份认证方法
JP3793042B2 (ja) 電子署名代行方法、その装置、そのプログラム及びその記録媒体
KR101512948B1 (ko) 하드웨어 기반의 신분증 보안처리 시스템 및 방법
KR20020041857A (ko) 공개키 기반구조에서 개인키 이동과 로밍서비스를 위한이중암호화 및 송/수신방법
KR100502066B1 (ko) 비밀키 관리 시스템 및 방법
RU2776258C2 (ru) Биометрическое сравнение для защиты приватности с помощью сервера
JP2003066839A (ja) 電子透かし検証システム、及びサーバ
JP2009104485A (ja) 印刷システム、ユーザ装置、印刷装置、認証装置、及びプログラム
JP2002033729A (ja) 認証方法及び装置並びに認証プログラムを記憶した記憶媒体
JP2023500496A (ja) 文書認証のための方法及びトークン

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application