KR20060019926A - Using image authentication system and authentication method - Google Patents

Using image authentication system and authentication method Download PDF

Info

Publication number
KR20060019926A
KR20060019926A KR20040068632A KR20040068632A KR20060019926A KR 20060019926 A KR20060019926 A KR 20060019926A KR 20040068632 A KR20040068632 A KR 20040068632A KR 20040068632 A KR20040068632 A KR 20040068632A KR 20060019926 A KR20060019926 A KR 20060019926A
Authority
KR
South Korea
Prior art keywords
authentication
image
generation server
wireless terminal
portable wireless
Prior art date
Application number
KR20040068632A
Other languages
Korean (ko)
Inventor
신승호
최용식
전영준
Original Assignee
인천대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인천대학교 산학협력단 filed Critical 인천대학교 산학협력단
Priority to KR20040068632A priority Critical patent/KR20060019926A/en
Publication of KR20060019926A publication Critical patent/KR20060019926A/en

Links

Images

Abstract

본 발명은 이미지를 이용한 인증시스템 및 인증방법을 개시한다. The present invention discloses an authentication system and an authentication method using an image.

본 발명의 이미지를 이용한 인증시스템은, 전자 인증 이미지를 생성하고 이를 무작위로 배열하여 저장하는 인증 이미지 생성서버와, 상기 인증 이미지 생성서버를 통해 생성된 이미지를 코드화하는 인증코드 생성서버, 상기 코드화된 이미지를 휴대용 무선 단말기에 전송하고 키 교환을 하여 인증처리를 수행하는 인증 처리서버로 구성된다.An authentication system using an image of the present invention includes an authentication image generation server for generating an electronic authentication image and randomly arranging and storing the authentication image, and an authentication code generation server for encoding an image generated by the authentication image generation server. It is composed of an authentication processing server that transmits an image to a portable wireless terminal and exchanges keys to perform authentication processing.

상기와 같이 구성되는 이미지를 이용한 인증시스템 및 인증방법은 디스플레이 상의 특정지점을 선택하여 문자입력을 대신하여 인증을 함으로서 사용상의 편리성을 제공하는 이점이 있다.또한, 보안을 위해 초기 이미지에 따른 이미지의 배열정보 및 입력된 값을 코드화하여 인증 및 키 교환이 안전하게 이루어지므로 전송메시지의 무결성을 보장하며 내부 참여자에 의한 정보 유출이 있더라도 안전한 전자지불 프로토콜 시스템의 구현을 가능하게 하므로 고수준의 보안을 요하는 인증정보의 송수신을 가능하게 하는 효과를 제공한다.An authentication system and an authentication method using an image configured as described above have an advantage of providing convenience in using authentication by replacing a character input by selecting a specific point on a display. In addition, an image according to an initial image for security. Since the authentication and key exchange are secured by encoding the array information and the input value of, it guarantees the integrity of the transmission message and enables the implementation of a secure electronic payment protocol system even if there is information leakage by the internal participant. It provides the effect of enabling the transmission and reception of authentication information.

이미지, 인증, 이동 통신Image, authentication, mobile communication

Description

이미지를 이용한 인증시스템 및 인증방법{Using image authentication system and authentication method}Using image authentication system and authentication method

도 1 및 도 2는 본 발명에 따른 이미지를 이용한 인증시스템을 설명하기 위한 구성을 나타낸 도면,1 and 2 are views showing a configuration for explaining an authentication system using an image according to the present invention;

도 3은 본 발명에 따른 이미지를 이용한 인증방법을 설명하기 위한 흐름도.3 is a flowchart illustrating an authentication method using an image according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

10 : 인증 이미지 생성서버10: authentication image generation server

20 : 인증코드 생성서버20: authentication code generation server

30 : 인증 처리서버30: authentication processing server

40 : 무선 통신망40: wireless communication network

50 : 휴대용 무선 단말기50: portable wireless terminal

본 발명은 이미지를 이용한 인증시스템 및 인증방법에 관한 것으로서, 보다 상세하게는 디스플레이 상에 표시되는 이미지의 특정 지점을 선택하는 것으로 인증 절차가 수행되도록 하여 높은 보안성과 간소한 인터페이스를 제공하는 이미지를 이용한 인증시스템 및 인증방법에 관한 것이다.The present invention relates to an authentication system and an authentication method using an image. More particularly, the authentication process is performed by selecting a specific point of an image displayed on a display, thereby using an image providing a high security and simple interface. It relates to an authentication system and an authentication method.

신용활동 문화 정착에 따라 신용카드(현금카드,직불카드 등)를 이용한 신용거래가 빈번해지고 있으며, 신용카드나 현금카드를 이용하여 결제를 하기 위해서는 신용카드의 소지자가 적법한 사용자인지를 확인하는 인증절차가 필요하다.With the establishment of a culture of credit activity, credit transactions using credit cards (cash cards, debit cards, etc.) are becoming more frequent, and in order to make payments using credit cards or cash cards, an authentication process that checks whether a credit card holder is a valid user is required. need.

일반적으로 신용카드 사용자에 대한 인증을 위해 먼저 신용카드를 카드 판독기를 이용하여 카드정보를 판독한 상태에서 사용자가 미리 설정되어 있는 비밀번호를 입력하여 확인절차를 거쳐 인증을 수행하였다. 특히, 신용카드의 경우에는 비밀번호의 입력 없이 단지 카드 판독기로부터 판독한 신용카드의 정보만을 가지고 인증을 수행하는 경우도 있다.In general, in order to authenticate a credit card user, the user first inputs a predetermined password in a state where the credit card is read using a card reader, and then performs authentication through a verification process. In particular, in the case of a credit card, authentication may be performed using only the information of the credit card read from the card reader without inputting a password.

상기와 같이 오프라인을 통해 제공되던 가치 정보에 대한 다양한 서비스들은 유무선 통신망 및 인터넷의 발전과 함께 온라인화되었으며, 인쇄된 종이나 마크네틱 카드를 통해 제공되던 다양한 정보들은 디지털화되었고, 상기 디지털 정보에 대한 위조와 변조를 방지하기 위한 다양한 암호화 방법과 보안 기술들이 함께 시도되었다. As described above, various services for value information provided through offline have been brought online with the development of wired / wireless communication networks and the Internet, and various information provided through printed paper or magnetic cards have been digitized, and forgery of the digital information has been made. Various encryption methods and security techniques have been tried together to prevent tampering.

즉, 인터넷을 이용한 전자상거래의 경우에는 신용카드 번호와 비밀번호 그리고 금융기관에서 제공하는 보조인증절차를 통해 사용자가 유,무선망이나 인터넷망을 통해 해당 정보를 입력하고, 입력된 정보에 대한 인증을 행하는 형태이며, 이와 같이 온라인상에서의 인중수행 절차는 개인의 신용정보가 제3자에게 누출되는 경우에는 악용될 소지가 높다는 문제점이 있다. In other words, in the case of electronic commerce using the Internet, the user inputs the corresponding information through a wired / wireless network or an internet network through a credit card number, a password, and an auxiliary authentication procedure provided by a financial institution, and authenticates the input information. In this way, the online man-made process has a problem that it is likely to be misused when a person's credit information is leaked to a third party.                         

특히, 최근에는 이동 통신의 비약적인 발전에 힘입어 무선 통신망을 이용한 인터넷 사용이 급속히 증가하고 있으며, 상기와 같이 온라인화되었던 다양한 가치정보 관련서비스들은 휴대성(Portability)과 이동성(Mobility)이 강화된 핸드헬드(Handheld) 기반의 휴대용 무선 단말기를 통해 무선화 되고 있다. 아울러 가치정보 관련 무선 서비스는 오프라인의 보조수단이나 온라인 전용 서비스였던 기존 온라인 서비스와 달리, 인쇄된 종이나 마그네틱 카드가 제공하던 오프라인 서비스를 대신하는 새로운 서비스로 부각되고 있다.In particular, in recent years, with the rapid development of mobile communication, the use of the Internet using a wireless communication network is rapidly increasing, and various value information related services which have been online as described above have a hand with enhanced portability and mobility. It is being wirelessized through a handheld based portable wireless terminal. In addition, the value-related wireless service is emerging as a new service that replaces the offline service provided by printed paper or magnetic card, unlike the existing online service, which is an offline supplementary or online-only service.

그러나, 현재까지의 가치 정보 관련 무선 서비스는 헨드헬드 기반의 무선 단 말기를 단순히 오프라인 상의 인쇄된 종이나 마그네틱 카드를 대신하는 수단으로 사용하는 것에 불과하며, 일예로 오프라인 상의 지폐는 휴대용 무선 단말기에 화폐에 대한 가치 정보를 저장하는 무선 화폐(Mobile Money)의 형태로 제공되며, 종이에 인쇄되던 티켓은 휴대용 무선 단말기에 티켓 정보를 저장하는 형태로 제공되고, 마그네틱 카드에 저장되던 정보는 휴대용 무선 단말기에 저장되는 형태로 제공되고 있다.However, to date, value-related wireless services use only handheld-based wireless terminals as a substitute for offline printed paper or magnetic cards. It is provided in the form of Mobile Money, which stores the value information about, and the ticket printed on the paper is provided in the form of storing the ticket information in the portable wireless terminal, and the information stored in the magnetic card is transferred to the portable wireless terminal. It is provided in a stored form.

즉, 상기와 같은 기존 가치 정보 관련 무선 서비스는 해당 휴대용 무선 단말기가 가지고 있는 휴대성과 이동성을 통해, 오프라인 상에서 가치 정보 제공자가 인쇄된 종이나 마그네틱 카드에 발행하던 가치 정보를 휴대용 무선 단말기에 구현하여 발행한 것에 불과하다.In other words, the existing value information-related wireless service is implemented by implementing the value information, which was issued to the printed paper or magnetic card by the value information provider offline, through the portability and mobility of the portable wireless terminal. It is only one.

한편, 이동 통신망을 이용하는 휴대용 무선 단말기는 휴대성과 이동성 외에도 다양한 소프트웨어 프로그램을 탑재 실행할 수 있는 성능을 가지고 있으며, 다 양한 보안 프로토콜과 암호화 알고리즘을 통해 위조,변조가 가장 난해한 가치 정보 생성 및 처리 기능을 포함하고 있으나, 이 역시 암호 등이 직접적으로 누출되거나 또는 오프라인 상에서 사전 공격을 통해 해킹 될 수 있는 위험에 노출된 문제점이 있었다. On the other hand, the portable wireless terminal using the mobile communication network has the capability to run various software programs in addition to portability and mobility, and includes a function of generating and processing value information that is the most difficult to forge and forge through various security protocols and encryption algorithms. However, this also has a problem that the password is leaked directly or exposed to the risk of being hacked through a dictionary attack on the offline.

이러한 휴대용 무선 단말기의 기능과 성능을 이용한 다양한 인증방안이 제시되고 있으며, 일예로 사용자의 생체정보(지문정보, 홍채정보, 음성정보 등)를 이용하여 인증을 수행하는 방법이 있으나, 이러한 생체정보 판독은 별도의 부가장치를 필요로 할 뿐만 아니라 고성능의 자원을 요구하므로 이동 통신망을 사용하는 휴대용 무선 단말기는 사용상의 제약이 따르는 문제점이 있다.Various authentication schemes using functions and capabilities of such portable wireless terminals have been proposed. For example, there is a method of performing authentication using biometric information (fingerprint information, iris information, voice information, etc.) of a user, but reading such biometric information. Since not only requires a separate additional device but also requires high-performance resources, a portable wireless terminal using a mobile communication network has a problem in that it is restricted in use.

본 발명은 상기한 문제점을 해결하기 위하여 창출된 것으로서, 본 발명의 목적은 무선 통신망을 이용한 휴대용 무선 단말기를 이용한 인증시스템에 있어서, 이미지를 통한 입력 인터페이스를 제공하여 편의성을 높이고, 이미지 위치 값을 랜덤하게 생성한 후 이미지의 배열 정보를 코드 및 암호화하여 전송하도록 함으로써 도청 및 오프라인 사전공격에 대해 인증 및 키교환이 안전하게 이루어지도록 한 이미지를 이용한 인증시스템및 인증방법을 제공하는데 있다.The present invention has been made to solve the above problems, and an object of the present invention is to provide an input interface through an image in an authentication system using a portable wireless terminal using a wireless communication network to increase convenience and to randomize image position values. It provides a system and an authentication method using the image to ensure that authentication and key exchange is secured against eavesdropping and off-line pre-attack by transmitting the code and encrypting the array information of the image after the creation.

상기의 목적을 실현하기 위한 본 발명에 따른 이미지를 이용한 인증시스템은, 전자 인증 이미지를 생성하고 이를 무작위로 배열하여 저장하는 인증 이미지 생성서버와; 상기 인증 이미지 생성서버를 통해 생성된 이미지를 코드화하는 인증 코드 생성서버; 상기 코드화된 이미지를 휴대용 무선 단말기에 전송하고 키 교환을하여 인증처리를 수행하는 인증 처리서버로 구성되는 것을 그 특징으로 한다.An authentication system using an image according to the present invention for realizing the above object comprises: an authentication image generation server generating an electronic authentication image and randomly arranging and storing the electronic authentication image; An authentication code generation server for encoding an image generated by the authentication image generation server; Characterized in that it comprises an authentication processing server for transmitting the coded image to the portable wireless terminal and performing an authentication process by performing a key exchange.

본 발명의 바람직한 한 특징으로서, 상기 인증 처리서버는, 상기 무선 통신망을 통해 연결되고 휴대용 무선 단말기와의 인증키 교환을 수행하도록 무선 통신장치를 포함하는 것에 있다.In one preferred aspect of the present invention, the authentication processing server is connected to the wireless communication network, and includes a wireless communication device to perform the authentication key exchange with the portable wireless terminal.

본 발명의 바람직한 다른 특징으로서, 상기 휴대용 무선 단말기는 다수의 장소에 분산되어 있으며 이동 통신망을 통하여 인증 처리서버와 연결되는 것에 있다.In another preferred aspect of the present invention, the portable wireless terminal is distributed in a plurality of places and is connected to an authentication processing server through a mobile communication network.

본 발명의 바람직한 또 다른 특징으로서, 상기 휴대용 무선 단말기는, 상기 무선 통신망에 접속하여 코드화된 이미지를 수신하여 나타내고, 이를 피인증인이 선택할 수 있는 인증 이미지 기능을 갖는 PDA(Personal Data A ssistance)를 포함하는 것에 있다.In another preferred aspect of the present invention, the portable wireless terminal connects to the wireless communication network, receives and displays a coded image, and displays a PDA (Personal Data Assistance) having an authentication image function which can be selected by an authorized person. It is to include.

본 발명에 따른 이미지를 이용한 인증방법은, 전자 인증 이미지를 무작위로 배열 생성하여 저장 및 코드화하는 단계와; 온,오프라인(On/Off Line)상의 인증 이미지 생성서버 및 인증코드 생성서버로부터 생성된 코드화된 인증 이미지를 전달받아 무선 통신망으로 연결된 피인증자의 휴대용 무선 단말기로 제공하는 단계와; 피인증자에게 제공된 인증 이미지의 특정 지점을 입력받는 단계와; 상기 피인증자가 입력한 입력정보와 저장된 정보를 비교하여 일치하는 경우에 해당 피인증자를 정당한 사용자로 인증하는 단계로 수행되는 것에 있다.An authentication method using an image according to the present invention includes the steps of randomly generating, storing and encoding an electronic authentication image; Receiving an encoded image generated from an authentication image generation server and an authentication code generation server on an on / off line and providing the encoded authentication image to a portable wireless terminal of an authenticated person connected to a wireless communication network; Receiving a specific point of the authentication image provided to the subject; And comparing the input information and the stored information input by the subject, and authenticating the subject as a legitimate user.

본 발명의 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서 본 명세서 및 청구범위에 사용된 용어나 단어는 발 명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야만 한다.The features and advantages of the present invention will become more apparent from the following detailed description based on the accompanying drawings. Prior to this, the terms or words used in the present specification and claims are defined in the technical spirit of the present invention on the basis of the principle that the inventor can appropriately define the concept of the term in order to explain the invention in the best way. It must be interpreted as meanings and concepts that are consistent.

이하 본 발명에 따른 이미지를 이용한 인증시스템 및 인증방법의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of an authentication system and an authentication method using an image according to the present invention will be described in detail with reference to the accompanying drawings.

도 1 및 도 2는 본 발명에 따른 이미지를 이용한 인증시스템을 설명하기 위한 구성을 나타낸 도면이고, 도 3은 본 발명에 따른 이미지를 이용한 인증방법을 설명하기 위한 흐름도이다.1 and 2 are views showing a configuration for explaining an authentication system using an image according to the present invention, Figure 3 is a flow chart for explaining an authentication method using an image according to the present invention.

먼저, 본 발명의 이미지를 이용한 인증시스템은, 인증용 이미지를 생성하는 인증 이미지 생성서버(10)와, 생성된 이미지를 코드화 및 암호화하는 인증코드 생성서버(20)와, 상기 암호화된 인증 이미지를 휴대용 무선 단말기(50)에 전송하고 비교판단하는 인증 처리서버(30)로 구성된다.First, the authentication system using the image of the present invention, the authentication image generation server 10 for generating an image for authentication, the authentication code generation server 20 for encoding and encrypting the generated image and the encrypted authentication image It is composed of an authentication processing server 30 to be transmitted to the portable wireless terminal 50 and compared.

즉, 상기 인증 이미지 생성서버(10)는, 전자 인증 이미지를 생성하기 위한 것으로 방대한량의 이미지소스를 저장하는 데이터베이스를 포함하며, 이 데이터베이스에 저장된 이미지 소스들 중 무작위로 하나 또는 그 이상의 이미지를 추출 조합하여 새로운 이미지를 생성하고 생성된 이미지는 다시 저장한다.That is, the authentication image generation server 10 is for generating an electronic authentication image, and includes a database storing a large amount of image sources, and randomly extracts one or more images among the image sources stored in the database. Combine to create a new image and save the generated image again.

상기 인증 이미지 생성서버(10)에서 생성된 인증 이미지는 인증코드 생성서버(20)로 전달되어 코드화 및 암호화된다.The authentication image generated by the authentication image generation server 10 is transmitted to the authentication code generation server 20 to be encoded and encrypted.

이때, 상기 이미지에 대한 코드화 및 암호화 방법은 널리 사용되고 있는 HASH 함수와 SEED 함수를 이용한 암호화 알고리즘을 적용하며, 상기 HASH함수는 원 문의 무결성을 검증할 때 사용하는 것으로 흔히 전자서명에 사용되는 것으로서, 이러한 HASH함수를 이용한 알고리즘은 (1) 주어진 출력에 대하여 입력값을 구하는 것이 불가능하고, (2) 주어진 입력에 대하여 같은 출력을 내는 또 다른 입력을 찾아내는 것이 불가능하며, (3) 같은 출력을 내는 임의의 서로 다른 두 입력 메시지를 찾는 것이 불가능한 특징을 갖는다.At this time, the encoding and encryption method for the image is applied to the encryption algorithm using a widely used HASH function and SEED function, the HASH function is used to verify the integrity of the original document, which is often used for electronic signature, such Algorithms using the HASH function are: (1) impossible to find input values for a given output, (2) impossible to find another input that produces the same output for a given input, and (3) any output that produces the same output. It is impossible to find two different input messages.

그리고, 상기 SEED는 대칭키 암호알고리즘으로서 블록 단위로 메시지를 처리하는 블록 암호 알고리즘이다. 여기서, 대칭키 블록 암호화 알고리즘은 Feistel 구조를 가지며, 이 Feistel 구조란 각각 t 비트인 블록으로 이루어진 2t 비트 평문 블록이 r 라운드(r≥1)를 거쳐 암호문으로 변환되는 반복 구조를 말하며, 반복구조란 평문 블록이 여러 라운드를 거쳐 암호화되는 과정을 말한다.The SEED is a block cipher algorithm that processes messages in units of blocks as a symmetric key cipher algorithm. Here, the symmetric key block encryption algorithm has a Feistel structure, which is a repetitive structure in which a 2t bit plaintext block composed of blocks each having t bits is converted into a cipher text through r rounds (r≥1). It is a process in which a plaintext block is encrypted through several rounds.

이와 같이 HASH 함수와 SEED 함수를 이용한 알고리즘을 적용하여 상기 인증 이미지 생성서버(10)로부터 생성된 이미지에 대하여 이미지의 배열정보를 HASH코드화 하고 SEED 함수를 통하여 지불정보를 암호화한다. 이렇게 암호화된 값은 인증 처리서버(30)를 통해 피인증의 휴대용 무선 단말기(50)에 전송하여 인증 및 키교환을 수행한다.As such, by applying an algorithm using a HASH function and a SEED function, HASH codes the arrangement information of the image with respect to the image generated from the authentication image generation server 10 and encrypts the payment information through the SEED function. The encrypted value is transmitted to the portable wireless terminal 50 to be authenticated through the authentication processing server 30 to perform authentication and key exchange.

즉, 인증코드 생성서버(20)에서 코드화 및 암호화된 이미지는 인증 처리서버(30)를 통해 피인증인의 휴대용 무선 단말기(50)로 전송되고, 피인증인은 휴대용 무선 단말기(50)의 디스플레이 상에 표시되는 이미지의 특정 지점을 선택 입력하게 되면, 선택한 정보가 인증 처리서버(30)로 전달되어 인증이 수행된다.That is, the image coded and encrypted by the authentication code generation server 20 is transmitted to the portable wireless terminal 50 of the authenticated person through the authentication processing server 30, and the authenticated user is displayed on the portable wireless terminal 50. When a specific point of the image displayed on the screen is selected and inputted, the selected information is transmitted to the authentication processing server 30 to perform authentication.

즉, 피인증인이 선택한 이미지의 특정위치에 포함되어 있는 HASH코드는 인증 처리서버(30)에서 전송한 HASH 코드와 비교하여 일치하면 정상적인 인증으로 간주한다. 따라서 원문의 내용을 모르더라도 HASH코드 값을 비교함으로써 인증이 가능하게 되며,서버의 보안상 취약점이나 내부 관련자에 의하여 비밀정보의 유출이 있더라도 보안을 유지할 수 있게 된다.That is, the HASH code included in the specific position of the image selected by the authenticated person is regarded as normal authentication if it matches with the HASH code transmitted from the authentication processing server 30. Therefore, even if you do not know the contents of the original text can be authenticated by comparing the HASH code value, security can be maintained even if there is a leak of confidential information by the security vulnerability of the server or internal parties.

한편, 상기 인증 처리서버(30)와 휴대용 무선 단말기(50)는 이동 통신망을 이용하여 온라인 상태를 유지하게 되며, 이때 상기 휴대용 무선 단말기(50)는 다수의 장소에 분산되어 있을 수 있다.On the other hand, the authentication processing server 30 and the portable wireless terminal 50 to maintain the online state by using a mobile communication network, the portable wireless terminal 50 may be distributed in a number of places.

또한, 상기 무선 통신망(40)에 접속하여 코드화 및 암호화된 인증 이미지를 수신하는 휴대용 무선 단말기(50)는 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), 스마트폰(Smart Phone), 그리고 IMT- 2000(International Mobile Telecommunication-2000)을 포함하는 모든 종류의 무선 통신장치(또는 휴대용 무선 단말기(50)) 등이 사용될 수 있으나, 본 발명에서는 바람직하게 상기 무선 통신망(40)에 접속하여 코드화된 이미지를 수신하여 이를 디스플레이상에 나타내고, 상기 디스플레이상에 나타난 이미지의 특정지점을 피인증인이 선택할 수 있는 터치스크린 기능을 갖는 PDA(Personal Data A ssistance)가 사용되는 것을 제안한다. 여기서 상기 터치스크린이란 컴퓨터나 휴대용 정보 단말기의 화면상에서 Keyboard나 Mouse를 대신에서 접촉에 의해 발생된 신호를 정보로 인식하여 대화식으로 입력할 수 있는 입력 장치를 뜻한다. In addition, the portable wireless terminal 50 which accesses the wireless communication network 40 and receives the encoded and encrypted authentication image includes a personal communication system (PCS), a global system for mobile communications (GSM), a personal digital cellular (PDC), All kinds of wireless communication devices (or portable wireless terminals 50), including Personal Handyphone System (PHS), Personal Digital Assistant (PDA), Smart Phone, and International Mobile Telecommunication-2000 (IMT-2000) Etc. may be used, but in the present invention, it is preferable to connect to the wireless communication network 40 to receive a coded image, display it on the display, and touch the subject to select a specific point of the image shown on the display. It is proposed that a PDA (Personal Data Analysis) having a screen function is used. The touch screen refers to an input device capable of interactively inputting a signal generated by a contact as information on a screen of a computer or a portable information terminal instead of a keyboard or a mouse.                     

상기와 같이 구성되는 이미지를 이용한 인증시스템은 인증정보인 이미지를HASH 코드화하고, 지불정보를 SEED 암호화 알고리즘을 적용하여 암호화하여 전송 메시지의 무결성을 보장하여 효율적이다.The authentication system using the image configured as described above is efficient by encrypting the image, which is authentication information, by HASH code, and encrypting the payment information by applying a SEED encryption algorithm.

상기와 같이 구성되어지는 본 발명에 따른 이미지를 이용한 인증시스템은 도 3을 참조하면 다음과 같이 운영되어진다.The authentication system using the image according to the present invention configured as described above is operated as follows with reference to FIG.

먼저, 인증 이미지 생성서버(10)에서 전자 인증 이미지를 무작위로 배열 생성한다(s110). 이러한 인증 이미지 생성서버(10)에서 생성한 이미지는 방대한 분량의 이미지 데이터 소스에서 무작위로 선택하거나, 또는 여러 이미지를 무작위로 선택하여 조합할 수 있다.First, the authentication image generation server 10 randomly generates an electronic authentication image (s110). Images generated by the authentication image generation server 10 may be randomly selected from a vast amount of image data sources, or may be selected by combining various images at random.

상기와 같이 생성된 인증 이미지는 인증코드 생성서버(20)에서 HASH코드와 SEED코드를 적용한 알고리즘을 이용하여 코드화 및 암호화한다(s120).The authentication image generated as described above is coded and encrypted using an algorithm applying the HASH code and the SEED code in the authentication code generation server 20 (s120).

이렇게 코드화 및 암호화된 인증 이미지는 인증 처리서버(30)를 통해 해당 피인증자의 휴대용 무선 단말기(50)로 전송된다(s130). 상기 휴대용 무선 단말기(50)로 전송된 코드화 및 암호화된 이미지는 디스플레이상에 이미지로서 표현되며, 사용자는 이때 이미지의 특정위치를 선택하게 되면 상기 인증 처리서버(30)에서 사용자의 입력 정보를 획득하게 된다(s140).The coded and encrypted authentication image is transmitted to the portable wireless terminal 50 of the subject through the authentication processing server 30 (S130). The coded and encrypted image transmitted to the portable wireless terminal 50 is represented as an image on the display, and when the user selects a specific position of the image, the authentication processing server 30 acquires the user's input information. (S140).

이와 같이 피인증자가 선택한 입력정보는 인증 처리서버(30)에서 비교 처리하게 된다(s150)하여, 인증결과를 해당 휴대용 무선 단말기(50)에 통보함과 피인증자를 정당한 사용자로 인증한다(s160).In this way, the input information selected by the subject is compared and processed by the authentication processing server 30 (s150), and notifies the portable wireless terminal 50 of the authentication result and authenticates the subject as a legitimate user (s160). .

요약하면, 문자입력 대신에 이미지의 특정 지점을 마우스 또는 터치펜을 통 해 선택하는 것으로 인증을 하는 것이며, 이때 상기 이미지의 배열 정보 및 입력된 값을 HASH코드와 SEED코드가 적용된 알고리즘을 이용하여 인증 및 키교환이 이루어지도록 함으로써 결과적으로 문자 입력방식에서 발생되는 보안상의 취약점과 입력의 불편함을 해소하면서 안정된 인증절차를 보장한다.In summary, authentication is performed by selecting a specific point of an image by using a mouse or a touch pen instead of text input. At this time, the array information and the input value of the image are authenticated using an algorithm to which a HASH code and a SEED code are applied. And key exchange is performed, resulting in a stable authentication procedure while eliminating security vulnerabilities and input inconveniences caused by the character input method.

본 발명은 기재된 실시예에 한정하는 것이 아니고, 본 발명의 사상 및 범위를 벗어나지 않고 다양하게 수정 및 변형을 할 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다. 따라서, 그러한 변형예 또는 수정예들은 본 발명의 특허청구범위에 속한다 해야 할 것이다.It is apparent to those skilled in the art that the present invention is not limited to the described embodiments, and that various modifications and changes can be made without departing from the spirit and scope of the present invention. Therefore, such modifications or variations will have to belong to the claims of the present invention.

상기와 같이 구성되고 작용되는 이미지를 이용한 인증시스템 및 인증방법은 디스플레이 상의 특정지점을 선택하여 문자입력을 대신하여 인증을 함으로서 사용상의 편리성을 제공하는 이점이 있다.The authentication system and the authentication method using the image configured and operated as described above have an advantage of providing convenience in use by selecting a specific point on the display to authenticate in place of text input.

또한, 보안을 위해 초기 이미지에 따른 이미지의 배열정보 및 입력된 값을 코드화하여 인증 및 키 교환이 안전하게 이루어지므로 전송메시지의 무결성을 보장하며 내부 참여자에 의한 정보 유출이 있더라도 안전한 전자지불 프로토콜 시스템의 구현을 가능하게 하므로 고수준의 보안을 요하는 인증정보의 송수신을 가능하게 하는 효과를 제공한다.
In addition, for security, authentication and key exchange are secured by encoding the array information and input value of the image according to the initial image, thus ensuring the integrity of the transmission message and implementing a secure electronic payment protocol system even if there is information leakage by internal participants. It enables the transmission and reception of authentication information requiring a high level of security.

Claims (5)

전자 인증 이미지를 생성하고 이를 무작위로 배열하여 저장하는 인증 이미지 생성서버와;An authentication image generation server generating an electronic authentication image and randomly arranging and storing the electronic authentication image; 상기 인증 이미지 생성서버를 통해 생성된 이미지를 코드화하는 인증코드 생성서버;An authentication code generation server for encoding an image generated by the authentication image generation server; 상기 코드화된 이미지를 휴대용 무선 단말기에 전송하고 키 교환을 하여 인증처리를 수행하는 인증 처리서버;An authentication processing server for transmitting the coded image to the portable wireless terminal and performing an authentication process by exchanging a key; 로 구성되는 것을 특징으로 하는 이미지를 이용한 인증시스템.Authentication system using an image, characterized in that consisting of. 제 1항에 있어서, 상기 인증 처리서버는,The method of claim 1, wherein the authentication processing server, 상기 무선 통신망을 통해 연결되고 휴대용 무선 단말기와의 인증키 교환을 수행하도록 무선 통신장치를 포함하는 것을 특징으로 하는 이미지를 이용한 인증시스템.And a wireless communication device connected to the wireless communication network to perform authentication key exchange with a portable wireless terminal. 제 1항 또는 제 2항에 있어서, 상기 휴대용 무선 단말기는 다수의 장소에 분산되어 있으며 이동 통신망을 통하여 인증 처리서버와 연결되는 것을 특징으로 하는 이미지를 이용한 인증시스템.The authentication system using an image as claimed in claim 1 or 2, wherein the portable wireless terminal is distributed in a plurality of places and connected to an authentication processing server through a mobile communication network. 제 1항에 있어서, 상기 휴대용 무선 단말기는, The portable wireless terminal of claim 1, 상기 무선 통신망에 접속하여 코드화 및 암호화된 인증 이미지를 수신하여 나타내고, 이를 피인증인이 선택할 수 있는 터치스크린 기능을 갖는 PDA(Personal Data A ssistance)를 포함하는 것을 특징으로 하는 이미지를 이용한 인증시스템.And a personal data access (PDA) having a touch screen function for receiving and displaying an encrypted image encrypted and encrypted by accessing the wireless communication network. 전자 인증 이미지를 무작위로 배열 생성하여 저장 및 코드화하는 단계와;Randomly generating, storing, and encoding the electronic authentication image; 온,오프라인(On/Off Line)상의 인증 이미지 생성서버 및 인증코드 생성서버로부터 생성된 코드화된 인증 이미지를 전달받아 무선 통신망으로 연결된 피인증자의 휴대용 무선 단말기로 제공하는 단계와;Receiving an encoded image generated from an authentication image generation server and an authentication code generation server on an on / off line and providing the encoded authentication image to a portable wireless terminal of an authenticated person connected to a wireless communication network; 피인증자에게 제공된 인증 이미지의 특정 지점을 입력받는 단계와;Receiving a specific point of the authentication image provided to the subject; 상기 피인증자가 입력한 입력정보와 저장된 정보를 비교하여 일치하는 경우에 해당 피인증자를 정당한 사용자로 인증하는 단계;Comparing the input information input by the subject and the stored information, and authenticating the subject as a legitimate user when they match; 로 수행되는 것을 특징으로 하는 이미지를 이용한 인증방법. Authentication method using an image, characterized in that performed as.
KR20040068632A 2004-08-30 2004-08-30 Using image authentication system and authentication method KR20060019926A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20040068632A KR20060019926A (en) 2004-08-30 2004-08-30 Using image authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20040068632A KR20060019926A (en) 2004-08-30 2004-08-30 Using image authentication system and authentication method

Publications (1)

Publication Number Publication Date
KR20060019926A true KR20060019926A (en) 2006-03-06

Family

ID=37127145

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20040068632A KR20060019926A (en) 2004-08-30 2004-08-30 Using image authentication system and authentication method

Country Status (1)

Country Link
KR (1) KR20060019926A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100956452B1 (en) * 2008-07-16 2010-05-06 인하대학교 산학협력단 A method for protecting from phishing attack
KR101010985B1 (en) * 2008-11-27 2011-02-01 (주)마더텅 System and method for download of contents
KR20190116672A (en) * 2018-04-05 2019-10-15 주식회사 에스씨테크원 Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet
KR102039832B1 (en) * 2018-08-30 2019-11-01 (주) 이드라 Computer security method and system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100956452B1 (en) * 2008-07-16 2010-05-06 인하대학교 산학협력단 A method for protecting from phishing attack
KR101010985B1 (en) * 2008-11-27 2011-02-01 (주)마더텅 System and method for download of contents
KR20190116672A (en) * 2018-04-05 2019-10-15 주식회사 에스씨테크원 Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet
KR102039832B1 (en) * 2018-08-30 2019-11-01 (주) 이드라 Computer security method and system

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
US11546756B2 (en) System and method for dynamic multifactor authentication
US9112680B2 (en) Distribution of credentials
RU2415470C2 (en) Method of creating security code, method of using said code, programmable device for realising said method
US8407463B2 (en) Method of authentication of users in data processing systems
US8135180B2 (en) User authentication method based on the utilization of biometric identification techniques and related architecture
CN101300808B (en) Method and arrangement for secure autentication
KR100548638B1 (en) Creating and authenticating one time password using smartcard and the smartcard therefor
CN107592308A (en) A kind of two server multiple-factor authentication method towards mobile payment scene
WO2014141263A1 (en) Asymmetric otp authentication system
CN112232814A (en) Encryption and decryption method of payment key, payment authentication method and terminal equipment
EP1413157B1 (en) Method and system for verifying data integrity
CN108335108A (en) A kind of two-dimension code safe method of mobile payment and system
JP2005122567A (en) Information processing method and system delegating authentication information between devices
CN1980127A (en) Command identifying method and command identifying method
CN102255726A (en) Device and method for implementing symmetric key digital signature
KR20060019926A (en) Using image authentication system and authentication method
Segoro et al. Implementation of two factor authentication (2FA) and hybrid encryption to reduce the impact of account theft on android-based instant messaging (IM) applications
JP2005123996A (en) Information processing method for transferring authentication-use information between devices, and information processing system therefor
JP2006302116A (en) Authentication system, authentication server, terminal device, authentication method and program
CN1889420B (en) Method for realizing encrypting
Reddy et al. A comparative analysis of various multifactor authentication mechanisms
David et al. Prognostic Analysis of User Authentication Mechanisms in Mobile Wallets
Baviskar et al. M-Banking using Steganography and Cued Click Points
PL230570B1 (en) Method for protecttion of transmission of data and the device for protection of data transmission

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination