KR20060072993A - 이동통신 단말기의 카메라를 이용한 인증 처리 방법 - Google Patents

이동통신 단말기의 카메라를 이용한 인증 처리 방법 Download PDF

Info

Publication number
KR20060072993A
KR20060072993A KR1020040111811A KR20040111811A KR20060072993A KR 20060072993 A KR20060072993 A KR 20060072993A KR 1020040111811 A KR1020040111811 A KR 1020040111811A KR 20040111811 A KR20040111811 A KR 20040111811A KR 20060072993 A KR20060072993 A KR 20060072993A
Authority
KR
South Korea
Prior art keywords
authentication
camera
mobile communication
communication terminal
user
Prior art date
Application number
KR1020040111811A
Other languages
English (en)
Inventor
강문주
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020040111811A priority Critical patent/KR20060072993A/ko
Publication of KR20060072993A publication Critical patent/KR20060072993A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신 단말기에 부착된 카메라와 PC를 이용하여 인증을 처리하는 것에 관한 것으로, PC를 이용하여 컨텐츠를 다운로드시에 인증절차를 이동통신 단말기에 부착된 카메라로 컨텐츠 제공자가 지시하는 랜덤한 영상을 촬영하여 송신하여 인증을 처리하는 이동통신 단말기의 카메라를 이용한 인증 처리 방법에 관한 것이다.
본 발명은 널리 사용되는 PC와 다수가 사용하는 카메라가 부착된 이동통신 단말기를 이용하여 사용자가 인터넷 서비스를 이용시에 인증을 정확하게 처리할 수 있는 것이다. 본 발명은 서비스 이용 당사자의 정확한 인증이 요구되는 서비스에 적용할 수 있는 것으로 PC를 이용하여 컨텐츠나 프로그램 등을 다운로드시에 컨텐츠 제공자가 랜덤하기 지시하는 화면의 일부를 카메라로 촬영하여 저장 전송하도록 하여 안전하게 인증을 처리할 수 있다.
카메라. 랜덤 이미지.

Description

이동통신 단말기의 카메라를 이용한 인증 처리 방법{Method of process authentication using mobile terminal}
도 1은 본 발명의 PC와 카메라를 이용하여 인증을 처리하는 구성도이고,
도 2는 본 발명의 이동통신 단말기의 카메라를 이용한 인증 처리하는 동작 순서도이다.
<도면의 주요부호에 대한 설명>
20 : PC 22 : PC 카메라
24 : 이동통신 단말기
본 발명은 이동통신 단말기에 부착된 카메라와 PC를 이용하여 인증을 처리하는 것에 관한 것으로, PC를 이용하여 컨텐츠를 다운로드시에 인증절차를 이동통신 단말기에 부착된 카메라로 컨텐츠 제공자가 지시하는 랜덤한 영상을 촬영하여 송신 하여 인증을 처리하는 이동통신 단말기의 카메라를 이용한 인증 처리 방법에 관한 것이다.
일반적으로 인증(authentication)은 다중 사용자 시스템 또는 망 운용 시스템에서, 시스템이 단말 로그인 정보를 확인하는 보안 절차를 의미한다. 인증방식에는 네트워크를 경유해서 컴퓨터에 접속해 오는 사용자가 등록되어 있거나 정당하게 허가 받은 사용자 여부를 확인하는 것과, 전송된 메시지가 변조되거나 전와(轉訛)되지 않은, 송신자가 보낸 그대로의 것인지를 확인하는 것이 있다. 첫번째의 경우 사용자의 성명과 패스워드를 허가 받은 사용자 목록과 대조하여 일치하면 사용자가 컴퓨터 시스템에 접속하는 것을 허용하되 그 사용자의 접속 카테고리나 사용자 계정상의 지정된 범위까지만 접속을 허용한다. 두 번째의 경우, 메시지 인증 코드, 암호, 디지털 서명 부호 등이 사용된다.
인증 방식 중에 하나인 공개키 기반구조(PKI : public key infrastructure)는 기본적으로 인터넷과 같이 안전이 보장되지 않은 공중망 사용자들이, 신뢰할 수 있는 기관에서 부여된 한 쌍의 공개키와 개인키를 사용함으로써, 안전하고 은밀하게 데이터나 자금을 교환할 수 있게 해준다.
공개키 기반구조(PKI)는 한 개인이나 기관을 식별할 수 있는 디지털 인증서와, 인증서를 저장했다가 필요할 때 불러다 쓸 수 있는 디렉토리 서비스를 제공한다. 비록 PKI의 구성 요소들이 일반적으로 알려져 있지만, 공급자 별로 많은 수의 서로 다른 접근방식이나 서비스들이 생겨나고 있으며, 그동안에도 PKI를 위한 인터넷 표준은 계속하여 작업이 진행되었다. PKI는 인터넷 상에서 메시지 송신자를 인 증하거나 메시지를 암호화하는데 있어 가장 보편적인 방법인 공개키 암호문을 사용한다. 전통적인 암호문은 대개 메시지의 암호화하고 해독하는데 사용되는 비밀키를 만들고, 또 공유하는 일들이 관여된다. 이러한 비밀키나 개인키 시스템은, 만약 그 키를 다른 사람들이 알게 되거나 도중에 가로채어질 경우, 메시지가 쉽게 해독될 수 있다는 치명적인 약점을 가지고 있다. 이러한 이유 때문에, 인터넷 상에서는 공개키 암호화와 PKI 방식이 선호되고 있는 것이다.
공개키 기반구조(PKI)로 인증을 처리하는 데에는 디지털 인증서를 발급하고 검증하는 인증기관과 공개키 또는 공개키에 관한 정보를 포함하고 있는 인증서와 디지털 인증서가 신청자에게 발급되기 전에 인증기관의 입증을 대행하는 등록기관, 인증서 관리 시스템이 요구된다.
공개키와 개인키 암호화의 동작원리는 공개키와 개인키는 인증기관에 의해 같은 알고리즘(흔히 RSA라고 알려져 있다)을 사용하여 동시에 만들어진다.
개인키는 요청자에게만 주어지며, 공개키는 모든 사람이 접근할 수 있는 디렉토리에 디지털 인증서의 일부로서 공개된다. 개인키는 절대로 다른 사람과 공유되거나 인터넷을 통해 전송되지 않는다. 사용자는 누군가가 공개 디렉토리에서 찾은 자신의 공개키를 이용해 암호화한 텍스트를 해독하기 위해 개인키를 사용한다. 그러므로, 만약 자신이 누구에겐가 어떤 메시지를 보낸다면, 우선 수신자의 공개키를 중앙 관리자를 통해 찾은 다음, 그 공개키를 사용하여 메시지를 암호화하여 보낸다. 그 메시지를 수신한 사람은, 그것을 자신의 개인키를 이용하여 해독한다. 메시지를 암호화하는 것 외에도, 송신자는 자신의 개인키를 사용하여 디지털 인증서 를 암호화하여 함께 보냄으로써, 메시지를 보낸 사람이 틀림없이 송신자 본인이라는 것을 알 수 있도록 한다.
종래의 이동통신 단말기의 기능이 다양해짐에 따라 뱅킹 서비스(banking service), 컨텐츠 다운로드(contents down), 멀티미디어 서비스, 무선 인터넷을 이용하는데 과금과 사용자의 비밀보호를 위하여 인증확인이 필수적인 구성요건이다.
상기한 공개키기반구조의 인증 방식도 인증을 처리하는 방식 중의 하나이다.
인증 방식도 매우 다양하고 안전하지만 사용자는 더 향상되고 편리하며 개량된 서비스의 제공을 기대한다.
본 발명은 상술한 문제점을 해결하기 위한 것으로, 본 발명은 널리 사용되는 PC와 다수가 사용하는 카메라가 부착된 이동통신 단말기를 이용하여 사용자가 인터넷 서비스를 이용시에 인증을 정확하게 처리할 수 있는 이동통신 단말기의 카메라를 이용한 인증 처리 방법을 제공하는 것을 목적으로 한다.
본 발명은 PC를 이용하여 서비스를 이용시에 인증처리를 종래와 같이 비밀번호, ID의 입력 뿐만 아니라 이동통신 단말기에 부착된 카메라를 이용하여 요청하는 이미지를 촬영 저장 전송하여 인증을 받는 것으로 정확하고 안전하게 처리할 수 있는 이동통신 단말기의 카메라를 이용한 인증 처리 방법을 제공하는 것을 목적으로 한다.
본 발명은 서비스 이용 당사자의 정확한 인증이 요구되는 서비스에 적용할 수 있는 것으로 PC를 이용하여 컨텐츠나 프로그램 등을 다운로드시에 컨텐츠 제공자가 랜덤하기 지시하는 화면의 일부나 요구하는 이미지를 카메라로 촬영하여 저장 전송하도록 하여 안전하게 인증을 처리할 수 있는 이동통신 단말기의 카메라를 이용한 인증 처리 방법을 제공하는 것을 목적으로 한다.
본 발명의 이동통신 단말기의 카메라를 이용한 인증 처리 방법은, 사용자가 PC로 인터넷에 접속하여 컨텐츠 다운로드를 선택하고 해당 사이트에서 상기 PC로 화면의 랜덤 이미지를 촬영하여 송신할 것을 요청하는 1단계와, 1단계 후에 사용자가 이동통신 단말기에 부착된 카메라를 이용하여 상기 랜덤 이미지를 촬영하고 PC로 송신하고 상기 PC에서 상기 랜덤이미지를 상기 사이트로 송신하는 2단계와, 사이트에서 수신된 상기 랜덤이미지 데이터를 이용하여 인증절차를 처리하고 인증완료 신호를 송신하면 PC를 이용하여 상기 컨텐츠를 다운로드 수신하는 3단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 랜덤 이미지는 사이트에서 제공되는 것으로 사용자마다 다른 이미지를 촬영하도록 하거나 사용자 고유의 이미지를 촬영 송신하도록 하는 경우 인증의 신뢰도가 향상되는 것을 특징으로 한다.
또한, 촬영되어 사이트로 송신된 랜덤 이미지는 중요한 인증 절차에서 에러가 발생시에 증거 자료로 활용할 수 있음을 특징으로 한다.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세히 설명한다.
도 1은 본 발명의 PC와 카메라를 이용하여 인증을 처리하는 구성도이고, 도 2는 본 발명의 이동통신 단말기의 카메라를 이용한 인증 처리하는 동작 순서도이다.
도 1은 PC를 이용하여 사용자가 컨텐츠나 프로그램 등을 다운로드시에 인증을 처리하는 구성도이다.
사용자가 PC(20)를 이용하여 인터넷에 접속을 하고 원하는 사이트에서 특정한 켄텐츠를 다운로드 한다.
다운로드를 위해 통상적으로 로그인과 패스워드의 입력 절차를 거치고 다운로드 서비스를 이용하지만, 본 발명은 PC(20)에 장착된 카메라(22) 또는 이동통신 단말기(24)에 부착된 카메라를 이용하여 인증 서비스를 처리하여 안전하게 인증 작업을 처리한다.
인증 방식은 컨텐츠나 프로그램 제공 시에 해당 사이트에서 랜덤(random) 하게 실시간으로 송신하는 특정 이미지를 PC(20)에 장착된 카메라(22)나 이동통신 단말기(24)에 장착된 카메라를 이용하여 촬영을 하도록 하고, 이를 PC(20)에서 저장하여 해당 사이트로 송신하여 인증을 처리하는 것이다.
해당 사이트에서 제공하는 랜덤 이미지는 사용자마다 다른 이미지를 촬영하도록 하는 방식이 있을 수 있고 또한 사용자 고유의 이미지를 촬영 송신하도록 하는 경우에는 인증의 신뢰도가 매우 안정적이라고 할 수 있다.
예를 들어 랜덤 이미지는 해당 사이트에서 PC로 사용자마다 고유번호를 송신하여 촬영하도록 하거나 간단한 모양 등으로도 처리할 수 있으며, 사용자마다 다른 이미지의 경우 사용자의 명함을 촬영하여 송신하도록 하는 등 여러 가지 방식이 가능하다.
도 2는 본 발명의 이동통신 단말기의 카메라를 이용한 인증 처리하는 동작 순서도이다.
먼저, PC를 이용하여 사용자가 특정한 사이트에 접속을 하고, 해당 사이트에서 프로그램이나 컨텐츠의 다운로드를 선택을 한다(S30~S31).
해당 사이트에서는 상기한 프로그램이나 컨텐츠의 제공 시에 필요로 하는 인증을 처리하기 위하여 실시간으로 사용자의 PC(20) 화면에 인증 이미지가 랜덤하게 디스플레이 되도록 한다.
만약 사용자의 PC(20)에 카메라(22)가 부착된 경우 해당 카메라(22)로 랜덤하게 송신되거나 화면에 디스플레이되는 이미지를 촬영을 하고 저장을 한다(S32~S33).
PC(20)에 연결된 카메라(22)를 이용하여 촬영한 랜덤한 이미지를 해당 사이트에서 제공하는 방식에 따라서 첨부하여 송신하면, 해당 사이트에서는 송신되는 촬영 영상을 수신하여 인증을 완료한다(S34~S35).
인증이 완료되면 사용자의 PC(20)에서 필요한 프로그램이나 컨텐츠를 다운로드 수신하여 이를 설치하여 이용을 한다(S36).
한편, PC(20)에 카메라가 장착되지 않는 경우에는 이동통신 단말기(24)에 장착된 카메라가 있는 경우에는 카메라를 이용하여 랜덤(random) 송신되거나 화면에 디스플레이되는 이미지를 촬영을 하고 저장을 한다.
그리고 이동통신 단말기(24)의 카메라로 촬영한 랜덤한 이미지를 케이블로 연결된 PC(20)에 송신하고, PC(20)에서 촬영 저장시킨 랜덤 이미지를 해당 사이트에서 제공하는 방식에 따라서 첨부하여 송신하면, 해당 사이트에서는 송신되는 촬영 영상으로 인증 작업을 처리한다.
인증이 완료되면 사용자의 PC(20)에서 필요한 프로그램이나 컨텐츠를 다운로드 수신하여 이를 설치하여 이용을 한다(S33~S37).
또한, 이동통신 단말기에 장착된 카메라도 없는 경우에는 사용자는 PC(20)를 이용하여 컨텐츠나 프로그램을 다운로드 받을 수 없거나 아니면 해당 사이트에서 제공하는 다른 방식의 인증 과정을 수행하여 프로그램이나 컨텐츠를 다운로드할 수 있다.
해당 사이트에서 제공하는 사용자 인터페이스 화면에서 사용자는 인증 정보를 입력하고, 이를 사이트에서 정상적으로 처리한 경우에는 상기한 컨텐츠 등을 수신하여 이용할 수 있다(S38~S39).
상기한 바와 같이 본 발명은 이동통신 단말기에 부착된 카메라를 이용하여 사용자의 정확한 인증을 확인할 수 있으며, 또한, 복잡한 인증절차를 간편하게 처리할 수 있으며, 촬영 영상 데이터를 인증 자료로서도 활용할 수 있으므로 인증의 처리에 대한 신뢰도가 높다.
상술한 바와 같이, 본 발명은 PC를 이용하여 중요한 컨텐츠나 프로그램을 다 운로드시에 인증의 처리를 아이디, 패스워드 뿐만 아니라 PC에 부착된 카메라나 이동통신 단말기에 부착된 카메라를 이용하여 인증 이미지를 촬영 송신하여 처리하므로 안정적으로 인증 절차를 확인할 수 있다.
또한, 인증처리시에 이동통신 단말기에 부착된 카메라를 이용하여 요구하는 촬영 이미지를 송신하는 경우에는 간단하게 인증을 처리할 수 있고 해당 촬영 이미지를 증거 자료로도 이용할 수 있어서 신뢰도를 높이는 효과가 있다.

Claims (5)

  1. 사용자가 PC로 인터넷에 접속하여 컨텐츠 다운로드를 선택하고 해당 사이트에서 상기 PC로 화면의 랜덤 이미지를 촬영하여 송신할 것을 요청하는 1단계와;
    1단계 후에 사용자가 이동통신 단말기에 부착된 카메라를 이용하여 상기 랜덤 이미지를 촬영하고 PC로 송신하고 상기 PC에서 상기 랜덤이미지를 상기 사이트로 송신하는 2단계와;
    상기 사이트에서 수신된 상기 랜덤이미지 데이터를 이용하여 인증절차를 처리하고 인증완료 신호를 송신하면 PC를 이용하여 상기 컨텐츠를 다운로드 수신하는 3단계를 포함하는 것을 특징으로 하는 이동통신 단말기의 카메라를 이용한 인증 처리 방법.
  2. 제 1항에 있어서,
    상기 랜덤 이미지는 상기 사이트에서 제공되는 것으로 사용자마다 다른 이미지를 촬영하도록 하거나 사용자 고유의 이미지를 촬영 송신하도록 하는 경우 인증의 신뢰도가 향상되는 것을 특징으로 하는 이동통신 단말기의 카메라를 이용한 인증 처리 방법.
  3. 제 1항에 있어서,
    상기 촬영된 랜덤 이미지는 중요한 인증 절차에서 에러가 발생시에 증거 자료로 활용할 수 있음을 포함하는 것을 특징으로 하는 이동통신 단말기의 카메라를 이용한 인증 처리 방법.
  4. 제 1항에 있어서,
    상기 이동통신 단말기는 비동기식 이동통신 단말기에 부착된 카메라를 이용하거나 동기식 이동통신 단말기에 부착된 카메라를 이용하는 것을 특징으로 하는 이동통신 단말기의 카메라를 이용한 인증 처리 방법.
  5. 제 1항에 있어서,
    상기 2단계에서 상기 카메라는 PC에 장착되어 사용되는 카메라를 이용하여 상기 랜던 이미지를 촬영하는 것을 더 포함하는 것을 특징으로 하는 이동통신 단말기의 카메라를 이용한 인증 처리 방법.
KR1020040111811A 2004-12-24 2004-12-24 이동통신 단말기의 카메라를 이용한 인증 처리 방법 KR20060072993A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040111811A KR20060072993A (ko) 2004-12-24 2004-12-24 이동통신 단말기의 카메라를 이용한 인증 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040111811A KR20060072993A (ko) 2004-12-24 2004-12-24 이동통신 단말기의 카메라를 이용한 인증 처리 방법

Publications (1)

Publication Number Publication Date
KR20060072993A true KR20060072993A (ko) 2006-06-28

Family

ID=37166125

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040111811A KR20060072993A (ko) 2004-12-24 2004-12-24 이동통신 단말기의 카메라를 이용한 인증 처리 방법

Country Status (1)

Country Link
KR (1) KR20060072993A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011118871A1 (ko) * 2010-03-26 2011-09-29 주식회사 아이그로브 휴대단말기를 이용한 인증 방법 및 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011118871A1 (ko) * 2010-03-26 2011-09-29 주식회사 아이그로브 휴대단말기를 이용한 인증 방법 및 시스템
CN103039098A (zh) * 2010-03-26 2013-04-10 株式会社艾克洛芙 利用便携终端器的认证方法及系统
JP2013524314A (ja) * 2010-03-26 2013-06-17 アイグローブ,インコーポレイテッド 携帯端末機を用いた認証方法及びシステム

Similar Documents

Publication Publication Date Title
US8763097B2 (en) System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
CN111615105B (zh) 信息提供、获取方法、装置及终端
US7020778B1 (en) Method for issuing an electronic identity
US8775794B2 (en) System and method for end to end encryption
KR101265873B1 (ko) 분산된 단일 서명 서비스 방법
US5418854A (en) Method and apparatus for protecting the confidentiality of passwords in a distributed data processing system
AU2006298507B2 (en) Method and arrangement for secure autentication
US10567370B2 (en) Certificate authority
JP4954628B2 (ja) 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法
CN110958209B (zh) 基于共享密钥的双向认证方法及系统、终端
US11777743B2 (en) Method for securely providing a personalized electronic identity on a terminal
US20210256102A1 (en) Remote biometric identification
CN113411187A (zh) 身份认证方法和系统、存储介质及处理器
US20030223586A1 (en) Method and system for secure communications over a communications network
US7360238B2 (en) Method and system for authentication of a user
JP4409497B2 (ja) 秘密情報送信方法
TW200803392A (en) Method, device, server arrangement, system and computer program products for securely storing data in a portable device
JP3690237B2 (ja) 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置
JP4372403B2 (ja) 認証システム
JP2006126891A (ja) 生体情報登録方法、生体情報を利用する情報提供システム、端末及びサーバ
EP1770901B1 (en) Authentication method and related devices
CN114503105A (zh) 用于浏览器应用的密码服务
KR20060072993A (ko) 이동통신 단말기의 카메라를 이용한 인증 처리 방법
JP4279607B2 (ja) 使用権限の認証方法,使用許可証発行装置,使用権限の認証システム,使用許可証発行プログラムおよびその記録媒体
JP2003143336A (ja) 通信制御装置、情報通信システム及び情報通信方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E601 Decision to refuse application
E801 Decision on dismissal of amendment