KR20180116628A - 개인화 이미지 기반 사용자 접속 인증 시스템 - Google Patents

개인화 이미지 기반 사용자 접속 인증 시스템 Download PDF

Info

Publication number
KR20180116628A
KR20180116628A KR1020170049171A KR20170049171A KR20180116628A KR 20180116628 A KR20180116628 A KR 20180116628A KR 1020170049171 A KR1020170049171 A KR 1020170049171A KR 20170049171 A KR20170049171 A KR 20170049171A KR 20180116628 A KR20180116628 A KR 20180116628A
Authority
KR
South Korea
Prior art keywords
image
authentication
user
unit
hash code
Prior art date
Application number
KR1020170049171A
Other languages
English (en)
Inventor
이익준
허미영
Original Assignee
이익준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이익준 filed Critical 이익준
Priority to KR1020170049171A priority Critical patent/KR20180116628A/ko
Publication of KR20180116628A publication Critical patent/KR20180116628A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

개인화 이미지 기반 사용자 접속 인증 시스템이 개시된다. 이 시스템은 개인화 이미지 기반 사용자 접속 인증 시스템은 등록 처리부와 인증 처리부를 포함한다. 등록 처리부는 사용자 디바이스로부터 수신된 원본 이미지로 복제 이미지를 생성하는 복제 이미지 생성부와, 복제 이미지에 사용자 식별 정보를 삽입하여 스테가노그래피 이미지를 생성하는 스테가노그래피 이미지 생성부와, 스테가노그래피 이미지의 해쉬코드를 생성하는 해쉬코드 생성부와, 사용자 디바이스로 해쉬코드를 제공하는 해쉬코드 제공부, 및 사용자 식별 정보와 복제 이미지 및 해쉬코드를 인증 데이터베이스에 등록하는 개인화 이미지 등록부를 포함한다. 그리고 인증 처리부는 인증 데이터베이스를 이용하여 사용자 디바이스의 로그인 접속을 인증한다.

Description

개인화 이미지 기반 사용자 접속 인증 시스템{User access authentication system based on personal image}
본 발명은 사용자 접속 인증과 관련된 기술로, 특히 이미지 객체를 이용한 사용자 접속 인증과 관련된다.
국내공개특허공보 제10-2012-0037330호에는 이미지 객체를 이용한 로그인 인증 방법 및 그 시스템에 대해 개시되어 있다. 이에 따르면, 사용자 인증 서버는 사용자 인증을 위한 이미지 객체를 생성하여 데이터베이스에 저장 및 클라이언트 단말에 제공하며, 클라이언트 단말로부터 이미지 객체를 수신하면 데이터베이스에 저장된 이미지 객체와 비교하여 사용자의 로그인 요청 승인 여부를 처리한다. 이에 따르면, 보안이 좀 더 강화된 로그인 인증이 가능해질 수 있다. 그러나 여전히 피싱(phishing)과 같은 온라인 범죄에는 여전히 취약하다.
국내공개특허공보 제10-2012-0037330호 (2012년 4월 19일 공개)
본 발명은 보안이 강화된 사용자 인증은 물론 피싱과 같은 온라인 범죄도 함께 방지할 수 있는 개인화 이미지 기반 사용자 접속 인증 시스템을 제공함을 목적으로 한다.
일 양상에 따른 개인화 이미지 기반 사용자 접속 인증 시스템은 등록 처리부와 인증 처리부를 포함할 수 있다. 등록 처리부는 사용자 디바이스로부터 수신된 원본 이미지로 복제 이미지를 생성하는 복제 이미지 생성부와, 복제 이미지에 사용자 식별 정보를 삽입하여 스테가노그래피 이미지를 생성하는 스테가노그래피 이미지 생성부와, 스테가노그래피 이미지의 해쉬코드를 생성하는 해쉬코드 생성부와, 사용자 디바이스로 해쉬코드를 제공하는 해쉬코드 제공부, 및 사용자 식별 정보와 복제 이미지 및 해쉬코드를 인증 데이터베이스에 등록하는 개인화 이미지 등록부를 포함할 수 있다. 그리고 인증 처리부는 인증 데이터베이스를 이용하여 사용자 디바이스의 로그인 접속을 인증할 수 있다.
복제 이미지 생성부는 원본 이미지를 스크린 캡처하여 복제 이미지를 생성할 수 있다. 또는 복제 이미지 생성부는 원본 이미지를 메모리에 기록하며, 메모리에 기록된 이미지 데이터만으로 원본 이미지와 동일하게 재구성하여 복제 이미지를 생성할 수 있다.
인증 처리부는 사용자 디바이스로부터 해쉬코드를 수신하고, 수신된 해쉬코드가 인증 데이터베이스에 등록되어 있는지 인증하는 제 1 인증부, 및 인증에 성공하면 인증 데이터베이스에 등록된 해당 복제 이미지를 사용자 디바이스로 전송하면서 패스워드를 요청하며, 사용자 디바이스로부터 패스워드를 수신하여 인증하는 제 2 인증부를 포함할 수 있다. 또는 인증 처리부는 사용자 디바이스로부터 해쉬코드와 디바이스 정보를 수신하고, 수신된 디바이스 정보 및 해쉬코드가 인증 데이터베이스에 등록되어 있는지 인증하는 제 1 인증부, 및 인증에 성공하면 인증 데이터베이스에 등록된 해당 복제 이미지를 사용자 디바이스로 전송하면서 패스워드를 요청하며, 사용자 디바이스로부터 패스워드를 수신하여 인증하는 제 2 인증부를 포함할 수 있다.
제 1 인증부는 인증 데이터베이스에 등록된 해당 디바이스 정보로 식별되는 사용자 디바이스로 개인화 이미지를 이용한 사용자 로그인 시도 사실을 통지할 수 있다.
사용자 식별 정보에는 사용자 식별자 및 사용자 작성 메시지가 포함될 수 있으며, 인증 처리부는 해당 복제 이미지와 함께 인증 데이터베이스에 등록된 해당 사용자 작성 메시지를 더 검색하여 사용자 디바이스로 함께 전송하면서 패스워드를 요청할 수 있다.
인증 처리부는 해당 복제 이미지와 해당 사용자 작성 메시지 외에 해당 사용자 이름을 더 검색하며, 검색된 해당 사용자 이름의 일부 글자를 마스크 문자로 대체한 후에 사용자 디바이스로 함께 전송할 수 있다.
한편, 일 양상에 따른 사용자 접속 인증용 개인화 이미지 등록 서버는 사용자 디바이스로부터 수신된 원본 이미지로 복제 이미지를 생성하는 복제 이미지 생성부, 복제 이미지에 사용자 식별 정보를 삽입하여 스테가노그래피 이미지를 생성하는 스테가노그래피 이미지 생성부, 스테가노그래피 이미지의 해쉬코드를 생성하는 해쉬코드 생성부, 사용자 디바이스로 해쉬코드를 제공하는 해쉬코드 제공부, 및 사용자 식별 정보와 복제 이미지 및 해쉬코드를 인증 서버에 등록하는 개인화 이미지 등록부를 포함할 수 있다.
개시된 바에 따르면, 개인화 이미지를 이용하여 사용자의 접속이 인증될 수 있음은 물론이며, 사용자가 개인화 이미지 로그인 시도시 사전에 등록한 이미지 및 이미지 설명을 확인함으로써 서버를 인증할 수 있기 때문에 피싱과 같은 온라인 범죄도 예방될 수 있다. 또한, 사용자 이미지 로그인 시도 사실을 사용자에게 통지함으로써, 비인가 사용자에 대한 불법적인 이미지 로그인 시도를 방지할 수 있다.
또한, 사용자로 하여금 어떠한 이미지든 개인화 이미지로 지정하여 사용할 수 있도록 한다. 즉, 사용자의 다양한 기호를 충족시킬 수 있다.
또한, 기존에는 금융사 서버 등 보안이 각별히 요구되는 경우에는 악성 코드 문제로 인해 사용자 측에서의 이미지 업로드를 제한하고 있으나, 개시된 시스템에 따르면 악성 코드를 확실히 제거하여 이미지를 업로드하는 바, 사용자 측에서 서버 측으로 개인화 이미지를 업로드하더라도 보안이 보장된다.
또한, 사용자의 ID를 스테가노그래피를 이용하여 이미지에 삽입함으로써 공격자는 화면에 보이는 이미지 만으로 스테가노그래피 이미지에 숨겨져 있는 사용자 ID를 확인할 수 없으므로 이미지를 재활용하여 사용할 수 없다.
그리고, 사용자의 ID는 오프라인 상에서 훔쳐보기 등으로 도용의 위험이 있으나, 디바이스에 저장된 스테가노그래피 이미지 해쉬코드로 인증을 함으로써 오프라인상의 훔쳐보기 같은 위험으로부터 보안성이 강화된다.
도 1은 일 실시예에 따른 개인화 이미지 기반 사용자 접속 인증 시스템의 블록도이다.
도 2는 일 실시예에 따른 서버 시스템의 블록도이다.
도 3은 일 실시예에 따른 개인화 이미지 등록 방법의 흐름도이다.
도 4는 일 실시예에 따른 사용자 접속 인증 방법의 흐름도이다.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
도 1은 일 실시예에 따른 개인화 이미지 기반 사용자 접속 인증 시스템의 블록도이다. 도 1에 도시된 바와 같이, 개인화 이미지 기반 사용자 접속 인증 시스템은 사용자 디바이스(100)와 서버 시스템(200)을 포함한다. 그러나 개인화 이미지 기반 사용자 접속 인증 시스템이 반드시 이들을 모두 포함한다는 것은 아니며, 일부만을 포함할 수도 있다. 예를 들어, 개인화 이미지 기반 사용자 접속 인증 시스템은 서버 시스템(200)만을 의미하거나 서버 시스템(200)의 일부 구성만으로 이루어지는 것도 가능하다. 사용자 디바이스(100)는 통신 및 컴퓨팅 기능을 가진 단말로서, 스마트폰(smart phone), 스마트 패드(smart pad), 노트북 PC, 데스크탑 PC 등을 예로 들 수 있다.
서버 시스템(200)은 하나 이상의 서버를 포함하는 시스템으로서, 도 1에서와 같이 등록 서버(201)와 인증 서버(202)를 포함할 수 있다. 등록 서버(201)는 사용자 디바이스(100)의 로그인 접속 인증을 위해 사용되는 개인화 이미지를 등록하는 역할을 하며, 인증 서버(202)는 등록된 개인화 이미지를 이용하여 사용자 디바이스(100)의 로그인 접속 시도를 인증하는 역할을 한다. 일 실시예에 있어서, 인증 서버(202)는 사용자 디바이스(100)로 금융 서비스를 제공하는 서버로서, 금융 서비스를 제공하기 전에 내부의 데이터베이스에 등록된 개인화 이미지를 이용하여 로그인 접속 사용자를 인증하는 역할을 한다. 그리고 등록 서버(201)는 인증 서버(202) 대신에 개인화 이미지의 등록을 대행하는 역할을 한다. 즉, 등록 서버(201)와 인증 서버(202)를 별도로 두어 등록과 인증을 처리하는 것이다. 이 경우, 인증 서버(202)는 금융 서비스 등의 서비스 제공자에 의해 운영될 수 있으며, 등록 서버(201)는 등록 대행자에 의해 운영될 수 있다. 즉, 운영 주체가 동일할 수 있으나 상이할 수도 있는 것이다. 이와 달리, 등록 서버(201)와 인증 서버(202)는 단일의 서버로 이루어질 수도 있다. 즉, 인증 서버(202)가 등록 서버(201)의 역할도 겸할 수 있는 것이다.
도 2는 일 실시예에 따른 서버 시스템의 블록도이다. 도 2에 도시된 바와 같이, 서버 시스템(200)은 등록 처리부(210)와 인증 처리부(220)를 포함한다. 일 실시예에 있어서, 등록 서버(201)와 인증 서버(202)가 나뉘어 있을 경우에, 등록 처리부(210)는 등록 서버(201)에 구성되며 인증 처리부(220)는 인증 서버(202)에 구성된다. 다른 실시예에 있어서, 인증 서버(202)가 등록 서버(201)의 역할을 겸할 경우에, 등록 처리부(210)와 인증 처리부(220)는 인증 서버(202)에 구성된다.
도 2에 도시된 바와 같이, 등록 처리부(210)는 복제 이미지 생성부(211)와 스테가노그래피 이미지 생성부(212)와 해쉬코드 생성부(213)와 해쉬코드 제공부(214) 및 개인화 이미지 등록부(215)를 포함한다. 이들은 모두 소프트웨어적 기능 모듈로 구현 가능하며, 프로세서에 의해 실행될 수 있다. 복제 이미지 생성부(211)는 사용자 접속 인증을 위한 개인화 이미지로 사용할 원본 이미지를 가지고 복제 이미지를 생성한다. 여기서, 원본 이미지는 사용자 디바이스(100)로부터 수신된다. 즉, 개인화 이미지가 사용자로부터 제공되는 것이다.
일 실시예에 있어서, 복제 이미지 생성부(211)는 원본 이미지를 스크린 캡처(screen capture)하여 복제 이미지를 생성한다. 다른 실시예에 있어서, 복제 이미지 생성부(211)는 원본 이미지를 메모리에 기록한 다음에, 그 메모리에 기록된 데이터들 중에서 이미지 영역에 기록된 이미지 데이터만으로 원본 이미지와 동일하게 재구성함에 의해 복제 이미지를 생성한다. 이 같은 복제 이미지 생성 방식에 따르면, 원본 이미지에 악성 코드가 숨겨져 있더라도 복제 이미지에는 악성 코드가 제거된다.
스테가노그래피 이미지 생성부(212)는 복제 이미지에 스테가노그래피 기법을 이용하여 사용자 식별 정보를 삽입함에 의해 스테가노그래피 이미지를 생성한다. 잘 알려진 바와 같이, 스테가노그래피(steganography) 기법은 사진이나 비디오 혹은 오디오 파일 등에 텍스트나 파일을 숨길 수 있는 기법이다. 그리고 사용자 식별 정보에는 사용자 식별자(UID)가 포함될 수 있으며, 사용자 작성 메시지가 더 포함될 수 있다. 사용자 작성 메시지는 원본 메시지에 대해 사용자가 작성한 텍스트일 수 있다. 즉, 이미지에 대한 설명 메시지일 수 잇다. 이 같은 사용자 식별 정보는 원본 이미지와 함께 사용자 디바이스(100)로부터 수신된다. 해쉬코드 생성부(213)는 스테가노그래피 이미지 생성부(212)에 의해 생성된 스테가노그래피 이미지에 대해 해쉬함수를 이용하여 해쉬코드(해쉬값)를 생성한다. 해쉬코드 제공부(214)는 해쉬코드 생성부(213)에 의해 생성된 해쉬코드를 사용자 디바이스(100)에 제공, 즉 전달한다. 이에 사용자 디바이스(100)는 해쉬코드를 수신하여 메모리에 저장한다.
개인화 이미지 등록부(215)는 사용자 식별 정보와, 복제 이미지 생성부(211)에 의해 생성된 복제 이미지, 및 해쉬코드 생성부(213)에 의해 생성된 해쉬코드를 인증 데이터베이스(221)에 등록한다. 일 실시예에 있어서, 개인화 이미지 등록부(215)는 사용자 식별 정보에 포함된 사용자 식별자를 인증 데이터베이스(221)에서 검색한 후에 그 검색된 사용자 식별자에 복제 이미지와 해쉬코드 및 사용자 작성 메시지를 매칭시켜 인증 데이터베이스(221)에 등록, 즉 저장한다. 물론, 등록 서버(201)와 인증 서버(202)가 별도로 구성된 경우에는 등록 서버(201)의 개인화 이미지 등록부(215)가 인증 서버(202)로 사용자 식별 정보와 복제 이미지 및 해쉬코드를 전달하며, 인증 서버(202)는 수신된 사용자 식별 정보에 포함된 사용자 식별자를 인증 데이터베이스(221)에서 검색한 후에 그 검색된 사용자 식별자에 복제 이미지와 해쉬코드 및 사용자 작성 메시지를 매칭시켜 인증 데이터베이스(221)에 등록할 수 있다.
인증 처리부(220)는 사용자 디바이스(100)의 로그인 접속을 인증하되, 인증 데이터베이스(221)를 이용하여 인증한다. 인증 데이터베이스(221)에는 회원 가입된 사용자들에 대한 정보가 저장된다. 사용자 정보에는 사용자 식별자(UID), 패스워드(PWD), 이름, 디바이스 정보 등이 포함될 수 있으며, 등록 처리부(210)에 의해 등록된 복제 이미지와 해쉬코드가 포함된다. 또한, 사용자 작성 메시지도 포함될 수 있다. 참고로, 디바이스 정보는 사용자 디바이스(100)를 식별할 수 있는 고유 정보로서, 노트북이나 데스크톱 PC의 경우는 MAC 주소를 예로 들 수 있고, 스마트폰의 경우에는 USIM(universal subscriber identity module)이나 발신번호(전화번호)를 예로 들 수 있다. 그리고 인증 데이터베이스(221)는 별도의 데이터베이스 서버로도 구성될 수 있다.
인증 처리부(220)는 제 1 인증부(222)와 제 2 인증부(223)를 포함한다. 이들은 모두 소프트웨어적 기능 모듈로 구현 가능하며, 프로세서에 의해 실행될 수 있다. 일 실시예에 있어서, 제 1 인증부(222)는 개인화 이미지로 로그인을 시도하는 사용자 디바이스(100)로부터 해쉬코드를 수신한다. 제 1 인증부(222)는 수신된 해쉬코드가 인증 데이터베이스(221)에 등록되어 있는지 확인하는 제 1 인증 과정을 수행한다. 확인 결과 등록되어 있으면, 제 1 인증에 성공한 것으로 판단한다. 다른 실시예에 있어서, 제 1 인증부(222)는 사용자 디바이스(100)로부터 해쉬코드와 함께 디바이스 정보도 수신한다. 제 1 인증부(222)는 수신된 해쉬코드와 디바이스 정보가 인증 데이터베이스(221)에 매칭 등록되어 있는지 확인하는 제 1 인증 과정을 수행하며, 매칭 등록되어 있으면 제 1 인증에 성공한 것으로 판단한다.
제 2 인증부(223)는 제 1 인증이 성공한 경우 해쉬코드가 속한 사용자 정보에 포함된 복제 이미지를 검색하여 사용자 디바이스(100)로 전송하면서 패스워드를 요청한다. 이때, 제 2 인증부(223)는 사용자 정보에 포함된 사용자 작성 메시지도 함께 전송할 수 있으며, 사용자 이름도 함께 전송할 수 있다. 사용자 이름에 대해서는 일부 글자를 마스크 문자(예를 들어, ‘*’)로 대체한 후에 함께 전송할 수 있다. 그리고 사용자 디바이스(100)는 복제 이미지와 사용자 작성 메시지 및 사용자 이름을 수신하고 도 3과 같이 화면 표시한다. 참고로, 도 3에서는 사용자 작성 메시지(이미지 설명)가 “나를 인증해줄 모나리자”로 예시되어 있다. 도 3과 같은 복제 이미지와 사용자 이름 및 사용자 작성 메시지는 사용자로 하여금 육안 확인을 통해 인증 서버(202)가 안전한 서버인지를 확인할 수 있게 한다. 즉, 사용자로 하여금 인증 서버(202)의 피싱 여부를 파악할 수 있도록 함으로써 보안성을 강화한 것이다. 확인 결과 이상이 없다고 판단되면 사용자는 패스워드를 입력하며, 사용자 디바이스(100)는 입력된 패스워드를 인증 서버(202)로 전송한다. 그리고 제 2 인증부(223)는 패스워드를 수신하여 인증 데이터베이스(221)에 등록된 해당 사용자 정보의 패스워드와 일치하는지 비교 인증한다. 양 패스워드가 일치할 경우, 제 2 인증부(223)는 최종 인증에 성공한 것으로 판단한다. 이에 사용자의 로그인 접속이 허가된다.
도 4는 일 실시예에 따른 개인화 이미지 등록 방법의 흐름도이다. 사용자 디바이스(100)는 사용자가 개인화 이미지용으로 선택한 원본 이미지를 사용자 식별 정보와 함께 등록 처리부(210)로 업로드한다(S100). 사용자 식별 정보에는 사용자 식별자와 사용자 작성 메시지가 포함될 수 있다. 등록 처리부(210)는 사용자 식별자와 원본 이미지를 수신하며, 원본 이미지를 가지고 복제 이미지를 생성한다(S110). 등록 처리부(210)는 원본 이미지를 스크린 캡처하는 방식으로 복제 이미지를 생성할 수도 있고, 상술한 바와 같이 원본 이미지의 이미지 데이터만을 가지고 원본 이미지를 재구성하여 복제 이미지를 생성할 수도 있다. 이 같이 하는 이유는 원본 이미지에 삽입되어 있을지도 모르는 악성 코드를 제거하기 위함이다.
등록 처리부(210)는 스테가노그래피 기법을 통해 복제 이미지에 S100에서 수신된 사용자 식별 정보를 삽입하여 스테가노그래피 이미지를 생성하며(S120), 해쉬함수를 이용하여 스테가노그래피 이미지에 대한 해쉬코드를 생성한다(S130). 등록 처리부(210)는 사용자 식별 정보와 스테가노그래피 이미지 해쉬코드 및 복제 이미지를 인증 처리부(220)로 전달하며(S140), 해쉬코드를 사용자 디바이스(100)로 전달한다(S150). 인증 처리부(220)는 수신된 사용자 식별 정보에 속하는 사용자 식별자가 속한 사용자 정보를 인증 데이터베이스(221)에서 검색하며, 검색된 사용자 정보에 수신된 스테가노그래피 이미지 해쉬코드와 복제 이미지를 추가하는 방식으로 인증 데이터베이스(221)에 등록한다(S160). 그리고 사용자 디바이스(100)는 등록 처리부(210)로부터 수신된 해쉬코드를 저장한다(S170).
도 5는 일 실시예에 따른 사용자 접속 인증 방법의 흐름도이다. 사용자가 개인화 이미지 로그인을 시도하면, 사용자 디바이스(100)는 해쉬코드를 인증 처리부(220)로 전송한다(S200). 이때, 사용자 디바이스(100)는 디바이스 정보도 함께 전송할 수 있다. 디바이스 정보가 발신번호일 경우, 사용자 디바이스(100)는 인증 처리부(220)로 호 발신을 함에 의해 발신번호를 인증 처리부(220)로 전달할 수 있다. 즉, 디바이스 정보는 해쉬코드와는 별개의 통신으로 전송될 수 있다. 인증 처리부(220)는 사용자 디바이스(100)로부터 수신된 해쉬코드와 디바이스 정보가 포함된 사용자 정보가 인증 데이터베이스(221)에 등록되어 있는지를 인증한다(S210). 이를 1차 인증이라 한다.
1차 인증에 성공하면, 인증 데이터베이스(221)에 등록된 해당 디바이스 정보를 이용하여 사용자 디바이스(100)로 개인화 이미지 로그인 시도에 대한 사실을 통지한다(S220). 통지 후 소정 시간 이내에 사용자 디바이스(100)로부터 로그인 차단 요청이 수신되면, 인증 처리부(220)는 1차 인증에 성공했더라도 사용자 디바이스(100)의 개인화 이미지 로그인을 차단한다. 사전에 등록되지 않은 디바이스가 3회 이상 개인화 이미지 로그인 시도시에도 인증 처리부(220)는 개인화 이미지 로그인을 차단할 수 있다. 참고로, S220과 사용자 디바이스(100)의 차단 요청에 따른 개인화 이미지 로그인 차단 절차는 생략될 수도 있다.
1차 인증에 성공하면, 인증 처리부(220)는 해당 사용자 정보에 속한 복제 이미지를 사용자 디바이스(100)로 전송한다(S230). 이때, 인증 처리부(220)는 해당 사용자 정보에 속한 사용자 작성 메시지와 사용자 이름 중에서 적어도 하나를 복제 이미지와 함께 전송할 수 있다. 그리고 사용자 이름에 대해서는 일부 글자를 마스크 문자로 대체한 후에 전송할 수 있다. S220 과정이 생략되지 않고 포함될 경우, 인증 처리부(220)는 S220 과정 수행 후 소정 시간 이내에 사용자 디바이스(100)로부터 로그인 차단 요청을 미수신할 경우 S230을 수행한다.
사용자 디바이스(100)는 복제 이미지를 수신하여 디스플레이한다(S240). 사용자 작성 메시지와 사용자 이름도 수신되면 함께 디스플레이한다. 이를 통해, 사용자는 인증 서버(202)가 진정한 인증 서버인지를 육안으로 확인할 수 있다. 진정한 인증 서버인 것으로 확인되면, 사용자는 패스워드를 입력한다. 이에 사용자 디바이스(100)는 입력된 패스워드를 인증 처리부(220)로 전송한다(S250). 그리고 인증 처리부(220)는 패스워드를 수신하며, 인증 데이터베이스(221)에 저장된 해당 사용자 정보에 속한 패스워드와 일치하는지 비교 인증한다(S260). 이를 2차 인증이라 한다. 2차 인증에 성공하면, 인증 처리부(220)는 사용자의 로그인 접속을 허가한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100 : 사용자 디바이스 200 : 서버 시스템
201 : 등록 서버 202 : 인증 서버
210 : 등록 처리부 211 : 복제 이미지 생성부
212 : 스테가노그래피 이미지 생성부 213 : 해쉬코드 생성부
214 : 해쉬코드 제공부 215 : 개인화 이미지 등록부
220 : 인증 처리부 221 : 인증 데이터베이스
222 : 제 1 인증부 223 : 제 2 인증부

Claims (11)

  1. 사용자 디바이스로부터 수신된 원본 이미지로 복제 이미지를 생성하는 복제 이미지 생성부와, 복제 이미지에 사용자 식별 정보를 삽입하여 스테가노그래피 이미지를 생성하는 스테가노그래피 이미지 생성부와, 스테가노그래피 이미지의 해쉬코드를 생성하는 해쉬코드 생성부와, 사용자 디바이스로 해쉬코드를 제공하는 해쉬코드 제공부, 및 사용자 식별 정보와 복제 이미지 및 해쉬코드를 인증 데이터베이스에 등록하는 개인화 이미지 등록부를 포함하는 등록 처리부; 및
    인증 데이터베이스를 이용하여 사용자 디바이스의 로그인 접속을 인증하는 인증 처리부;
    를 포함하는 개인화 이미지 기반 사용자 접속 인증 시스템.
  2. 제 1 항에 있어서,
    복제 이미지 생성부는 원본 이미지를 스크린 캡처하여 복제 이미지를 생성하는 개인화 이미지 기반 사용자 접속 인증 시스템.
  3. 제 1 항에 있어서,
    복제 이미지 생성부는 원본 이미지를 메모리에 기록하며, 메모리에 기록된 이미지 데이터만으로 원본 이미지와 동일하게 재구성하여 복제 이미지를 생성하는 개인화 이미지 기반 사용자 접속 인증 시스템.
  4. 제 1 항에 있어서, 인증 처리부는 :
    사용자 디바이스로부터 해쉬코드를 수신하고, 수신된 해쉬코드가 인증 데이터베이스에 등록되어 있는지 인증하는 제 1 인증부;
    인증에 성공하면 인증 데이터베이스에 등록된 해당 복제 이미지를 사용자 디바이스로 전송하면서 패스워드를 요청하며, 사용자 디바이스로부터 패스워드를 수신하여 인증하는 제 2 인증부;
    를 포함하는 개인화 이미지 기반 사용자 접속 인증 시스템.
  5. 제 1 항에 있어서, 인증 처리부는 :
    사용자 디바이스로부터 해쉬코드와 디바이스 정보를 수신하고, 수신된 디바이스 정보 및 해쉬코드가 인증 데이터베이스에 등록되어 있는지 인증하는 제 1 인증부; 및
    인증에 성공하면 인증 데이터베이스에 등록된 해당 복제 이미지를 사용자 디바이스로 전송하면서 패스워드를 요청하며, 사용자 디바이스로부터 패스워드를 수신하여 인증하는 제 2 인증부;
    를 포함하는 개인화 이미지 기반 사용자 접속 인증 시스템.
  6. 제 5 항에 있어서,
    제 1 인증부는 인증 데이터베이스에 등록된 해당 디바이스 정보로 식별되는 사용자 디바이스로 개인화 이미지를 이용한 사용자 로그인 시도 사실을 통지하는 개인화 이미지 기반 사용자 접속 인증 시스템.
  7. 제 5 항에 있어서,
    사용자 식별 정보에는 사용자 식별자 및 사용자 작성 메시지가 포함되며,
    인증 처리부는 해당 복제 이미지와 함께 인증 데이터베이스에 등록된 해당 사용자 작성 메시지를 더 검색하여 사용자 디바이스로 함께 전송하면서 패스워드를 요청하는 개인화 이미지 기반 사용자 접속 인증 시스템.
  8. 제 7 항에 있어서,
    인증 처리부는 해당 복제 이미지와 해당 사용자 작성 메시지 외에 해당 사용자 이름을 더 검색하며, 검색된 해당 사용자 이름의 일부 글자를 마스크 문자로 대체한 후에 사용자 디바이스로 함께 전송하는 개인화 이미지 기반 사용자 접속 인증 시스템.
  9. 사용자 디바이스로부터 수신된 원본 이미지로 복제 이미지를 생성하는 복제 이미지 생성부;
    복제 이미지에 사용자 식별 정보를 삽입하여 스테가노그래피 이미지를 생성하는 스테가노그래피 이미지 생성부;
    스테가노그래피 이미지의 해쉬코드를 생성하는 해쉬코드 생성부;
    사용자 디바이스로 해쉬코드를 제공하는 해쉬코드 제공부; 및
    사용자 식별 정보와 복제 이미지 및 해쉬코드를 인증 서버에 등록하는 개인화 이미지 등록부;
    를 포함하는 사용자 접속 인증용 개인화 이미지 등록 서버.
  10. 제 9 항에 있어서,
    복제 이미지 생성부는 원본 이미지를 스크린 캡처하여 복제 이미지를 생성하는 사용자 접속 인증용 개인화 이미지 등록 서버.
  11. 제 9 항에 있어서,
    복제 이미지 생성부는 원본 이미지를 메모리에 기록하며, 메모리에 기록된 이미지 데이터만으로 원본 이미지와 동일하게 재구성하여 복제 이미지를 생성하는 사용자 접속 인증용 개인화 이미지 등록 서버.
KR1020170049171A 2017-04-17 2017-04-17 개인화 이미지 기반 사용자 접속 인증 시스템 KR20180116628A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170049171A KR20180116628A (ko) 2017-04-17 2017-04-17 개인화 이미지 기반 사용자 접속 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170049171A KR20180116628A (ko) 2017-04-17 2017-04-17 개인화 이미지 기반 사용자 접속 인증 시스템

Publications (1)

Publication Number Publication Date
KR20180116628A true KR20180116628A (ko) 2018-10-25

Family

ID=64131714

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170049171A KR20180116628A (ko) 2017-04-17 2017-04-17 개인화 이미지 기반 사용자 접속 인증 시스템

Country Status (1)

Country Link
KR (1) KR20180116628A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102096893B1 (ko) * 2018-11-22 2020-04-06 주식회사 데이터코볼트 복제된 이미지의 추적을 위한 식별 코드를 삽입하는 장치 및 방법
KR102196700B1 (ko) * 2019-10-14 2020-12-30 김기범 이미지 아이디 기반의 유저 인증을 통한 금융 서비스 제공 방법, 장치 및 컴퓨터-판독가능 기록 매체

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102096893B1 (ko) * 2018-11-22 2020-04-06 주식회사 데이터코볼트 복제된 이미지의 추적을 위한 식별 코드를 삽입하는 장치 및 방법
WO2020105867A1 (ko) * 2018-11-22 2020-05-28 주식회사 데이터코볼트 복제된 이미지의 추적을 위한 식별 코드를 삽입하는 장치 및 방법
US11669931B2 (en) 2018-11-22 2023-06-06 Datakobold Co., Ltd. Device and method for inserting identification code for tracking duplicated image
KR102196700B1 (ko) * 2019-10-14 2020-12-30 김기범 이미지 아이디 기반의 유저 인증을 통한 금융 서비스 제공 방법, 장치 및 컴퓨터-판독가능 기록 매체
WO2021075803A1 (ko) * 2019-10-14 2021-04-22 김기범 이미지 아이디 기반의 유저 인증을 통한 금융 서비스 제공 방법, 장치 및 컴퓨터-판독가능 기록 매체

Similar Documents

Publication Publication Date Title
US11546756B2 (en) System and method for dynamic multifactor authentication
CN111949953B (zh) 基于区块链的身份认证方法、系统、装置和计算机设备
KR102202547B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
US10445487B2 (en) Methods and apparatus for authentication of joint account login
KR101451359B1 (ko) 사용자 계정 회복
WO2020041747A1 (en) Methods, apparatuses, and computer program products for frictionless electronic signature management
EP2751733B1 (en) Method and system for authorizing an action at a site
KR101859433B1 (ko) 영상 모자이크 처리 방법 및 이를 위한 장치
CN110311895B (zh) 基于身份验证的会话权限校验方法、系统及电子设备
US20230252123A1 (en) Method of Displaying Content On A Screen Of An Electronic Processing Device
EP3579595B1 (en) Improved system and method for internet access age-verification
CN110545274A (zh) 一种基于人证合一的uma服务的方法、装置和系统
CN111031539A (zh) 一种基于移动端增强Windows操作系统登录安全性的方法和系统
US11823194B2 (en) Decentralized biometric authentication platform
CN111917728A (zh) 一种密码验证方法及装置
KR20180116628A (ko) 개인화 이미지 기반 사용자 접속 인증 시스템
CN110807210B (zh) 一种信息处理方法、平台、系统及计算机存储介质
KR101654797B1 (ko) 피싱 대응 상호 작용 캡차 시스템
CN105743883B (zh) 一种网络应用的身份属性获取方法及装置
US11671475B2 (en) Verification of data recipient
WO2021156746A1 (en) A method, a system and a biometric server for controlling access of users to desktops in an organization
CN109936522B (zh) 设备认证方法及设备认证系统
KR20210081688A (ko) 역학기반의 이커머스 개인화 솔루션과 개인화에 따른 메인화면
WO2019043157A1 (en) METHOD FOR DISPLAYING CONTENT ON A SCREEN OF AN ELECTRONIC PROCESSING DEVICE
CN116112167B (zh) 密钥管理系统、方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right