KR20190013153A - 촬영정보 인증 시스템 및 방법 - Google Patents

촬영정보 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20190013153A
KR20190013153A KR1020170097301A KR20170097301A KR20190013153A KR 20190013153 A KR20190013153 A KR 20190013153A KR 1020170097301 A KR1020170097301 A KR 1020170097301A KR 20170097301 A KR20170097301 A KR 20170097301A KR 20190013153 A KR20190013153 A KR 20190013153A
Authority
KR
South Korea
Prior art keywords
push message
information
terminal
image
session
Prior art date
Application number
KR1020170097301A
Other languages
English (en)
Other versions
KR102047916B1 (ko
Inventor
김철우
서영일
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020170097301A priority Critical patent/KR102047916B1/ko
Publication of KR20190013153A publication Critical patent/KR20190013153A/ko
Application granted granted Critical
Publication of KR102047916B1 publication Critical patent/KR102047916B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting
    • H04L51/30
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L67/26
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Studio Devices (AREA)

Abstract

본 발명은 촬영정보 인증 시스템 및 방법에 관한 것으로, 본 발명의 실시예에 따른 촬영정보 인증 서버는 적어도 하나의 프로세서에 의해 동작하며, 사용자 단말로부터 전송되는 단말정보를 수신하고 세션을 개시하는 단말정보 수신부, 수신된 단말정보에 대응하는 인증정보를 포함하는 푸시 메시지를 주기적으로 생성하여 사용자 단말로 전송하는 인증정보 전송부, 그리고 생성된 푸시 메시지를 저장하는 메시지 저장부를 포함한다.

Description

촬영정보 인증 시스템 및 방법{AUTHENTICATION SYSTEM AND METHOD OF PHOTOGRAPHIC INFORMATON}
본 발명은 촬영정보 인증 시스템 및 방법에 관한 것이다.
최근 교통 분쟁, 공사 감리 및 범죄 수사 등의 다양한 분야에서 사진과 동영상이 디지털 증거물로 활용되고 있다. 디지털 증거물은 디지털 데이터의 특성상 위변조가 가능하다는 점에서 위변조되지 않았다는 사실을 입증해야만 증거 채택이 가능하나, 디지털 증거물이 전문가에 의해 정교하게 위변조되는 경우 원본 여부를 입증하는 것이 매우 어렵다.
종래에는 단말을 통해 촬영된 사진 및 동영상을 서버로 전송하여 저장하고 쿠키 및 세션을 통해 단말의 접속시간 및 위치를 확인하거나 사진 및 동영상의 전자지문(해시값)을 이용하여 디지털 데이터의 위변조 여부를 검증하고 있다. 그러나 쿠키 및 세션을 이용하는 방법은 쿠키의 키와 값 및 세션 식별자가 클라이언트 측에 저장되는 점에서 클라이언트에 의한 데이터 위변조가 가능하며, 전자지문을 이용하는 방법은 전자지문의 저장 장소, 주체 및 방법에 따라 위변조가 가능하므로 디지털 데이터의 무결성을 입증하는데 한계가 있다.
본 발명이 해결하고자 하는 과제는 객체를 촬영한 사진 및 동영상의 촬영시점을 인증하고 촬영시점이 인증된 사진 및 동영상을 저장하는 촬영정보 인증 시스템 및 방법을 제공하는 것이다.
상기 과제 이외에도 구체적으로 언급되지 않은 다른 과제를 달성하는 데 본 발명에 따른 실시예가 사용될 수 있다.
상기 과제를 해결하기 위해 본 발명의 일 실시예는, 적어도 하나의 프로세서에 의해 동작하며, 사용자 단말로부터 전송되는 단말정보를 수신하고 세션을 개시하는 단말정보 수신부, 수신된 단말정보에 대응하는 인증정보를 포함하는 푸시 메시지를 주기적으로 생성하여 사용자 단말로 전송하는 인증정보 전송부, 그리고 생성된 푸시 메시지를 저장하는 메시지 저장부를 포함하는 촬영정보 인증 서버를 제안한다.
여기서, 단말정보는 사용자 단말을 통해 획득한 객체 이미지, 객체 동영상, 또는 객체 관련 텍스트 중 적어도 하나를 포함할 수 있다.
또한, 인증정보는 세션의 식별자, 현재시간, 세션지속시간 및 상기 단말정보를 포함할 수 있다.
또한, 인증정보 전송부에서 생성되는 푸시 메시지는 서로 다른 현재시간 및 세션지속시간을 포함할 수 있다.
또한, 사용자 단말로부터 전송되는 세션 해제 요청 및 최종 푸시 메시지를 수신하고 수신된 최종 푸시 메시지의 유효성 검증 결과에 기초하여 세션을 종료하는 유효성 검증부를 더 포함할 수 있다.
또한, 메시지 저장부는 최종 푸시 메시지를 블록체인에 저장할 수 있다.
상기 과제를 해결하기 위해 본 발명의 일 실시예는, 적어도 하나의 프로세서에 의해 동작하는 촬영정보 인증 서버의 촬영정보 인증 방법으로서, 사용자 단말로부터 전송되는 객체정보를 기초로 사용자 단말과 연결되는 세션을 개시하는 단계, 객체정보, 세션의 식별자, 현재시간 및 세션지속시간을 포함하는 푸시 메시지를 주기적으로 생성하고 생성된 푸시 메시지를 사용자 단말로 전송하는 단계, 그리고 사용자 단말로부터 최종 푸시 메시지를 수신하고, 최종 푸시 메시지의 유효성 검증 결과에 기초하여 세션을 종료하는 단계를 포함하는 촬영정보 인증 방법을 제안한다.
여기서, 최종 푸시 메시지를 블록체인에 저장하는 단계를 더 포함할 수 있다.
또한, 객체정보는 사용자 단말을 통해 획득한 객체 이미지, 객체 동영상, 또는 객체 관련 텍스트 중 적어도 하나를 포함할 수 있다.
본 발명의 실시예에 따르면 사진 및 동영상의 촬영시점을 인증할 수 있다. 또한, 촬영시점이 인증된 사진 및 동영상을 저장 및 배포할 수 있다.
도 1은 본 발명의 제1 실시예에 따른 촬영정보 인증 시스템의 구성을 나타낸다.
도 2는 도 1을 이용한 촬영정보 인증 방법을 나타낸다.
도 3은 본 발명의 제2 실시예에 따른 촬영정보 인증 시스템의 구성을 나타낸다.
도 4는 도 3을 이용한 촬영정보 인증 방법을 나타낸다.
도 5는 본 발명의 제1 실시예에 따른 푸시 메시지이다.
도 6은 본 발명의 제2 실시예에 따른 푸시 메시지이다.
도 7은 본 발명의 일 실시예에 따른 푸시 메시지가 제1 단말을 통해 출력되는 예시이다.
도 8은 도 3을 이용한 촬영정보 저장 방법을 나타낸다.
도 9는 본 발명의 일 실시예에 따른 제2 서버의 푸시 메시지 저장 방법을 나타낸다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 발명에서, 단말과 서버 각각은 적어도 하나의 프로세서에 의해 동작하고, 해당 프로세서는 본 발명을 수행하도록 프로그램된 소프트웨어를 구동한다.
도 1은 본 발명의 제1 실시예에 따른 촬영정보 인증 시스템의 구성을 나타낸다.
도 1의 촬영정보 인증 시스템(10)은 인증 이미지를 요청하는 제1 단말(110), 인증 이미지를 포함하는 객체 이미지를 생성하여 전송하는 제2 단말(120), 그리고 제1 단말(110)의 요청에 따라 인증 이미지를 생성 및 전송하고 제2 단말(120)로부터 전송되는 객체 이미지의 유효성을 검증하는 서버(130)를 포함한다. 이때, 제1 단말(110)은 제2 단말(120)에 물리적으로 인접하여 위치하거나, 제2 단말(120)에 물리적으로 결합되어 있거나, 또는 제2 단말(120)에 포함되어 있는 형태 중 하나로 구현될 수 있다.
제1 단말(110)은 이미지 요청부(111)와 제1 이미지 출력부(112)를 포함한다. 이때, 이미지 요청부(111)와 제1 이미지 출력부(112)는 어플리케이션의 형태로 제1 단말(110)에 설치될 수 있다.
이미지 요청부(111)는 서버(130)에 이미지를 요청한다. 예를 들어, 사용자로부터 로그인 계정과 암호를 입력 받아 서버(130)로 전송하여 인증 이미지(이하, '제1 이미지'라고 함)를 요청할 수 있다.
제1 이미지 출력부(112)는 서버(130)로부터 전송되는 제1 이미지를 수신하여 출력한다. 이때, 제1 이미지는 날짜, 시간, 세션 식별자 및 디지털 서명을 포함한다. 여기서, 날짜와 시간은 이미지 요청부(111)를 통해 제1 이미지를 요청한 날짜 및 시간일 수 있다.
제2 단말(120)은 객체 촬영부(121), 인증 요청부(122), 그리고 제3 이미지 출력부(123)를 포함한다. 이때, 객체 촬영부(121), 인증 요청부(122), 그리고 제3 이미지 출력부(123)는 어플리케이션의 형태로 제2 단말(120)에 설치될 수 있다.
객체 촬영부(121)는 객체와 제1 단말(110)을 통해 출력되는 제1 이미지를 함께 촬영하여 객체 이미지(이하, '제2 이미지'라고 함)를 획득하여 저장한다.
인증 요청부(122)는 객체 촬영부(121)를 통해 획득한 제2 이미지를 서버(130)로 전송하고 제2 이미지의 촬영 시점 인증을 요청한다.
제3 이미지 출력부(123)는 서버(130)로부터 전송되는 제3 이미지를 수신하여 출력한다. 여기서, 제3 이미지는 인증 요청부(122)를 통해 전송된 제2 이미지의 촬영 시점 인증 결과에 대응하는 디지털 워터마킹 정보를 포함한다. 이때, 디지털 워터마킹 정보는 날짜, 시간, 또는 세션 식별자 중 적어도 하나를 포함한다.
서버(130)는 제1 이미지 생성부(131), 유효성 판단부(132), 제3 이미지 생성부(133), 그리고 이미지 저장부(134)를 포함한다.
제1 이미지 생성부(131)는 제1 단말(110)의 요청에 대응하여 제1 이미지를 생성하여 전송한다. 여기서, 제1 이미지는 이미지 코드이며, 이미지 요청 날짜, 이미지 요청 시간, 세션 식별자 및 디지털 서명을 포함한다. 예를 들어, 제1 이미지는 큐알 코드(QR code)일 수 있다. 또한, 제1 이미지 생성부(131)는 제1 단말(110)의 요청에 대응하는 정보 즉, 이미지 요청 날짜, 이미지 요청 시간, 세션 식별자 및 디지털 서명을 생성하여 전송하고, 제1 단말(110)은 수신된 이미지 요청 날짜, 이미지 요청 시간, 세션 식별자 및 디지털 서명에 대응하는 제1 이미지를 생성하여 출력할 수 있다. 이로 인해, 서버(130)의 트래픽을 감소시키고 제1 단말(110)을 통해 다양한 형태의 제1 이미지를 생성하여 출력할 수 있다.
유효성 판단부(132)는 제2 단말(120)로부터 전송되는 제2 이미지를 수신하고 수신된 제2 이미지의 유효성을 판단한다. 구체적으로, 제1 이미지 생성부(131)를 통해 제1 이미지를 전송한 시간 A와 제2 이미지를 수신한 시간 B를 기준으로 미리 정해진 임계시간 내에 제1 이미지를 포함하는 제2 이미지가 수신되는 경우 제2 이미지를 유효한 것으로 판단하고, 임계시간 이후 제2 이미지가 수신되는 경우 제2 이미지가 유효하지 않은 것으로 판단한다. 또한, 수신된 제2 이미지에 포함되어 있는 제1 이미지의 디지털 서명이 자신의 서명인 경우 제2 이미지를 유효한 것으로 판단하고, 자신의 서명이 아닌 경우 제2 이미지를 유효하지 않은 것으로 판단한다.
제3 이미지 생성부(133)는 제2 이미지가 유효한 것으로 판단되는 경우 제2 이미지에 대응하는 제3 이미지를 생성한다. 이때, 제3 이미지는 워터마킹을 통해 현재 날짜, 현재 시간, 또는 세션 식별자 중 적어도 하나를 포함하는 인증정보를 제2 이미지에 삽입하여 생성할 수 있다.
이미지 저장부(134)는 유효성 판단부(132)를 통해 유효한 것으로 판단된 제2 이미지 및 제2 이미지에 대응하는 제3 이미지를 저장한다. 예를 들어, 블록체인에 제2 이미지 및 제3 이미지를 저장할 수 있다.
도 2는 도 1을 이용한 촬영정보 인증 방법을 나타낸다.
도 2에서는 제1 이미지가 QR 코드이며, 제1 단말(110)이 제2 단말(120)에 인접하여 위치하는 것을 예로 들어 촬영정보 인증 방법에 대해 설명한다.
먼저, 제1 단말(110)은 사용자 명령에 따라 이미지 요청부(111)를 통해 서버(130)에 QR 코드를 요청한다(S11).
서버(130)는 제1 이미지 생성부(131)를 통해 S11의 요청을 수신하고, 요청 시간, 요청 날짜, 세션 식별자 및 디지털 서명을 포함하는 QR 코드를 생성하여 제1 단말(110)로 전송한다(S12).
제1 단말(110)은 제1 이미지 출력부(112)를 통해 S12에서 전송되는 QR 코드를 수신하여 출력한다(S13).
제2 단말(120)은 객체 촬영부(121)를 통해 S13을 통해 출력되는 QR 코드와 객체 이미지를 포함하는 제2 이미지를 획득하고(S14), 인증 요청부(122)를 통해 S14에서 획득한 제2 이미지를 서버(130)로 전송하여 시점 인증을 요청한다(S15).
서버(130)는 유효성 판단부(132)를 통해 S15에서 전송되는 제2 이미지를 수신하고(S16), 수신된 제2 이미지의 QR 코드를 통해 자신의 서명 여부를 판단하고(S17), 제2 이미지가 미리 설정되어 있는 임계시간 내에 수신되었는지 판단한다(S18). S16에서 수신된 제2 이미지는 이미지 저장부(134)에 저장된다.
S17 및 S18에서 제2 이미지가 유효한 것으로 판단되는 경우 제3 이미지 생성부(133)를 통해 제2 이미지에 대응하는 제3 이미지를 생성하여 제2 단말(120)로 전송한다(S19, S20). S19에서 생성된 제3 이미지는 이미지 저장부(134)에 저장된다. 예를 들어, S16의 제2 이미지 수신 시간 및 날짜, 그리고 세션 ID를 포함하는 인증정보를 디지털 워터마킹 기법을 통해 제2 이미지에 삽입하여 제3 이미지를 생성하고, 생성된 제3 이미지를 제2 이미지와 함께 블록체인에 저장할 수 있다. 여기서, 제2 이미지는 제2 단말(120)을 통해 촬영한 객체의 원본 이미지를 의미하며, 제3 이미지는 객체의 원본 이미지에 대한 인증 결과를 포함하는 인증 완료 이미지를 의미한다.
제2 단말(120)은 제3 이미지 출력부(123)를 통해 S20에서 전송되는 제3 이미지를 수신하여 저장한다(S21).
도 3은 본 발명의 제2 실시예에 따른 촬영정보 인증 시스템의 구성을 나타낸다.
도 3의 촬영정보 인증 시스템(20)은 자신이 획득한 객체 이미지에 대응하는 인증정보를 요청하는 제1 단말(210), 제1 단말(210)의 요청에 따라 인증정보를 생성하여 전송하는 제1 서버(220), 그리고 제1 서버(220)에서 생성된 인증정보를 저장하는 제2 서버(230)를 포함한다. 또한, 제2 서버(230)에 저장되어 있는 인증정보를 공유하는 복수의 단말(240)을 더 포함할 수 있다.
제1 단말(210)은 인증 요청부(211), 객체정보 생성부(212), 공개키 저장부(213), 단말정보 전송부(214), 그리고 메시지 수신부(215)를 포함한다.
인증 요청부(211)는 제1 서버(220)에 공개키 및 인증 스크립트를 요청한다.
객체정보 생성부(212)는 인증 대상 객체에 대한 정보를 생성한다. 구체적으로, 제1 단말(210)의 카메라를 이용하여 객체의 이미지 또는 동영상을 획득하거나 사용자로부터 객체 관련 정보(텍스트)를 입력 받아 객체정보를 생성할 수 있다.
공개키 저장부(213)는 인증 요청부(211)의 요청에 대응하여 제1 서버(220)로부터 전송되는 공개키를 수신하여 저장한다. 또한, 제1 서버(220)로부터 전송되는 스크립트 파일을 수신한다. 이때, 수신된 스크립트 파일은 제1 단말(210)의 브라우저를 통해 실행될 수 있다.
단말정보 전송부(214)는 단말정보를 제1 서버(220)로 전송한다. 여기서, 단말정보는 객체정보 생성부(212)에서 생성된 객체정보와 제2 서버(230)의 주소정보를 포함한다. 예를 들어, 제2 서버(230)의 주소정보는 별도의 저장부에 미리 저장되어 있거나 객체정보 생성시 사용자로부터 입력 받을 수 있다.
메시지 수신부(215)는 제1 서버(220)로부터 전송되는 푸시 메시지를 수신하고 수신된 푸시 메시지의 서명을 검증하여 유효한 것으로 판단되는 경우 수신된 푸시 메시지를 출력한다. 이때, 공개키 저장부(213)에 저장되어 있는 공개키를 이용하여 서명을 검증할 수 있다. 또한, 메시지 수신부(215)는 제1 푸시 메시지 출력 중 제2 푸시 메시지를 수신하는 경우 제2 푸시 메시지의 서명 검증 결과에 따라 제2 푸시 메시지를 출력할 수 있다.
제1 서버(220)는 공개키 전송부(221), 단말정보 수신부(222), 인증정보 전송부(223), 메시지 저장부(224), 그리고 유효성 검증부(225)를 포함한다.
공개키 전송부(221)는 제1 단말(210)의 요청에 대응하여 공개키를 전송한다. 또한, 인증 스크립트를 전송한다.
단말정보 수신부(222)는 제1 단말(210)로부터 전송되는 단말정보를 수신하고 공개키 전송부(221)를 통해 전송한 인증 스크립트에 기초하여 제1 단말(210)과의 세션을 개시한다.
인증정보 전송부(223)는 단말정보 수신부(222)를 통해 수신된 단말정보에 대응하는 인증정보를 제1 단말(210)로 전송한다. 구체적으로, 제1 서버(220)와 제1 단말(210)의 세션을 통해 세션 식별자, 현재시간, 지속시간, 또는 제1 단말(210)의 단말정보 중 적어도 하나를 포함하는 푸시 메시지를 주기적으로 전송하며, 푸시 메시지는 개인키로 서명하여 전송할 수 있다. 이때, 현재시간은 만국 표준 시간(universal standard time)에 기초하여 제1 단말(210)의 현재 위치에 대응하는 표준시간이며, 지속시간은 제1 단말(210)과의 세션 지속 시간이다. 예를 들어, 지속시간은 세션 개시 시간에서 현재시간까지 경과된 시간일 수 있다. 또한, 인증정보 전송부(223)를 통해 전송된 푸시 메시지는 메시지 저장부(224)에 저장할 수 있다. 또한, 인증정보 전송부(223)는 HTML5가 제공하는 웹소켓(WebSocket) 또는 SSE(Server Sent Events)을 이용하여 제1 단말(210)로 푸시 메시지를 전송할 수 있다.
도 3의 촬영정보 인증 시스템(20)에서 제1 단말(210)의 사용자가 더 이상의 시점 인증을 필요로 하지 않는 경우 인증 요청부(211)를 통해 제1 서버(220)에 세션 해제를 요청한다. 또한, 세션 해제를 요청하기 직전에 메시지 수신부(215)를 통해 수신된 푸시 메시지를 제1 서버(220)로 전송한다.
유효성 검증부(225)는 제1 단말(210)로부터 전송되는 세션 해제 요청 및 푸시 메시지를 수신하고, 수신된 푸시 메시지의 유효성을 검증한 결과에 따라 제1 단말(210) 사이의 세션을 해제한다. 구체적으로, 수신된 푸시 메시지의 서명을 검증하고 메시지 저장부(224)에 저장되어 있는 푸시 메시지를 참고하여 자신이 마지막으로 전송한 푸시 메시지임이 확인되는 경우 세션을 종료하고, 자신이 마지막으로 전송한 푸시 메시지를 제2 서버(230)로 전송한다.
제2 서버(230)는 제1 서버(220)로부터 전송되는 푸시 메시지 즉, 마지막 인증정보를 저장하고, 제2 단말(240)의 요청에 따라 저장되어 있는 인증정보를 전송한다. 예를 들어, 제2 서버(230)는 블록체인으로 구현할 수 있다.
도 4는 도 3을 이용한 촬영정보 인증 방법을 나타낸다.
먼저, 제1 단말(210)은 사용자 명령에 따라 인증 요청부(211)를 통해 제1 서버(220)에 공개키 및 인증 스크립트를 요청한다(S101).
제1 서버(220)는 공개키 전송부(221)를 통해 S101의 요청을 수신하고 공개키와 인증 스크립트를 제1 단말(210)로 전송한다(S102). 또한, S102에서는 제2 서버(230)로 공개키를 전송할 수 있다.
제1 단말(210)은 객체정보 생성부(212)를 통해 객체 이미지를 획득하고(S103), 공개키 저장부(213)를 통해 S102에서 전송되는 공개키를 수신하여 저장하고, 인증 스크립트를 수신하여 브라우저를 통해 실행시킨다(S104). S103에서는 제1 단말(210) 사용자로부터 제2 서버(230)에 대응하는 URL(uniform resource locator) 주소를 입력 받을 수 있다.
이후, 단말정보 전송부(214)를 통해 S103에서 획득한 객체 이미지 및 제2 서버(230)에 대응하는 URL 주소를 제1 서버(220)로 전송한다(105).
제1 서버(220)는 단말정보 수신부(222)를 통해 S105에서 전송되는 객체 이미지 및 URL 주소를 수신하고 제1 단말(210)과의 세션을 개시한다(106).
이후, 인증정보 전송부(223)를 통해 세션 식별자, 현재시간, 지속시간, 객체 이미지 및 URL 주소를 포함하는 푸시 메시지를 생성하고(S107), 개인키로 서명하여 제1 단말(210)로 전송한다(S108). 이때, 푸시 메시지는 S107 및 S108을 통해 주기적으로 전송된다.
제1 단말(210)은 메시지 수신부(215)를 통해 S108에서 전송되는 푸시 메시지를 수신하고(109), S104의 공개키를 이용하여 푸시 메시지의 서명을 검증하여 출력한다(110, 111).
도 5와 도 6은 본 발명의 일 실시예에 따른 제1 단말의 푸시 메시지 출력 예시이다.
도 5를 참고하면, 제1 단말(210)을 통해 푸시 메시지의 세션 식별자(a), 현재시간(표준시간)(b), 지속시간(c), 객체정보(d), 제1 서버의 서명(e) 및 제2 서버의 URL 주소(f)를 출력한다. 이때, 제1 단말(210)에서 푸시 메시지 내 제1 서버의 서명(e)을 검증한 결과(g)를 더 출력할 수 있다. 또한, 제2 서버의 URL 주소는 도 6과 같이 QR 코드(f') 형태로 출력하며, 제2 단말(240)은 QR 코드를 통해 제2 서버에 접속할 수 있다.
도 7은 본 발명의 일 실시예에 따른 푸시 메시지가 제1 단말을 통해 출력되는 예시이다.
도 7을 참고하면, 제1 단말(210)을 통해 촬영한 객체 이미지에 대하여 제1 서버(220)를 통해 인증된 객체 이미지의 촬영 시점을 확인할 수 있다. 또한, 다른 사용자의 단말을 통해 제1 단말(210)의 출력 화면을 포함하는 객체 이미지를 생성하는 경우 이미지 내에 존재하는 객체의 위치와 머무른 시간을 인증할 수 있다.
도 8은 도 3을 이용한 촬영정보 저장 방법을 나타낸다.
제1 단말(210)은 사용자 명령에 따라 인증 요청부(211)를 통해 제1 서버(220)로 세션 해제를 요청하고, 도 4의 S109에서 수신된 최종 푸시 메시지를 전송한다(S201).
제1 서버(220)는 유효성 검증부(225)를 통해 S201에서 전송되는 요청 및 푸시 메시지를 수신하고, 수신된 푸시 메시지의 서명을 검증한 결과에 따라 세션을 종료한다(S202, S203). 이후, S202에서 수신된 최종 푸시 메시지를 제2 서버(230)로 전송한다(S204).
제2 서버(230)는 S204에서 전송되는 최종 푸시 메시지를 수신하여 서명을 검증한 후 저장한다(S205, S206).
도 9는 본 발명의 일 실시예에 따른 제2 서버의 푸시 메시지 저장 방법을 나타낸다.
도 9를 참고하면, 제2 서버(230)는 제1 단말(210)을 포함하는 복수의 단말로부터 전송되는 최종 푸시 메시지를 수신하여 최종 푸시 메시지 내 현재시간에 기초하여 저장한다. 여기서, 현재시간은 세션 종료 시점을 판단하는 기준이다. 예를 들어, 제1 단말의 세션 종료 시간이 AM 2:50, 제2 단말의 세션 종료 시간이 AM 3:00, 제3 단말의 세션 종료 시간이 AM 4:00인 경우 제1 단말의 최종 푸시 메시지, 제2 단말의 최종 푸시 메시지, 제3 단말의 최종 푸시 메시지 순서대로 저장할 수 있다.
본 발명의 실시예에 따르면 서버로부터 주기적으로 전송되는 푸시 메시지를 이용하여 객체정보의 생성 및 유지 시점에 대한 인증정보를 제공할 수 있다.
본 발명의 실시예에 따르면 촬영시간이 인증된 사진 및 동영상을 시간 순서대로 저장하여 디지털 포렌식(Digital Forensics)으로 활용할 수 있다.
이상에서 설명한 본 발명의 실시예는 시스템 및 방법을 통해서만 구현되는 것이 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
10, 20 : 촬영정보 인증 시스템
110, 210 : 제1 단말
120, 240 : 제2 단말
130, 220, 230 : 서버

Claims (9)

  1. 적어도 하나의 프로세서에 의해 동작하는 촬영정보 인증 서버로서,
    사용자 단말로부터 전송되는 단말정보를 수신하고 세션을 개시하는 단말정보 수신부,
    수신된 상기 단말정보에 대응하는 인증정보를 포함하는 푸시 메시지를 주기적으로 생성하여 상기 사용자 단말로 전송하는 인증정보 전송부, 그리고
    생성된 상기 푸시 메시지를 저장하는 메시지 저장부
    를 포함하는 촬영정보 인증 서버.
  2. 제1항에서,
    상기 단말정보는 상기 사용자 단말을 통해 획득한 객체 이미지, 객체 동영상, 또는 객체 관련 텍스트 중 적어도 하나를 포함하는 촬영정보 인증 서버.
  3. 제1항에서,
    상기 인증정보는 상기 세션의 식별자, 현재시간, 세션지속시간 및 상기 단말정보를 포함하는 촬영정보 인증 서버.
  4. 제3항에서,
    상기 인증정보 전송부에서 생성되는 푸시 메시지는 서로 다른 현재시간 및 세션지속시간을 포함하는 촬영정보 인증 서버.
  5. 제1항에서,
    상기 사용자 단말로부터 전송되는 세션 해제 요청 및 최종 푸시 메시지를 수신하고 수신된 상기 최종 푸시 메시지의 유효성 검증 결과에 기초하여 상기 세션을 종료하는 유효성 검증부를 더 포함하는 촬영정보 인증 서버.
  6. 제5항에서,
    상기 메시지 저장부는 상기 최종 푸시 메시지를 블록체인에 저장하는 촬영정보 인증 서버.
  7. 적어도 하나의 프로세서에 의해 동작하는 촬영정보 인증 서버의 촬영정보 인증 방법으로서,
    사용자 단말로부터 전송되는 객체정보를 기초로 상기 사용자 단말과 연결되는 세션을 개시하는 단계,
    상기 객체정보, 상기 세션의 식별자, 현재시간 및 세션지속시간을 포함하는 푸시 메시지를 주기적으로 생성하고 생성된 상기 푸시 메시지를 상기 사용자 단말로 전송하는 단계, 그리고
    상기 사용자 단말로부터 최종 푸시 메시지를 수신하고, 상기 최종 푸시 메시지의 유효성 검증 결과에 기초하여 상기 세션을 종료하는 단계
    를 포함하는 촬영정보 인증 방법.
  8. 제7항에서,
    상기 최종 푸시 메시지를 블록체인에 저장하는 단계를 더 포함하는 촬영정보 인증 방법.
  9. 제7항에서,
    상기 객체정보는 상기 사용자 단말을 통해 획득한 객체 이미지, 객체 동영상, 또는 객체 관련 텍스트 중 적어도 하나를 포함하는 촬영정보 인증 방법.
KR1020170097301A 2017-07-31 2017-07-31 촬영정보 인증 시스템 및 방법 KR102047916B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170097301A KR102047916B1 (ko) 2017-07-31 2017-07-31 촬영정보 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170097301A KR102047916B1 (ko) 2017-07-31 2017-07-31 촬영정보 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20190013153A true KR20190013153A (ko) 2019-02-11
KR102047916B1 KR102047916B1 (ko) 2019-12-04

Family

ID=65370102

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170097301A KR102047916B1 (ko) 2017-07-31 2017-07-31 촬영정보 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102047916B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200141787A (ko) * 2019-06-11 2020-12-21 주식회사 모노랩스 그래픽 객체를 이용한 정품 인증 장치 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011060081A (ja) * 2009-09-11 2011-03-24 Mitsubishi Electric Information Systems Corp 画像管理システム及び管理装置及び管理プログラム
KR20160073238A (ko) * 2014-12-16 2016-06-24 주식회사 디케이아이테크놀로지 Qr코드를 이용한 인증서비스 제공시스템 및 그 방법
KR20170018127A (ko) * 2015-08-05 2017-02-16 주식회사 씽크풀 디지털 이미지에 기초한 인증 방법, 이를 위한 애플리케이션 시스템, 및 인증 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011060081A (ja) * 2009-09-11 2011-03-24 Mitsubishi Electric Information Systems Corp 画像管理システム及び管理装置及び管理プログラム
KR20160073238A (ko) * 2014-12-16 2016-06-24 주식회사 디케이아이테크놀로지 Qr코드를 이용한 인증서비스 제공시스템 및 그 방법
KR20170018127A (ko) * 2015-08-05 2017-02-16 주식회사 씽크풀 디지털 이미지에 기초한 인증 방법, 이를 위한 애플리케이션 시스템, 및 인증 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200141787A (ko) * 2019-06-11 2020-12-21 주식회사 모노랩스 그래픽 객체를 이용한 정품 인증 장치 및 방법

Also Published As

Publication number Publication date
KR102047916B1 (ko) 2019-12-04

Similar Documents

Publication Publication Date Title
KR102015955B1 (ko) 클라이언트 인증 방법
US7535488B2 (en) Image data verification system
CN111159651B (zh) 区块链在线存证方法与系统
US20140281523A1 (en) System and method of secure remote authentication of acquired data
JP2007060668A (ja) モバイル通信装置のデータ・ユニット認証
KR102485857B1 (ko) 장치 결합 정보를 포함하는 인증서를 이용한 네트워크 카메라 인증
CN108833431B (zh) 一种密码重置的方法、装置、设备及存储介质
KR20200066288A (ko) 애셋 업데이트 서비스
US8312284B1 (en) Verifiable timestamping of data objects, and applications thereof
JP6396011B2 (ja) 画像管理システム
CN113572728B (zh) 认证物联网设备的方法、装置、设备及介质
KR101665199B1 (ko) 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법
CN110943960B (zh) 一种庭审笔录电子签名生成方法、装置、设备及介质
KR101687989B1 (ko) 디지털 포렌식 영상 검증 시스템 및 이에 사용되는 촬영장치와 영상저장장치
KR102047916B1 (ko) 촬영정보 인증 시스템 및 방법
KR20220054793A (ko) 정보 처리 장치, 정보 처리 방법, 및 프로그램
US11968314B2 (en) Signature token system
KR101817114B1 (ko) 영상 데이터의 인증 시스템 및 방법
JP2019205140A (ja) 撮像装置、情報処理装置、生成方法、及び検証方法
JP7398463B2 (ja) 汎用認証及び認定契約方法
JP2021119498A (ja) 認証装置、認証方法、及びプログラム
CN112784285A (zh) 取证系统
KR101818118B1 (ko) 디지털 포렌식 영상 검증 시스템
CN110769065A (zh) 一种远程管理方法、系统、终端设备及服务器
JP2005286823A (ja) 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant