WO2016209031A1

WO2016209031A1 - 디지털 이미지를 이용한 인증 방법, 이를 위한 애플리케이션 시스템, 및 인증 시스템

Info

Publication number: WO2016209031A1
Application number: PCT/KR2016/006778
Authority: WO
Inventors: 김동진; 박경자; 심충섭; 이진원
Original assignee: 주식회사 씽크풀
Priority date: 2015-06-26
Filing date: 2016-06-24
Publication date: 2016-12-29

Abstract

디지털 이미지를 이용한 인증방법 및 이를 위한 애플리케이션 시스템이 개시된다. 본 발명의 일 측면에 따르면, 휴대단말에 설치되는 애플리케이션 시스템은 휴대단말에 포함되는 이미지 촬영수단을 통해 소정의 객체를 대상으로 하는 디지털 이미지를 획득하기 위한 이미지 획득모듈, 획득된 상기 디지털 이미지에 삽입정보를 삽입하기 위한 삽입모듈을 포함하며, 상기 삽입정보가 삽입된 디지털 이미지가 소정의 인증 시스템으로 전송되면 상기 인증 시스템에 의해 상기 삽입정보의 정당성이 판단되고, 상기 삽입정보의 정당성이 판단되면 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자가 인증되는 것을 특징으로 한다.

Description

디지털 이미지를 이용한 인증 방법, 이를 위한 애플리케이션 시스템, 및 인증 시스템

본 발명은 디지털 이미지를 이용하여 사용자를 인증하기 위한 시스템 및 방법에 관한 것으로서, 보다 상세하게는 디지털 이미지에 의해 획득될 수 있는 검증정보를 이용하여 사용자를 인증할 수 있는 시스템 및 방법에 관한 것이다.

최근 들어 온라인 상거래, 인터넷 뱅킹, 온라인 증명서 발급 등과 같은 다양한 온라인 서비스가 제공되고 있다. 이러한 서비스들은 그 특성상 사용자가 서비스를 이용할 정당한 권한이 있는 사용자인지를 확인하는 본인인증이 매우 중요하다.

가장 확실한 본인인증 방법은 사용자 본인이 직접 은행이나 증명서 발급기관 등에 방문하는 것이지만 직접 방문이 번거롭기 때문에 안면사진이나 자신의 신분증 기타 본인인증 수단을 스캔하거나 촬영하여 인증기관에 온라인으로 전송하고, 인증기관에서는 전송된 사진을 통해 본인 확인을 수행하는 비대면 인증 기술이 등장하고 있다.

하지만 현재의 비대면 인증 기술을 이용할 경우 해커 등에 의해 사진이 도용되거나 위변조되어 악용되는 문제점을 막지 못하는 문제점이 있다.

또한, 자동차 보험사에서 주행거리나 블랙박스의 설치 여부를 확인하고 보험료를 할인해 주는 서비스를 제공하는 경우가 있는데 이때에도 위조된 사진을 전송하는 경우가 발생하고 있으며, 중고 물품의 매매 시에 판매할 물건을 소지하고 있지 않음에도 타인의 사진을 도용하여 마치 자신이 해당 물건을 소지하고 있는 것처럼 가장하는 사례도 늘어나고 있다.

이와 같이 온라인 사진 등 디지털 이미지의 위조나 도용의 사례가 늘어남에 따라 디지털 이미지의 정당성을 확인할 수 있는 방안이 널리 요구되고 있다.

* 선행기술문헌

- 특허문헌

(특허문헌 1) 한국공개특허 공개번호 10-2005-0009415, "화상 이미지를 통한 상호 인증 방법 및 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체"

따라서 본 발명은 상술한 제문제점을 해결하기 위해 안출된 발명으로써, 본 발명이 이루고자 하는 기술적인 과제는 디지털 이미지를 이용하여 본인임을 인증하고자 하는 사용자를 인증하거나, 디지털 이미지의 정당성 또는 유효성을 인증할 수 있는 시스템 및 방법을 제공하는 것이다.

본 발명의 일 측면에 따르면, 휴대단말에 설치되는 애플리케이션 시스템은 휴대단말의 이미지 촬영수단을 통해 소정의 객체를 대상으로 하는 디지털 이미지를 획득하기 위한 이미지 획득모듈, 획득된 상기 디지털 이미지에 삽입정보를 삽입하기 위한 삽입모듈을 포함하며, 상기 삽입정보가 삽입된 디지털 이미지가 소정의 인증 시스템으로 전송되면 상기 인증 시스템에 의해 상기 삽입정보의 정당성이 판단되고, 상기 삽입정보의 정당성이 판단되면 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자가 인증되는 것을 특징으로 한다.

상기 기술적 과제를 해결하기 위한 휴대단말에 설치되는 애플리케이션 시스템은 휴대단말의 이미지 촬영수단을 통해 소정의 객체를 대상으로 하는 디지털 이미지를 획득하기 위한 이미지 획득모듈, 획득된 상기 디지털 이미지를 인증 시스템으로 전송하기 위한 통신모듈을 포함하며, 상기 객체에 표시된 정보 또는 상기 휴대단말의 식별정보 중 적어도 하나가 상기 인증 시스템과 연결된 대상 시스템에 등록되어 있는 등록정보와 상응하여야 상기 인증 시스템에 의해 상기 휴대단말의 사용자가 인증되는 것을 특징으로 할 수 있다.

상기 기술적 과제를 해결하기 위한 인증 시스템은 소정의 객체를 대상으로 하며 휴대단말에 의해 소정의 삽입정보가 삽입된 디지털 이미지를 수신하기 위한 이미지 수신모듈, 수신된 상기 디지틸 이미지에 삽입된 상기 삽입정보를 추출하는 추출모듈, 및 추출된 상기 삽입정보의 정당성을 판단하고 상기 삽입정보의 정당성이 판단되면 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자를 인증하기 위한 검증모듈을 포함할 수 있다.

상기 기술적 과제를 해결하기 위한 인증 시스템은 소정의 객체를 대상으로 하는 디지털 이미지를 휴대단말로부터 수신하기 위한 이미지 수신모듈, 상기 객체에 표시된 정보 또는 상기 휴대단말의 식별정보가 상기 인증 시스템과 연결된 대상 시스템에 등록되어 있는 등록정보와 상응하는지 여부를 확인하기 위한 식별정보 인증모듈, 및 상기 식별정보 인증모듈의 확인결과에 따라 상기 휴대단말의 사용자를 인증하기 위한 검증모듈을 포함할 수 있다.

상기 기술적 과제를 해결하기 위한 휴대단말에 설치되는 애플리케이션 시스템을 통한 인증방법은 상기 애플리케이션 시스템이 휴대단말의 이미지 촬영수단을 통해 소정의 객체를 대상으로 하는 디지털 이미지를 획득하는 단계, 상기 애플리케이션 시스템이 획득된 상기 디지털 이미지에 삽입정보를 삽입하는 단계를 포함하며, 상기 삽입정보가 삽입된 디지털 이미지가 소정의 인증 시스템으로 전송되면 상기 인증 시스템에 의해 상기 삽입정보의 정당성이 판단되고, 상기 삽입정보의 정당성이 판단되면 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자가 인증되는 것을 특징으로 할 수 있다.

상기 기술적 과제를 해결하기 위한 휴대단말에 설치되는 애플리케이션 시스템을 통한 인증방법은 상기 애플리케이션 시스템이 휴대단말의 이미지 촬영수단을 통해 소정의 객체를 대상으로 하는 디지털 이미지를 획득하는 단계, 획득된 상기 디지털 이미지를 인증 시스템으로 전송하는 단계를 포함하며, 상기 객체에 표시된 정보 또는 상기 휴대단말의 식별정보 중 적어도 하나가 상기 인증 시스템과 연결된 대상 시스템에 등록되어 있는 등록정보와 상응하여야 상기 인증 시스템에 의해 상기 휴대단말의 사용자가 인증되는 것을 특징으로 할 수 있다.

상기 기술적 과제를 해결하기 위한 인증 방법은 인증시스템이 소정의 객체를 대상으로 하며 휴대단말에 의해 소정의 삽입정보가 삽입된 디지털 이미지를 수신하는 단계, 상기 인증시스템이 수신된 상기 디지틸 이미지에 삽입된 상기 삽입정보를 추출하는 단계, 및 상기 인증시스템이 추출된 상기 삽입정보의 정당성을 판단하고 상기 삽입정보의 정당성이 판단되면 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자를 인증하는 단계를 포함할 수 있다.

상기 기술적 과제를 해결하기 위한 인증 방법은 인증시스템이 소정의 객체를 대상으로 하는 디지털 이미지를 휴대단말로부터 수신하는 단계, 상기 인증시스템이 상기 객체에 표시된 정보 또는 상기 휴대단말의 식별정보가 상기 인증 시스템과 연결된 대상 시스템에 등록되어 있는 등록정보와 상응하는지 여부를 확인하는 단계, 및 상기 인증시스템이 확인결과에 따라 상기 휴대단말의 사용자를 인증하는 단계를 포함할 수 있다.

본 발명의 다른 일 측면에 따르면, 데이터 처리장치에 설치되며 상술한 방법을 수행하기 위해 기록매체에 저장된 컴퓨터 프로그램이 제공된다.

본 발명의 일 실시예에 따르면, 디지털 이미지를 이용하여 강력하면서도 간편하게 비대면 본인인증 또는 상기 디지털 이미지의 유효성(즉, 디지털 이미지가 정당한 사용자에 의해 촬영되었음을 의미하거나 상기 디지털 이미지의 대상이 되는 객체를 사용자가 점유하고 있음을 의미함)을 판단할 수 있는 시스템 및 방법을 제공할 수 있다.

또한, 대상 시스템(예컨대, 이동통신사 시스템, 카드사 시스템, 또는 결제중개 시스템 등)을 통해 1차적인 인증이 수행되고, 상기 디지털 이미지에 의해 획득되는 검증정보를 이용하여 2차적인 인증이 수행되므로 보다 강력한 인증이 수행될 수 있는 효과가 있다.

또한 본 발명의 일 실시예에 따르면, 디지털 이미지의 유효성 검증에 이용되는 검증정보를 메타 데이터에 삽입하는 경우, 메타 데이터를 암호화하여 디지털 이미지에 삽입하고 이를 복호화하여 메타 데이터를 추출하므로 메타 데이터의 위변조를 방지할 수 있는 효과가 있다.

또한, 구현 예에 따라서는 상기 검증정보는 촬영수단에 의해 자동으로 삽입되는 디지털 이미지의 오토정보(예컨대, 촬영시간, 촬영위치 등)를 포함할 수도 있는데, 이때에도 상기 오토정보를 변경하거나 암호화한 삽입정보를 상기 오토정보에 대체하여 삽입함으로써 사용자에 의해 상기 검증정보가 조작되는 것을 방지할 수 있는 효과가 있다.

또한, 검증정보 중 애플리케이션 시스템에 의해 삽입되는 삽입정보를 메타 데이터 또는 이미지 자체에 삽입(예컨대, 스테가노그라피 기법, 워터마크, 스탬프 등)함으로써 삽입정보의 조작이나 변경을 방지할 수 있는 효과가 있다.

또한, 본 발명의 일실시 예에 따르면, 상기 휴대단말 사용자의 안면, 신분증, 고유한 본인인증 객체 중 2개 이상이 함께 촬영되거나 개별적으로 촬영된 복수 개의 디지털 이미지를 이용하여 본인인증을 수행할 수 있으므로 본인인증이 더욱 강화되는 효과를 얻을 수 있고, 또한 본인인증수단과 점유확인의 대상이 되는 객체의 이미지가 촬영되는 경우 점유확인의 대상이 되는 객체의 신뢰성을 더욱 강화할 수 있는 효과를 얻을 수 있다.

또한, 본 발명의 실시 예에 따른 애플리케이션 시스템은 디지털 이미지가 획득된 후 미리 정해진 시간 내에 상기 디지털 이미지를 전송하도록 하고, 상기 인증 시스템 역시 미리 정해진 시간 내에 상기 디지털 이미지가 수신되어야만 인증을 하도록 함으로써 휴대단말 측에서 삽입정보의 인위적인 조작이나 변경을 수행하기가 어렵도록 하는 효과가 있다.

또한, 본 발명의 실시 예에 따르면 상기 디지털 이미지의 촬영시간과 상기 인증 시스템이 상기 디지털 이미지를 수신한 시간이 일정 조건을 만족하거나, 상기 디지털 이미지의 촬영위치와 상기 인증 시스템이 확인한 상기 휴대단말의 위치가 일정 조건을 만족하거나, 또는 상기 휴대단말의 식별정보와 상기 인증 시스템이 확인한 상기 휴대단말의 식별정보가 서로 상응하는 경우에 비대면 본인인증 또는 상기 디지털 이미지의 유효성을 판단할 수 있도록 함으로써 디지털 이미지의 조작이나 변경을 어렵도록 하는 효과가 있다.

또한 복수의 디지털 이미지를 이용하여 인증을 수행하는 경우, 소정의 삽입정보를 복수의 디지털 이미지에 분할하여 삽입하도록 함으로써 보안성을 강화할 수 있는 효과가 있다.

또한, 인증을 위해 디지털 이미지에 삽입되는 삽입정보에 인증 시스템으로부터 수신되는 일회성 정보를 포함하는 경우 삽입정보 자체가 일회성을 가질 수 있어서 뛰어난 보안성을 가질 수 있는 효과가 있다.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.

도 1은 본 발명의 일실시 예에 따른 디지털 이미지를 이용한 인증시스템을 개념적으로 설명하기 위한 도면이다.

도 2는 본 발명의 일실시 예에 따른 디지털 이미지를 이용한 인증방법을 나타내는 흐름도이다.

도 3은 본 발명의 일실시 예에 따른 디지털 이미지를 이용한 인증시스템의 개략적인 구성을 나타내는 블록도이다.

도 4는 본 발명의 일실시 예에 따른 디지털 이미지를 이용한 인증방법의 일예를 나타내는 흐름도이다.

도 5는 본 발명의 다른 실시 예에 따른 디지털 이미지를 이용한 인증방법의 일예를 나타내는 흐름도이다.

도 6은 본 발명의 또 다른 실시 예에 따른 디지털 이미지를 이용한 인증방법의 일예를 나타내는 흐름도이다.

도 7은 본 발명의 일실시 예에 따른 애플리케이션 시스템의 일예를 나타낸다.

도 8은 본 발명의 일실시 예에 따른 애플리케이션 시스템의 동작과정을 나타내는 흐름도이다.

도 9는 본 발명의 다른 실시 예에 따른 애플리케이션 시스템의 동작과정을 나타내는 흐름도이다.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 아니 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.

본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.

본 명세서에 있어서, 포함하다 또는 가지다 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.

이하, 첨부된 도면들을 참조하여 본 발명의 실시 예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.

도 1은 본 발명의 일실시 예에 따른 디지털 이미지를 이용한 인증시스템을 개념적으로 설명하기 위한 도면이다. 도 1을 참조하면, 본 발명의 일실시 예에 따른 디지털 이미지를 이용한 인증방법(이하, '인증방법')을 구현하기 위해서는 소정의 디지털 이미지를 이용한 인증시스템(이하, '인증시스템', 100)이 구비될 수 있다.

상기 인증시스템(100)은 휴대단말(200)로부터 디지털 이미지를 수신하고, 해당 디지털 이미지의 유효성을 검증할 수 있다. 여기서, 디지털 이미지가 유효성이 있다고 함은 상기 디지털 이미지가 인증을 받고자 하는 사용자의 휴대단말에서 촬영된 이미지임을 의미할 수 있다. 또한 이는 디지털 이미지의 대상이 되는 객체를 상기 사용자가 점유하고 있음을 의미할 수도 있다. 따라서 본 발명의 기술적 사상은 사용자가 점유하는 있는 객체를 촬영하도록 하고 상기 객체가 촬영된 디지털 이미지의 유효성을 검증함으로써 상기 객체가 본인을 인증할 수 있는 객체(예컨대, 신분증 등)일 경우에는 본인을 효과적으로 인증할 수 있고, 상기 객체가 거래대상의 물건인 경우 거래 상대방의 신뢰성 확인에도 이용될 수 있다.

상기 인증시스템(100)은 상기 휴대단말(200)로부터 직접 상기 디지털 이미지를 수신할 수도 있다. 또는 상기 휴대단말(200)에서 소정의 외부 시스템(예를 들면, 소셜네트워크 시스템, 이미지 게시 서비스 제공 시스템 등)에 상기 디지털 이미지를 업로드하면 상기 유효성 검증 시스템은 상기 외부 시스템으로부터 상기 디지털 이미지를 수신할 수도 있다. 또는 상기 휴대단말(200)로부터 촬영된 상기 디지털 이미지가 소정의 타 단말기(예컨대, 사용자의 컴퓨터 등)로 전송된 후, 상기 타 단말기가 상기 인증시스템(100)으로 상기 디지털 이미지를 전송할 수도 있다. 따라서 본 발명에서 인증시스템(100)이 디지털 이미지를 수신하는 방법은 상기 휴대단말(200)과 연관되어 다양하게 실시될 수 있다.

실시 예에 따라 상기 인증시스템(100)은 소정의 대상 시스템(예컨대, 이동통신사시스템, 카드사시스템, 또는 결제중개시스템(예컨대, VAN, PG 시스템 등), 300)에 포함되는 형태로 구현될 수도 있다. 본 발명의 기술적 사상이 상거래(예컨대, 중고거래 등)에 이용되는 경우에는 상기 상거래를 위한 시스템에 포함되어 구현될 수도 있다.

상기 대상 시스템(300)은 소정의 방식으로 사용자를 인증할 수 있는 시스템일 수 있다. 예컨대, 상기 대상 시스템(300)이 이동통신사시스템일 경우, 상기 이동통신사시스템은 자신에게 등록되어 있는 휴대단말의 전화번호 및 사용자의 개인정보(이름, 생년월일, 성별 등)를 이용하여 사용자가 입력한 정보(식별정보)가 정당한지를 확인할 수 있다. 물론 소정의 일회성 정보를 사용자의 휴대단말로 전송하여 상기 휴대단말을 사용자가 점유하고 있는지를 더 확인하기도 한다.

본 명세서에서 이동통신사시스템이라 함은, 상기 휴대단말(200)에 이동통신 서비스를 제공하는 이동통신망 사업자의 시스템뿐만 아니라, 상기 이동통신망 사업자와 유기적으로 결합되어 상기 이동통신망 사업자가 제공하는 정보 또는 서비스를 상기 휴대단말(200)에 제공하는 에이전트사에 상응하는 에이전트 시스템을 포함하는 의미로 정의될 수 있다. 예컨대, 상기 에인전트 시스템은 이동통신망 사업자로부터 제공받은 정보에 기초하여 상기 휴대단말(200)의 위치정보를 상기 인증시스템(100)으로 제공하거나 또는 후술할 식별정보의 정당성을 판단하거나 종래의 휴대폰 본인인증 서비스를 제공할 수도 있다.

상기 대상시스템(300)이 카드사시스템일 경우, 상기 카드사시스템은 사용자가 입력한 식별정보(예컨대, 이름 및 카드정보) 또는 촬영된 카드의 식별정보를 자신이 저장하고 있는 등록정보와 비교하여 상기 식별정보의 정당성을 판단할 수도 있다.

상기 대상시스템(300)은 결제중개시스템일 수도 있다. 상기 대상시스템(300)이 결제중개시스템(예컨대, VAN, PG 등)일 경우, 상기 결제중개시스템은 본 발명의 기술적 사상에 따라 사용자의 카드가 유효한지를 판단할 수도 있다. 예컨대, 상기 결제중개시스템은 사용자 또는 상기 인증시스템(300)에 의해 수신되는 식별정보에 포함된 카드정보를 이용하여 카드결제를 시도할 수 있다. 그리고 정상적으로 카드결제가 가능한지 여부를 카드사시스템으로부터 확인하여, 상기 카드의 유효성을 판단할 수 있다. 물론, 유효성을 확인한 후 결제를 취소할 수도 있다.

본 발명의 기술적 사상에 의하면 상기의 대상시스템(300)이 수행할 수 있는 소정의 인증방식을 이용하면서도 디지털 이미지에 포함된 검증정보를 더 이용하여 사용자를 인증함으로써 보안성이 강화된 인증방법을 제공할 수 있다.

한편, 본 발명에서 디지털 이미지는 낱장의 이미지만을 의미하는 것이 아니라 동영상 또는 기타의 방식에 의해 제공될 수 있는 영상(예를 들면, 동영상에 포함되어 있는 영상 프레임 등)을 포함한다.

본 발명의 기술적 사상을 구현하기 위해 인증시스템(100)과 휴대단말(200)은 유무선 네트워크를 통하여 직접 또는 간접적으로 서로 연결되어 본 발명의 기술적 사상에 필요한 각종 정보 및/또는 데이터를 송수신할 수 있다.

한편, 상기 인증시스템(100)은 수신한 디지털 이미지에 포함되어 있는 제1검증정보를 추출할 수 있다.

상기 제1검증정보는 워터마크나 스테가노그라피, 스탬프 등 정보를 이미지에 기입하는 다양한 방식으로 상기 디지털 이미지에 삽입되어 있을 수 있다.

실시 예에 따라 상기 제1검증정보는 상기 디지털 이미지의 객체(예컨대, 신분증, 카드 등)에 표시된 정보(예컨대, 이름, 생년월일, 주민번호, 카드정보 등)를 포함할 수도 있다.

일실시 예에서, 상기 제1검증정보는 메타 데이터의 형태로 상기 디지털 이미지에 포함되어 있을 수 있다. 상기 제1검증정보는 상기 디지털 이미지에 포함되어 있는 메타데이터 중 일부일 수도 있다. 메타 데이터라고 함은 데이터에 관한 구조화된 데이터로 다른 데이터를 설명해 주는 데이터이다. 특히 디지털 이미지의 메타 데이터는 노출, 플래시 사용 여부, 해상도, 사진 크기 등의 사진 정보를 비롯하여 해당 디지털 이미지를 촬영한 기기 자체의 정보(기기의 제조사, 기기의 식별정보, 모델명 등), 촬영 당시의 시간 정보, 촬영된 장소의 지리적 위치 정보 등을 메타 데이터로서 포함할 수 있다.

상기 제1검증정보는 본 발명의 기술적 사상에 따른 애플리케이션 시스템(400)에 의해 상기 디지털 이미지에 삽입되는 정보를 포함할 수도 있고, 휴대단말(200)에 설치되는 이미지 촬영 애플리케이션에 의해 자동으로 삽입되는 정보(예컨대, 촬영시간, 촬영위치 등, 이하, '오토정보'라 함)를 포함할 수도 있다. 오토정보는 일반적으로 상기 디지털 이미지의 메타 데이터에 포함될 수 있다.

본 발명의 실시 예에 의하면 상기 오토정보는 사용자가 용이하게 변경 또는 조작이 가능한 평문(plain text)으로 기입되므로, 본 발명의 실시 예에 따른 애플리케이션 시스템(400)은 상기 오토정보를 상기 인증시스템(100)만이 알 수 있는 형식으로 코딩(예컨대, 암호화, 해시 등)하여 코딩된 정보를 상기 오토정보를 대체하여 상기 메타 데이터에 삽입할 수도 있다. 또는 상기 오토정보와는 별개로 상기 삽입정보를 상기 메타 데이터에 삽입할 수도 있으며, 이때에는 상기 인증 시스템(100)은 상기 오토정보가 아닌 상기 삽입정보를 검증정보로써 활용할 수 있다.

디지털 이미지의 메타 데이터를 저장하는 대표적인 포맷으로 교환 이미지 파일 형식(EXchangable Image File format; Exif)을 들 수 있으나, 이에 한정되는 것은 아니다.

또한 상기 디지털 이미지는 신분증, 사용자의 카드 또는 기타 상기 사용자가 점유하고 있는 것이 예상되는 객체일 수 있다. 상기 디지털 이미지의 객체는 상기 인증시스템(100)에 의해 지정될 수도 있다.

일실시 예에서, 상기 인증시스템(100)은 디지털 이미지에 포함되어 있는 메타 데이터 중 상기 디지털 이미지가 촬영된 장소의 위치정보, 상기 디지털 이미지를 촬영한 기기의 식별정보, 또는 상기 디지털 이미지가 촬영된 시간정보 중 적어도 하나를 제1검증정보로 추출할 수 있다. 이를 위해 상기 휴대단말(200)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어 또는 애플리케이션이 설치될 수도 있다.

한편, 상기 인증시스템(100)은 제2검증정보를 획득할 수 있다.

상기 제2검증정보는 상기 제1검증정보에 대응되는 정보이며, 상기 휴대단말에 상응하는 정보일 수 있다.

제2검증정보가 제1검증정보와 대응된다고 함은 제2검증정보가 제1검증정보와 동일한 종류의 정보임을 의미할 수 있다. 또는 제2검증정보가 제1검증정보에 포함된 정보와 동일한 종류의 정보를 포함함을 의미할 수도 있다. 예를 들어, 상기 제1검증정보가 위치정보인 경우 상기 제2검증정보는 적어도 위치정보일 수 있으며, 상기 제1검증정보가 위치정보, 기기의 식별정보, 시간정보를 포함하는 경우 상기 제2검증정보는 적어도 위치정보, 기기의 식별정보, 시간정보를 포함할 수 있다.

한편, 상기 인증시스템(100)은 상기 제2검증정보중 적어도 일부를 휴대단말(200)로부터 수신할 수도 있으며, 경우에 따라서는 상기 휴대단말(200)에 상응하는 대상 시스템(예컨대, 이동통신사 시스템, 300)으로부터 수신할 수도 있다. 예를 들어, 상기 인증시스템(100)은 휴대단말(200)의 위치정보를 상기 휴대단말(200)로부터 직접 수신할 수도 있으며, 경우에 따라서는 상기 휴대단말(200)에 상응하는 이동통신사 시스템(300)으로부터 상기 휴대단말(200)의 위치정보를 수신할 수도 있다. 예컨대, 상기 휴대단말(200)에 상응하는 이동통신사 시스템(300)은 상기 휴대단말이 가입한 이동통신사 시스템 또는 상기 이동통신사 시스템과 연계되어 있는 에이전트 시스템일 수 있다.

상기 이동통신사 시스템(300)이 휴대단말(200)의 위치정보를 파악하는 방법은 GPS를 이용하는 방법이나, LBS(Location Based Service)를 이용하는 방법 등 다양하게 존재할 수 있다.

상기 인증시스템(100)이 상기 이동통신사 시스템(300)으로부터 정보를 수신한다고 함은, 상기 인증시스템(100)이 상기 이동통신사 시스템(300)으로부터 직접 정보를 수신함을 의미할 수도 있으며, 다른 중개자(또는 에이전시)를 거쳐 간접적으로 정보를 수신함을 의미할 수도 있다. 예를 들어, 후자의 경우 상기 인증시스템(100)은 소정의 중개시스템(또는 에이전시 시스템)으로 정보를 요청할 수 있으며, 이 경우 상기 중개시스템은 상기 이동통신사 시스템(300)으로부터 정보를 수신하여 상기 인증시스템(100)으로 정보를 전송할 수 있다.

상기 휴대단말(200)이 가입한 이동통신사는 상기 휴대단말(200)이 음성이나 데이터통신을 수행할 수 있도록 음성통화망/데이터통신망을 제공하는 통신사를 의미할 수 있으며, 상기 인증시스템(100)과 상기 이동통신사시스템(300)은 유무선 네트워크를 통하여 서로 연결되어 본 발명의 기술적 사상에 필요한 각종 정보 및/또는 데이터를 송수신할 수 있다.

구현 예에 따라 상기 휴대단말(200)은 카메라 기능이 있는 스마트폰, 타블렛 PC, PDA(Personal Digital Assistant), 기타 무선 접속 기능을 갖는 핸드헬드 장치를 포함하는 컴퓨팅 장치 또는 다른 무선 모뎀에 연결된 프로세싱 장치일 수도 있다.

물론, 구현 예에 따라 상기 인증시스템(100)은 상기 대상시스템(300)에 포함되어 구현될 수도 있다. 즉, 상기 대상시스템(300)에서 본 발명의 기술적 사상에 따른 인증을 수행할 수도 있다.

도 2는 본 발명의 일실시 예에 따른 디지털 이미지를 이용한 인증방법을 간략히 나타내는 흐름도이다.

도 2를 참조하면, 상기 휴대단말(200)은 디지털 이미지를 촬영하고(S100), 이를 인증시스템(100)으로 전송할 수 있다(S110). 도 2에서는 상기 휴대단말(200)이 직접 인증시스템(100)으로 디지털 이미지를 전송하는 경우를 예시하고 있지만, 상기 디지털 이미지는 상기 휴대단말(200)에 상응하는 다른 기기 또는 시스템을 거쳐 상기 인증시스템(100)으로 전송될 수도 있음은 전술한 바와 같다. 상기 휴대단말(200)에는 후술할 바와 같이 본 발명의 기술적 사상을 구현하기 위한 애플리케이션 시스템(400)이 설치되어 있을 수 있다.

상기 인증시스템(100)은 상기 디지털 이미지에 포함되어 있는 메타 데이터로부터 제1검증정보를 추출할 수 있다(S120). 상기 제1검증정보는 본 발명의 기술적 사상에 따라 검증의 대상이 되는 정보를 의미할 수 있다. 예컨대, 촬영위치, 촬영시간, 휴대단말(200)의 식별정보(예컨대, 기기 식별정보, OS 식별정보, 및/또는 전화번호) 등이 상기 제1검증정보에 포함될 수 있다. 구현 예에 따라서는 상기 디지털 이미지에 표시되는 객체에 표시된 정보(예컨대, 신분증에 표시된 개인정보, 카드에 표시된 카드정보, 또는 금융계좌에 나타나는 개인정보 등)를 포함할 수도 있다.

또한, 상기 제1검증정보는 본 발명의 실시 예에 따른 애플리케이션 시스템(400)에 의해 인위적으로 삽입되는 삽입정보를 포함할 수 있고, 이미지 촬영 수단(애플리케이션, 카메라 센서 등)에 의해 자동으로 디지털 이미지에 포함되는 오토정보를 포함할 수도 있음은 전술한 바와 같다.

또한, 상기 삽입정보의 일 예는 예컨대, 디지털 이미지의 촬영위치, 촬영시간, 휴대단말(200)의 식별정보일 수 있고, 후술할 바와 같이 인증 시스템(100)으로부터 수신되는 일회성 정보일 수도 있다. 또는 상기 디지털 이미지의 대상이 되는 객체를 식별할 수 있는 객체의 식별정보(예컨대, 카드정보, 신분증의 일련번호 등)가 삽입정보일 수도 있다. 상기 삽입정보는 이러한 정보들 자체일 수도 있고, 소정의 방식으로 변환(예컨대, 암호화, 해싱, 복수의 정보들의 결합 등)된 정보일 수도 있다. 따라서 상기 삽입정보는 상기 디지털 이미지의 촬영위치, 촬영시간, 휴대단말(200)의 식별정보, 일회성정보, 객체의 식별정보 중 적어도 하나에 기초하여 생성되는 정보일 수 있다.

한편 상기 인증시스템(100)은 상기 제1검증정보에 대응되며, 상기 휴대단말(200)에 상응하는 제2검증정보를 획득할 수 있다. 상기 인증시스템(100)은 상기 제2검증정보 중 적어도 일부를 휴대단말(200) 또는 상기 휴대단말(200)에 상응하는 대상시스템(300) 예컨대, 이동통신사 시스템으로부터 획득할 수 있다.

이후 상기 인증시스템(100)은 상기 제1검증정보 및 상기 제2검증정보를 비교하여, 상기 디지털 이미지의 유효성을 검증할 수 있다. 디지털 이미지의 유효성이 검증되면 인증을 요청하는 사용자는 정당한 사용자로 인증이 되었다고 상기 인증시스템(100)에 의해 판단될 수 있다.

상술한 바와 같은 인증시스템(100) 및 방법은 비대면 본인인증에 사용될 수 있다. 이 경우 상기 휴대단말(200)이 전송하는 디지털 이미지는 상기 휴대단말 사용자의 안면 이미지 또는 신분증 이미지, 기타 본인인증 수단(예컨대, 금융거래 통장, 거래 계좌화면, 금융카드(IC카드나 현금카드 등), 또는 보안카드나 OTP와 같은 보안장치 등으로 본인을 인증할 수 있는 고유한 본인인증 수단)일 수 있으며, 상기 디지털 이미지는 비대면 본인인증에 사용될 수 있다. 상기 인증시스템(100)은 비대면 본인인증에 이용될 신분증 사진 등이 사용자 본인의 휴대단말에서 촬영된 것임을 검증함으로써, 신분증 등의 촬영 당시 상기 신분증 등이 본인에 의해 점유되고 있음을 증빙할 수 있는 기술적 사상을 제공할 수 있다.

도 3은 본 발명의 일실시 예에 따른 인증시스템(100)의 개략적인 구성을 설명하기 위한 블록도이다. 도 3에 도시된 바와 같이, 상기 인증시스템(100)은 이미지 수신모듈(110), 추출모듈(120), 획득모듈(130), 검증모듈(140), 식별정보 인증모듈(150), 복호화모듈(160)을 포함할 수 있다. 본 발명의 실시 예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시 예에 따라 상기 인증시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다. 예를 들어, 상기 인증시스템(100)은 상기 인증시스템(100)에 포함된 다른 구성들(예를 들면, 이미지 수신모듈(110), 추출모듈(120), 획득모듈(130), 검증모듈(140), 식별정보 인증모듈(150) 및/또는 복호화모듈(160) 등)의 기능 및/또는 리소스를 제어할 수 있는 제어모듈(미도시))을 더 포함할 수 있다.

상기 인증시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 인증시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 인증시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 예를 들면, 상기 이미지 수신모듈(110), 추출모듈(120), 획득모듈(130), 검증모듈(140), 식별정보 인증모듈(150) 및/또는 복호화모듈(160)은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 이미지 수신모듈(110), 추출모듈(120), 획득모듈(130), 검증모듈(140), 식별정보 인증모듈(150) 및/또는 복호화모듈(160) 각각을 구성하는 소프트웨어 및/또는 하드웨어의 결합 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 상기 모듈들을 구현할 수도 있다.

또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.

상기 이미지 수신모듈(110)은 휴대단말(200)로부터 디지털 이미지를 수신하거나 또는 상기 휴대단말(200)에 의해 촬영되어 소정의 단말기 또는 시스템을 통해 상기 디지털 이미지를 수신할 수 있다.

상기 추출모듈(120)은 수신한 상기 디지털 이미지에 포함된 제1검증정보를 추출할 수 있다. 상술한 바와 같이, 상기 제1검증정보는 정보를 이미지 정보 자체에 삽입하는 다양한 방식(예를 들면, 워터마크나 스테가노그라피, 디지털 스탬프 등)으로 상기 디지털 이미지에 삽입되거나 상기 디지털 이미지의 메타정보 등에 삽입될 수 있으며, 상기 추출모듈(120)은 상기 제1검증정보가 상기 디지털 이미지에 삽입된 방식에 상응하는 소정의 추출 방식에 의해 상기 제1검증정보를 상기 디지털 이미지로부터 추출할 수 있다.

일실시 예에서, 상기 제1검증정보가 메타 데이터의 형태로 상기 디지털 이미지에 삽입되어 있을 수 있다. 상기 제1검증 정보는 상기 디지털 이미지에 포함되어 있는 메타 데이터 중 일부일 수도 있다. 상기 메타 데이터는 디지털 이미지 내에 포함되어 있으며, 상기 디지털 이미지 자체에 관한 데이터일 수 있다. 상술한 바와 같이, 상기 디지털 이미지의 메타 데이터는 Exif 포맷일 수 있으나, 이에 한정되는 것은 아니다.

상기 추출모듈(120)은 상기 디지털 이미지의 메타 데이터 중 일부만을 제1검증데이터로서 추출할 수 있다.

구현 예에 따라, 상기 제1검증정보는 상기 디지털 이미지가 촬영된 장소의 위치정보, 상기 디지털 이미지를 촬영한 휴대단말(200)의 식별정보, 또는 상기 디지털 이미지가 촬영된 시간정보 중 적어도 하나를 포함할 수 있다.

상기 위치정보는 GPS(Global Positioning System) 정보일 수 있다.

상기 휴대단말(200)의 식별정보는 상기 휴대단말(200)에 부여된 고유한 식별정보로서, 휴대단말(200)의 전화번호, H/W 식별정보, OS 식별정보 등 상기 휴대단말(200)을 특정할 수 있는 고유정보를 의미할 수 있다.

상기 인증시스템(100)은 상기 디지털 이미지가 촬영된 장소의 위치정보, 상기 디지털 이미지를 촬영한 기기의 식별정보, 또는 상기 디지털 이미지가 촬영된 시간정보 모두를 디지털 이미지의 유효성 검증에 이용할 수도 있고, 그 중 일부만을 디지털 이미지의 유효성 검증에 활용할 수도 있다.

한편, 일실시 예에서, 상기 디지털 이미지에 포함된 상기 메타 데이터는 위변조 방지를 위한 소정의 암호화 방식으로 암호화된 데이터일 수 있다. 이 경우 상기 디지털 이미지를 촬영한 휴대단말(200)은 상기 메타 데이터를 암호화하기 위한 소정의 암호화 장치 혹은 암호화 소프트웨어, 또는 해시(hash) 솔루션 등의 코딩 수단을 포함할 수 있으며, 이러한 소프트웨어는 후술할 애플리케이션 시스템(400)에 포함될 수 있다. 또한 상기 인증시스템(100)은 상기 암호화 방식에 상응하는 복호화 방식으로 상기 메타 데이터를 복호화하는 복호화모듈(160)을 포함할 수 있으며, 상기 추출모듈(120)은 복호화된 상기 메타데이터로부터 상기 제1검증정보를 추출할 수 있다.

본 발명의 일실시 예에 따른 인증시스템(100)에서 이용하는 암호화/복호화 방식은 대칭키 또는 비대칭키 기반 구조(예컨대, Public Key Instructure; PKI)에 의한 방식일 수 있으나 이에 한정되는 것은 아니며, 공지된 다양한 암호화/복호화 방식이 이용될 수 있다. 또한, 해시 방식은 종래에 알려진 다양한 해시 알고리즘이 적용될 수 있음은 물론이다.

한편, 상기 획득모듈(130)은 상기 제1검증정보에 대응되며, 상기 휴대단말에 상응하는 제2검증정보를 획득할 수 있다. 상기 제2검증정보는 상기 제1검증정보의 구현 예에 따라 다양해질 수 있음은 물론이다.

상기 휴대단말에 상응하는 정보라고 함은 상기 휴대단말이 수집하거나, 상기 휴대단말로부터 수신하거나 상기 휴대단말과 연동된 소정의 시스템(예컨대 이통사 시스템)이 수집하거나 파악하고 있는 상기 휴대단말에 대한 정보를 의미할 수 있다. 한편, 상기 제2검증정보에 포함되어 있는 정보는 제1검증정보에 대응되는 정보를 포함하므로, 상기 제1검증정보가 상기 디지털 이미지가 촬영된 장소의 위치정보를 포함하는 경우 상기 제2검증정보는 상기 휴대단말의 위치정보를 포함할 수 있으며, 상기 제1검증정보가 상기 디지털 이미지를 촬영한 장치의 식별정보를 포함하는 경우 상기 제2검증정보는 상기 휴대단말의 식별정보를 포함할 수 있으며, 상기 제1검증정보가 상기 디지털 이미지가 촬영된 시간정보를 포함하는 경우 상기 제2검증정보는 상기 휴대단말로부터 디지털 이미지를 수신한 시간정보를 포함할 수 있다.

실시 예에 따라 상기 획득모듈(130)은 상기 디지털 이미지를 전송한 휴대단말 또는 사용자에 의해 미리 지정된 휴대단말을 상기 제2검증정보에 상응하는 휴대단말로 특정할 수 있다.

상기 획득모듈(130)은 상기 제1검증정보가 상기 디지털 이미지가 촬영된 장소의 위치정보를 포함하는 경우 상기 휴대단말(200)의 위치정보를 상기 휴대단말(200) 또는 상기 휴대단말에 상응하는 대상시스템(300, 예컨대, 이동통신사 시스템) 으로부터 수신할 수 있다. 전자의 경우, 상기 휴대단말(200)은 자신의 위치 정보를 획득할 수 있는 소정의 GPS모듈을 구비할 수 있으며, 이를 이용하여 자신 위치를 나타내는 GPS 정보를 획득하고 이를 상기 인증시스템(100)으로 전송할 수 있다. 후자의 경우, 상기 이동통신사 시스템(300)은 LBS 등 상기 휴대단말(200)의 위치를 확인할 수 있음은 물론이다.

상기 제1검증정보가 상기 디지털 이미지가 촬영된 시간 정보를 포함하는 경우, 네트워크를 통하여 디지털 이미지가 전송되는 경우, 전송 시간이 대단히 짧기 때문에 상기 획득모듈(130)은 상기 디지털 이미지가 상기 인증시스템(100)으로 전송된 시간을 상기 휴대단말(200)로부터 디지털 이미지를 수신한 시간 즉, 제2검증정보라고 간주할 수 있다. 그리고 상기 제1검증정보와 상기 제2검증정보의 시간 차이가 일정 범위 내여야 상기 디지털 이미지의 유효성을 인정할 수 있다.

한편, 상기 제1검증정보가 상기 디지털 이미지를 촬영한 휴대단말(200)의 식별정보를 포함하는 경우, 상기 휴대단말(200)의 식별정보를 상기 휴대단말(200) 또는 상기 휴대단말(200)에 상응하는 대상시스템(300)으로부터 수신할 수 있다.

상기 검증모듈(140)은 상기 제1검증정보 및 상기 제2검증정보를 비교하여, 상기 디지털 이미지의 유효성을 검증할 수 있다.

보다 구체적으로 상기 검증모듈(140)은 상기 제1검증정보가 상기 디지털 이미지가 촬영된 장소의 위치정보를 포함하는 경우 상기 디지털 이미지가 촬영된 장소의 위치와 상기 휴대단말의 위치가 소정의 위치조건을 만족하는지 여부를 판단할 수 있다.

두 위치가 소정의 위치조건을 만족한다고 함은 두 위치가 미리 정의된 위치 관계에 해당됨을 의미할 수 있다. 예를 들면, 상기 디지털 이미지가 촬영된 장소의 위치와 상기 휴대단말의 위치 간의 거리가 소정의 한계거리 이내인 경우 상기 검증모듈(140)은 상기 디지털 이미지가 촬영된 장소의 위치와 상기 휴대단말의 위치가 위치조건을 만족한다고 판단할 수 있다.

만약 상기 제1검증정보가 상기 디지털 이미지를 촬영한 장치의 식별정보를 포함하는 경우 상기 검증모듈(140)은 상기 디지털 이미지를 촬영된 장치의 식별정보와 상기 휴대단말의 식별정보가 일치하는지 여부를 판단할 수 있다.

만약 상기 제1검증정보가 상기 디지털 이미지가 촬영된 시간정보를 포함하는 경우 상기 검증모듈(140)은 상기 디지털 이미지가 촬영된 시간과 상기 휴대단말로부터 디지털 이미지를 수신한 시간이 소정의 시간조건을 만족하는지 여부를 판단할 수 있다.

두 개의 시간 간에 소정의 시간조건을 만족한다고 함은 두 개의 시간이 미리 정의된 시간 관계에 해당됨을 의미할 수 있다. 예를 들면, 상기 디지털 이미지가 촬영된 시간과 상기 휴대단말로부터 디지털 이미지를 수신한 시간 간의 차이가 미리 정의된 한계시간 이내인 경우 상기 검증모듈(140)은 상기 디지털 이미지가 촬영된 시간과 상기 휴대단말로부터 디지털 이미지를 수신한 시간이 시간조건을 만족한다고 판단할 수 있다.

상기 검증모듈(140)은 상기 디지털 이미지가 촬영된 위치와 상기 휴대단말의 위치가 소정의 위치조건을 만족하는 경우, 상기 디지털 이미지를 촬영된 장치의 식별정보와 상기 휴대단말의 식별정보가 일치하는 경우, 및/또는 상기 디지털 이미지가 촬영된 시간과 상기 휴대단말로부터 디지털 이미지를 수신한 시간이 소정의 시간조건을 만족하는 경우, 상기 검증모듈(140)은 상기 디지털 이미지가 촬영된 위치, 상기 휴대단말의 식별정보, 및/또는 상기 디지털 이미지가 촬영된 시간이 각각 정당하다고 판단할 수 있다. 그리고 상기 디지털 이미지가 촬영된 위치, 상기 휴대단말의 식별정보, 및/또는 상기 디지털 이미지가 촬영된 시간이 정당하다고 판단될 경우 상기 디지털 이미지가 유효 또는 정당하다고 판단할 수 있다.

한편, 상기 디지털 이미지는 상기 휴대단말에서 촬영된 상기 휴대단말 사용자의 안면 이미지, 신분증 이미지, 고유한 본인인증 객체, 또는 점유확인의 대상이 되는 객체의 이미지 중 어느 하나일 수 있으며, 이 경우 상기 디지털 이미지는 비대면 본인인증에 활용될 수 있다.

여기서 고유한 본인인증 객체라고 함은 예를 들어, 금융거래통장, 금융거래 확인증, 금융거래 계좌화면, 금융카드(신용카드, 직불카드 등), OTP장치, 보안카드 등 본인임을 인증할 수 있는 다양한 객체일 수 있다.

구현 예에 따라, 상기 인증시스템(100)은 비대면 본인인증을 수행할 수 있으며 이를 위하여, 상기 인증시스템(100)은 상기 디지털 이미지에 기초하여 비대면 본인인증을 수행하기 위한 식별정보 인증모듈(150)을 더 포함할 수 있다.

상기 식별정보 인증모듈(150)은 사용자로부터 입력되는 식별정보의 정당성을 판단할 수 있다. 구현 예에 따라서는 상기 식별정보는 상기 객체에 표시되어 있는 정보(예컨대, 신분증일 경우 신분증에 표시된 개인정보, 신용카드일 경우 신용카드에 표시된 카드정보 또는 개인정보 등)를 의미할 수 있다. 상기 식별정보는 사용자가 자신이 정당한 본인임을 인증받기 위해 정당성이 확인되어야 하는 정보를 의미할 수 있다.

따라서 상기 식별정보의 정당성이라 함은, 상기 식별정보가 미리 등록되어 있는 정보(예컨대, 대상시스템(300)에 등록된 정보)와 상응하는 경우를 의미할 수 있다. 또는 후술할 바와 같이 상기 식별정보에 카드정보(예컨대, 카드번호 등)가 포함될 경우에는 상기 카드정보에 상응하는 카드가 사용자 본인인증을 할 수 있는 카드인지 또는 실제 결제가 가능한 카드인 경우를 의미할 수도 있다.

상기 식별정보는 반드시 사용자에 의해 전부 입력될 필요는 없다. 사용자는 상기 휴대단말(200) 또는 자신이 사용하는 단말기(예컨대, 컴퓨터, PDA 등)를 이용해 식별정보의 일부만을 입력할 수 있다. 이러한 경우 상기 식별정보의 나머지 일부는 상기 디지털 이미지에 의해 획득되는 정보일 수 있다. 상기 인증시스템(100)은 상기 디지털 이미지로부터 식별정보의 나머지 일부를 획득하여 전체 식별정보를 특정할 수 있다. 상기 식별정보의 나머지 일부는 상기 디지털 이미지의 객체에 표시되어 있는 정보일 수 있다. 예컨대, 신분증에 표시된 사용자의 개인정보(예컨대, 이름, 주민번호, 생년월일 등), 카드에 표시된 카드정보(예컨대, 카드번호, 유효기간 등)가 상기 인증시스템(100)에 포함된 추출모듈(120)에 의해 획득될 수 있다. 그러면 상기 식별정보 인증모듈(150)은 사용자로부터 입력된 식별정보의 일부와 디지털 이미지로부터 획득되는 나머지 일부를 결합하여 식별정보를 특정하고, 특정된 식별정보를 이용하여 식별정보의 정당성을 판단할 수도 있다.

구현 예에 따라, 사용자에 의해 식별정보가 입력되지 않을 수도 있다. 예컨대, 상기 식별정보는 객체에 표시된 정보와 상기 디지털 이미지에 포함된 검증정보의 결합일 수도 있다. 또는 상기 식별정보는 객체에 표시된 정보와 상기 인증시스템(100)에 의해 확인되는 상기 휴대단말의 식별정보(예컨대, 전화번호, 기기 식별정보, O/S ID 등)일 수도 있다. 또는 객체에 표시된 정보(예컨대, 카드정보 및/또는 사용자 개인정보 등)가 상기 식별정보일 수도 있다. 또는 객체에 표시된 정보(예컨대, 사용자의 개인정보)와 상기 검증정보에 포함된 정보(예컨대, 휴대단말의 식별정보 등)가 상기 식별정보일 수도 있다. 또는 객체에 표시된 정보(예컨대, 사용자의 개인정보)와 상기 휴대단말이 상기 인증시스템(100)과 통신을 수행하면 상기 인증시스템(100)에 의해 파악되는 상기 휴대단말의 식별정보가 상기 식별정보일 수도 있다.

일예에 의하면 상기 식별정보는 대상시스템(300)에 따라 달라질 수 있다. 상기 대상시스템(300)에 따라 상기 휴대단말(200)에 의해 촬영될 대상 즉, 디지털 이미지의 객체도 달라질 수 있다.

예컨대, 상기 식별정보는 종래에 이동통신사시스템에 의해 제공되는 본인인증(예컨대, 휴대폰 본인인증)에 필요한 정보를 포함할 수 있다. 즉, 휴대단말(200)의 전화번호 및 사용자의 개인정보(예컨대, 이름, 생년월일, 주민번호, 성별 등)가 상기 식별정보에 포함될 수 있다. 이러한 경우 상기 디지털 이미지의 객체는 상기 사용자의 개인정보가 표시되어 있는 객체(예컨대, 신분증 등)일 수 있다.

상기 식별정보는 종래에 카드사시스템에 의해 제공되는 본인인증(예컨대, 신용카드 본인인증)에 필요한 정보를 포함할 수도 있다. 카드정보 및 사용자의 개인정보가 상기 식별정보에 포함될 수 있으며, 상기 디지털 이미지의 객체는 상기 카드정보에 상응하는 객체(예컨대, 카드)일 수 있다.

식별정보의 정당성은 식별정보가 휴대단말(200)의 식별정보와 사용자의 개인정보를 포함할 경우에는, 상기 휴대단말(200)에 상응하는 대상시스템(300) 예컨대, 이동통신사시스템에 등록된 정보가 상기 식별정보에 상응하는지가 판단됨으로써 확인될 수 있다. 상기 대상시스템(300)은 상기 인증시스템(100)으로부터 식별정보를 수신하고, 수신된 식별정보가 등록되어 있는 정보와 상응하는지를 판단한 후 그 결과를 상기 인증시스템(100)으로 전송할 수 있다. 또는 상기 인증시스템(100)이 상기 식별정보의 정당성을 판단할 수 있도록 소정의 정보를 상기 인증시스템(100)으로 전송할 수도 있을 것이다. 대상시스템(300)이 등록정보와 식별정보를 비교하는 것은 이른바 상기 휴대단말(200)의 소유주 인증에 해당하는 개념이므로, 실시 예에 따라 상기 대상시스템(300)은 상기 휴대단말(200)의 점유인증을 더 수행할 수도 있다. 예컨대, 휴대단말(200)로 일회용 비밀번호를 전송하고, 전송된 일회용 비밀번호가 상기 휴대단말(200) 또는 단말기를 통해 수신되어야 점유인증을 성공처리할 수도 있다. 그리고 점유인증까지 성공하여야 식별정보의 정당성이 있다고 판단하고 그 결과를 상기 인증시스템(100)으로 전송할 수도 있다.

한편, 식별정보가 카드정보 및 개인정보를 포함할 경우, 상기 인증시스템(100)은 상기 카드정보에 상응하는 대상시스템(300) 예컨대, 카드사시스템을 통해 상기 카드사시스템에 등록된 정보가 상기 식별정보에 상응하는지를 확인할 수도 있다. 다른 실시 예에 의하면, 상기 대상시스템(300)은 예컨대, 결제중개시스템(예컨대, VAN, PG)일 수도 있다. 결제중개시스템은 상기 카드정보를 이용하여 상기 카드정보에 상응하는 카드가 유효한지 즉, 사용가능한 카드인지를 확인할 수 있다. 예컨대 결제중개시스템은 상기 카드정보를 이용하여 실제 결제를 위한 결제시도가 아닌 유효성 판단을 위한 결제시도를 수행할 수 있다. 결제시도는 카드정보 및 임의로 설정된 결제금액으로 카드사시스템에 결제를 요청하는 과정일 수 있다. 그러면 카드사시스템은 해당 카드가 유효한 카드일 경우에만 결제를 진행하라는 신호를 전송할 수 있고, 그러면 결제중개시스템은 상기 카드의 유효성 여부를 간단히 확인할 수도 있다. 상기와 같은 카드의 유효성 여부를 확인하는 프로세스는 결제중개시스템이 카드사시스템과 연계하여 사전적으로 카드의 유효성 인증만을 위한 방식으로 진행될 수도 있고, 실제 카드결제의 프로세스로 진행되면서 카드의 유효성만을 인증한 다음 최종적으로 결제를 취소하는 방식으로도 진행될 수도 있다.

상기 디지털 이미지에는 전술한 바와 같이 디지털 이미지의 유효성을 검증하기 위한 검증정보(예컨대, 촬영위치, 촬영시간, 휴대단말(200)의 식별정보 등) 가 더 포함될 수 있으며, 이러한 경우에는 디지털 이미지의 유효성이 인정되어야 사용자의 인증이 성공될 수 있다.

상기 디지털 이미지가 신분증 이미지인 경우 상기 추출모듈(120)은 광학문자인식(Optic Character Recognition; OCR)을 통해 상기 신분증 이미지로부터 식별정보의 정당성에 필요한 정보(예를 들면, 주민번호, 주소, 이름, 성별 등)를 판독할 수 있으며, 경우에 따라서는 신분증 이미지에 포함되어 있는 본인 증명사진을 추출할 수도 있다. 물론, 식별정보의 정당성에 필요한 정보의 판독은 휴대단말(200)에 설치된 애플리케이션 시스템(400)에 의해 수행될 수도 있다. 상기 추출모듈(120)에 의해 추출되는 상기 정보는 식별정보의 일부로 이용될 수도 있고, 식별정보의 정당성이 판단된 후 상기 식별정보와 비교의 대상이 되는 검증정보로도 이용될 수 있다.

상기 디지털 이미지가 고유한 본인인증 객체의 이미지인 경우, 상기 디지털 이미지에는 본인인증에 필요한 소정의 정보(예를 들면, 신용카드의 고유일련번호나 카드번호, 만료날짜 등, 금융계좌 번호 등, OTP장치의 고유일련번호, 보안카드의 고유일련번호 등)가 상기 디지털 이미지 내에 포함되어 있을 수 있으며, 상기 추출모듈(120)은 광학문자인식 등을 통해 상기 디지털 이미지로부터 식별정보에 필요한 정보(예를 들면, 신용카드의 고유일련번호나 카드번호, 만료날짜 등, 금융계좌 번호 등, OTP장치의 고유일련번호, 보안카드의 고유일련번호 등) 또는 식별정보의 정당성이 판단된 경우 상기 식별정보와 비교대상이 되는 검증정보를 추출할 수 있다.

디지털 이미지의 객체에 표시된 정보가 검증정보로 이용되는 경우는 사용자에 의해 입력되는 정보가 식별정보로써 입력되는 경우일 수 있다. 예컨대, 사용자가 식별정보로써 자신의 휴대전화 및 개인정보를 입력한 경우, 상기 식별정보 인증모듈(150)은 상기 식별정보의 정당성을 대상시스템(300)을 통해 확인할 수 있다. 그러면 상기 검증모듈(140)은 상기 추출모듈(120)에 의해 획득되는 검증정보(예컨대, 신분증에 표시된 개인정보)와 상기 식별정보를 비교하여 서로 상응하는 경우(즉, 신분증에 표시된 개인정보와 식별정보에 포함된 개인정보가 일치하는 경우) 최종적으로 사용자를 정당한 사용자로 인증할 수 있다.

사용자가 식별정보로써 카드정보 및 개인정보를 입력한 경우, 상기 식별정보 인증모듈(150)은 대상시스템(300)을 통해 상기 식별정보의 정당성을 판단할 수 있다. 그리고 상기 검증모듈(140)은 식별정보의 정당성이 확인되면 상기 추출모듈(120)에 의해 획득되는 검증정보(예컨대, 카드정보 및/또는 사용자 이름 등)와 상기 식별정보를 비교하여 서로 상응하는 경우(즉, 카드에 표시된 정보와 식별정보에 포함된 정보가 일치하는 경우) 최종적으로 사용자를 정당한 사용자로 인증할 수 있다.

상기 추출모듈(120)에 의해 획득되는 검증정보(예컨대, 개인정보 또는 카드정보)가 식별정보의 일부로 사용될 수도 있다. 이러한 경우 상기 식별정보 인증모듈(150)은 추출모듈(120)에 의해 획득되는 검증정보와 사용자에 의해 입력되는 식별정보의 일부(예컨대, 카드를 이용한 본인인증의 경우 카드의 비밀번호 또는 카드정보의 일부 등)를 이용하여 식별정보를 특정하고, 특정된 식별정보의 정당성을 상응하는 대상시스템(300)과 통신을 통해 확인할 수 있다. 이러한 경우에는 다시 식별정보와 상기 추출모듈(120)에 의해 획득되는 검증정보가 상응하는지를 비교하는 과정은 생략될 수도 있으며, 상기 식별정보 인증모듈(150)에 의해 식별정보의 정당성이 확인되면 상기 검증모듈(140)은 사용자가 정당한 사용자임을 인증할 수도 있다. 물론, 이때에도 상기 디지털 이미지의 유효성을 검증하기 위한 과정은 상기 검증모듈(140)에 의해 수행될 수 있으며, 상기 디지털 이미지의 유효성이 더 검증되어야 상기 사용자가 정당한 사용자임을 인증할 수 있다.

구현 예에 따라서는, 상기 식별정보의 전부(예컨대, 카드정보 및 개인정보)가 상기 추출모듈(120)에 의해 획득될 수도 있다. 이러한 경우에 상기 식별정보의 정당성이 상기 식별정보 인증모듈(150)에 의해 확인되면 상기 검증모듈(140)은 사용자를 정당한 사용자로 인증할 수도 있다. 하지만 이러한 경우에는 식별정보의 획득 채널이 상기 디지털 이미지 하나이므로 보안성의 강화를 위해 상기 디지털 이미지의 유효성이 더 검증되어야 상기 사용자가 정당한 사용자라고 인증할 수도 있다.

일실시 예에서, 상기 디지털 이미지는 사용자의 안면, 신분증, 또는 고유한 본인인증 객체 중 2 이상을 함께 촬영한 이미지일 수 있다. 예를 들면, 상기 휴대단말 사용자의 안면이나 신분증과 함께 금융계좌나 신용카드가 하나의 이미지로 촬영될 수 있다. 또는 상기 인증시스템(100)은 각각 서로 다른 객체를 대상으로 하는 디지털 이미지를 복수 개 수신할 수도 있다.

상기 인증시스템(100)이 수신하는 디지털 이미지가 본인을 인증하기 위한 수단을 2 이상을 포함하거나 복수 개인 경우, 본인인증의 보안성이 강화되는 효과가 있다.

상기 추출모듈(120)은 상기 디지털 이미지에 대한 영상 처리를 통해 상기 디지털 이미지 또는 복수의 디지털 이미지에 포함된 2 이상의 객체를 각각 식별할 수 있으며, 상기 식별정보 인증모듈(150) 및 검증모듈(140)은 전술한 바와 같이 식별된 각각의 객체(예컨대, 본인인증수단)에 기초하여 사용자 인증을 수행할 수 있다. 이 경우, 상기 검증모듈(140)은 식별된 모든 객체에 의해 본인임이 인증되는 경우에 한해 비대면 본인인증이 성공한 것으로 판단할 수도 있고, 이러한 경우 보안성은 매우 강화될 수 있다.

또는 상기 검증모듈(140)은 식별된 각 객체에 표시된 정보가 서로 상응하는지 여부를 판단할 수 있다. 예컨대, 각각의 객체에 사용자 이름이 표시되어 있는 경우, 각각의 객체에 표시된 사용자 이름이 서로 상응하는지 여부를 판단하고 상응하여야 상기 검증모듈(140)은 사용자가 인증되었다고 판단할 수 있다.

구현 예에 따라서는 상기 검증모듈(140)은 각각의 객체에 표시된 서로 다른 종류의 정보가 서로 상응하는지를 판단할 수도 있다. 예컨대, 제1객체(예컨대, 신분증 등)에는 제1종류의 정보(예컨대, 사용자 이름, 생년월일 등)가 표시되어 있고, 제2객체(예컨대, 신용카드, 보안카드, OTP 등)에는 제2종류의 정보(예컨대, 카드정보, 계좌번호, OTP 식별번호 등)가 표시되어 있을 수도 있다. 이러한 경우 상기 검증모듈(140)은 자신이 등록하고 있는 소정의 정보들에 기초하여 상기 제1종류의 정보 및 상기 제2종류의 정보가 서로 상응하는지를 판단하고, 서로 상응하는 경우에 사용자 인증을 성공했다고 판단할 수 있다.

어떠한 경우든 상기 검증모듈(140)은 복수의 객체의 이미지가 하나 또는 복수의 디지털 이미지를 통해 수신되는 경우, 상기 복수의 객체 각각에 표시된 정보가 서로 상응하는지를 더 판단하고, 서로 상응하는 경우에 사용자 인증이 성공되었다고 판단할 수 있다. 만약 식별된 2 이상의 본인인증수단에 의해 인증되는 자가 동일인이 아닌 경우 상기 검증모듈(150)은 본인인증에 실패한 것으로 판단할 수 있으며, 식별된 2 이상의 본인인증수단에 의해 인증되는 자가 동일인인 경우 상기 검증모듈(150)은 식별된 2 이상의 본인인증수단 중 적어도 하나에 기초하여 비대면 본인인증을 수행할 수 있다.

다른 실시 예에서, 상기 디지털 이미지는 사용자의 안면, 신분증, 또는 고유한 본인인증 객체와 점유확인 대상 객체를 함께 촬영한 이미지일 수 있다.

여기서 점유확인의 대상이 되는 객체는 휴대단말의 사용자가 점유 또는 소지하고 있다고 확인될 필요가 있는 각종 물건이나 장치를 의미할 수 있다. 예를 들어, 상기 휴대단말의 사용자가 중고물품을 판매하고자 하는 경우, 상기 휴대단말의 사용자가 중고물품을 점유하고 있음이 확인될 필요가 있다. 따라서 이 경우 상기 중고물품이 점유확인의 대상이 되는 객체일 수 있다. 예컨대, 상기 디지털 이미지는 금융거래통장이나 금융계좌확인서와 확인대상 객체가 한꺼번에 촬영된 하나의 이미지일 수 있다. 상기 디지털 이미지는 본인인증의 수단과 점유확인 대상 객체를 함께 촬영한 이미지일 수 있으므로 점유확인 대상 물건을 휴대단말의 소유자 본인이 점유하고 있다는 신뢰성이 강화되는 효과가 있다.

도 4는 본 발명의 일실시 예에 따른 디지털 이미지를 이용한 인증 방법을 구체적으로 나타내는 흐름도이다.

도 4를 참조하면, 휴대단말(200)은 신분증 사진(P)을 촬영하고(S200), 이를 상기 인증시스템(100)으로 전송할 수 있다(S210).

그러면 상기 인증시스템(100)은 수신한 상기 신분증 사진에 삽입된 제1검증정보를 추출할 수 있다(S220). 상기 제1검증정보는 메타 데이터에 포함될 수도 있고, 이미지 정보 자체에 소정의 방식(예컨대, 워터마크, 스테가노그라피, 스탬프 등)으로 삽입될 수도 있다.

상기 제1검증정보는 상기 디지털 이미지가 촬영된 장소의 위치정보, 상기 디지털 이미지를 촬영한 기기의 식별정보, 및/또는 상기 디지털 이미지가 촬영된 시간정보를 포함할 수 있다. 이러한 정보는 디지털 이미지의 유효성을 검증하는데 이용될 수 있다. 또한, 전술한 바와 같이 상기 제1검증정보는 디지털 이미지의 객체에 표시된 정보를 포함할 수도 있고, 이러한 정보가 사용자의 인증에 이용될 수 있음은 전술한 바와 같다.

따라서, 상기 인증시스템(100)은 예컨대, 수신한 신분증 사진으로부터 상기 디지털 이미지가 촬영된 장소의 위치정보(VP1), 상기 디지털 이미지를 촬영한 기기의 식별정보(VI1), 및/또는 상기 디지털 이미지가 촬영된 시간정보(VT1)를 추출할 수 있다.

한편, 상기 인증시스템(100)은 상기 제1검증정보에 대응되며, 상기 휴대단말에 상응하는 제2검증정보를 획득할 수 있다.

보다 상세하게는 상기 인증시스템(100)은 상기 휴대단말(200)이 상기 신분증 사진을 전송한 시간 정보(VT2)를 획득할 수 있다(S230). 또는 상기 인증시스템(100)은 상기 휴대단말의 위치정보를 상기 휴대단말(200) 또는 상기 휴대단말(200)에 상응하는 이동통신사시스템(300)으로부터 수신할 수 있으며(S231), 상기 휴대단말의 식별정보를 상기 휴대단말(200) 또는 상기 휴대단말(200)에 상응하는 이동통신사시스템(300)으로부터 수신할 수 있다(S232).

이후 상기 인증시스템(100)은 상기 디지털 이미지가 촬영된 장소의 위치(VP1)와 상기 휴대단말(200)의 위치(VP2)가 소정의 위치조건을 만족하는지 여부, 상기 디지털 이미지를 촬영된 장치의 식별정보(VI1)와 상기 휴대단말(200)의 식별정보(VI2)가 일치하는지 여부, 상기 디지털 이미지가 촬영된 시간(VT1)과 상기 휴대단말(200)로부터 디지털 이미지를 수신한 시간(VT2)이 소정의 시간조건을 만족하는지 여부를 판단함으로써, 상기 신분증 사진의 유효성을 검증할 수 있다(S240).

만약 상기 신분증 사진이 유효한 것으로 판단한 경우, 상기 인증시스템(100)은 상기 신분증 사진을 전송한 사용자를 바로 정당한 사용자로 인증할 수도 있고, 소정의 과정을 더 거쳐서 상기 사용자를 인증할 수도 있다(S250). 예컨대, 상기 과정은 식별정보의 정당성 확인일 수도 있다. 또는 상기 인증시스템(100)에 저장된 정보(예컨대, 이름, 생년월일, 주민번호 등)와 상기 디지털 이미지의 객체로부터 획득되는 정보가 일치하는지를 확인하여 사용자를 인증할 수도 있다.

도 5는 본 발명의 다른 실시 예에 따른 디지털 이미지를 이용한 인증방법의 일예를 나타내는 흐름도이다. 도 5에 도시된 과정들의 수행 순서는 필요에 따라 용이하게 변경될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.

도 5를 참조하면, 사용자는 소정의 단말기를 통해 본인인증을 위한 식별정보를 상기 인증시스템(100)으로 전송할 수 있다(S300). 물론 구현 예에 따라서는 상기 휴대단말(200)을 통해 상기 식별정보를 전송할 수도 있다.

또한 상기 인증시스템(100)은 휴대단말(200)로부터 디지털 이미지를 수신할 수 있다(S310). 그러면 상기 인증시스템(100)은 대상시스템(300)으로 식별정보를 전송할 수 있다(S320). 상기 대상시스템(300)은 수신된 식별정보의 정당성을 확인하고, 그 결과를 상기 인증시스템(100)으로 전송할 수 있다(S330, S340).

또한, 상기 인증시스템(100)은 상기 디지털 이미지로부터 검증정보를 획득할 수 있다(S330-1). 상기 검증정보는 단순히 상기 디지털 이미지의 객체에 표시된 정보일 수도 있다. 또한 상기 검증정보는 전술한 바와 같이 디지털 이미지의 유효성을 판단하기 위해 상기 디지털 이미지에 삽입된 정보를 포함할 수도 있다.

그러면 상기 인증시스템(100)은 상기 식별정보의 정당성이 확인되고, 상기 검증정보(예컨대, 개인정보, 카드정보 등)와 상기 식별정보가 상응하는지 여부를 판단할 수 있다(S350). 그리고 검증정보와 상기 식별정보가 상응하는 경우 상기 사용자가 정당한 사용자라고 인증할 수 있다(S360). 물론, 구현 예에 따라 전술한 바와 같이 상기 인증시스템(100)은 상기 디지털 이미지의 유효성을 검증하는 과정을 더 수행하고 상기 디지털 이미지의 유효성까지 인증이 되어야 상기 사용자를 정당한 사용자라고 인증할 수도 있다(S360).

도 6은 본 발명의 또 다른 실시 예에 따른 디지털 이미지를 이용한 인증방법의 일예를 나타내는 흐름도이다. 도 6에 도시된 과정들의 수행 순서 역시 필요에 따라 용이하게 변경될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.

도 6을 참조하면, 사용자는 단말기 또는 휴대단말(200)을 통해 본인인증을 위해 특정되어야 하는 식별정보 중 일부인 제1부분 식별정보만을 상기 인증시스템(100)으로 전송할 수도 있다(S400). 또한 사용자는 소정의 단말기 또는 휴대단말(200)을 통해 상기 휴대단말(200)에 의해 촬영된 디지털 이미지를 상기 인증시스템(100)으로 전송할 수도 있다(S410).

그러면 상기 인증시스템(100)은 상기 디지털 이미지로부터 상기 식별정보의 나머지 일부인 제2부분 식별정보를 추출할 수 있다(S430). 추출된 제2부분 식별정보 및 기 수신된 제1부분 식별정보를 이용하여 상기 인증시스템(100)은 식별정보를 특정할 수 있다(S430).

그러면 상기 인증시스템(100)은 전술한 바와 같이 상기 식별정보에 상응하는 대상시스템(300)과 통신을 통해 상기 식별정보의 정당성을 확인할 수 있다(S440, S450, S460).

그리고 상기 인증시스템(100)은 상기 식별정보의 정당성이 확인되면, 상기 사용자를 정당한 사용자라고 인증할 수 있다(S470). 구현 예에 따라서는 전술한 바와 같이 상기 디지털 이미지의 유효성까지 검증하고, 상기 디지털 이미지의 유효성이 인정되어야 최종적으로 상기 사용자를 정당한 사용자라고 인증할 수도 있다(S470).

도 7을 참조하면, 상기 애플리케이션 시스템(400)은 본 발명의 기술적 사상을 구현하기 위한 애플리케이션 및 상기 휴대단말(200)의 하드웨어가 유기적으로 결합하여 구현되는 시스템을 의미할 수 있다.

상기 애플리케이션 시스템(400)은 이미지 획득모듈(410) 및 삽입모듈(420)을 포함할 수 있다. 상기 애플리케이션 시스템(400)은 통신모듈(430)을 더 포함할 수 있다.

상기 이미지 획득모듈(410)은 상기 휴대단말(200)에 포함된 이미지 촬영수단(예컨대, 카메라 애플리케이션 및/또는 카메라)을 통해 촬영되는 디지털 이미지를 획득할 수 있다. 상기 디지털 이미지는 전술한 바와 같이 소정의 객체를 대상으로 하여 상기 휴대단말(200)에 의해 촬영되는 이미지일 수 있다. 상기 객체는 상기 인증 시스템(100)에 의해 지정되는 객체일 수도 있다.

상기 삽입모듈(420)은 상기 이미지 획득모듈(410)에 의해 획득된 디지털 이미지에 삽입정보를 삽입할 수 있다. 상기 삽입정보는 전술한 바와 같이 디지털 이미지에 포함되는 검증정보 중 상기 애플리케이션 시스템(400)에 의해 인위적으로 삽입되는 정보를 의미할 수 있다. 삽입정보와는 별개로 상기 검증정보에는 상기 이미지 촬영수단에 의해 자동으로 상기 디지털 이미지에 포함되는 정보가 존재할 수도 있으며, 이러한 정보를 상기 삽입정보와 구분하기 위해 오토정보로 정의할 수 있다.

본 발명의 기술적 사상에 따라 상기 디지털 이미지에 삽입정보가 삽입되고 상기 삽입정보가 삽입된 디지털 이미지가 상기 인증 시스템(100)으로 전송되면 상기 인증 시스템(100)에 의해 상기 삽입정보가 검증될 수 있다. 상기 인증 시스템(100)에 의해 상기 삽입정보의 정당성이 판단되면 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자가 인증될 수 있다.

상기 삽입모듈(420)은 전술한 바와 같이 상기 삽입정보를 상기 디지털 이미지의 메타 데이터에 삽입할 수도 있고, 상기 디지털 이미지의 이미지 정보 자체에 소정의 방식(예컨대, 스테가노그라피, 워터마크, 디지털 스탬프 등)으로 삽입할 수도 있다.

상기 삽입정보가 상기 메타 데이터에 삽입되는 경우, 상기 메타 데이터는 이미지 정보에 삽입되는 경우에 비해 일반 사용자들에 의해 용이하게 접근 및 조작이 가능한 데이터일 수 있다. 따라서 상기 삽입모듈(420)은 미리 결정된 위치에 상기 삽입정보를 암호화 하거나 해시된 상태로 삽입할 수 있다. 물론, 상기 암호화되거나 해시된 삽입정보는 바람직하게 상기 인증 시스템(100)에 의해서만 복호화되거나 검증될 수 있다. 물론, 삽입정보가 해시된 정보일 경우에는 인증 시스템(100)에도 미리 해시되기 전의 원본정보가 저장되어 있는 경우일 수 있다. 상기 삽입정보는 예컨대, 후술할 바와 같이 상기 인증 시스템(100)에 의해 전송된 일회성 정보이거나, 상기 휴대단말(200)의 식별정보 및/또는 디지털 이미지의 대상이 되는 객체의 식별정보를 포함할 수 있다.

한편, 상기 메타 데이터는 상기 오토정보(예컨대, 디지털 이미지의 촬영위치, 촬영시간 등)에 대한 정보를 포함할 수도 있으며 상기 오토정보가 검증의 대상이 되는 검증정보일 수도 있다. 이러한 경우에는 상기 오토정보가 전술한 바와 같이 사용자에게 용이하게 조작될 수 있는 위험이 있다.

따라서 상기 삽입모듈(420)은 상기 이미지 촬영수단에 의해 상기 메타 데이터에 삽입되는 오토정보를 미리 정해진 방식으로 변경(예컨대, 암호화, 인코딩 등)한 삽입정보를 상기 오토정보에 대체하여 삽입할 수도 있다. 변경된 삽입정보는 인증 시스템(100)에 의해서만 복원될 수 있도록 함으로써 상기 오토정보가 추가 변경되거나 조작되는 경우에는 인증 시스템(100)이 이를 인지할 수 있고, 인증 또는 검증을 실패한 것으로 처리할 수 있다.

구현 예에 따라서는 상기 오토정보는 메타 데이터에 보존한 채, 상기 오토정보에 상응하는 삽입정보(암호화되거나 인코딩된)를 별도로 상기 메타 데이터에 삽입할 수도 있다. 이러한 경우에는 상기 오토정보가 아니라 상기 삽입정보를 이용하여 상기 디지털 이미지의 유효성 또는 사용자를 인증할 수 있으므로, 사용자가 오토정보를 조작한다고 하더라도 인증 메커니즘은 유효하게 작동할 수 있다.

일실시 예에 의하면, 상기 삽입모듈(420)은 대상 시스템(300)을 통해 상기 대상 시스템(300)이 제공하는 본인인증이 성공되어야 상기 삽입정보를 상기 디지털 이미지에 삽입하거나 상기 디지털 이미지를 획득할 수 있다.

예컨대, 상기 휴대단말(200)은 인증시스템(100)으로 본인인증을 요청할 수 있고, 상기 인증시스템(200)은 대상 시스템(300)과 통신을 통해 상기 휴대단말(200)이 상기 대상 시스템(300)에서 제공하는 본인인증을 수행하도록 제어할 수 있다. 상기 대상 시스템(300)이 제공하는 본인인증은 전술한 바와 같이 소정의 식별정보가 상기 대상 시스템(300)에 등록된 등록정보와 상응하는지를 인증하는 것일 수 있다. 또는 종래의 휴대폰 본인인증, 카드사 본인인증 등일 수도 있다.

그러면 상기 애플리케이션 시스템(400)에 포함된 통신모듈(430)은 대상 시스템(300)이 제공하는 본인인증의 결과신호를 상기 인증 시스템(100) 및/또는 상기 대상 시스템(300)으로부터 수신할 수 있고, 또는 본인인증 결과신호를 수신 받지 않고 본인인증 결과를 확인한 상기 인증 시스템(100)으로부터 추가적인 프로세스의 진행을 요청 받을 수도 있다.

일예에 의하면, 상기 인증 시스템(100)은 상기 대상 시스템(300)을 통해 본인인증이 성공했다고 확인하면, 상기 애플리케이션 시스템(400)으로 이미지 전송요청을 전송할 수 있다. 즉, 상기 이미지 전송요청은 본인인증이 성공했다고 판단되어야 상기 애플리케이션 시스템(400)으로 전송될 수도 있으며, 이때 상기 이미지 전송요청은 사용자에게 디지털 이미지를 촬영하라는 요청 또는 이미 디지털 이미지가 촬영된 경우에는 본 발명의 기술적 사상에 따른 삽입정보를 삽입하라는 요청을 의미할 수 있다. 그러면 상기 삽입모듈(420)은 소정의 삽입정보를 상기 디지털 이미지에 삽입할 수 있다.

예컨대, 상기 대상 시스템(300)이 이동통신사 시스템인 경우, 상기 휴대단말(200)은 상기 이동통신사 시스템이 제공하는 휴대폰 본인인증을 수행할 수 있다. 그러면 상기 애플리케이션 시스템(400)은 휴대폰 본인인증이 성공했다는 신호를 수신할 수 있고, 휴대폰 본인인증이 성공해야 상기 디지털 이미지에 삽입정보(예컨대, 휴대단말(200)의 식별정보(예컨대, 전화번호, 기기식별정보, OS 식별정보 등), 이미지 촬영시간, 촬영위치 등))를 삽입할 수 있다.

실시 예에 따라서는, 상기 애플리케이션 시스템(400)이 본인인증의 결과 신호를 수신하지 않고 본인인증 결과를 확인한 상기 인증 시스템(100)으로부터 소정의 객체를 촬영하라는 등의 추가적인 프로세스 진행의 안내를 받을 수 있고, 그러면 사용자는 상기 휴대단말(200)을 통해 상기 객체를 촬영할 수 있고 상기 애플리케이션 시스템(400)은 상기 객체를 대상으로 하는 디지털 이미지에 상기 정보를 삽입할 수 있다.

이러한 경우 휴대폰 본인인증이 성공하였으므로, 상기 휴대단말(200)의 소유자가 상기 휴대단말(200)을 점유하고 있음이 인증될 수 있다. 또한 삽입정보의 정당성이 인증된 경우 상기 휴대단말(200)로 상기 객체를 촬영했음이 인증될 수 있다. 그러므로 결론적으로 휴대단말(200)의 정당한 소유자가 휴대단말(200)을 소지한 채 상기 객체까지 소지하고 있음이 인증됨으로 인해 한층 강화된 본인인증의 효과를 얻을 수 있다.

한편, 상기 대상 시스템(300)이 제공하는 본인인증을 위해서는 전술한 바와 같이 식별정보가 필요할 수 있다. 예컨대, 및 사용자 개인정보(예컨대, 이름, 성별, 생년월일, 또는 주민번호 등) 또는 휴대폰 전화번호 또는 카드정보가 상기 식별정보일 수 있다.

상기 객체에 사용자 개인정보가 표시된 경우, 식별정보에 포함될 사용자 개인정보 중 적어도 일부는 사용자가 입력할 필요 없이 상기 객체에 표시된 정보가 자동으로 인식되어 이용될 수 있다. 예컨대 사용자는 상기 휴대단말(200) 또는 소정의 단말기를 이용해 사용자 개인정보를 입력할 필요 없이 상기 객체를 촬영하는 행위를 수행할 수 있다. 그러면 상기 사용자 개인정보는 상기 애플리케이션 시스템(400)에 의해 인식되거나, 상기 인증 시스템(100) 및/또는 상기 대상 시스템(300)에 의해 인식되어 대상 시스템(300)이 제공하는 본인인증이 수행될 수 있다. 이러한 경우 사용자 편의성이 높아질 뿐만 아니라 사용자가 상기 객체를 소지하고 있음과 함께 본인인증까지 수행될 수 있는 효과가 있다.

한편, 상기 디지털 이미지에는 전술한 바와 같이 삽입정보로써 휴대단말(200)의 식별정보(예컨대, 하드웨어 식별정보, OS 식별정보, 및/또는 전화번호)가 삽입될 수 있다. 그리고 전술한 바와 같이 상기 디지털 이미지를 이용한 사용자 인증이 성공하는 경우, 예컨대 대상 시스템(300)인 이동통신사 시스템이 제공하는 본인인증이 성공하고 삽입정보인 휴대단말(200)의 식별정보의 정당성이 인정되는 경우에는 상기 휴대단말(200)의 식별정보를 가지는 기기는 인증을 요청하는 사용자의 소유임이 인정되며(및/또는 상기 사용자가 점유하고 있음이 인정되며) 상기 기기로 디지털 이미지를 촬영했음이 검증되었음을 의미할 수 있다. 그러면 인증 시스템(100)은 사용자 인증이 성공한 상기 휴대단말(200)의 식별정보를 저장해둘 수 있고, 디지털 이미지가 상기 인증 시스템(100)으로 수신되는 경우 상기 디지털 이미지에 삽입정보로 삽입된 소정의 단말의 식별정보가 이미 저장되어 있는 식별정보(즉, 사용자 인증이 성공한 단말의 식별정보)와 상응하는 경우에는 별도로 대상 시스템(300)을 통한 본인인증 결과를 확인하지 않더라도 본인인증이 성공했다고 판단할 수도 있다.

실시 예에 따라서는 본 발명의 기술사상을 구현하기 위한 애플리케이션 시스템(상기 애플리케이션 시스템은 독립적인 애플리케이션으로 구현되거나 또는 타애플리케이션(예컨대, 금융기관 등의 애플리케이션)에 포함되는 애플리케이션으로 구현될 수 있음)은 사용자의 휴대단말(200)의 식별정보를 확인할 수 있다. 그러면 상기 인증 시스템(100)은 상기 애플리케이션 시스템이 설치된 사용자의 휴대단말(200)의 식별정보를 (상기 휴대단말(200)의 사용자의 본인인증이 성공한 후에) 상기 애플리케이션 시스템과 통신을 통해 저장해 둘 수 있고, 디지털 이미지가 상기 인증 시스템(100)으로 수신되는 경우 상기 디지털 이미지에 삽입정보로 삽입된 소정의 단말의 식별정보가 이미 저장되어 있는 식별정보와 상응하는 경우에는 별도로 대상 시스템(300)을 통한 본인인증 결과를 확인하지 않더라도 상기 애플리케이션 시스템이 설치된 휴대단말이 본인인증을 통과한 기기임을 확인할 수 있고 본인인증이 성공했다고 판단할 수도 있다.

이처럼 디지털 이미지에 삽입된 휴대단말(200)의 식별정보가 이미 인증 시스템(100)에 의해 정당성이 검증이 된 경우에는, 상기 휴대단말(200)의 식별정보는 정당한 사용자의 기기를 나타내는 정보로 이용될 수 있다. 따라서 상기 휴대단말(200)의 식별정보가 삽입된 디지털 이미지가 상기 인증 시스템(100)으로 수신되고 상기 휴대단말(200)의 식별정보가 상기 인증 시스템(100)에 기 저장되어 있는 경우에는 대상 시스템(300)을 통한 본인인증을 수행하지 않고도 상기 본인인증이 성공되었다고 판단할 수 있는 효과가 있다.

마찬가지로 상기 휴대단말(200)은 휴대단말(200)의 식별정보 및 카드정보에 기초한 삽입정보를 소정의 방식(예컨대, 단순히 결합하거나, 암호화, 및/또는 해싱 등)으로 디지털 이미지에 삽입할 수도 있다. 그리고 이러한 디지털 이미지를 이용하여 사용자가 인증되는 경우에는 별도로 대상 시스템(300)을 통한 카드 본인인증을 수행하지 않고도 상기 본인인증이 성공되었다고 판단할 수 있는 효과가 있다.

한편, 상기 애플리케이션 시스템(400)은 통신모듈(430)을 포함할 수 있다.

상기 통신모듈(430)은 상기 인증 시스템(100)과 통신을 수행할 수 있다.

상기 통신모듈(430)은 상기 인증 시스템(100)으로 삽입정보가 삽입된 디지털 이미지를 전송할 수 있다. 이때 상기 통신모듈(430)은 상기 이미지 획득모듈(410)에 의해 획득된 디지털 이미지를 상기 획득시점으로부터 미리 정해진 시간(예컨대, 수초 내에)상기 인증 시스템(100)으로 전송할 수 있다. 물론, 전송 전에 상기 삽입정보가 삽입될 수 있다. 이러한 경우 사용자에 의해 상기 삽입정보가 위변조될 수 있는 시간적 여유는 거의 없으므로, 보안성이 상승하는 효과가 있다. 물론, 상기 통신모듈(430)은 상기 휴대단말(200)에 기 저장되어 있는 디지털 이미지는 상기 인증 시스템(100)으로 전송하지 않고, 상기 휴대단말(200)에 의해 새롭게 촬영된 디지털 이미지만을 상기 인증 시스템(100)으로 전송하도록 제어되는 기능이 구현될 수도 있다.

일예에 의하면, 상기 통신모듈(430)은 상기 인증 시스템(100)으로부터 디지털 이미지의 전송을 요청하는 이미지 전송요청을 수신할 수도 있다. 상기 이미지 전송요청은 상기 휴대단말(200)에 SMS 등의 메시징 방식으로 전송될 수도 있고, 상기 애플리케이션 시스템(400)에 푸시 메시지 방식으로 전송될 수도 있다. 다양한 실시 예가 가능할 수 있다.

상기 이미지 전송요청을 사용자가 선택하면, 이미지 촬영수단이 활성화될 수 있다. 그러면 사용자는 소정의 객체를 촬영할 수 있고, 객체가 촬영된 디지털 이미지는 이미지 획득모듈(410)에 의해 획득될 수 있다. 그러면 상기 삽입모듈(420)은 상기 디지털 이미지에 삽입정보를 삽입하고, 삽입된 디지털 이미지를 미리 정해진 소정의 시간 내에 상기 이미지 전송요청에 상응하는 상기 인증 시스템(100)으로 전송할 수 있다. 이러한 경우, 삽입정보의 위변조는 매우 어려울 수 있다.

실시 예에 따라서는 상기 삽입모듈(420)이 미리 정해진 삽입정보를 설정해두고 사용자가 소정의 객체를 촬영할 때 삽입정보가 디지털 이미지에 함께 촬영되도록 할 수도 있다. 이처럼 실시 예에 도시된 과정들의 수행 순서는 필요에 따라 다양하고 용이하게 변경될 수 있고 촬영의 방식도 다양할 수 있음은 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.

한편, 상기 통신모듈(430)은 상기 인증 시스템(100)으로부터 삽입정보에 포함될 정보를 수신할 수도 있다. 이때 상기 삽입정보는 상기 인증 시스템(100)에 의해 생성되는 일회성 정보일 수도 있다.

이처럼 상기 일회성 정보가 상기 인증 시스템(100)으로부터 수신되고, 상기 통신모듈(430)에 의해 수신된 일회성 정보는 삽입정보로서 상기 디지털 이미지에 삽입될 수 있다. 이때 상기 삽입정보는 상기 일회성 정보만을 포함할 수도 있고, 상기 일회성 정보와 함께 다른 정보가 삽입정보로서 더 삽입될 수도 있다.

일회성 정보가 상기 삽입정보에 포함되는 경우, 동일한 정보가 삽입정보로서 지속적으로 디지털 이미지에 삽입되더라도 삽입정보는 상기 일회성 정보에 의해 재사용이 불가능하게 되어 보안성이 상승하는 효과가 있다.

상기 인증 시스템(100)은 상기 삽입정보를 검증하면서 상기 일회성 정보가 자신이 전송한 정보와 상응하는지를 판단할 수 있고, 그에 따라 상기 디지털 이미지의 유효성 또는 상기 사용자를 인증할 수 있음은 물론이다.

또한, 전술한 바와 같이 상기 디지털 이미지를 이용해 사용자를 인증하는 경우에는 복수의 객체가 촬영된 디지털 이미지가 이용될 수도 있으며, 이때에는 복수의 객체에 표시된 정보가 서로 상응하여야 상기 인증 시스템에 의해 사용자가 인증될 수 있다.

한편, 복수의 객체가 복수의 디지털 이미지에 각각 포함된 경우, 즉, 어느 하나의 제1디지털 이미지에 제1객체가 대상으로 포함되고, 제2디지털 이미지에 제2객체가 대상으로 포함될 수도 있다.

이때 상기 삽입모듈(420)은 삽입할 삽입정보가 특정되면 상기 제1디지털 이미지 및 상기 제2디지털 이미지에 상기 삽입정보를 분할하여 삽입할 수 있다.

그러면 상기 통신모듈(430)에 의해 상기 제1디지털 이미지 및 상기 제2디지털 이미지가 상기 인증 시스템(100)으로 전송될 수 있고, 상기 인증 시스템(100)에 의해 상기 제1디지털 이미지 및 상기 제2디지털 이미지 각각으로부터 분할된 삽입정보가 획득되어 상기 삽입정보가 특정될 수 있다. 그러면 상기 인증 시스템(100)은 상기 삽입정보를 검증하고 그에 따라 상기 사용자를 인증할 수 있음은 물론이다.

이러한 경우 어느 하나의 디지털 이미지에 삽입된 삽입정보가 위변조 되더라도, 나머지 디지털 이미지에 삽입된 디지털 이미지까지 원래의 삽입정보에 상응하도록 위변조 되지 않는 한 인증 시스템(100)에 의해 인증이 성공될 수 없으므로 매우 뛰어난 보안성의 상승효과를 가져올 수 있다.

도 8을 참조하면, 상기 인증 시스템(100)은 휴대단말(200)로 이미지 전송요청을 전송할 수 있다(S500). 물론 이미지 전송요청 없이 사용자가 자발적으로 과정을 진행할 수도 있다.

상기 이미지 전송요청이 수신되면 사용자는 상기 애플리케이션 시스템(400)을 활성화할 수 있다(S510). 상기 애플리케이션 시스템(400)은 휴대단말(200)에 설치된 이미지 촬영수단을 제어하여 이미지를 촬영/획득할 수 있다(S520). 그리고 획득된 디지털 이미지에 소정의 삽입정보를 삽입할 수 있다(S530). 그러면 상기 애플리케이션 시스템(400)은 상기 디지털 이미지를 미리 정해진 시간 내에 상기 인증 시스템(100)으로 전송할 수 있고(S540), 상기 인증 시스템(100)은 미리 정해진 시간 내에 전송되어온 상기 디지털 이미지에 대해서만 삽입정보를 검증하여 그 결과에 따라 상기 디지털 이미지의 유효성 또는 상기 사용자를 인증할 수 있다(S550).

도 9를 참조하면, 상기 휴대단말(200)에 설치된 애플리케이션 시스템(400)은 삽입정보를 특정할 수 있다(S600). 상기 삽입정보는 사용자에 의해 입력될 수도 있고, 이미지 촬영수단에 의해 결정될 수도 있고, 인증 시스템(100)으로부터 전송되어 올 수도 있다. 또는 상기 휴대단말(200)에 의해 자동으로 결정될 수도 있다.

그러면 상기 애플리케이션 시스템(400)은 이미지 촬영수단을 제어하여 제1디지털 이미지 및 제2디지털 이미지를 획득할 수 있다(S610, S630). 그리고 상기 애플리케이션 시스템(400)은 상기 삽입정보를 소정의 방식으로 분할하여 분할된 제1부분삽입정보를 상기 제1디지털 이미지에 삽입하고, 분할된 제2부분삽입정보를 제2디지털 이미지에 삽입할 수 있다(S620, S640). 구현 예에 따라 디지털 이미지의 획득순서 및 부분삽입정보의 삽입순서는 다양하게 변경될 수 있다.

그러면 상기 애플리케이션 시스템(400)은 상기 인증 시스템(100)으로 제1디지털 이미지 및 제2디지털 이미지를 전송할 수 있고(S650), 인증 시스템(100)은 각각의 디지털 이미지로부터 제1부분삽입정보 및 제2부분삽입정보를 획득할 수 있다. 결과적으로 상기 삽입정보를 확인할 수 있고(S660), 확인한 삽입정보를 검증하여 그 결과에 따라 상기 디지털 이미지의 유효성 또는 상기 사용자를 인증할 수 있다(S670).

본 발명의 다른 실시 예에 의하면, 상기 애플리케이션 시스템(400)은 이미지 획득모듈(410) 및 통신모듈(430)을 포함할 수 있다. 상기 이미지 획득모듈(410)은 전술한 바와 같이 소정의 객체를 대상으로 하는 디지털 이미지를 획득할 수 있고, 상기 통신모듈(430)은 획득된 상기 디지털 이미지를 인증 시스템(100)으로 전송할 수 있다.

상기 인증 시스템(100)은 대상 시스템(300)과 통신을 통해 상기 객체에 표시된 정보와 상기 휴대단말의 식별정보를 상기 인증 시스템과 연결된 대상 시스템(300)에 등록되어 있는 등록정보와 상응하는지 확인할 수 있다. 식별정보의 정당성외 휴대단말(200)의 점유인증까지도 상기 대상 시스템(300)에 의해 수행될 수 있는데, 이러한 경우에는 종래의 휴대폰 본인인증까지 수행되는 것일 수 있다.

실시 예에 따라서는 상기 인증 시스템(100)은 대상 시스템(300)과 연계하여 상기 휴대단말(200)의 사용자를 인증하는 것에 더하여, 상기 디지털 이미지에 포함된 검증정보의 정당성을 더 판단할 수도 있고 상기 검증정보의 정당성까지 확인되어야 상기 사용자를 인증할 수도 있다. 상기 검증정보는 예컨대, 상기 디지털 이미지에 자동으로 삽입되는 디지털 이미지의 촬영시간, 촬영위치 등일 수도 있고, 상기 애플리케이션 시스템(400)에 포함된 삽입모듈(420)에 의해 인위적으로 삽입되는 정보(예컨대, 휴대단말(200)의 식별정보 및/또는 일회성 정보 등)일 수도 있음은 전술한 바와 같다. 또한 검증정보의 정당성이 인증된다고 함은, 상기 검증정보에 서로 다른 정보가 복수개 포함되어 있는 경우에는 그 중 적어도 하나의 정당성이 인증된 경우를 포함하는 의미임은 물론이다.

본 발명의 기술적 사상에 따른 인증시스템(100)은 비대면 본인인증에 한하여 사용될 수 있는 것은 아니며, 본 발명의 기술적 사상에 따른 인증시스템(100)은 사진의 위조나 도용을 방지해야 할 필요가 있는 각종 서비스나 시스템에 채용될 수 있다. 예를 들면, 주행거리나 블랙박스의 설치 여부를 확인하고 보험료를 할인해 주는 서비스를 제공하는 자동차 보험사의 시스템이나, 중고 물품의 매매 시에 판매할 물건을 소지하고 있지 않음에도 타인의 사진을 도용하여 마치 자신이 해당 물건을 소지하고 있는 것처럼 가장하는 사례를 방지하기 위한 중고 물품 매매 시스템에서도 본 발명의 기술적 사상에 따른 인증시스템(100)이 적용될 수 있다.

한편, 구현 예에 따라서, 상기 인증시스템(100)은 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. 여기서, 상기 프로그램은, 프로세서에 의해 실행되는 경우, 본 실시예에 따른 인증시스템(100)으로 하여금, 상술한 인증 방법을 수행하도록 할 수 있다.

한편, 본 발명의 실시예에 따른 인증 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.

기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.

컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.

프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.

상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

본 발명은 디지털 이미지를 이용한 인증 방법, 이를 위한 애플리케이션 시스템, 및 인증 시스템에 이용될 수 있다.

Claims

휴대단말에 설치되는 애플리케이션 시스템에 있어서,

휴대단말의 이미지 촬영수단을 통해 소정의 객체를 대상으로 하는 디지털 이미지를 획득하기 위한 이미지 획득모듈;

획득된 상기 디지털 이미지에 삽입정보를 삽입하기 위한 삽입모듈을 포함하며,

상기 삽입정보가 삽입된 디지털 이미지가 소정의 인증 시스템으로 전송되면 상기 인증 시스템에 의해 상기 삽입정보의 정당성이 판단되고, 상기 삽입정보의 정당성이 판단되면 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자가 인증되는 것을 특징으로 하는 애플리케이션 시스템.
제1항에 있어서, 상기 삽입모듈은,

상기 삽입정보를 상기 디지털 이미지의 메타 데이터 또는 상기 디지털 이미지의 이미지 정보에 삽입하는 것을 특징으로 하는 애플리케이션 시스템.
제2항에 있어서, 상기 삽입모듈은,

상기 삽입정보를 상기 메타 데이터에 삽입하는 경우, 미리 결정된 위치에 상기 삽입정보의 암호화 정보 또는 해시정보를 삽입하고,

상기 삽입정보를 상기 이미지 정보에 삽입하는 경우, 상기 디지털 이미지에 상기 인증 시스템이 인식할 수 있는 스테가노그라피, 워터마크, 또는 디지털 스탬프를 삽입하는 것을 특징으로 하는 애플리케이션 시스템.
제2항에 있어서, 상기 삽입모듈은,

상기 이미지 촬영수단에 의해 상기 메타 데이터에 삽입되는 오토정보를 미리 정해진 방식으로 변경한 상기 삽입정보를 상기 오토정보에 대체하여 삽입하거나, 상기 오토정보와는 별도로 상기 삽입정보를 상기 메타 데이터에 삽입하는 것을 특징으로 하는 애플리케이션 시스템.
제1항에 있어서, 상기 애플리케이션 시스템은,

상기 인증 시스템과 통신을 수행하기 위한 통신모듈을 더 포함하며,

상기 통신모듈은,

상기 디지털 이미지가 획득된 시간으로부터 미리 정해진 시간 내에 상기 삽입정보가 삽입된 상기 디지털 이미지를 상기 인증 시스템으로 전송하는 것을 특징으로 하는 애플리케이션 시스템.
제1항에 있어서, 상기 애플리케이션 시스템은,

상기 인증 시스템으로 상기 디지털 이미지를 전송하기 위한 통신모듈을 더 포함하며,

상기 인증 시스템에 의해 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자가 인증되는 경우는,

상기 디지털 이미지에 포함된 상기 디지털 이미지의 촬영시간과 상기 인증 시스템이 상기 디지털 이미지를 수신한 시간이 일정 조건을 만족하거나,

상기 디지털 이미지에 포함된 상기 디지털 이미지의 촬영위치와 상기 인증 시스템이 확인한 상기 휴대단말의 위치가 일정 조건을 만족하거나, 또는

상기 디지털 이미지에 포함된 상기 휴대단말의 식별정보와 상기 인증 시스템이 확인한 상기 휴대단말의 식별정보가 서로 상응하는 경우인 것을 특징으로 하는 애플리케이션 시스템.
제1항에 있어서, 상기 애플리케이션 시스템은,

상기 인증 시스템과 통신을 수행하기 위한 통신모듈을 더 포함하며,

상기 삽입모듈은,

상기 통신모듈을 통해 상기 인증 시스템으로부터 수신된 일회성 정보를 상기 삽입정보에 포함시켜 상기 디지털 이미지에 삽입하는 것을 특징으로 하며,

상기 인증 시스템에 의해 상기 디지털 이미지에 삽입된 일회성 정보가 인증되어야 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자가 인증되는 것을 특징으로 하는 애플리케이션 시스템.
제1항에 있어서, 상기 삽입모듈은,

상기 애플리케이션 시스템이 설치된 휴대단말의 식별정보에 기초한 삽입정보 또는 상기 휴대단말의 식별정보와 상기 객체를 식별할 수 있는 객체의 식별정보에 기초한 삽입정보를 상기 디지털 이미지에 삽입하는 것을 특징으로 하며,

상기 인증 시스템에 의해 상기 디지털 이미지에 삽입된 삽입정보에 기초하여 상기 휴대단말의 식별정보가 상기 인증 시스템에 미리 저장되어 있는 정보에 상응하는 경우, 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자가 인증되는 것을 특징으로 하는 애플리케이션 시스템.
제1항에 있어서, 상기 애플리케이션 시스템은,

상기 인증 시스템과 통신을 수행하기 위한 통신모듈을 더 포함하며,

상기 통신모듈을 통해, 소정의 대상 시스템을 통한 본인인증의 성공을 확인한, 상기 인증 시스템으로부터 상기 이미지 전송요청을 수신하여야,

상기 삽입모듈이 상기 삽입정보를 상기 디지털 이미지에 삽입하거나,

상기 이미지 획득모듈이 상기 디지털 이미지를 획득하는 것을 특징으로 하는 애플리케이션 시스템.
제9항에 있어서, 상기 대상 시스템을 통한 본인인증은,

휴대폰 본인인증, 카드 본인인증, 또는 사용자의 개인정보를 포함하는 식별정보가 상기 대상 시스템에 등록된 등록정보와 상응하는지 여부에 따른 인증인 것을 특징으로 하는 애플리케이션 시스템.
제1항에 있어서,

상기 객체에 표시된 정보의 적어도 일부는,

상기 애플리케이션 시스템, 상기 인증 시스템, 또는 소정의 대상 시스템에 의해 인식되어,

인식된 정보에 기초하여 상기 디지털 이미지의 유효성, 상기 휴대단말의 사용자의 인증, 또는 상기 대상 시스템에 의해 제공되는 본인인증에 이용되는 것을 특징으로 하는 애플리케이션 시스템.
제1항에 있어서,

상기 인증 시스템으로 전송되는 디지털 이미지는,

제1객체 및 제2객체가 포함된 디지털 이미지이거나,

제1객체를 포함하는 제1디지털 이미지 및 제2객체를 포함하는 제2디지털 이미지를 포함하는 복수의 디지털 이미지이며,

상기 제1객체 및 제2객체에 표시된 정보가 서로 상응하여야 상기 인증 시스템에 의해 사용자가 인증되는 것을 특징으로 하는 애플리케이션 시스템.
제1항에 있어서,

제1객체를 포함하는 제1디지털 이미지 및 제2객체를 포함하는 제2디지털 이미지에는 상기 삽입정보가 분할되어 삽입되고,

상기 제1디지털 이미지 및 상기 제2디지털 이미지가 상기 인증 시스템으로 전송되면, 상기 인증 시스템에 의해 상기 제1디지털 이미지 및 상기 제2디지털 이미지 각각으로부터 분할된 삽입정보가 획득되어 상기 삽입정보가 특정되는 것을 특징으로 하는 애플리케이션 시스템.
휴대단말에 설치되는 애플리케이션 시스템에 있어서,

휴대단말의 이미지 촬영수단을 통해 소정의 객체를 대상으로 하는 디지털 이미지를 획득하기 위한 이미지 획득모듈;

획득된 상기 디지털 이미지를 인증 시스템으로 전송하기 위한 통신모듈을 포함하며,

상기 객체에 표시된 정보 또는 상기 휴대단말의 식별정보 중 적어도 하나가 상기 인증 시스템과 연결된 대상 시스템에 등록되어 있는 등록정보와 상응하여야 상기 인증 시스템에 의해 상기 휴대단말의 사용자가 인증되는 것을 특징으로 하는 애플리케이션 시스템.
제14항에 있어서, 상기 인증 시스템에 의해,

상기 디지털 이미지에 포함된 검증정보의 정당성이 더 판단되어야 상기 휴대단말의 사용자가 인증되는 것을 특징으로 하는 애플리케이션 시스템.
제14항에 있어서, 상기 애플리케이션 시스템은,

상기 디지털 이미지에 소정의 삽입정보를 삽입하기 위한 삽입모듈을 더 포함하며,

상기 인증 시스템에 의해,

상기 디지털 이미지에 포함된 삽입정보의 정당성이 더 판단되어야 상기 휴대단말의 사용자가 인증되는 것을 특징으로 하는 애플리케이션 시스템.
인증 시스템에 있어서,

소정의 객체를 대상으로 하며 휴대단말에 의해 소정의 삽입정보가 삽입된 디지털 이미지를 수신하기 위한 이미지 수신모듈;

수신된 상기 디지틸 이미지에 삽입된 상기 삽입정보를 추출하는 추출모듈; 및

추출된 상기 삽입정보의 정당성을 판단하고 상기 삽입정보의 정당성이 판단되면 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자를 인증하기 위한 검증모듈을 포함하는 인증 시스템.
인증 시스템에 있어서,

소정의 객체를 대상으로 하는 디지털 이미지를 휴대단말로부터 수신하기 위한 이미지 수신모듈;

상기 객체에 표시된 정보 또는 상기 휴대단말의 식별정보가 상기 인증 시스템과 연결된 대상 시스템에 등록되어 있는 등록정보와 상응하는지 여부를 확인하기 위한 식별정보 인증모듈; 및

상기 식별정보 인증모듈의 확인결과에 따라 상기 휴대단말의 사용자를 인증하기 위한 검증모듈을 포함하는 인증시스템.
휴대단말에 설치되는 애플리케이션 시스템을 통한 인증방법에 있어서,

상기 애플리케이션 시스템이 휴대단말의 이미지 촬영수단을 통해 소정의 객체를 대상으로 하는 디지털 이미지를 획득하는 단계;

상기 애플리케이션 시스템이 획득된 상기 디지털 이미지에 삽입정보를 삽입하는 단계를 포함하며,

상기 삽입정보가 삽입된 디지털 이미지가 소정의 인증 시스템으로 전송되면 상기 인증 시스템에 의해 상기 삽입정보의 정당성이 판단되고, 상기 삽입정보의 정당성이 판단되면 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자가 인증되는 것을 특징으로 하는 디지털 이미지를 이용한 인증 방법.
제19항에 있어서, 상기 애플리케이션 시스템이 획득된 상기 디지털 이미지에 삽입정보를 삽입하는 단계는,

상기 애플리케이션 시스템이 상기 삽입정보를 상기 디지털 이미지의 메타 데이터 또는 상기 디지털 이미지의 이미지 정보에 삽입하는 단계를 포함하며,

상기 삽입정보를 상기 메타 데이터에 삽입하는 경우 미리 결정된 위치에 상기 삽입정보의 암호화 정보 또는 해시정보를 삽입하고,

상기 삽입정보를 상기 이미지 정보에 삽입하는 경우 상기 디지털 이미지에 상기 인증 시스템이 인식할 수 있는 스테가노그라피, 워터마크, 또는 디지털 스탬프를 삽입하는 것을 특징으로 하는 디지털 이미지를 이용한 인증 방법.
제19항에 있어서, 상기 디지털 이미지를 이용한 인증 방법은,

상기 애플리케이션 시스템이 상기 디지털 이미지가 획득된 시간으로부터 미리 정해진 시간 내에 상기 삽입정보가 삽입된 상기 디지털 이미지를 상기 인증 시스템으로 전송하는 단계를 더 포함하는 디지털 이미지를 이용한 인증 방법.
제19항에 있어서, 상기 인증 시스템에 의해 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자가 인증되는 경우는,

상기 디지털 이미지에 포함된 상기 디지털 이미지의 촬영시간과 상기 인증 시스템이 상기 디지털 이미지를 수신한 시간이 일정 조건을 만족하거나,

상기 디지털 이미지에 포함된 상기 디지털 이미지의 촬영위치와 상기 인증 시스템이 확인한 상기 휴대단말의 위치가 일정 조건을 만족하거나, 또는

상기 디지털 이미지에 포함된 상기 휴대단말의 식별정보와 상기 인증 시스템이 확인한 상기 휴대단말의 식별정보가 서로 상응하는 경우인 것을 특징으로 하는 디지털 이미지를 이용한 인증 방법.
제19항에 있어서, 상기 애플리케이션 시스템이 획득된 상기 디지털 이미지에 삽입정보를 삽입하는 단계는,

상기 애플리케이션 시스템이 상기 인증 시스템으로부터 수신된 일회성 정보를 상기 삽입정보에 포함시켜 상기 디지털 이미지에 삽입하는 단계를 포함하며,

상기 인증 시스템에 의해 상기 디지털 이미지에 삽입된 일회성 정보가 인증되어야 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자가 인증되는 것을 특징으로 하는 디지털 이미지를 이용한 인증 방법.
제19항에 있어서, 상기 디지털 이미지를 이용한 인증 방법은,

상기 애플리케이션 시스템이, 소정의 대상 시스템을 통한 본인인증의 성공을 확인한, 상기 인증시스템으로부터 이미지 전송요청을 수신하는 단계를 더 포함하며,

상기 애플리케이션 시스템은

상기 이미지 전송요청을 수신하여야

상기 삽입정보를 상기 디지털 이미지에 삽입하거나

상기 디지털 이미지를 획득하는 것을 특징으로 하는 디지털 이미지를 이용한 인증 방법.
제19항에 있어서, 상기 인증 시스템으로 전송되는 디지털 이미지는,

제1객체 및 제2객체가 포함된 디지털 이미지이거나,

제1객체를 포함하는 제1디지털 이미지 및 제2객체를 포함하는 제2디지털 이미지를 포함하는 복수의 디지털 이미지이며,

상기 제1객체 및 상기 제2객체에 표시된 정보가 서로 상응하여야 상기 인증 시스템에 의해 사용자가 인증되는 것을 특징으로 하는 디지털 이미지를 이용한 인증 방법.
제19항에 있어서, 제1객체를 포함하는 제1디지털 이미지 및 제2객체를 포함하는 제2디지털 이미지에는 상기 삽입정보가 분할되어 삽입되고,

상기 제1디지털 이미지 및 상기 제2디지털 이미지가 상기 인증 시스템으로 전송되면, 상기 인증 시스템에 의해 상기 제1디지털 이미지 및 상기 제2디지털 이미지 각각으로부터 분할된 삽입정보가 획득되어 상기 삽입정보가 특정되는 것을 특징으로 하는 디지털 이미지를 이용한 인증 방법.
휴대단말에 설치되는 애플리케이션 시스템을 통한 인증방법에 있어서,

상기 애플리케이션 시스템이 휴대단말의 이미지 촬영수단을 통해 소정의 객체를 대상으로 하는 디지털 이미지를 획득하는 단계;

획득된 상기 디지털 이미지를 인증 시스템으로 전송하는 단계를 포함하며,

상기 객체에 표시된 정보 또는 상기 휴대단말의 식별정보 중 적어도 하나가 상기 인증 시스템과 연결된 대상 시스템에 등록되어 있는 등록정보와 상응하여야 상기 인증 시스템에 의해 상기 휴대단말의 사용자가 인증되는 것을 특징으로 하는 디지털 이미지를 이용한 인증 방법.
인증 방법에 있어서,

인증시스템이 소정의 객체를 대상으로 하며 휴대단말에 의해 소정의 삽입정보가 삽입된 디지털 이미지를 수신하는 단계;

상기 인증시스템이 수신된 상기 디지틸 이미지에 삽입된 상기 삽입정보를 추출하는 단계; 및

상기 인증시스템이 추출된 상기 삽입정보의 정당성을 판단하고 상기 삽입정보의 정당성이 판단되면 상기 디지털 이미지의 유효성 또는 상기 휴대단말의 사용자를 인증하는 단계를 포함하는 인증 방법.
인증 방법에 있어서,

인증시스템이 소정의 객체를 대상으로 하는 디지털 이미지를 휴대단말로부터 수신하는 단계;

상기 인증시스템이 상기 객체에 표시된 정보 또는 상기 휴대단말의 식별정보가 상기 인증 시스템과 연결된 대상 시스템에 등록되어 있는 등록정보와 상응하는지 여부를 확인하는 단계; 및

상기 인증시스템이 확인결과에 따라 상기 휴대단말의 사용자를 인증하는 단계를 포함하는 인증 방법.
데이터 처리장치에 설치되며 제19항 내지 제29항 중 어느 한 항에 기재된 방법을 수행하기 위해 기록매체에 저장된 컴퓨터 프로그램.