KR100985862B1

KR100985862B1 - 이미지를 이용한 보안방법

Info

Publication number: KR100985862B1
Application number: KR1020100049280A
Authority: KR
Inventors: 손창빈
Original assignee: 주식회사 라일락
Priority date: 2010-05-26
Filing date: 2010-05-26
Publication date: 2010-10-08
Also published as: KR20100065136A

Abstract

본 발명은, 사용자가 정한 이미지 순서가 비밀번호에 해당하도록 이미지에 비밀번호를 할당하고, 비밀번호 입력시에 램덤하게 배열된 이미지 중에서 사용자가 비밀번호에 해당하는 이미지들을 선택하여, 선택된 이미지 순서들에 의해 보안 해제 여부를 결정하는 이미지에 의한 보안 방법을 제공한다.
본 발명은, 이미지를 이용한 보안 방법에 있어서,
단말기의 화면에 표시된 이미지들에서 특정 순서로 이미지들을 선택하여 보안 해제 이미지 순서를 저장하는 보안 해제 이미지 순서 저장 단계; 단말기 화면에 랜덤하게 표시된 이미지들 중에서, 보안 해제 이미지 순서에 대응하는 이미지들을 순서대로 입력하는 보안 해제 이미지 순서 입력 단계; 상기 입력된 보안 해제 이미지 순서와 저장된 보안 해제 이미지 순서를 비교하여, 동일하면 보안 해제를 하는 보안 해제 여부 판별 단계를 포함하는 것을 특징으로 한다.
이상과 같은 본 발명을 이용하면, 기존의 비밀번호 지정이 의미가 없어져서 비밀번호가 유출되더라도 그 번호는 의미 없는 번호가 되어 버려서 도용을 방지할 수 있다.
또한, 보안해지 이미지를 매번 임의로 랜덤하게 섞어서 보여주기 때문에 정확한 보안해지 이미지를 제 3자가 알 수 없다.
그리고, 비밀번호가 매번 인증시마다 바뀌기 때문에 해킹을 하려는 제 3자의 입장에서는 비밀번호를 안다고 하더라도 그 번호를 써먹지 못하게 되어, 비밀번호가 유출 된다하더라도 보안은 유지된다.

Description

이미지를 이용한 보안방법{Security Method using Image}

본 발명은 이미지(그림)로 보안 인증을 하는 기술에 관한 것으로, 비밀번호 고정 방식에서 탈피하여 보안 이미지를 모르면 번호를 알아도 보안 인증을 할 수 없게 하여 비밀번호가 유출되는 해킹의 위험을 줄이고, 번호를 잘 기억하지 못하는 사용자도 이미지 순서를 기억하면 보안 인증이 가능하게 되어 사용자의 입장에서는 외우기 용이한 보안 방법에 관한 것이다.

ATM기기나 휴대용 단말기에서 보안인증을 하는 경우에 4개의 번호를 조합하여 사용하는 경우가 많은데, 이 경우에는 제3자가 조금만 관심을 가지고 지켜보면 눌러지는 키를 통해 비밀번호를 용이하게 판별할 수 있어서, 비밀번호가 유출되기 쉽다.

그리고, 비밀번호를 잘 기억하지 못하는 사용자의 경우에는 비밀번호를 잊어 먹는 경우가 종종 있어서, 주민번호, 차량 번호 또는 핸드폰 번호 뒤 4자리 등으로 비밀 번호를 설정하는 경우가 많아서, 이러한 비밀번호는 유출될 가능성이 높다.

한편, 인터넷 상에서 비밀번호 입력의 경우에는, 키 입력 정보 값을 제 3자가 알지 못하도록 하는 여러 가지 보안 프로그램이 사용되고 있는데, 보안 카드 등의 고정형 비밀번호 입력 방식을 사용하는 경우에는 각 사용자마다 서로 다른 번호를 가진 보안카드를 제공하므로 사용자가 항상 소지해야 하는 불편이 있고 보안카드의 분실의 우려도 있으며, OTP 장치의 가변형 비밀번호를 사용하는 경우에도 OTP장치를 제공하므로 항상 소지해야 하는 불편과 OTP 장치의 분실 우려가 동일하게 발생하며, 이 두 경우에는 해킹 프로그램 방지를 위한 키 입력 보안프로그램을 설치해야지만 인터넷 뱅킹이 가능하다.

본 발명은 상기와 같은 종래기술의 문제점을 해결하기 위하여, 사용자가 정한 이미지 순서가 비밀번호에 해당하도록 이미지에 비밀번호를 할당하고, 비밀번호 입력시에 램덤하게 배열된 이미지 중에서 사용자가 비밀번호에 해당하는 이미지들을 선택하여, 선택된 이미지 순서들에 의해 보안 해제 여부를 결정하는 이미지에 의한 보안 방법을 제공한다.

이상과 같은 기술적 과제를 달성하기 위하여 본 발명은, 이미지를 이용한 보안 방법에 있어서,

단말기의 화면에 표시된 이미지들에서 특정 순서로 이미지들을 선택하여 보안 해제 이미지 순서를 저장하는 보안 해제 이미지 순서 저장 단계; 단말기 화면에 랜덤하게 표시된 이미지들 중에서, 보안 해제 이미지 순서에 대응하는 이미지들을 순서대로 입력하는 보안 해제 이미지 순서 입력 단계; 상기 입력된 보안 해제 이미지 순서와 저장된 보안 해제 이미지 순서를 비교하여, 동일하면 보안 해제를 하는 보안 해제 여부 판별 단계를 포함하는 것을 특징으로 한다.

이상과 같은 본 발명을 이용하면, 기존의 비밀번호 지정이 의미가 없어져서 비밀번호가 유출되더라도 그 번호는 의미 없는 번호가 되어 버려서 도용을 방지할 수 있다.

또한, 보안해지 이미지를 매번 임의로 랜덤하게 섞어서 보여주기 때문에 정확한 보안해지 이미지를 제 3자가 알 수 없다.

그리고, 비밀번호가 매번 인증시마다 바뀌기 때문에 해킹을 하려는 제 3자의 입장에서는 비밀번호를 안다고 하더라도 그 번호를 써먹지 못하게 되어, 비밀번호가 유출 된다하더라도 보안은 유지된다.

도 1은 본 발명에서 보안 서버가 있는 경우의 전체적인 구성도.
도 2는 본 발명에서 이미지를 편집하여 사용하는 경우를 도시함.
도 3은 본 발명에서 이미지를 분할하는 것을 도시함.
도 4는 본 발명에서 분할된 이미지를 순서대로 표시하는 것을 도시함.
도 5는 본 발명에서 분할된 이미지를 랜덤하게 표시하는 것을 도시함.
도 6은 본 발명에서 분할된 이미지에 인덱스를 부가하여 순서대로 표시하는 경우를 도시함.
도 7은 본 발명에서 분할된 이미지에 인덱스를 부가하여 랜덤하게 표시하는 경우를 도시함.
도 8은 본 발명에서 보안 서버가 없는 경우의 전체적인 구성도.
도 9는 본 발명의 전체적인 순서도를 도시함.
도10은 인덱스 없이 보안 해제용 도형을 표시하는 경우를 도시함.
도11은 인덱스와 함께 보안 해제용 도형을 표시하는 경우를 도시함.

이하에서는, 본 발명의 실시예를 보안 서버가 존재하는 경우와 존재하지 않는 경우로 구분하여 도면을 참조하여 상세하게 설명하기로 한다.

1. 보안서버가 존재하는 경우

도1과 같이 보안서버(40)가 존재하는 경우에는 보안서버(40)에 보안 프로그램(50)이 존재한다.

사용자는 사전에 단말기(PC(10)나 휴대폰(20) 등의 개인용 단말기나 ATM기기(30) 등의 공용 단말기)를 이용하여 보안서버(40)에 접속하여, 보안 이미지 등록 절차를 개시한다.

그러면, 사용자는 PC(10)이나 휴대폰(20)에 저장된 자신만의 보안용 사진/그림 등의 이미지를 보안 서버(40)에 제공하여 보안 프로그램(50)이 사용자가 제공한 보안용 이미지로 사용하게 하거나, 보안 프로그램(50)이 보안서버(40)에 저장된 사진/그림 등의 이미지들을 사용자 단말기(10, 20)에 제공하여 그 중에서 사용자가 보안용 이미지를 선택하여 사용하게 한다. 이때 도2에서와 같이, 선택된 보안용 이미지의 일부만을 사용하도록 보안용 이미지를 편집하여 사용하게 하는 것도 가능하다.

다음으로, 사용자는 PC(10)나 휴대폰(20)나 ATM기기(30)에서 보안용 이미지를 원하는 갯수로 분할하도록 보안 프로그램(50)에 요청을 하면, 보안 프로그램(50)은 도3에서와 같이 보안용 이미지를 분할하여 다수의 보안용 이미지 세그먼트들(도3에는 12개의 세그먼트:S1 ...S12)을 형성하여 저장한다.

이제, 사용자가 PC(10)나 휴대폰(20)나 ATM기기(30)에 표시되는 상기 보안용 이미지 세그먼트들(:S1 ...S12) 중에서 자신의 비밀번호에 해당하는 보안용 이미지 세그먼트들을 비밀번호를 설정하듯이 순서대로 선택하면, 보안 프로그램(50)은 이 선택된 세그먼트 순서(예 : S8-S1-S5-S12)를 보안 해제 세그먼트 순서로 보안서버(40)에 저장하게 된다. 이때 자신만의 이미지 세그먼트 순서 연상 방법을 이용하여 이미지 세그먼트 순서를 정하면, 나중에 보안 해제 세그먼트 순서 입력 단계에서 이 연상 방법에 따라서 세그먼트를 선택하면 편리하다.

이때, PC(10)나 휴대폰(20)나 ATM기기(30)에 표시되는 이미지 세그먼트들은 도4와 같이 순서대로 표시해도 되고, 도5와 같이 보안강화를 위해 랜덤하게 표시해도 된다.

그러나, 터치가 불가능한 휴대폰(비터치폰)에서는, 도6에서와 같이 세그먼트를 인덱스와 함께 순서대로 표시하거나, 도7에서와 같이 랜덤한 순서로 인덱스와 함께 표시하게 된다.

또한, 세그먼트 선택은 PC(10)의 경우에는 도4나 도5와 같이 표시되는 화면에서 마우스를 이용하여 선택하고, 터치폰이나 ATM기기에서는 도4나 도5와 같이 표시되는 화면을 터치하여 선택하며, 비터치폰은 도6나 도7과 같이 세그먼트에 인덱스(예 : 번호)가 인가되어 표시되는 세그먼트를 보면서 그 번호를 키입력하면 된다.

이상과 같이 하면, 비밀번호에 대응하는 보안해제용 이미지 세그먼트의 순서(S8-S1-S5-S12)가 정해지고, 이 순서가 보안 서버(40)에 저장되게 된다.

이제, 사용자가 PC(10)이나 휴대폰을 이용하여 인터넷에 접속하여 각종 서비스를 수행하거나 ATM기에서 금융 서비스를 수행하는 과정에서 보안 해제 단계에 도달하면, 보안 서버(40)의 보안 프로그램(50)은 사용자가 선택하여 저장한 이미지 세그먼트(S1...S12)를 도5나 도7에서와 같이 랜덤하게 PC(10)나 휴대폰(20)나 ATM기기(30)의 화면에 표시해 주고, 사용자는 PC(10)나 휴대폰(20)나 ATM기기(30)에서 보안 해제 세그먼트 순서에 대응하는 이미지 세그먼트들을 차례로 선택하게 된다.

이때, PC(10)에서는 도5에서와 같이 랜덤하게 표시된 이미지 세그먼트에서 마우스를 이용하여 사용자가 보안 해제 이미지 세그먼트 순서에 따라 차례로 해당 이미지 세그먼트를 선택하고, 터치가 가능한 핸드폰이나 ATM 기기에서는 도5의 우측과 같이 번호가 없이 랜덤하게 이미지 세그먼트를 표시하여 사용자가 이미지 세그먼트를 사용자 자신이 기억하고 있는 보안 해제 이미지 세그먼트 순서에 따라 화면을 터치하여 선택하며, 비터치폰의 경우에는 도7에서와 같이 번호가 있고 랜덤하게 표시된 이미지 세그먼트들에서 사용자 자신이 기억하고 있는 보안 해제 이미지 세그먼트 순서에 대응하는 키입력들을 입력하게 된다.

그러면, 사용자가 선택하여 입력한 세그먼트 선택 순서 정보가 보안 프로그램(50)에 전달되어, 보안 프로그램은(50) 기저장된 보안 해제 세그먼트 순서(S8-S1-S5-S12)와 일치하면, 보안이 해지되게 하고, 틀리면 해제하지 않고 기존의 비밀번호 방식처럼 다시 보안 해제용 세그먼트들을 선택하게 한다.

2. 보안 서버가 없는 경우

도8과 같이 보안서버가 존재하지 않는 경우에는 PC(10)나 휴대폰(20)나 ATM기기(30)와 같은 단말기는, 내부에 존재하는 보안 프로그램(60)(다운 받아 단말기에 저장함)과 함께, 보안서버(40)가 존재하는 경우에서 상기 보안서버(40)와 보안 프로그램(50)이 수행하는 기능과 유사하게 수행하게 되므로, 추가적인 설명을 생략한다.

3. 본 발명의 전체적인 순서도

이제, 본 발명의 보안 해제 이미지 세그먼트 설정 방법과 보안 해제 이미지에 따른 보안 해제 방법을 보안 서버가 존재하는 경우를 예를 들어서, 도9를 참고로 하여 간략히 설명하기로 한다. 보안서버가 없는 경우는 보안서버가 있는 경우와 유사하게 실행하면 된다.

먼저, 사용자는 단말기(10, 20, 30)를 통해 보안서버(40)에 접속하여 보안 프로그램(50)을 구동시켜서, 단말기(10, 20, 30)에 저장된 이미지를 서버에 제공하여 또는 보안 서버(40에 저장된 이미지들 중에서 선택하고, 보안 프로그램(50)에게 제공된 또는 선택된 이미지의 분할을 요청하여 이미지 세그먼트들을 형성하여 저장한다(단계100).

다음으로, 보안프로그램(50)은 사용자의 단말기(10, 20, 30)에 상기 이미지 세그먼트를 순서대로 또는 랜덤하게 표시하여, 사용자가 상기 표시된 이미지 세그먼트들에서 비밀번호 입력 방식과 같이 원하는 이미지 세그먼트들을 하나씩 순서대로 선택하게 한다(단계110).

그러면, 보안 프로그램(50)은 이 선택된 이미지 세그먼트 순서를 보안 해제 이미지 세그먼트 순서로 저장한다(단계120).

이제, 사용자가 서비스를 받는 과정에서 인증을 위해 보안 해제 단계(기존의 비밀번호 입력 단계)에 도달하면, 보안 프로그램(50)은 사용자의 단말기(10, 20, 30)에 상기 저장된 이미지 세그먼트들을 랜덤하게 표시하게 한다(단계130). 이때, 단말기(10, 20, 30)가 비터치 방식인 경우에는 키입력을 위해 이미지 세그먼트에 인덱스를 부가하여 표시한다.

그러면, 사용자는 단말기(10, 20, 30)를 통해, 랜덤하게 표시된 이미지 세그먼트 중에서, 자신이 기억하고 있는 보안 해제 이미지 세그먼트 순서에 대응하는 이미지 세그먼트를 차례로 선택한다(단계140).

이제, 선택된 이미지 세그먼트 순서 정보가 보안 서버(40)의 보안 프로그램(50)에 전달되고, 보안 프로그램(50)은 기저장된 보안 해제 이미지 세그먼트 순서와 비교를 하여, 일치하면 보안을 해제하게 된다(단계150).

한편, 이상에서는 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 이 실시예에 한정하는 것이 아니라, 본 발명의 정신을 벗어나지 않는 범위 내에서 다양한 변형이 가능하다.

예를들면, 이상에서는 하나의 이미지를 세그먼트로 분할하여 보안 해제용 이미지 세그먼트 순서 설정 및 입력을 위해 사용하였으나, 도10이나 도11과 같이 도형들(도10는 PC의 마우스 선택용 또는 휴대폰 및 ATM기기의 터치용이고, 도11은 비터치폰용)을 사용하는 경우도 가능하고, 기타 다양한 이미지를 사용하는 것도 가능하다.

Claims

이미지를 이용한 보안 방법에 있어서,
상기 보안 방법은 보안 해제용 이미지 세그먼트 순서 설정 단계와 보안 해제 판별 단계로 구성되고,
상기 보안 해제용 세그먼트 순서 설정 단계는,
사용자가 휴대폰을 이용하여 보안서버에 접속하여 제공하는 이미지를 보안서버가 분할하여 이미지 세그먼트들을 형성하여 저장하는 단계;
보안서버가 상기 저장된 이미지 세그먼트들을 휴대폰에 제공하는 단계;
휴대폰이 상기 제공된 이미지 세그먼트들을 랜덤하게 상기 휴대폰의 화면에 표시하는 단계;
상기 랜덤하게 표시된 이미지 세그먼트들에서 사용자가 보안 해제용 이미지 세그먼트 순서를 선택하면, 휴대폰이 이 선택된 보안 해제용 이미지 세그먼트 순서에 대한 정보를 보안서버에 전송하는 단계;
보안서버가 상기 선택된 보안 해제용 이미지 세그먼트 순서에 대한 정보를 저장하는 단계를 포함하고,
상기 보안 해제 판별 단계는,
사용자가 휴대폰을 이용하여 인터넷에 접속하여 보안 해제 단계에 도달하면, 보안서버가 상기 저장된 이미지 세그먼트들을 휴대폰에 제공하는 단계;
휴대폰이 상기 제공된 이미지 세그먼트를 랜덤하게 상기 휴대폰의 화면에 표시하는 단계;
상기 랜덤하게 표시된 이미지 세그먼트들에서 사용자가 보안 해제용 이미지 세그먼트 순서를 선택하면, 휴대폰이 이 선택된 보안 해제용 이미지 세그먼트 순서에 대한 정보를 보안서버에 전송하는 단계;
보안서버에서, 상기 보안 해제용 이미지 세그먼트 순서 설정 단계에서 설정된 보안 해제용 이미지 세그먼트 순서에 대한 정보와, 상기 보안 해제 판별 단계에서 전송된 보안 해제용 이미지 세그먼트 순서에 대한 정보를 비교하여, 동일하면 보안 해제를 하는 단계를 포함하는 것을 특징으로 하는 이미지를 이용한 보안 방법.
제1항에 있어서, 상기 이미지의 분할은 사용자가 휴대폰을 이용하여 제공한 이미지를 일부만 사용하도록 편집한 후에 분할하는 것을 특징으로 하는 이미지를 이용한 보안 방법.
제1항에 있어서,
상기 보안 해제용 이미지 세그먼트 순서 설정 단계와 보안 해제 판별 단계에서는, 랜덤하게 표시된 이미지 세그먼트들과 함께 이미지 세그먼트들에 대응하는 이미지 세그먼트 번호들이 휴대폰 화면에 표시되고, 사용자가 보안 해제용 이미지 세그먼트 순서를 이미지 세그먼트 번호에 대응하는 키입력을 하여 선택하는 것을 특징으로 하는 이미지를 이용한 보안 방법.
삭제
삭제
삭제
삭제
삭제
삭제
삭제