KR101885836B1

KR101885836B1 - 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법

Info

Publication number: KR101885836B1
Application number: KR1020160166149A
Authority: KR
Inventors: 이수현
Original assignee: 이수현
Priority date: 2016-12-07
Filing date: 2016-12-07
Publication date: 2018-09-11
Also published as: US20210004448A1; CN110050271A; KR20180065401A; WO2018106041A1

Abstract

본 발명의 일 실시예에 따른 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가 서비스 제공 방법은 이미지 영역을 통해 선택 신호를 수신하는 단계, 상기 이미지와 대응되어 배치된 레이어 영역에서 상기 선택 신호가 지시하는 코드 정보를 추출하는 단계, 상기 추출된 코드 정보를 이용하여 패스워드를 생성하는 단계 및 상기 패스워드가 미리 설정된 패스워드와 일치하는지 여부에 따라 상기 패스워드의 유효성을 판단하는 단계를 포함한다.
따라서, 본 발명은 이미지의 구성 요소의 선택을 통해 패스워드를 입력하여 인증을 요청함에 따라 사용자가 편리하지만 보안성이 높으며, 패스워드를 기억하기 쉽고, 패스워드 교체가 용이하며, 사용자가 좋아하는 사진이나 그림, 캐릭터 등의 이미지로 인증화면 구성이 가능하여 거부감이 없고, 자신만의 개성을 다양하게 살릴 수 있다는 장점이 있다.

Description

이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법{Method of Providing User Certification and Additional Service Using Image Password System}

본 발명은 이미지를 이용하여 패스워드를 설정하고 입력하여 사용자 인증 처리를 수행하기 위한 방법 및 이를 이용하여 부가서비스를 제공하는 방법에 관한 것이다.

사용자 인증을 위한 보편적인 방법으로 패스워드 인증 방식이 이용되고 있다. 패스워드 인증 방식은 사용자로부터 초기 설정으로 입력받은 패스워드를 저장한 후, 필요 시마다 사용자로부터 입력된 패스워드를 기 저장된 패스워드와 비교하여 일치할 경우 패스워드 인증의 성공으로 판단하는 것이다.

여기서, 상기 패스워드는 다양한 노출 가능성을 가진다. 예를 들면, 제3자가 사용자의 패스워드 입력 과정을 지켜보고, 패스워드를 알아낼 수 있다. 해킹 프로그램이 사용자 단말에서 입력되는 패스워드를 해킹하여 패스워드를 알아낼 수도 있다. 또한, 네트워크 통신 중인 데이터로부터 패스워드를 탈취하여 패스워드를 알아내는 것도 가능하다.

상기의 예와 같이, 현재 패스워드 입력 방식은 사용자가 초기 설정한 패스워드와 동일한 패스워드를 입력하기 때문에 제3자가 사용자의 패스워드를 알아내기만 하면 아무 제한 없이 패스워드를 사용할 수 있다. 심지어 사용자로부터 입력된 패스워드를 특별하게 암호화하여 보안을 강화한다 해도, 제3자에 의해 패스워드가 노출되면 아무리 고도화된 암호화 방식을 적용하더라도 무용지물이 된다.

이러한 문제를 해결하기 위해서, 사용자가 패스워드를 타이핑하면 * 또는 ● 등과 같은 아스트리크나 도트 기호가 반복 표시되도록 하여 제3자가 패스워드를 알아보지 못하도록 하는 방법이 사용되고 있다. 하지만, 사용자의 타이핑 정보가 동일한 기호로 표시되기 때문에 틀리지 않도록 자판에 집중하게 되므로 제3자가 패스워드 타이핑 모습을 지켜보며 패스워드를 유출하는 것을 인지하지 못하게 된다.

한편, 모바일뱅킹, 인터넷뱅킹 등 전자금융거래의 활성화와 더불어 크고 작은 해킹사고가 발생하면서 전자금융거래에 대한 불안감이 고조되는 가운데, 전자금융거래 시마다 일회용 패스워드를 생성하는 OTP, 키보드 입력정보를 암호화해 주는 키보드보안, 고객의 웹 브라우저와 금융기관의 웹 서버간 전송정보를 암호화해주는 웹암호화, 고객정보 데이터베이스를 보호하기 위한 DB보안 등 다양한 종류의 보안 솔루션들이 속속 개발·강화되고 있으며, 현재 가장 많이 사용하고 있는 텍스트를 기반으로 하여 사용자에게 익숙하면서도 보안을 강화한 OTP 방식, 가상키보드 방식 등이 제공되고 있다.

OTP란 사용자가 인증을 받고자 할 때마다 매번 새로운 인증번호를 생성하여 사용하는 보안 시스템으로, 이러한 일회용 패스워드를 OTP(One-Time Password)라고 한다. 이 OTP를 이용하여 사용자 인증 과정에서의 패스워드 유출 가능성을 제거함으로써 전자금융거래를 해킹으로부터 보호할 수 있게 된다.

하지만, 매번 바뀌는 OTP의 번호를 정확히 인지하고 오류 없이 입력해야 하기 때문에 즉각적인 사용이 어렵고, OTP 입력 시 생성된 번호를 암기하고 입력해야 하므로 다른 관찰자가 입력 모습을 지켜보며 패스워드를 유출하는 것을 인지하지 못하는 문제가 있으며, 특히 일회용 패스워드를 생성, 사용하는 OTP는 관련 데이터를 주고받는 주체와 객체가 원격상에 분리ㆍ존재하여야 하는 태생적 특성으로 휴대 단말기 자체에서 이루어지는 락 해제 등의 보안에는 적용하지 못하는 문제가 있다.

가상키보드 방식은 사용자가 패스워드를 입력할 때마다 매번 키 버튼의 문자열 순서를 뒤섞은 패스워드 입력 키보드 화면을 제공하고, 이것을 이용하여 패스워드를 입력하게 함으로써 키로깅에 의한 패스워드 해킹을 막는 방법이다.

하지만 사용자가 문자열 순서가 뒤섞인 패스워드 입력화면에서 패스워드에 해당하는 키 버튼을 찾는데 집중하기 때문에 다른 관찰자가 패스워드 타이핑 모습을 지켜보는 것을 인지하지 못하게 된다. 결국 키로깅을 막아 보안성을 높이려 한 조치가 오히려 입력시간 지연에 따른 주위 노출과 이로 인한 패스워드 유출이나 숄더 서핑(Shoulder surfing)을 유발하게 되는 문제가 생기는 것이다.

이러한 문제를 해결하여 최근 보급된 가상키보드는 문자열을 뒤섞지 않는 대신 가상키보드의 키버튼 중간중간에 무작위의 빈 공간을 두어 키보드 자간을 조정하는 방법을 사용하는데, 이것 역시 편의성에서의 차이는 있지만 사용자의 직관성과 가독성을 떨어뜨리는 것은 동일하다.

결국, 이러한 보안 기술들이 키로깅에는 효율적으로 대응하지만 패스워드 입력 시 필연적으로 발생하는 주위 노출을 막을 수 없는 근원적인 문제를 가지고 있으며, 특히 IoT(Internet of Things)제품 및 웨어러블 기기가 대중화되면서 디바이스와 컨트롤러 역할을 하는 휴대 단말기의 사용빈도가 많아지고, 시간과 장소를 가리지 않고 사용하게 됨으로써 이에 대한 주위 노출과 손쉬운 패스워드의 주기적인 교체 등이 휴대 단말기의 보안과 함께 중요한 문제로 인식되기 시작하였다.

이러한 문제, 특히 패스워드 입력 시 디바이스 상에서의 주위 노출로 인한 유출을 해결하기 위해서 지문, 홍채, 혈관, 음성, 안면 인식 등을 이용한 생체정보 인증 방식이 새롭게 개발ㆍ보급되고 있으나, 생소한 기술에 대한 사용자의 부적응과 고가의 추가적인 장비나 설비의 필요성에 따른 경제적인 문제, 해킹이나 오류 등으로 문제가 생길 경우 하나밖에 없는 고유한 개인 신체정보가 유출될 수 있다는 점과, 문제가 된 정보를 수정하지 못한다는 점 등 또다른 여러 문제들을 내포하고 있어 대중화, 보편화를 이루기 위해서는 이에 따른 철저한 검증과 사회적 논의 등이 필요하다.

특히 해킹에 의해 미국의 공공기관에서 수백만 건의 지문정보가 대량 유출되는 사건이 발생하는가 하면, 국내에서도 모조지문을 이용한 부동산매매 사기 사건 등이 이미 발생하였고, 이 개인의 고유한 신체정보는 해킹되어 유출될 경우 다른 것으로 교체할 방법이 없기 때문에 불법사용 등의 1차적인 피해 외에도 신분위조나 범죄악용 등 2차적 피해가 우려되기 때문에 신기술의 검증과 적용 문제 이외에도 오랜 시간에 걸친 논의와 사회적 함의가 필요한 문제가 있다.

때문에, 사용자의 패스워드가 제3자에게 노출된다 하더라도 알아보지 못하게 하거나, 유출되지 않도록 패스워드 입력방법이나 입력체계를 바꾸거나, 패스워드의 주기적인 교체를 편리하고 쉽게 할 수 있도록 하거나, 제3자가 입수한 패스워드를 이용할 수 없게 하는 새로운 패스워드 인증 방식이 요구된다.

본 발명은 이미지의 구성 요소를 선택하여 패스워드를 입력하고 인증을 요청함에 따라 사용자가 좋아하는 캐릭터, 그림, 사진 등의 이미지로 패스워드 입력화면 구성이 가능하여 거부감이 없고, 패스워드를 기억하기 쉬운 새로운 사용자 인증 방법의 제공을 목적으로 한다.

또한, 본 발명은 패스워드 입력화면을 일률적으로 제공받는 것이 아니라 자신이 좋아하는 캐릭터나 만화컷, 그림이나 사진, 이모티콘, 아바타 등으로 선택하여 꾸밀 수가 있어, 자신만의 독창적이고 개성 있는 사용이 가능한 새로운 사용자 인증 방법을 제공하는 것을 목적으로 한다.

또한, 본 발명은 누구든지 항상 동일한 모습의 패스워드 입력화면을 사용해야 하는 것과 달리 사용자마다 각각 다 다른 모습의 이미지가 적용된 입력화면을 사용하고, 또한 패스워드 입력 버튼이 외부로 표시되지 않기 때문에 패스워드 입력 모습이 주위에 노출되어도 패스워드를 유추하기가 어려워 패스워드 추측공격(Guessing Attack)과 숄더 서핑에 대한 보안성이 향상되고, 패스워드 입력화면의 이미지를 여러 개의 다른 이미지와 함께 사용할 경우 입력화면을 설정한 사용자 외에는 패스워드 입력화면이 어떤 것인지를 알 수가 없기 때문에 2차 보안이 설정되어 보안성을 크게 높일 수 있는 이미지 패스워드 시스템을 제공하는 것을 목적으로 한다.

또한, 본 발명은 캐릭터, 그림, 사진 등 이미지를 사용하기 때문에 텍스트를 사용하는 지식 기반의 패스워드 특성인 보안성을 높이면 어려워지고(불편해지고) 편리함을 높이면 보안성이 떨어지는 것과 달리 사용자의 경험, 학습, 감정, 느낌 등 지식과 감성의 특성을 모두 이용하는 GIP(Graphic Image Password) 시스템을 기반으로 하여 편리성과 보안성을 동시에 함께 높일 수 있는 이미지 패스워드 시스템을 제공하는 것을 목적으로 한다.

또한, 본 발명은 사용자에 의해 이미지가 바뀌면 해당 영역의 코드 정보가 자동으로 함께 바뀌게 되어, 패스워드 교체 시마다 새로운 패스워드를 만들어 내고 새로 기억해야 하는 불편함이나 번거로움 없이 패스워드를 쉽고 편리하게 교체하여 보안성을 강화하게 되어 패스워드 노출이나 해킹을 사전에 예방할 수 있도록 하는 새로운 사용자 인증 방법을 제공하는 것을 목적으로 한다.

또한, 본 발명은 패스워드 입력 전이나 후 혹은 전후에 무작위로 더미 패스워드를 입력할 수 있도록 함으로써 제3자에게 패스워드 입력 장면이 노출되어 패스워드가 유출되어도 제3자는 패스워드를 기억하거나 예측이 어려워, 패스워드 입력 시 제3자로부터 패스워드를 보호하는 효과를 높이고 주위 노출 및 숄더 서핑을 막을 수 있도록 하는 새로운 사용자 인증 방법을 제공하는 것을 목적으로 한다.

또한, 본 발명은 이미지에 숫자나 문자의 이미지인 타이포그래픽 이미지(Typo-graphic Image)를 사용할 수 있어, 문자열(숫자나 문자 순서)이 랜덤으로 바뀌는 가상키보드처럼 문자를 뒤섞거나 빈칸을 두지 않고 문자열 순서, 문자간격을 그대로 유지하면서도 키로깅을 막는 효과를 갖도록 하여, 사용자의 패스워드 입력오류나 입력시간 지연에 따른 노출을 막아 사용자 편리성과 보안성을 함께 높이는 이미지 패스워드 시스템을 제공하는 것을 목적으로 한다.

또한, 본 발명은 이미지 패스워드 시스템을 이용한 부가서비스 제공 방법을 단말장치에 적용할 경우, 다양한 사용자 편리성을 높일 수 있고 기능을 확장할 수 있도록 하는 부가서비스를 제공하는 것을 목적으로 한다.

본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

실시예들 중에서, 단말장치에서 실행되는 이미지 패스워드 시스템을 이용한 사용자 인증 방법은 이미지 영역을 통해 선택 신호를 수신하는 단계, 상기 이미지와 대응되어 배치된 레이어 영역에서 상기 선택 신호가 지시하는 코드 정보를 추출하는 단계, 상기 추출된 코드 정보를 이용하여 패스워드를 생성하는 단계 및 상기 패스워드가 기 설정된 패스워드와 일치하는지 여부에 따라 상기 패스워드의 유효성을 판단하는 단계를 포함한다.

실시예들 중에서, 서비스 제공 서버 및 단말장치를 포함하는 이미지 패스워드 시스템은 상기 단말장치에 의한 서비스 요청에 따라 이미지 식별자를 상기 단말장치에 제공하고, 상기 단말장치로부터 패스워드가 수신되면 상기 패스워드가 기 설정된 패스워드와 일치하는지 여부에 따라 상기 패스워드의 유효성을 판단하여 상기 서비스를 제공하는 서비스 제공 서버 및

상기 서비스 제공 서버로부터 미리 수신되어 저장된 이미지 및 레이어 정보 테이블에서 상기 이미지 식별자에 해당하는 이미지 및 상기 이미지에 대응되는 레이어를 추출하여 상기 이미지 및 레이어가 대응되도록 배치하고, 상기 이미지 영역을 통해 선택 신호를 수신하고, 상기 이미지와 대응되어 배치된 레이어 영역에서 상기 선택 신호가 지시하는 코드 정보를 추출한 후 해당 코드 정보를 이용하여 패스워드를 생성하고, 상기 패스워드를 상기 서비스 제공 서버에 제공하는 단말장치를 포함한다.

본 발명에 의하면, 이미지의 구성 요소를 선택하여 패스워드를 입력하고 인증을 요청함에 따라 사용자가 좋아하는 캐릭터, 그림, 사진 등의 이미지로 패스워드 입력화면 구성이 가능하여 거부감이 없고, 패스워드를 기억하기 쉽다는 장점이 있다.

또한 본 발명에 의하면, 자신이 좋아하는 캐릭터나 만화컷, 그림이나 사진, 이모티콘, 아바타 등으로 선택하여 꾸밀 수가 있어, 자신만의 독창적이고 개성 있는 사용이 가능하다는 장점이 있다.

또한 본 발명에 의하면, 사용자마다 각각 다 다른 모습의 이미지가 적용된 입력화면을 사용하고, 또한 패스워드 입력 버튼이 외부로 표시되지 않기 때문에 노출되어도 패스워드를 유추하기가 어려워 패스워드 추측공격과 숄더 서핑에 대한 보안성이 향상되고, 패스워드 입력화면의 이미지를 여러 개의 이미지와 함께 사용할 경우 입력화면이 어떤 것인지를 알 수가 없기 때문에 2차 보안이 설정되어 보안성을 크게 높일 수 있는 장점이 있다.

또한 본 발명에 의하면, 캐릭터, 그림, 사진 등 이미지를 사용하기 때문에 사용자의 경험, 학습, 감정, 느낌 등 지식과 감성의 특성을 모두 이용하는 GIP 시스템을 기반으로 하여 편리성과 보안성을 동시에 함께 높일 수 있는 장점이 있다.

또한 본 발명에 의하면, 사용자에 의해 이미지가 바뀌면 해당 영역의 코드 정보가 자동으로 함께 바뀌게 되어, 패스워드 교체시마다 새로운 패스워드를 만들어내고 새로 기억해야 하는 불편함이나 번거로움 없이 패스워드를 쉽고 편리하게 교체하여 보안성을 강화하게 되어 패스워드 노출이나 해킹을 사전에 예방할 수 있는 장점이 있다.

또한 본 발명에 의하면, 패스워드 입력 전이나 후, 혹은 전후에 무작위로 더미 패스워드를 입력할 수 있도록 함으로써 제3자에게 패스워드가 노출되어도 제3자는 패스워드를 기억하거나 예측이 어려워, 패스워드 입력시 패스워드를 보호하는 효과를 높이고 주위 노출 및 숄더 서핑을 막을 수 있는 장점이 있다.

또한 본 발명에 의하면, 이미지에 숫자나 문자의 이미지인 타이포그래픽 이미지를 사용할 수 있어, 문자열과 간격이 랜덤으로 바뀌는 가상키보드와 달리 문자열 순서, 문자간격을 그대로 유지하면서도 키로깅을 막는 효과를 갖도록 하여, 사용자의 패스워드 입력오류나 입력시간 지연에 따른 노출을 막아 사용자 편리성과 보안성을 함께 높여주는 장점이 있다.

또한 본 발명에 의하면, 이미지 패스워드 시스템을 이용한 부가서비스 제공 방법을 단말장치에 적용할 경우, 다양한 사용자 편리성을 높일 수 있고 기능을 확장할 수 있는 장점이 있다.

도 1은 본 발명의 일 실시예에 따른 이미지 패스워드 시스템을 설명하기 위한 네트워크 구성도이다.
도 2 내지 도 4는 본 발명의 일 실시예에 따른 이미지 패스워드 시스템을 이용한 사용자 인증 과정을 설명하기 위한 도면이다.
도 5와 도 6은 본 발명의 일 실시예에 따른 이미지를 숫자 이미지와 사진 이미지로 구성하여 사용한 이미지 패스워드 시스템을 이용한 사용자 인증 과정을 설명하기 위한 도면이다.
도 7 내지 도 10은 본 발명의 다른 일 실시예에 따른 이미지 패스워드 시스템을 이용한 부가서비스 제공 방법을 설명하기 위한 도면이다.
도 11은 본 발명의 또 다른 일 실시예에 따른 이미지 패스워드 시스템을 이용한 부가서비스 제공 방법을 설명하기 위한 도면이다.
도 12는 본 발명의 또 다른 일 실시예에 따른 이미지 패스워드 시스템을 이용한 부가서비스 제공 방법을 설명하기 위한 도면이다.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...수단", "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.

아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

도 1은 본 발명의 일 실시예에 따른 이미지 패스워드 시스템을 설명하기 위한 네트워크 구성도이다.

도 1을 참조하면, 이미지 패스워드 시스템은 단말장치(100) 및 서비스 제공 서버(200)를 포함한다.

단말장치(100)는 독립적으로 이미지 패스워드 시스템을 이용한 사용자 인증 및 부가서비스를 제공하거나, 서비스 제공 서버(200)와 연동하여 이미지 패스워드 시스템을 이용한 사용자 인증 과정을 통해 서비스를 제공받을 수 있다.

이러한 단말장치(100)는 스마트폰, PDA, 태블릿PC, 노트북PC, 데스크탑PC, 게임기, 스마트TV 및 현금자동입출금기(ATM기), 민원서류발급기 등 자동화기기로 구현될 수 있으며, 네트웍을 통해 연결된 다수의 원격 단말이나 스마트워치, 기타 웨어러블 디바이스일 수 있다.

또는, 단말장치(100)는 무선통신망에 연결되며, 블루투스(Bluetooth)나 지그비(Zigbee)와 같은 근거리 무선통신 방식에 의해 각종 IoT(Internet of Things) 제품을 컨트롤하는 IoT 컨트롤러일 수도 있다. 그 외에도, 이와 같은 다양한 IoT 제품과 연동되는 스마트폰이나 타블렛 컴퓨터 등 모바일 디바이스의 형태일 수도 있다.

이외에도, 상기의 정의를 만족하는 것이라면 하드웨어의 형태에 제약을 두지 아니한다.

단말장치(100)가 독립적으로 이미지 패스워드 시스템을 이용한 사용자 인증 및 부가서비스를 제공하는 과정의 예를 설명하면, 단말장치(100)에서 패스워드에 대한 유효성에 따라 핸드폰의 락 해제를 하여 부가서비스를 이용할 수 있도록 한다.

단말장치(100)가 서비스 제공 서버(200)와 연동되어 동작되는 경우, 서비스 제공 서버(200)로부터 이미지 식별자를 수신하면, 서비스 제공 서버(200)로부터 미리 수신되어 저장된 이미지 및 레이어 정보 테이블에서 이미지 식별자에 해당하는 이미지 및 상기 이미지에 대응되는 레이어를 추출하여 상기 이미지 및 레이어가 대응되도록 배치한다.

이와 같이, 단말장치(100)는 서비스 제공 서버(200)로부터 수신된 레이어 정보를 기초로 복수의 유니트(240)로 구성된 레이어(220)를 배치한 후, 레이어의 각 유니트에 코드 정보를 배치함으로써 서비스 제공 서버(200)의 레이어가 변경되더라도 서비스 제공 서버(200)의 레이어와 동일한 레이어를 유지할 수 있는 것이다.

또한, 단말장치(100)는 서비스 제공 서버(200)에서 이미지에 대응되도록 배치된 레이어의 유니트 각각의 코드 정보가 변경되면, 서비스 제공 서버(200)로부터 레이어 정보를 수신한다. 단말장치(100)는 서비스 제공 서버(200)로부터 수신된 레이어 정보를 기초로 레이어를 배치하고 코드 정보에 따라 레이어의 각 유니트에 코드 정보를 재배치함으로써 서비스 제공 서버(200)의 레이어가 변경되더라도 서비스 제공 서버(200)의 레이어와 동일한 레이어를 유지할 수 있는 것이다.

또한, 단말장치(100)는 사용자에 의해 이미지가 변경되면, 변경된 이미지 식별자를 서비스 제공 서버(200)에 제공한다. 이에 따라, 서비스 제공 서버(200)는 이미지 및 레이어 정보 테이블에서 단말장치(100)로부터 수신된 이미지 식별자에 해당하는 이미지 및 이미지에 대응되는 레이어를 추출하여 이미지와 레이어가 대응되도록 배치하기 때문에 단말장치(100)에서 이미지가 변경되더라도 단말장치(100)의 이미지 및 레이어와 동일한 이미지 및 레이어를 유지할 수 있는 것이다.

단말장치(100)는 이미지 영역의 터치에 의해 선택 신호를 수신하고, 이미지와 대응되어 배치된 레이어 영역에서 선택 신호가 지시하는 유니트의 코드 정보를 추출한 후 해당 코드 정보를 이용하여 패스워드를 생성하고, 패스워드를 상기 서비스 제공 서버(200)에 제공한다.

이때, 단말장치(100)는 패스워드 입력 완료 신호(예, Enter 입력 신호)가 수신되면 상기 추출된 코드 정보를 이용하여 패스워드를 생성할 수 있으며, 또는 특정 시간 동안 선택 신호가 수신되지 않으면 상기 추출된 코드 정보를 이용하여 패스워드를 생성할 수 있다.

단말장치(100)는 패스워드를 서비스 제공 서버(200)에 제공하며, 서비스 제공 서버(200)에 의한 인증 결과에 따라 서비스 제공 서버(200)로부터 서비스를 제공받을 수 있다.

서비스 제공 서버(200)는 단말장치(100)에 의한 서비스 요청에 따라 이미지 식별자를 단말장치(100)에 제공한다.

서비스 제공 서버(200)는 상기 레이어의 복수의 유니트 영역 각각에 숫자, 문자(영문 대소문자 포함), 특수문자 및 기호 중 적어도 하나를 포함하는 상기 코드 정보를 배치하며, 상기와 같은 레이어의 복수의 유니트 각각에 배치된 코드 정보는 특정 시간 간격으로 랜덤하게 변경하거나, 횟수에 의해 랜덤으로 변경하거나, OTP를 기초로 시간에 따라 랜덤 변경한다.

이때, 서비스 제공 서버(200)는 레이어의 유니트 각각에 배치된 코드 정보가 변경될 때마다 변경된 레이어 정보를 단말장치(100)에 제공한다. 이로 인해, 단말장치(100)는 서비스 제공 서버(200)로부터 수신된 레이어 정보를 기초로 레이어를 구성하고 각 유니트에 코드 정보를 재배치함으로써 서비스 제공 서버(200)의 레이어 정보가 변경되더라도 서비스 제공 서버(200)와 동일한 레이어 정보를 유지할 수 있는 것이다.

또한, 서비스 제공 서버(200)는 단말장치(100)에서 사용자에 의해 이미지가 변경되면 단말장치(100)로부터 변경된 이미지 식별자를 수신한다. 이에 따라, 서비스 제공 서버(200)는 이미지 및 레이어 정보 테이블에서 단말장치(100)로부터 수신된 이미지 식별자에 해당하는 이미지 및 이미지에 대응되는 레이어를 추출하여 상기 이미지와 레이어가 대응되도록 배치한다.

이로 인해, 서비스 제공 서버(200)는 단말장치(100)로부터 수신된 이미지 식별자를 기초로 이미지 및 레이어를 대응되도록 배치함으로써 단말장치(100)에서 이미지가 변경되더라도 단말장치(100)의 이미지 및 레이어와 동일한 이미지 및 레이어를 유지할 수 있는 것이다.

또한, 서비스 제공 서버(200)는 단말장치(100)로부터 패스워드가 수신되면 패스워드가 기설정된 패스워드와 일치하는지 여부에 따라 패스워드의 유효성을 판단하여 상기 서비스를 제공한다.

상기의 서비스 제공 서버(200)는 단말장치(100)에 제공하는 서비스의 종류에 따라 변경될 수 있으며, 서비스의 종류는 금융거래서비스, 결제서비스, 카드결제서비스 및 사용자 인증 서비스 중 적어도 하나를 포함할 수 있다. 즉, 서비스 제공 서버(200)는 온라인 상에서 사용자 인증 후에 제공되는 모든 서비스를 포함할 수 있는 것이다.

이하에서는, 단말장치(100)가 독립적으로 이미지 패스워드 시스템을 이용한 사용자 인증 방법을 설명하기로 하겠으며, 단말장치(100)가 서비스 제공 서버(200)와 연동하여 실행되는 경우 이하에서 설명될 단말장치(100)의 기능 중 일부는 서비스 제공 서버(200)에서 실행될 수 있다.

도 2 내지 도 4는 본 발명의 일 실시예에 따른 이미지 패스워드 시스템을 이용한 사용자 인증 방법을 설명하기 위한 도면이다.

도 2 내지 도 4를 참조하면, 단말장치(100)는 도 2와 같이 이미지(210)를 구성하는 복수의 구성 요소(230)(이미지의 특정 영역, 예를 들어, 돼지 캐릭터의 귀, 눈, 코, 볼, 발, 꼬리 등)에 대응되도록 복수의 유니트(240)로 구성된 레이어(220)를 생성하고, 이미지(210)에 대응되도록 레이어를 배치한다.

이때, 레이어(220)는 가상의 레이어로써 시각적으로 표시되지 않으며, 블록 스타일로 구성된 유니트 영역 각각에는 코드 정보가 배치되어 있다. 상기의 코드 정보는 숫자, 문자(영문 대소문자 포함), 특수문자, 기호 중 적어도 하나를 포함할 수 있다.

상기 레이어(220)에 구성된 유니트(240)의 개수 5 x 7 개는 예시적인 경우로 이에 한정하지 않고 6 x 8, 7 x 9....로 자유롭게 구성될 수 있다. 즉, 레이어에 구성된 유니트의 개수가 많을수록 유니트의 영역 넓이가 작아지게 되므로 여기에 대응되어 배치된 이미지에서는 작고 디테일한 부분과 더 많은 부분의 위치를 선택할 수 있게 된다.

상기 레이어(220)의 유니트(240)는 이미지(210)상의 구성 요소(230)와 대응되어 있고, 상기의 유니트 각각에는 서로 다른 코드 정보가 배치되어 있기 때문에, 사용자는 이미지 상의 구성 요소를 선택함으로써 유니트의 코드 정보를 선택하게 된다.

예를 들어, 도 개발같이 사용자에 의해 기설정된 패스워드가 돼지 캐릭터(310)를 구성하는 복수의 구성 요소 중 "왼쪽 눈 → 오른쪽 눈 → 코 → 오른발"인 경우, 패스워드는 이미지(310)에 대응되도록 배치된 계층에(320)서 "왼쪽 눈"에 해당하는 유닛의 코드 정보 "17", "오른쪽 눈"에 해당하는 코드 정보 "19", "코"에 해당하는 "23" 및 "오른발"에 해당하는 "34"를 조합한 숫자인 "17, 19, 23, 34"로 결정된다.

상기의 예에서, 사용자에 의해 돼지 캐릭터(310) 이미지가 백곰 캐릭터(330)로 변경된 경우, 사용자에 의해 기지정된 패스워드는 "왼쪽 눈 → 오른쪽 눈 → 코 → 오른발"을 유지하지만 돼지 캐릭터(310)와 백곰 캐릭터(330)의 "왼쪽 눈, 오른쪽 눈, 코, 오른발"의 이미지상의 위치가 각각 서로 다르기 때문에, 이미지(310, 330) 에 대응되도록 배치된 계층은(320, 340) 동일하지만 다른 위치의 유닛이 선택되므로 패스워드가 변경되는 것이다.

즉, 사용자에 의해 돼지 캐릭터 이미지(310)가 백곰 캐릭터(330)로 변경된 경우, 패스워드는 백곰 캐릭터(330)에 대응되도록 배치된 계층에(340)서 "왼쪽 눈"에 해당하는 유닛의 코드 정보 "7", "오른쪽 눈"에 해당하는 "9", "코"에 해당하는 "13" 및 "오른발"에 해당하는 "29"를 조합한 숫자인 "7, 9, 13, 29"로 결정되어, 패스워드가 "17, 19, 23, 34"에서 "7, 9, 13, 29"로 변경되는 것이다.

따라서 사용자는 패스워드 입력에 필요한 이미지의 부분 이미지(구성 요소)인 "왼쪽 눈, 오른쪽 눈, 코, 오른발"만을 기억하고 사용하게 되며, 다른 이미지로 바뀌어도 사용자는 "왼쪽 눈, 오른쪽 눈, 코, 오른발"을 바꾸지 않고 그대로 입력하지만 자동적으로 패스워드 입력값이 변경되는 것이다.

다른 예로써, 도 3(b)아 같이 캐릭터의 배경이 사선무늬인 그래픽 이미지 (350)에 대응되는 레이어(360)는 코드 정보가 배치되어 있는 유니트가 5 × 6 개이고, 도트무늬 그래픽 이미지(370)에 대응되는 레이어(380)는 코드 정보가 배치되어 있는 유니트가 7 × 8 개인 경우, 사용자에 의해 배경에 사선무늬가 선택되면 5 × 6 레이어가 배치되며, 배경이 사선무늬에서 도트무늬로 변경되면 레이어 또한 7 × 8 레이어로 변경된다.

상기의 레이어(360, 380)는 배경 이미지(350, 370)마다 서로 다른 개수의 유니트 영역으로 구성되어 있고, 서로 다른 복수의 유니트 각각에는 서로 다른 코드 정보가 배치되어 있기 때문에, 사용자에 의해 배경 이미지가 변경되면 배경 이미지에 따라 레이어 및 유니트도 함께 변경된다.

상기와 같이, 사용자의 조작에 따라 캐릭터 이미지(351)는 그대로이지만, 배경 이미지가 변경됨에 따라(350 → 370) 배경의 그래픽 이미지에 대응되어 배치된 레이어가 함께 변경되기(360 → 380) 때문에 캐릭터 이미지를 구성하는 복수의 부분 이미지(눈, 코, 입, 발 등)에 대응되는 레이어의 복수의 유니트 영역이 바뀌게 되며, 이로 인해 유니트 각각에 배치된 코드 정보 또한 함께 변경되는 것이다.

즉, 레이어를 구성하는 복수의 유니트 개수가 달라지면 유니트의 크기가 달라질 수밖에 없고, 이에 따라 유니트 각각의 위치가 바뀌게 되어 코드 정보 또한 함께 변경된다. 이로 인해, 사용자는 캐릭터를 교체하여 패스워드를 변경할 수도 있지만, 사용하는 캐릭터가 마음에 들어 교체하기가 싫은 경우 캐릭터는 그대로 둔 채 배경 이미지만 교체하여 패스워드를 변경할 수 있는 것이다.

상기와 같은 이유로, 본 발명이 패스워드를 이용한 서비스(예를 들어, 전자결제, 전자금융서비스, IoT 컨트롤러나 단말장치 락 해제 등) 제공 시스템에 적용되는 경우, 사용자는 패스워드를 변경하지 않고 캐릭터를 교체하여 손쉽게 패스워드를 변경할 수도 있고, 또는 단순히 배경 이미지를 교체하는 것만으로도 패스워드를 변경하는 것과 동일한 효과를 얻을 수 있다.

도 3(b)에 예시된 사선이나 도트 모양의 배경 그래픽 이미지는 설명을 위한 것으로 줄무늬, 점무늬, 사각형무늬, 별, 페이즐리, 체크 무늬 등 여러 형태의 무늬가 사용될 수 있으며, 무늬나 패턴 외에도 노랑, 파랑, 빨강 등 구별 가능한 여러 칼라나 물, 하늘, 풍경 등 캐릭터와 어울리는 사진 이미지가 사용될 수 있다.

현재, 패스워드의 입력이 요구되는 서비스 제공 서버에서는 정기적인 패스워드의 변경을 권하지만 사용자는 한 곳이 아닌 여러 곳을 이용하기 때문에 각각 주기적으로 패스워드를 변경하지도 못할뿐더러 패스워드를 교체할 때마다 패스워드를 새로 만든 후 외우고 교체해야만 한다. 따라서 시간이 지날수록 추가되고 교체되는 많은 패스워드를 모두 정확히 기억할 수가 없기 때문에 또다른 곳에 패스워드를 메모해두거나, 따로 저장해두고 사용하는 어플리케이션이 개발되기도 하였으나, 이 역시 패스워드의 보안에 큰 문제가 될 수 있는 것이다.

하지만 상기와 같이, 사용자에 의해 메인 이미지(캐릭터)나 배경 이미지가 바뀌면 해당 영역의 코드 정보가 자동으로 함께 바뀌게 되어, 패스워드 교체 때마다 새로운 패스워드를 만들어내고 새로 기억해야 하는 불편함이나 거부감 없이 패스워드를 쉽고 간편하게 교체하게 되고, 이로 인해 보안성이 강화되어 패스워드 해킹을 사전에 예방할 수 있다.

또한, 거부감이 없고 친숙한 캐릭터나 그림, 사진 등 이미지의 특정 부분을 터치하여 패스워드를 입력하기 때문에 학력이나 국적, 지식격차 없이 어린이, 노인, 외국인 등 누구라도 사용하기가 쉽다.

예를 들어, 돼지 캐릭터의 "왼쪽 눈 → 오른쪽 눈 → 코 → 오른발"을 터치하여 "왼쪽 눈"에 해당하는 유니트의 코드 정보 "17", "오른쪽 눈"에 해당하는 코드 정보 "19", "코"에 해당하는 코드 정보 "23" 및 "오른발"에 해당하는 코드 정보 "34"를 조합한 숫자인 "17, 19, 23, 34"를 쉽게 입력할 수 있는 것이다.

다른 예를 들어, 돼지 캐릭터의 "왼쪽 눈 → 오른쪽 눈 → 코 → 오른발"을 드래그하여 패턴을 그려 "왼쪽 눈"에 해당하는 유니트의 코드 정보 "17", "오른쪽 눈"에 해당하는 코드 정보 "19", "코"에 해당하는 코드 정보 "23" 및 "오른발"에 해당하는 코드 정보 "34"를 조합한 숫자인 "17, 19, 23, 34"를 입력할 수 있다.

상기의 경우, 터치 입력보다 입력 속도가 빠르고 간편할뿐더러, 기존의 패턴 패스워드 방식에는 패턴을 유도하는 점 표시(입력 위치)가 노출되어 있고 점 위치가 고정되어 있고 바꿀 수 없어 주위 노출에 취약하고, 패스워드 교체시 이미 손에 익숙해진 패턴을 다른 것으로 쉽게 바꿀 수가 없지만, 본 발명은 이미지인 캐릭터만 교체하면 각 캐릭터의 눈, 코, 입, 발 등 각 부분의 위치가 서로 다르기 때문에 그려지는 패턴의 유형이 바뀌게 되고 이로 인해 자연스럽게 패스워드로 사용하는 패턴도 바뀌어 노출 및 보안성이 크게 높아진다.

다른 예를 들어, 돼지 캐릭터의 "왼쪽 눈 → 오른쪽 눈 → 코 → 오른발"을 드래그하여 패턴이 그려지면, "왼쪽 눈"에 해당하는 위치의 코드 정보를 "17"로 결정하고, "왼쪽 눈"에 해당하는 위치를 기준으로 "오른쪽 눈"으로 드래그된 각도 및 길이에 따라 "오른쪽 눈"의 위치를 확인한 후 "오른쪽 눈"에 해당하는 위치의 코드 정보를 "19"로 결정하고, "오른쪽 눈"에 해당하는 위치를 기준으로 "코"로 드래그된 각도 및 길이에 따라 "코"의 위치를 확인한 후 "코"에 해당하는 위치의 코드 정보를 "23"으로 결정하고, "코"에 해당하는 위치를 기준으로 "오른발"로 드래그된 각도 및 길이에 따라 "오른발"에 해당하는 위치의 코드 정보를 "34"로 결정한 후, 조합한 숫자인 "17, 19, 23, 34"를 입력할 수도 있다.

또한, 도 3의 패스워드 입력 이미지(310, 330, 350, 370)인 돼지와 백곰 캐릭터를 보면, 패스워드 입력화면에는 필수적으로 표시되어야 하는 패스워드 입력 버튼이나 패스워드 입력 인터페이스가 별도로 표시되지 않기 때문에 입력화면 이미지에서 패스워드를 입력하는 구성 요소(패스워드 입력 버튼)가 어떤 것인지, 이 구성 요소가 어떠한 순서로 선택되는지 알 수가 없기 때문에 패스워드를 설정한 사용자 이외의 제3자는 패스워드 예측이 어려워 보안성이 높아진다.

또한, 패스워드 입력화면이 누구에게나 동일하게 제공되는 똑같은 키패드 모양이 아니고 입력화면의 그래픽 형태가 사용자마다 각기 다 다르고 패스워드 입력 버튼도 보이지 않고, 여기에 설정되는 패스워드 입력 위치가 사용자마다 다르고, 또한 패스워드를 교체하면 입력화면의 그래픽 형태 전체가 바뀌기 때문에 패스워드 입력 장면이 노출되어도 제3자는 입력 위치 확인이 어려워 패스워드를 알아보거나 예측하기가 어려워져, 기존의 패스워드 방식처럼 문자(혹은 숫자) 조합을 어렵고 길게 만들지 않아도 되고, 그때그때 문자를 암기할 필요도 없고, 패스워드 교체에 따른 신규 패스워드의 생성, 패스워드 망각, 입력 오류 등에서 자유로울 수 있다.

일례로, 일반적인 키패드나 패스워드 입력화면은 사용자의 입력 오류를 줄이고 편의성 및 가독성을 높이기 위해 키 모양이나 키 위치 등이 동일하며, 이를 뒤바꿀 경우 사용자들은 패스워드 입력시 큰 혼란을 겪게 된다. 이렇게 모두에게 동일하게 주어지는 똑같은 모양의 입력화면으로 인해 지문자국이나 패스워드 입력 시의 손가락 위치만 대충 알아도 키 위치를 추측하여 패스워드를 알아내 추측공격(Guessing Attack)을 할 수 있는 것이다.

이하에서는, 단말장치(100)에서 독립적으로 혹은 서비스 제공 서버(200)와 연동하여 패스워드에 대한 유효성에 따라 기 설정된 서비스를 제공받을 수 있는 과정을 설명하기로 한다.

예를 들어, 단말장치(100)에서 패스워드에 대한 유효성에 따라 기 설정된 서비스를 제공받는 과정은 테블릿PC나 핸드폰의 락 해제 등을 포함할 수 있으며, 단말장치(100)가 서비스 제공 서버(200)와 연동하여 패스워드에 대한 유효성에 따라 기 설정된 서비스를 제공받는 과정은 금융서비스, 전자결제 등을 포함할 수 있으며 이러한 경우 서비스 제공 서버가 결제 서버, 금융사 서버 등으로 구현될 수 있다.

이하에서는, 설명의 편의를 위하여 단말장치(100)에서 독립적으로 패스워드에 대한 유효성을 판단하는 과정을 중심으로 설명하겠으나, 서비스의 종류에 따라 단말장치(100)가 서비스 제공 서버(200)와 연동하여 패스워드에 대한 유효성 판단을 서비스 제공 서버에 요청한 후, 서비스 제공 서버에 의해 결정된 패스워드의 유효성 판단 결과에 따라 서비스 제공 서버로부터 기 설정된 서비스를 제공받을 수 있다.

먼저, 단말장치(100)는 이미지 상의 선택 신호를 수신하면, 상기 이미지와 대응되어 배치된 레이어 영역에서 상기 선택 신호가 지시하는 코드 정보를 추출한다. 즉, 단말장치는 이미지의 특정 영역에 대한 선택 신호가 수신되면 레이어를 구성하고 있는 복수의 유니트 중 선택 신호에 해당하는 유니트를 결정하고, 이 유니트에 할당된 코드 정보를 추출한다.

단말장치(100)는 선택 신호에 해당하는 유니트에 할당된 코드 정보를 이용하여 패스워드를 생성한다. 이때, 단말장치는 패스워드 입력 완료 신호가 수신되면 상기 추출된 코드 정보를 이용하여 패스워드를 생성하거나, 또는 특정 시간 동안 상기 선택 신호가 수신되지 않으면 상기 추출된 코드 정보를 이용하여 패스워드를 생성할 수 있다.

그런 다음, 단말장치(100)는 입력된 패스워드가 미리 설정되어 저장된 패스워드와 일치하는지 여부에 따라 패스워드의 유효성을 판단한다.

일 실시예에서, 단말장치(100)는 입력된 패스워드 전체가 기 설정된 패스워드와 일치하는지 여부를 확인하고, 패스워드 전체가 기 설정된 패스워드와 일치하면 패스워드가 유효하다고 판단한다. 이러한 실시예에 따라, 미리 결정된 서비스(예를 들어, 전자결제, 금융서비스, 핸드폰 락 해제 등)를 제공할 수 있다.

다른 일 실시예에서, 단말장치(100)는 입력된 패스워드 중 일부가 기 설정된 패스워드와 일치하면, 상기 일부 패스워드 이외의 숫자를 더미 패스워드(Dummy Password)로 규정하며, 입력된 패스워드가 유효하다고 판단한다.

이때의 더미 패스워드는 사용자가 이미지 상의 특정 영역을 터치하여 패스워드를 입력할 때, 실제 패스워드의 위치를 위장하기 위한 것으로, 임의의 위치를 무작위로 터치하여 생성해 낸 아무 의미 없는 일회성 숫자이다.

예를 들어, 단말장치(100)는 도 4와 같이 사용자에 의해 돼지 캐릭터 이미지(410)에서 "왼쪽 귀 → 오른쪽 귀 → 왼쪽 볼 → 오른쪽 볼 → 꼬리 → 왼발 →왼쪽 눈 → 오른쪽 눈 → 코 → 오른발" 10개의 부분 이미지(구성 요소)가 선택된 경우, 이미지(410)에 대응되도록 배치된 레이어(420)의 각 유니트의 코드 정보를 이용하여 패스워드를 "11, 15, 22, 24, 30, 32, 17, 19, 23, 34"로 추출한다.

상기의 예에서, 추출된 패스워드 "11, 15, 22, 24, 30, 32, 17, 19, 23, 34"는 사용자에 의해 기 설정된 패스워드(440)인 "왼쪽 눈 → 오른쪽 눈 → 코 → 오른발"에 해당하는 숫자인 "17, 19, 23, 34"와 일치하는 숫자 조합을 갖고 있기 때문에 실제 패스워드 "17, 19, 23, 34"를 제외한 나머지 숫자 "11, 15, 22, 24, 30, 32"가 더미 패스워드(430)인 것이다.

이때, 더미 패스워드를 제외한 실제 패스워드의 추출을 위해 Finite-state automaton based search, Brute Force Algorithm, Knuth-Morris-Pratt Algorithm, Rabin-Karp string algorithm 등의 문자열검색 알고리즘이나 패턴매칭 알고리즘, 패턴인식 알고리즘 등을 사용할 수 있다.

상기의 더미 패스워드는 패스워드의 이전 및 이후 또는 이전, 이후에 사용할 수 있다.

또한 더미 패스워드는 실제 패스워드의 입력 위치를 위장하기 위한 것이므로 패스워드처럼 그 값이 항상 동일해야 하는 것이 아니며, 일회용이므로 사용자의 즉흥적인 입력 동작에 의해 무작위 위치에 무작위 개수로, 매번 다르게 자유롭게 아무 곳이나 터치하여 사용할 수 있다.

즉, 더미 패스워드의 입력 개수는 제한 없이 무작위로 자유롭게 사용할 수 있지만, 추측공격에 의한 무작위 터치 입력에 노출될 경우를 고려하면 5개 이하로 한정함이 바람직하다.

또한 상기의 더미 패스워드는 무작위로, 즉흥적으로, 한번 이상의 터치 입력으로 사용할 수 있고, 사용자의 선택에 의해 사용되거나 미사용될 수 있다.

만약, 사용자가 더미 패스워드를 입력하지 않고 실제 패스워드만을 입력한 경우 더미 패스워드는 검출되지 않고 패스워드만 검출된다.

상기 추출된 패스워드가 기 설정된 패스워드와 일치하는지의 여부를 확인하여 일치하지 않는 것으로 판명되면, 이는 올바르지 않은 패스워드이므로 에러 처리한다.

일반적으로 패스워드는 사용자의 편리성을 위해 짧고 간단하게 만들어 사용하기 때문에 주위 노출, 숄더 서핑 등에 의해 쉽게 유출될 수 있지만, 무작위로 입력하는 더미 패스워드를 입력한 후에 실제 패스워드를 입력하거나, 패스워드 입력 후 더미 패스워드를 무작위로 추가 입력하거나, 패스워드 입력 전후에 입력하면, 패스워드와 더미 패스워드가 함께 노출되기 때문에 주위에 관찰자가 있어도 패스워드 입력 위치나 입력 개수 등이 노출되어 유출될 가능성을 없앨 수 있어 보안성이 크게 높아진다.

참고로, 조지 밀러 박사의 연구 논문(The Magic number seven, plus or minus Two ; George A. Miller, 1956년) 중, 7을 기준으로 여기서 2개를 뺀 5개 숫자 단위는 외우기가 쉽고, 2개를 더한 9개 숫자 단위는 기억하기가 어렵다는 연구 결과를 근거로 하면, 상기의 패스워드(440)가 왼쪽 눈, 오른쪽 눈, 코, 오른발 4개(17, 19, 23, 34)이고 이와 함께 입력된 더미 패스워드(430)는 왼쪽 귀, 오른쪽 귀, 왼쪽 볼, 오른쪽 볼, 꼬리, 왼발로 6개(11, 15, 22, 24, 30, 32)이며, 이를 모두 포함한 10개의 패스워드는 이 입력 위치가 주위에 노출되어도 타인은 이것을 외우거나 기억할 수가 없게 된다.

앞서 기술한 대로 사용자는 더미 패스워드의 사용과 미사용을 선택할 수 있는데, 자택이나 사무실 등 안전한 장소에서는 더미 패스워드의 사용 없이 바로 실제 패스워드만을 간단히 입력하여 신속하고 편리하게 사용하고, 주위 노출이 의심되거나 주변 관찰자가 많은 불안한 경우에는 패스워드와 함께 더미 패스워드를 입력하여 패스워드를 감추어 사용함으로써 패스워드 노출을 사전 예방 및 방지할 수가 있게 된다.

현재의 패스워드 입력 시스템은 주위의 상황이 위험하다고 인지되어도 손으로 가리고 입력하는 아주 단순한 예방 수단밖에는 취할 수가 없기 때문에 이러한 상황을 인지하고도 사용자가 그 위험을 감내할 수밖에 없다. 흔히 사용하는 ATM기의 경우를 보면, 사용자 뒤로 길게 줄을 서는 상황이 자주 발생되는데, 이때 사용자는 아무런 보안대책을 취하지 못하고 입력화면의 지시에 따르며 입력에 집중할 수밖에 없는 처지에 놓이게 된다. 이런 상황에서 실제 패스워드에 더미 패스워드를 추가하여 입력할 경우 패스워드 유출을 방지할 수 있는 것은 물론 사용자 측면에서는 보다 안심하며 사용할 수 있게 된다.

도 5와 도 6은 본 발명의 일 실시예에 따른 이미지를 타이포그래픽(Typo-graphic Image) 이미지 중 하나인 숫자 이미지(510)와 사진 이미지(Photographic Image)(610)로 구성하여 사용한 이미지 패스워드 시스템을 이용한 사용자 인증 방법을 설명하기 위한 도면이다.

도 5에 도시된 이미지(510)는 설명을 위한 예시로, 도 5(b)와 같이 입력화면의 이미지에는 문자, 특수문자, 기호, 아이콘, 캐릭터, 그림 및 사진 이미지가 사용될 수 있다.

상기 이미지 중 타이포그래픽 이미지는 숫자, 한글, 영문(대소문자 포함) 및 일본어, 한자 등 각 나라의 문자 이미지가 포함된다. 그 외에도 특수문자나 기호 이미지도 이에 해당되며 이 문자 이미지로 구성될 수 있다.

본 발명은 도 5(a)와 같이 이미지가 숫자로 구성된 숫자 이미지(510)를 예로 들어 설명한다.

도 5(a)의 숫자 이미지(510)는 각 숫자 별로 영역이 구분되어 표시되어 있지만, 이는 전체가 하나의 그래픽 이미지로, 이미지 상으로만 구분되어 표현된 것이며 사용자가 숫자 이미지의 부분 영역(예를 들면, 1부터 0까지)을 선택하기 쉽도록 하기 위한 것이다.

복수의 숫자 영역으로 표현된 숫자 이미지(510)가 사용되는 경우, 숫자 이미지(510)와 대응되어 배치되어 있는 레이어(520)의 유니트(550) 각각의 코드 정보는 변경된다.

이때, 레이어에 배치되어 있는 복수의 유니트 영역 각각의 코드 정보는 특정 시간 간격으로 랜덤하게 변경되거나, 사용 횟수에 의해 랜덤으로 변경되거나, OTP(One Time Password)를 기초로 시간에 따라 랜덤 변경될 수 있다. 예를 들어, 숫자 이미지(510)와 대응되어 배치되어 있는 레이어(520)의 코드 정보는 레이어 530 및 레이어 540과 같이 상기의 방법에 의해 변경될 수 있다.

예를 들면, 사용자에게 보여지는 타이포그래픽 이미지인 숫자 이미지(510)는 바뀌지 않기 때문에 사용자는 레이어(520 → 530 → 540)의 코드 정보가 변경된 것을 알 수 없고, 숫자 이미지(510)상에 나타나있는 개별 숫자를 터치해 입력값을 입력하지만 레이어의 변경된 코드 정보가 입력되게 된다. 즉, 사용자는 숫자 이미지(510)에서 "3"을 입력하지만 코드 정보가 바뀐 레이어(520) 유니트(550)에 의해 "4"가 입력되며, 동일한 방식으로 다음엔 바뀐 "5"가, 그다음엔 "0"이 입력되게 된다.

이는 문자 패스워드 입력시 사용자에게 익숙한 입력환경을 항상 동일하게 제공하게 되어, 키패드의 문자열이 매번 바뀌는 랜덤 가상키보드 방식의 문제점인 사용자 불편과 혼란에서 오는 입력지연, 입력오류를 줄이는 동시에 편리하고 빠른 패스워드 입력이 가능해 주위 노출과 키로깅을 함께 예방할 수 있게 된다.

다른 예로써, 도 5(c)와 같이 숫자 이미지를 휴대 단말기의 키패드 모양의 타이포그래픽 이미지(560)로 구성할 경우, 문자배열을 뒤섞거나 문자간격을 다르게 하지 않고서도 참조번호 570, 580과 같이 주변 여백의 간격 조정만으로 터치 위치를 바꿀 수 있기 때문에 가독성을 높이면서도 효과적으로 키로깅을 막을 수 있어 보안과 편의성이 함께 향상된 가상키보드로 사용할 수 있다.

즉, 앞서 기술한 돼지와 백곰 캐릭터의 눈, 코 등의 위치가 서로 다르기 때문에 이미지와 대응되어 배치된 레이어의 다른 위치가 선택되어 패스워드가 바뀌는 것과 동일한 이치로, 타이포그래픽을 바꾸면 여기에 대응된 레이어가 함께 바뀜으로써 다른 위치의 유니트가 선택되기 때문에 터치 위치값으로 가상키보드의 입력 번호를 알아내는 키로깅을 효과적으로 막을 수 있게 된다. 이때, 타이포그래픽은 숫자 모양이나 크기, 간격, 배열 등이 똑같고 단지 주변 여백의 위치만 조정되기 때문에 사용자는 화면의 상하좌우 움직임만 느낄 뿐 입력화면이 바뀐 것을 인지하지 못하게 된다.

이때 사용되는 타이포그래픽은 예시한 도 5(c)의 570, 580과 같이 레이어의 유니트에 맞추어 문자 주변 간격의 상하좌우를 조정한다든지, 도 5(c)의 590과 같이 문자 레이아웃을 조정할 수 있는데, 가독성을 해치지 않으며 일반적으로 많이 사용하는 익숙한 문자의 배치방법(예를 들면, 앞줄정렬, 뒷줄정렬, 가운데정렬, 세로정렬 등)을 사용하여 다양하게 작성되어 사용될 수 있다.

도 5(d)는 상기 타이포그래픽의 구성(Design)과 문자의 배치(Lay-out) 방법에 관한 예시로, 사용자는 입력화면에 배치된 타이포그래픽의 숫자 입력버튼을 터치하여 패스워드를 입력하게 되며, 이때 타이포그래픽마다 서로 다른 위치가 터치되므로 동일한 숫자라도 입력 위치가 각각 다 다르다는 것을 알 수 있다. 현재의 가상키보드의 패스워드 입력 키버튼은 숫자의 위치가 항상 고정되어 동일한 위치에 배치되어 있으므로 터치 위치값을 알게 되면 입력번호를 알게 되므로 여기에서 키로깅이 발생되는 것이다.

도 5(d)의 타이포그래픽은 구성, 배치에 대한 몇가지의 일부 예시일 뿐이며 여러가지 조합과 배치로 응용되어 사용될 수 있다.

또다른 예로써, 입력화면의 숫자 이미지를 도 6의 사진 이미지(610)로 구성할 경우, 특정부위(예, ◀)(621)를 터치하면 사진 이미지(620)와 대응되어 배치되어 있는 레이어(630)의 그리드(Grid, 분할선)가 사진 이미지 위로 보여지기 때문에 사용자는 사진을 상하좌우로 이동 배치하거나 확대축소, 회전하여 자신이 원하는 사진상의 특정 부분을 패스워드 선택 위치에 맞게 조정할 수 있어, 레이어(630)에 배치되어 있는 유니트의 선택이 가능하게 된다. 즉, 레이어에 배치되어 있는 각 유니트의 경계선이 사진상에 그리드로 표시되고, 이를 이용해 사진의 특정 부분을 유니트에 맞도록 배치하는 것이다.

예를 들어, 사진 이미지(610)의 크기를 확대축소하여 사진 이미지(620)의 특정 부분(예, 오른쪽 눈, 왼쪽 눈, 입)(651)이 레이어의 그리드 선(622)에 걸치지 않도록 조정 배치한 다음, 사진 이미지에서 아이의 "오른쪽 눈 → 오른쪽 눈 → 왼쪽 눈 → 입"을 선택한 경우 대응되어 배치된 레이어(630) 유니트의 코드 정보 "7, 7, 3, 0"이 패스워드로 입력되게 되어, 사진 이미지상에서는 특정 부위의 선택값을 지정하지 못해 사진 이미지에서 사용하지 못했던 패스워드 입력이 가능해지는 것이다.

이때 레이어에 배치되는 유니트의 개수는 사용자에 의해 변경될 수 있으며, 유니트의 개수가 많아질수록 유니트 영역의 크기가 작아지고, 이로 인해 레이어와 대응되어 있는 사진 이미지상에서는 더 많은 위치와 더 작은 부분을 선택할 수 있게 된다.

이후 입력완료 신호(예, E, Enter)(623)가 감지되면 도 6(b)의 650과 같이 사진 위의 그리드와 버튼 등이 없어지고 입력화면에는 사진 이미지만 남게 되어 제3자는 패스워드 입력화면임을 알아챌 수가 없게 되고 사용자가 구성해 놓은 사진 이미지만을 사진앨범처럼 감상할 수 있게 된다.

이때 단말장치의 이 입력화면에는 패스워드 입력이 가능하도록 설정한 사진 이미지 외에 직접 촬영한 사진이나 가족 사진, 동물 사진, 연예인 사진 등 여러 개의 사진 이미지나 캐릭터, 그림, 만화컷 등 그래픽 이미지를 함께 배치해 놓을 수가 있는데, 이 경우 사용자 외에는 어느 사진 이미지가 패스워드 입력화면인지를 구별할 수가 없고, 함께 배치하는 사진 이미지(660)의 개수가 많아질수록 보안성도 함께 높아지게 된다. 여러 개의 사진 이미지 중에서 패스워드 입력용 사진 이미지(650)를 찾아내야 하고, 여기에서 다시 부분 이미지(651)를 선택하여 패스워드를 입력해야 하기 때문이다.

즉, 앞서 제시한 더미 패스워드(Dummy Password)가 입력 버튼과 입력 위치, 입력 횟수를 위장하기 위한 것이라면, 이 장치는 입력화면 이미지를 여러 이미지와 함께 섞어 배치하여 위장하는, 일종의 더미 이미지(Dummy Image) 역할을 함으로써 입력화면을 제3자가 알아내지 못하게 하여 패스워드의 보안과 노출 방지에 효과를 준다.

몇개의 이미지를 더미 이미지로 할 것인지는 사용자에 의해 선택되어 추가되거나, N개의 이미지가 더미 이미지로 자동 설정될 수 있다. 또한, 더미 이미지의 개수와 순서가 동적으로 변경되도록 하여 제3자는 알아보기가 더 어렵게 할 수 있다.

이때, 사용자는 단말장치의 사진보관함에서 선호하는 이미지들을 불러와 패스워드 입력화면과 함께 배치할 수 있으며, 더미 이미지는 사용자의 선택에 따라 사용 또는 미사용되도록 설정될 수 있다.

이 일련의 과정들이 제3자에게는 복잡한 과정이지만, 설정한 사용자에게는 간단하고 쉬울 수밖에 없는 이유가 바로 이미지가 갖는 특성 중의 하나이고 이 특성을 이용한 것이 GIP(그래픽 이미지 패스워드) 시스템의 사용자 인증 방식이기 때문이다.

예를 들어, 단말기의 잠금화면을 여러 장의 사진으로 구성할 경우 사진앨범 기능을 겸하게 되어, 좌우 또는 상하로 스크롤하여 사진앨범을 볼 수 있도록 구성할 수 있다. 이때 사용자는 화면에 배치된 여러 장의 사진 중에서 어느 사진이 패스워드 입력용 사진인지를 즉각 알 수 있지만, 제3자는 알 수가 없고 사진만 감상하게 된다. 이미지에는 눈으로 구별할 수 있는 픽셀(Pixel)값이나 칼라값, 브라이트(명도, Brightness)값, 채도(chroma)값 같은 시각적인 이미지정보 외에도 시각만으로는 구별할 수 없는 사용자의 경험이나 습관, 학습 등에 의한 학습정보 및 인지정보, 느낌, 감정, 선호도 같은 추상적인 감성정보가 함께 포함되어 있기 때문에 여러 인물 사진이나 여러 종류의 개 사진 등 비슷한 이미지에 자신의 가족, 반려견이 섞여 있더라도 사용자만이 이를 즉각적으로 알 수 있고 구별해 낼 수 있는 것이다.

도 7 내지 도 10은 본 발명의 다른 일 실시예에 따른 이미지 패스워드 시스템을 이용한 부가서비스 제공 방법을 설명하기 위한 도면이다.

도 7 내지 도 10을 참조하면, 사용자가 단말장치(100)에서 어플리케이션을 사용하려면 어플리케이션(Application, 이하, 앱 App) 아이콘을 찾은 후 터치하여 실행해야 한다. 하지만, 사용하는 앱이 많은 경우 단말장치(100)의 화면에 표시되는 앱 아이콘이 많아지기 때문에 사용자고자 하는 앱 아이콘을 찾기가 쉽지 않을 뿐만 아니라 이로 인한 불편함이 커진다.

이와 같은 이유로, 사용자는 자주 쓰는 앱은 초기화면이나 바탕화면에 바로가기 아이콘을 만들어 배치해 놓고 사용한다. 하지만, 단말장치의 배경화면을 마음에 드는 사진이나 이미지로 꾸며도 바로가기 아이콘이 많아지면 화면을 가리게 되어 배경화면을 설정한 의미가 없어진다(도 7의 760).

따라서, 본 발명에서는 이미지의 구성 요소 각각에 바로가기 아이콘을 설정한 후에 사용자에 의해 이미지의 구성 요소 중 특정 구성 요소를 선택하면 미리 지정된 바로가기 아이콘을 실행할 수 있도록 한다.

이를 위해, 단말장치(100)는 도 7과 같이 이미지(710)를 구성하는 복수의 구성 요소(예를 들어, 귀, 눈, 코, 입, 발 등)(730)에 대응되도록 복수의 유니트로 구성된 레이어(720)를 생성하고, 이미지(710)에 대응되도록 레이어를 배치한다.

이때, 레이어(720)에 구성되어 있는 복수의 유니트(750) 각각에는 코드 정보가 배치되어 있을 수 있다. 상기의 코드 정보는 특정 기능을 지시하거나, 또는 지시하는 아이콘(예를 들어, 카메라 기능 아이콘 등)(740)일 수 있다.

이에 따라, 단말장치(100)는 이미지(710)를 구성하는 복수의 구성 요소 중 특정 구성 요소(730)에 대한 선택 신호가 수신되면, 레이어(720)에 구성되어 있는 복수의 유니트 중 선택 신호에 해당하는 유니트(750)를 결정하고, 유니트에 할당된 코드 정보를 추출한 후 코드 정보가 지시하는 특정 기능을 실행한다.

예를 들어, 단말장치(100)는 도 8과 같이 이미지(810)를 구성하는 복수의 구성 요소 중 "입"에 대한 선택 신호가 수신되면, 레이어의 복수의 유니트 중 "입"에 해당하는 유니트를 선택하고, 이 유니트에 할당된 코드 정보를 추출한 후 통화 기능을 지시하는 코드 정보이면, 참조번호 820과 같이 통화 기능을 실행한다.

상기와 같은 서비스를 위하여, 단말장치(100)는 사용자에게 이미지의 복수의 구성 요소 각각에 단축키를 설정할 수 있는 인터페이스와 절차를 제공한다. 예를 들어, 단말장치(100)는 도 9와 같이 사용자가 선택한 이미지(910)를 표시하고, 이미지의 하단에는 바로가기를 설정할 앱의 목록이 아이콘으로 표시된다. 이때, 앱의 목록이 많을 경우 좌우로 스크롤하여 다른 앱 아이콘들을 볼 수 있도록 한다.

사용자에 의해 상기 앱 목록에서 "통화 아이콘"을 누른 상태로 드래그하여 돼지 캐릭터 이미지(910)상의 "입"에 놓여지면, 참조번호 920과 같이 "통화 아이콘"은 이미지(920)상의 "입" 위치에 "전화걸기"가 설정된다.

다른 예를 들어, 단말장치(100)는 사용자에 의해 앱 목록에서 "카메라 아이콘"을 누른 상태로 끌어와 이미지 상의 "오른쪽 눈"에 놓여지면, 이미지상의 "오른쪽 눈" 부분이 "카메라(사진 촬영)"로 설정되는 것이다.

상기와 같은 과정을 거쳐서 도 9의 930과 같이 이미지의 복수의 구성 요소 각각에 바로가기 단축키가 설정되는 것이다.

도 9에서와 같이 이미지에 특정 앱 아이콘을 설정할 경우(930), 이미지의 특성상 사용자 자신이 습득한 지식이나 학습, 경험에 의한 이미지의 연상작용(예를 들면, 음악듣기 앱 아이콘은 귀, 카메라는 눈, 메시지는 손, 네비게이션은 발 등)이나 느낌, 선호도, 취향 등 감성기반에 의해 설정되기 때문에 사용자는 쉽게 오래 기억할 수 있지만 타인은 그렇지 못하다.

도 9의 930과 같이 이미지의 복수의 구성 요소 각각에 앱 아이콘의 세팅이 완료되면, 화면의 이미지 위에 보이던 앱 아이콘들은 모두 숨겨지고 도 10의 1010과 같이 이미지만 그대로 남게 된다.

따라서, 앱 아이콘을 자신의 의도대로 직접 설정, 세팅한 사용자 외에는 어느 앱이 이미지 상의 어느 구성 요소에 있는지 알 수가 없기 때문에 사용자 외의 다른 사람은 앱을 즉각적으로 사용하기가 어려워져 휴대 단말기의 보안에 도움을 주며, 배경화면이 아이콘에 가려지거나 지장을 받지 않아 사용자가 선정한 이미지가 그대로 보여지게 된다.

하지만, 도 10의 1010과 같이 이미지의 복수의 구성 요소 각각에 앱 아이콘을 설정한 후에 사용자가 어느 구성 요소에 어느 앱이 설정되었는지 기억나지 않는다면, 참조번호 1020과 같이 미리 설정해 놓은 특정부분(예를 들어, 꼬리)(1030)을 길게 터치하면, 이미지의 복수의 구성 요소 각각에 설정한 앱 아이콘을 볼 수 있다.

도 11은 본 발명의 또 다른 일 실시예에 따른 이미지 패스워드 시스템을 이용한 부가서비스 제공 방법을 설명하기 위한 도면이다.

도 13을 참조하면, 단말장치(100)는 도 11과 같이 레이어를 구성하는 복수의 유니트 영역 중 일부 영역에 위치하는 캐릭터가 선택되어 선택 신호가 수신되면, 선택 신호가 지시하는 코드 정보를 추출한다.

이후, 단말장치(100)는 코드 정보별 앱 정보 테이블을 참조로, 코드 정보에 해당하는 앱 정보를 추출하여 해당 앱을 실행하는 것이다.

예를 들어, 단말장치(100)는 사용자에 의해 도 11의 1120에서와 같이 특정 아이콘(1130)이 선택되어 선택 신호가 수신되면, 선택 신호가 지시하는 코드 정보 "1, 2, 5, 6, 9, 10"을 추출한다. 그런 다음, 단말장치(100)는 코드 정보별 앱 정보 테이블을 참조로 "1, 2, 5, 6, 9, 10"에 해당하는 앱 정보인 "배달음식 주문 앱"을 추출하여 "배달음식 주문 앱"을 실행할 수 있다.

일반적으로 단말장치(100)의 앱 아이콘은 제작사에서 미리 지정한 아이콘으로 사용한다. 앱의 아이콘을 바꾸는 기능이 있다고 해도 마음에 드는 이미지를 구하기도 어렵고, 사용할 수 있는 이미지가 한정되어 있다.

본 발명이 단말장치와 앱에 적용될 경우, 만화의 주인공이나 유명한 인기 캐릭터, 그림이나 사진 등을 사용자가 지정한 앱의 아이콘으로 바꿀 수 있다. 이때 사용자는 원하는 크기로, 원하는 위치에, 원하는 모양의 캐릭터나 이미지를 사용하여 앱의 아이콘을 자유롭게 구성할 수 있게 된다.

특히, 숙박(호텔)이나 아르바이트 앱 등 타인에게 보이기 싫은 아이콘을 사용자만이 알 수 있는 캐릭터나 이미지로 바꿀 수 있어 프라이버시 침해를 막아주고 어플의 사용을 활성화할 수 있게 된다.

단말장치(100)는 도 11의 참조번호 1110과 같이 레이어 각각의 유니트 영역에 아이콘을 생성할 수 있다. 따라서, 도 11의 참조번호 1120과 같이 레이어의 크기가 4 × 6이라면 모두 24개의 유니트에 각각의 아이콘을 표시할 수 있는 것이다.

이때, 아이콘에 사용되는 이미지는 단말장치 내에 저장되어 있는 이미지(예, 사진보관함 등)를 불러와 레이어에 배치해 사용할 수 있다.

상기 아이콘의 크기는 레이어의 범위 안에서 자유롭게 지정할 수 있으며, 레이어의 유니트 개수를 연속 터치하여 지정하면 해당 크기로 아이콘이 생성된다. 예를 들어, 참조번호 1130과 같이 레이어의 유니트 개수를 2 × 3인 6개로 지정되면, 2 × 3 크기의 아이콘이 생성된다.

상기와 같이, 아이콘 모양을 사용자가 선호하는 것으로 바꾸고, 아이콘의 크기를 사용자 마음대로 변경하고, 사용자가 원하는 위치와 순번으로 배치할 수 있기 때문에 자유로운 선택과 배치에 따른 개성있는 단말장치의 연출이 가능해지며, 앱의 사용빈도나 중요도에 따라 모양이나 크기, 위치, 순서를 변화시켜 사용자의 직관성, 편의성을 높일 수 있게 된다.

이때, 앱의 사용 빈도수나 중요도에 따라 아이콘이 배열되는 위치나 순서, 크기가 자동으로 조절되게 할 수도 있다. 예를 들어, 사용자가 중요도에 따라 배열 순번이나, 위치, 크기, 선명도 등을 선택, 지정할 수도 있지만, 사용 횟수가 많아질수록 아이콘의 크기가 점점 커지거나, 사용이 일정기간 동안 없을 경우 아이콘이 작아지거나 후순으로 이동 배치되거나, 색이 흐려지도록 지정할 수가 있고, 사용 횟수에 따라 나열되는 위치를 앞 순번으로 배열되게 할 수도 있다.

도 12는 본 발명의 또 다른 일 실시예에 따른 이미지 패스워드 시스템을 이용한 부가서비스 제공 방법을 설명하기 위한 도면이다.

도 12를 참조하면, 단말장치(100)는 도 12와 같이 레이어를 구성하는 복수의 유니트 영역 중 일부 영역에 위치하는 이미지가 선택되어 선택 신호가 수신되면, 선택 신호가 지시하는 코드 정보를 추출한다.

이후, 단말장치(100)는 코드 정보별 전화번호 정보 테이블을 참조로, 코드 정보에 해당하는 전화번호를 추출하고, 해당 전화번호로 연결을 실행한다.

상기와 같이, 단말장치(100)는 사용자에 의해 도 12의 참조번호 1220에서 특정 이미지(1230)가 선택되어 선택 신호가 수신되면, 선택 신호가 지시하는 코드 정보 "1, 2, 5, 6, 9, 10"을 추출한다. 그런 다음, 단말장치(100)는 코드 정보별 연락처 정보 테이블을 참조로 "1, 2, 5, 6, 9, 10"에 해당하는 연락처 정보 "010-0000-0000"을 추출하여 "010-0000-0000"으로 호 연결을 실행할 수 있다.

상기와 같이 본 발명의 서비스가 '연락처 즐겨찾기'앱에 적용될 경우, 연락처상의 사용자 정보(이름, 상호, 전화번호 등)를 사진으로 교체할 수 있도록 지원하여 사용자가 지정한 이미지로 바꿀 수 있다. 이때 사용자는 단말장치에 저장되어 있는 이미지를 사용하여 원하는 크기, 원하는 위치에 연락처 아이콘을 자유롭게 구성할 수 있게 된다.

단말장치(100)는 도 12의 1210과 같이 레이어 각각의 유니트 영역에 사용자가 단말장치에 미리 저장해 놓은 이미지(예를 들면, 사진보관함 등)를 불러와 배치할 수 있다. 따라서, 도 12의 1220과 같이 레이어의 크기가 4 × 6이라면 모두 24개의 연락처를 사진 이미지 아이콘으로 표시할 수 있는 것이다. 이 레이어의 크기는 3 x 4, 4 x 6, 5 x 7, 6 x 8... 등으로 사용자에 의해 설정될 수 있다. 즉, 레이어에 구성되어 있는 유니트의 개수에 따라 연락처를 배치하는 개수가 달라지며, 이는 단말장치의 화면 크기나 사용자의 편의에 따라 변경이 가능한 것이다.

이때, 아이콘의 크기는 레이어의 범위 안에서 유니트의 개수를 선택하여 자유롭게 지정할 수 있으며, 레이어의 유니트 개수를 지정하면 해당 크기로 아이콘이 생성된다. 예를 들어, 참조번호 1230과 같이 레이어의 유니트 개수를 2 × 3인 6개로 지정되면, 2 × 3 크기의 아이콘이 생성된다.

이는 사용자의 선호도나 취향, 개성 등을 무시하고 텍스트를 사용하는 동일한 방법, 동일한 크기, 동일한 규격의 연락처(전화번호) 표시방법을 사용자 위주로 바꿈으로써, 개인의 사용빈도나 중요도에 따라, 혹은 자신의 기호에 따라 자유롭게 연락처 표시방법을 바꿀 수 있으며, 특히 시력이 안 좋은 노인이나 문자를 모르는 어린이, 체류 외국인 등 특수 소수계층의 사용상 불편을 해소하고 편의성을 증진시킬 수 있다.

또한 사진 선택 시 연락처 대상자의 인물만이 아닌 기물이나 동물, 풍경, 그림, 캐릭터 등으로 선정할 수 있기 때문에 연락처 정보를 문자로 표시하지 않게 됨으로써 사용시 흥미를 유발함과 더불어 비밀보장과 개인의 프라이버시를 함께 확보할 수 있게 된다.

본 발명의 일 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.

100: 단말장치
200: 서비스 제공 서버

Claims

단말장치에서 실행되는 이미지 패스워드 시스템을 이용한 사용자 인증 방법에 있어서,
이미지 영역을 통해 선택 신호를 수신하는 단계;
상기 이미지를 구성하는 특정 요소 중에서 상기 선택 신호가 지시하는 코드 정보를 추출하는 단계;
상기 추출된 코드 정보를 이용하여 패스워드를 생성하는 단계; 및
상기 패스워드가 미리 설정된 패스워드와 일치하는지 여부에 따라 상기 패스워드의 유효성을 판단하는 단계를 포함하며,
상기 이미지를 구성하는 특정 요소 중에서 사용자가 지정한 대상으로부터 상기 선택 신호가 생성되며,
이미지가 변경될 경우, 상기 사용자가 지정한 동일 대상을 입력하면 상기 코드 정보가 변경되며,
상기 코드 정보의 변경에 대응하여 상기 패스워드가 실시간으로 변경되는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제1항에 있어서,
상기 코드 정보를 추출하는 단계는
상기 이미지를 구성하는 특정 요소 중에서 사용자가 지정한 대상으로부터 상기 선택 신호가 생성되며,
이미지가 동일할 경우, 상기 사용자가 지정한 대상을 입력하면 상기 코드 정보는 횟수나 시간, OTP에 대응하여 변경되며,
상기 코드 정보의 변경에 대응하여 상기 패스워드가 실시간으로 변경되는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제1항에 있어서,
상기 선택 신호가 지시하는 코드 정보를 추출하는 단계는
상기 이미지의 특정 영역에 대한 선택 신호가 수신되면, 복수의 유니트 중 상기 선택 신호에 해당하는 유니트를 결정하는 단계; 및
상기 유니트에 할당된 코드 정보를 추출하는 단계를 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제1항에 있어서,
상기 추출된 코드 정보를 이용하여 패스워드를 생성하는 단계는
패스워드 입력 완료 신호가 수신되거나, 특정 시간 동안 상기 선택 신호가 수신되지 않으면 상기 추출된 코드 정보를 이용하여 패스워드를 생성하는 단계를 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제4항에 있어서,
상기 패스워드 중 일부 번호가 상기 미리 설정된 패스워드와 일치하면
상기 일부 번호가 추출되기 이전 및 이후 또는 이전, 이후의 번호인 더미 패스워드를 무시하고 상기 패스워드의 유효성을 판단하는 단계를 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제5항에 있어서,
상기 더미 패스워드는 무작위로 즉흥적으로 입력되는 1 자릿수 이상의 숫자, 문자, 특수문자 및 기호 중에서 어느 하나 이상을 포함하고,
사용자의 선택에 따라 사용되거나 미사용되는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제1항에 있어서,
상기 이미지를 구성하는 복수의 구성 요소에 대응되도록 서로 다른 개수의 복수의 유니트로 구성된 레이어를 생성하는 단계; 및
상기 이미지에 대응되도록 상기 레이어를 배치하는 단계를 더 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제7항에 있어서,
상기 이미지를 구성하는 복수의 구성 요소에 대응되도록 서로 다른 개수의 복수의 유니트로 구성된 레이어를 생성하는 단계는
상기 레이어의 복수의 유니트 각각에 코드 정보를 배치하는 단계를 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제8항에 있어서,
상기 레이어의 복수의 유니트 각각에 코드 정보를 배치하는 단계는
상기 레이어의 복수의 유니트 각각에 숫자, 문자, 특수문자 및 기호 중 적어도 하나를 포함하는 상기 코드 정보가 배치하는 단계를 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제8항에 있어서,
상기 레이어의 복수의 유니트 각각에 코드 정보를 배치하는 단계는
상기 레이어의 복수의 유니트 각각에 배치된 코드 정보는 특정 시간 간격으로 랜덤하게 변경하거나, 횟수에 의해 랜덤으로 변경하거나, OTP(One Time Password)를 기초로 시간에 따라 랜덤 변경하는 단계를 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제1항에 있어서,
사용자의 패스워드 설정 요청에 따라 패스워드 설정 절차를 제공하는 단계;
상기 패스워드 설정 절차를 통해 상기 이미지를 구성하는 복수의 구성 요소 중 특정 구성 요소를 순차적으로 선택 받는 단계;
상기 순차적으로 선택된 상기 특정 구성 요소에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 상기 사용자의 패스워드를 결정하여 저장하는 단계를 더 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제11항에 있어서,
상기 사용자에 의해 상기 이미지가 변경되면 상기 이미지에 대응되는 레이어가 변경되는 단계; 및
상기 변경된 이미지에서 상기 사용자에 의해 선택된 구성 요소에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 상기 사용자의 패스워드를 갱신하는 단계를 더 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제12항에 있어서,
상기 사용자에 의해 선택된 구성 요소에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 상기 사용자의 패스워드를 갱신하는 단계는
상기 이미지에 대응되는 레이어의 배열 정보 및 상기 복수의 유니트 각각에 배치된 배치 정보가 갱신되면, 상기 사용자에 의해 선택된 구성 요소에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 상기 사용자의 패스워드를 갱신하는 단계를 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제12항에 있어서,
상기 사용자에 의해 선택된 구성 요소에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 상기 사용자의 패스워드를 갱신하는 단계는
상기 사용자에 의한 이미지의 변경에 따라 상기 사용자에 의해 선택된 구성 요소의 위치가 변경되면, 상기 사용자에 의해 선택된 구성 요소에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 상기 사용자의 패스워드를 갱신하는 단계를 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제1항에 있어서,
어플리케이션 아이콘 설정 절차를 제공하는 단계;
상기 어플리케이션 아이콘 설정 절차를 통해 상기 이미지를 구성하는 복수의 구성 요소 중 특정 구성 요소에 어플리케이션 아이콘이 배치되는 단계;
상기 특정 구성 요소에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 사용자에 의해 설정된 어플리케이션 정보를 저장하여 코드 정보별 어플리케이션 정보 테이블을 생성하는 단계를 더 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제15항에 있어서,
상기 선택 신호가 지시하는 코드 정보를 추출하는 단계;
상기 코드 정보별 어플리케이션 정보 테이블을 참조로 상기 코드 정보에 해당하는 어플리케이션 정보를 추출하는 단계;
상기 어플리케이션 정보에 해당하는 어플리케이션을 실행하는 단계를 더 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제1항에 있어서,
전화번호 즐겨찾기 설정 절차를 제공하는 단계;
상기 전화번호 즐겨찾기 설정 절차를 통해 레이어를 구성하고 있는 유니트에 사용자 이미지가 배치되는 단계;
상기 사용자 이미지에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 코드 정보별 전화번호 정보 테이블을 생성하는 단계를 더 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
제17항에 있어서,
상기 선택 신호가 지시하는 코드 정보를 추출하는 단계;
상기 코드 정보별 전화번호 정보 테이블을 참조로 상기 코드 정보에 해당하는 전화번호를 추출하는 단계;
상기 전화번호를 이용하여 호 연결을 실행하는 단계를 더 포함하는 이미지 패스워드 시스템을 이용한 사용자 인증 방법.
서비스 제공 서버 및 단말장치를 포함하는 이미지 패스워드 시스템에 있어서,
상기 단말장치에 의한 서비스 요청에 따라 이미지 식별자를 상기 단말장치에 제공하고, 상기 단말장치로부터 패스워드가 수신되면 상기 패스워드가 미리 설정된 패스워드와 일치하는지 여부에 따라 상기 패스워드의 유효성을 판단하여 상기 서비스를 제공하는 서비스 제공 서버; 및
상기 서비스 제공 서버로부터 미리 수신되어 저장된 이미지 및 레이어 정보 테이블에서 상기 이미지 식별자에 해당하는 이미지 및 상기 이미지에 대응되는 레이어를 추출하여 상기 이미지 및 레이어가 대응되도록 배치하고, 이미지 영역을 통해 선택 신호를 수신하고, 상기 이미지와 대응되어 배치된 레이어 영역에서 상기 선택 신호가 지시하는 코드 정보를 추출한 후 해당 코드 정보를 이용하여 패스워드를 생성하고, 상기 패스워드를 상기 서비스 제공 서버에 제공하는 단말장치를 포함하며,
상기 이미지를 구성하는 특정 요소 중에서 사용자가 지정한 대상으로부터 상기 선택 신호가 생성되며,
이미지가 변경될 경우, 상기 사용자가 지정한 동일 대상을 입력하면 상기 코드 정보가 변경되며,
상기 코드 정보의 변경에 대응하여 상기 패스워드가 실시간으로 변경되는 이미지 패스워드 시스템.
제19항에 있어서,
상기 서비스 제공 서버는
복수의 구성 요소로 구성된 상기 이미지 및 상기 이미지에 대응되도록 레이어를 배치하여 상기 단말장치에 제공하는 이미지 패스워드 시스템.
제20항에 있어서,
상기 서비스 제공 서버는
상기 이미지에 대응되도록 배치된 상기 레이어의 복수의 유니트 각각에 숫자, 문자, 특수문자 및 기호 중 적어도 하나를 포함하는 정보를 배치하는 이미지 패스워드 시스템.
제20항에 있어서,
상기 레이어의 복수의 유니트 각각에 배치된 정보는
특정 시간 간격으로 랜덤하게 변경하거나, 횟수에 의해 랜덤으로 변경하거나, OTP를 기초로 시간에 따라 랜덤 변경하는 이미지 패스워드 시스템.
제22항에 있어서,
상기 서비스 제공 서버는
상기 이미지에 대응되도록 배치된 상기 레이어의 복수의 유니트 각각에 배치된 코드 정보가 변경될 때마다 변경된 레이어 정보를 상기 단말장치에 제공하는 이미지 패스워드 시스템.
제23항에 있어서,
상기 단말장치는
상기 서비스 제공 서버로부터 수신된 레이어 정보 중 레이어 크기 및 레이어에 배치된 코드 정보에 따라 상기 이미지에 대응되도록 배치된 레이어를 갱신하는 이미지 패스워드 시스템.
제19항에 있어서,
상기 단말장치는
사용자에 의해 상기 이미지가 변경되면 상기 변경된 이미지 식별자를 상기 서비스 제공 서버에 제공하고,
상기 서비스 제공 서버는
이미지 및 레이어 정보 테이블에서 상기 단말장치로부터 수신된 이미지 식별자에 해당하는 이미지 및 상기 이미지에 대응되는 레이어를 추출하여 상기 이미지와 레이어가 대응되도록 배치하는 이미지 패스워드 시스템.
제25항에 있어서,
상기 이미지는
숫자 이미지, 문자 이미지, 특수문자 이미지, 기호 이미지, 아이콘 이미지, 캐릭터 이미지, 그림 이미지 및 사진 이미지 중 적어도 하나를 포함하는 이미지 패스워드 시스템.
제26항에 있어서,
상기 단말장치는
사용자에 의해 상기 캐릭터 이미지, 그림 이미지, 사진 이미지가 상하좌우로 이동 배치되거나 확대, 축소, 회전되어 상기 이미지의 크기나 위치를 조정하고,
상기 조정된 이미지 중 특정 구성 요소가 레이어의 복수의 유니트 영역에 걸쳐 위치하지 않고 유니트 영역 안에 맞도록 배치하는 이미지 패스워드 시스템.
제19항에 있어서,
상기 단말장치는
상기 이미지의 복수의 구성 요소 중 특정 구성 요소에 대한 선택 신호가 수신되면, 상기 레이어의 복수의 유니트 중 상기 선택 신호에 해당하는 유니트를 결정하고, 상기 유니트에 할당된 코드 정보를 추출하여 상기 서비스 제공 서버에 제공하는 이미지 패스워드 시스템.
제28항에 있어서,
상기 단말장치는
패스워드 입력 완료 신호가 수신되거나, 또는 특정 시간 동안 상기 선택 신호가 수신되지 않으면 상기 추출된 코드 정보를 이용하여 패스워드를 생성하는 이미지 패스워드 시스템.
제29항에 있어서,
상기 패스워드 중 일부 번호가 상기 미리 설정된 패스워드와 일치하면
상기 일부 번호가 추출되기 이전 및 이후 또는 이전, 이후의 번호인 더미 패스워드를 무시하고 상기 패스워드의 유효성을 판단하는 단계를 포함하는 이미지 패스워드 시스템.
제30항에 있어서,
상기 더미 패스워드는
무작위로 즉흥적으로 입력되는 1 자릿수 이상의 숫자, 문자, 특수문자 및 기호 중에서 어느 하나 이상을 포함하고,
사용자의 선택에 따라 사용되거나 미사용되는 이미지 패스워드 시스템.