KR102125083B1 - 슬라이딩을 이용한 패스워드 프리 인증 시스템 - Google Patents

슬라이딩을 이용한 패스워드 프리 인증 시스템 Download PDF

Info

Publication number
KR102125083B1
KR102125083B1 KR1020180098631A KR20180098631A KR102125083B1 KR 102125083 B1 KR102125083 B1 KR 102125083B1 KR 1020180098631 A KR1020180098631 A KR 1020180098631A KR 20180098631 A KR20180098631 A KR 20180098631A KR 102125083 B1 KR102125083 B1 KR 102125083B1
Authority
KR
South Korea
Prior art keywords
sliding
points
user terminal
detection
touch display
Prior art date
Application number
KR1020180098631A
Other languages
English (en)
Other versions
KR20200022697A (ko
Inventor
조장관
Original Assignee
주식회사 쿠노소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 쿠노소프트 filed Critical 주식회사 쿠노소프트
Priority to KR1020180098631A priority Critical patent/KR102125083B1/ko
Publication of KR20200022697A publication Critical patent/KR20200022697A/ko
Application granted granted Critical
Publication of KR102125083B1 publication Critical patent/KR102125083B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 인증 방식에 관한 것이다. 사용자 단말은, n개의 슬라이딩 포인트가 표시된 UX를 터치 디스플레이에 출력하며, 상기 n개의 슬라이딩 포인트의 속성 정보를 제공하는 앱-여기서, 상기 속성 정보는, 상기 n개의 슬라이딩 포인트가 상기 터치 디스플레이에 표시된 위치에 대한 상대 좌표를 적어도 포함함-, 및 상기 터치 디스플레이가 검출한 슬라이딩에 의해 상기 n개의 슬라이딩 포인트 중에서 순차적으로 선택된 2개의 슬라이딩 포인트로부터 슬라이딩 방향을 결정하고, 상기 선택된 2개의 슬라이딩 포인트 사이에 설정된 m개의 검출 포인트에서 상기 슬라이딩에 의해 상기 터치 디스플레이에 인가된 검출 압력을 각각 결정하고, m개의 검출 포인트에서 상기 검출 압력의 검출 시각을 각각 결정하고, 상기 슬라이딩 방향, m개의 검출 압력, 및 m개의 검출 시각 중 적어도 하나 또는 조합과 상기 선택된 2개의 슬라이딩 포인트의 속성 정보를 비교하여 상기 슬라이딩이 상기 터치 디스플레이상에서 발생하였는지를 결정하며, 상기 슬라이딩 방향, m개의 검출 압력, 및 m개의 검출 시각을 이용하여 슬라이딩 패턴 정보를 생성하고, 상기 앱을 인증할 서버로 상기 슬라이딩 패턴 정보를 전송하는 단말용 슬라이딩 SDK를 포함할 수 있다.

Description

슬라이딩을 이용한 패스워드 프리 인증 시스템{Passcord-free authentication system using sliding}
본 발명은 인증 방식에 관한 것이다.
인터넷을 통해 제공되는 많은 서비스들은, 사용자 인증을 요구한다. 널리 사용되며 가장 고전적인 사용자 인증 방식은 ID와 Password 인증이다. 최근 들어, 양방향 인증, OTP 인증, 생체 인증 등 다양한 인증 방식이 소개되었다. 다양한 인증 방식이 개발되온 이유는, 어느 한 인증 방식이 다른 인증 방식보다 탁월한 보안성을 가지지 못하기 때문인 것으로 풀이된다. 한편, 보안성이 높더라도 이용이 불편한 인증 방식은 사용자의 호응을 얻기가 어렵다.
한국 등록특허 제10-1627453호
본 발명은, 이용이 편리하면서도 동시에 보안성이 강화된 인증 방식을 제공하고자 한다.
본 발명의 일 실시예에 따르면, 패스워드 프리 인증을 위한 사용자 단말이 제공된다. 사용자 단말은, n개의 슬라이딩 포인트가 표시된 UX를 터치 디스플레이에 출력하며, 상기 n개의 슬라이딩 포인트의 속성 정보를 제공하는 앱-여기서, 상기 속성 정보는, 상기 n개의 슬라이딩 포인트가 상기 터치 디스플레이에 표시된 위치에 대한 상대 좌표를 적어도 포함함-, 및 상기 터치 디스플레이가 검출한 슬라이딩에 의해 상기 n개의 슬라이딩 포인트 중에서 순차적으로 선택된 2개의 슬라이딩 포인트로부터 슬라이딩 방향을 결정하고, 상기 선택된 2개의 슬라이딩 포인트 사이에 설정된 m개의 검출 포인트에서 상기 슬라이딩에 의해 상기 터치 디스플레이에 인가된 검출 압력을 각각 결정하고, m개의 검출 포인트에서 상기 검출 압력의 검출 시각을 각각 결정하고, 상기 슬라이딩 방향, m개의 검출 압력, 및 m개의 검출 시각 중 적어도 하나 또는 조합과 상기 선택된 2개의 슬라이딩 포인트의 속성 정보를 비교하여 상기 슬라이딩이 상기 터치 디스플레이상에서 발생하였는지를 결정하며, 상기 슬라이딩 방향, m개의 검출 압력, 및 m개의 검출 시각을 이용하여 슬라이딩 패턴 정보를 생성하고, 상기 앱을 인증할 서버로 상기 슬라이딩 패턴 정보를 전송하는 단말용 슬라이딩 SDK를 포함할 수 있다.
일 실시예로, 상기 n개의 슬라이딩 포인트는 상기 터치 디스플레이에 랜덤하게 표시할 수 있다.
일 실시예로, 상기 속성 정보는, 상기 슬라이딩 포인트의 색상 정보를 더 포함할 수 있다.
일 실시예로, 상기 속성 정보는, 상기 슬라이딩 포인트의 형상 정보 및 상기 슬라이딩 포인트에 표시되는 텍스트 중 어느 하나를 더 포함할 수 있다.
일 실시예로, 상기 m개의 검출 포인트는, 상기 앱의 보안 수준에 따라 그 개수가 증가 또는 감소할 수 있다.
일 실시예로, 상기 슬라이딩 방향은, 상기 m개의 검출 포인트에 의해 구획되는 m+1개 구간별로 결정할 수 있다.
일 실시예로, 상기 단말용 슬라이딩 SDK는, 상기 슬라이딩 방향, 상기 검출 압력, 및 상기 검출 시각을 사용자 단말에서 구동되는 API로부터 획득할 수 있다.
일 실시예로, 상기 슬라이딩 방향은 상기 터치 디스플레이에 연관된 상기 상대 좌표를 이용하여 정의될 수 있다.
일 실시예로, 상기 단말용 슬라이딩 SDK는, 상기 터치 디스플레이에 연관된 상기 상대 좌표를 이용하여 정의된 상기 슬라이딩 방향을, 상기 사용자 단말의 기울기를 이용하여, 절대 좌표로 변환할 수 있다.
일 실시예로, 상기 절대 좌표는 3차원 좌표일 수 있다.
일 실시예로, 상기 단말용 슬라이딩 SDK는, 상기 사용자 단말의 흔들림 정보를 상기 슬라이딩 패턴 정보와 함께 상기 서버로 전송할 수 있다.
본 발명의 다른 실시예에 따르면, 패스워드 프리 인증을 위한 패스워드 프리 프로그램이 저장된 기록매체가 제공된다. 패스워드 프리 프로그램은, n개의 슬라이딩 포인트가 표시된 UX를 터치 디스플레이에 출력하며, 상기 n개의 슬라이딩 포인트의 속성 정보를 제공하는 앱-여기서, 상기 속성 정보는, 상기 n개의 슬라이딩 포인트가 상기 터치 디스플레이에 표시된 위치에 대한 상대 좌표를 적어도 포함함-, 및 상기 터치 디스플레이가 검출한 슬라이딩에 의해 상기 n개의 슬라이딩 포인트 중에서 순차적으로 선택된 2개의 슬라이딩 포인트로부터 슬라이딩 방향을 결정하고, 상기 선택된 2개의 슬라이딩 포인트 사이에 설정된 m개의 검출 포인트에서 상기 슬라이딩에 의해 상기 터치 디스플레이에 인가된 검출 압력을 각각 결정하고, 상기 m개의 검출 포인트에서 상기 검출 압력의 검출 시각을 각각 결정하고, 상기 슬라이딩 방향, m개의 검출 압력, 및 m개의 검출 시각 중 적어도 하나 또는 조합과 상기 선택된 2개의 슬라이딩 포인트의 속성 정보를 비교하여 상기 슬라이딩이 상기 터치 디스플레이상에서 발생하였는지를 결정하며, 상기 슬라이딩 방향, m개의 검출 압력, 및 m개의 검출 시각을 이용하여 슬라이딩 패턴 정보를 생성하고, 상기 앱을 인증할 서버로 상기 슬라이딩 패턴 정보를 전송하는 단말용 슬라이딩 SDK를 포함할 수 있다.
본 발명의 또 다른 실시예에 따르면, 패스워드 프리 인증을 위한 서버가 제공된다. 서버는, 사용자 단말을 등록하고, 등록된 사용자 단말로부터의 패스워드 프리 접속 요청을 승인하는 사용자 인증 모듈 및 등록시 상기 사용자 단말로부터 수신된 기준 슬라이딩 패턴을 저장하고, 상기 패스워드 프리 접속 요청시 상기 사용자 단말로 슬라이딩 패턴 수집 요청을 전송하며, 상기 슬라이딩 패턴 수집 요청에 대한 응답으로 수신한 인증용 슬라이딩 패턴을 상기 기준 슬라이딩 패턴과 비교하여 상기 등록된 사용자 단말의 패스워드 프리 접속을 승인하는 서버용 슬라이딩 SDK를 포함하되, 상기 기준 슬라이딩 패턴 및 인증용 슬라이딩 패턴은, 상기 사용자 단말의 터치 디스플레이가 검출한 슬라이딩에 의해 n개의 슬라이딩 포인트 중에서 순차적으로 선택된 2개의 슬라이딩 포인트로부터 결정된 슬라이딩 방향, 상기 선택된 2개의 슬라이딩 포인트 사이에 설정된 m개의 검출 포인트에서 상기 슬라이딩에 의해 상기 터치 디스플레이에 인가된 m개의 검출 압력, 및 상기 m개의 검출 포인트에서 상기 검출 압력을 검출한 m개의 검출 시각을 포함할 수 있다.
일 실시예로, 상기 서버용 슬라이딩 SDK는, 미리 설정된 오차 범위 내에서 상기 기준 슬라이딩 패턴 및 상기 인증용 슬라이딩 패턴이 일치하면, 상기 패스워드 프리 접속 요청을 승인할 수 있다.
일 실시예로, 상기 슬라이딩 패턴 수집 요청은, 상기 서버용 슬라이딩 SDK가 생성한 제1 암호 토큰을 포함하며, 상기 슬라이딩 패턴 수집 요청에 대한 응답은, 상기 사용자 단말이 상기 제1 암호 토큰에 연관되도록 생성한 제2 암호 토큰을 포함하되, 상기 서버용 슬라이딩 SDK는, 상기 제1 암호 토큰 및 상기 제2 암호 토큰을 이용하여 상기 접속 요청을 승인할 수 있다.
본 발명에 따르면, 간단한 사전 등록을 통해 본인 인증/추가 인증이 손쉽게 이용가능 해졌지만, 사용자 본인의 고유 특성이 슬라이딩 패턴에 반영되어 있어 해킹/스미싱 등 불법행위에 대한 보안성은 오히려 향상되었다.
이하에서, 본 발명은 첨부된 도면에 도시된 실시예를 참조하여 설명된다. 이해를 돕기 위해, 첨부된 전체 도면에 걸쳐, 동일한 구성 요소에는 동일한 도면 부호가 할당되었다. 첨부된 도면에 도시된 구성은 본 발명을 설명하기 위해 예시적으로 구현된 실시예에 불과하며, 본 발명의 범위를 이에 한정하기 위한 것은 아니다. 특히, 첨부된 도면들은, 발명의 이해를 돕기 위해서, 일부 구성 요소를 다소 과장하여 표현하고 있다.
도 1은 본 발명의 실시예에 따른 패스워드 프리 인증을 개략적으로 도시한 도면이다.
도 2는 도 1의 사용자 단말의 물리적 구조를 개략적으로 도시한 도면이다.
도 3은 도 1의 사용자 단말과 서버의 기능적 구조를 개략적으로 도시한 도면이다.
도 4는 슬라이딩 패턴을 수집하는 방식을 개략적으로 설명하기 위한 도면이다.
도 5는 상대 좌표와 절대 좌표를 개략적으로 설명하기 위한 도면이다.
도 6은 상대 좌표와 절대 좌표를 이용하여 슬라이딩 패턴을 생성하는 방식을 개략적으로 설명하기 위한 도면이다.
도 7은 슬라이딩 포인트의 위치가 랜덤하게 결정되는 UX를 개략적으로 설명하기 위한 도면이다.
도 8은 사용자가 슬라이딩 포인트의 위치를 랜덤하게 결정할 수 있는 UX를 개략적으로 설명하기 위한 도면이다.
도 9는 멀티 슬라이딩을 제공하는 UX를 개략적으로 설명하기 위한 도면이다.
도 10은 패스워드 프리 인증을 VR(Virtual Reality)에 적용한 예를 개략적으로 설명하기 위한 도면이다.
도 11은 사용자 단말-서버간 패스워드 프리 인증 과정을 수행하는 과정을 개략적으로 도시한 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
이하, 본 발명의 실시예에 대해 관련 도면들을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 패스워드 프리 인증을 개략적으로 도시한 도면이다.
패스워드 프리 인증은, 예를 들어, 손가락을 사용하여 사용자 단말(100)의 터치 디스플레이에 슬라이딩하면, 패스워드 입력 없이 원하는 서버 또는 웹서비스에 로그인할 수 있는 인증 방식이다. 패스워드 프리 인증은, 사용자 단말(100)과 서버(200)간 연동하는 방식으로 구현된다. 사용자 단말(100)은, 슬라이딩 패턴을 수집하고, 수집된 슬라이딩 패턴의 유효성을 확인하며, 유효한 슬라이딩 패턴을 서버(200)로 전송한다(S100, S110). 서버(200)는, 사용자 단말(100)이 등록시 전송한 기준 슬라이딩 패턴을 저장하고, 사용자 단말(100)이 패스워드 프리 접속 요청시 전송한 인증용 슬라이딩 패턴을 기준 슬라이딩 패턴과 비교하며, 비교 결과에 따라 사용자 단말(100)을 인증한다(S120). 여기서, 사용자 단말(100)의 인증은, 서버(200)가 제공하는 웹사이트에 접속하는 경우뿐 아니라, 웹사이트가 제공하는 서비스의 이용하기 위해 추가 인증이 필요한 경우, 예를 들어, 신용 결제 등에도 요구될 수 있다.
슬라이딩 패턴을 이용한 패스워드 프리 인증은 사용자 편리성을 증진시킬 뿐 아니라 보안성을 증가시킨다. 먼저, 사용자는 패스워드를 암기하거나 기록할 필요가 없어진다. 또한, 접속시 또는 추가 인증시마다 패스워드를 입력할 필요도 사라진다. 한편, 사용자 편리성을 제공하기 위해, 일부 웹브라우저 또는 모바일 OS는, 사용자의 ID 및 패스워드를 자동 저장하는 기능을 제공한다. 그러나 이러한 기능은, 사용자 단말이 분실되거나 해킹되었을 때, 불법 사용될 수 있다. 이에 반해, 슬라이딩 패턴을 이용한 패스워드 프리 인증은, ID/패스워드가 서버(200)측에 저장되어 사용자 단말(100)을 인증하는 방식과 유사하게, 인증을 위한 기준 슬라이딩 패턴은 서버(200)에 저장되며, 사용자 단말(100)에는 저장되지 않는다. 더욱이, 슬라이딩 패턴은, 사용자의 고유 특성이 반영되어 있을 뿐 아니라 실제로 슬라이딩을 해야만 생성된다는 점에서, 해킹이나 스미싱 등과 같은 불법 행위를 원천적으로 차단할 수 있다. 특히, 슬라이딩 패턴을 수집하기 위한 UX는, 슬라이딩 포인트를 랜덤하게 표시하며, 이로 인해 슬라이딩 패턴을 이용한 패스워드 프리 인증의 보안성을 한층 더 강화할 수 있다.
도 2는 도 1의 사용자 단말의 물리적 구조를 개략적으로 도시한 도면이다.
사용자 단말(100)은, 통신 기능 및 터치 입력 기능을 가진 전자 장치, 예를 들어, 휴대폰, 태블릿 등일 수 있으나, 반드시 이에 한정되는 것은 아니다. 도 2를 참조하면, 사용자 단말(100)은, 예를 들어, 어플리케이션 프로세서(110), 무선 트랜시버(120), 보조 통신 모듈(125), 디스플레이(130), 디스플레이 컨트롤러(135), 스피커/마이크로폰(140), 센서(150), 카메라 모듈(160), 메모리(170) 및 메모리 컨트롤러(175)를 포함할 수 있다. 참고로, 도 2에 도시된 사용자 단말(100)의 구성부들은 하나의 예시일 뿐이며, 하나 이상의 구성부의 추가 또는 생략이 가능하다. 따라서, 본 발명에 따른 실시예들이 반드시 도 2에 도시된 구성부를 갖는 사용자 단말(100)에서만 구현 가능한 것이 아님을 이해하여야 한다.
사용자 단말(100)은 무선 트랜시버(120) 및/또는 보조 통신 모듈(125)을 통해서 외부 장치와 통신한다. 외부 통신 장치는 통신망을 통해 통신 가능한 다른 사용자 단말(100), 컴퓨터 또는 서버를 포함한다. 통신망은 인터넷이나 무선 LAN과 같은 유무선 네트워크뿐만이 아니라 둘 이상의 장치를 연결하는 USB와 같은 케이블이나 블루투스와 같은 근거리 통신망도 포함하는 것으로 해석되어야 한다.
어플리케이션 프로세서(110)는 데이터 연산 기능을 구비한, 예를 들어, CPU, GPU, 마이크로 프로세서 등으로서, 사용자 단말(100)의 작동을 전체적으로 제어한다. 상세하게, 어플리케이션 프로세서(110)는 사용자의 입력 유무와 상관없이 사용자 단말(100)이 기본 기능을 수행하도록 구성부를 제어하며, 사용자의 입력에 따른 명령을 수행하도록 구성부를 제어한다. 이를 위해서, 어플리케이션 프로세서(110)는 탑재된 오퍼레이팅 시스템과 협력하여 어플리케이션 프로그램(이하 앱이라 칭함)을 실행한다. 여기서, 앱은 사용자에 의해 또는 외부 장치에 의해 선택적으로 실행되는 프로그램뿐 아니라 단말의 기본 기능을 수행하기 위해 사용자의 선택과 상관없이 실행되는 프로그램, 예를 들어, API도 포함한다. 상세하게, 어플리케이션 프로세서(110)는 무선 트랜시버(120) 및/또는 보조 통신 모듈(125) 등을 통해 전기 신호의 형태로 입력된 음성/음향/데이터를 처리한다. 처리된 음성/음향/데이터는 디스플레이(130) 또는 스피커(140)를 통해 출력된다. 사용자 단말(100)은 사용자가 선택할 수 있는 하나 이상의 앱을 표시하고 선택된 앱을 실행하여 사용자가 이용할 수 있도록 하는 유저 인터페이스(UX)를 디스플레이(130)에 표시한다. UX를 통해서 사용자는 패스워드 프리 인증에 필요한 슬라이딩을 실행하고, 그에 따른 서비스를 이용할 할 수 있다.
무선 트랜시버(120)는 어플리케이션 프로세서(110)의 제어에 의해 안테나(미도시)를 통해 하나 이상의 통신 방식에 따라 무선 신호를 송신하거나 수신한다. 여기서, 무선 트랜시버(120)는 예를 들어 W-CDMA, LTE 등과 같은 이동통신표준에 따른 기지국 등과 통신할 수 있다. 무선 트랜시버(120)는 어플리케이션 프로세서(110)로부터 출력된 전기 신호를 무선 신호로 변환하여 통신망을 통해 외부 장치로 전송하며, 통신망을 통해 수신한 무선 신호를 전기 신호로 변환하여 어플리케이션 프로세서(110)에 입력한다. 무선 트랜시버(120)가 송수신하는 무선 신호는 예를 들어, 음성 통화, 데이터, 텍스트/멀티미디어 메시지 등일 수 있다.
보조 통신 모듈(125)은 어플리케이션 프로세서(110)의 제어에 의해 하나 이상의 통신 방식에 따라 유선 또는 무선 신호를 송신하거나 수신한다. 보조 통신 모듈(125)은 다양한 유무선 통신 방식을 지원할 수 있는데, 예를 들어, 근거리 무선 통신 방식인 무선 랜 등과 단거리 무선 통신 방식인 블루투스(또는 BLE(Bluetooth Light Energy), 지그비, Wifi-Direct, NFC 등을 지원할 수 있을 뿐 아니라 유선 통신 방식인 LAN, USB 등도 지원할 수 있다. 한편, 보조 통신 모듈(125)는 사용자 단말(100)의 현재 위치 정보를 획득하기 위해 GPS 신호를 수신하며, 수신한 GPS 신호를 처리하여 현재 위치 정보를 제공할 수 있다. 현재 위치 정보는, GPS 이외에도 다양한 공지의 방법, 예를 들어, 기지국/중계기의 위치에 따른 위치 추정, 비컨에 의한 실내 위치 측정 등에 의해 획득될 수도 있다.
사용자 단말(100)은 디스플레이(130)와 디스플레이 컨트롤러(135)를 포함한다. 디스플레이(130)는 예를 들어, LCD, OLED 등으로 구현될 수 있다. 한편, 디스플레이(130)는 하나 이상일 수 있으며, 예를 들어 디스플레이(130)가 둘인 경우, 각 디스플레이(130)는 사용자 단말(100)의 전면과 후면 등에 배치될 수 있다. 디스플레이 컨트롤러(135)는, 어플리케이션 프로세서(110)의 제어에 의해, 어플리케이션 프로세서(110)로부터 출력된 화면에 상응하는 전기 신호를 처리하여 디스플레이(130)에 출력되도록 디스플레이(130)를 제어한다. 한편, 디스플레이(130)는 사용자로부터 터치를 입력 받을 수 있는 터치 디스플레이일 수 있다. 이 경우, 터치 디스플레이는 입력 장치로 동작할 수 있다. 디스플레이 컨트롤러(135)는 터치 디스플레이(130)상에 감지된 사용자의 터치에 상응하는 좌표를 생성할 수 있다. 좌표는 터치 디스플레이(130) 상의 임의의 점, 예를 들어, 좌측 하부 모서리를 (0,0)으로 하고, 수평 방향을 x 축 및 수직 방향을 y축으로 한 상대 좌표로 표현될 수 있다. 여기서, 슬라이딩은, 임의의 슬라이딩 시작 포인트부터 임의의 슬라이딩 종료 포인트까지 연속된 터치이다. 이 경우, 좌표는 둘 이상일 수 있다. 생성된 좌표는 어플리케이션 프로세서(110)에 입력된다.
카메라 모듈(160)은 어플리케이션 프로세서(110)의 제어에 의해 정지 영상과 동영상 중 적어도 어느 하나를 촬영하는 하나 이상의 카메라를 포함한다. 카메라 모듈(160)이 촬영한 정지 영상 및/또는 동영상은 메모리(170)에 저장된다. 카메라가 둘 이상일 경우, 복수의 카메라 중 하나는 사용자 단말(100)의 전면에 배치되며, 나머지는 사용자 단말(100)의 후면에 배치될 수 있다.
스피커(140)는 입력된 전기 신호를 음성이나 음향으로 변환하여 출력한다. 스피커(140)는 음성이나 음향은 외부 장치로부터 수신하거나 어플리케이션 프로세서(110)로부터 수신한 전기 신호를 음성이나 음향으로 변환한다. 여기서, 어플리케이션 프로세서(110)는 사용자가 사용자 단말(100)의 특정 기능을 선택하거나 실행할 때 상응하는 음향을 스피커를 통해 출력할 수 있다. 예를 들어, 동영상을 재생하는 경우, 동영상에 포함된 음성 파일이 스피커를 통해 출력될 수 있다. 한편, 마이크는 음성이나 음향을 수신하여 이에 상응하는 전기 신호를 출력한다.
센서(150)는, 사용자 단말(100)에 발생한 물리적 변화 및/또는 주변 환경 변화를 감지한다. 터치 디스플레이(130)는, 큰 범주에서 볼 때, 사용자 단말(100)에 발생한 물리적 변화, 즉, 터치를 감지하는 센서로 취급될 수 있다. 자이로 센서는 사용자 단말(100)의 자세 및/또는 움직임을 감지한다. 자이로 센서는 사용자 단말(100)의 회전, 기울어짐, 흔들임 등과 같은 물리적 변화를 감지할 수 있다. 예를 들어, 자이로 센서는, 지면에 실질적으로 수직한 직선을 기준으로, 사용자 단말(100)이 기울어진 정도를 2차원 평면 또는 3차원 공간상에서의 기울기로 감지할 수 있다. 자이로 센서에 의해 감지된 기울기는, 슬라이딩 패턴을를 절대 좌표로 변환하는데 이용될 수 있다. 한편, 조도/근접 감지 센서는, 사용자 단말(100) 주변의 밝기 및/또는 사용자 단말(100)과 사용자 사이의 거리 등을 감지할 수 있다.
사용자 단말(100)은 메모리 컨트롤러(175)와 메모리(170)를 포함한다. 메모리(170)는 휘발성 메모리(170)와 비휘발성 메모리(170)를 포함한다. 휘발성 메모리(170)는 예를 들어, RAM(Random Access Memory) 등이며, 비휘발성 메모리(170)는 예를 들어, ROM(Read Only Memory), Flash memory 등이다. 메모리(170)는 사용자 단말(100)의 기본적인 기능 수행에 필요한 오퍼레이팅 시스템, 미들웨어, API 등과 어플리케이션 프로세서(110)에 의해 수행되는 앱 등을 구성하는 하나 이상의 파일 등을 저장한다. 또한, 메모리(170)는 UX 정보 등도 저장한다. 메모리 컨트롤러(175)는 메모리(170)의 작동을 제어한다. 예를 들어, 메모리 컨트롤러(175)는 어플리케이션 프로세서(110)가 출력한 데이터에 상응하는 전기 신호를 메모리(170)가 저장하도록 제어하며, 어플리케이션 프로세서(110)가 요구한 데이터를 메모리(170)가 출력하도록 제어한다.
상술한 예시적인 구성을 갖는 사용자 단말(100)은 이하에서 본 발명의 실시예에 따른 슬라이딩 패턴을 이용한 패스워드 프리 인증을 설명할 때 함께 참조하여 설명된다. 도 2에 도시된 물리적인 구성부를 명시적으로 인용하지 않더라도, 본 발명의 실시예에 따른 슬라이딩 패턴을 이용한 패스워드 프리 인증이 물리적인 구성 없이 단순한 데이터 처리에 의해서만 구현되고 실행되는 것으로 해석되어서는 안 된다.
도 3은 도 1의 사용자 단말과 서버의 기능적 구조를 개략적으로 도시한 도면이다.
도 3을 참조하면, 슬라이딩 패턴을 이용한 패스워드 프리 인증은, 사용자 단말(100)과 서버(200)의 연동에 의해 구현될 수 있다. 사용자 단말(100)은, 슬라이딩 패턴을 수집하여 슬라이딩 패턴 정보를 서버로 전송한다. 여기서, 사용자 단말(100)은, 슬라이딩 패턴을 수집할 뿐, 메모리(170)에 저장하여 관리하지 않는다. 서버(200)는, 사용자 단말(100)의 최초 등록시 기준 슬라이딩 패턴을 사용자 단말(100)로부터 제공받아 저장하고, 이후 웹사이트 접속 및/또는 서비스 이용(이하 접속으로 총칭함)시 사용자 단말(100)에 슬라이딩 패턴 수집을 요청하며, 이에 대한 응답으로 수신한 인증용 슬라이딩 패턴을 이용하여 사용자 단말(100)을 인증한다.
사용자 단말(100)은, 슬라이딩 패턴을 수집하기 위한 UX를 터치 디스플레이(130)에 표시하는 앱(111) 및 슬라이딩 패턴을 수집하여 슬라이딩 패턴 정보를 생성하는 단말용 슬라이딩 SDK(112)를 포함한다.
UX는 사용자 단말(100)에서 실행중인 앱(111)에 의해 제공된다. 앱(111)은, 서버(200)에 접속하기 위해 사용자를 인증하거나, 결제 등 서비스 이용을 위해 추가 인증이 필요한 경우, 사용자가 복수의 슬라이딩 포인트 중 적어도 2개 사이에서 슬라이딩을 할 수 있는 UX를 터치 디스플레이(130)에 출력한다. 앱(111)은, 사용자가 선택한 UX를 터치 디스플레이(130)에 표시한다. UX는 n개(여기서, n은 2이상)의 슬라이딩 포인트를 포함하며, 각 슬라이딩 포인트는 속성 정보에 의해 특정될 수 있다. 속성 정보는, 슬라이딩 포인트의 위치, 색상, 형상, 텍스트 중 어느 하나 또는 이들의 조합일 수 있다. 슬라이딩 포인트는, 사용자가 슬라이딩을 시작하거나 끝내는 소정 범위의 영역으로, 슬라이딩 포인트의 위치는 터치 디스플레이(130) 상의 상대 좌표로 정의될 수 있다. 슬라이딩 포인트는, 상이한 색상, 형상, 및/또는 텍스트를 이용하여 구별될 수 있다. 한편, n개의 슬라이딩 포인트는 랜덤하게 표시될 수 있다. UX는 이하에서 도 7 내지 9를 참조하여 상세히 설명하기로 한다.
단말용 슬라이딩 SDK(112)는 사용자 단말(100)의 터치 디스플레이(130) 및/또는 센서(150)로부터 슬라이딩 패턴을 수집한다. 단말용 슬라이딩 SDK(112)는, 앱(111)을 통하지 않고 사용자 단말(100)의 센서 API(113)를 이용하여 슬라이딩 패턴을 직접 수집한다. 즉, UX 및 앱(111)은, 사용자가 슬라이딩할 수 있는 화면만 제공하며, 사용자의 슬라이딩 패턴은 단말용 슬라이딩 SDK(112)에 의해 독립적으로 수집된다. 이로 인해, 단말용 슬라이딩 SDK(112)는, 슬라이딩이 실제로 일어났는지를 판단할 수 있다. 즉, 해킹 또는 스미싱에 의해 원격으로 슬라이딩이 조작된 경우, 사용자 단말(100)은 물리적 변화가 발생하지 않았으므로, 센서 API(113)를 통해 어떠한 센싱 정보도 생성되지 않는다.
슬라이딩 패턴은, 슬라이딩 방향, 검출 압력, 및 검출 시각 중 어느 하나 또는 이들의 조합을 포함한다. 슬라이딩 방향은, 기본적으로, 사용자 단말(100)의 터치 디스플레이(130)가 검출한 슬라이딩에 의해 n개의 슬라이딩 포인트 중에서 순차적으로 선택된 2개의 슬라이딩 포인트로부터 결정될 수 있다. 슬라이딩 방향은, 두 개의 슬라이딩 포인트의 좌표로 정의될 수 있다. 추가적으로, 슬라이딩 방향은, UX가 제공한 속성 정보를 더 포함할 수 있다. 한편, 슬라이딩 방향은 선택된 2개의 슬라이딩 포인트 사이 구간보다 상대적으로 짧은 구간에서 결정될 수도 있다. 검출 압력은, 선택된 2개의 슬라이딩 포인트 사이에 설정된 m개의 검출 포인트에서 슬라이딩에 의해 터치 디스플레이에 인가된 압력이다. 검출 시각은, m개의 검출 포인트에서 압력을 검출한 시각이다. 검출 시각으로부터, m 개의 검출 포인트에 의해 구획된 m+1개 구간별로 통과 시간이 산출될 수 있다.
단말용 슬라이딩 SDK(112)는, 수집한 슬라이딩 패턴 및 사용자 단말(100)의 센싱 정보를 적어도 포함하는 슬라이딩 패턴 정보를 생성하여 서버(200)로 전송한다. 사용자 단말(100)만이 생성할 수 있는 센싱 정보는, 슬라이딩 패턴이 조작되거나 원격으로 생성되었는지 여부를 판단하는데 이용될 수 있다. 여기서, 센싱 정보는, 사용자 단말(100)의 흔들림, 사용자 단말(100)의 기울기 등일 수 있다. 다시, 실제로 사용자가 사용자 단말(100)을 손에 쥐고 사용하거나, 아니면, 테이블에 놓고 슬라이딩을 하더라도, 사용자 단말(100)은 흔들릴 수 있다. 이에 반해, 원격으로 조작되는 경우, 사용자 단말(100)에 흔들림이 발생할 여지는 없다. 또한, 사용자가 손에 쥐고 사용할 경우, 사용자 단말(100)은 어느 정도 기울어진 상태로 사용된다. 한편, 단말용 슬라이딩 SDK(112)는, 슬라이딩 방향을 검출된 좌표 그대로 이용하거나(상대 좌표), 기울기 정보를 이용하여 2차원 또는 3차원 좌표(절대 좌표)로 변환할 수 있다. 좌표 변환은 이하에서 도 7 내지 9를 참조하여 상세히 설명하기로 한다.
서버(200)는, 사용자 단말(100)과 통신하며 사용자 단말(100)에 웹사이트 접속 등을 승인하는 사용자 인증 모듈(201), 및 슬라이딩 패턴 정보를 이용하여 사용자 단말(100)을 인증하는 서버용 슬라이딩 SDK(202)를 포함한다.
서버용 슬라이딩 SDK(202)는, 슬라이딩 패턴으로 사용자 단말(100)을 인증한다. 서버용 슬라이딩 SDK(202)는, 사용자 단말(100)의 최초 등록시 기준 슬라이딩 패턴을 사용자 단말(100)로부터 제공받아 저장한다. 이후, 패스워드 프리 접속 요청을 수신하면, 서버용 슬라이딩 SDK(202)는 사용자 단말(100)에 슬라이딩 패턴 수집을 요청한다. 사용자 단말(100)로부터 인증용 슬라이딩 패턴을 수신하면, 서버용 슬라이딩 SDK(202)는 기준 슬라이딩 패턴과 인증용 슬라이딩 패턴의 유사도를 판단하여 미리 지정된 오차 범위 이내이면, 사용자 단말(100)을 인증한다.
도 4는 슬라이딩 패턴을 수집하는 방식을 개략적으로 설명하기 위한 도면이다.
도 4의 (a)를 참조하면, 사용자는, 상이한 속성 정보에 의해 정의된 적어도 2개의 슬라이딩 포인트 S, E 사이를 슬라이딩한다. 단말용 슬라이딩 SDK(112)는, 터치 디스플레이(130)를 이용하여 슬라이딩 포인트 S, E 사이에서 일어난 슬라이딩을 감지하고 슬라이딩 패턴을 수집한다.
도 4의 (b)를 참조하면, 4개의 검출 포인트 P1, P2, P3, P4가 슬라이딩 포인트 S, E 사이 구간에 예시적으로 설정될 수 있다. m개의 검출 포인트에 의해, 슬라이딩 포인트 S, E 사이 전체 구간은 m+1개의 소구간으로 구획될 수 있다. 검출 포인트의 개수 m은, 앱(111)이 요구하는 보안 수준에 따라 가변적이다. 예를 들어, 보안 수준이 낮은 경우, 검출 포인트의 개수 m은 도면에 예시된 것과 동일하거나 이보다 작을 수 있다. 반대로, 보안 수준이 높은 경우, 검출 포인트의 개수 m은 도면에 예시된 것과 동일하거나 이보다 많을 수 있다. 수집되는 슬라이딩 패턴의 정확도는, 검출 포인트의 개수 m에 의존적이지만, 검출 포인트의 개수가 증가할수록 전체 인증 과정에 소요되는 시간이 증가할 수 있으며, 터치 디스플레이(130)의 사양에 따라 검출 포인트의 개수 증가에 제한이 있을 수도 있다. 검출 포인트는, 슬라이딩에 의해 터치 디스플레이(130)에 인가된 압력을 검출(검출 압력)하고, 압력을 검출한 시각을 결정(검출 시각)하는 기준점이다.
도 4의 (c)를 참조하면, 압력은 4개의 검출 포인트 P1, P2, P3, P4에서 검출된다. 터치 디스플레이(130)의 구동 방식에 따라, 검출 압력은 터치 디스플레이(130)로부터 직접 제공받거나, 압력에 상응하는 다른 검출값이 압력으로 변환될 수 있다. 압력에 상응하는 검출값으로, 슬라이딩 궤적의 수직 방향 폭이 이용될 수 있다. 예시된 4개의 검출 포인트 P1, P2, P3, P4 각각에서, 슬라이딩 궤적의 폭은 각각 w1, w2, w3, w4으로 검출된다. 손가락을 사용할 경우, 인가된 압력에 비례하여 슬라이딩 궤적의 폭이 증가하거나 감소할 수 있다. 이는 인간의 피부와 근육이 소프트하기 때문에, 압력을 받으면 접촉 면적이 늘어나기 때문에 기인한다. 따라서 검출된 슬라이딩 궤적의 폭 w1, w2, w3, w4은 검출 압력 pr1, pr2, pr3, pr4로 변환될 수 있다. 한편, 슬라이딩 포인트 S, E 사이를 거의 직선에 가깝게 슬라이딩을 하더라도, 최초 슬라이딩이 시작된 슬라이딩 시작 포인트 S, 검출 포인트 P1, P2, P3, P4, 및 슬라이딩 종료 포인트 E까지 슬라이딩 궤적의 폭이 동일하지 않으며, 이는 사용자마다 상이할수도 있다. 또한, 검출 포인트 P1, P2, P3, P4를 통과하는 검출 시각 t1, t2, t3, t4 역시 사용자마다 상이할 수 있다.
도 4의 (d)를 참조하면, 소구간별로 슬라이딩 방향이 변경될 수 있다. 슬라이딩 방향은 사용자마다 상이할 수 있다. 예를 들어, 손은 고정한 상태에서 손가락을 이동하여 슬라이딩하는 경우, 팔을 고정한 상태에서 손목 및/또는 손가락을 움직여 슬라이딩하는 경우, 손가락 및/또는 손목은 고정한 상태에서 팔을 움직여 슬라이딩하는 경우의 슬라이딩 궤적은 모두 다를 수 있다. 또한, 사용자 단말(100)을 쥔 손이 오른손인지 아니면 왼손인지에 따라서, 사용자 단말(100)이 기울어진 정도에 따라서도 슬라이딩 궤적이 달라질 수 있다. 따라서 모든 경우에, 슬라이딩이 슬라이딩 시작 포인트 S에서 시작하여 슬라이딩 종료 포인트 E에서 끝나더라도, m+1개의 소구간 각각에서의 슬라이딩 방향(미시적 슬라이딩 방향) 중 적어도 일부는, 슬라이딩 시작 포인트 S와 슬라이딩 종료 포인트 E 사이 슬라이딩 방향(거시적 슬라이딩 방향)과 상이할 수 있다. 미시적 슬라이딩 방향 dr1, dr2, dr3, dr4는, 검출 포인트 P1, P2, P3, P4에서의 슬라이딩 궤적의 중심점 c1, c2, c3, c4를 이용하여 결정될 수 있다.
도 5는 상대 좌표와 절대 좌표를 개략적으로 설명하기 위한 도면이며, 도 6은 상대 좌표와 절대 좌표를 이용하여 슬라이딩 패턴을 생성하는 방식을 개략적으로 설명하기 위한 도면이다.
도 5와 도 6을 함께 설명하면, 슬라이딩 패턴은, 사용자의 고유 특성이 반영되어 있어서, 사용자를 식별하는데 적합할 수 있다. 상술한 바와 같이, 사용자 단말(100)을 쥐는 손, 사용시 손을 비트는 정도, 지면과의 기울기 등은, 사용자마다 조금씩 차이가 있다. 도 5의 (a)를 참조하면, 터치 디스플레이(130) 상의 임의의 점은 (x, y) 좌표로 그 위치를 표현할 수 있다. (x, y) 좌표는, 예를 들어, 좌측 하부 모서리를 (0,0)으로 하고, 수평 방향을 x 축 및 수직 방향을 y축으로 한 좌표계이다. 따라서 (x, y) 좌표는, 터치 디스플레이(130) 상에서만 위치를 특정할 수 있는 상대 좌표이다. 한편, 사용자 단말(100)이 기울어지거나 회전된 상태가 슬라이딩 방향을 결정하는데 고려될 수 있다. 이를 위해서, 지면에 실질적으로 수직한 가상의 직선을 기준으로 하면, 2차원 상대 좌표 (x, y)는 2차원 절대 좌표 (x', y')로 표현될 수 있다. 도 5의 (a)는 사용자가 왼손으로 사용자 단말(100)을 지면에 실질적으로 수직한 직선과 나란하게 들고 있으며, 도 5의 (b)는 사용자가 왼손으로 사용자 단말을 지면에 실질적으로 수직한 직선에 대해 기울어지게 들고 있다. 도 5의 (a)와 같은 사용 상태에서, 터치 디스플레이(130)의 수직 방향 y축은 지면에 실질적으로 수직한 직선과 평행하므로, 상대 좌표 (x, y)는 절대 좌표 (x', y')와 실질적으로 동일하다. 반면, 도 5의 (b)와 같은 사용 상태에서, 터치 디스플레이(130)의 수직 방향 y축은 지면에 실질적으로 수직한 직선으로부터 기울어져 있으므로, 절대 좌표 (x', y')는 이 둘 사이 기울기를 반영한다. 도 6의 제1 경우에 표현된 바와 같이, 2차원 절대 좌표로 슬라이딩 방향을 표현할 경우, 슬라이딩 방향은 사용자마다 상이한 사용 방식을 반영할 수 있다. 이는 상대 좌표로 슬라이딩 방향을 표현할 때보다 사용자 식별에 더 유용할 수 있다.
한편, 2차원 상대 좌표 (x, y)는 3차원 절대 좌표 (X, Y, Z)로 표현될 수 있다. (c)는, 사용자 단말(100)이 지면에 실질적으로 수직한 가상의 직선에 대해 기울어진 상태를 나타낸다. 터치 디스플레이(130)에 표시된 영상은, 사용자 단말(100)의 전면이 사용자의 시선에 대해 수직에 가까울수록, 덜 왜곡되며, 따라서 사용자는 더 편안하게 사용자 단말(100)을 사용할 수 있다. 사용자 단말(100)의 기울기는 사용자의 신체 조건 및/또는 사용하는 방식 등에 따라 다양할 수 있다. 이로 인해, 슬라이딩 방향을 3차원 절대 좌표 (X, Y, Z)로 변환하면, 사용자의 고유 특성이 슬라이딩에 반영될 수 있다. 도 6의 제2 경우에 표현된 바와 같이, 3차원 절대 좌표로 슬라이딩 방향을 표현할 경우, 슬라이딩 방향은 사용자마다 상이한 사용 방식, 신체 조건 등 사용자 식별에 용이한 정보를 반영할 수 있다.
도 7은 슬라이딩 포인트의 위치가 랜덤하게 결정되는 UX를 개략적으로 설명하기 위한 도면이다.
도 7을 참조하면, UX는 서로 구별되는 5개의 슬라이딩 포인트를 터치 디스플레이(130)에 출력한다. 여기서, n개의 슬라이딩 포인트 각각을 서로 구별되게 하기 위해, 슬라이딩 포인트의 색상, 형상을 상이하게 하거나, 슬라이딩 포인트에 표출된 텍스트를 상이하게 할 수 있다. 패스워드 프리 인증을 위한 슬라이딩은, 사용자가 미리 등록한 슬라이딩 시작 포인트로부터 슬라이딩 종료 포인트까지 연속된 터치이다.
n개의 슬라이딩 포인트는, 패스워드 프리 인증이 필요할 때마다 표시되는 위치가 랜덤하게 결정된다. 예시된 바와 같이, 5개의 슬라이딩 포인트는 5각형의 꼭지점에 해당하는 위치에 표시되지만, 슬라이딩시마다 표시되는 위치가 변경될 수 있다. 사용자는, 슬라이딩 시작 포인트와 슬라이딩 종료 포인트만 식별할 수 있으면 충분하며, 이 둘 사이를 슬라이딩함으로써 패스워드 프리 인증을 받을 수 있다.
도 8은 사용자가 슬라이딩 포인트의 위치를 랜덤하게 결정할 수 있는 UX를 개략적으로 설명하기 위한 도면이다.
도 8을 참조하면, 사용자가 좌우 방향으로 회전시킬 수 있는 지구본 형태의 UX가 도시되어 있다. 슬라이딩 포인트는, POI(Point of Interest) 아이콘 형태로 지구본에 표시될 수 있다. 예를 들어, POI 아이콘은 각 나라의 수도를 표시할 수 있다. 패스워드 프리 인증시마다, 사용자에게 표시되는 지구본 상의 위치는 랜덤하게 결정될 수 있으며, 사용자는 지구본을 좌측 방향 또는 우측 방향으로 회전시켜서 미리 등록된 슬라이딩 시작 포인트와 슬라이딩 종료 포인트가 동시에 표시되도록 할 수 있다.
도 9는 멀티 슬라이딩을 제공하는 UX를 개략적으로 설명하기 위한 도면이다.
멀티 슬라이딩이 패스워드 프리 인증에 이용될 수 있다. 멀티 슬라이딩은, 연속적으로 또는 불연속적으로 실행될 수 있다. 연속 슬라이딩은, 첫 번째 슬라이딩의 슬라이딩 종료 포인트와 두 번째 슬라이딩의 슬라이딩 시작 포인트가 동일한 슬라이딩이다. 불연속 슬라이딩은, 첫 번째 슬라이딩의 슬라이딩 종료 포인트와 두 번째 슬라이딩의 슬라이딩 시작 포인트가 상이한 슬라이딩이다. 도 9를 참조하면, 2개의 손가락을 오므리는 제스쳐(Pinching)로 멀티 슬라이딩하는 방식이 도시되어 있다. 등록된 2개의 슬라이딩 시작 포인트를 손가락으로 터치한 후 손가락을 모음으로써, 불연속 슬라이딩이 실행된다. 멀티 슬라이딩은, 2개 이상의 슬라이딩이며, 각 슬라이딩마다 슬라이딩 패턴이 수집될 수 있으므로, 상술한 슬라이딩 패턴 수집 방식이 그대로 적용될 수 있다.
도 10은 패스워드 프리 인증을 VR(Virtual Reality)에 적용한 예를 개략적으로 설명하기 위한 도면이다.
도 7 내지 도 9는 사용자 단말(100)의 터치 디스플레이(130)를 이용한 2차원 또는 3차원 현실 공간에서의 패스워드 프리 인증이다. 패스워드 프리 인증은, 현실 공간뿐 아니라 가상 공간에도 적용이 가능하다. 지금까지 개발된 가상 공간으로는, 예를 들어, 증강 현실(Augmented Reality), 융합 현실(Mixed Reality), 가상 현실(Virtual Reality) 등이 있다. 예를 들면, 증강 현실은, 가상 객체가 표출된 현실 공간을 디스플레이에 표시하는 기술이고, 혼합 현실은 가상 객체가 표출된 현실 공간을 HMD(Head Mounted Display)(300)에 표시하는 기술이며, 가상 현실은 가상 객체가 표출된 가상 공간을 디스플레이 또는 HMD(300)에 표시하는 기술이다.
패스워드 프리 인증은 가상 공간에 적용될 수 있다. 도시되진 않았지만, 예를 들어, 증강 현실에 적용된 경우, 사용자 단말(100)은, 카메라 모듈(160)로 촬영된 영상 및 이 영상에 표출된 가상 객체를 터치 디스플레이(130)에 표시한다. 여기서, 가상 객체는, 예를 들어, 도 7 내지 도 9에 예시된 슬라이딩 포인트일 수 있다. 가상 객체는, 랜덤하게 배치될 수 있으며, 사용자는 랜덤하게 배치된 둘 이상의 슬라이딩 포인트 사이를 슬라이딩함으로써, 패스워드 프리 인증을 이용할 수 있다. 이 경우, 사용자가 터치 디스플레이(130)를 물리적으로 접촉하므로, 슬라이딩 패턴, 즉, 슬라이딩 방향, 검출 압력, 및 검출 시각이 모두 획득될 수 있다.
도 10은, 패스워드 프리 인증을 융합 현실에 적용한 예가 도시되어 있다. 사용자는, HMD(300)를 통해 사용자 단말(100)을 볼 수 있다. 사용자 단말(100)은 터치 디스플레이(130) 상에 아무것도 표시하지 않으며, 단지 사용자의 슬라이딩을 인식하여 슬라이딩 패턴만을 생성할 수 있다. 한편, HMD(300)에 표시된 융합 현실 화면(310)은, 가상 객체인 슬라이딩 포인트가 표출된 터치 디스플레이가 표시될 수 있다. 이 경우, 사용자가 터치 디스플레이(130)를 물리적으로 접촉하므로, 슬라이딩 패턴, 즉, 슬라이딩 방향, 검출 압력, 및 검출 시각이 모두 획득될 수 있다.
한편, 도시되진 않았지만, HMD(300)만이 이용하는 가상 현실에도 패스워드 프리 인증이 적용될 수 있다. HMD(300)가 복수의 슬라이딩 포인트를 가상 공간에 표시하면, 사용자는 손가락 또는 포인팅 장치를 이용하여 둘 이상의 슬라이딩 포인트 사이에서 슬라이딩할 수 있다. 이 경우, 슬라이딩 방향 및 검출 시각을 포함하는 슬라이딩 패턴이 획득될 수 있다.
도 11은 사용자 단말-서버간 패스워드 프리 인증 과정을 수행하는 과정을 개략적으로 도시한 도면이다.
슬라이딩 패턴을 이용한 패스워드 프리 인증을 실행하기 위해서는, 슬라이딩 패턴을 서버용 슬라이딩 SDK에 미리 등록하는 과정이 필요하다. 슬라이딩 패턴 등록 과정은, 사용자 단말(100)-서버(200)간 암호화된 연동을 통해 수행되며 기준 슬라이딩 패턴을 결정하기 위해 수회에 걸쳐 슬라이딩 패턴을 수집할 수 있다는 점을 제외하면, 인증 과정과 동일하다. 따라서 이하에서는, 기준 슬라이딩은 이미 결정된 상태에서 인증/추가 인증이 실행되는 과정을 설명한다.
도 11을 참조하면, 앱(111)은 사용자 또는 사용자 단말의 식별 정보를 서버의 사용자 인증 모듈(201)에 전송하여 패스워드 프리 인증을 요청한다(S200). 사용자 식별 정보는, 예를 들어, 사용자가 미리 등록한 사용자의 ID 등일 수 있으며, 사용자 단말 식별 정보는, 예를 들어, 사용자 단말의 전화번호, MSISDN, IMSI, MAC address 등일 수 있다.
사용자 인증 모듈(201)은, 사용자 또는 사용자 단말이 패스워드 프리 인증이 가능한지를 확인한 후, 서버용 슬라이딩 SDK(202)로 인증 처리를 요청한다(S205). 패스워드 프리 인증은, 미리 등록된 사용자 또는 사용자 단말이 이용할 수 있으며, 사용자 인증 모듈(201)은, 패스워드 프리 인증을 요청한 사용자 또는 사용자 단말을 가입자 데이터베이스(미도시)에서 검색하여 패스워드 프리 인증이 가능한지 판단한다.
패스워드 프리 인증 처리 요청을 받으면, 서버용 슬라이딩 SDK는 암호 토큰을 생성하며(S210), 사용자 인증 모듈(201)을 통해 암호 토큰을 포함하는 슬라이딩 패턴 수집 요청을 사용자 단말(100)로 전송한다(S215). 암호 토큰은, 수집된 슬라이딩 패턴의 유효성을 판단하기 위한 것으로, 슬라이딩 패턴이 패스워드 프리 인증을 요청한 사용자 단말에서 생성되었는지 등을 판단하기 위해 사용될 수 있다.
슬라이딩 패턴 수집 요청을 수신한 앱(111)은, 사용자가 슬라이딩을 실행할 수 있는 UX를 터치 디스플레이(130)에 출력하고, 슬라이딩 패턴 수집을 단말용 슬라이딩 SDK(112)에 요청한다(S220). 앱(111)은, UX를 통해 출력되는 n개의 슬라이딩 포인트의 속성 정보를 단말용 슬라이딩 SDK(112)에 제공한다.
사용자가 2개 또는 그 이상의 슬라이딩 포인트 사이에서 슬라이딩을 실행하면, 단말용 슬라이딩 SDK(112)는 슬라이딩 패턴을 수집한다(S225).
단말용 슬라이딩 SDK(112)는, 수집된 슬라이딩 패턴을 포함하는 슬라이딩 패턴 정보를 생성하며, 생성된 슬라이딩 패턴 정보를 서버용 슬라이딩 SDK(112)로 전송한다(S230, S235, S240). 슬라이딩 패턴 정보는, 슬라이딩 패턴 및 선택된 슬라이딩 포인트의 속성 정보를 포함하며, 추가적으로 센싱 정보를 더 포함할 수 있다. 센싱 정보는, 상술한 바와 같이, 사용자 단말(100)의 흔들림, 사용자 단말(100)의 기울기 등일 수 있다. 단말용 슬라이딩 SDK(112)가 사용자 단말(100)의 기울기를 이용하여 슬라이딩 방향이나 선택된 슬라이딩 포인트의 위치를 절대 좌표로 변경한 경우, 센싱 정보는 슬라이딩 패턴 정보에 포함되지 않을 수 있다.
슬라이딩 패턴 정보를 수신하면, 서버용 슬라이딩 SDK(202)는, 인증용 슬라이딩 패턴을 기준 슬라이딩 패턴과 비교하며 허용 가능한 오차 범위 내에서 일치하는지를 판단하고(S245), 그 결과를 사용자 인증 모듈(201)을 통해 사용자 단말(100)에 통지한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (15)

  1. n개의 슬라이딩 포인트가 랜덤하게 표시된 UX를 터치 디스플레이에 출력하며, 상기 n개의 슬라이딩 포인트의 속성 정보를 제공하는 앱-여기서, 상기 속성 정보는, 상기 n개의 슬라이딩 포인트가 상기 터치 디스플레이에 표시된 위치에 대한 상대 좌표를 적어도 포함함-; 및
    상기 터치 디스플레이가 검출한 슬라이딩에 의해 상기 n개의 슬라이딩 포인트 중에서 순차적으로 선택된 2개의 슬라이딩 포인트로부터 슬라이딩 방향을 결정하고, 상기 선택된 2개의 슬라이딩 포인트 사이에 설정된 m개의 검출 포인트에서 상기 슬라이딩에 의해 상기 터치 디스플레이에 인가된 검출 압력을 각각 결정하고, m개의 검출 포인트에서 상기 검출 압력의 검출 시각을 각각 결정하고,
    상기 슬라이딩 방향, m개의 검출 압력, 및 m개의 검출 시각 중 적어도 하나 또는 조합과 상기 선택된 2개의 슬라이딩 포인트의 속성 정보를 비교하여 상기 슬라이딩이 상기 터치 디스플레이상에서 발생하였는지를 결정하며,
    상기 슬라이딩 방향, m개의 검출 압력, m개의 검출 시각 및 센싱 정보를 이용하여 슬라이딩 패턴 정보를 생성하고, 상기 앱을 인증할 서버로 상기 슬라이딩 패턴 정보를 전송하는 단말용 슬라이딩 SDK를 포함하는 사용자 단말.
  2. 삭제
  3. 청구항 1에 있어서, 상기 속성 정보는, 상기 슬라이딩 포인트의 색상 정보를 더 포함하는 사용자 단말.
  4. 청구항 1에 있어서, 상기 속성 정보는, 상기 슬라이딩 포인트의 형상 정보 및 상기 슬라이딩 포인트에 표시되는 텍스트 중 어느 하나를 더 포함하는 사용자 단말.
  5. 청구항 1에 있어서, 상기 m개의 검출 포인트는, 상기 앱의 보안 수준에 따라 그 개수가 증가 또는 감소되는 사용자 단말.
  6. 청구항 1에 있어서, 상기 슬라이딩 방향은, 상기 m개의 검출 포인트에 의해 구획되는 m+1개 구간별로 결정되는 사용자 단말.
  7. 청구항 1에 있어서, 상기 단말용 슬라이딩 SDK는, 상기 슬라이딩 방향, 상기 검출 압력, 및 상기 검출 시각을 사용자 단말에서 구동되는 API로부터 획득하는 사용자 단말.
  8. 청구항 1에 있어서, 상기 슬라이딩 방향은 상기 터치 디스플레이에 연관된 상기 상대 좌표를 이용하여 정의되는 사용자 단말.
  9. 청구항 1에 있어서, 상기 단말용 슬라이딩 SDK는, 상기 터치 디스플레이에 연관된 상기 상대 좌표를 이용하여 정의된 상기 슬라이딩 방향을, 상기 사용자 단말의 기울기를 이용하여, 절대 좌표로 변환하는 사용자 단말.
  10. 청구항 9에 있어서, 상기 절대 좌표는 3차원 좌표인 사용자 단말.
  11. 청구항 1에 있어서, 상기 센싱 정보는 상기 사용자 단말의 흔들림 또는 기울기인 사용자 단말.
  12. n개의 슬라이딩 포인트가 랜덤하게 표시된 UX를 터치 디스플레이에 출력하며, 상기 n개의 슬라이딩 포인트의 속성 정보를 제공하는 앱-여기서, 상기 속성 정보는, 상기 n개의 슬라이딩 포인트가 상기 터치 디스플레이에 표시된 위치에 대한 상대 좌표를 적어도 포함함-; 및
    상기 터치 디스플레이가 검출한 슬라이딩에 의해 상기 n개의 슬라이딩 포인트 중에서 순차적으로 선택된 2개의 슬라이딩 포인트로부터 슬라이딩 방향을 결정하고, 상기 선택된 2개의 슬라이딩 포인트 사이에 설정된 m개의 검출 포인트에서 상기 슬라이딩에 의해 상기 터치 디스플레이에 인가된 검출 압력을 각각 결정하고, 상기 m개의 검출 포인트에서 상기 검출 압력의 검출 시각을 각각 결정하고,
    상기 슬라이딩 방향, m개의 검출 압력, 및 m개의 검출 시각 중 적어도 하나 또는 조합과 상기 선택된 2개의 슬라이딩 포인트의 속성 정보를 비교하여 상기 슬라이딩이 상기 터치 디스플레이상에서 발생하였는지를 결정하며,
    상기 슬라이딩 방향, m개의 검출 압력, m개의 검출 시각 및 센싱 정보를 이용하여 슬라이딩 패턴 정보를 생성하고, 상기 앱을 인증할 서버로 상기 슬라이딩 패턴 정보를 전송하는 단말용 슬라이딩 SDK를 포함하는 패스워드 프리 프로그램이 저장된 기록매체.
  13. 사용자 단말을 등록하고, 등록된 사용자 단말로부터의 패스워드 프리 접속 요청을 승인하는 사용자 인증 모듈; 및
    등록시 상기 사용자 단말로부터 수신된 기준 슬라이딩 패턴을 저장하고, 상기 패스워드 프리 접속 요청시 상기 사용자 단말로 슬라이딩 패턴 수집 요청을 전송하고, 상기 슬라이딩 패턴 수집 요청에 대한 응답으로 인증용 슬라이딩 패턴 및 센싱 정보를 수신하고, 상기 센싱 정보로부터 상기 인증용 슬라이딩 패턴의 조작 여부를 판단하며, 상기 인증용 슬라이딩 패턴을 상기 기준 슬라이딩 패턴과 비교하여 상기 등록된 사용자 단말의 패스워드 프리 접속을 승인하는 서버용 슬라이딩 SDK를 포함하되,
    상기 기준 슬라이딩 패턴 및 인증용 슬라이딩 패턴은,
    상기 사용자 단말의 터치 디스플레이가 검출한 슬라이딩에 의해 n개의 슬라이딩 포인트 중에서 순차적으로 선택된 2개의 슬라이딩 포인트로부터 결정된 슬라이딩 방향-여기서, 상기 n개의 슬라이딩 포인트는 랜덤하게 표시됨-,
    상기 선택된 2개의 슬라이딩 포인트 사이에 설정된 m개의 검출 포인트에서 상기 슬라이딩에 의해 상기 터치 디스플레이에 인가된 m개의 검출 압력, 및
    상기 m개의 검출 포인트에서 상기 검출 압력을 검출한 m개의 검출 시각을 포함하는, 서버.
  14. 청구항 13에 있어서, 상기 서버용 슬라이딩 SDK는, 미리 설정된 오차 범위 내에서 상기 기준 슬라이딩 패턴 및 상기 인증용 슬라이딩 패턴이 일치하면, 상기 패스워드 프리 접속 요청을 승인하는, 서버.
  15. 청구항 13에 있어서, 상기 슬라이딩 패턴 수집 요청은, 상기 서버용 슬라이딩 SDK가 생성한 제1 암호 토큰을 포함하며, 상기 슬라이딩 패턴 수집 요청에 대한 응답은, 상기 사용자 단말이 상기 제1 암호 토큰에 연관되도록 생성한 제2 암호 토큰을 포함하되,
    상기 서버용 슬라이딩 SDK는, 상기 제1 암호 토큰 및 상기 제2 암호 토큰을 이용하여 상기 접속 요청을 승인하는 서버.
KR1020180098631A 2018-08-23 2018-08-23 슬라이딩을 이용한 패스워드 프리 인증 시스템 KR102125083B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180098631A KR102125083B1 (ko) 2018-08-23 2018-08-23 슬라이딩을 이용한 패스워드 프리 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180098631A KR102125083B1 (ko) 2018-08-23 2018-08-23 슬라이딩을 이용한 패스워드 프리 인증 시스템

Publications (2)

Publication Number Publication Date
KR20200022697A KR20200022697A (ko) 2020-03-04
KR102125083B1 true KR102125083B1 (ko) 2020-06-19

Family

ID=69783584

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180098631A KR102125083B1 (ko) 2018-08-23 2018-08-23 슬라이딩을 이용한 패스워드 프리 인증 시스템

Country Status (1)

Country Link
KR (1) KR102125083B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113890765A (zh) * 2021-10-28 2022-01-04 中国电信股份有限公司 用于互联网应用的免密认证方法、系统和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101635074B1 (ko) * 2015-09-09 2016-07-01 주식회사 피노텍 모바일 비대면 실명 확인을 통한 금융 서비스 제공 방법 및 시스템
JP2018022266A (ja) * 2016-08-02 2018-02-08 株式会社デンソーウェーブ セキュリティ装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8683582B2 (en) * 2008-06-16 2014-03-25 Qualcomm Incorporated Method and system for graphical passcode security
US9098687B2 (en) * 2013-05-03 2015-08-04 Citrix Systems, Inc. User and device authentication in enterprise systems
KR101627453B1 (ko) 2015-02-13 2016-06-13 계명대학교 산학협력단 암호 유출 방지를 위한 모바일 기기의 잠금 장치 및 그 잠금 해제 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101635074B1 (ko) * 2015-09-09 2016-07-01 주식회사 피노텍 모바일 비대면 실명 확인을 통한 금융 서비스 제공 방법 및 시스템
JP2018022266A (ja) * 2016-08-02 2018-02-08 株式会社デンソーウェーブ セキュリティ装置

Also Published As

Publication number Publication date
KR20200022697A (ko) 2020-03-04

Similar Documents

Publication Publication Date Title
US10747305B2 (en) Method, system, and device of authenticating identity of a user of an electronic device
WO2016119696A1 (zh) 基于动作的身份识别系统及方法
CN105431855B (zh) 移动终端、智能手表以及利用该移动终端和智能手表执行认证的方法
CN111177710B (zh) 应用授权方法、电子设备及存储介质
US20150016695A1 (en) Method and apparatus for recognizing fingerprints
JP5634566B1 (ja) タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム
EP3680807B1 (en) Password verification method, password setting method, and mobile terminal
US20160323434A1 (en) Motion to Connect to Kiosk
US10540489B2 (en) Authentication using multiple images of user from different angles
US20140210728A1 (en) Fingerprint driven profiling
CN107562288A (zh) 基于红外触控装置的响应方法、红外触控装置和介质
KR20150049075A (ko) 사용자 인증 방법 및 이를 수행하는 장치
JP2015194947A (ja) 情報処理装置及びコンピュータプログラム
CN108171182B (zh) 电子装置、人脸识别方法及相关产品
CN111723843A (zh) 一种签到方法、装置、电子设备及存储介质
KR102125083B1 (ko) 슬라이딩을 이용한 패스워드 프리 인증 시스템
CN111078002A (zh) 一种悬空手势识别方法及终端设备
KR20210130856A (ko) 전자 장치 및 그 제어 방법
US20200201977A1 (en) Method for authenticating a first user and corresponding first device and system
KR20220066385A (ko) 노트 정보 표시 방법, 노트 정보 송신 방법 및 전자기기
WO2015182059A1 (ja) 情報処理システム、制御方法およびプログラム記憶媒体
CN110532324A (zh) 基于区块链的公告信息展示方法、装置、设备及存储介质
CN111740969B (zh) 电子凭证信息的验证方法、装置、设备及存储介质
CN109257441B (zh) 一种无线局域网位置获取方法及装置
JP7080780B2 (ja) 認証装置、認証方法および認証プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant