KR20150047735A - 이미지 상에서의 사용자 입력에 기반한 사용자 인증방법 및 이를 적용한 전자기기 - Google Patents

이미지 상에서의 사용자 입력에 기반한 사용자 인증방법 및 이를 적용한 전자기기 Download PDF

Info

Publication number
KR20150047735A
KR20150047735A KR1020130127558A KR20130127558A KR20150047735A KR 20150047735 A KR20150047735 A KR 20150047735A KR 1020130127558 A KR1020130127558 A KR 1020130127558A KR 20130127558 A KR20130127558 A KR 20130127558A KR 20150047735 A KR20150047735 A KR 20150047735A
Authority
KR
South Korea
Prior art keywords
user
image
images
points
displaying
Prior art date
Application number
KR1020130127558A
Other languages
English (en)
Inventor
양인성
홍형준
Original Assignee
모지도코화이어코리아 유한회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 모지도코화이어코리아 유한회사 filed Critical 모지도코화이어코리아 유한회사
Priority to KR1020130127558A priority Critical patent/KR20150047735A/ko
Publication of KR20150047735A publication Critical patent/KR20150047735A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04842Selection of displayed objects or displayed text elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

이미지 상에서의 사용자 입력에 기반한 사용자 인증방법 및 이를 적용한 전자기기가 제공된다. 본 발명의 실시예에 따른 사용자 인증방법은, 표시된 이미지에서 다수의 지점들을 사용자로부터 입력받아, 입력된 지점들을 기반으로 사용자를 인증한다. 이에 의해, 자신에 익숙한 이미지를 선정하고 이미지의 내용에 기반한 암호 설정/입력이 가능해지므로, 사용자의 암호 기억이 용이해진다.

Description

이미지 상에서의 사용자 입력에 기반한 사용자 인증방법 및 이를 적용한 전자기기{User Authentication Method base on User Input on the Image and Electronic Device using the same}
본 발명은 사용자 인증에 관한 것으로, 더욱 상세하게는 터치 스크린 기반으로 동작하는 전자기기에서 사용자가 정당한 사용자인지 인증하기 위한 방법에 관한 것이다.
터치 스크린을 채택하고 있는 모바일 기기에서 잠금 화면을 해제할 때 사용자 인증을 위한 방법으로, 비밀 번호 입력, 패턴 드래그, 얼굴 인식 등이 사용되고 있다.
얼굴 인식은 오류가 많아, 정당한 사용자임에도 인증이 되지 않는 경우는 물론, 정당한 사용자가 아님에도 불구하고 인증되는 경우가 있어, 많이 활용되고 있지 않는다. 특히, 어두운 환경에서 사용하기 곤란하다는 난제도 있다.
비밀 번호의 경우, 다른 중요한 비밀 번호(예를 들면, 은행 계좌의 비밀 번호)와 동일한 것을 사용하게 되면 보안상의 문제가 있고, 다른 것을 사용하게 되면 혼동의 우려가 있다.
패턴 드래그 역시, 사용자에게 생소한 패턴을 하나 만들고 이를 기억하고 있어야 한다는 점에서 불편이 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 사용자의 암호 기억을 용이하게 하기 위한 방안으로, 이미지 상에서의 사용자 입력에 기반한 사용자 인증방법 및 이를 적용한 전자기기를 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 사용자 인증방법은, 이미지를 표시하는 단계; 상기 이미지에서 다수의 지점들을 사용자로부터 입력받는 단계; 및 상기 사용자에 의해 입력된 지점들을 기반으로, 상기 사용자를 인증하는 단계;를 포함한다.
그리고, 상기 인증단계는, 기설정된 지점들이 상기 사용자에 의해 입력된 경우, 상기 사용자를 정당한 사용자로 인증할 수 있다.
또한, 상기 인증단계는, 기설정된 지점들이 기정해진 순서대로 상기 사용자에 의해 입력된 경우, 상기 사용자를 정당한 사용자로 인증할 수 있다.
그리고, 상기 인증단계는, 기설정된 지점들이 기정해진 순서대로 상기 사용자에 의해 입력되고, 특정 순서에는 상기 사용자의 음성이 입력된 경우, 상기 사용자를 정당한 사용자로 인증할 수 있다.
또한, 상기 기설정된 지점들은, 상기 이미지에서 특징점이 포함되지 않은 영역 상의 지점을 포함할 수 있다.
그리고, 본 발명의 일 실시예에 따른 사용자 인증방법은, 다수의 이미지들을 표시하는 단계;를 더 포함하고, 상기 이미지를 표시하는 단계는, 상기 다수의 이미지들 중 사용자에 의해 선택된 이미지를 표시할 수 있다.
또한, 본 발명의 일 실시예에 따른 사용자 인증방법은, 다수의 이미지들을 표시하는 단계;를 더 포함하고, 상기 이미지를 표시하는 단계는, 상기 다수의 이미지들 중 기설정된 이미지들이 상기 사용자에 의해 선택된 경우, 상기 이미지를 표시할 수 있다.
그리고, 상기 이미지를 표시하는 단계는, 상기 다수의 이미지들 중 기설정된 이미지들이 기정해진 순서대로 상기 사용자에 의해 선택된 경우, 상기 이미지를 표시할 수 있다.
또한, 상기 다수의 이미지들 중, 하나는 상기 이미지를 표시하는 단계에서 표시되는 이미지이고, 나머지는, 상기 사용자가 지정한 이미지들, 저장된 이미지들 중 랜덤하게 선택된 이미지들 또는 상기 이미지를 표시하는 단계에서 표시되는 이미지와 동일한 유형의 이미지들일 수 있다.
그리고, 상기 이미지는, 다수의 이미지들이 통합된 멀티-이미지이고, 상기 다수의 지점들은, 상기 멀티-이미지를 구성하는 다수의 이미지들일 수 있다.
또한, 상기 이미지는, 원래의 이미지를 다수의 영역들로 분할하고, 분할된 영역들을 재배치하여 생성한 이미지일 수 있다.
그리고, 본 발명의 일 실시예에 따른 사용자 인증방법은, 촬영 또는 불러오기를 통해 이미지를 획득하는 단계; 및 획득된 이미지에서 상기 사용자로부터 다수의 지점들을 설정받는 단계;를 더 포함하고, 상기 표시단계는, 상기 획득단계에서 획득된 이미지를 표시하고, 상기 인증단계는, 상기 설정단계에서 설정된 지점들과 상기 입력단계에서 입력된 지점들을 비교하여, 상기 사용자를 인증할 수 있다.
또한, 상기 인증단계는, 화면 잠금 해제, 어플리케이션 로그-인, 웹페이지 로그-인, 보안이 요구되는 기능 수행, 전자 결제, 모바일 결제 및 인터넷 뱅킹 중 적어도 하나를 위해, 상기 사용자를 인증할 수 있다.
한편, 본 발명의 다른 실시예에 따른, 전자기기는, 이미지를 표시하고, 상기 이미지에서 다수의 지점들을 사용자로부터 입력받는 터치 스크린; 및 상기 사용자에 의해 입력된 지점들을 기반으로, 상기 사용자를 인증하는 프로세서;를 포함한다.
이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, 자신에 익숙한 이미지를 선정하고 이미지의 내용에 기반한 암호 설정/입력이 가능해지므로, 사용자의 암호 기억이 용이해진다. 또한, 암호 입력 과정에서 다양한 이미지들을 제공하여 사용자의 재미는 물론 자신의 지난 과거를 추억하게 하는 기회를 부여할 수 있다.
아울러, 음성 입력, 비-특징적 지점 입력, 및 이미지 분할&재배치를 통해, 이미지 상에서의 사용자 입력이라는 특수성으로 인해 보안이 취약해지는 것을 방지할 수 있게 된다.
도 1 내지 도 5는, 사진 기반의 사용자 암호를 설정하는 과정의 설명에 제공되는 도면들,
도 6은 사진 기반의 사용자 암호 입력이 필요한 잠금 화면을 예시한 도면,
도 7은 멀티-사진으로 구현한 잠금 화면을 예시한 도면,
도 8은 음성 요소가 추가된 사진 기반의 사용자 암호를 설정하는 과정의 설명에 제공되는 도면,
도 9 내지 도 11은, 비-특징적 지점 터치가 포함된 사진 기반의 사용자 암호 설정과 입력 과정의 설명에 제공되는 도면들,
도 12는 멀티-사진 기반의 사용자 인증 방법의 설명에 제공되는 도면,
도 13은 사진과 멀티-사진 기반의 사용자 인증 방법의 설명에 제공되는 도면,
도 14 및 도 15는 사진 분할&재배치에 의한 사진 기반의 사용자 인증 방법의 설명에 제공되는 도면, 그리고,
도 16은 사진 기반의 사용자 인증 방법을 수행할 수 있는 스마트폰의 블럭도이다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
1. 사진 기반의 사용자 인증
도 1 내지 도 6은 스마트폰에서 사진 기반의 사용자 인증으로 잠금 화면을 해제하기 위한 전제로서, 사진 상에서 사용자 암호를 설정하는 과정의 설명에 제공되는 도면들이다.
도 1에 도시된 바와 같이 스마트폰의 암호 설정 화면에 나타난 다양한 인증 방식들 중 '사진 터치' 방식이 선택되면, 도 2에 도시된 바와 같이 사용자 암호를 설정할 사진을 획득하기 위한 메뉴들이 표시된다.
도 2에 표시된 메뉴들 중, '사진 촬영'은 스마트폰의 카메라 기능을 통해 촬영한 사진에서 사용자 암호를 설정하기 위한 메뉴이고, '앨범에서 선택'은 스마트폰에 저장되어 있는 사진들 중 하나를 불러내어 사용자 암호를 설정하기 위한 메뉴이다.
도 3에는 사진 촬영 또는 앨범에서 선택하기를 통해 획득한 사진이 스마트폰에 표시된 결과를 도시하였다. 표시된 사진 상에서 원하는 지점들을 순서대로 터치하면서 사용자 암호를 설정하는데, 그 과정이 도 4에 예시되어 있다.
도 4에서는, 사용자가 '아빠 → 엄마 → 아기'를 순차적으로 터치한 상황을 예시하였다. 이 경우, 사용자 암호는 '아빠 → 엄마 → 아기'가 된다. 즉, 사용자 인증을 위해서는, 사용자가 사진에서 '아빠 → 엄마 → 아기' 순으로 터치하여야 한다.
도 4에서 사용자 암호 설정을 위한 사용자의 터치가 사진 속 등장인물의 얼굴들에 대해서만 이루어졌는데, 이는 설명의 편의를 위한 일 예에 해당한다. 얼굴 이외의 다른 지점(예를 들면, 아빠의 팔, 엄마의 다리, 아기의 신발, 의자 등)을 터치할 수도 있다. 즉, 사용자 암호 설정을 위한 터치 지점에 대한 제한은 없다.
도 4의 우측 하단에 나타난 "완료" 메뉴는 사용자 암호 설정을 위한 다수의 터치 입력들을 완료하여 사용자 암호를 확정하는데 사용되는 메뉴이고, 도 4의 좌측 하단에 나타난 "다시" 메뉴는 사용자 암호 설정을 위해 지금까지 터치된 내용을 무시하고 재입력하는데 사용되는 메뉴이다.
"다시"는 "완료" 전에만 그 입력이 유효하다. 즉, "완료" 시에는 "다시" 메뉴는 사라진다. "완료" 시에는, 확인 차원에서 사용자에게 사용자 암호를 재입력하도록 요구할 수 있다.
재입력까지 완료되면, 스마트폰은 도 5에 도시된 바와 같이, 사용자가 터치한 지점들을 원형으로 영역화 하여 지점들의 위치 정보(중심 좌표와 반지름)를 터치 순서와 함께 저장하여, 사용자 암호로 이용할 수 있다. 한편, 터치 지점의 영역화는 원형이 아닌 사각형으로도 가능하다. 이 경우 위치 정보는, 사각형의 좌/상 좌표와 우/하 좌표가 될 것이다.
이와 같은 방법으로 스마트폰에 사용자 암호가 저장되는 경우, 악의적인 해킹에 의해 저장된 사용자 암호가 노출될 여지가 있다. 이를 방지하는 차원에서 사용자 암호를 암호화하여 저장할 수도 있다.
구체적으로, 사용자에 의한 터치 지점들의 위치 정보들을 순서에 따라 나열한 숫자열을 암호화 알고리즘에 대입한 결과값을 사용자 암호로 저장할 수도 있다. 이 경우, 사용자 인증시에는, 사용자가 입력한 터치 지점들의 위치 정보들을 순서에 따라 나열한 숫자열을 동일한 암호화 알고리즘에 대입한 결과값과 저장된 값을 비교하여 수행한다.
이때, 보안을 강화하는 차원에서, 위 숫자열의 맨 앞이나 맨 뒤에 터치 지점들의 개수를 더 부가하여 암호화 알고리즘에 대입할 수 있다. 더 나아가, 사용자 암호를 스마트폰의 일반 메모리가 아닌 SE(Secure Element)에 저장하여 보안을 더욱 강화할 수 있다.
도 6은 스마트폰의 잠금 화면을 나타낸 도면이다. 도 6에 도시된 바와 같이, 스마트폰의 잠금 화면에는 사용자 암호 설정과정에서 사용자가 선택한 사진이 표시되어 있다.
사용자가 이 잠금 화면에서 도 4를 통해 설정한 사용자 암호를 입력(즉, '아빠 → 엄마 → 아기'를 순서대로 터치)한다면, 잠금 화면이 해제되어 스마트폰을 이용할 수 있게 된다.
2. 사용자 암호가 설정된 사진 보안
도 6에 도시된 바에 따르면, 사용자 암호 설정시에 사용자에 의해 선택된 사진은 아무런 보안 없이 그대로 노출된다. 사용자 암호가 설정된 사진에 대한 보안을 강화하기 위해, 스마트폰의 잠금 화면을 도 7에 도시된 바와 같이 구현가능하다.
도 7의 (a)에 도시된 잠금 화면은 다수의 사진들로 구성된 멀티-사진이다. 멀티-사진에는 사용자 암호가 설정된 사진 외에 다른 사진들이 더 포함되며, 멀티-사진에서 사용자 암호가 설정된 사진의 위치는 멀티-사진이 표시될 때마다 바뀔 수 있다. 즉, 멀티-사진을 구성하는 사진들의 배열은 표시될 때마다 매번 바뀌도록 구현가능하다.
멀티-사진을 구성하는 사진들은, 사용자가 사전 설정하도록 구현가능하다. 도 7의 (a)에 도시된 바와 같은 멀티-사진의 경우, 사용자는 사용자 암호 설정 과정에서, 사용자 암호를 설정한 사진 외에 멀티-사진을 구성하는데 더 필요한 15개의 사진들을 더 선택할 것이 요구된다.
한편, 사용자의 선택 없이, 스마트폰이 이 15개의 사진들을 자동으로 선정하도록 구현할 수도 있다. 이 경우, 스마트폰은 저장되어 있는 사진들 중에서 랜덤으로 15개의 사진들을 자동으로 선정할 수 있다.
나아가, 이와 다른 방식에 따른 자동 선정도 가능하다. 스마트폰은 사용자 암호가 설정된 사진과 동일한 유형의 사진들을 선정할 수 있다. 예를 들어, 사용자 암호가 설정된 사진이 인물 사진인 경우 나머지 15개의 사진들도 인물 사진들로 자동 선정하고, 사용자 암호가 설정된 사진이 풍경 사진인 경우 나머지 15개의 사진들도 풍경 사진들로 자동 선정할 수 있다.
단, 사용자의 혼동을 방지하기 위해, 사용자 암호가 설정된 사진과 유사도가 높은 사진은 멀티-사진에서 배제하는 것이 바람직하다. 유사도는, 특징점 매칭, 에지 분포, 색상 구성 등에 기반한 패턴 분석을 통해 파악할 수 있다.
사용자 암호를 입력하기 전에, 사용자는 이 멀티-사진에서 사용자 암호를 입력할 사진을 선택하여야 한다. 도 7의 (a)에 도시된 바와 같이 사용자가 올바른 사진을 선택한 경우, 도 7의 (b)에 도시된 사용자 암호 입력 화면으로 전환되어 사용자 암호 입력이 이루어지게 된다.
한편, 사용자가 잘못된 사진을 선택한 경우에도, 선택된 사진을 표시하여 사용자 암호 입력 단계로 넘어간다. 하지만, 이 경우는 사진 선택이 잘못되었으므로, 이후에 입력되는 사용자 암호와 무관하게 잠금 화면은 해제되지 않는다. 이 경우, 사용자는 사진 선택이 잘못되었는지 사용자 암호가 잘못되었는지 알 수도 없다.
3. 음성 요소가 추가된 사용자 암호
지금까지 설명한 사용자 암호는 사진 상에서의 터치 지점들의 위치 및 순서에만 의존한다. 사용자 암호의 보안성을 강화하기 위해, 사용자 암호에 도 8에 도시된 바와 같이 음성 요소를 추가할 수 있다.
도 8에는 사용자가 사용자 암호를 '아빠 터치 → 음성("대한") 입력 → 엄마 터치 → 음성("민국") 입력 → 아기 터치'로 설정한 상황을 예시하였다. 이 경우, 잠금 화면 해제시, 사용자는 사진에서 '아빠 터치'와 '엄마 터치' 사이에 음성("대한")을 입력하여야 하고, '엄마 터치'와 '아기 터치' 사이에 음성("민국")을 입력하여야 한다.
한편, 사진 터치와 음성 입력이 동시에 이루어지는 사용자 암호도 상정 가능하다. 예를 들어, '아빠를 터치한 상태로 음성("대한") 입력 → 엄마를 터치한 상태로 음성("민국") 입력 → 아기 터치'에 따른 사용자 암호를 설정하고 입력하는 것도 가능하다.
4. 비-특징적 지점 터치가 포함된 사용자 암호
사용자 암호를 설정함에 있어 터치 지점들은 대부분 특징적 지점들이다. 앞서 든 예에서, 사용자 암호를 구성하는 터치 지점들은 특징적 지점들에 해당하는 얼굴들이었다.
이는, 사용자 암호를 유추하기 쉽게 만드는 요인이 되므로, 사용자 암호를 구성하는 터치 지점들에 비-특징적 지점이 적어도 하나가 포함되도록 강제할 수 있는 바, 이하에서 상세히 설명한다.
도 9에 도시된 사진은 사용자 암호 설정 과정에서 제공되는 사진이다. 도 3과 달리, 도 9에서는 사진이 '빗금 있는 영역'과 '빗금 없는 영역'으로 구분되어 있다.
'빗금 없는 영역'은 특징점이 존재하는 영역으로 전경(오브젝트) 영역들이 일반적으로 이에 해당한다. '빗금 있는 영역'은 특징점이 존재하지 않는 영역으로 배경 영역들이 일반적으로 이에 해당한다.
도 9에 도시된 사진에서 사용자 암호 설정시, 사용자는 '빗금 있는 영역'에 대해서도 적어도 한 번 이상의 터치를 할 것이 강제된다. 그렇지 않은 경우, 스마트폰은 사용자에 사용자 암호를 재입력할 것을 요구한다.
이에 적합한 사용자 암호 설정을, 도 10에 예시하였다. 도 10에 따르면 사용자 암호를 구성하는 터치들 중 세 번째 터치가 '빗금 있는 영역'에서 이루어졌음을 확인할 수 있다.
'빗금 있는 영역'에서의 터치 지점은 사용자가 기억하기 어려우므로, '빗금 있는 영역' 내에서의 터치라면 터치된 지점과 무관하게 유효한 터치로 취급하는 것이 바람직하다.
즉, 도 11에 도시된 바와 같이 잠금 화면에서 사용자의 세 번째 터치 지점이, 사용자 암호 설정시인 도 10에서의 터치 지점과 많이 상이한 경우라도, '빗금 있는 영역' 내에서의 터치에 해당하므로 정확한 사용자 암호를 입력한 것으로 취급한다.
5. 멀티-사진 기반의 사용자 인증
'2. 사용자 암호가 설정된 사진 보안'에서 사진 보안을 위해 도 7과 같은 멀티-사진을 제기한 바 있는데, 사진 기반의 사용자 인증을 멀티-사진 기반으로 확장할 수 있다.
즉, 사용자가 하나의 '사진'에서 지정된 '지점들'을 정해진 순서에 따라 터치하는 것이 아닌, '멀티-사진'을 구성하는 다수의 사진들 중 지정된 사진들을 정해진 순서에 따라 터치하는 것이 사용자 암호가 되도록 구현할 수 있다. 도 12에는 이와 같은 방식의 멀티-사진을 이용한 사용자 암호를 예시하였다.
멀티-사진을 구성하는 사진들 중 사용자 암호에서 터치 사진에 포함되지 않은 사진들에 대해서도, 사용자에 의한 수동 선정은 물론 스마트폰에 의한 자동 선정도 가능하다. 그리고, 자동 선정의 경우, 앞서 설명한 랜덤 선정 방식은 물론 동일 유형 선정 방식 모두 가능하며, 유사도가 높은 사진에 대해서는 선정 배제도 가능하다.
한편, 멀티-사진 기반의 사용자 인증과 사진 기반의 사용자 인증이 순차적으로 이루어지도록 구현할 수 있다. 즉, 도 13에 도시된 바와 같이, (a)에 나타난 멀티-사진 기반의 사용자 인증 후에, (b)에 나타난 사진 기반의 사용자 인증을 순차적으로 수행하여, 보안을 강화할 수 있다.
이때, (b)의 사진 기반 사용자 인증에서 사용되는 사진은, (a)의 멀티-사진 기반 사용자 인증에서의 사용자 암호에서 터치 사진에 포함될 수도 있고, 포함되지 않아도 무방하다. 더 나아가, (b)의 사진 기반 사용자 인증에서 사용되는 사진은, (a)의 멀티-사진에 포함되지 않아도 무방하다.
6. 사용자 인증에 사용되는 사진의 분할&재배치
사진 기반의 사용자 인증에서 사용자의 터치 지점에 대한 보안 강화를 위해, 잠금 화면에서 사용자 암호를 입력받기 위해 제공되는 사진을 다수의 영역들로 분할한 후 재배치할 수 있다. 도 14에는 분할&재배치된 사진이 표시된 잠금 화면을 나타내었다.
재배치를 위해 사진을 분할함에 있어서는, 사용자의 터치로부터 영역화된 지점들(도 5 참조)이 분할되지 않도록 한다. 도 14에 표시된 분할&재배치된 사진에서 이 터치 지점들이 분할되지 않았음은, 도 15를 통해 확인할 수 있다.
분할&재배치된 사진에서, 도 15에 지정된 순서대로 사용자 터치가 수행된다면. 사용자 인증에 성공하여 잠금 화면이 해제된다.
7. 스마트폰의 구성
도 16은 전술한 사용자 인증 방법을 수행할 수 있는 스마트폰의 블럭도이다. 도 16에 도시된 바와 같이, 스마트폰(100)은, 촬영부(110), 터치 스크린(120), 프로세서(130), 저장부(140) 및 통신부(150)를 포함한다.
촬영부(110)는 촬영을 통해 사진을 생성하는데, 생성된 사진은 프로세서(130)에서 영상처리 및 압축되어 저장부(140)에 저장된다. 통신부(150)는 외부 기기나 네트워크와 통신 연결을 수행한다.
저장부(130)에는 촬영부(110)에 의해 생성된 사진들 외에 통신부(150)를 통해 외부로부터 다운로드 받은 사진들이 저장되고, 전술한 사용자 인증 알고리즘을 수행하는데 필요한 프로그램이 저장된다. 이 프로그램은 별도의 어플리케이션으로 구현되어 있을 수도 있고, 스마트폰(100)의 OS(Operating System)에 포함될 수도 있다.
한편, 저장부(130)는 SE(Secure Element)를 포함할 수 있는데, USIM(Universal Subscriber Identity Module), UICC(Universal IC Card), e-SE(embedded-SE), SD 카드(Secure Digital Card) 등, 그 종류를 불문한다.
터치 스크린(120)은 전술한 사용자 인증 과정에서 발생하는 시각 정보가 표시되는 디스플레이로 기능하는 한편, 사용자 암호를 설정하고 이를 입력받기 위한 입력 수단으로 기능한다.
프로세서(130)는 사용자 인증 알고리즘을 수행하며, 그 수행 과정과 수행 결과를 터치 스크린(120)에 표시한다.
8. 변형예
지금까지, 사진 기반의 사용자 인증 방법에 대해 바람직한 실시예를 들어 상세히 설명하였다.
위 실시예들에서는 상정한 사진은 설명과 이해의 편의를 위해 든 일 예에 불과하다. 사진 이외의 다른 이미지로 사용자 인증 방법을 구현하는 경우에도 본 발명의 기술적 사상이 적용가능하다.
아울러, 위 실시예들에서 상정한 스마트폰 역시 다른 종류의 모바일 기기는 물론 거치형 기기로 대체될 수 있다. 즉, 본 발명의 기술적 사상은 모든 전자기기에 적용가능한 것이다.
위 실시예에서는 화면 잠금 해제를 위한 사용자 인증을 상정하였는데, 이는 설명의 편의를 위한 예시적인 것에 불과하다. 다른 종류의 사용자 인증에도 본 발명의 기술적 사상이 적용될 수 있다. 예를 들어, 1) 전자 지갑과 같이 보안이 요구되는 어플리케이션에 대한 로그-인이나 사용자 계정이 있는 웹페이지에 대한 로그-인, 2) 전자 결제, 모바일 결제, 인터넷 뱅킹(자금 이체, 자동 이체 등록 등)과 같이 보안이 요구되는 기능 수행에 요구되는 사용자 암호 입력 등의 경우에도, 위 실시예들에 따른 사용자 인증이 적용가능하다.
또한, 위 실시예에서 사용자 암호를 구성하는 터치 지점의 개수는 3개로 상정하였는데, 본 발명을 적용함에 있어서 이에 한정되는 것은 아니다. 사용자 암호에 4개 이상의 터치 지점들이 포함되거나 터치 지점의 개수를 2개 이하로 구현하는 것도 가능하다.
아울러, 사용자 암호를 설정함에 있어 터치 순서를 배제할 수 있다. 즉, 사용자가 올바른 지점들을 터치한 경우라면 그 순서를 문제 삼지 않고 사용자 인증에 성공한 것으로 취급할 수 있다.
또한, 위 실시예들을 구현함에 있어 필요한 사진은 촬영/저장된 사진 외에 외부 기기나 네트워크로부터 획득하여 사용하는 것도 가능하다. 이 경우, 주기적인 사진 업데이트도 가능한데, 이는 네트워크 연결이 가능한 시기에 이루어지도록 구현함이 바람직하다.
아울러, 위 실시예서 사용자 암호를 설정/입력을 "터치"로 상정하였는데, 이 역시 설명의 편의를 위해 제시한 일 예에 해당한다. 즉, 위 실시예들에서 언급한 "터치"는 다른 종류의 제스쳐(예를 들면, 플리커, 특정 방향으로의 드래그, 특정 패턴(원, 삼각형, 사각형) 입력 등)로 대체될 수 있으며, 하나의 사용자 암호에 여러 종류의 제스쳐가 적용될 수도 있다.
한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
100 : 스마트폰 110 : 촬영부
120 : 터치 스크린 130 : 프로세서
140 : 저장부 150 : 통신부

Claims (14)

  1. 이미지를 표시하는 단계;
    상기 이미지에서 다수의 지점들을 사용자로부터 입력받는 단계; 및
    상기 사용자에 의해 입력된 지점들을 기반으로, 상기 사용자를 인증하는 단계;를 포함하는 것을 특징으로 하는 사용자 인증방법.
  2. 제 1항에 있어서,
    상기 인증단계는,
    기설정된 지점들이 상기 사용자에 의해 입력된 경우, 상기 사용자를 정당한 사용자로 인증하는 것을 특징으로 하는 사용자 인증방법.
  3. 제 2항에 있어서,
    상기 인증단계는,
    기설정된 지점들이 기정해진 순서대로 상기 사용자에 의해 입력된 경우, 상기 사용자를 정당한 사용자로 인증하는 것을 특징으로 하는 사용자 인증방법.
  4. 제 3항에 있어서,
    상기 인증단계는,
    기설정된 지점들이 기정해진 순서대로 상기 사용자에 의해 입력되고, 특정 순서에는 상기 사용자의 음성이 입력된 경우, 상기 사용자를 정당한 사용자로 인증하는 것을 특징으로 하는 사용자 인증방법.
  5. 제 2항에 있어서,
    상기 기설정된 지점들은,
    상기 이미지에서 특징점이 포함되지 않은 영역 상의 지점을 포함하는 것을 특징으로 하는 사용자 인증방법.
  6. 제 1항에 있어서,
    다수의 이미지들을 표시하는 단계;를 더 포함하고,
    상기 이미지를 표시하는 단계는,
    상기 다수의 이미지들 중 사용자에 의해 선택된 이미지를 표시하는 것을 특징으로 하는 사용자 인증방법.
  7. 제 1항에 있어서,
    다수의 이미지들을 표시하는 단계;를 더 포함하고,
    상기 이미지를 표시하는 단계는,
    상기 다수의 이미지들 중 기설정된 이미지들이 상기 사용자에 의해 선택된 경우, 상기 이미지를 표시하는 것을 특징으로 하는 사용자 인증방법.
  8. 제 7항에 있어서,
    상기 이미지를 표시하는 단계는,
    상기 다수의 이미지들 중 기설정된 이미지들이 기정해진 순서대로 상기 사용자에 의해 선택된 경우, 상기 이미지를 표시하는 것을 특징으로 하는 사용자 인증방법.
  9. 제 6항 또는 제 7항에 있어서,
    상기 다수의 이미지들 중,
    하나는 상기 이미지를 표시하는 단계에서 표시되는 이미지이고,
    나머지는, 상기 사용자가 지정한 이미지들, 저장된 이미지들 중 랜덤하게 선택된 이미지들 또는 상기 이미지를 표시하는 단계에서 표시되는 이미지와 동일한 유형의 이미지들인 것을 특징으로 하는 사용자 인증방법.
  10. 제 1항에 있어서,
    상기 이미지는,
    다수의 이미지들이 통합된 멀티-이미지이고,
    상기 다수의 지점들은,
    상기 멀티-이미지를 구성하는 다수의 이미지들인 것을 특징으로 하는 사용자 인증방법.
  11. 제 1항에 있어서,
    상기 이미지는,
    원래의 이미지를 다수의 영역들로 분할하고, 분할된 영역들을 재배치하여 생성한 이미지인 것을 특징으로 하는 사용자 인증방법.
  12. 제 1항에 있어서,
    촬영 또는 불러오기를 통해 이미지를 획득하는 단계; 및
    획득된 이미지에서 상기 사용자로부터 다수의 지점들을 설정받는 단계;를 더 포함하고,
    상기 표시단계는,
    상기 획득단계에서 획득된 이미지를 표시하고,
    상기 인증단계는,
    상기 설정단계에서 설정된 지점들과 상기 입력단계에서 입력된 지점들을 비교하여, 상기 사용자를 인증하는 것을 특징으로 하는 사용자 인증방법.
  13. 제 1항에 있어서,
    상기 인증단계는,
    화면 잠금 해제, 어플리케이션 로그-인, 웹페이지 로그-인, 보안이 요구되는 기능 수행, 전자 결제, 모바일 결제 및 인터넷 뱅킹 중 적어도 하나를 위해, 상기 사용자를 인증하는 것을 특징으로 하는 사용자 인증방법.
  14. 이미지를 표시하고, 상기 이미지에서 다수의 지점들을 사용자로부터 입력받는 터치 스크린; 및
    상기 사용자에 의해 입력된 지점들을 기반으로, 상기 사용자를 인증하는 프로세서;를 포함하는 것을 특징으로 하는 전자기기.
KR1020130127558A 2013-10-25 2013-10-25 이미지 상에서의 사용자 입력에 기반한 사용자 인증방법 및 이를 적용한 전자기기 KR20150047735A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130127558A KR20150047735A (ko) 2013-10-25 2013-10-25 이미지 상에서의 사용자 입력에 기반한 사용자 인증방법 및 이를 적용한 전자기기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130127558A KR20150047735A (ko) 2013-10-25 2013-10-25 이미지 상에서의 사용자 입력에 기반한 사용자 인증방법 및 이를 적용한 전자기기

Publications (1)

Publication Number Publication Date
KR20150047735A true KR20150047735A (ko) 2015-05-06

Family

ID=53386541

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130127558A KR20150047735A (ko) 2013-10-25 2013-10-25 이미지 상에서의 사용자 입력에 기반한 사용자 인증방법 및 이를 적용한 전자기기

Country Status (1)

Country Link
KR (1) KR20150047735A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170047697A (ko) * 2015-10-23 2017-05-08 에스케이플래닛 주식회사 오프라인 결제 처리 시스템, 픽처 터치 패턴을 이용한 인증 기반의 오프라인 결제 처리 방법 및 이를 이용한 장치
KR20180060986A (ko) * 2016-11-29 2018-06-07 주식회사 프로젝트사공구 이미지 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR20190033377A (ko) * 2017-09-21 2019-03-29 주식회사 프로젝트사공구 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
US10387739B2 (en) 2015-10-21 2019-08-20 Samsung Electronics Co., Ltd. Method and device for complex authentication

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10387739B2 (en) 2015-10-21 2019-08-20 Samsung Electronics Co., Ltd. Method and device for complex authentication
KR20170047697A (ko) * 2015-10-23 2017-05-08 에스케이플래닛 주식회사 오프라인 결제 처리 시스템, 픽처 터치 패턴을 이용한 인증 기반의 오프라인 결제 처리 방법 및 이를 이용한 장치
KR20180060986A (ko) * 2016-11-29 2018-06-07 주식회사 프로젝트사공구 이미지 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR20190033377A (ko) * 2017-09-21 2019-03-29 주식회사 프로젝트사공구 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램

Similar Documents

Publication Publication Date Title
US10176315B2 (en) Graphical authentication
RU2589397C2 (ru) Аутентификация графических жестов
US10078741B2 (en) Two-way authentication in single password with agent
KR101556599B1 (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
US8904482B1 (en) Techniques for securing a one-time passcode with an alteration code
US9576123B2 (en) Pattern-based password with dynamic shape overlay
KR20150047735A (ko) 이미지 상에서의 사용자 입력에 기반한 사용자 인증방법 및 이를 적용한 전자기기
KR100985862B1 (ko) 이미지를 이용한 보안방법
KR102000279B1 (ko) 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법 및 장치
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
US9613201B1 (en) Access control by a mobile device using an image
KR101954271B1 (ko) 이미지 스와이핑을 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
JP2014081729A (ja) 情報処理装置、情報処理システム、制御方法、およびプログラム
US10229260B1 (en) Authenticating by labeling
KR101516565B1 (ko) 온라인 상에서의 이미지를 이용한 인증방법 및 장치
US10404694B2 (en) Mobile device, method of authenticating a user, computer program, article of manufacture, display
KR20150063896A (ko) 숫자와 패턴을 조합한 스마트폰 잠금해제 입력장치 및 제어방법
US10599829B2 (en) Image based apparatus and method thereof
JP6808570B2 (ja) 情報処理装置、機能制限管理方法及び機能制限管理プログラム
KR101992485B1 (ko) 순환식 보안 키패드 및 그리드 패턴을 이용한 인증 방법 및 장치
KR20180067082A (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
KR101823057B1 (ko) 계층화된 패턴을 이용한 인증 방법 및 장치
KR20190033697A (ko) 그래픽 터치 패스워드와 이를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
JP2016081399A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
KR20190007385A (ko) 픽처 스와이핑 사용자 인증

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right