KR20170113378A

KR20170113378A - 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템

Info

Publication number: KR20170113378A
Application number: KR1020170040300A
Authority: KR
Inventors: 이명호
Original assignee: 이미지랩409(주)
Priority date: 2016-03-31
Filing date: 2017-03-29
Publication date: 2017-10-12

Abstract

본 발명의 일 실시예에 따른 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템은 그래픽 영역을 통해 선택 신호를 수신하는 단계, 상기 그래픽과 대응되어 배치된 레이어 영역에서 상기 선택 신호가 지시하는 코드 정보를 추출하는 단계, 상기 추출된 코드 정보를 이용하여 패스워드를 생성하는 단계 및 상기 패스워드가 미리 설정된 패스워드와 일치하는지 여부에 따라 상기 패스워드의 유효성을 판단하는 단계를 포함한다.
따라서, 본 발명은 그래픽의 구성 요소의 선택을 통해 패스워드를 입력하여 인증을 요청함에 따라 사용자가 편리하지만 보안성이 높으며, 패스워드를 기억하기 쉽고, 패스워드 교체가 용이하며, 사용자가 좋아하는 사진이나 그림, 캐릭터 등의 그래픽으로 인증화면 구성이 가능하여 거부감이 없고, 자신만의 개성을 다양하게 살릴 수 있다는 장점이 있다.

Description

그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템{Graphic touch authentication and Additional service delivery method and System performing the same}

본 발명은 그래픽상의 터치를 이용하여 패스워드를 설정하고 입력하여 사용자 인증 처리를 수행하기 위한 방법 및 이를 이용하여 부가서비스를 제공하는 방법에 관한 것이다.

사용자 인증을 위한 보편적인 방법으로 패스워드 인증 방식이 이용되고 있다. 패스워드 인증 방식은 사용자로부터 초기 설정으로 입력받은 패스워드를 저장한 후, 필요시마다 사용자로부터 입력된 패스워드를 기 저장된 패스워드와 비교하여 일치할 경우 패스워드 인증을 성공으로 판단한다.

여기서, 상기 패스워드는 다양한 노출 가능성을 가진다. 예를 들면, 제3자가 사용자의 패스워드 입력 과정을 지켜보고 패스워드를 알아낼 수도 있고, 해킹 프로그램이 사용자 단말에서 입력되는 패스워드를 해킹하여 패스워드를 알아낼 수도 있다. 또한, 네트워크 통신 중인 데이터로부터 패스워드를 탈취하여 패스워드를 알아내는 것도 가능하다.

상기와 같이, 현재 패스워드 입력 방식은 사용자가 초기 설정한 패스워드와 동일한 패스워드를 입력해야 하기 때문에 제3자가 사용자의 패스워드를 알아내기만 하면 아무 제한 없이 패스워드를 사용할 수 있게 된다. 심지어 사용자로부터 입력된 패스워드를 특별하게 암호화하여 보안을 강화한다 해도, 제3자에 의해 패스워드가 노출되면 아무리 고도화된 암호화 방식을 적용하더라도 무용지물이 된다.

이러한 문제를 해결하기 위해서, 사용자가 패스워드를 타이핑하면 * 또는 ● 등과 같은 아스트리크나 도트 기호가 반복 표시되도록 하여 제3자가 패스워드를 알아보지 못하도록 하는 방법이 사용되고 있다. 하지만, 사용자의 타이핑 정보가 동일한 기호로 표시되기 때문에 틀리지 않도록 자판에 집중하게 되므로 제3자가 패스워드 타이핑 모습을 지켜보며 패스워드를 유출하는 것을 인지하지 못하게 된다.

한편, 모바일뱅킹, 인터넷뱅킹 등 전자금융거래의 활성화와 더불어 크고 작은 해킹사고가 발생하면서 전자금융거래에 대한 불안감이 고조되는 가운데, 일회용 패스워드를 생성하는 OTP, 키보드 입력정보를 암호화해주는 키보드 보안, 고객의 웹 브라우저와 금융기관의 웹 서버간 전송정보를 암호화해주는 웹암호화, 고객정보 데이터베이스를 보호하기 위한 DB보안 등 다양한 종류의 보안 솔루션들이 속속 개발ㆍ강화되고 있으며, 현재 디바이스상에서 가장 많이 사용하고 있는 텍스트를 기반으로 한 비밀번호 입력 방식, 패턴 패스워드 방식, OTP 방식, 가상키보드 방식 등이 제공되고 있다.

OTP(One-Time Password)란 사용자가 인증을 받고자 할 때마다 매번 새로운 인증번호를 생성하여 사용하는 일회용 패스워드로 패스워드 유출 가능성을 제거함으로써 전자금융거래를 해킹으로부터 보호할 수 있게 된다. 하지만, 매번 바뀌는 OTP의 번호를 정확히 인지하고 오류 없이 입력해야 하기 때문에 즉각적인 사용이 어렵고, OTP 입력시 생성된 번호를 암기하고 입력해야 하므로 주변상황이나 다른 관찰자들을 인지하지 못하는 문제가 있다.

특히 일회용 패스워드를 생성, 사용하는 OTP는 관련 데이터를 주고받는 주체와 객체가 원격상에 분리ㆍ존재하여야 하는 태생적 특성으로 휴대 단말기 자체에서 이루어지는 단말장치의 락 해제 등의 보안에는 적용하지 못하는 문제가 있다.

가상키보드 방식은 사용자가 패스워드를 입력할 때마다 매번 키 버튼의 문자열 순서를 뒤섞은 키보드 화면을 제공하고, 이것을 이용하여 패스워드를 입력하게 함으로써 키로깅에 의한 패스워드 해킹을 막는 방법이다.

하지만, 사용자가 문자열 순서가 뒤섞인 패스워드 입력화면에서 패스워드에 해당하는 키 버튼을 찾는데 집중하기 때문에 다른 관찰자가 패스워드 타이핑 모습을 지켜보는 것을 인지하지 못하게 된다. 결국, 키로깅을 막아 보안성을 높이려 한 조치가 오히려 입력시간 지연에 따른 주위 노출과 이로 인한 패스워드 유출이나 숄더 서핑(Shoulder surfing)을 유발하게 되는 문제가 생기는 것이다.

이러한 문제를 해결하여 최근 보급된 가상키보드는 문자열을 뒤섞지 않는 대신 가상키보드의 키 버튼 중간중간에 무작위의 빈 공간을 두어 키보드 자간을 조정하는 방법을 사용하는데, 이것 역시 편의성에서의 차이는 있지만 사용자의 직관성과 가독성을 떨어뜨리는 문제, 주위 노출 문제를 완전히 해결하지는 못하고 있다.

결국, 이러한 특별한 보안기술들이 키로깅이나 해킹에는 효율적으로 대응하지만 패스워드 입력시 일상적이면서도 필연적으로 발생하는 단말기에서의 주위 노출은 막을 수 없다는 근원적인 문제를 가지고 있으며, 특히 IoT(Internet of Things) 제품 및 웨어러블 기기가 대중화되면서 디바이스와 컨트롤러 역할을 하는 휴대 단말기의 사용빈도가 많아지고, 시간과 장소를 가리지 않고 사용하게 됨으로써 이에 대한 주위 노출과 손쉬운 패스워드의 주기적인 교체 등이 휴대 단말기의 보안과 함께 중요한 문제로 인식되기 시작하였다.

이처럼 비밀번호 입력시 다른 관찰자에 의해 비밀번호가 노출되어 유출된다면 상기와 같은 수많은 특출한 보안기술들이 있다 하더라도 아무 쓸모가 없어지기 때문에 갈수록 비밀번호가 길어지며(4자리에서 6~8자릿수 이상으로 권장) 정기적인 비밀번호 교체까지 권고하게 되는데, 이로 인해 사용자의 혼란과 불편이 가중되고 있다.

이러한 문제, 특히 패스워드 입력시 디바이스 상에서의 주위 노출로 인한 유출을 해결하기 위해서 지문, 홍채, 혈관, 안면 인식 등을 이용한 생체정보 인증 방식이 새롭게 개발ㆍ보급되고 있으나, 생소한 기술에 대한 사용자의 부적응과 고가의 추가적인 장비나 설치에 따른 경제적인 문제, 해킹이나 오류 등으로 문제가 생길 경우 하나밖에 없는 고유한 개인 신체정보가 유출된다는 점과, 문제가 된 정보를 재발급하거나 수정하지 못한다는 점 등 또다른 여러 문제들을 내포하고 있어 대중화, 보편화를 이루기 위해서는 철저한 검증과 사회적 논의 등이 필요하다.

특히 이미 해킹에 의해 미국의 공공기관에서 수백만 건의 지문정보가 대량 유출되는 사건이 발생하는가 하면, 국내에서도 실리콘 모조지문을 이용한 부동산매매 사기 사건 등이 발생하였고, 이 개인의 고유한 신체정보는 해킹되어 유출될 경우 다른 것으로 교체할 방법이 없기 때문에 불법사용 등의 1차적인 피해 외에도 신분위조나 범죄악용 등 2차적 피해가 우려되기 때문에 신기술의 검증과 적용 문제 이외에도 오랜 시간에 걸친 논의와 사회적 함의가 필요한 문제가 있다.

때문에, 사용자의 패스워드가 제3자에게 노출된다 하더라도 알아보지 못하게 하거나, 유출되지 않도록 패스워드 입력방법이나 입력체계를 바꾸거나, 패스워드의 주기적인 교체를 편리하고 쉽게 할 수 있도록 하거나, 제3자가 입수한 패스워드를 이용할 수 없게 하는 새로운 패스워드 인증 방식이 요구된다.

본 발명은 그래픽의 구성 요소를 선택하여 패스워드를 입력하고 인증을 요청함에 따라 사용자가 좋아하는 캐릭터, 그림, 사진 등의 그래픽으로 패스워드 입력화면 구성이 가능하여 거부감이 없고 편리하며, 패스워드를 기억하기 쉬운 새로운 그래픽 터치 인증 방법 및 시스템의 제공을 목적으로 한다.

또한, 본 발명은 패스워드 입력화면을 일률적으로 제공받는 것이 아니라 자신이 좋아하는 캐릭터나 만화컷, 그림이나 사진, 이모티콘, 아바타 등으로 꾸밀 수가 있어 자신만의 독창적이고 개성있는 사용이 가능하고, 패스워드 본래의 기능을 강화하면서도 UI 디자인이나 광고에도 활용할 수 있는 새로운 그래픽 터치 인증 방법 및 시스템을 제공하는 것을 목적으로 한다.

또한, 본 발명은 누구든지 항상 동일한 모양의 패스워드 입력화면을 사용해야 하는 것과 달리 사용자마다 각각 다 다른 모양의 그래픽이 적용된 입력화면을 사용하고, 또한 패스워드 입력 버튼이 외부로 표시되지 않기 때문에 패스워드 입력 모습이 주위에 노출되어도 패스워드를 유추하기가 어려워 패스워드 추측공격(Guessing Attack)과 숄더 서핑에 대한 보안성이 향상되고,

특히 패스워드 입력화면의 그래픽을 여러 개의 다른 그래픽과 함께 사용할 경우 입력화면을 설정한 사용자 외에는 패스워드 입력화면이 어떤 것인지를 알 수가 없기 때문에 1차적인 보안 외에도 2차 보안이 함께 설정되어 보안성을 크게 높일 수 있는 그래픽 터치 인증 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.

또한, 본 발명은 캐릭터, 그림, 사진 등 그래픽 이미지를 사용하기 때문에 텍스트를 사용하는 지식 기반의 패스워드 특성인 보안성을 높이면 어려워지고(불편해지고) 편리함을 높이면 보안성이 떨어지는 것과 달리 사용자의 경험, 학습, 감정, 느낌 등 지식과 감성의 특성을 모두 이용하는 GUA(Graphical User Authentication)를 기반으로 하여 편리성과 보안성을 동시에 함께 높일 수 있는 새로운 그래픽 터치 인증 방법 및 시스템을 제공하는 것을 목적으로 한다.

또한, 본 발명은 사용자에 의해 그래픽이 바뀌면 해당 영역의 코드 정보가 함께 바뀌게 되어 자동으로 패스워드가 교체되기 때문에 패스워드 교체시마다 새로운 패스워드를 만들어내고 새로 기억해야 하는 불편함 없이 패스워드를 쉽고 편리하게 교체하게 되므로, 이로 인해 자연스럽게 보안성이 강화되어 패스워드 노출이나 해킹을 사전에 예방할 수 있도록 하는 새로운 그래픽 터치 인증 방법 및 시스템을 제공하는 것을 목적으로 한다.

또한, 본 발명은 패스워드 입력시 패스워드 입력 전이나 후 혹은 전후에 무작위로 더미 패스워드를 입력할 수 있도록 함으로써 제3자에게 패스워드 입력 장면이 노출되어 패스워드가 유출되어도 제3자는 패스워드를 기억하거나 예측이 어려워져 패스워드를 주위 노출로부터 보호해주며 숄더 서핑(Shoulder Surfing Attack)을 막을 수 있도록 하는 그래픽 터치를 이용한 새로운 인증 방법을 제공하는 것을 목적으로 한다.

또한, 본 발명은 그래픽에 숫자나 문자 이미지인 타이포그래픽(Typo-graphic)을 사용할 경우, 문자열(숫자나 문자 순서)이 랜덤으로 바뀌는 현재의 가상키보드처럼 문자를 뒤섞거나 빈칸을 두지 않고, 문자열 순서, 문자 간격을 그대로 유지하면서도 키로깅을 막기 때문에 사용자의 패스워드 입력오류나 입력시간 지연에 따른 노출을 막아 사용자 편리성과 보안성을 함께 높이는 그래픽 터치 인증 방법 및 시스템을 제공하는 것을 목적으로 한다.

또한, 본 발명은 그래픽 터치 인증 시스템을 이용한 부가서비스 제공 방법을 단말장치에 적용할 경우, 다양한 사용자 편리성을 높일 수 있고 기능을 확장할 수 있도록 하는 부가서비스를 제공하는 것을 목적으로 한다.

본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

실시예들 중에서, 단말장치에서 실행되는 그래픽 터치 인증 시스템을 이용한 사용자 인증 및 부가서비스 제공 방법은 그래픽 영역을 통해 선택 신호를 수신하는 단계, 상기 그래픽과 대응되어 배치된 레이어 영역에서 상기 선택 신호가 지시하는 코드 정보를 추출하는 단계, 상기 추출된 코드 정보를 이용하여 패스워드를 생성하는 단계 및 상기 패스워드가 기 설정된 패스워드와 일치하는지 여부에 따라 상기 패스워드의 유효성을 판단하는 단계를 포함한다.

실시예들 중에서, 서비스 제공 서버 및 단말장치를 포함하는 그래픽 터치 인증 시스템은 상기 단말장치에 의한 서비스 요청에 따라 그래픽 식별자를 상기 단말장치에 제공하고, 상기 단말장치로부터 패스워드가 수신되면 상기 패스워드가 기 설정된 패스워드와 일치하는지 여부에 따라 상기 패스워드의 유효성을 판단하여 상기 서비스를 제공하는 서비스 제공 서버 및

상기 서비스 제공 서버로부터 미리 수신되어 저장된 그래픽 및 레이어 정보 테이블에서 상기 그래픽 식별자에 해당하는 그래픽 및 상기 그래픽에 대응되는 레이어를 추출하여 상기 그래픽 및 레이어가 대응되도록 배치하고, 상기 그래픽 영역을 통해 선택 신호를 수신하고, 상기 그래픽과 대응되어 배치된 레이어 영역에서 상기 선택 신호가 지시하는 코드 정보를 추출한 후 해당 코드 정보를 이용하여 패스워드를 생성하고, 상기 패스워드를 상기 서비스 제공 서버에 제공하는 단말장치를 포함한다.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다. 본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.

본 발명에 의하면, 그래픽의 구성 요소를 선택하여 패스워드를 입력하고 인증을 요청함에 따라 사용자가 좋아하는 캐릭터, 그림, 사진 등의 이미지로 패스워드 입력화면 구성이 가능하여 거부감이 없고, 패스워드를 기억하기 쉽다는 장점이 있다.

또한, 본 발명에 의하면, 단말기의 잠금화면이나 패스워드 입력화면을 자신이 좋아하는 캐릭터나 만화컷, 그림이나 사진, 이모티콘, 아바타 등으로 선택하여 꾸밀 수가 있어, 자신만의 독창적이고 개성 있는 사용이 가능하다는 장점이 있다.

또한, 본 발명에 의하면, 사용자마다 각각 다 다른 모양의 그래픽이 적용된 패스워드 입력화면을 사용하고, 또한 패스워드 입력 버튼이 외부로 표시되지 않기 때문에 노출되어도 패스워드를 유추하기가 어려워 패스워드 추측공격과 숄더 서핑에 대한 보안성이 향상되고, 패스워드 입력화면의 그래픽을 여러 개의 그래픽과 함께 사용할 경우 제3자는 입력화면이 어떤 것인지를 알 수가 없기 때문에 2차 보안이 설정되어 보안성을 크게 높일 수 있는 장점이 있다.

또한, 본 발명에 의하면, 캐릭터, 그림, 사진 등 그래픽 이미지를 사용하기 때문에 사용자의 경험, 학습, 감정, 느낌 등 지식과 감성의 특성을 모두 이용하는 GUA를 기반으로 하여 편리성과 보안성을 동시에 함께 높일 수 있는 장점이 있다.

또한, 본 발명에 의하면, 사용자에 의해 그래픽이 바뀌면 해당 영역의 코드 정보가 함께 바뀌게 되어 패스워드가 교체되므로, 패스워드 교체시마다 새로운 패스워드를 만들어내고 새로 기억해야 하는 불편함 없이 패스워드를 쉽고 편리하게 교체하여 보안성을 강화하게 되어 패스워드 노출이나 해킹을 사전에 예방할 수 있는 장점이 있다.

또한, 본 발명에 의하면, 패스워드 입력 전이나 후, 혹은 전후에 무작위로 더미 패스워드를 입력할 수 있도록 함으로써 제3자에게 패스워드가 노출되어도 제3자는 패스워드를 기억하거나 예측이 어려워, 패스워드 입력시 패스워드를 보호하는 효과를 높이고 주위 노출 및 숄더 서핑을 막을 수 있는 장점이 있다.

또한, 본 발명에 의하면, 그래픽을 타이포그래픽으로 사용하여 패스워드 입력용 가상키보드에 적용할 경우, 문자열과 간격이 수시로 바뀌는 기존의 가상키보드와 달리 문자열 순서, 문자 간격을 그대로 유지하면서도 키로깅을 막는 효과를 갖도록 하여, 가독성 문제로 발생하는 사용자의 패스워드 입력 오류나 입력시간 지연에 따른 노출을 막아 사용자 편리성과 보안성을 함께 높여주는 장점이 있다.

또한, 본 발명에 의하면, 그래픽 터치 인증 시스템을 이용한 부가서비스 제공 방법을 단말장치에 적용할 경우, 다양한 사용자 편리성을 높일 수 있고 기능을 확장할 수 있는 장점이 있다.

도 1은 본 발명의 일 실시예에 따른 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템을 설명하기 위한 네트워크 구성도이다.
도 2 내지 도 4는 본 발명의 일 실시예에 따른 그래픽 터치 인증 및 부가서비스 제공 방법을 설명하기 위한 도면이다.
도 5와 도 6은 본 발명의 일 실시예에 따른 그래픽을 타이포그래픽(숫자 이미지)과 포토그래픽(사진 이미지)으로 구성하여 사용한 그래픽 터치 사용자 인증 방법을 설명하기 위한 도면이다.
도 7 내지 도 10은 본 발명의 다른 일 실시예에 따른 그래픽 터치 인증 시스템을 이용한 부가서비스 제공 방법을 설명하기 위한 도면이다.
도 11은 본 발명의 또 다른 일 실시예에 따른 그래픽 터치 인증 시스템을 이용한 부가서비스 제공 방법을 설명하기 위한 도면이다.
도 12는 본 발명의 또 다른 일 실시예에 따른 그래픽 터치 인증 시스템을 이용한 부가서비스 제공 방법을 설명하기 위한 도면이다.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...수단", "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.

아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

도 1은 본 발명의 일 실시예에 따른 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템을 설명하기 위한 네트워크 구성도이다.

도 1을 참조하면, 그래픽 터치 인증 시스템은 단말장치(100) 및 서비스 제공 서버(200)를 포함한다.

단말장치(100)는 독립적으로 그래픽 터치 인증 및 부가서비스를 제공하거나, 서비스 제공 서버(200)와 연동하여 그래픽 터치 인증 시스템을 이용한 사용자 인증 과정을 통해 서비스를 제공받을 수 있다.

이러한 단말장치는 스마트폰, PDA, 태블릿PC, 노트북, 데스크탑PC, 게임기, 스마트TV 및 현금자동입출금기(ATM), 무인금융자동화기기, 민원서류발급기 등 자동화기기로 구현될 수 있으며, 네트웍을 통해 연결된 다수의 원격 단말이나 스마트 워치, 기타 웨어러블 디바이스일 수 있다.

또는, 단말장치(100)는 무선통신망에 연결되며, 블루투스(Bluetooth)나 지그비(Zigbee)와 같은 근거리 무선통신 방식에 의해 각종 IoT(Internet of Things) 제품을 컨트롤하는 IoT 컨트롤러일 수도 있다. 그 외에도, 이와 같은 다양한 IoT 제품과 연동되는 스마트폰이나 타블렛 컴퓨터 등 모바일 디바이스의 형태일 수도 있다.

이외에도, 상기의 정의를 만족하는 것이라면 하드웨어의 형태에 제약을 두지 아니한다.

단말장치(100)가 독립적으로 그래픽 터치 인증 시스템을 이용한 사용자 인증 및 부가서비스를 제공하는 과정의 예를 설명하면, 단말장치에서 패스워드에 대한 유효성에 따라 핸드폰의 락 해제를 하여 부가서비스를 이용할 수 있도록 한다.

단말장치(100)가 서비스 제공 서버(200)와 연동되어 동작되는 경우, 서비스 제공 서버로부터 그래픽 식별자를 수신하면, 서비스 제공 서버로부터 미리 수신되어 저장된 그래픽 및 레이어 정보 테이블에서 그래픽 식별자에 해당하는 그래픽 및 상기 그래픽에 대응되는 레이어를 추출하여 상기 그래픽 및 레이어가 대응되도록 배치한다.

이와 같이, 단말장치(100)는 서비스 제공 서버(200)로부터 수신된 레이어 정보를 기초로 복수의 유니트(240)로 구성된 레이어(220)를 배치한 후, 레이어의 각 유니트에 코드 정보를 배치함으로써 서비스 제공 서버의 레이어가 변경되더라도 서비스 제공 서버의 레이어와 동일한 레이어를 유지할 수 있는 것이다.

또한, 단말장치(100)는 서비스 제공 서버(200)에서 그래픽에 대응되도록 배치된 레이어의 유니트 각각의 코드 정보가 변경되면, 서비스 제공 서버로부터 레이어 정보를 수신한다. 단말장치(100)는 서비스 제공 서버(200)로부터 수신된 레이어 정보를 기초로 레이어를 배치하고 코드 정보에 따라 레이어의 각 유니트에 코드 정보를 재배치함으로써 서비스 제공 서버의 레이어가 변경되더라도 서비스 제공 서버의 레이어와 동일한 레이어를 유지할 수 있는 것이다.

또한, 단말장치(100)는 사용자에 의해 그래픽이 변경되면, 변경된 그래픽 식별자를 서비스 제공 서버(200)에 제공한다. 이에 따라, 서비스 제공 서버는 그래픽 및 레이어 정보 테이블에서 단말장치로부터 수신된 그래픽 식별자에 해당하는 그래픽 및 그래픽에 대응되는 레이어를 추출하여 그래픽과 레이어가 대응되도록 배치하기 때문에 단말장치(100)에서 그래픽이 변경되더라도 단말장치의 그래픽 및 레이어와 동일한 그래픽 및 레이어를 유지할 수 있는 것이다.

단말장치(100)는 그래픽 영역의 터치에 의해 선택 신호를 수신하고, 그래픽과 대응되어 배치된 레이어 영역에서 선택 신호가 지시하는 유니트의 코드 정보를 추출한 후 해당 코드 정보를 이용하여 패스워드를 생성하고, 패스워드를 상기 서비스 제공 서버(200)에 제공한다.

이때, 단말장치는 패스워드 입력완료 신호(예, Enter 입력 신호)가 수신되면 상기 추출된 코드 정보를 이용하여 패스워드를 생성하거나, 또는 특정 시간 동안 선택 신호가 수신되지 않으면 상기 추출된 코드 정보를 이용하여 패스워드를 생성할 수 있다.

단말장치(100)는 패스워드를 서비스 제공 서버(200)에 제공하며, 서비스 제공 서버에 의한 인증 결과에 따라 서비스 제공 서버로부터 서비스를 제공받을 수 있다.

타이포그래픽(Typo-graphic)을 사용할 경우의 예를 들면, 서비스 제공 서버(200)는 단말장치(100)에 의한 서비스 요청에 따라 그래픽 식별자를 단말장치에 제공한다.

서비스 제공 서버(200)는 타이포그래픽상의 복수의 숫자 영역(구성 요소)에 대응되도록 배치된 상기 레이어의 복수의 유니트 영역 각각에 숫자, 문자(영문 대소문자 포함), 특수문자 및 기호 중 적어도 하나를 포함하는 상기 코드 정보를 배치하며, 상기와 같은 레이어의 복수의 유니트 각각에 배치된 코드 정보는 특정 시간 간격으로 랜덤하게 변경하거나, 횟수에 의해 랜덤으로 변경하거나, OTP(One Time Password)를 기초로 시간에 따라 변경한다.

이때, 서비스 제공 서버(200)는 레이어의 유니트 각각에 배치된 코드 정보가 변경될 때마다 변경된 레이어 정보를 단말장치(100)에 제공한다. 이로 인해, 단말장치는 서비스 제공 서버로부터 수신된 레이어 정보를 기초로 레이어를 구성하고 있는 각 유니트에 코드 정보를 재배치함으로써 서비스 제공 서버(200)의 코드 정보가 변경되더라도 서비스 제공 서버와 동일한 코드 정보를 유지할 수 있는 것이다.

또한, 서비스 제공 서버(200)는 단말장치(100)에서 사용자에 의해 그래픽이 변경되면 단말장치로부터 변경된 그래픽 식별자를 수신한다. 이에 따라, 서비스 제공 서버는 그래픽 및 레이어 정보 테이블에서 단말장치로부터 수신된 그래픽 식별자에 해당하는 그래픽 및 그래픽에 대응되는 레이어를 추출하여 상기 그래픽과 레이어가 대응되도록 배치한다.

이로 인해, 서비스 제공 서버는 단말장치로부터 수신된 그래픽 식별자를 기초로 그래픽 및 레이어를 대응되도록 배치함으로써 단말장치에서 그래픽이 변경되더라도 단말장치의 그래픽 및 레이어와 동일한 그래픽 및 레이어를 유지할 수 있는 것이다.

또한, 서비스 제공 서버(200)는 단말장치(100)로부터 패스워드가 수신되면 패스워드가 기설정된 패스워드와 일치하는지 여부에 따라 패스워드의 유효성을 판단하여 상기 서비스를 제공한다.

상기의 서비스 제공 서버는 단말장치에 제공하는 서비스의 종류에 따라 변경될 수 있으며, 서비스의 종류는 금융 서비스, 결제 서비스, 카드결제 서비스 및 사용자 인증 서비스 중 적어도 하나를 포함할 수 있다. 즉, 서비스 제공 서버(200)는 온라인 상에서 사용자 인증 후에 제공되는 모든 서비스를 포함할 수 있는 것이다.

이하에서는, 단말장치(100)가 독립적으로 그래픽 터치 인증 시스템을 이용한 사용자 인증 방법을 설명하기로 하겠으며, 단말장치(100)가 서비스 제공 서버(200)와 연동하여 실행되는 경우 이하에서 설명될 단말장치의 기능 중 일부는 서비스 제공 서버에서 실행될 수 있다.

도 2 내지 도 4는 본 발명의 일 실시예에 따른 그래픽 터치 인증 시스템을 이용한 사용자 인증 방법을 설명하기 위한 도면이다.

도 2 내지 도 4를 참조하면, 단말장치(100)는 도 2와 같이 그래픽(210)을 구성하는 복수의 구성 요소(그래픽의 특정 영역, 예를 들어, 돼지 캐릭터의 귀, 눈, 코, 볼, 발, 꼬리 등)(230)에 대응되도록 복수의 유니트(240)로 구성된 레이어(220)를 생성하고, 그래픽(210)에 대응되도록 레이어를 배치한다.

이때, 레이어(220)는 가상의 레이어로써 시각적으로 표시되지 않으며, 블록 스타일로 구성된 유니트 영역 각각에는 코드 정보가 배치되어 있다. 상기의 코드 정보는 숫자, 문자, 특수문자, 기호 중 적어도 하나를 포함하며 이 중 문자는 한글, 영어(대소문자 포함), 일본어, 중국어 등 각 나라의 문자를 포함한다.

상기 레이어(220)에 구성된 유니트(240)의 개수 5 x 7 개는 예시적인 경우로 이에 한정하지 않고 6 x 8, 7 x 9....로 자유롭게 구성될 수 있다. 즉, 레이어에 구성된 유니트의 개수가 많을수록 유니트의 영역 넓이가 작아지게 되므로 여기에 대응되어 배치된 그래픽에서는 작고 디테일한 부분과 더 많은 부분의 위치를 선택할 수 있게 된다.

상기 레이어(220)의 유니트(240)는 그래픽(210)상의 구성 요소(230)와 대응되어 있고, 상기의 유니트 각각에는 서로 다른 코드 정보가 배치되어 있기 때문에, 사용자는 그래픽상의 구성 요소를 선택함으로써 유니트의 코드 정보를 선택하게 된다.

예를 들어, 도 3(a)와 같이 사용자에 의해 기 설정된 패스워드가 돼지 캐릭터(310)를 구성하는 복수의 구성 요소 중 "왼쪽 눈 -> 오른쪽 눈 -> 코 -> 오른발"인 경우, 패스워드는 그래픽(310)에 대응되도록 배치된 레이어(320)에서 "왼쪽 눈"에 해당하는 유니트의 코드 정보 "17", "오른쪽 눈"에 해당하는 코드 정보 "19", "코"에 해당하는 "23" 및 "오른발"에 해당하는 "34"를 조합한 숫자인 "17, 19, 23, 34"로 결정된다.

상기의 예에서, 사용자에 의해 돼지 캐릭터(310) 그래픽이 백곰 캐릭터(330)로 변경된 경우, 사용자에 의해 기 지정된 패스워드는 "왼쪽 눈 -> 오른쪽 눈 -> 코 -> 오른발"을 유지하지만 돼지 캐릭터와 백곰 캐릭터의 "왼쪽 눈, 오른쪽 눈, 코, 오른발"의 그래픽상의 위치가 각각 서로 다르기 때문에, 그래픽(310, 330)에 대응되도록 배치된 레이어(320, 340)는 동일하지만 다른 위치의 유니트가 선택되므로 패스워드가 변경되는 것이다.

즉, 사용자에 의해 돼지 캐릭터 그래픽(310)이 백곰 캐릭터(330)로 변경된 경우, 패스워드는 백곰 캐릭터(330)에 대응되도록 배치된 레이어(340)에서 "왼쪽 눈"에 해당하는 유니트의 코드 정보 "7", "오른쪽 눈"에 해당하는 "9", "코"에 해당하는 "13" 및 "오른발"에 해당하는 "29"를 조합한 숫자인 "7, 9, 13, 29"로 결정되어, 패스워드가 "17, 19, 23, 34"에서 "7, 9, 13, 29"로 변경되는 것이다.

따라서 사용자는 패스워드 입력에 필요한 그래픽의 부분 이미지(구성 요소)인 "왼쪽 눈, 오른쪽 눈, 코, 오른발"만을 기억하고 사용하게 되며, 다른 그래픽으로 바뀌어도 사용자는 "왼쪽 눈, 오른쪽 눈, 코, 오른발"을 바꾸지 않고 그대로 입력하지만 자동적으로 패스워드 입력값이 변경되는 것이다.

다른 예로써, 도 3(b)와 같이 캐릭터의 배경이 사선무늬인 그래픽(350)에 대응되는 레이어(360)는 코드 정보가 배치되어 있는 유니트가 5 × 6 개이고, 도트무늬 그래픽(370)에 대응되는 레이어(380)는 코드 정보가 배치되어 있는 유니트가 7 × 8 개인 경우, 사용자에 의해 배경에 사선무늬가 선택되면 5 × 6 레이어가 배치되며, 배경이 사선무늬에서 도트무늬로 변경되면 레이어 또한 7 × 8 레이어로 변경된다.

상기의 레이어(360, 380)는 배경 그래픽(350, 370)마다 서로 다른 개수의 유니트 영역으로 구성되어 있고, 서로 다른 복수의 유니트 각각에는 서로 다른 코드 정보가 배치되어 있기 때문에, 사용자에 의해 배경 그래픽이 변경되면 배경 그래픽에 따라 레이어 및 유니트도 함께 변경된다.

상기와 같이, 사용자의 조작에 따라 캐릭터(351)는 그대로이지만, 배경 그래픽이 변경됨에 따라(350 -> 370) 배경의 그래픽에 대응되어 배치된 레이어가 함께 변경되기(360 -> 380) 때문에 캐릭터를 구성하는 복수의 부분 이미지(눈, 코, 입, 발 등)에 대응되는 레이어의 복수의 유니트 영역이 바뀌게 되며, 이로 인해 유니트 각각에 배치된 코드 정보 또한 함께 변경되는 것이다.

즉, 레이어를 구성하는 복수의 유니트 개수가 달라지면 유니트의 크기가 달라질 수밖에 없고, 이에 따라 유니트 각각의 위치가 바뀌게 되어 코드 정보 또한 함께 변경된다. 이로 인해, 사용자는 캐릭터를 교체하여 패스워드를 변경할 수도 있지만, 사용하는 캐릭터가 마음에 들어 교체하기가 싫은 경우 캐릭터는 그대로 둔 채 배경 그래픽만 교체하여 패스워드를 변경할 수 있는 것이다.

상기와 같은 이유로, 본 발명이 패스워드를 이용한 서비스(예를 들어, 전자결제, 전자금융서비스, 온라인 사용자 인증, IoT 컨트롤러나 단말장치 락 해제 등) 제공 시스템에 적용되는 경우, 사용자는 패스워드를 변경하지 않고 캐릭터를 교체하여 손쉽게 패스워드를 변경할 수도 있고, 또는 단순히 배경 이미지만을 교체하는 것으로도 패스워드를 변경하는 것과 동일한 효과를 얻을 수 있다.

도 3(b)에 예시된 사선이나 도트 모양의 배경의 그래픽은 설명을 위한 것으로 줄무늬, 점무늬, 사각형, 별, 페이즐리, 체크 무늬 등 여러 형태의 무늬가 사용될 수 있으며, 무늬나 패턴 외에도 노랑, 파랑, 빨강 등 구별 가능한 여러 칼라나 그래픽 이미지 또는 물, 하늘, 풍경 등 캐릭터와 어울리는 사진 이미지가 사용될 수 있다.

현재, 패스워드의 입력이 요구되는 서비스 제공 서버에서는 정기적인 패스워드의 변경을 권하지만 사용자는 한 곳이 아닌 여러 곳을 이용하기 때문에 각각 주기적으로 패스워드를 변경하지도 못할뿐더러 패스워드를 교체할 때마다 패스워드를 새로 만든 후 외우고 교체해야만 한다. 따라서 시간이 지날수록 추가되고 교체되는 많은 패스워드를 모두 정확히 기억할 수가 없기 때문에 또다른 곳에 패스워드를 메모해두거나, 따로 저장해두고 사용하는 어플리케이션이 개발되기도 하였으나, 이는 패스워드 보안의 원론 중 하나인 메모나 저장 금지 원칙을 스스로 깨는 무책임한 발상으로, 보안상의 또다른 문제가 될 수 있는 것이다.

하지만, 상기와 같이 사용자에 의해 메인 그래픽(캐릭터)이나 배경의 서브 그래픽이 바뀌면 해당 영역의 코드 정보가 자동으로 함께 바뀌어 패스워드가 교체되므로 패스워드 교체 때마다 새로운 패스워드를 만들어내고 새로 기억해야 하는 불편함이나 거부감 없이 패스워드를 쉽고 간편하게 교체하게 되고, 이로 인해 보안이 강화되어 패스워드 해킹을 사전에 예방할 수 있다.

또한, 본 발명이 패스워드를 이용한 서비스 제공 과정에 적용되는 경우, 거부감이 없고 친숙한 캐릭터나 그림, 사진 등 그래픽의 특정 부분을 터치하여 패스워드를 입력하기 때문에 학력이나 국적, 지식격차 없이 어린이, 노인, 외국인 등 누구라도 사용하기가 쉽다.

예를 들어, 도 4(a)와 같이 돼지 캐릭터의 "왼쪽 눈 -> 오른쪽 눈 -> 코 -> 오른발"을 터치하여 "왼쪽 눈"에 해당하는 유니트의 코드 정보 "17", "오른쪽 눈"에 해당하는 코드 정보 "19", "코"에 해당하는 코드 정보 "23" 및 "오른발"에 해당하는 코드 정보 "34"를 조합한 숫자인 "17, 19, 23, 34"를 쉽게 입력할 수 있는 것이다.

특히 사용자 인증에 캐릭터를 사용할 경우, 어린이나 젊은층의 호감도와 친밀감을 높일 수 있을 뿐 아니라, 기업이나 제품의 특정 캐릭터나 인기 캐릭터 또는 인기 연예인 사진 등을 사용할 경우 사용자 인증이라는 기능성 외에도 광고나 마케팅으로의 다양한 활용이 가능해진다.

또한, 최근 활발하게 상품화되고 있는 스마트 워치 등의 웨어러블 제품이나 IoT를 활용한 전자기기, 가전제품 등의 UI(User Interface)에 적용될 경우, 디자인의 확장성이 커져 제품의 차별화 및 완성도를 높일 수 있어 디자인이나 인테리어 효과를 높이는 것은 물론 디바이스 사용시 처음 표출되는 잠금화면을 활용한다는 점에서 광고로 활용할 수도 있다.

다른 예를 들어, 도 4(b)와 같이 돼지 캐릭터의 "왼쪽 눈 -> 오른쪽 눈 -> 코 -> 오른발"을 드래그하여 패턴을 그려 "왼쪽 눈"에 해당하는 유니트의 코드 정보 "17", "오른쪽 눈"에 해당하는 코드 정보 "19", "코"에 해당하는 코드 정보 "23" 및 "오른발"에 해당하는 코드 정보 "34"를 조합한 숫자인 "17, 19, 23, 34"를 입력할 수 있다.

또다른 예를 들어, 돼지 캐릭터의 "왼쪽 눈 -> 오른쪽 눈 -> 코 -> 오른발"을 드래그하여 패턴이 그려지면, "왼쪽 눈"에 해당하는 위치의 코드 정보를 "17"로 결정하고, "왼쪽 눈"에 해당하는 위치를 기준으로 "오른쪽 눈"으로 드래그된 각도 및 길이에 따라 "오른쪽 눈"의 위치를 확인한 후 "오른쪽 눈"에 해당하는 위치의 코드 정보를 "19"로 결정하고, "오른쪽 눈"에 해당하는 위치를 기준으로 "코"로 드래그된 각도 및 길이에 따라 "코"의 위치를 확인한 후 "코"에 해당하는 위치의 코드 정보를 "23"으로 결정하고, "코"에 해당하는 위치를 기준으로 "오른발"로 드래그된 각도 및 길이에 따라 "오른발"에 해당하는 위치의 코드 정보를 "34"로 결정한 후, 조합한 숫자인 "17, 19, 23, 34"를 입력할 수도 있다.

상기의 경우, 터치 입력보다 입력 속도가 빠르고 간편할뿐더러, 기존의 패턴 패스워드 방식에는 패턴을 유도하는 점 표시(입력 위치)가 노출되어 있고 점 위치가 고정되어 있고 바꿀 수 없어 주위 노출에 취약하고, 패스워드 교체시 이미 손에 익숙해진 패턴을 다른 것으로 쉽게 바꿀 수가 없지만, 본 발명은 캐릭터만 교체하면 각 캐릭터의 눈, 코, 입, 발 등 각 부분의 위치가 서로 다르기 때문에 그려지는 패턴의 유형이 바뀌게 되고 이로 인해 자연스럽게 패스워드로 사용하는 패턴도 바뀌어 보안성이 크게 높아진다.

또한, 도 3의 패스워드 입력을 위한 그래픽(310, 330)인 돼지와 백곰 캐릭터를 보면, 패스워드 입력화면에는 필수적으로 표시되어야 하는 패스워드 입력 버튼이나 패스워드 입력 인터페이스가 별도로 표시되지 않기 때문에 입력화면 이미지에서 패스워드를 입력하는 구성 요소(패스워드 입력 버튼)가 어떤 것인지, 이 구성 요소가 어떠한 순서로 선택되는지 알 수가 없기 때문에 패스워드를 설정한 사용자 이외의 제3자는 패스워드 예측이 어려워 보안성이 높아진다.

또한, 패스워드 입력화면이 누구에게나 동일하게 제공되는 똑같은 키패드 모양이 아니고 입력화면의 그래픽 형태가 사용자마다 각기 다 다르고 패스워드 입력 버튼도 보이지 않고, 여기에 설정되는 패스워드 입력 위치가 사용자마다 다르고, 또한 패스워드를 교체하면 입력화면의 그래픽 형태 전체가 바뀌기 때문에 패스워드 입력 장면이 노출되어도 제3자는 입력 위치 확인이 어려워 패스워드를 알아보거나 예측하기가 어려워져, 기존의 패스워드 방식처럼 문자(혹은 숫자) 조합을 어렵고 길게 만들지 않아도 되고, 그때그때 문자를 암기할 필요도 없고, 패스워드 교체에 따른 신규 패스워드의 생성, 패스워드 망각, 입력 오류 등에서 자유로울 수 있다.

일례로, 일반적인 키패드나 패스워드 입력화면은 사용자의 입력 오류를 줄이고 편의성 및 가독성을 높이기 위해 키 모양이나 키 위치 등이 동일하며, 이를 뒤바꿀 경우 사용자들은 패스워드 입력시 큰 혼란을 겪게 된다. 이렇게 모두에게 동일하게 주어지는 똑같은 모양의 입력화면으로 인해 지문자국이나 패스워드 입력 시의 손가락 위치만 대충 알아도 키 위치를 추측하여 패스워드를 알아내 추측공격(Guessing Attack)을 할 수 있는 것이다.

이하에서는, 단말장치(100)에서 독립적으로 혹은 서비스 제공 서버(200)와 연동하여 패스워드에 대한 유효성에 따라 기 설정된 서비스를 제공받을 수 있는 과정을 설명하기로 한다.

예를 들어, 단말장치(100)에서 패스워드에 대한 유효성에 따라 기 설정된 서비스를 제공받는 과정은 테블릿PC나 핸드폰의 락 해제 등을 포함할 수 있으며, 단말장치(100)가 서비스 제공 서버(200)와 연동하여 패스워드에 대한 유효성에 따라 기 설정된 서비스를 제공받는 과정은 금융서비스, 전자결제 및 사용자 인증 등을 포함할 수 있으며 이러한 경우 서비스 제공 서버가 결제 서버, 금융사 서버, 해당 웹 사이트 서버 등으로 구현될 수 있다.

이하에서는, 설명의 편의를 위하여 단말장치(100)에서 독립적으로 패스워드에 대한 유효성을 판단하는 과정을 중심으로 설명하겠으나, 서비스의 종류에 따라 단말장치(100)가 서비스 제공 서버(200)와 연동하여 패스워드에 대한 유효성 판단을 서비스 제공 서버에 요청한 후, 서비스 제공 서버에 의해 결정된 패스워드의 유효성 판단 결과에 따라 서비스 제공 서버로부터 기 설정된 서비스를 제공받을 수 있다.

먼저, 단말장치(100)는 그래픽상의 선택 신호를 수신하면, 상기 그래픽과 대응되어 배치된 레이어 영역에서 상기 선택 신호가 지시하는 코드 정보를 추출한다. 즉, 단말장치는 그래픽의 특정 영역에 대한 선택 신호가 수신되면 레이어를 구성하고 있는 복수의 유니트 중 선택 신호에 해당하는 유니트를 결정하고, 이 유니트에 할당된 코드 정보를 추출한다.

단말장치(100)는 선택 신호에 해당하는 유니트에 할당된 코드 정보를 이용하여 패스워드를 생성한다. 이때, 단말장치는 패스워드 입력완료 신호가 수신되면 상기 추출된 코드 정보를 이용하여 패스워드를 생성하거나, 또는 특정 시간 동안 상기 선택 신호가 수신되지 않으면 상기 추출된 코드 정보를 이용하여 패스워드를 생성할 수 있다.

그런 다음, 단말장치(100)는 입력된 패스워드가 미리 설정되어 저장된 패스워드와 일치하는지 여부에 따라 패스워드의 유효성을 판단한다.

일 실시예에서, 단말장치는 입력된 패스워드 전체가 기 설정된 패스워드와 일치하는지 여부를 확인하고, 패스워드 전체가 기 설정된 패스워드와 일치하면 패스워드가 유효하다고 판단한다. 이러한 실시예에 따라, 미리 결정된 서비스(예를 들어, 전자결제, 금융서비스, 온라인 사용자 인증, 핸드폰 락 해제, IoT 디바이스의 사용자 인증 등)를 제공할 수 있다.

다른 일 실시예에서, 단말장치는 입력된 패스워드 중 일부가 기 설정된 패스워드와 일치하면, 상기 일부 패스워드 이외의 숫자를 더미 패스워드(Dummy Password)로 판단한다.

예를 들어, 입력된 패스워드 "6 6 0 5 8 2 5 1 2 4" 중 "5 1 2 4"가 기설정된 패스워드와 일치하면 나머지 "6 6 0 5 8 2"는 더미 패스워드이다.

이때의 더미 패스워드는 사용자가 그래픽상의 특정 영역을 터치하여 패스워드를 입력할 때, 실제 패스워드의 위치를 위장하기 위한 것으로, 임의의 위치를 즉흥적으로 무작위 터치하여 생성해낸 아무 의미없는 일회성 패스워드이다.

예를 들어, 단말장치(100)는 도 4(a)와 같이 사용자에 의해 돼지 캐릭터(410)에서 "왼쪽 귀 -> 오른쪽 귀 -> 왼쪽 볼 -> 오른쪽 볼 -> 꼬리 -> 왼발 -> 왼쪽 눈 -> 오른쪽 눈 -> 코 -> 오른발" 10개의 부분 이미지(구성 요소)가 선택된 경우, 그래픽(돼지 캐릭터)(410)에 대응되도록 배치된 레이어(420)의 각 유니트의 코드 정보를 이용하여 패스워드를 "11, 15, 22, 24, 30, 32, 17, 19, 23, 34"로 추출한다.

상기의 예에서, 추출된 패스워드 "11, 15, 22, 24, 30, 32, 17, 19, 23, 34"는 사용자에 의해 기 설정된 패스워드(440)인 "왼쪽 눈 -> 오른쪽 눈 -> 코 -> 오른발"에 해당하는 숫자인 "17, 19, 23, 34"와 일치하는 숫자 조합을 갖고 있기 때문에 실제 패스워드 "17, 19, 23, 34"를 제외한 나머지 숫자 "11, 15, 22, 24, 30, 32"가 더미 패스워드(430)인 것이다.

이때, 더미 패스워드를 제외한 실제 패스워드의 추출을 위해 Finite-state automaton based search, Brute Force Algorithm, Knuth-Morris-Pratt Algorithm, Rabin-Karp string algorithm 등의 문자열검색 알고리즘이나 패턴매칭 알고리즘, 패턴인식 알고리즘 등을 사용할 수 있다.

상기의 더미 패스워드는 패스워드의 이전 및 이후 또는 이전, 이후에 사용할 수 있다.

또한, 더미 패스워드는 실제 패스워드의 입력 위치를 위장하기 위한 것이므로 패스워드처럼 그 값(위치)이 항상 동일해야 하는 것이 아니며, 일회용이므로 사용자의 즉흥적인 입력 동작에 의해 무작위 위치에 무작위 개수로, 매번 다르게 자유롭게 아무 곳이나 터치하여 사용할 수 있다.

하지만, 사용자 측면에서 보면 더미 패스워드의 입력 개수는 제한 없이 자유롭게 사용하는 것이 편리하겠지만, 추측공격에 의한 무작위 터치 입력이 시도될 경우를 고려하면 5개 이하로 한정함이 바람직하다.

상기의 더미 패스워드는 무작위로, 즉흥적으로, 한번 이상의 터치 입력으로 사용할 수 있고, 사용자의 선택에 의해 사용되거나 미사용될 수 있다. 사용자가 더미 패스워드를 입력하지 않고 실제 패스워드만을 입력한 경우 더미 패스워드는 검출되지 않고 패스워드만 검출된다.

상기 추출된 패스워드가 기 설정된 패스워드와 일치하는지의 여부를 확인하여 일치하지 않는 것으로 판명되면, 이는 올바르지 않은 패스워드이므로 에러 처리한다.

일반적으로 패스워드는 사용자의 편리성을 위해 짧고 간단하게 만들어 사용하기 때문에 주위 노출, 숄더 서핑 등에 의해 쉽게 유출될 수 있지만, 무작위로 입력하는 더미 패스워드를 입력한 후에 실제 패스워드를 입력하거나, 패스워드 입력 전후에 더미 패스워드를 입력하면, 패스워드와 더미 패스워드가 함께 노출되기 때문에 주위에 관찰자가 있어도 패스워드 입력 위치나 입력 개수 등이 노출되어 유출될 가능성을 없앨 수 있어 보안성이 크게 높아진다.

참고로, 조지 밀러의 연구논문(The Magic number seven, plus or minus Two; George A. Miller, 1956년) 중, 7을 기준으로 여기서 2개를 뺀 5개 숫자는 외우기가 쉽고, 2개를 더한 9개 숫자는 기억하기가 어렵다는 연구 결과를 근거로 하면, 상기의 패스워드(440)가 왼쪽 눈, 오른쪽 눈, 코, 오른발 4개(17, 19, 23, 34)이고 이와 함께 입력된 더미 패스워드(430)는 왼쪽 귀, 오른쪽 귀, 왼쪽 볼, 오른쪽 볼, 꼬리, 왼발로 6개(11, 15, 22, 24, 30, 32)이며, 이를 모두 포함한 10개의 패스워드는 이 입력 위치가 주위에 노출되어도 타인은 이것을 외우거나 기억할 수가 없게 된다.

앞서 기술한 대로 사용자는 더미 패스워드의 사용과 미사용을 선택할 수 있는데, 자택이나 사무실 등 안전한 장소에서는 더미 패스워드의 사용 없이 바로 실제 패스워드만을 간단히 입력하여 신속하고 편리하게 사용하고, 주위 노출이 의심되거나 주변 관찰자가 많은 불안한 경우에는 패스워드와 함께 더미 패스워드를 입력하여 패스워드를 감추어 사용함으로써 패스워드 노출을 사전 예방 및 방지할 수가 있게 된다.

현재의 패스워드 입력 시스템은 주위의 상황이 위험하다고 인지되어도 손으로 가리고 입력하는 아주 단순한 예방 수단밖에는 취할 수가 없기 때문에 이러한 상황을 인지하고도 사용자가 그 위험을 감내할 수밖에 없다. 흔히 사용하는 ATM기의 경우를 보면, 사용자 뒤로 길게 줄을 서는 상황이 자주 발생되는데, 이때 사용자는 아무런 보안대책을 취하지 못하고 입력화면의 지시에 따르며 입력에 집중할 수밖에 없는 처지에 놓이게 된다. 이런 상황에서 실제 패스워드에 더미 패스워드를 추가하여 입력할 경우 패스워드 유출을 방지할 수 있는 것은 물론 사용자 측면에서는 보다 안심하며 사용할 수 있게 된다.

도 5와 도 6은 본 발명의 일 실시예에 따른 그래픽을 타이포그래픽(Typo-graphic) 중 하나인 숫자 그래픽(510)과 사진(Photograph)(610)으로 구성하여 사용한 그래픽 터치 인증 시스템을 이용한 사용자 인증 방법을 설명하기 위한 도면이다.

도 5에 도시된 그래픽(510)은 설명을 위한 예시로, 도 5(b)와 같이 입력화면의 그래픽에는 문자, 특수문자, 기호, 아이콘, 캐릭터, 그림 및 사진 이미지가 사용될 수 있다.

상기 그래픽 중 타이포그래픽은 숫자, 한글, 영문(대소문자 포함) 및 일본어, 한자 등 각 나라의 문자가 포함된다. 그 외에도 특수문자나 기호도 이에 해당되며 이는 모두 타이포그래픽으로 구성될 수 있다.

본 발명은 도 5(a)와 같이 그래픽이 숫자로 구성된 타이포그래픽(510)을 예로 들어 설명한다.

도 5(a)의 숫자 타이포그래픽(510)은 각 숫자 별로 그래픽 영역이 구분되어 표시되어 있지만, 이는 전체가 하나의 그래픽으로, 이미지상으로만 구분되게 표현된 것이며 사용자가 숫자 이미지의 부분 영역(예를 들면, 1부터 0까지)을 선택하기 쉽도록 하기 위한 것이다.

복수의 숫자 영역으로 표현된 숫자 타이포그래픽(510)이 사용되는 경우, 숫자 타이포그래픽(510)과 대응되어 배치되어 있는 레이어(520)의 유니트(550) 각각의 코드 정보는 변경된다.

이때, 레이어에 배치되어 있는 복수의 유니트 영역 각각의 코드 정보는 특정 시간 간격으로 랜덤하게 변경되거나, 사용 횟수에 의해 랜덤으로 변경되거나, OTP를 기초로 시간에 따라 변경될 수 있다. 즉, 숫자 타이포그래픽(510)과 대응되어 배치되어 있는 레이어(520)의 코드 정보는 레이어 530 및 레이어 540과 같이 상기의 방법에 의해 변경될 수 있다.

예를 들면, 사용자에게 보여지는 타이포그래픽의 숫자 이미지(510)는 바뀌지 않기 때문에 사용자는 레이어의 코드 정보가 변경(520 -> 530 -> 540)된 것을 알 수 없고, 타이포그래픽의 숫자 이미지(510)상에 나타나있는 개별 숫자를 터치해 입력값을 입력하지만 레이어의 변경된 코드 정보가 입력되게 된다. 즉, 사용자는 숫자 타이포그래픽(510)에서 "3"을 입력하지만 레이어(520)의 코드 정보가 바뀐 유니트(550)에 의해 "4"가 입력되며, 동일한 방식으로 다음엔 바뀐 "5"가, 그 다음엔 "0"이 입력되게 된다.

이는 문자 패스워드 입력시 사용자에게 익숙한 입력환경을 항상 동일하게 제공하게 되어, 키패드의 문자열이나 문자간격이 매번 바뀌는 가상키보드 방식의 문제점인 가독성에 따른 사용자 불편과 혼란에서 오는 입력지연, 입력오류를 줄여주는 동시에 편리하고 빠른 패스워드 입력이 가능해 주위 노출과 키로깅을 함께 예방할 수 있게 된다.

다른 예로써, 도 5(c)와 같이 숫자 타이포그래픽을 휴대 단말기에서 주로 사용하는 키패드 모양의 타이포그래픽(560)으로 구성할 경우, 문자배열을 뒤섞거나 문자간격을 다르게 하지 않고서도 참조번호 570, 580과 같이 주변 여백의 간격 조정만으로 디스플레이상에서 터치되는 위치를 바꿀 수 있기 때문에 가독성을 높이면서도 효과적으로 키로깅을 막을 수 있어 보안과 편리성이 함께 향상된 가상키보드를 제공할 수 있게 된다.

즉, 입력화면의 타이포그래픽이 참조번호 560_1에서 560_2로 바뀌면 여기에 대응된 레이어도 570 -> 580으로 함께 바뀜으로써, 사용자가 터치하여 숫자 "2"를 선택하였다고 가정하면, "2" 자의 터치 위치가 각각 달라진 것을 알 수 있다.

이렇게 타이포그래픽을 이용해 터치 입력 위치를 바꾸어줌으로써 다른 위치를 선택하도록 유도하기 때문에 터치 위치값으로 가상키보드의 입력 번호를 알아내는 키로깅을 효과적으로 막을 수 있게 된다. 이때, 타이포그래픽은 숫자 모양이나 크기, 간격, 배열 등이 똑같고 단지 배치방법이나 주변 여백의 위치만 조정되기 때문에 사용자는 화면의 상하좌우 움직임만 느낄 뿐 입력화면이 바뀐 것을 인식하지 못하게 된다.

이때 사용되는 타이포그래픽은 예시한 도 5(c)의 570, 580과 같이 레이어의 유니트에 맞추어 문자 주변 간격의 상하좌우를 조정한다든지, 도 5(d)의 560_8과 560_9, 560_10과 같이 문자 레이아웃(배치방법)을 조정할 수 있는데, 가독성을 해치지 않으면서 일반적으로 흔히 사용하는 익숙한 문자의 배치방법(예를 들면, 앞줄정렬, 뒷줄정렬, 가운데정렬, 세로정렬 등)을 사용하여 다양하게 작성되어 사용될 수 있다.

도 5(d)의 예시는 상기 타이포그래픽의 구성(Design)과 문자의 배치(Lay-out) 방법에 관한 것으로, 사용자는 입력화면에 배치된 타이포그래픽의 숫자 입력버튼을 터치하여 패스워드를 입력하게 되며, 이때 타이포그래픽마다 서로 다른 위치가 터치되므로 동일한 숫자라도 입력 위치가 각각 다 다르다는 것을 알 수 있다. 현재의 가상키보드의 패스워드 입력 키버튼은 숫자의 위치가 항상 고정되어 동일한 위치에 배치되어 있어야 읽기(사용하기) 편하다는 고정관념에서부터 출발한 것으로, 이로 인해 터치 위치값을 알게 되면 입력번호를 알게 되므로 여기에서부터 키로깅의 문제가 발생되는 것이다.

즉, 본 발명이 패스워드 입력을 위한 가상키보드에 적용될 경우, 키로깅 예방책으로 터치 위치값을 변경하기 위해 일부러 문자를 뒤섞거나, 문자 간격을 인위적으로 조정해 사용자 혼란과 피곤을 가증시킬 필요도 없어진다.

도 5(d)의 타이포그래픽은 구성, 배치에 대한 몇가지의 일부 예시일 뿐이며 여러 가지 조합과 배치로 응용되어 사용될 수 있다.

또다른 예로써, 입력화면의 숫자 타이포그래픽을 도 6의 예시와 같이 포토그래픽(사진 이미지)(610)으로 구성할 경우, 특정부위(예, ◀)(621)를 터치하면 사진 이미지(620)와 대응되어 배치되어 있는 레이어(630)의 그리드(Grid, 분할선)가 사진 이미지 위로 보여지기 때문에 사용자는 사진을 상하좌우로 이동 배치하거나 확대축소, 회전하여 자신이 원하는 사진상의 특정 부분을 패스워드 선택 위치에 맞게 조정할 수 있어, 레이어(630)에 배치되어 있는 유니트의 선택이 가능하게 된다. 즉, 레이어에 배치되어 있는 각 유니트의 경계선이 사진상에 그리드로 표시되고, 이를 이용해 사진의 특정 부분을 유니트에 맞도록 배치할 수 있는 것이다.

예를 들어, 사진(610)의 크기를 확대축소, 이동하여 사진 이미지(620)의 특정 부분(예, 오른쪽 눈, 왼쪽 눈, 입)(651)이 레이어의 그리드 선(622)에 걸치지 않도록 조정 배치한 다음, 사진 이미지에서 아이의 "오른쪽 눈 -> 오른쪽 눈 -> 왼쪽 눈 -> 입"을 선택한 경우 대응되어 배치된 레이어(630) 유니트의 코드 정보 "7, 7, 3, 0"이 패스워드로 입력되게 되어, 사진 이미지상에서는 특정 부위의 선택값을 지정하지 못해 사진에서 사용하지 못했던 패스워드 입력이 가능해지는 것이다.

이때 레이어에 배치되는 유니트의 개수는 사용자에 의해 변경될 수 있으며, 유니트의 개수가 많아질수록 유니트 영역의 크기가 작아지고, 이로 인해 레이어와 대응되어 있는 사진 이미지상에서는 더 많은 위치와 더 작은 부분을 선택할 수 있게 된다.

이후 입력완료 신호(예, E, Enter)(623)가 감지되면 도 6(b)의 650과 같이 사진 위의 그리드와 버튼 등이 없어지고 입력화면에는 사진 이미지만 남게 되어 제3자는 패스워드 입력화면임을 알아챌 수가 없게 되고 사용자가 구성해 놓은 사진 이미지만을 사진앨범처럼 감상할 수 있게 된다.

이때 단말장치의 입력화면에는 도 6(b)와 같이 패스워드 입력이 가능하도록 설정한 사진(650) 외에 직접 촬영한 사진이나 가족 사진, 동물 사진, 연예인 사진 등 여러 개의 사진이나 캐릭터, 그림, 만화컷 등 그래픽을 함께 배치해 놓을 수가 있는데, 이 경우 사용자 외에는 어느 사진이 패스워드 입력화면인지를 구별할 수가 없고, 함께 배치하는 사진(660)의 개수가 많아질수록 보안성도 함께 높아지게 된다. 여러 개의 사진 중에서 패스워드 입력용 사진(650)을 찾아내야 하고, 여기에서 다시 부분 이미지(651)를 선택하여 패스워드를 입력해야 하기 때문이다.

즉, 앞서 제시한 더미 패스워드(Dummy Password)가 입력 버튼과 입력 위치, 입력 횟수를 위장하기 위한 것이라면, 이 장치는 입력화면 이미지를 여러 이미지와 함께 섞어 배치하여 위장하는, 일종의 더미 이미지(Dummy Image) 역할을 함으로써 입력화면을 제3자가 알아내지 못하게 하여 패스워드의 보안과 노출 방지에 효과를 준다.

몇개의 이미지를 더미 이미지로 할 것인지는 사용자에 의해 선택되어 추가되거나, N개의 이미지가 더미 이미지로 자동 설정될 수 있다. 또한, 더미 이미지의 개수와 순서가 동적으로 변경되도록 하여 제3자는 알아보기가 더 어렵게 할 수 있다.

이때, 사용자는 단말장치의 사진보관함에서 선호하는 그래픽 이미지들을 불러와 패스워드 입력화면과 함께 배치할 수 있으며, 더미 이미지는 사용자의 선택에 따라 사용 또는 미사용되도록 설정될 수 있다.

이 일련의 과정들이 제3자에게는 복잡한 과정이지만, 설정한 사용자에게는 간단하고 쉬울 수밖에 없는 이유가 바로 그래픽 이미지가 갖고 있는 특성 중의 하나이고 이 특성을 이용한 것이 GUA(그래픽 사용자 인증; Graphical User Authentication, 그래픽 패스워드) 방식이기 때문이다.

예를 들어, 휴대 단말기의 잠금화면을 여러 장의 사진으로 구성할 경우 사진앨범 기능을 겸하게 되어, 좌우 또는 상하로 스크롤하여 사진앨범을 볼 수 있도록 구성할 수 있다. 이때 사용자는 화면에 배치된 여러 장의 사진 중에서 어느 사진이 패스워드 입력용 사진인지를 즉각 알 수 있지만, 제3자는 알 수가 없고 사진만 감상하게 된다. 이미지에는 눈으로 구별할 수 있는 픽셀(Pixel)값이나 칼라값, 브라이트(명도, Brightness)값, 채도(chroma)값 같은 시각적인 이미지정보 외에도 시각만으로는 구별할 수 없는 사용자의 경험이나 습관, 학습 등에 의한 학습정보 및 인지정보, 느낌, 감정, 선호도 같은 추상적인 감성정보가 함께 포함되어 있기 때문에 여러 인물 사진이나 여러 종류의 개 사진 등 비슷한 이미지에 자신의 가족, 반려견이 섞여있더라도 사용자만이 이를 즉각적으로 알 수 있고 구별해낼 수 있는 것이다.

도 7 내지 도 10은 본 발명의 다른 일 실시예에 따른 그래픽 터치 인증 시스템을 이용한 부가서비스 제공 방법을 설명하기 위한 도면이다.

도 7 내지 도 10을 참조하면, 사용자가 단말장치(100)에서 어플리케이션을 사용하려면 어플리케이션(Application, 이하, 앱 App) 아이콘을 찾은 후 터치하여 실행해야 한다. 하지만, 사용하는 앱이 많은 경우 단말장치의 화면에 표시되는 앱 아이콘이 많아지기 때문에 사용하고자 하는 앱 아이콘을 찾기가 쉽지 않을 뿐만 아니라 이로 인한 불편함이 커진다.

이와 같은 이유로, 사용자는 자주 쓰는 앱은 초기화면이나 바탕화면에 바로가기 아이콘을 만들어 배치해 놓고 사용한다. 하지만, 단말장치의 배경화면을 마음에 드는 사진이나 그래픽 이미지로 꾸며도 바로가기 아이콘이 많아지면 화면을 가리게 되어 배경화면을 설정한 의미가 없어진다(도 7의 760).

따라서, 본 발명에서는 그래픽의 구성 요소 각각에 바로가기 아이콘을 설정한 후에 사용자에 의해 그래픽의 구성 요소 중 특정 구성 요소를 선택하면 미리 지정된 바로가기 아이콘을 실행할 수 있도록 한다.

이를 위해, 단말장치(100)는 도 7과 같이 그래픽(710)을 구성하는 복수의 구성 요소(예를 들어, 귀, 눈, 코, 입, 발 등)(730)에 대응되도록 복수의 유니트로 구성된 레이어(720)를 생성하고, 그래픽(710)에 대응되도록 레이어를 배치한다.

이때, 레이어(720)에 구성되어 있는 복수의 유니트(750) 각각에는 코드 정보가 배치되어 있을 수 있다. 상기의 코드 정보는 특정 기능을 지시하거나, 또는 지시하는 아이콘(예를 들어, 카메라 기능 아이콘 등)(740)일 수 있다.

이에 따라, 단말장치는 그래픽(710)을 구성하는 복수의 구성 요소 중 특정 구성 요소(730)에 대한 선택 신호가 수신되면, 레이어(720)에 구성되어 있는 복수의 유니트 중 선택 신호에 해당하는 유니트(750)를 결정하고, 유니트에 할당된 코드 정보를 추출한 후 코드 정보가 지시하는 특정 기능을 실행한다.

예를 들어, 단말장치는 도 8과 같이 그래픽(810)을 구성하는 복수의 구성 요소 중 "입"에 대한 선택 신호가 수신되면, 레이어의 복수의 유니트 중 "입"에 해당하는 유니트를 선택하고, 이 유니트에 할당된 코드 정보를 추출한 후 통화 기능을 지시하는 코드 정보이면, 참조번호 820과 같이 통화 기능을 실행한다.

상기와 같은 서비스를 위하여, 단말장치는 사용자에게 그래픽의 복수의 구성 요소 각각에 단축키를 설정할 수 있는 인터페이스와 절차를 제공한다. 예를 들어, 단말장치는 도 9와 같이 사용자가 선택한 그래픽(910)을 표시하고, 그래픽의 하단에는 바로가기를 설정할 앱의 목록이 아이콘으로 표시된다. 이때, 앱의 목록이 많을 경우 좌우로 스크롤하여 다른 앱 아이콘들을 볼 수 있도록 한다.

사용자에 의해 상기 앱 목록에서 "통화 아이콘"을 누른 상태로 드래그하여 돼지 캐릭터 그래픽(910)상의 "입"에 놓여지면, 참조번호 920과 같이 "통화 아이콘"은 그래픽(920)상의 "입" 위치에 "전화걸기"가 설정된다.

다른 예를 들어, 단말장치는 사용자에 의해 앱 목록에서 "카메라 아이콘"을 누른 상태로 끌어와 그래픽상의 "오른쪽 눈"에 놓여지면, 그래픽상의 "오른쪽 눈" 부분이 "카메라(사진 촬영)"로 설정되는 것이다.

상기와 같은 과정을 거쳐서 도 9의 930과 같이 그래픽의 복수의 구성 요소 각각에 바로가기 단축키가 설정되는 것이다.

도 9에서와 같이 그래픽에 특정 앱 아이콘을 설정할 경우(930), 그래픽 이미지의 특성상 사용자 자신이 습득한 지식이나 학습, 경험에 의한 이미지의 연상작용(예를 들면, 음악듣기 앱 아이콘은 귀, 카메라는 눈, 메시지는 손, 네비게이션은 발 등)이나 느낌, 선호도, 취향 등 감성기반에 의해 설정되기 때문에 사용자는 쉽게 오래 기억할 수 있지만 타인은 그렇지 못하다.

도 9의 930과 같이 그래픽의 복수의 구성 요소 각각에 앱 아이콘의 세팅이 완료되면, 화면의 그래픽 위에 보이던 앱 아이콘들은 모두 숨겨지고 도 10의 1010과 같이 그래픽 이미지만 그대로 남게 된다.

따라서, 앱 아이콘을 자신의 의도대로 직접 설정, 세팅한 사용자 외에는 어느 앱이 그래픽상의 어느 구성 요소에 있는지 알 수가 없기 때문에 사용자 외의 다른 사람은 앱을 즉각적으로 사용하기가 어려워져 휴대 단말기의 보안에 도움을 주며, 배경화면이 아이콘에 가려지거나 지장을 받지 않아 사용자가 선정한 그래픽 이미지가 그대로 보여지게 된다.

하지만, 도 10의 1010과 같이 그래픽의 복수의 구성 요소 각각에 앱 아이콘을 설정한 후에 사용자가 어느 구성 요소에 어느 앱이 설정되었는지 기억나지 않는다면, 참조번호 1020과 같이 미리 설정해 놓은 특정부분(예를 들어, 꼬리)(1030)을 길게 터치하면, 그래픽의 구성 요소 각각에 설정한 앱 아이콘을 볼 수 있다.

도 11은 본 발명의 또 다른 일 실시예에 따른 그래픽 터치 인증 시스템을 이용한 부가서비스 제공 방법을 설명하기 위한 도면이다.

도 13을 참조하면, 단말장치(100)는 도 11과 같이 레이어를 구성하는 복수의 유니트 영역 중 일부 영역에 위치하는 캐릭터가 선택되어 선택 신호가 수신되면, 선택 신호가 지시하는 코드 정보를 추출한다.

이후, 단말장치는 코드 정보별 앱 정보 테이블을 참조로, 코드 정보에 해당하는 앱 정보를 추출하여 해당 앱을 실행하는 것이다.

예를 들어, 단말장치(100)는 사용자에 의해 도 11의 1120에서와 같이 특정 아이콘(1130)이 선택되어 선택 신호가 수신되면, 선택 신호가 지시하는 코드 정보 "1, 2, 5, 6, 9, 10"을 추출한다. 그런 다음, 단말장치는 코드 정보별 앱 정보 테이블을 참조로 "1, 2, 5, 6, 9, 10"에 해당하는 앱 정보인 "배달음식 주문 앱"을 추출하여 "배달음식 주문 앱"을 실행할 수 있다.

일반적으로 단말장치의 앱 아이콘은 제작사에서 미리 지정한 아이콘으로 사용한다. 앱의 아이콘을 바꾸는 기능이 있다고 해도 마음에 드는 그래픽 이미지를 구하기도 어렵고, 사용할 수 있는 그래픽이 한정되어 있다.

본 발명이 단말장치와 앱에 적용될 경우, 만화의 주인공이나 유명한 인기 캐릭터, 그림이나 사진 등 다양한 그래픽을 사용자가 지정한 앱의 아이콘으로 바꿀 수 있다. 이때 사용자는 원하는 크기로, 원하는 위치에, 원하는 모양의 캐릭터나 그래픽을 사용하여 앱의 아이콘을 자유롭게 구성할 수 있게 된다.

특히, 숙박(호텔)이나 아르바이트 앱 등 타인에게 보이기 싫은 아이콘을 사용자만이 알 수 있는 캐릭터나 그래픽으로 바꿀 수 있어 프라이버시 침해를 막아주고 어플의 사용을 활성화할 수 있게 된다.

단말장치(100)는 도 11의 참조번호 1110과 같이 레이어 각각의 유니트 영역에 아이콘을 생성할 수 있다. 따라서, 도 11의 참조번호 1120과 같이 레이어의 크기가 4 × 6이라면 모두 24개의 유니트에 각각의 아이콘을 표시할 수 있는 것이다.

이때, 아이콘에 사용되는 그래픽은 단말장치 내에 저장되어 있는 그래픽(예, 사진보관함 등)을 불러와 레이어에 배치해 사용할 수 있다.

상기 아이콘의 크기는 레이어의 범위 안에서 자유롭게 지정할 수 있으며, 레이어의 유니트 개수를 연속 터치하여 지정하면 해당 크기로 아이콘이 생성된다. 예를 들어, 참조번호 1130과 같이 레이어의 유니트 개수를 2 × 3인 6개로 지정되면, 2 × 3 크기의 아이콘이 생성된다.

상기와 같이, 아이콘 모양을 사용자가 선호하는 그래픽으로 바꾸고, 아이콘의 크기를 사용자 마음대로 변경하고, 사용자가 원하는 위치와 순번으로 배치할 수 있기 때문에 자유로운 선택과 배치에 따른 개성있는 단말장치의 연출이 가능해지며, 앱의 사용빈도나 중요도에 따라 모양이나 크기, 위치, 순서를 변화시켜 사용자의 직관성, 편의성을 높일 수 있게 된다.

이때, 앱의 사용 빈도수나 중요도에 따라 아이콘이 배열되는 위치나 순서, 크기가 자동으로 조절되게 할 수도 있다. 예를 들어, 사용자가 중요도에 따라 배열 순번이나, 위치, 크기, 선명도 등을 선택, 지정할 수도 있지만, 사용 횟수가 많아질수록 아이콘의 크기가 점점 커지거나, 사용이 일정기간 동안 없을 경우 아이콘이 작아지거나 후순으로 이동 배치되거나, 색이 흐려지도록 지정할 수가 있고, 사용 횟수에 따라 나열되는 위치를 앞 순번으로 배열되게 할 수도 있다.

도 12는 본 발명의 또 다른 일 실시예에 따른 그래픽 터치 인증 시스템을 이용한 부가서비스 제공 방법을 설명하기 위한 도면이다.

도 12를 참조하면, 단말장치(100)는 도 12와 같이 레이어를 구성하는 복수의 유니트 영역 중 일부 영역에 위치하는 그래픽이 선택되어 선택 신호가 수신되면, 선택 신호가 지시하는 코드 정보를 추출한다.

이후, 단말장치는 코드 정보별 전화번호 정보 테이블을 참조로, 코드 정보에 해당하는 전화번호를 추출하고, 해당 전화번호로 연결을 실행한다.

상기와 같이, 단말장치는 사용자에 의해 도 12의 참조번호 1220에서 특정 그래픽(1230)이 선택되어 선택 신호가 수신되면, 선택 신호가 지시하는 코드 정보 "1, 2, 5, 6, 9, 10"을 추출한다. 그런 다음, 단말장치는 코드 정보별 연락처 정보 테이블을 참조로 "1, 2, 5, 6, 9, 10"에 해당하는 연락처 정보 "010-0000-0000"을 추출하여 "010-0000-0000"으로 호 연결을 실행할 수 있다.

상기와 같이 본 발명의 부가서비스가 '연락처 즐겨찾기'앱에 적용될 경우, 연락처상의 사용자 정보(이름, 상호, 전화번호 등)를 사진으로 교체할 수 있도록 지원하여 사용자가 지정한 그래픽으로 바꿀 수 있다. 이때 사용자는 단말장치에 저장되어 있는 그래픽을 사용하여 원하는 크기, 원하는 위치에 연락처 아이콘을 자유롭게 구성할 수 있게 된다.

단말장치(100)는 도 12의 1210과 같이 레이어 각각의 유니트 영역에 사용자가 단말장치에 미리 저장해 놓은 그래픽(예, 사진보관함 등)을 불러와 배치할 수 있다. 따라서, 도 12의 1220과 같이 레이어의 크기가 4 × 6이라면 모두 24개의 연락처를 사진 이미지 아이콘으로 표시할 수 있는 것이다. 이 레이어의 크기는 3 x 4, 4 x 6, 5 x 7, 6 x 8... 등으로 사용자에 의해 설정될 수 있다. 즉, 레이어에 구성되어 있는 유니트의 개수에 따라 연락처를 배치하는 개수가 달라지며, 이는 단말장치의 화면 크기나 사용자의 편의에 따라 변경이 가능한 것이다.

이때, 아이콘의 크기는 레이어의 범위 안에서 유니트의 개수를 선택하여 자유롭게 지정할 수 있으며, 레이어의 유니트 개수를 지정하면 해당 크기로 아이콘이 생성된다. 예를 들어, 참조번호 1230과 같이 레이어의 유니트 개수를 2 × 3인 6개로 지정되면, 2 × 3 크기의 아이콘이 생성된다.

이는 사용자의 선호도나 취향, 개성 등을 무시하고 텍스트만을 사용하는 동일한 방법, 동일한 크기, 동일한 규격의 연락처(전화번호) 표시방법을 사용자 위주로 바꿈으로써, 개인의 사용빈도나 중요도에 따라, 혹은 자신의 기호에 따라 자유롭게 연락처 표시방법을 바꿀 수 있으며, 특히 시력이 안 좋은 노인이나 문자를 모르는 어린이, 체류 외국인 등 특수 소수계층의 사용상 불편을 해소하고 편의성을 증진시킬 수 있다.

또한, 사진 선택시 연락처 대상자의 인물만이 아닌 기물이나 동물, 풍경, 그림, 캐릭터 등 다양한 그래픽으로 선정할 수 있기 때문에 연락처 정보를 문자로 표시하지 않게 됨으로써 사용시 흥미를 유발함과 더불어 비밀보장과 개인의 프라이버시를 함께 확보할 수 있게 된다.

본 발명의 일 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.

100: 단말장치
200: 서비스 제공 서버

Claims

단말장치에서 실행되는 그래픽 터치 인증 시스템을 이용한 사용자 인증 및 부가 서비스 제공 방법에 있어서,
그래픽 영역을 통해 선택 신호를 수신하는 단계;
상기 그래픽과 대응되어 배치된 레이어 영역에서 상기 선택 신호가 지시하는 코드 정보를 추출하는 단계;
상기 추출된 코드 정보를 이용하여 패스워드를 생성하는 단계; 및
상기 패스워드가 미리 설정된 패스워드와 일치하는지 여부에 따라 상기 패스워드의 유효성을 판단하는 단계를 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제1항에 있어서,
상기 그래픽과 대응되어 배치된 레이어 영역에서 상기 선택 신호가 지시하는 코드 정보를 추출하는 단계는
상기 그래픽의 특정 영역에 대한 선택 신호가 수신되면, 상기 레이어에 구성되어 있는 복수의 유니트 중 상기 선택 신호에 해당하는 유니트를 결정하는 단계; 및
상기 유니트에 할당된 코드 정보를 추출하는 단계를 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제1항에 있어서,
상기 추출된 코드 정보를 이용하여 패스워드를 생성하는 단계는
패스워드 입력완료 신호가 수신되거나, 특정 시간 동안 상기 선택 신호가 수신되지 않으면 상기 추출된 코드 정보를 이용하여 패스워드를 생성하는 단계를 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제3항에 있어서,
상기 패스워드 중 일부 번호가 상기 미리 설정된 패스워드와 일치하면
상기 일부 번호가 추출되기 이전 또는 이후 또는 이전, 이후의 번호를 더미 패스워드로 결정하는 단계를 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제4항에 있어서,
상기 더미 패스워드는 무작위 위치에 즉흥적인 터치로 입력되는 1 자릿수 이상의 숫자, 문자, 특수문자 및 기호 중에서 어느 하나 이상을 포함하고,
사용자의 선택에 따라 사용되거나 미사용되는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제1항에 있어서,
상기 그래픽을 구성하는 복수의 구성 요소에 대응되도록 서로 다른 개수의 복수의 유니트로 구성된 레이어를 생성하는 단계; 및
상기 그래픽에 대응되도록 상기 레이어를 배치하는 단계를 더 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제6항에 있어서,
상기 그래픽을 구성하는 복수의 구성 요소 중 적어도 하나의 구성 요소에 대응되는 복수의 유니트로 구성된 상기 레이어를 생성하는 단계는
상기 레이어의 복수의 유니트 각각에 코드 정보를 배치하는 단계를 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제7항에 있어서,
상기 레이어의 복수의 유니트 각각에 코드 정보를 배치하는 단계는
상기 레이어의 복수의 유니트 각각에 숫자, 문자, 특수문자 및 기호 중 적어도 하나를 포함하는 상기 코드 정보가 배치하는 단계를 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제7항에 있어서,
상기 레이어의 복수의 유니트 각각에 코드 정보를 배치하는 단계는
상기 레이어의 복수의 유니트 각각에 배치된 코드 정보는 특정 시간 간격으로 랜덤하게 변경하거나, 횟수에 의해 랜덤으로 변경하거나, OTP(One Time Password)를 기초로 시간에 따라 변경하는 단계를 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제1항에 있어서,
사용자의 패스워드 설정 요청에 따라 패스워드 설정 절차를 제공하는 단계;
상기 패스워드 설정 절차를 통해 상기 그래픽을 구성하는 복수의 구성 요소 중 특정 구성 요소를 순차적으로 선택 받는 단계;
상기 순차적으로 선택된 상기 특정 구성 요소에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 상기 사용자의 패스워드를 결정하여 저장하는 단계를 더 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제10항에 있어서,
상기 사용자에 의해 상기 그래픽이 변경되면 상기 그래픽에 대응되는 레이어가 변경되는 단계; 및
상기 변경된 그래픽에서 상기 사용자에 의해 선택된 구성 요소에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 상기 사용자의 패스워드를 갱신하는 단계를 더 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제11항에 있어서,
상기 사용자에 의해 선택된 구성 요소에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 상기 사용자의 패스워드를 갱신하는 단계는
상기 그래픽에 대응되는 레이어의 배열 정보 및 상기 복수의 유니트 각각에 배치된 코드 정보가 갱신되면, 상기 사용자에 의해 선택된 구성 요소에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 상기 사용자의 패스워드를 갱신하는 단계를 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제11항에 있어서,
상기 사용자에 의해 선택된 구성 요소에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 상기 사용자의 패스워드를 갱신하는 단계는
상기 사용자에 의한 그래픽의 변경에 따라 상기 사용자에 의해 선택된 구성 요소의 위치가 변경되면, 상기 사용자에 의해 선택된 구성 요소에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 상기 사용자의 패스워드를 갱신하는 단계를 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제1항에 있어서,
어플리케이션 아이콘 설정 절차를 제공하는 단계;
상기 어플리케이션 아이콘 설정 절차를 통해 상기 그래픽을 구성하는 복수의 구성 요소 중 특정 구성 요소에 어플리케이션 아이콘이 배치되는 단계;
상기 특정 구성 요소에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 사용자에 의해 설정된 어플리케이션 정보를 저장하여 코드 정보별 어플리케이션 정보 테이블을 생성하는 단계를 더 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제14항에 있어서,
상기 선택 신호가 지시하는 코드 정보를 추출하는 단계;
상기 코드 정보별 어플리케이션 정보 테이블을 참조로 상기 코드 정보에 해당하는 어플리케이션 정보를 추출하는 단계;
상기 어플리케이션 정보에 해당하는 어플리케이션을 실행하는 단계를 더 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제1항에 있어서,
전화번호 즐겨찾기 설정 절차를 제공하는 단계;
상기 전화번호 즐겨찾기 설정 절차를 통해 상기 레이어를 구성하고 있는 유니트에 사용자 그래픽이 배치되는 단계;
상기 사용자 그래픽에 대응되는 레이어의 각 유니트의 코드 정보를 이용하여 코드 정보별 전화번호 정보 테이블을 생성하는 단계를 더 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제16항에 있어서,
상기 선택 신호가 지시하는 코드 정보를 추출하는 단계;
상기 코드 정보별 전화번호 정보 테이블을 참조로 상기 코드 정보에 해당하는 전화번호를 추출하는 단계;
상기 전화번호를 이용하여 호 연결을 실행하는 단계를 더 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
서비스 제공 서버 및 단말장치를 포함하는 그래픽 터치 인증 시스템에 있어서,
상기 단말장치에 의한 서비스 요청에 따라 그래픽 식별자를 상기 단말장치에 제공하고, 상기 단말장치로부터 패스워드가 수신되면 상기 패스워드가 미리 설정된 패스워드와 일치하는지 여부에 따라 상기 패스워드의 유효성을 판단하여 상기 서비스를 제공하는 서비스 제공 서버; 및
상기 서비스 제공 서버로부터 미리 수신되어 저장된 그래픽 및 레이어 정보 테이블에서 상기 그래픽 식별자에 해당하는 그래픽 및 상기 그래픽에 대응되는 레이어를 추출하여 상기 그래픽 및 레이어가 대응되도록 배치하고, 상기 그래픽 영역을 통해 선택 신호를 수신하고, 상기 그래픽과 대응되어 배치된 레이어 영역에서 상기 선택 신호가 지시하는 코드 정보를 추출한 후 해당 코드 정보를 이용하여 패스워드를 생성하고, 상기 패스워드를 상기 서비스 제공 서버에 제공하는 단말장치를 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제18항에 있어서,
상기 서비스 제공 서버는
복수의 구성 요소로 구성된 상기 그래픽 및 상기 그래픽에 대응되도록 레이어를 배치하여 상기 단말장치에 제공하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제19항에 있어서,
상기 서비스 제공 서버는
상기 그래픽에 대응되도록 배치된 상기 레이어의 복수의 유니트 각각에 숫자, 문자, 특수문자 및 기호 중 적어도 하나를 포함하는 코드 정보를 배치하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제19항에 있어서,
상기 레이어의 복수의 유니트 각각에 배치된 코드 정보는
특정 시간 간격으로 랜덤하게 변경하거나, 횟수에 의해 랜덤으로 변경하거나, OTP를 기초로 시간에 따라 변경하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제21항에 있어서,
상기 서비스 제공 서버는
상기 그래픽에 대응되도록 배치된 상기 레이어의 복수의 유니트 각각에 배치된 코드 정보가 변경될 때마다 변경된 레이어 정보를 상기 단말장치에 제공하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제22항에 있어서,
상기 단말장치는
상기 서비스 제공 서버로부터 수신된 레이어 정보 중 레이어 크기 및 레이어에 배치된 코드 정보에 따라 상기 그래픽에 대응되도록 배치된 레이어를 갱신하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제18항에 있어서,
상기 단말장치는
사용자에 의해 상기 그래픽이 변경되면 상기 변경된 그래픽 식별자를 상기 서비스 제공 서버에 제공하고,
상기 서비스 제공 서버는
그래픽 및 레이어 정보 테이블에서 상기 단말장치로부터 수신된 그래픽 식별자에 해당하는 그래픽 및 상기 그래픽에 대응되는 레이어를 추출하여 상기 그래픽과 레이어가 대응되도록 배치하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제24항에 있어서,
상기 그래픽은
숫자 이미지, 문자 이미지, 특수문자 이미지, 기호 이미지, 아이콘 이미지, 캐릭터 이미지, 그림 이미지 및 사진 이미지 중 적어도 하나를 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제25항에 있어서,
상기 단말장치는
사용자에 의해 상기 캐릭터 이미지, 그림 이미지, 사진 이미지가 상하좌우로 이동 배치되거나 확대, 축소, 회전되어 상기 그래픽의 크기나 위치가 조정되면,
상기 조정된 그래픽 중 특정 구성 요소가 레이어의 복수의 유니트 영역에 걸쳐 위치하지 않고 패스워드 선택 위치에 맞도록 유니트 영역 안에 배치하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제18항에 있어서,
상기 단말장치는
상기 그래픽의 복수의 구성 요소 중 특정 구성 요소에 대한 선택 신호가 수신되면, 상기 레이어의 복수의 유니트 중 상기 선택 신호에 해당하는 유니트를 결정하고, 상기 유니트에 할당된 코드 정보를 추출하여 상기 서비스 제공 서버에 제공하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제27항에 있어서,
상기 단말장치는
패스워드 입력완료 신호가 수신되거나, 또는 특정 시간 동안 상기 선택 신호가 수신되지 않으면 상기 추출된 코드 정보를 이용하여 패스워드를 생성하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제28항에 있어서,
상기 패스워드 중 일부 번호가 상기 미리 설정된 패스워드와 일치하면
상기 일부 번호가 추출되기 이전 또는 이후 또는 이전, 이후의 번호를 더미 패스워드로 결정하는 단계를 포함하는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.
제29항에 있어서,
상기 더미 패스워드는
무작위 위치에 즉흥적인 터치에 의해 입력되는 1 자릿수 이상의 숫자, 문자, 특수문자 및 기호 중에서 어느 하나 이상을 포함하고,
사용자의 선택에 따라 사용되거나 미사용되는 그래픽 터치 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템.