KR20180132530A - 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램 - Google Patents

픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램 Download PDF

Info

Publication number
KR20180132530A
KR20180132530A KR1020180061418A KR20180061418A KR20180132530A KR 20180132530 A KR20180132530 A KR 20180132530A KR 1020180061418 A KR1020180061418 A KR 1020180061418A KR 20180061418 A KR20180061418 A KR 20180061418A KR 20180132530 A KR20180132530 A KR 20180132530A
Authority
KR
South Korea
Prior art keywords
password
sliding
user
image
input
Prior art date
Application number
KR1020180061418A
Other languages
English (en)
Inventor
이명호
Original Assignee
이명호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이명호 filed Critical 이명호
Publication of KR20180132530A publication Critical patent/KR20180132530A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means

Abstract

이미지를 이용하여 패스워드를 설정하고 패스워드를 입력하도록 한 사용자 인증 방법이 개시된다. 본 발명에 의한 사용자 인증 방법은 이미지에 대한 사용자의 기억이나 느낌, 경험과 같은 감성적인 요소를 활용하여 사용자가 편리하면서 재미있게 사용할 수 있으며, 패스워드 입력 화면을 설정하는 단계, 패스워드 입력 위치를 설정하는 단계, 슬라이딩 패스워드를 설정하는 단계 및 이들 정보를 이용하여 사용자 인증 정보를 생성하는 단계를 포함할 수 있다.

Description

픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램{Method and computer program for user authentication using Picture Sliding Pass}
본 발명은 사용자 인증 방법에 대한 것으로, 더 구체적으로는 픽처 이미지를 이용하여 패스워드를 설정하고 입력하여 사용자 인증 처리를 수행하기 위한 방법 및 컴퓨터 프로그램에 대한 것이다.
숫자나 문자, 패턴을 패스워드로 사용하는 방법은 사용자가 패스워드를 기억하기 어려울 뿐만 아니라 특히 주위노출과 같은 해킹에 취약하고 흥미나 취향, 감정을 반영할 수가 없어 관심도가 떨어지고 어렵다고 인식되기 때문에 사진이나 캐릭터, 그림을 이용한 그래픽 사용자 인증(GUA: Graphical User Authentication) 시스템이 연구되고 있다. 그러나 아직까지 보안성이 높고 사용하기도 편리한 기술이 개발되지 못해 활성화되고 있지 못한 상황이다.
현재까지 사진 이미지(Picture Image)를 활용하여 패스워드 인증을 구현하지 못하는 근원적인 이유는, 사진 이미지의 구성 자체가 명확한 선으로 이루어지지 않고 정확한 경계 라인이 없는 부드러운 연결면으로 이어지면서 구현되어 있어 어느 특정한 한 점(point 또는 pixel)을 정확히 지정할 수가 없기 때문이다.
특히 고해상도 사진에는 작은 픽셀이 무수히 존재하기 때문에 어느 특정한 포인트를 지정한다 해도 이후 그 위치를 정확히 다시 재확인할 수 없는 문제가 있다.
도 1은 사진 이미지를 이루는 픽셀의 구조를 보기 위해 확대한 사진 이미지의 예로서, (a) 이미지의 일부분을 확대하면 (b) 이미지와 같이 보여지며 (b) 이미지의 일부분을 확대하면 (c) 이미지와 같이 픽셀로 구성된 이미지의 모습이 보인다.
디지털 이미지는 면으로 이루어지기 때문에, 모니터에서는 아주 작은 면과 면을 이어 붙인 수많은 픽셀로 그 이미지를 표출해낸다. 보통 일반적인 사진 이미지 하나를 표현하기 위해 300만 개 이상의 픽셀이 사용된다. 그렇기 때문에 사진에서는 300만 개 중의 어느 특정 포인트를 선정한 후, 그 포인트를 정확히 다시 재선정할 수가 없다.
사진이나 캐릭터, 그림 등 그래픽 이미지를 패스워드로 사용하려면, 상호 약정된 특정한 값을 이미지상에서 설정하고, 새로 입력된 값을 설정된 값과 비교하여 동일성으로 진위를 확인할 수 있어야 하기 때문에, 정확한 값을 지정하고, 이를 저장하고, 또다시 동일한 값을 언제든지 선택 또는 지정할 수가 있어야 하지만, 특정한 부분을 지정할 수가 없을 만큼 무수한 선택값을 갖고 있는 사진 이미지의 경우 패스워드로 사용할 수가 없었다.
이에 대한 대안으로 사진상에서 일정하게 구역을 나누고, 이 구역을 선택하여 패스워드를 설정하는 그리드 패스워드 시스템(Grid Password System)을 이용한 방법이 제시되었다(도 2 (a)).
하지만, 이 방법은 사진상에서 선택하고자 하는 지점이 분할선 상에 위치하거나(21), 한 곳의 분할 영역 내에 여러 개의 선택 지점이 위치하는(22) 등 사용상의 불편과 한계를 드러내고 있다.
이를 극복하기 위해 터치 지점을 패스워드로 설정하는 방법(도 2 (b))이 개발되었다. 도 2는 종래 기술에 따라 사진 이미지의 특정 영역을 선택하여 패스워드를 설정하는 방법을 설명하기 위한 도면이다.
그러나 이 사용자 인증 방법은 사용자가 사진에서 관심포인트(POI, Point Of Interest; 이미지 중 사용자가 관심을 갖는 부분 지점)로 설정할 수 있는 영역이 생각보다 적은 것이 최대의 약점이며, 또한 사진에 드러나는 관심 포인트를 누구나 거의 동일하게 예측할 수 있기 때문에 추측공격에 취약하고 보안성이 낮다는 문제가 있다. 사진 패스워드를 연구·개발할 당시에는 선택 포인트가 픽셀 수 만큼 많기 때문에 문자 패스워드에 비해 보안성이 크게 향상될 것으로 예측했으나, 실제 사용시 사진상에서 선택할 수 있는 위치(관심포인트)가 매우 제한적이었다는 것이 연구결과 밝혀졌다.
또한, 도 2의 (b)에 도시된 바와 같이 사진의 관심포인트인 주요 부분(예를 들면, 눈이나 코, 입술 등)이 좁은 영역에 여러 개 위치할 경우, 터치 설정범위가 중복되어 패스워드(패스 포인트; Pass-point)를 원하는 곳에 자유롭게 설정하지 못하는 문제가 생긴다.
그렇기 때문에, 터치영역 범위를 넓게 하면 선택할 수 있는 관심포인트가 적어져 쉬운 예측에 의해 보안성이 떨어지고, 터치영역 범위를 좁게 하면 정확하게 관심포인트를 터치해야 하는 불편함과 이에 따른 터치 오류 발생의 문제로 사용이 활성화되지 못하였다.
실제로 윈도10에 탑재된(윈도8 이전에는 문자 패스워드 인증을 사용함) 사진을 이용한 사용자 인증 역시 패스워드 화면으로 선정한 사진상의 선택포인트를 제3자가 쉽게 예측 가능하며, 패스워드로 지정할 사진상의 선택 위치(관심포인트)가 생각만큼 다양하지 못하고 적어 추측공격에 취약하며, 특히 패스워드 입력시 주위에 그대로 노출되는 약점을 극복하지 못하고 있다.
이에 따라 일반적으로 그래픽이나 사진 이미지를 사용한 패스워드 인증 방법은, 페이스북의 경우처럼 여러 개의 사진이나 캐릭터, 아이콘 등을 나열하고 그 중 하나 또는 여러 개를 선택하는 방법(도 3)으로 밖에는 사용하지 못하였다.
도 3은 종래 기술에 따라 이미지 선택에 의해 패스워드 인증을 처리하는 방법을 설명하기 위한 도면이다. 그러나 이러한 방법 역시 주위 노출과 추측공격에 취약하다는 문제가 있다.
최근에는 그리드 방식을 발전시킨, 노출과 키로깅(key logging)에 강하다는 '드래그 앤 드롭(Drag & Drop)' 방식이 휴대폰 잠금해제나 핀테크의 사용자 인증에 채택되고 있다.
‘드래그 앤 드롭' 방식을 채용해 최근 출시한 스마트폰인 블랙베리의 락 해제는 그리드에 나열된 특정 이미지를 선택한 후 이를 드래그하여 특정위치에 일치시키는 이 방식으로, 사용이 번거롭고 어려우며 특히 차량 등 움직이는 곳이나 작은 화면에서는 사용이 힘들고, 즉각적으로 사용하기에도 불편하기 때문에 이 역시 사용자의 외면을 받고 있는 실정이다.
한편, 개인의 건강정보, 활동정보 등을 실시간 측정ㆍ저장ㆍ활용하는 스마트워치, 스마트밴드 등의 웨어러블 기기 및 스마트 홈, 커넥티드 카(Connected Car) 기술을 현실화시킨 IoT(Internet of Things)의 등장으로 이를 제어, 조정, 통제하는 디바이스 역할을 하는 휴대용 단말기의 락 해제 및 사용자 인증의 중요성이 커질 수밖에 없다.
또한, 일정한 공간에서만 사용했던 이전의 데스크톱PC용 패스워드와 달리 휴대용 단말기에서 이루어지는 사용자 인증은 언제 어디서나 아무 제약 없이 자주 사용하는 특성 때문에 즉각적인 사용과 간편한 사용자 인증, 이에 따른 주위노출 방지 등 안전성 확보와 보안 강화가 더욱 중요해지고 있지만 주위노출에 특히 취약한 기존의 문자나 패턴 사용 패스워드 방식을 크게 벗어나지 못하고 있다.
이에 대한 대안으로 등장한 생체인증은 인증의 간편함과 입력시 주위 노출이 안 된다는 장점이 있지만, 유출될 경우 하나밖에 없어 교체할 수가 없는 개인의 고유한 신체정보이기 때문에 해킹 등 1차적인 피해 이외에도 이를 이용한 위조, 신분세탁 등 2차범죄에 악용될 경우 더 큰 사회적 혼란과 피해가 오는 문제를 지니고 있으며, 실제로 미국의 공공기관에서 수백만 건의 지문정보가 해킹에 의해 유출되어 심각한 사회문제가 될 수 있음이 현실로 드러났다.
이에 대한 대안으로 생체인증과 함께 오랜 기간 연구해온 것이 그래픽 이미지 패스워드(GIP) 기술이지만, 종래 기술에 따른 그래픽 이미지 패스워드 방법들은 형태에 대한 사진의 외형적 특징만을 주로 사용하고, 사용자 본인밖에는 알 수 없는 사용자의 느낌이나 기억, 습관, 학습, 지식, 경험, 감정과 같은 사진에 숨어있는 감성적인 요소를 활용하지 못하므로 그래픽 이미지를 이용한 보안을 극대화시키지 못하는 것은 물론 그래픽 이미지의 또다른 특징이자 장점인 편리성이나 흥미를 사용자에게 제공하지 못해 생체인증만큼 관심을 끌지 못했고, 이에 따라 기술발전도 뒤쳐지고 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해소하기 위한 것으로, 그래픽 이미지인 사진을 이용하여 사용자의 편리성과 패스워드의 보안성을 둘 다 만족시킬 수 있는 새로운 사용자 인증 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 사진 이미지에 대한 사용자의 기억이나 경험, 느낌과 같은 감성적인 요소를 활용하여 사용자가 편리하면서 재미있게 사용할 수 있는 사용자 인증 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 그래픽 이미지만이 갖고 있는 장점인 심미적인 요소, 디자인적이고 구성적인 요소, 감성적인 요소 등을 활용할 수 있기 때문에 기능 위주로 구성되는 어렵고 딱딱한 느낌의 패스워드 입력화면을 다채롭고 흥미롭고 개성있게 디자인할 수 있는 것은 물론, 사용자 인증 기능으로만 국한되지 않고 사진앨범, 단말기 화면 데코레이션, 광고 활용 등 기능성을 확장할 수 있도록 하여 사용자 만족도와 단말기 활용성을 높이는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법은, 사용자에 의해 선택된 하나 이상의 이미지를 패스워드 입력 화면으로 설정하는 이미지 설정 단계와; 패스워드 입력 화면으로 설정된 이미지상에서 상기 사용자에 의해 선택된 위치를 패스워드 입력 위치로 설정하는 관심 포인트 설정 단계와; 상기 사용자로부터 상기 패스워드 입력 위치에 슬라이딩 패스워드를 입력받는 슬라이딩 패스 설정 단계와; 상기 패스워드 입력 화면, 상기 패스워드 입력 위치 및 상기 입력된 슬라이딩 패스워드를 조합하여 상기 사용자를 위한 인증 정보를 생성하는 인증 정보 생성 단계를 포함할 수 있다.
상기 관심 포인트 설정 단계는, 상기 패스워드 입력 화면으로 설정된 이미지상에 사용자에 의해 터치된 좌표를 중심으로 한 일정 크기의 영역을 패스워드 입력 위치로 설정하는 단계를 포함할 수 있다.
상기 슬라이딩 패스 설정 단계는, 상기 사용자가 터치 후 슬라이딩한 방향을 인식하고 해당 방향의 슬라이딩을 상기 패스워드 입력 위치에 대응하는 슬라이딩 패스워드로 설정하는 단계를 포함할 수 있다. 이때, 슬라이딩의 시작점과 종료점을 잇는 선분의 방향을 슬라이딩 패스워드로 할 수 있다. 즉, 슬라이딩의 시작점과 종료점으로 이루어지는 벡터의 크기는 버려지며, 벡터의 방향만이 슬라이딩 패스워드로 저장될 수 있다.
상기 사용자 인증 방법은, 상기 패스워드 입력 화면으로 설정된 이미지상에 복수의 패스워드 설정 영역을 표시하고 영역 선택 아이콘을 제공하는 단계를 더 포함하고, 상기 관심 포인트 설정 단계는, 상기 사용자가 상기 영역 선택 아이콘을 상기 복수의 패스워드 설정 영역 중 하나에 이동시키거나 터치하면 상기 영역 선택 아이콘이 이동되거나 터치된 패스워드 설정 영역을 패스워드 입력 위치로 결정하는 단계를 포함할 수 있다.
상기 슬라이딩 패스 설정 단계는, 왼쪽 방향 슬라이딩, 위쪽 방향 슬라이딩, 오른쪽 방향 슬라이딩, 아래쪽 방향 슬라이딩, 또는, 각 방향 사이의 사선 방향 슬라이딩 중 하나를 슬라이딩 패스워드로 입력받는 단계를 포함할 수 있다.
상기 슬라이딩 패스 설정 단계는, 복수의 패스워드 입력 화면이 설정된 경우라도 하나의 패스워드 입력 화면에서 한 번의 슬라이딩 패스워드 입력으로 사용자 인증이 완료될 수 있도록 하는 퀵 슬라이딩 패스(Quick Sliding Pass)를 별도로 설정하는 단계를 더 포함할 수 있다.
상기 사용자 인증 방법은, 상기 패스워드 입력 화면으로 설정된 하나 이상의 이미지에서의 슬라이딩 패스워드 입력 후 무작위 위치에 무작위 슬라이딩이 요구되는 더미 이미지(Dummy Image)의 수를 설정하는 단계를 더 포함할 수 있다.
본 발명의 다른 실시예에 따른 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법은, 사용자 단말에 표시되는 복수의 이미지 중에서 사용자에 의해 선택된 이미지가 패스워드 입력 화면으로 설정된 이미지인지 판단하는 이미지 확인 단계와; 상기 선택된 이미지가 패스워드 입력 화면이고 상기 사용자가 상기 선택된 이미지상에서 슬라이딩 패스워드를 입력하는 경우, 상기 입력된 슬라이딩 패스워드가 기설정된 패스워드 입력 위치에서 입력되었는지 판단하는 관심 포인트 확인 단계와; 상기 슬라이딩 패스워드가 기설정된 패스워드 입력 위치에서 입력된 경우, 상기 슬라이딩 패스워드가 기설정된 슬라이딩 패스워드와 동일한지를 판단하는 슬라이딩 패스워드 확인 단계와; 상기 슬라이딩 패스워드가 기설정된 슬라이딩 패스워드와 동일한 경우 사용자 인증이 성공한 것으로 판단하는 인증 처리 단계를 포함할 수 있다.
상기 사용자 인증 방법은, 상기 사용자 단말에 표시되는 복수의 이미지가 모두 선택되는 동안 사용자 인증정보에 설정된 모든 패스워드 입력 화면에서의 슬라이딩 패스워드 입력이 완료되지 않는 경우, 슬라이딩 패스워드 입력이 금지되고 이미지 브라우징만 가능한 패스워드 잠금 화면을 제공하는 단계를 더 포함할 수 있다.
상기 사용자 인증 방법은, 기설정된 패스워드 잠금 해제 화면에 해당하는 이미지가 선택되고 해당 이미지 상에서 기설정된 입력 위치에 패스워드 잠금 해제 방법이 입력되는 경우 패스워드 입력이 재개되도록 잠금 해제하는 단계를 더 포함할 수 있다.
본 발명에 의하면, 사진이 갖고 있는 사용자의 기억이나 경험, 느낌과 같이 외형적으로 드러나지 않는 감성적인 요소를 활용하여 사용자가 기억하기도 쉽고 재미있게 사용할 수 있는 사용자 인증 방법을 제공할 수 있다.
또한, 본 발명에 따르면 사용자가 복수의 이미지들 중 패스워드 입력 화면으로 사용할 이미지를 선택하는 것만으로 1차 보안이 설정되며, 다시 각 이미지에 대해 관심 포인트를 선택함으로써 2차 보안이 설정되므로, GIP(Graphic Image Password)시스템이 갖는 근본적인 문제인 예측 가능성을 차단함으로써 보안성이 매우 높아져 제3자는 패스워드를 추측하기가 거의 불가능하다는 효과가 있다.
또한, 본 발명에 의하면 각 패스워드 입력 화면에 대응하는 슬라이딩 패스워드를 여러 방향의 슬라이딩 모션 중에서 선택하도록 함으로써 3차 보안이 설정되므로 보안성이 더욱 향상되며, 슬라이딩 모션을 사용하기 때문에 키로깅을 막을 수 있다.
또한, 본 발명에 의하면 더미 이미지를 사용함으로써 제3자는 어느 이미지에 패스워드가 설정되어 있는지를 더욱 예측하기 어렵도록 4차 보안이 설정되지만, 이 모든 보안장치들을 즉각적이고 직관적으로 사용할 수 있기 때문에 높은 보안성에도 불구하고 사용자의 편리성에 지장을 주지 않는 그래픽 패스워드만의 장점이 있다.
또한, 본 발명에 의하면 각각의 사용자마다 패스워드 입력 화면의 모양이 다르기 때문에 패스워드 입력 장면이 노출되어도 제3자는 입력 위치의 확인이 어렵다는 효과가 있다.
또한, 본 발명에 의하면 사용자가 패스워드를 암기하고 복기할 필요없이 사진 이미지를 보면서 직관적으로 패스워드를 입력할 수 있다. 이로 인해 어린이부터 노인, 거주 외국인 등 학력이나 국적, 지식격차 없이 패스워드를 사용할 수 있게 되며, 사진을 그래픽 이미지 중 하나인 캐릭터로 사용할 경우 친밀감 조성에 유리하고, 홍보나 광고매체로도 사용이 가능해진다.
또한, 본 발명에 의하면 퀵 패스워드(Quick Password)를 설정함으로써 사용자가 빠르게 단말을 오픈하여 사용하거나 즉각적으로 사용자 인증을 할 수 있다. 이를 웨어러블 제품이나 IoT 제품에 적용시 노출방지와 보안을 유지하면서도 사용자 편리성과 제품의 신뢰도, 제품의 완성도를 함께 증대시킬 수 있다.
또한, 타인에 의한 패스워드 추측 공격으로 픽처 패스워드가 잠길 경우, 타인은 패스워드가 잠겼다는 것을 인지하지 못해 사진 앨범 기능만 계속 사용하게 됨으로써 추측 공격을 효율적으로 방어할 수 있다.
또한, 자신이 직접 찍은 가족사진이나 여행, 풍경 사진, 연예인사진은 물론 캐릭터, 만화, 그림 등 친숙한 이미지를 패스워드로 설정할 수 있기 때문에 기존의 패스워드 입력 방식처럼 거부감이 없으며, 여러 사람 앞에서 사용해도 패스워드 입력을 눈치채지 못해 자연스럽게 사용하게 되며, 자신의 취향에 맞게 단말기의 잠금 화면을 개성있고 독창적으로 꾸밀 수가 있다.
도 1은 사진 이미지를 이루는 픽셀의 구조를 보기 위해 확대한 사진 이미지의 예이다.
도 2는 종래 기술에 따라 사진 이미지의 특정 영역을 선택하여 패스워드를 설정하는 방법을 설명하기 위한 도면이다.
도 3은 종래 기술에 따라 이미지 선택에 의해 패스워드 인증을 처리하는 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 방법에 의해 패스워드를 설정하는 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일 실시예에 따라 픽처 이미지를 이용해 패스워드를 설정하는 화면을 예시한 것이다.
도 6 내지 도 8은 본 발명의 일 실시예에 따라 패스워드 설정 아이콘을 이용한 패스워드 설정 화면을 예시한 것이다.
도 9는 본 발명의 일 실시예에 따른 슬라이딩 패스워드의 예들을 도시한 것이다.
도 10은 본 발명의 일 실시예에 따른 사용자 인증 방법에 의해 패스워드를 입력하는 방법을 설명하기 위한 순서도이다.
도 11은 본 발명의 일 실시예에 따라 픽처 이미지를 이용해 패스워드를 입력하는 화면을 예시한 것이다.
도 12는 픽처 이미지를 이용한 사용자 인증에 실패하는 경우의 화면을 예시한 것이다.
도 13은 본 발명의 일 실시예에 따른 더미 이미지를 설명하기 위한 도면이다.
도 14는 본 발명의 일 실시예에 따른 퀵 슬라이딩 패스워드를 설명하기 위한 도면이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...수단", "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
본 발명에 따른 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법은 프로세서, 메모리 및 입출력 장치를 구비한 컴퓨팅 시스템에 의해 수행될 수 있다.
예를 들어, 스마트폰, 스마트 워치, 태블릿PC, 노트북 컴퓨터, 데스크탑 등의 사용자 단말을 사용하기 위해 로그인하거나 잠금 화면을 해제하는데 필요한 사용자 인증 절차 즉, 패스워드 설정 및 패스워드 입력 처리에 본 발명이 적용될 수 있다.
또한, 사용자 단말과 서버가 네트워크를 통해 연동하는 시스템에서 사용자 단말을 통해 서버에 접속하기 위한 사용자 인증 절차에도 본 발명이 적용될 수 있다.
이때, 네트워크는 인터넷망이나, 인트라넷, 이동통신망 등 알려진 다양한 형태의 유무선 통신망일 수 있다.
특히, 네트워크를 통해 연결된 원격 단말은 사용자 인증 시스템과 통신하며 패스워드를 입력하기 위한 수단으로, 사용자 인증 시스템과 물리적으로 분리된 스마트폰, 태블릿PC, 노트북 컴퓨터, 개인용 컴퓨터, 스마트TV, 게임기, 유무선 통신이 가능한 현관문의 디지털 도어락, 네트워크에 연결된 현금자동입출금기(ATM), 무인금융자동화기기 및 키오스크(Kiosk), 민원서류발급기 등 자동화기기일 수 있다.
이외에도, 원격 단말은 유무선 통신이 가능한 가전제품, 가스보일러, 전원스위치, 스피커와 같은 IoT(Internet of Things)제품일 수 있다.
또는, 원격 단말은 무선 통신망에 연결되며, 블루투스(Bluetooth)나 지그비(Zigbee)와 같은 근거리 무선 통신 방식에 의해 각종 IoT제품을 컨트롤하는 IoT 컨트롤러이거나 커넥티드카(Connected Car), 가정용 로봇 등을 제어하는 디바이스거나 스마트워치 등 웨어러블 제품일 수 있다.
그 외에도, 이와 같은 다양한 IoT제품과 연동되는 스마트폰이나 타블렛 컴퓨터 등의 모바일 디바이스의 형태일 수도 있다.
이외에도, 상기의 정의를 만족하는 것이라면 하드웨어의 형태에 제약을 두지 아니한다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 방법에 의해 패스워드를 설정하는 방법을 설명하기 위한 순서도이다.
본 발명에 따르면, 사용자는 단말에 저장된 이미지들 중 하나 또는 복수 개의 이미지를 패스워드 입력 화면으로 선택하고 선택된 이미지 각각에 대해 관심 포인트와 그에 대응하는 슬라이딩 패스워드를 설정할 수 있다.
본 발명에서 패스워드 입력화면으로 사용되는 사진 이미지는 카메라로 촬영한 사진(Photograph)뿐만 아니라 캐릭터, 만화, 스케치, 드로잉 작품, 애니메이션ㆍ동영상 등의 캡처 이미지, 일러스트, 지도나 기타 작품을 표현한 그래픽 이미지와 광고, 홍보물을 포함할 수 있다.
또한, 패스워드 입력 화면으로 사용할 수 있는 이미지는 스마트폰 등의 사용자 단말 내 사진 저장 폴더에서 불러오거나, 외부 서버로부터 다운받거나, 스캔하거나, 직접 촬영한 이미지 등 어떤 것이라도 가능하다.
사용자가 패스워드 설정이나 패스워드 입력을 위해 이미지를 브라우징하는 화면은 다양한 형태로 구현될 수 있으며 그 방식에 한정되지 않는다. 예컨대, 바둑판 모양으로 이미지 아이콘들을 배열하고 상하, 좌우로 스크롤하여 원하는 이미지를 선택한다거나, 원 모양으로 이미지들을 배치하고 슬라이딩 입력으로 돌려가며 이미지들을 열람하도록 한다거나, 화면상에 이미지를 표시하고 슬라이딩 입력으로 다음 또는 이전 이미지를 볼 수 있도록 구현될 수 있다.
도 4를 참조하면, 이미지 설정 단계 S40에서 사용자에 의해 선택된 하나 이상의 이미지를 패스워드 입력 화면으로 설정한다.
사용자는 단말 장치의 사진 보관함에서 이미지들을 불러와 화면에 표시하고 이들 중 하나 이상의 이미지를 패스워드 입력 화면으로 사용할 수 있다. 제3자는 이 이미지들 중 어느 것이 패스워드 입력 화면으로 사용되는지 구분할 수가 없기 때문에 패스워드의 예측과 해킹이 어려우며, 제3자에게는 사진 브라우징 화면이 사진을 열람하는 사진 앨범의 역할을 할 뿐이다.
사용자가 직접 자신이 보유한 이미지들 중에서 패스워드 입력 화면을 선택하기 때문에, 이미지의 특성 중 하나인 인지정보 및 지식정보를 이용하는 결과가 되므로 빠르고 정확한 사용이 가능케 하는 직관성과 함께 보안성을 강화할 수 있다.
관심 포인트 설정 단계 S42에서는, 패스워드 입력 화면으로 설정된 이미지상에서 사용자에 의해 선택된 위치를 패스워드 입력 위치로 설정한다.
패스워드 입력 위치는 사용자가 패스워드를 입력하고자 하는 관심 포인트로서, 이미지의 어느 한 픽셀을 나타내는 것이 아니라 복수의 픽셀을 포함하는 영역을 나타낸다.
관심 포인트의 편리한 설정을 위해, 패스워드 입력 화면에 해당하는 이미지를 복수의 블록으로 분할한 모습을 화면에 제공하고, 사용자로 하여금 하나의 블록을 선택하도록 할 수도 있지만, 보다 세밀하고 자유로운 관심 포인트 설정을 위해 터치 위치의 일정 영역이 관심 포인트로 설정되도록 할 수도 있다.
사용자가 특정 이미지를 선택하거나 이미지의 특정 부분을 의도적으로 선택할 때는 이미 자신이 경험하거나 학습한 정보가 포함된 위치를 선정하게 되며, 이때 사용자의 기억(추억, 경험, 연상, 느낌, 감정, 학습 등)에 잠재되어 있는 부분을 의식적으로 선택하게 된다. 따라서, 단말의 주인은 자신이 선택한 사진과 관심 포인트를 즉각적이고 직관적으로 판단할 수 있고 특정 노력이 없어도 오래 기억할 수 있지만, 타 사용자는 이를 알아내거나 기억하기가 어렵다. 또한, 복수의 이미지 각각에 관심 포인트를 설정할 수도 있지만, 하나의 관심 포인트에 사용자가 원하는 개수만큼 중복 설정(복수 설정)을 할 수도 있기 때문에 이중으로 안전성이 확보된다.
패스워드 사용시 암호가 간단하면 편리하지만 안전성이 떨어지고 안전성이 높을수록 편리성은 떨어지는데, 본 발명에 따르면 패스워드의 특징이자 딜레마인 편리성과 안전성의 문제를 동시에 해결할 수 있다.
슬라이딩 패스 설정 단계 S44에서는, 사용자로부터 상기 패스워드 입력 위치에 슬라이딩 패스워드를 입력받는다. 실시예에 따라서는 사용자로부터 슬라이딩 패스워드를 입력받는 대신 슬라이딩 패스워드로 미리 정해진 소정의 슬라이딩 패스를 사용할 수 있다. 예컨대, 사진 간의 이동을 위한 ‘왼쪽 슬라이딩’이 슬라이딩 패스워드로 사용될 수 있다. 도 5를 예로 들면, 눈 위치 영역을 ‘왼쪽 슬라이딩’하면 슬라이딩 패스가 입력되지만, 이외의 영역을 ‘왼쪽 슬라이딩’하면 슬라이딩 패스 실패로 사진 이동이 된다.
블록 분할 방식으로 패스워드 입력 위치를 선택한 경우, 사용자는 자신이 선택한 블록에서 시작하는 슬라이딩 패스워드를 입력함으로써 슬라이딩 패스를 설정할 수 있다. 이 경우, 눈을 정확히 터치하지 않고 눈 근처 부위를 슬라이딩하면 되므로 직감적이고 빠른 패스워드 사용이 가능해진다.
인증 정보 생성 단계 S46에서는 설정된 패스워드 입력 화면, 패스워드 입력 위치 및 슬라이딩 패스워드에 대한 정보를 조합하여 해당 사용자를 위한 인증 정보를 생성한다.
사용자 인증 정보에는 하나의 패스워드 입력 화면과 그에 대응하는 패스워드 입력 위치 및 슬라이딩 패스워드에 대한 정보가 저장될 수 있으며, 복수의 이미지가 사용되는 경우에는 복수 개의 패스워드 입력 화면과 각각에 대응하는 패스워드 입력 위치 및 슬라이딩 패스워드에 대한 정보가 포함될 수 있다.
복수의 패스워드 입력 화면이 설정되는 경우, 사용자는 패스워드 입력 화면의 선택, 패스워드 입력 위치의 설정, 슬라이딩 패스워드의 입력을 여러 번 반복함으로써 패스워드를 설정할 수 있다.
한편, 사용자 단말에는 많은 수의 이미지가 저장되어 있을 수 있기 때문에 모든 이미지를 나열한 화면을 통해 패스워드를 입력하도록 하면 사용하기 불편할 수 있다. 따라서, 사용자가 패스워드 입력 화면을 하나 또는 복수 개 선택하고 나면, 패스워드 입력 화면에 대응하는 이미지(들) 이외의 이미지를 소정 수 만큼 선정하여 사용자 인증 화면을 구성할 수 있다.
예를 들어 사용자가 1개의 이미지를 패스워드 입력 화면으로 선정한 경우 5개의 다른 이미지(더미 이미지)를 임의로 선정하고, 사용자 단말의 잠금 화면에는 이들을 이용하여 총 6개의 이미지를 배치할 수 있다. 이때 패스워드 입력 화면으로 선택된 1개의 이미지는 5개의 이미지 중 임의의 위치에 삽입될 것이다. 여기에 사용된 N개의 이미지들의 순서는 사용자 의도대로, 혹은 사용 시마다 동적으로 변경ㆍ재배치할 수도 있으며, 사용자는 이 6개의 이미지를 돌려보면서 패스워드를 입력할 수 있게 된다. 이 더미 이미지는 사용자의 선택에 따라 사용하거나 미사용할 수 있다.
이는 단말의 잠금 화면의 구성을 사용자 자신이 원하는 대로 설정하기 위한 장치로, 단말기의 데코레이션 기능 외에 보안성을 크게 해주며, 잠금화면에 포함시킬 이미지들의 수를 설정하거나 이미지들을 선정할 수 있다. 즉, 패스워드 입력 화면에 대응하는 이미지(들) 이외에 좋아하는 사진들을 선택하여 단말기 진입시의 첫화면인 잠금 화면을 구성함으로써 잠금 상태에서도 감상할 수 있는 사진 앨범의 기능을 겸하도록 할 수 있다.
도 5는 본 발명의 일 실시예에 따라 이미지를 이용해 패스워드를 설정하는 화면을 예시한 것이다.
사용자는 복수의 이미지를 불러와 돌려보면서 패스워드를 설정할 패스워드 입력 화면을 선택한다. 도 5의 예에서 2장의 이미지(50, 51)는 패스워드 입력 화면으로 선택되어 패스워드가 설정되었고 3장의 이미지(52, 53, 54)는 패스워드 설정이 없는 이미지이다.
추후 사용자가 패스워드 입력을 위해 이미지들을 브라우징할 때, 패스워드 설정이 있는 이미지(50, 51)를 터치하여 슬라이딩하는 경우는 터치 위치와 슬라이딩 패스워드를 분석하여 설정된 패스워드와 동일한지 확인한 후 다음 이미지로 이동하지만, 패스워드 설정이 없는 이미지(52, 53, 54)를 터치하여 슬라이딩하면 별도의 패스워드 확인 절차를 수행하지 않고 다음 이미지를 불러와 보여줄 것이다.
사용자가 원하는 이미지(50)를 패스워드 입력 화면으로 선택한 후, 해당 이미지의 특정 위치(눈 부분)를 터치하면 터치 영역이 화면에 표시된다.
또다른 예로써, 사용자가 원하는 이미지(51)를 패스워드 입력 화면으로 선택하면, 해당 이미지를 N개의 영역으로 나누어 표시한 레이어가 생성되어 화면에 표시될 수도 있다. 도 5의 예에서는 이미지가 6개의 영역으로 균일하게 분할되었음을 알 수 있다.
이때의 이미지의 분할은 동일한 크기의 영역으로, 직사각형 또는 정사각형 영역으로 분할할 필요는 없다. 즉, 분할된 영역의 형상은 불규칙할 수 있으며, 그 크기와 개수 또한 제각각이어도 무방하다. 특히, AI나 기타 유사영역 선택 알고리즘을 이용하여 사용자가 선택한 관심 포인트를 소정의 이미지상 영역으로 자동으로 선택하여 분할할 수도 있다.
예컨대, 눈이나 입을 관심 포인트로 선택한 경우 눈이나 입에 해당하는 영역으로 각각 분할할 수 있을 것이다. 이 경우 눈과 입에 해당하는 영역의 크기와 모양이 서로 다를 것이라는 점을 예상할 수 있다.
한편, 사용자가 하나의 영역을 터치하여 선택하면 해당 영역이 패스워드 입력 위치로 설정되어 그에 대한 정보가 저장되며, 터치 포인트로부터 시작되는 사용자의 슬라이딩이 슬라이딩 패스워드로 설정되어 저장된다.
도 5의 예에서 사용자는 패스워드 입력 화면으로 선택한 이미지(50)에서 3번 영역을 터치하고 왼쪽 방향으로의 슬라이딩을 입력하였으므로, 해당 이미지(50)에 대한 정보와 해당 이미지의 3번 영역과 왼쪽 방향 슬라이딩 패스워드가 사용자 인증 정보로 저장될 것이다.
슬라이딩 패스워드의 구성과 동작 구분의 특징을 좀 더 구체적으로 설명하자면, 사용자가 터치한 3번 포인트의 좌표값과 슬라이딩 동작 후 터치 상태가 해제된 지점의 좌표값을 이용하여 벡터를 구한다. 즉, 슬라이딩이 시작된 지점의 좌표값과 슬라이딩이 끝난 지점의 좌표값을 이용하여 벡터를 구하는 것이다.
슬라이딩이 시작된 지점의 좌표값과 슬라이딩이 끝난 지점의 좌표값은 각각 2차원 좌표계의 좌표일 수 있으며, x축과 y축을 기준으로, 슬라이딩이 시작된 지점의 좌표값에서 슬라이딩이 끝난 지점의 좌표값까지의 각도 - 즉, 벡터의 방향을 구할 수 있다.
여기서 벡터의 크기는 무시되며, 벡터의 방향이 슬라이딩 패스워드를 구성하게 된다. 일반적으로 슬라이딩을 할 경우 개개인의 습관과 환경에 따라 길게 혹은 짧게도 슬라이딩을 하게 되는데, 여기서 길거나 짧은 슬라이딩의 차이는 구별하지 않지만 슬라이딩의 방향, 즉 터치 지점과 함께 터치 지점에서 출발한 각도가 슬라이딩 패스워드가 되는 것이다. 따라서 슬라이딩이 시작되는 패스워드 입력 위치 정보와, 슬라이딩 패스워드가 사용자 인증정보에 포함되어 저장된다.
도 5를 참조하면, 사용자는 추가적으로 다른 이미지(51)를 패스워드 입력 화면으로 선택하고 2번 영역을 터치하고 위쪽 슬라이딩을 취했으므로, 해당 이미지에 대한 정보와 2번 영역에 대응하는 패스워드 입력 위치 정보 및 슬라이딩 패스워드 정보 또한 이 사용자의 인증 정보로 저장될 것이다.
또한, 사용자는 첫 번째 패스워드 입력 화면(50)에 대한 패스워드 설정 후 두 번째 패스워드 입력 화면(51)에 대한 패스워드 설정을 수행하였고, 이와 같은 패스워드 설정 순서에 대한 정보 또한 사용자 인증 정보로 저장될 수 있다. 이 경우, 패스워드를 입력하여 사용자 인증을 요청할 때, 첫 번째 패스워드 입력 화면(50)의 3번 영역 => 두 번째 패스워드 입력 화면(51)의 2번 영역의 순으로 슬라이딩 패스워드를 입력해야 사용자 인증에 성공할 수 있으며, 순서를 다르게 하여 패스워드를 입력하는 경우는 사용자 인증에 실패할 것이다.
사용자 인증 정보에는 패스워드 입력 위치 정보와 슬라이딩 패스워드의 조합이 둘 이상 순차적으로 포함될 수 있다. 이때, 하나 이상의 슬라이딩 패스워드에 단순 터치 입력의 조합으로 사용자 인증정보를 구성하는 것도 가능하다. 즉, 한 번 이상의 슬라이딩 입력과 한 번 이상의 터치 입력의 조합으로 사용자 인증을 수행하도록 구현하는 것도 가능하다.
예를 들면, 이미지(50)를 선택한 후, 눈(3 영역)을 길게 왼쪽으로 한 번 슬라이딩한 후, 턱(2 영역)을 짧게 두 번 터치하여 사용자 인증 정보를 구성할 수 있다. 이때의 인증정보는 '눈 슬라이딩 1회 + 턱 터치 2회'의 조합으로 생성된다.
사용자의 편의성에 의한 선택에 따라 슬라이딩 패스를 제외한 터치 위치와 터치 횟수의 조합만으로도 사용이 가능하지만 이 경우 보안성이 저하될 수도 있다.
한편, 사용자가 패스워드를 입력함으로써 사용자 인증을 요청하는 과정을 상세히 살펴보기로 한다.
사용자는 임의의 관심 포인트를 터치한 다음 소정의 방향으로 슬라이딩 입력을 할 수 있다.
매 슬라이딩 입력이 있으면 사용자의 터치가 시작된 위치의 좌표와 종료된 위치의 좌표를 획득한다. 그리고 터치가 시작된 위치의 좌표와 종료된 위치의 좌표를 이용해 벡터를 구한 다음, 벡터의 크기가 제1 임계값 미만인 경우 터치 입력으로 판정하고, 제1 임계값 이상인 경우 슬라이딩 입력으로 판정한다.
단, 벡터의 크기를 기준으로 슬라이딩 입력으로 판정되는 경우라 하여도 터치가 시작된 시각과 터치가 종료된 시각을 비교하여 그 값이 제2 임계값을 넘기는 경우에는 해당 입력을 무효로 처리할 수 있다.
유효한 슬라이딩 입력으로 판정된 경우, 입력된 슬라이딩 입력과 기저장된 사용자 인증정보를 비교한다.
우선, 사용자의 슬라이딩 입력이 시작된 위치의 좌표값과, 패스워드 입력 위치 정보를 비교하여 그 거리가 제3 임계값 이내인 경우 다음 단계로 진행하되, 제3 임계값을 벗어나는 경우에는 실패로 판정하고 종료한다.
도 5의 예에서, 3번 영역에 해당하는 패스워드 입력 위치 정보와 사용자의 슬라이딩 입력이 시작된 좌표가 정확하게 일치하지 않더라도 사용자가 적당히 비슷한 위치를 터치하여 슬라이딩 입력을 시작하는 한 실패로 판정하지 않는 것이다.
다음 단계로, 사용자의 슬라이딩 입력이 시작된 위치의 좌표값과 슬라이딩 입력이 종료된 위치의 좌표값의 벡터의 방향을 구한다. 구해진 벡터의 방향과 사용자 인증정보로 저장된 슬라이딩 패스워드의 벡터의 방향을 비교하여 그 각도의 차이가 제4 임계값 이내인 경우 성공으로 판정한다.
사용자 인증 정보가 둘 이상의 슬라이딩 패스워드를 순차 포함하는 경우, 각각에 대해 순차적으로 상기 과정을 반복한다.
사용자는 관심 포인트의 정확한 좌표를 터치하지 않아도 무방하며, 대체로 인접한 좌표를 터치하면 된다. 대신에 슬라이딩 방향은 기설정된 사용자 인증정보상의 슬라이딩 방향에 대략적으로 일치해야 한다.
한편, 슬라이딩 입력의 길이는 사용자 인증과정에서 무시된다. 즉, 슬라이딩 패스워드의 설정시에 다소 짧거나 긴 길이로 입력을 했다고 하여도 사용자 인증정보에는 슬라이딩 입력의 시작점과 종료점 사이의 길이는 저장되지 않으므로, 사용자 인증과정에서도 마찬가지로 그 길이는 고려되지 않는 것이다.
따라서, 시작점과 방향이 대략적으로 일치하다면 종료점의 좌표는 사용자 인증 결과에 영향을 주지 않는다.
종래의 인증방법들이 입력 종료점의 좌표를 매핑 테이블에 매핑하여 기설정된 값과 일치하는지를 판정하는 반면에, 본 발명에서는 관심 포인트에서 시작되는 슬라이딩 입력의 방향만으로 사용자 인증을 하기 때문에, 사용자 인증시 사용자는 원하는 임의의 위치에서 슬라이딩 동작을 종료시킬 수 있다.
뿐만 아니라, 슬라이딩 동작의 시작점과 종료점을 이용한 벡터의 방향으로 사용자 인증을 하기 때문에, 사용자는 심지어 지그재그나 곡선, 포물선을 그리는 방식으로 슬라이딩 입력을 할 수도 있다.
그렇게 입력을 하여도 시작점과 종료점의 좌표만을 가지고서 벡터의 방향을 구하기 때문에, 시작점에서 종료점까지의 방향이 기저장된 사용자 인증정보상의 슬라이딩 패스워드에 부합하는 이상 인증은 성공으로 판정된다.
이와 같은 방식으로 판정하기 때문에, 사용자는 그저 관심 포인트와 방향만을 기억하여 적당히 슬라이딩 입력을 하면 되는데, 슬라이딩 입력의 길이는 매번 달라질 수 있고, 심지어 직선이 아닌 곡선, 지그재그 등 다양하게 입력이 가능하며, 이에 따라 사용자 인증을 위한 사용자의 슬라이딩 입력은 매번 크게 달라진다.
이러한 방식은 보안성을 강화하는데 크게 기여한다. 또한, 사용자에 따라 슬라이딩이 직선이 아니고 포물선 형태의 완만한 곡선 형태를 띠는 경우가 많고, 슬라이딩 길이와 속도의 차이가 크기 때문에 상기의 판정 방식이 적용되면 슬라이딩 패스워드의 입력 오류가 없어져 사용자 편의성이 크게 좋아진다.
다른 실시예로, 단말의 화면에 이미지를 브라우징할 수 있는 영역과 패스워드 설정을 위한 영역을 별도로 표시하는 방법이 사용될 수 있다.
사용자는 이미지 브라우징 영역으로부터 원하는 이미지를 드래그하여 패스워드 설정 영역에 드롭한 후, 패스워드 설정 영역에 가져온 이미지에 대해 특정 위치에서 슬라이딩 패스워드를 입력함으로써 해당 이미지에 대한 패스워드 입력 위치 및 슬라이딩 패스워드를 설정할 수 있다. 또한, 드래그 앤 드롭에 의해 패스워드 설정 영역에 가져온 이미지들의 순서를 조정할 수 있다.
이 경우, 사용자가 패스워드 설정 완료를 선택하면, 패스워드 설정 영역의 이미지(들)을 패스워드 입력 화면으로 설정하고 각 이미지의 터치 위치를 패스워드 입력 위치로 설정하고, 입력된 슬라이딩 패스워드를 패스워드로 설정하는 사용자 인증 정보가 생성된다. 이미지들의 순서 역시 패스워드 입력 순서로 설정되어 사용자 인증 정보로 저장될 수 있다.
또 다른 실시예로, 단말에 저장된 이미지들 중 사용자가 원하는 이미지(들)을 선택하는 화면과, 선택된 이미지(들)에 대해 패스워드를 설정하는 화면이 별도로 제공될 수도 있다.
이 경우, 사용자가 이미지를 돌려보면서 패스워드 입력 화면으로 사용할 이미지를 하나 이상 선택한 후 패스워드 설정 화면으로 이동하면, 패스워드 입력 화면으로 선택된 이미지(들)이 패스워드 설정 화면에 표시되며 이 화면에서 각 이미지에 대해 패스워드를 설정하면 된다.
도 6 내지 도 8은 본 발명의 일 실시예에 따라 패스워드 설정 아이콘을 이용한 패스워드 설정 화면을 예시한 것이다.
도 6을 참조하면, 이미지들을 브라우징하다가 하나를 패스워드 입력 화면으로 선택하면(a) 선택된 이미지를 복수의 영역으로 분할한 레이어가 이미지 위에 표시될 수도 있지만, 패스워드 설정 아이콘과 설정 완료 아이콘이 함께 표시될 수도 있다(b). 패스워드 설정 아이콘은 몇번째 패스워드인지를 나타내는 숫자를 포함하는 아이콘으로 제공될 수 있으며, 설정 완료 아이콘은 입력이나 완료를 의미하는 문자(예:E, Enter)를 포함하는 아이콘으로 제공될 수 있다.
사용자가 패스워드 설정 아이콘을 원하는 위치에 이동하고 설정 완료 아이콘을 터치 또는 클릭하여 선택하면(c) 사용자의 관심 포인트가 설정되며 대응하는 슬라이딩 패스워드로는 미리 정해진 슬라이딩(예: 왼쪽 방향 슬라이딩)이 설정된다.
또다른 예로써, 선택한 이미지에서 특정 위치를 터치하면, 터치 위치에 설정 아이콘이 표시될 수도 있다.
패스워드 설정 후에는 레이어 정보, 패스워드 설정 아이콘 및 설정 완료 아이콘이 사라지고 원래의 이미지만 남게 된다(d). 사용자가 패스워드를 입력할 때는 사진을 브라우징하다가 (d) 화면과 같이 해당 사진이 나오면, 기설정된 관심 포인트를 터치하고 왼쪽 방향 슬라이딩을 하면 패스워드가 입력된 것으로 인식되며, 제3자가 볼 때는 자연스럽게 사진을 넘기는 것처럼 보이게 된다.
상기의 경우는, 미리 정해진 ‘왼쪽 슬라이딩’을 사용하는 예시로, 슬라이딩 방향은 사용자의 선택에 따라 상하좌우 등 4개의 방향을 선택·사용할 수 있다.
도 7의 실시예에서는, 패스워드 입력 위치의 설정을 위해, 패스워드 입력 화면에 대응하여 생성된 레이어에 복수의 패스워드 설정 아이콘을 배치하고, 사용자로 하여금 이들 중 하나의 아이콘을 선택하도록 할 수 있다. 이 경우 이미지상에 많은 수의 관심 포인트 후보를 설정할 수 있기 때문에 경우의 수를 높임으로써 보안성을 더 강화시킬 수 있다.
한편, 패스워드 설정 아이콘의 배치시, 소정의 알고리즘을 이용하여 이미지를 분석함으로써 사용자가 기억할만한 유의미한 이미지상의 지점을 판정한 다음, 판정된 각 지점의 좌표마다 패스워드 설정 아이콘을 배치할 수 있다.
예컨대, 이미지 분석을 통해 해당 이미지에 사람의 얼굴이 표시되어 있는지의 여부를 판단하고, 사람의 얼굴이 있다면 얼굴에 해당하는 영역으로부터 눈, 코, 입 등의 위치를 찾아낼 수 있을 것이다. 또는, 사진에 물체나 동물이 표시되어 있다면 해당 물체나 동물을 인식하여 해당 위치에 패스워드 설정 아이콘을 배치할 수도 있다. 이는, 사용자로 하여금 패스워드 설정 아이콘의 위치를 용이하게 배치할 수 있도록 하기 위함이다.
이 경우 사용자는 원하는 위치의 패스워드 설정 아이콘을 터치하여 선택하거나, 원 아이콘을 드래그하여 이동시켜 패스워드 선택 아이콘을 설정할 수 있다.
도 7의 예에서, 하얀 원으로 표시된 것이 패스워드 설정 아이콘이며, 숫자 1이 표시된 아이콘은 첫 번째 슬라이딩 패스워드를 설정하는 중임을 나타내는 원 아이콘이다.
원 아이콘을 드래그하여 관심 포인트 위에 드롭하면 해당 위치가 패스워드 입력 위치로 설정된다. 도 7 (a)의 예에서는 사진의 왼쪽에 위치한 눈 부분이 패스워드 입력 위치로 설정되었음을 알 수 있으며, 해당 부분의 위치값이 사용자 인증 정보로 저장된다.
또한, 도 7 (b)의 예시와 같이, 상기와 동일한 방법으로 하나의 이미지에 한 개 이상의 패스워드를 설정할 수도 있다. 원 아이콘 내의 숫자는 패스워드 설정 순서를 나타내며, 이때의 순서 정보도 사용자 인증 정보로 저장된다.
도 8은 2개의 사진이 패스워드 입력 화면으로 설정된 예이다. (a)와 같이 하나의 이미지에 패스워드를 설정한 후, (b)와 같이 다른 이미지에 동일한 방법으로 패스워드를 설정한다. 이때, 원 아이콘 내의 번호는 패스워드 설정 순서를 나타내며 이 순서 정보도 사용자 인증 정보로 저장된다.
관심 포인트로 지정할 영역이 작거나 한 부분에 몰려 있어 원 아이콘이 잘 올려지지 않을 경우 해당 화면을 확대하고 상하좌우로 움직이거나 회전시켜 이미지를 트리밍한 후 관심 포인트를 지정할 수 있다.
원 아이콘이 포함하고 있는 화살표는 대응하는 슬라이딩 패스워드의 방향을 나타내며, 원 아이콘을 회전시킴으로써 슬라이딩의 종류를 설정할 수 있다. 도 7 및 도 8의 예에서는 왼쪽 방향의 슬라이딩을 슬라이딩 패스워드로 설정하였으나, 다른 방향의 슬라이딩을 슬라이딩 패스워드로 설정하려는 경우에는 원하는 방향으로 화살표가 향하도록 드래그하여 회전시키면 된다.
도 9는 본 발명의 일 실시예에 따른 슬라이딩 패스워드의 예들을 도시한 것이다.
본 발명에서는 이미지를 브라우징하면서 패스워드를 입력하는 방법을 사용하기 때문에 기본적으로 다음 이미지를 불러올 수 있는 슬라이딩, 예컨대 왼쪽 방향 슬라이딩을 슬라이딩 패스워드로 사용함으로써 제3자가 볼 때 패스워드 입력 중이라는 사실을 모르도록 할 수 있다. 이 경우, 도 9의 (a)와 같이 이미지 상의 관심 포인트(패스워드 설정 위치)를 터치한 후 왼쪽으로 스와이핑하면 된다.
실시예에 따라서는 각 패스워드 입력 화면마다 다른 슬라이딩 패스워드를 설정하도록 할 수 있다.
패스워드 설정 아이콘을 사용하는 실시예에서는, 원 아이콘을 터치 후 드래그하여 원하는 관심 포인트 위로 이동시킨 후에 원 아이콘의 화살표 방향을 회전시켜 원하는 슬라이딩 방향을 설정할 수 있다. 이때 도 9의 (b) 및 (c)와 같이, 왼쪽 방향 슬라이딩, 오른쪽 방향 슬라이딩, 위쪽 방향 슬라이딩, 아래쪽 방향 슬라이딩, 각 방향 사이의 사선 방향 슬라이딩 중 하나를 선택할 수 있다. 터치 후 슬라이딩하는 방향을 8개 방향으로 설정할 수 있으므로 왼쪽 방향 슬라이딩만을 사용할 때보다 보안성을 크게 높일 수 있다. 즉, 단 하나의 슬라이딩 패스워드만을 설정한다 하더라도, 다수의 사진 중에서 패스워드 입력 사진을 찾아내야 하고, 여기서 다시 여러 개의 관심 포인트 중에서 입력 위치를 찾은 후, 또다시 여덟 개의 슬라이딩 방향 중 하나의 방향을 찾아내야 하지만 이를 인지하고 있는 사용자 측면에서는 직관적으로 즉각적인 빠른 퀵 패스워드 사용이 가능하면서도 보안성을 높여 노출과 예측 공격을 효율적으로 막을 수 있게 된다.
슬라이딩 패스워드를 아이콘을 사용하지 않고 직접 입력하는 경우는, 사용자가 관심 포인트에 터치한 후 원하는 방향으로 슬라이딩을 하면, 해당 슬라이딩을 분석하여 어느 방향의 슬라이딩인지 판단한다.
특히, 터치 직후에 시간차를 두지 않고 입력되는 슬라이딩 동작은 8개의 방향으로 설정되는데, 이를 화면 캡처로는 판별할 수 없기 때문에 키로깅이나 화면캡처를 이용한 해킹 등을 효과적으로 막을 수 있게 된다.
도 10은 본 발명의 일 실시예에 따른 사용자 인증 방법에 의해 패스워드를 입력하는 방법을 설명하기 위한 순서도이다.
이미지 확인 단계 S100에서는, 사용자 단말에 표시되는 복수의 이미지 중에서 사용자에 의해 선택된 이미지가 패스워드 입력 화면으로 설정된 이미지인지 판단한다. 패스워드 입력이 잠금 상태의 단말을 오픈하기 위한 것인 경우, 잠금 화면에 복수의 이미지를 브라우징할 수 있는 사용자 인터페이스가 제공된다. 사용자는 여기서 이미지들을 돌려 보다가 패스워드 입력 화면이 나타나면 관심 포인트에 슬라이딩 패스워드를 입력한다.
관심 포인트 확인 단계 S102에서는, 선택된 이미지가 패스워드 입력 화면이고 사용자가 선택된 이미지상에서 슬라이딩을 입력하는 경우, 입력된 슬라이딩이 상기 패스워드 입력 화면에 대해 기설정된 패스워드 입력 위치에서 입력되었는지 판단한다.
슬라이딩 패스워드 확인 단계 S104에서는, 상기 슬라이딩이 기설정된 패스워드 입력 위치에서 입력된 경우, 상기 슬라이딩이 패스워드 입력 화면에 대해 기설정된 슬라이딩 패스워드와 동일한지 판단한다.
인증 처리 단계 S106에서는, 입력된 슬라이딩이 기설정된 슬라이딩 패스워드와 동일한 경우 사용자 인증이 성공한 것으로 판단한다.
도 11은 본 발명의 일 실시예에 따라 이미지를 이용해 패스워드를 입력하는 화면을 예시한 것이다.
도 11의 예는 사용자 단말의 잠금 해제를 위해 패스워드를 입력하는 예이다. 잠금 화면에서 사용자가 설정한 패스워드 입력 화면에 대응하는 이미지를 선택하여 단말의 화면에 표시되도록 한 후, 패스워드 입력 위치에서 왼쪽 방향 슬라이딩을 함으로써 슬라이딩 패스워드를 입력하면(a), 단말의 인증 처리 모듈은 터치 유무, 터치 위치, 슬라이딩에서 움직임의 방향, 패스워드 입력 화면의 가부(可否) 및 수, 순서 등을 사용자 인증 정보와 비교하여 인증 성공 여부를 판단한다. 인증에 성공하면 사용자 단말의 잠금이 해제되어 (b)와 같이 사용자 단말이 오픈된다.
종래의 패스워드 입력 화면에는 비밀번호 입력을 위한 버튼 등 사용자 인터페이스가 표시되거나 패턴 입력 화면이 표시된다. 즉, 패스워드 입력키가 항상 노출되어 있고 누구에게나 동일한 모습의 화면이 제공되어 지문자국이나 손가락 위치만으로도 패스워드를 추측해 내는 등 제3자의 예측 공격이나 노출에 취약하다.
반면 본 발명에 따른 사용자 입력 방법에서는 패스워드 설정시 이외에는 패스워드 입력을 위한 사용자 인터페이스가 표시되지 않는다. 즉, 일반적인 이미지 브라우징 화면과 동일한 화면에서 패스워드를 입력하게 되며 사용자마다 보유한 이미지들이 각각 다 다르기 때문에 사용자마다 패스워드 입력 화면이 다를 수밖에 없다. 따라서, 노출 공격이나 예측 공격이 예방된다.
도 12는 이미지를 이용한 사용자 인증에 실패하는 경우의 화면을 예시한 것이다.
잠금 화면에서 이미지를 브라우징하는 중에 패스워드 입력 화면으로 설정된 이미지를 볼 때 기설정된 패스워드 입력 위치가 아닌 다른 위치에서 왼쪽 슬라이딩(110)을 하면 패스워드 불일치로 판단한 후 다음 이미지로 이동한다. 다음 이미지에서도 임의의 위치에 왼쪽 슬라이딩(110)을 입력하면 그 다음 이미지로 넘어간다.
이와 같이 패스워드 입력 화면으로 설정된 이미지에서 패스워드 입력 위치나 슬라이딩 패스워드를 정확하게 입력하지 않는 경우, 계속하여 일반적인 이미지 브라우징이 되며 이때, 브라우징 가능한 이미지들을 모두 보고 나면, 패스워드 입력 실패로 판단되어 자동으로 패스워드 잠금 상태가 된다. 이 락(Lock) 상태에서는 특정 표시가 되지 않고 패스워드 입력이 금지되지만, 사진 열람은 계속 할 수 있다. 때문에 단말이 락 상태가 된 것을 제3자는 알아챌 수가 없고, 여기에 어떠한 패스워드 입력을 다시 시도한다 하더라도 배치해 놓은 사진 열람만 계속하게 되는 것이다.
패스워드 잠금 상태가 되었을 경우 락을 해제할 수 있는 락 해제 화면, 락 해제 위치 및 락 해제 방법은 패스워드 설정시 사용자에 의해 설정될 수 있다. 특정 사진의 특정 위치에서 특정 방법을 입력하는 경우 패스워드 잠금 상태가 해제되고 패스워드를 다시 입력할 수 있는 상태가 되도록 설정할 수 있는 것이다. 락 해제 화면으로 하나 또는 복수의 이미지가 선택될 수 있으며, 각 이미지에 대해 락 해제 위치 및 락 해제 방법이 설정될 수 있다.
예를 들어, 특정 사진의 오른쪽 중간 부분, 또는 사진의 특정 관심 포인트를 3번 연속 터치하거나, 특정 위치나 특정 관심 포인트를 길게 터치하면 패스워드 잠금 상태가 해제되도록 설정할 수 있다. 패스워드 잠금이 해제되면 사용자는 패스워드 입력을 재개할 수 있다.
한편, 모든 이미지를 돌려 보는 한 회전이 끝나기 전에는 패스워드 입력이 가능하다. 즉, 사용자가 패스워드 입력 화면에서 패스워드 입력을 못하고 지나쳤을 때 다시 역순으로 이동하여 패스워드 입력 화면으로 되돌아오는 경우 패스워드 입력 위치에서 슬라이딩 패스워드를 입력할 수 있다.
상기의 패스워드 잠금 설정은 한 회전이 되었을 경우로 간편히 설정할 수도 있지만, 사용자에 의해 N개의 사진 이후, 혹은 특정사진 이후부터 잠금 설정이 작동하도록 할 수도 있다.
복수의 이미지에 대해 패스워드가 설정된 경우는 각 이미지에 대해 단계 100, 102, 104를 수행하고, 모든 패스워드 입력 화면에 대해 슬라이딩 패스워드가 정확한 위치에서 올바른 슬라이딩 방향으로 입력되었는지 여부와 패스워드 입력 화면들 간의 가부와 패스워드 설정 순서에 따라 패스워드가 입력되었는지 여부를 확인하여 인증 성공 여부를 판단한다.
사용자 단말의 잠금 화면에는 여러 장의 이미지가 슬라이드 쇼 형태로 하나씩 표시되거나 사용자가 이미지들을 앞뒤로 돌려보며 슬라이드 방식으로 사진들을 열람할 수 있다. 즉, 기본 상태에서는 단말의 화면이 디지털 액자처럼 작용한다.
사용자가 사진을 브라우징하다가 자신이 패스워드 입력 화면으로 설정한 이미지가 나오면, 해당 이미지에서 자신이 패스워드 입력 위치로 설정한 위치를 터치 또는 클릭하여 선택한 다음 슬라이딩 패스워드를 입력함으로써, 패스워드 입력을 수행할 수 있다.
이때, 입력 화면의 확인, 입력 위치의 터치와 슬라이딩 동작이 순식간에 동시에 일어나기 때문에 제3자가 곁에서 보고 있다 하더라도 패스워드 수행 동작인지를 알 수조차 없으며, 따라서 패스워드 또한 알 수가 없게 된다.
복수의 패스워드 입력 화면이 설정되어 있는 경우, 사용자는 이미지 브라우징을 계속하여 다음 패스워드 입력 화면을 찾고, 다음 패스워드 입력 화면에서도 자신이 패스워드 입력 위치로 설정한 위치를 터치 또는 클릭하여 선택한 다음 슬라이딩 패스워드를 입력한다.
사용자 단말은 사용자에 의해 설정된 모든 패스워드 입력 화면에서 정확한 패스워드 입력 위치에 정확한 슬라이딩 패스워드가 입력되었다고 판단되는 경우, 사용자 인증이 성공하였을 경우의 후속 처리를 한다. 후속 처리는 사용자 단말의 잠금을 해제한다거나 사용자 인증의 목적인 특정 서비스의 이용을 허용하는 것 등을 의미한다.
도 13은 본 발명의 일 실시예에 따른 더미 이미지를 설명하기 위한 도면이다.
본 발명의 일 실시예에 따르면, 하나 또는 복수의 패스워드 입력 화면에 더하여 터치 위장 이미지가 설정될 수 있다. 터치 위장 이미지는 일종의 더미 이미지(Dummy Image)로서, 패스워드 입력 화면으로 설정된 하나 이상의 이미지에서 슬라이딩 패스워드를 입력한 후 무작위 위치에 무작위 터치가 요구되는 터치 위장 이미지(이하, 더미 이미지)의 수가 설정되고, 더미 이미지의 수에 대한 정보 역시 사용자 인증 정보에 포함될 수 있다.
패스워드 설정시 몇 개의 이미지를 더미 이미지로 할 것인지 사용자에 의해 선택되거나, N개의 이미지가 더미 이미지로 자동 설정될 수 있다. 또한, 더미 이미지는 입력화면에서 성공 이후에 사용되지만, 입력화면 이전에도 입력화면을 위장하기 위해 사용될 수 있으며, 더미 이미지의 개수와 종류가 사용시마다 동적으로 변경되도록 하여 제3자가 더욱 알아차릴 수 없도록 할 수 있다.
도 13을 참조하면, 첫 번째 이미지가 표시되는 패스워드 입력 화면에서 슬라이딩 패스워드를 입력 한 후, 사용자 인증이 성공하더라도 바로 오픈 상태가 되는 것이 아니라 이후에 보여지는 N개의 더미 이미지상에서 임의의 위치를 슬라이딩하면, 사용자 단말을 사용할 수 있는 오픈 상태가 된다.
이렇게 터치 위장 이미지를 사용함으로써 어떤 이미지가 패스워드 입력 화면인지 어디가 관심 포인트인지 제3자가 더욱 알아차리기 어렵게 된다.
더미 이미지는 사용자의 선택에 따라 사용 또는 미사용되도록 설정될 수 있으며, 이때의 더미 이미지는 제품 이미지나 캐릭터, 연예인 사진 등을 이용한 홍보나 광고로도 사용할 수가 있기 때문에 락 장치로써 단말기의 첫화면을 장악하는 홍보매체로의 역할을 할 수도 있게 된다.
한편, 도 13의 예에서는 패스워드 입력 화면에 분할 영역이 표시된 레이어가 보이지만 이는 이해를 위해 표시한 것이며, 실제 패스워드 입력 과정에서는 분할 상태가 보이지 않고 이미지만 보여지므로 제3자는 해당 이미지가 패스워드 입력 화면인지 아닌지 여부를 알 수 없다.
도 14는 본 발명의 일 실시예에 따른 퀵 슬라이딩 패스워드를 설명하기 위한 도면이다.
본 발명의 일 실시예에 따르면 왼쪽 방향 슬라이딩이나 오른쪽 방향 슬라이딩뿐만 아니라 8 방향의 슬라이딩 중 하나를 슬라이딩 패스워드로 설정할 수 있기 때문에 보안성이 높다. 따라서, 한 번의 슬라이딩 패스워드에 의해 사용자 인증을 완료할 수 있도록 하는 퀵 패스워드(Quick Password)를 사용하도록 설정할 수 있다.
도 14를 참조하면, 첫 번째 화면에 표시된 사진이 패스워드 입력 화면이며 해당 이미지에 대해 퀵 패스워드가 설정되어 있다. 즉, 북서 방향의 사선 슬라이딩이 퀵 패스워드로 설정되어 있는 경우, 패스워드 입력 위치에서 북서 방향으로 사선 슬라이딩을 하면 퀵 패스워드 입력이 인식되어 바로 인증에 성공하게 되며, 두번째 화면과 같이 단말이 오픈된다.
본 발명에 따르면, 패스워드 입력 화면이 사용자마다 다 다르고 여러 장의 이미지만 연속되어 나열되어 있을 뿐이기 때문에 제3자가 여러 장의 이미지 중에서 패스워드가 설정된 이미지를 찾아내기 어렵고, 여기에 더미 이미지가 추가로 사용될 경우, 이를 사용자는 신경 쓸 필요가 없어 사용이 편리해짐과 동시에 입력 화면과 동작이 노출되어도 패스워드 입력 이미지나 입력 위치가 어떤 것인지 알아챌 수가 없다.
또한, 패스워드 설정이 완료되면, 잠금 화면에 이미지들만 표시될 뿐 패스워드 설정에 관련된 버튼이나 어떠한 표시, 인터페이스 등이 전혀 표시되지 않기 때문에, 사진 앨범과 전혀 차이가 없으며 제3자는 사진 열람만 가능하다.
또한, 제3자가 패스워드 입력을 시도하더라도 이미지들을 한 번씩 돌려 보고 제자리로 돌아올 때까지 사용자가 설정한 모든 패스워드 입력 화면을 찾아 정확한 위치에 정확한 슬라이딩 패스워드를 입력하지 못하면, 패스워드 입력이 금지되는 패스워드 잠금(Lock) 설정이 된다. 패스워드 잠금 설정이 된 상태에서는 화면상에서 사진 열람만 가능하게 된다.
본 발명의 일 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.

Claims (12)

  1. 사용자에 의해 선택된 하나 이상의 픽처 이미지를 패스워드 입력 화면으로 설정하는 이미지 설정 단계와;
    패스워드 입력 화면으로 설정된 이미지상에서 상기 사용자에 의해 선택된 위치를 패스워드 입력 위치로 설정하는 관심 포인트 설정 단계와;
    상기 사용자로부터 상기 패스워드 입력 위치에 슬라이딩 패스워드를 입력받는 슬라이딩 패스 설정 단계와;
    상기 패스워드 입력 화면, 상기 패스워드 입력 위치 및 상기 입력된 슬라이딩 패스워드를 조합하여 상기 사용자를 위한 인증 정보를 생성하는 인증 정보 생성 단계를 포함하는 것을 특징으로 하는 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 관심 포인트 설정 단계는,
    상기 패스워드 입력 화면으로 설정된 이미지의 특정 영역을 터치하거나,
    상기 패스워드 입력화면으로 설정된 이미지를 소정의 개수로 분할한 영역들 중 사용자에 의해 선택된 영역을 패스워드 입력 위치로 설정하는 단계를 포함하는 것을 특징으로 하는 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법.
  3. 제1항에 있어서,
    상기 슬라이딩 패스 설정 단계는,
    상기 사용자가 슬라이딩한 방향을 인식하고 해당 방향의 슬라이딩을 상기 패스워드 입력 위치에 대응하는 슬라이딩 패스워드로 설정하는 단계를 포함하는 것을 특징으로 하는 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법.
  4. 제1항에 있어서,
    상기 패스워드 입력 화면으로 설정된 이미지상에 복수의 패스워드 설정 영역을 표시하고 영역 선택 아이콘을 제공하는 단계를 더 포함하고,
    상기 관심 포인트 설정 단계는,
    상기 사용자가 상기 영역 선택 아이콘을 상기 복수의 패스워드 설정 영역 중 하나에 이동시키면 상기 영역 선택 아이콘이 이동된 패스워드 설정 영역을 패스워드 입력 위치로 결정하는 단계를 포함하는 것을 특징으로 하는 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법.
  5. 제1항에 있어서,
    상기 슬라이딩 패스 설정 단계는,
    왼쪽 방향 슬라이딩, 위쪽 방향 슬라이딩, 오른쪽 방향 슬라이딩, 아래쪽 방향 슬라이딩, 또는, 각 방향 사이의 사선 방향 슬라이딩 중 하나를 슬라이딩 패스워드로 입력받는 단계를 포함하는 것을 특징으로 하는 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법.
  6. 제1항에 있어서,
    상기 슬라이딩 패스 설정 단계는,
    복수의 패스워드 입력 화면이 설정된 경우라도 하나의 패스워드 입력 화면에서 한 번의 슬라이딩 패스워드 입력으로 사용자 인증이 완료될 수 있도록 하는 퀵 슬라이딩 패스워드를 별도로 설정하는 단계를 더 포함하는 것을 특징으로 하는 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법.
  7. 제1항에 있어서,
    상기 패스워드 입력 화면으로 설정된 하나 이상의 이미지에서의 슬라이딩 패스워드 입력 후 무작위 터치가 요구되는 더미 이미지의 수를 설정하고 상기 더미 이미지에 대한 정보를 상기 사용자 인증 정보에 포함시키는 단계를 더 포함하는 것을 특징으로 하는 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법.
  8. 제1항 내지 제7항 중 어느 한 항의 사용자 단말에서 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법을 실행하기 위해 컴퓨터 판독 가능한 기록매체.
  9. 사용자 단말에 표시되는 복수의 이미지 중에서 사용자에 의해 선택된 이미지가 패스워드 입력 화면으로 설정된 이미지인지 판단하는 이미지 확인 단계와;
    상기 선택된 이미지가 패스워드 입력 화면이고 상기 사용자가 상기 선택된 이미지상에서 슬라이딩 패스워드를 입력하는 경우, 상기 입력된 슬라이딩 패스워드가 상기 패스워드 입력 화면에 대해 기설정된 패스워드 입력 위치에서 입력되었는지 판단하는 관심 포인트 확인 단계와;
    상기 슬라이딩 패스워드가 기설정된 패스워드 입력 위치에서 입력된 경우, 상기 슬라이딩 패스워드가 상기 패스워드 입력 화면에 대해 기설정된 슬라이딩 패스워드와 동일한지 판단하는 슬라이딩 패스워드 확인 단계와;
    상기 슬라이딩 패스워드가 기설정된 슬라이딩 패스워드와 동일한 경우 사용자 인증이 성공한 것으로 판단하는 인증 처리 단계를 포함하는 것을 특징으로 하는 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법.
  10. 제9항에 있어서,
    상기 사용자 단말에 표시되는 복수의 이미지가 모두 선택되는 동안 사용자 인증 정보에 설정된 모든 패스워드 입력 화면에서의 슬라이딩 패스워드 입력이 완료되지 않는 경우 슬라이딩 패스워드의 입력이 금지되고 이미지 브라우징만 가능한 패스워드 잠금 화면을 제공하는 단계를 더 포함하는 것을 특징으로 하는 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법.
  11. 제10항에 있어서,
    기설정된 패스워드 잠금 해제 화면에 해당하는 이미지가 선택되고 해당 이미지 상에서 기설정된 입력 위치에 패스워드 잠금 해제 방법이 입력되는 경우 패스워드 입력이 재개되도록 잠금 해제하는 단계를 더 포함하는 것을 특징으로 하는 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법.
  12. 제9항 내지 제11항 중 어느 한 항의 사용자 단말에서 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법을 실행하기 위해 컴퓨터 판독 가능한 기록매체.
KR1020180061418A 2017-06-03 2018-05-29 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램 KR20180132530A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020170069367 2017-06-03
KR20170069367 2017-06-03

Publications (1)

Publication Number Publication Date
KR20180132530A true KR20180132530A (ko) 2018-12-12

Family

ID=64669942

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180061418A KR20180132530A (ko) 2017-06-03 2018-05-29 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램

Country Status (1)

Country Link
KR (1) KR20180132530A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110968859A (zh) * 2019-08-31 2020-04-07 东南大学 一种基于全景图像的虚拟现实安全认证方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110968859A (zh) * 2019-08-31 2020-04-07 东南大学 一种基于全景图像的虚拟现实安全认证方法
CN110968859B (zh) * 2019-08-31 2022-11-18 东南大学 一种基于全景图像的虚拟现实安全认证方法

Similar Documents

Publication Publication Date Title
KR102438458B1 (ko) 생체측정 인증의 구현
US10176315B2 (en) Graphical authentication
CN103797752B (zh) 用于提供认证以控制对于计算机系统的访问的方法和计算机
TWI463440B (zh) 於電子設備中嵌入鑑認系統
US20190236259A1 (en) Method for 3d graphical authentication on electronic devices
KR101885836B1 (ko) 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법
KR20190007035A (ko) 단말 장치의 패스워드 잠금을 해제하기 위한 방법, 잠금 해제 장치 및 단말 장치
KR20180132530A (ko) 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR20190017315A (ko) 이미지 터치 사용자 인증 방법 및 이를 실행하는 시스템
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
KR20200000774A (ko) 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR20180065956A (ko) 이미지를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR101954271B1 (ko) 이미지 스와이핑을 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
KR101885835B1 (ko) 이미지 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR20180134470A (ko) 픽처 패스워드 사용자 인증
KR20180107455A (ko) 포토 슬라이딩 패스
KR20180075032A (ko) 그래픽이미지 슬라이딩 인증
KR20200003339A (ko) 포토 스와이핑 사용자 인증
KR20190141813A (ko) 터치 및 슬라이딩 제스처를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR20200000776A (ko) 터치 및 슬라이딩을 이용한 제스처 사용자 인증 방법 및 컴퓨터 프로그램
KR20190142163A (ko) 제스처를 이용한 터치 패스워드 사용자 인증 방법 및 컴퓨터 프로그램
KR20190133818A (ko) 픽처 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR20190016179A (ko) 이미지를 이용한 사용자 인증 방법 및 이를 실행하는 시스템
KR20190007385A (ko) 픽처 스와이핑 사용자 인증
KR20190033697A (ko) 그래픽 터치 패스워드와 이를 이용한 사용자 인증 방법 및 컴퓨터 프로그램