KR20190007385A - 픽처 스와이핑 사용자 인증 - Google Patents

픽처 스와이핑 사용자 인증 Download PDF

Info

Publication number
KR20190007385A
KR20190007385A KR1020180079097A KR20180079097A KR20190007385A KR 20190007385 A KR20190007385 A KR 20190007385A KR 1020180079097 A KR1020180079097 A KR 1020180079097A KR 20180079097 A KR20180079097 A KR 20180079097A KR 20190007385 A KR20190007385 A KR 20190007385A
Authority
KR
South Korea
Prior art keywords
password
point
interest
user
input
Prior art date
Application number
KR1020180079097A
Other languages
English (en)
Inventor
이명호
Original Assignee
이명호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이명호 filed Critical 이명호
Publication of KR20190007385A publication Critical patent/KR20190007385A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

사진 이미지를 이용하여 패스워드를 설정하고 입력하여 사용자 인증 처리를 수행하기 위한 방법이 개시된다. 본 발명에 의한 픽처 스와이핑 사용자 인증 방법은 사용자에 의해 선택된 사진 이미지를 패스워드 입력화면으로 설정하는 단계와; 사진 이미지상에 하나 이상의 관심포인트 후보를 생성하고, 생성된 관심포인트 후보 중에서 사용자에 의해 선택된 관심포인트를 설정하는 단계와; 관심포인트 후보를 지나는 가로선과 세로선을 포함하는 그리드를 생성하는 단계와; 설정된 관심포인트를 사진 이미지상에 표시하고, 그리드상의 각 포인트에 패스워드 후보를 랜덤하게 배치하여 표시하는 단계와; 랜덤하게 배치된 패스워드 후보 중 사용자의 입력에 따라 관심포인트로 이동된 것을 패스워드로 설정하는 단계와; 관심포인트 및 패스워드에 대한 정보를 조합하여 사용자의 인증 정보를 생성하는 단계를 포함할 수 있다.

Description

픽처 스와이핑 사용자 인증{Picture Swiping User Authentication}
본 발명은 사용자 인증 방법에 대한 것으로, 더 구체적으로는 사진, 그림 등의 이미지를 이용하여 패스워드를 설정하고 입력하여 사용자 인증 처리를 수행하기 위한 방법 및 컴퓨터 프로그램에 대한 것이다.
문자나 숫자, 패턴을 패스워드로 입력하는 방법은 사용자가 패스워드를 기억하기 어려울 뿐만 아니라 해킹에 취약하고 흥미나 취향, 감정을 반영할 수가 없어 관심도가 떨어지고 어렵다고 인식되기 때문에 사진이나 캐릭터, 그림을 이용한 그래픽 사용자 인증(GUA: Graphic User Authentication) 시스템이 연구되고 있다. 그러나 아직까지 보안성이 높고 사용하기도 편리한 기술이 개발되지 못해 활성화되고 있지 못한 상황이다.
패스워드로 사용하려면, 상호 약정된 특정한 값을 사진 이미지상에서 설정하고, 새로 입력된 값을 설정된 값과 비교하여 동일성으로 진위를 확인할 수 있어야 하기 때문에, 정확한 값을 지정하고, 이를 저장하고, 또다시 동일한 값을 언제든지 선택 또는 지정할 수가 있어야 하지만, 특정한 부분을 지정할 수가 없을 만큼 무수한 선택값(픽셀)을 갖고 있는 사진 이미지의 경우 패스워드로 사용할 수가 없었다.
이에 대한 대안으로 최근 그리드 방식과 이를 발전시킨, 노출과 해킹에 강하다는 드래그 앤 드롭(Drag & Drop) 방식이 새로 개발되어 휴대폰 잠금 해제나 핀테크의 사용자 인증에 사용되고 있다.
도 1 (a)는 종래에 그래픽 이미지를 이용하여 사용자 인증을 처리하는 기술의 예를 도시한 것이다. 그러나 도 1 (a)와 같이 그리드에 나열된 특정 그래픽 이미지를 선택한 후 이를 드래그하여 특정 위치로 끌어와 일치시켜야 하므로, 사용이 번거롭고 어려우며 특히 차량 등 움직이는 곳이나 스마트워치처럼 작은 화면에서는 사용이 힘들고, 즉각 사용하기에도 불편하기 때문에 사용자의 외면을 받고 있다.
또한, 제공받은 일률적인 이미지를 그대로 사용해야 하므로 사용자가 찍은 사진이나 직접 그린 그림 등 각기 다른 이미지를 사용자 마음대로 사용하지 못할뿐더러, 이로 인해 사용자 취향이나 개성을 살려 단말기의 패스워드 입력화면(인터페이스)을 꾸밀 수가 없어 재미와 흥미, 관심도를 반감시키며 제품의 디자인, UI(User Interface) 등에 적용하거나 광고나 홍보 등에 이용할 수 없고 '사용자 인증'이라는 기능적인 면으로 밖에는 사용하지 못하고 있다.
또한, 이 기술은 하나의 이미지 안에서 패스워드를 지정하는 것이 아니라 여러 개의 각기 다른 그래픽 이미지들 중에서 하나를 선택하는 방식이기 때문에, 그리드 패스워드 시스템(Grid Password System)(도 1 b)을 변형시킨 방식 중의 일부일 뿐이어서 하나의 사진상에서 사진의 특정 부분을 패스워드로 지정한다고 할 수는 없다. 따라서 그래픽 인증처럼 사용자 의도대로 그래픽 이미지를 마음대로 바꿀 수 없을뿐더러 주위 노출과 추측공격을 효과적으로 막아내지 못하는 문제가 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해소하기 위한 것으로, 모바일상에서 중요한 위치를 차지하고 있으며 가장 많이 사용하는 컨텐츠임에도 불구하고 아직껏 현실화하지 못한 사진을 이용한 그래픽 사용자 인증(GUA)의 새로운 방법을 제시함으로써 사용자의 편리성과 패스워드의 보안성을 둘 다 만족시킬 수 있고 사진 이미지에 대한 사용자의 기억이나 느낌과 흥미 같은 감성적인 요소를 활용하여 친근하면서도 재미있게 사용할 수 있는, 픽처 스와이핑 사용자 인증 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 사진을 이용한 사용자 인증의 가장 큰 취약점인 추측이 쉬운 관심포인트를 추측이 어렵도록 함으로써 보안의 취약성 때문에 외면받아왔던 GUA의 새로운 인증 방법인 픽처 스와이핑 사용자 인증 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 사진을 이용한 사용자 인증시 필연적으로 발생하는 주위 노출을 방지하는 것은 물론, 키로깅을 효과적으로 방어할 수 있어 높은 보안성과 편리성을 함께 제공할 수 있는 픽처 스와이핑 사용자 인증 방법을 제공하는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 픽처 스와이핑 사용자 인증 방법은, 사용자에 의해 선택된 사진 이미지를 패스워드 입력화면으로 설정하는 단계와; 상기 사진 이미지상에 하나 이상의 관심포인트 후보를 생성하고, 생성된 관심포인트 후보 중에서 상기 사용자에 의해 선택된 관심포인트를 설정하는 단계와; 상기 관심포인트 후보를 지나는 가로선과 세로선을 포함하는 그리드를 생성하는 단계와; 상기 설정된 관심포인트를 상기 사진 이미지상에 표시하고, 상기 생성된 그리드상의 각 포인트에 패스워드 후보를 랜덤하게 배치하여 표시하는 단계와; 상기 랜덤하게 배치된 패스워드 후보 중 상기 사용자의 입력에 따라 상기 관심포인트로 이동된 것을 패스워드로 설정하는 단계와; 상기 관심포인트 및 패스워드에 대한 정보를 조합하여 상기 사용자의 인증 정보를 생성하는 단계를 포함할 수 있다.
상기 그리드 생성 단계는, 상기 하나 이상의 관심포인트 후보를 지나는 기준선을 배치하여 상기 사진 이미지를 복수의 영역으로 분할하는 단계와; 상기 분할된 영역 중 적어도 일부를 복수개로 분할하여 유사한 크기의 사각형으로 이루어진 그리드를 생성하는 단계를 포함할 수 있다.
상기 랜덤 배치 단계는, 상기 관심포인트를 제외한 각 그리드 포인트에 해당하는 한 자리 숫자를 랜덤하게 생성하는 단계와; 상기 생성된 숫자를 상기 사진 이미지상에서 해당 그리드 포인트에 대응하는 위치에 표시하는 단계를 포함할 수 있다.
상기 픽처 스와이핑 사용자 인증 방법은, 상기 랜덤 배치 단계 이후에 스와이핑 입력이 수신되면, 스와이핑 입력의 유형에 대응하는 방향으로 상기 랜덤하게 배치된 패스워드 후보 전체를 상기 그리드의 한 칸 만큼 이동하여 표시하는 단계와; 상기 이동의 결과로 패스워드 후보가 배치되지 않은 그리드 포인트에 대응하는 패스워드 후보를 랜덤하게 생성하여 표시하는 단계를 더 포함할 수 있다.
상기 패스워드 설정 단계는, 패스워드 설정 완료를 요청하는 사용자 입력이 수신되는 때에 상기 관심포인트에 위치한 패스워드 후보를 패스워드로 결정하는 단계를 포함할 수 있다.
상기 패스워드 설정 단계는, 상기 관심포인트에 대응하는 복수의 패스워드를 설정하는 단계를 포함할 수 있다.
상기 관심포인트 설정 단계는, 복수의 관심포인트를 선택받아 설정하는 단계를 포함하고, 상기 패스워드 설정 단계는, 각 관심포인트에 대응하는 하나 이상의 패스워드를 설정하는 단계를 포함할 수 있다.
본 발명의 다른 실시예에 따른 픽처 스와이핑 사용자 인증 방법은, 패스워드 입력화면에 기설정된 그리드 정보를 이용하여 상기 패스워드 입력화면상의 각 그리드 포인트에 패스워드 후보를 랜덤하게 배치하는 단계와; 상기 패스워드 입력화면에서 사용자의 스와이핑 입력이 수신되면, 수신된 스와이핑 입력의 유형에 따라 상기 랜덤하게 배치된 패스워드 후보 전체를 이동시켜 표시하는 단계와; 상기 스와이핑 입력의 결과로 기설정된 패스워드가 기설정된 관심포인트로 이동되었는지 판단함으로써 사용자 인증의 성공 여부를 판단하는 단계를 포함할 수 있다.
본 발명에 의하면, 모바일 기기에서 가장 많이 사용하는 컨텐츠 중의 하나로 모바일상에서 중요한 위치를 차지하고 있음에도 불구하고 감상용, 기록용으로밖에 활용하지 못하는 사진이나 그래픽 이미지를 단말기 락 해제나 사용자 인증(GUA) 등에 사용할 수 있도록 함으로써 사진이 갖는 장점과 기능적인 면을 효과적으로 살려 모바일 기기 등에 활용할 수 있게 된다.
또한 본 발명에 의하면, 보통의 사용자 인증 시스템에는 재미와 오락, 감상 등의 즐기는 요소가 배제되고 기능 위주로만 개발되고 있지만, 사진 이미지에 대한 사용자의 기억이나 경험, 느낌과 같은 감성적인 요소를 활용하여 사용자가 기억하기도 쉽고 재미있게 사용할 수 있는 사용자 인증 방법을 제공할 수 있다.
또한, 사진상에서 관심포인트를 설정하고, 비밀번호를 찾아내고, 자신의 비밀번호를 관심포인트에 일치시켜야 인증에 성공하므로, 3단계의 보안이 한 화면에서 설정되는 바 보안성이 높아진다.
또한, 종래의 인증 방식(예컨대, 이미지 드래그 앤 드롭)에 비하여 사용이 쉽고 판정이 용이하기 때문에 스마트워치와 같이 작은 크기의 화면을 가진 디바이스에서도 쉽고 간단한 조작만으로 정확하고 빠르게 패스워드를 입력할 수 있다는 장점이 있다.
또한, 패스워드로 설정한 숫자나 관심포인트를 직접 터치하여 선택하지 않기 때문에, 종래의 기술로는 막지 못하는 단말기의 화면 캡쳐나 키로깅에 의한 해킹을 차단할 수 있다.
또한 본 발명에 의하면, 사진 이미지에 관심포인트를 선택함으로써 패스워드를 설정하는 윈도10의 제스처 패스 시스템이 갖는 근본적인 문제인 관심포인트의 쉬운 예측으로 인한 추측공격(Guessing Attack)과 노출 공격(Shoulder Surfing)을 차단함으로써 보안성이 매우 높아져 제3자는 패스워드를 예측하기가 불가능하고 주위 노출을 방지하는 효과가 있다.
또한, 사용자의 취향에 따라 사진 이미지를 특정 캐릭터 이미지나 연예인 사진, 좋아하는 작품 등으로 사용할 수 있으므로 친밀감 조성에 유리하여 홍보나 광고매체로 사용이 가능해지고, 캐릭터나 사진, 그림 이미지를 사용하여 패스워드 입력화면을 구성할 수 있으므로 제품 디자인이나 사용자 인터페이스 디자인의 응용이 가능해진다.
또한 본 발명에 의하면, 단말의 주인은 자신이 선택한 사진의 관심포인트를 즉각적이고 직관적으로 판단할 수 있고, 특정 노력이 없어도 오래 기억할 수 있지만, 타인은 이를 알아내거나 곁에서 패스워드를 입력하는 모습을 보아도 패스워드를 알아내기가 힘들기 때문에, 주위 노출과 숄더 서핑을 방어하는 GUA를 제공할 수 있으며, 특히 GUA의 최대 약점인 추측 공격을 효율적으로 막을 수 있다.
또한, 패스워드로 사용하는 숫자(혹은 문자)가 한 자리이기 때문에 착오나 망각이 없고, 타이핑이 아니라 가장 쉬운 동작 중의 하나인 스와이핑에 의해 인증이 가능하도록 하여 사용이 매우 편리하다. 패스워드 사용시 암호가 간단하면 편리하지만 안전성이 떨어지고 안전성이 높을수록 편리성은 떨어지는데, 본 발명은 패스워드의 특징이자 딜레마인 편리성과 안전성의 문제를 동시에 해결할 수 있다.
도 1은 종래에 이미지를 이용하여 사용자 인증을 처리하는 기술의 예를 도시한 것이다.
도 2는 본 발명의 일 실시예에 따른 픽처 스와이핑 사용자 인증 시스템의 구성을 설명하기 위한 블록도이다.
도 3은 본 발명의 일 실시예에 따라 사진 이미지를 이용하여 패스워드를 설정하는 사용자 인증 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 일 실시예에 따라 패스워드 입력화면으로 사용할 사진 이미지를 선택하는 화면을 예시한 것이다.
도 5는 본 발명의 일 실시예에 따라 선택된 사진 이미지에서 관심포인트를 설정하는 과정을 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따라 선택된 사진 이미지상에서 그리드를 생성하는 과정을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에 따라 생성된 그리드의 각 포인트에 랜덤한 숫자를 배치한 화면을 예시한 것이다.
도 8은 본 발명의 일 실시예에 따라 패스워드를 설정하는 과정을 설명하기 위한 도면이다.
도 9는 본 발명의 일 실시예에 따라 사진 이미지를 이용하여 패스워드를 입력함으로써 사용자 인증을 처리하는 사용자 인증 방법을 설명하게 위한 순서도이다.
도 10은 본 발명의 일 실시예에 따라 사용자 디바이스의 잠금을 해제하는 모습을 예시한 것이다.
도 11은 본 발명의 일 실시예에 따라 사진 이미지를 이용해 패스워드를 입력하는 화면을 예시한 것이다.
도 12는 본 발명의 일 실시예에 따라 스와이핑 입력시 화면의 숫자 배치가 이동되는 과정을 설명하기 위한 것이다.
도 13은 본 발명의 일 실시예에 따른 패스워드 입력화면의 구조를 설명하기 위한 도면이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...수단", "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
도 2는 본 발명의 일 실시예에 따른 픽처 스와이핑 사용자 인증 시스템의 구성을 설명하기 위한 블록도이다.
본 발명에 따른 픽처 스와이핑 사용자 인증 방법은 프로세서, 메모리 및 입출력 장치를 구비한 컴퓨팅 시스템에 의해 수행될 수 있으며, 도 2의 사용자 인증 시스템(20)은 본 발명의 사용자 인증 방법을 수행하는 컴퓨팅 시스템을 기능 블록도의 형태로 도시한 것이다.
도 2를 참조하면, 사용자 인증 시스템(20)은 메모리를 포함하는 저장부(22, 23)를 구비하며, 저장부는 기능적으로 사용자의 인증 정보를 저장하기 위한 인증정보 저장부(22)와 사용자가 보유하고 있는 사진 이미지를 저장하기 위한 이미지 저장부(23)를 포함할 수 있다. 또한, 도시되지는 않았지만 사용자 인증 시스템(20)은 사용자의 입력을 수신하기 위한 입력부를 구비할 것이다.
사용자 인증 시스템(20)은, 사용자의 인증 정보 설정 요청에 응답하여 인증 정보를 생성하고 저장하며, 사용자의 인증 요청에 응답하여 인증 정보를 정확히 입력하였는지 판단함으로써 인증 성공 여부를 판단하고 인증에 성공할 경우 잠금 해제 등의 후처리를 수행하는 제어부를 포함하며, 제어부는 프로세서에 의해 수행되는 소프트웨어의 형태로 구현될 수 있다.
제어부는 구체적으로, 이미지 저장부(23)에 저장된 사진 이미지 중 사용자에 의해 선택된 사진 이미지를 패스워드 입력화면으로 설정하고, 패스워드 입력화면상에서 사용자가 설정한 관심포인트와 패스워드에 대한 정보를 포함하는 인증 정보를 생성하여 인증정보 저장부(22)에 저장하는 인증 정보 생성부(21)와, 인증 요청시에 패스워드 입력화면으로 설정된 사진 이미지상의 각 그리드 포인트에 패스워드 후보를 랜덤하게 생성하여 표시하고, 스와이핑 입력이 수신되면 랜덤하게 배치된 패스워드 후보군을 이동하여 표시하고, 사용자가 설정한 관심포인트에 기설정된 패스워드가 이동되었을 때 인증 성공으로 판단하는 인증 처리부(24)를 포함할 수 있다.
도 2의 실시예에서는 인증정보 저장부(22), 이미지 저장부(23), 인증정보 생성부(21) 및 인증 처리부(24)가 하나의 시스템(20)에 포함되어 있다. 이 실시예에 따르면, 사용자 인증 시스템(20)이 스마트폰, 태블릿 PC, 데스크탑, 스마트워치 등의 사용자 단말을 사용하기 위해 로그인하거나 잠금화면을 해제하는데 필요한 사용자 인증 절차 즉, 패스워드 설정 및 패스워드 입력에 따른 인증 처리에 본 발명이 적용될 수 있다.
그러나 본 발명은 상기 실시예에 국한되지 않으며, 사용자 단말과 서버가 네트워크를 통해 연동하는 시스템에서 사용자 단말을 통해 서버에 접속하기 위한 사용자 인증 절차에도 본 발명이 적용될 수 있다. 이 실시예에서는 각 구성 요소의 적어도 일부 또는 일부 기능이 서버측에 구현될 것이다.
구체적으로는, 사용자 단말에 구비된 인증 정보 생성부(21)가 사용자에 의해 설정된 관심포인트와 패스워드에 대한 정보를 포함하는 인증 정보를 생성하여 서버로 전달하면, 서버가 이를 저장한다. 이때, 패스워드 입력화면으로 설정된 사진 이미지는 서버로 전달할 필요가 없다.
이후, 인증 요청시 사용자 단말이 화면에 표시된 사진 이미지상의 각 그리드 포인트에 패스워드 후보를 랜덤하게 생성하여 표시하고, 스와이핑 입력이 수신되면 랜덤하게 배치된 패스워드 후보군을 이동하여 표시하고, 스와이핑 입력된 패스워드, 스와이핑 입력의 시작 좌표와 종료 좌표를 서버로 전달한다. 이때 또다른 방법으로는 관심포인트 위치 정보(혹은 영역 정보)와 스와이핑 입력된 패스워드를 서버로 전달할 수도 있다.
서버는 기설정된 관심포인트에 기설정된 패스워드가 이동되었을 때 인증 성공으로 판단하여, 인증 성공여부를 사용자 단말로 리턴할 수 있다.
즉, 서버는 패스워드 입력화면으로 어떤 사진 이미지가 설정되는지와 무관하게 인증과정을 처리할 수 있으며, 서버와 사용자 단말간 패스워드 입력화면으로 설정된 사진 이미지를 주고받을 필요가 없다. 이로인해 불필요한 트래픽을 발생시키지 않으며 서버간 통신 문제나 설비의 용량과 가용성 문제, 정보처리 및 보관 문제, 인증의 성공여부 판단 등에서 불필요함을 제거하여 효율적인 운영이 가능해진다.
도 3은 본 발명의 일 실시예에 따라 사진 이미지를 이용하여 패스워드를 설정하는 사용자 인증 방법을 설명하기 위한 순서도이다.
단계 S30에서, 사용자가 이미지 저장부(23) 저장된 사진 이미지들 중 하나를 선택하면 이를 패스워드 입력화면으로 설정한다.
본 발명에서 패스워드 입력화면으로 사용되는 사진 이미지는 카메라로 촬영한 사진 이미지에 한정되지 않으며 그림, 캐릭터, 만화, 도면, 지도, 랜더링, 광고물 및 입체 영상, 홀로그램 등의 영상 데이터가 대신 사용될 수 있다.
또한, 패스워드 입력화면으로 사용할 수 있는 사진 이미지는 스마트폰 등의 사용자 단말 내 사진저장 폴더에서 불러올 수 있으며, 외부 서버로부터 다운받거나, 스캔하거나, 직접 촬영한 사진 또는 직접 그린 그림 등 어떤 것이라도 가능하다.
사용자가 패스워드 설정이나 패스워드 입력을 위해 사진 이미지를 브라우징하는 화면은 다양한 형태로 구현될 수 있으며 그 방식에 한정되지 않는다. 예컨대, 바둑판 모양으로 사진 아이콘들을 배열하고 좌우로 또는 상하로 스크롤하여 페이지를 이동하고 원하는 사진을 선택한다거나, 원 모양 또는 원기둥 모양으로 사진 이미지들을 배치하고 스와이핑 입력으로 돌려가며 사진들을 열람하도록 한다거나, 화면상에 하나의 사진 이미지를 표시하고 스와이핑 입력으로 다음 또는 이전 사진을 볼 수 있도록 구현될 수 있다.
사용자는 단말 장치의 사진 보관함에서 사진 이미지들을 불러와 화면에 표시하고 이들 중 하나 이상의 사진 이미지를 패스워드 입력화면으로 사용할 수 있다.
이때, 불러온 사진 이미지를 터치한 후 핀치인(Pinch in), 핀치아웃(Pinch out)하여 확대축소하거나 회전, 이동시켜 트리밍할 수 있음은 당연하다. 이는 사진과 단말기 화면의 가로세로 비율이 다르거나 혹은 사용자 의도에 맞게 사진 이미지를 구성하기 위한 조치이기도 하지만, 경우에 따라서는 사진상의 관심포인트가 작은 범위 내에 몰려 있을 경우, 확대하여 원하는 부위에 관심포인트를 설정할 수 있도록 하기 위함이다.
사용자가 직접 자신이 보유한 사진 이미지들 중에서 마음에 드는 사진으로 패스워드 입력화면을 선택하고 그 안에서 관심포인트를 설정하기 때문에, 사진 이미지의 특성 중 하나인 인지 정보 및 지식 정보를 이용하는 결과가 되므로 기억하기가 쉽고 보안성도 강화할 수 있다.
도 4는 본 발명의 일 실시예에 따라 패스워드 입력화면으로 사용할 사진 이미지를 선택하는 화면을 예시한 것이다. 사용자가 패스워드 설정을 원하는 사진 이미지(40)를 선택하면 해당 사진 이미지를 패스워드 입력화면으로 설정하고 해당 사진 이미지상에서 관심포인트 설정, 패스워드 후보 배치 및 패스워드 설정을 순차적으로 지원하는 사용자 인터페이스가 제공될 것이다.
단계 S31에서는, 패스워드 입력화면으로 설정된 사진 이미지상에 하나 이상의 관심포인트 후보를 생성하고, 생성된 관심포인트 후보 중에서 사용자에 의해 선택된 관심포인트를 설정한다.
도 5는 본 발명의 일 실시예에 따라 선택된 사진 이미지에서 관심포인트(POI, Point Of Interest: 사진 이미지 중에서 사용자가 관심을 갖는 부분 지점)를 설정하는 과정을 설명하기 위한 도면이다.
인증정보 생성부(21)는 사진 이미지(40)상의 소정 위치를 관심포인트 후보로 선택한다. 관심포인트 후보는 사진 이미지의 어느 한 픽셀을 나타내는 것이 아니라 복수의 픽셀을 포함하는 일정 영역을 나타내며, 관심포인트 후보 중 선택된 관심포인트가 패스워드 입력에 사용될 관심포인트로 설정될 것이다.
도 5를 참조하면, 원으로 표시된 6개의 관심포인트 후보가 인증정보 생성부(21)에 의해 생성되어 표시되었으며, 이중 하나(50)가 실제로 패스워드를 설정할 관심포인트로 선택된 것을 알 수 있다.
일 실시예에 따르면 인증정보 생성부(21)는 소정의 알고리즘을 이용하여 이미지(40)를 분석함으로써 사용자가 기억할만한 유의미한 이미지상의 지점을 판정한 다음, 판정된 각 지점마다 관심포인트 후보를 설정할 수 있다.
예컨대, 이미지 분석을 통해 해당 이미지에 사람의 얼굴이 표시되어 있는지 여부를 판단하고, 사람의 얼굴이 있다면 얼굴에 해당하는 영역으로부터 눈, 코, 입, 귀 등의 위치를 찾아낼 수 있을 것이다. 또는, 사진에 물체나 동물이 표시되어 있다면 해당 물체나 동물을 인식하여 특정한 해당 위치에 관심포인트 후보를 설정할 수도 있다. 이는 사용자로 하여금 관심포인트를 용이하게 설정할 수 있도록 하기 위함이다. 도 5와 같이 사람을 촬영한 사진이라면 눈, 코, 입 등 사용자가 식별하기 쉬운 위치들을 관심포인트 후보로 설정할 것이다.
만약, 사용자가 원하는 관심포인트가 관심포인트 후보 이외의 위치에 존재한다면, 주위의 관심포인트 후보를 터치 후 드래그하여 원하는 관심포인트 위치로 이동해 배치할 수 있다.
앞서 기술한대로 관심포인트가 한군데에 몰려있을 경우, 사진 이미지를 원하는 크기로 확대 조정하게 되면 더 많은 부분에 관심포인트 설정이 가능해진다.
이들 관심포인트 후보 중 패스워드 입력에 사용될 관심포인트(50)는 인증정보 생성부(22)에 의해 자동으로, 또는 사용자의 선택에 따라 수동으로 선택될 수 있다.
사용자가 특정 사진 이미지를 선택하거나 사진 이미지의 특정 부분을 관심포인트로 선택할 때는 이미 자신이 경험하거나 학습한 정보가 포함된 위치를 선정하게 되며, 이때 사용자의 기억(추억, 경험, 연상, 느낌, 감정, 학습 등)에 잠재되어 있는 부분을 의식적으로 선택하게 된다. 따라서 단말의 주인은 자신이 선택한 사진과 관심포인트를 즉각적이고 직관적으로 판단할 수 있고 특정 노력이 없어도 오래 기억할 수 있지만, 제3자는 이를 알아내거나 기억하기 힘들다.
패스워드 사용시 암호가 간단하면 편리하지만 안전성이 떨어지고 안전성이 높을수록 편리성은 떨어지는데, 본 발명에 따르면 패스워드의 특징이자 딜레마인 편리성과 안전성의 문제를 동시에 해결할 수 있다.
단계 S32에서는 관심포인트 후보들을 기준으로 그리드를 생성한다.
도 6은 본 발명의 일 실시예에 따라 선택된 사진 이미지상에서 그리드를 생성하는 과정을 설명하기 위한 도면이다. 그리드를 구성하는 세로선과 가로선은 관심포인트 후보의 위치를 기준으로 생성될 수 있으며, 그리드는 관심포인트 후보를 지나는 가로선과 세로선을 포함할 수 있다.
구체적으로, 도 6의 (a)에서와 관심포인트 후보들을 지나는 기준선을 배치하여 사진 이미지를 복수의 영역으로 분할하고, 도 6의 (b)에 도시된 바와 같이, 분할된 영역 중 적어도 일부를 다시 복수개로 분할하여 균등 또는 유사한 크기의 사각형으로 이루어진 그리드를 생성할 수 있으며, 그리드를 구성하는 각각의 선들이 교차하는 포인트를 포함한다.
그리드의 구성은 사용자의 선택에 의해 간단하게 또는 복잡하게 설정할 수 있는데, 그리드 구성을 간단하게 하면 교차 포인트가 적어지게 되고, 이에 따라 그리드 포인트 개수가 적어지면 여기에 배치되는 패스워드 후보(숫자)도 적게 배치되기 때문에 패스워드 입력화면 구성이 보다 심플해지며 패스워드 사용이 용이해진다.
단계 S33에서는 그리드에 패스워드 후보를 랜덤하게 배치한다.
구체적으로, 단계 S32에서 생성된 그리드의 포인트들 중에서 관심포인트를 제외한 포인트들의 수만큼 패스워드 후보를 랜덤하게 생성하여 표시한다. 이때, 관심포인트만 사진 이미지상의 해당 위치에 표시하고 관심포인트 후보들은 화면에서 제거될 것이다. 이후의 과정에서 관심포인트 후보는 사용되지 않기 때문이다.
각 그리드 포인트에 배치되는 패스워드 후보는 숫자일 수 있으나 실시예에 따라서는 문자, 특수문자, 기호, 아이콘, 그림, 사진 등이 대신 사용될 수 있다.
도 7은 본 발명의 일 실시예에 따라 생성된 그리드의 각 포인트에 랜덤한 숫자를 배치한 화면을 예시한 것이다.
도 7을 참조하면, 0과 9사이의 한 자리 숫자가 랜덤하게 생성되어 각 포인트에 배치되었으며, 관심포인트로 설정된 그리드 포인트에는 숫자가 배치되지 않았음을 알 수 있다. 사진 이미지에 뿌려지는 숫자들은 패스워드 입력화면이 선택될 때마다 랜덤으로 다시 생성되므로 패스워드 설정시마다 변경되며, 마찬가지로 추후 패스워드 입력시에도 숫자들이 랜덤하게 생성되므로 패스워드 설정시와 다르게 숫자들이 배치될 것이다.
도 6의 그리드 생성 화면은 이해를 돕기 위한 것으로 실제 구현시 사용자에게 보여질 필요가 없는 화면이며, 도 5의 관심포인트 설정 화면에서 사용자가 관심포인트를 설정하고 나면, 이후 도 7과 같이 랜덤한 숫자가 사진 이미지상에 배치된 화면이 사용자에게 제공될 것이다.
단계 S34에서는 랜덤하게 배치된 패스워드 후보 중 사용자의 입력에 따라 관심포인트로 이동된 것을 패스워드로 설정한다.
도 8은 본 발명의 일 실시예에 따라 패스워드를 설정하는 과정을 설명하기 위한 도면이다.
도 8을 참조하면, 사용자가 랜덤하게 배치된 숫자들 중 '8'을 패스워드로 설정하고자 하는 경우, '8'이 배치된 그리드 포인트(81, 82)가 관심포인트(50)로 이동하도록 스와이핑 입력을 수행하면 된다. 스와이핑은 터치 화면을 일 방향으로 드래그하는 입력을 의미한다.
예를 들어, 사용자가 좌측 스와이핑 입력을 1회 수행하거나 위쪽으로 스와이핑 입력을 2회 수행하면 관심포인트(50)에 '8'이 이동하게 되며, 그에 따라 인증정보 생성부(21)는 '8'을 사용자가 선택한 패스워드로 판단할 것이다.
랜덤 배치 단계(S33) 이후에 스와이핑 입력이 수신되면, 스와이핑 입력의 유형에 대응하는 방향으로 랜덤하게 배치된 패스워드 후보 전체를 그리드의 한칸 만큼 이동하여 표시하고, 상기 이동의 결과로 패스워드 후보가 배치되지 않은 그리드 포인트에 대응하는 패스워드 후보를 랜덤하게 생성하여 표시할 수 있다.
패스워드 설정 완료를 요청하는 사용자 입력이 수신되면, 현 시점에서 관심포인트에 들어간 패스워드 후보가 패스워드로 결정될 것이다. 이를 위해, 패스워드 설정 완료를 위한 확인 버튼이나 확인 아이콘 등 사용자 입력을 위한 인터페이스가 제공될 수 있다. 사용자 편의를 위해서라면, 화면을 스와이핑하여 패스워드를 관심포인트로 이동시킨 후 화면의 불특정 위치를 터치하여 패스워드 입력을 완료할 수 있게 할 수도 있다.
패스워드로 설정할 후보를 관심포인트로 이동하기 위한 사용자 입력이 스와이핑으로 한정되는 것은 아니며 버튼키 사용이나 인터페이스상의 아이콘 사용, 음성 입력 등 다른 입력 방법에 의해서도 가능하다. 예를 들어, 볼륨 조절 버튼이나 인터페이스상에 배치된 이동용 아이콘을 이용한다든지, "좌로 이동" 또는 "왼쪽" 등의 음성 입력이 왼쪽 방향으로의 스와이핑을 대체하도록 구현 가능하다. 운전 중이거나 손의 사용이 자유롭지 못한 경우에는 음성으로 스와이핑 입력을 할 수 있으므로 사용자 안전에 도움이 되며 사용자 편리성도 높아지게 된다.
단계 S35에서는 사용자 인증 정보가 생성되어 인증정보 저장부(22)에 저장된다. 사용자 인증 정보는 보안이 요구되는 중요 정보이므로 소정의 방법에 의해 암호화되는 등의 보안 과정을 거쳐 저장되는 것이 바람직하다.
사용자 인증 정보는 관심포인트에 대한 정보 및 패스워드에 대한 정보를 조합하여 생성될 것이다.
도 9는 본 발명의 일 실시예에 따라 사진 이미지를 이용하여 패스워드를 입력함으로써 사용자 인증을 처리하는 사용자 인증 방법을 설명하게 위한 순서도이다.
본 발명이 사용자 단말의 잠금과 잠금 해제에 사용되는 경우, 인증 대기 화면은 단말의 잠금화면이 될 것이다. 사용자는 잠금화면의 구성을 자신이 원하는 대로 설정하기 위해, 잠금화면에 포함시킬 사진 이미지들의 수를 설정하거나 사진 이미지들을 선정할 수 있다. 즉, 패스워드 입력화면에 대응하는 사진 이미지 이외에 좋아하는 사진들을 선택하여 잠금화면을 구성함으로써 잠금 상태에서도 감상할 수 있는 사진 앨범의 기능을 겸하도록 할 수 있다. 사용자는 지정된 복수의 사진 이미지를 불러와 돌려보면서 패스워드를 입력할 패스워드 입력화면을 선택하게 된다.
단계 S90에서, 인증 처리부(24)는 사용자 인증 정보에 기저장된 그리드 정보를 이용하여 패스워드 입력화면상의 각 그리드 포인트에 패스워드 후보를 랜덤하게 배치한다.
도 10은 본 발명의 일 실시예에 따라 사용자 디바이스의 잠금을 해제하는 모습을 예시한 것으로, 0~9 숫자 중의 한자리 숫자를 패스워드 후보로 사용하는 예이다.
도 10의 (a)를 참조하면, 패스워드 입력화면에 대응하는 사진 이미지상의 각 그리드 포인트에 대응하는 한 자리 숫자를 랜덤하게 생성하고, 생성된 숫자를 사진 이미지상에서 해당 그리드 포인트에 대응하는 위치에 표시한다.
도 8에 도시된 바와 같이 사용자가 패스워드를 설정할 때에는 패스워드 설정이 편리하도록 관심포인트가 어디인지 화면에 표시하였으나, 도 10과 같이 기설정된 패스워드를 입력하여 인증을 처리하는 패스워드 입력화면에는 관심포인트가 표시되지 않는다. 이는 제3자가 패스워드 입력 모습을 보더라도 관심포인트의 위치를 알 수 없도록 하기 위한 것이다. 정당한 사용자는 패스워드 입력화면의 어떤 부분이 관심포인트임을 알고 있으며, 자신이 설정한 패스워드가 이 관심포인트로 이동하도록 조작할 것이다.
또한, 스와이핑 입력을 시작하는 위치, 끝나는 위치가 모두 관심포인트나 패스워드와 관련이 없는 곳이므로 타인이 패스워드를 알아채기는 더욱 어렵다.
단계 S91에서는, 패스워드 입력화면에서 사용자의 스와이핑 입력이 수신되면, 수신된 스와이핑 입력의 유형에 따라 랜덤하게 배치된 패스워드 후보 전체를 이동시켜 표시한다. 이와 함께 상기 이동의 결과로 패스워드 후보가 배치되지 않은 그리드 포인트에 대응하는 패스워드 후보를 랜덤하게 생성하여 표시할 것이다.
예를 들면, 좌측으로 1회 스와이핑을 할 경우 우측 가장자리 위치에 패스워드 후보가 랜덤 생성되어 표시되며, 위쪽 스와이핑의 경우 아래쪽에, 아래쪽 스와이핑을 하면 위쪽에 패스워드 후보가 생성되어 표시된다.
이후, 단계 S92에서, 패스워드 입력 완료를 요청하는 사용자 입력이 수신되면, 현 시점에서 관심포인트에 들어간 패스워드 후보가 패스워드로 결정될 것이다. 패스워드 입력 완료를 위해, 화면을 스와이핑하여 패스워드를 관심포인트로 이동시킨 후 화면의 불특정 위치를 터치하거나, 입력 완료 확인 버튼이나 확인 아이콘 등 사용자 입력을 위한 인터페이스가 제공될 수 있다.
단계 S93에서는, 스와이핑 입력의 결과로 기설정된 패스워드가 기설정된 관심포인트로 이동되었는지 판단함으로써 사용자 인증의 성공 여부를 판단한다.
도 10의 예에서, 기설정된 패스워드가 '8'이고 관심포인트는 사진 속 인물의 코 부분이므로, 사용자가 왼쪽으로 한번 스와이핑하면 (b)에 도시된 바와 같이 화면에 배치된 숫자들이 모두 왼쪽으로 그리드 한 칸만큼 이동되며, 결과적으로 '8'이 관심포인트로 들어가게 된다. 이후, 화면의 임의의 위치를 터치하여 관심포인트의 패스워드 입력을 완료한다.
이때, 사진상의 여러곳에 위치해있는 관심포인트(후보)에 각각 다른 패스워드(숫자)가 한꺼번에 이동 배치되기 때문에 타인은 어느 곳이 관심포인트인지, 어느 관심포인트에 있는 어떤 숫자가 인증 정보인지 알 수가 없게 된다.
이처럼 관심포인트 예측에 따른 추측 공격(Guessing Attack)을 차단하면서도 제3자에 의한 숄더 서핑((shoulder surfing) 등 주위 노출에 대한 보안 또한 완벽하게 차단하기 때문에 기존의 GUA의 보안문제를 완전하게 해결할 수 있게 된다. 또한, 패스워드 입력시 직접 관심포인트나 패스워드를 터치하지 않기 때문에 키로깅(Keylogging) 또한 효율적으로 방어할 수 있게 된다.
단계 S94에서는, 기설정된 패스워드를 관심포인트에 일치시켰기 때문에 인증 성공 처리가 수행되며, 결과적으로 도 10의 (c)와 같이 단말이 잠금 해제될 것이다.
스와이핑 입력 완료(S92) 후에도 기설정된 패스워드가 관심포인트로 이동되지 않았다고 판단되는 경우는 인증 실패로 판단되며(S95), 입력 완료(S92)가 수신되지 않으면 단계 S90으로 진행하여 추가적인 스와이핑 입력을 대기한다. 추가적인 스와이핑 입력과 입력 완료(S92)에 의해 기설정된 패스워드가 관심포인트로 정확히 이동되면(S93), 인증에 성공한다(S94).
도 11은 본 발명의 일 실시예에 따라 사진 이미지를 이용해 패스워드를 입력하는 화면을 예시한 것이다.
도 11을 참조하면, 패스워드 입력화면을 디스플레이할 때 각 그리드 포인트에 숫자가 새로 랜덤하게 생성되어 배치되며, 기설정된 관심포인트(110)는 숫자 '7'이 배치되어 있는 그리드 포인트이다. 기설정된 패스워드가 '8'이기 때문에, '8'이 위치한 2개의 그리드 포인트(111, 112) 중 하나를 관심포인트(110)로 이동하고 임의의 위치를 터치함으로써 인증에 성공하게 된다.
첫 번째 그리드 포인트(111)에 위치한 '8'을 이용하고자 하는 경우는, 1회의 오른쪽 스와이핑을 입력하면 '8'이 관심포인트(110)로 들어가 사용자 인증이 성공적으로 완료될 것이다. 두 번째 그리드 포인트(112)에 위치한 '8'을 이용하고자 하는 경우는, 위쪽 스와이핑을 2회 입력하면 '8'이 관심포인트(110)로 들어가 사용자 인증이 성공적으로 완료될 것이다.
이는 사용자 편의와 보안을 위한 조치로, 실내와 같이 안전한 장소에서는 관심포인트와 가장 가까이에 있는 패스워드를 단 한번의 스와이핑만으로 인증을 할 수 있지만, 만약 주위에 사람들이 있거나 불안한 장소라면 일부러 두 번의 스와이핑을 사용해 인증을 함으로써 패스워드의 주위 노출을 더 효과적으로 막을 수 있게 된다.
즉, 스와이핑에 의해 스와이핑 방향으로 배치된 숫자(패스워드 후보) 전체가 함께 이동하게 되고 이와 더불어 짧은 시간에 여러번 연속적으로 숫자 이동이 되게 되면 이를 직시하고 있어도 순간적으로 판단하거나 기억하지 못하게 되어 패스워드 노출을 확실히 막을 수 있게 된다.
도 12는 본 발명의 일 실시예에 따라 스와이핑 입력시 화면의 숫자 배치가 이동되는 과정을 설명하기 위한 것이다.
도 12의 (a)를 참조하면, 단말의 화면상에 디스플레이되는 패스워드 입력화면(120)에는 4행 5열의 랜덤 숫자들이 배치되어 있으며 점선의 원으로 표시된 위치가 기설정된 관심포인트(121)이다.
사용자가 패스워드 '8'을 입력하기 위해 왼쪽 스와이핑을 입력하면, 도 12의 (b)와 같이 랜덤하게 배치된 숫자들이 왼쪽으로 한 칸씩 이동되어 '8'이 관심포인트(121)에 들어가며, 첫 번째 열에 배치되어 있던 '3', '7', '0', '9'는 화면 밖으로 사라지고, 오른쪽 끝의 다섯 번째 열에는 새로이 생성된 랜덤 숫자 집합 '4', '3', '2', '6'이 표시된다.
이와 같이 화면에 배치된 모든 숫자가 사용자의 스와이핑 입력에 의해 한번에 동시에 움직이므로, 타인은 이 많은 숫자들 중 어느 것이 패스워드인지 알아낼 수 없다.
도 13은 본 발명의 일 실시예에 따른 패스워드 입력화면의 구조를 설명하기 위한 도면이다.
도 13을 참조하면, 복수의 관심포인트 후보에 대응하는 원 아이콘이 화면에 표시되고(132), 이들 중 하나의 원 아이콘을 터치해 사용자가 원하는 관심포인트를 선택하도록 할 수 있다. 이에 따르면, 사진 이미지상에 많은 수의 관심포인트 후보를 설정할 수 있기 때문에 패스워드 선택의 편리성을 부여함과 동시에 경우의 수를 높임으로써 보안성을 더 강화시킬 수 있다.
또한, 이들 관심포인트 후보를 기준으로 생성된 그리드상에 숫자가 배치된다(131). 사진 이미지를 어떻게 분할했는지에 대한 정보, 즉 해당 그리드에 대한 정보 역시 사용자 인증 정보에 저장될 것이다.
또한, 화면의 불특정한 임의의 위치를 터치하여 스와이핑 입력 완료를 확인할 수 있지만, 패스워드 입력화면의 소정 위치에 패스워드 입력 아이콘(130)을 배치하여 사용자의 스와이핑 설정 및 입력 완료를 도울 수 있다.
또한, 사용자가 관심포인트 선택 후 패스워드 입력 아이콘(130)을 터치한 상태로 원하는 방향으로 드래그하여 해당 방향으로 화면상의 숫자들을 이동할 수도 있다.
본 발명의 일 실시예에 따르면, 하나의 관심포인트에 2개 이상의 패스워드를 설정할 수 있다. 이때는 설정된 패스워드를 차례로 관심포인트로 이동시킬 경우 사용자 인증에 성공하게 되며 보안이 더욱 강화될 것이다.
도 8의 패스워드 설정 화면에서, 사용자가 '8'과 '3'을 패스워드로 설정하고자 하는 경우, 1회의 왼쪽 스와이핑에 의해 '8'을 관심포인트(50) 이동시킨 후 소정의 설정 확인 버튼을 터치하고, 다시 1회의 위쪽 스와이핑에 의해 '3'을 관심포인트(50)로 이동시킨 후 소정의 설정 완료 버튼을 터치하면, '8'과 '3'이 패스워드로 설정될 것이다.
추후 도 11과 같은 패스워드 입력화면에서, 사용자가 관심포인트(110)를 인식하고, '8'을 관심포인트에 넣기 위해 오른쪽 스와이핑을 1회 입력한 후 화면을 터치하여 완료한 후, 위쪽 스와이핑을 2회 입력하여 '3'을 관심포인트로 이동시키고 입력 완료 확인을 하면, 사용자 인증이 성공적으로 완료될 것이다.
본 발명의 일 실시예에 따르면, 복수의 관심포인트와 복수의 패스워드를 설정하도록 할 수 있다. 이 경우는 사용자로부터 복수의 관심포인트를 선택받아 설정하고, 각 관심포인트에 대응하는 하나 이상의 패스워드를 설정하고, 이들 정보를 사용자 인증 정보에 포함시킴으로써 패스워드 설정을 수행할 수 있을 것이다.
추후 사용자 인증 요청이 있는 경우는 패스워드 입력화면에서 패스워드를 관심포인트에 이동시키는 입력을 설정된 수만큼 정확히 수행하면 인증에 성공한 것으로 판단한다.
본 발명의 일 실시예에 따르면, 패스워드 입력화면에 더하여 적어도 하나의 터치 위장 사진 이미지가 설정될 수 있다. 터치 위장 이미지는 일종의 더미 이미지(Dummy Image)로서, 패스워드 입력화면에서 패스워드를 관심포인트에 이동하는 것뿐만 아니라, 무작위로 추출되어 화면에 디스플레이되는 더미 이미지상에서 임의의 스와이핑을 입력해야 사용자 인증에 성공하도록 하는 것이다.
더미 이미지를 사용하면 사용자가 패스워드를 입력하는 모습을 보아도 어떤 것이 패스워드 입력화면에 대응하는 사진 이미지인지 알아차리는 것이 불가능하므로 보안이 더욱 강화될 수 있다.
상기의 더미 이미지를 사용할 경우, 보안은 강화되지만 인증시 사용자의 불편을 초래할 수 있으므로 더미 이미지는 사용자의 선택에 의해 사용 및 미사용될 수 있다.
본 발명의 일 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.

Claims (18)

  1. 사용자에 의해 선택된 사진 이미지를 패스워드 입력화면으로 설정하는 단계와;
    상기 사진 이미지상에 하나 이상의 관심포인트 후보를 생성하고, 생성된 관심포인트 후보 중에서 상기 사용자에 의해 선택된 관심포인트를 설정하는 단계와;
    상기 관심포인트 후보를 지나는 가로선과 세로선을 포함하는 그리드를 생성하는 단계와;
    상기 설정된 관심포인트를 상기 사진 이미지상에 표시하고, 상기 생성된 그리드상의 각 포인트에 패스워드 후보를 랜덤하게 배치하여 표시하는 단계와;
    상기 랜덤하게 배치된 패스워드 후보 중 상기 사용자의 입력에 따라 상기 관심포인트로 이동된 것을 패스워드로 설정하는 단계와;
    상기 관심포인트 및 패스워드에 대한 정보를 조합하여 상기 사용자의 인증 정보를 생성하는 단계를 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 그리드 생성 단계는,
    상기 하나 이상의 관심포인트 후보를 지나는 기준선을 배치하여 상기 사진 이미지를 복수의 영역으로 분할하는 단계와;
    상기 분할된 영역 중 적어도 일부를 복수개로 분할하여 유사한 크기의 사각형으로 이루어진 그리드를 생성하는 단계를 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  3. 제1항에 있어서,
    상기 랜덤 배치 단계는,
    상기 관심포인트를 제외한 각 그리드 포인트에 해당하는 한 자리 숫자를 랜덤하게 생성하는 단계와;
    상기 생성된 숫자를 상기 사진 이미지상에서 해당 그리드 포인트에 대응하는 위치에 표시하는 단계를 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  4. 제3항에 있어서,
    상기 한 자리 숫자를 랜덤하게 생성하는 단계는,
    숫자 이외에 문자, 특수문자, 기호 및 아이콘, 그림, 사진을 사용하여 패스워드 후보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  5. 제1항에 있어서,
    상기 랜덤 배치 단계 이후에 스와이핑 입력이 수신되면, 스와이핑 입력의 유형에 대응하는 방향으로 상기 랜덤하게 배치된 패스워드 후보 전체를 상기 그리드의 한 칸만큼 이동하여 표시하는 단계와;
    상기 이동의 결과로 패스워드 후보가 배치되지 않은 그리드 포인트에 대응하는 패스워드 후보를 랜덤하게 생성하여 표시하는 단계를 더 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  6. 제1항에 있어서,
    상기 패스워드 설정 단계는,
    패스워드 설정 완료를 요청하는 사용자 입력이 수신되는 때에 상기 관심포인트에 위치한 패스워드 후보를 패스워드로 결정하는 단계를 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  7. 제1항에 있어서,
    상기 패스워드 설정 단계는,
    상기 관심포인트에 대응하는 복수의 패스워드를 설정하는 단계를 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  8. 제1항에 있어서,
    상기 관심포인트 설정 단계는,
    복수의 관심포인트를 선택 받아 설정하는 단계를 포함하고,
    상기 패스워드 설정 단계는,
    각 관심포인트에 대응하는 하나 이상의 패스워드를 설정하는 단계를 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  9. 제1항 내지 제8항 중 어느 한 항의 픽처 스와이핑 사용자 인증 방법을 실행하기 위해 기록매체에 기록된 컴퓨터 프로그램.
  10. 인증 대기 화면에서, 사용자에 의해 선택된 사진 이미지가 설정된 패스워드 입력화면에 기설정된 그리드 정보를 이용하여 상기 패스워드 입력화면상의 각 그리드 포인트에 패스워드 후보를 랜덤하게 배치하는 단계와;
    상기 패스워드 입력화면에서 사용자의 스와이핑 입력이 수신되면, 수신된 스와이핑 입력의 유형에 따라 상기 랜덤하게 배치된 패스워드 후보 전체를 이동시켜 표시하는 단계와;
    상기 스와이핑 입력의 결과로 기설정된 패스워드가 기설정된 관심포인트로 이동되었는지 판단함으로써 사용자 인증의 성공 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  11. 제10항에 있어서,
    상기 랜덤 배치 단계는,
    상기 각 그리드 포인트에 해당하는 한 자리 숫자를 랜덤하게 생성하는 단계와;
    상기 생성된 숫자를 상기 사진 이미지상에서 해당 그리드 포인트에 대응하는 위치에 표시하는 단계를 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  12. 제11항에 있어서,
    상기 한 자리 숫자를 랜덤하게 생성하는 단계는,
    숫자 이외에 문자, 특수문자, 기호 및 아이콘, 그림, 사진을 사용하여 패스워드 후보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  13. 제10항에 있어서,
    상기 패스워드 후보 전체를 이동시켜 표시하는 단계는,
    사용자의 스와이핑 입력 대신 버튼 키나 아이콘 사용 입력, 음성에 의한 입력이 수신되면 입력의 유형에 따라 상기 랜덤하게 배치된 패스워드 후보 전체를 이동시켜 표시하는 단계를 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  14. 제10항에 있어서,
    상기 랜덤 배치 단계 이후에 스와이핑 입력이 수신되면, 스와이핑 입력의 유형에 대응하는 방향으로 상기 랜덤하게 배치된 패스워드 후보 전체를 상기 그리드의 한 칸만큼 이동하여 표시하는 단계와;
    상기 이동의 결과로 패스워드 후보가 배치되지 않은 그리드 포인트에 대응하는 패스워드 후보를 랜덤하게 생성하여 표시하는 단계를 더 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  15. 제10항에 있어서,
    상기 인증 성공 여부 판단 단계는,
    상기 관심포인트에 복수의 패스워드가 설정되어 있는 경우는, 설정된 패스워드들이 연달아 상기 관심포인트로 이동되는 때에 인증 성공으로 판단하는 단계를 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  16. 제10항에 있어서,
    상기 인증 성공 여부 판단 단계는,
    복수의 관심포인트가 설정되어 있는 경우는, 각 관심포인트에 대응하는 하나 이상의 패스워드가 성공적으로 이동되는 때에 인증 성공으로 판단하는 단계를 포함하는 것을 특징으로 하는 픽처 스와이핑 사용자 인증 방법.
  17. 제10항 내지 제16항 중 어느 한 항의 픽처 스와이핑 사용자 인증 방법을 실행하기 위해 기록매체에 기록된 컴퓨터 프로그램.
  18. 사용자의 입력을 수신하기 위한 입력부와;
    사용자 인증 정보 및 하나 이상의 사진 이미지를 저장하기 위한 저장부와;
    상기 저장부에 저장된 사진 이미지 중 사용자에 의해 선택된 사진 이미지를 패스워드 입력화면으로 설정하고, 상기 패스워드 입력화면상에서 상기 사용자가 설정한 관심포인트와 패스워드에 대한 정보를 포함하는 인증 정보를 생성하여 상기 저장부에 저장하는 인증 정보 생성부 및 인증 요청시, 상기 패스워드 입력화면으로 설정된 사진 이미지상의 각 그리드 포인트에 패스워드 후보를 랜덤하게 생성하여 표시하고, 스와이핑 입력이 수신되면 상기 랜덤하게 배치된 패스워드 후보군을 이동하여 표시하고, 상기 사용자가 설정한 관심포인트에 상기 사용자가 설정한 패스워드가 이동되었을 때 인증 성공으로 판단하는 인증 처리부를 포함하는 제어부를 구비하는 픽처 스와이핑 사용자 인증 시스템.
KR1020180079097A 2017-07-12 2018-07-09 픽처 스와이핑 사용자 인증 KR20190007385A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020170088735 2017-07-12
KR20170088735 2017-07-12

Publications (1)

Publication Number Publication Date
KR20190007385A true KR20190007385A (ko) 2019-01-22

Family

ID=65320500

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180079097A KR20190007385A (ko) 2017-07-12 2018-07-09 픽처 스와이핑 사용자 인증

Country Status (1)

Country Link
KR (1) KR20190007385A (ko)

Similar Documents

Publication Publication Date Title
US10176315B2 (en) Graphical authentication
US20190236259A1 (en) Method for 3d graphical authentication on electronic devices
JP4925121B2 (ja) フェイクポインタによる暗証番号入力装置および暗証番号入力方法
KR101885836B1 (ko) 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법
KR101556599B1 (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
KR20140099293A (ko) 보안 인가
KR20190007035A (ko) 단말 장치의 패스워드 잠금을 해제하기 위한 방법, 잠금 해제 장치 및 단말 장치
Kwon et al. SteganoPIN: Two-faced human–machine interface for practical enforcement of PIN entry security
KR101954271B1 (ko) 이미지 스와이핑을 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
KR20190017315A (ko) 이미지 터치 사용자 인증 방법 및 이를 실행하는 시스템
JP2014056546A (ja) 情報共有システム及び共有端末並びに共有制御プログラム
KR20150047735A (ko) 이미지 상에서의 사용자 입력에 기반한 사용자 인증방법 및 이를 적용한 전자기기
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
US9613201B1 (en) Access control by a mobile device using an image
KR20190007385A (ko) 픽처 스와이핑 사용자 인증
KR20180132530A (ko) 픽처 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR20200003339A (ko) 포토 스와이핑 사용자 인증
KR20200000774A (ko) 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR20180065956A (ko) 이미지를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR20180134470A (ko) 픽처 패스워드 사용자 인증
KR20200000776A (ko) 터치 및 슬라이딩을 이용한 제스처 사용자 인증 방법 및 컴퓨터 프로그램
KR101885835B1 (ko) 이미지 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR20170114955A (ko) 캐릭터를 이용한 그래픽 사용자 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템
KR102310243B1 (ko) 전자장치, 사용자 인증 방법 및 컴퓨터 판독가능 기록매체
KR20180075032A (ko) 그래픽이미지 슬라이딩 인증