KR20190017315A

KR20190017315A - 이미지 터치 사용자 인증 방법 및 이를 실행하는 시스템

Info

Publication number: KR20190017315A
Application number: KR1020170101976A
Authority: KR
Inventors: 이명호
Original assignee: 주식회사 티슈
Priority date: 2017-08-11
Filing date: 2017-08-11
Publication date: 2019-02-20

Abstract

이미지를 이용하여 비밀번호를 설정하고 비밀번호를 입력하도록 한 사용자 인증 방법이 개시된다. 본 발명에 의한 사용자 인증 방법은 이미지에 대한 사용자의 기억이나 느낌, 경험과 같은 감성적인 요소를 활용하여 사용자가 편리하면서 재미있게 사용할 수 있으며, 패스워드 입력화면을 설정하는 단계, 비밀번호 설정 단계, 이미지상에 비밀번호 입력 위치를 설정하는 단계 및 이들 정보를 이용하여 사용자 인증정보를 생성하는 단계를 포함할 수 있다.

Description

이미지 터치 사용자 인증 방법 및 이를 실행하는 시스템{Method of Image Touch User Authentication Method and System Performing the same}

본 발명은 이미지 터치를 이용한 사용자 인증 방법에 대한 것으로, 더 구체적으로는 사진, 그림 등의 특정 부분을 터치하여 비밀번호를 설정하고 입력하여 사용자 인증 처리를 수행하기 위한 방법 및 이를 실행하는 시스템에 대한 것이다.

최근 들어 IT 기술과 멀티미디어 기술이 발전하면서 다양한 기능을 갖는 전자기기들이 등장하고 있다. 이러한 전자기기들은 하나 또는 그 이상의 기능을 복합적으로 수행하는 컨버젼스 기능을 갖는 것이 일반적이다. 이러한 전자기기로는 소위 '스마트폰'으로 대별되는 이동 단말기가 주류를 이루고 있다.

특히 이러한 이동 단말기는 대화면 터치 방식의 디스플레이 모듈을 구비하고 있으며, 통신이라는 기본적인 기능 이외에 고화소 카메라 모듈을 구비하고 있어 별도의 카메라를 사용하지 않고도 다양한 이미지를 촬영하여 저장한다.

또한, 이동 단말기는 네트워크 망에 접속하여 웹서핑을 수행할 수도 있으며, 자신이 선호하는 이미지(예를 들어, 연예인사진, 캐릭터, 그래픽 이미지 등)를 다운로드 받아 저장한다. 상기와 같은 이유로 이동 단말기에는 사용자의 다양한 이미지가 저장되어 있다.

하지만, 단말기의 이 다양한 이미지들은 기록용ㆍ감상용으로 밖에는 사용되지 못하고 있으며 그 외의 기능적인 면, 즉 단말기의 잠금장치나 사용자 인증, UI(User Interface) 등에는 활용되지 못하고 있다.

상기와 같이 사용자들이 좋아하는 이미지를 활용하여 패스워드 인증을 구현하지 못하는 보다 근원적인 이유는, 텍스트에 비해 이미지는 고해상도로 이루어져 있어 데이터 용량에 따른 전송과 보관, 처리 등에 원활하지 못한 문제가 있으며, 특히 사진 이미지는 구성 자체가 경계가 명확한 점이나 선으로 이루어지지 않고 정확한 경계라인이 없는 연결면으로 이어지면서 구현되기 때문이다.

이 때문에, 이미지의 특정 부위의 특정 픽셀을 정확히 지정할 수가 없고, 무수히 많은 픽셀이 존재하기 때문에 특정 픽셀을 지정하였다고 하더라도 이후에 동일한 특정 픽셀의 위치를 정확히 다시 재확인하는데 어려움이 있기 때문이다.

특히 최근 개발ㆍ보급되고 있는 휴대 단말기의 경우, 1천만 화소가 넘는 고해상도의 사진 촬영과 디스플레이가 가능하며, 사용자 역시 디테일이 좋은 고화질 사진을 선호하기 때문에 고화질 사진상에서 어느 한 부분을 특정하고 이를 후속 처리할 수 있는 문제는 더욱 복잡하고 어려워지고 있다.

이러한 연유로 패턴 패스워드보다 더 쉬우며, 개성있는 표현과 장식이 가능하고, 즐겨 사용하기 때문에 거부감이 없지만 보안에도 뛰어난 사진이나 그림을 이용한 패스워드인 그래픽 사용자 인증(GUA: Graphical User Authentication) 시스템은 아직까지 활성화되지 못하고 있는 실정이다.

그래픽 패스워드를 연구ㆍ개발할 당시에는 선택 포인트 설정시 선택할 수 있는 픽셀 수가 무수히 많기 때문에 한정된 개수 내에서 선택해야 하는 문자 패스워드에 비해 보안성이 크게 향상될 것으로 예측했으나, 실제 사용시 사진상에서 선택할 수 있는 위치(관심포인트; POI, Point Of Interest, 사진 중 사용자가 관심을 갖는 부분 지점)가 매우 제한적이었으며, 또한 사진에 드러나는 관심포인트를 누구나 거의 동일하게 예측하기 때문에 추측공격에 취약하고 보안성이 낮다는 것이 연구결과 밝혀졌다.

최근에는 그리드 방식을 발전시킨 '드래그 앤 드롭'(Drag & Drop)방식이 휴대폰 잠금해제나 핀테크의 사용자 인증에 채택되고 있다(도 1).

'드래그 앤 드롭' 방식은 나열된 그래픽 이미지 중에서 특정 그래픽 이미지를 선택한 후 이를 드래그하여 끌어와 특정위치에 일치시키는 방식으로, 노출과 키로깅(Key logging)에는 강하지만 사용방법이 낯설고 번거로우며 어렵고 특히 차량 등 움직이는 곳이나 작은 화면에서는 사용이 힘들고, 즉각적으로 사용하기에도 불편하기 때문에 이 역시 사용자의 외면을 받고 있다.

한편 개인의 건강정보, 활동정보 등을 실시간 측정ㆍ저장ㆍ활용하는 스마트워치, 스마트밴드 등의 웨어러블 기기 및 스마트 홈, 커넥티드 카(Connected car) 기술을 현실화시킨 IoT(Internet of Things)의 등장으로 이를 제어, 조정, 통제하는 디바이스 역할을 하는 휴대용 단말기의 락 해제 및 사용자 인증의 중요성이 커질 수밖에 없다.

또한, 일정한 공간에서만 사용했던 이전의 데스크톱PC용 패스워드와 달리 휴대용 단말기에서 이루어지는 사용자 인증은 언제 어디서나 아무 제약 없이 자주 사용하는 특성 때문에 즉각적인 사용과 간편한 사용자 인증, 이에 따른 주위노출 방지 등 사용자 편의성과 함께 보안 강화가 더욱 중요해지고 있지만 주위노출에 특히 취약한 기존의 문자나 패턴 사용 패스워드 방식을 크게 벗어나지 못하고 있다.

이를 극복하기 위해 주위 노출에 강하다는 지문, 정맥, 안면, 홍채 등 생체정보를 이용한 패스워드가 최근 들어 속속 채용되고 있으나 새로운 기술의 검증과 인식 오류, 사용자의 부적응 등 여러 가지 기술상 문제와 보급에 따른 경제적, 현실적 문제로 아직까지도 보편성을 갖는 패스워드로 자리잡지 못하고 있다.

이 생체 정보 사용자 인증 시스템은 사람마다 다 다르고 노출될 염려가 없어 보안성이 높다는 이유와 신기술에 대한 호감과 마케팅 효과로 인기를 끌고 있지만, 해킹에 의해 공공기관의 지문 정보가 대량 유출되는 사건이 발생하는가 하면, 지문 인증이 탑재된 최신 스마트폰이 실리콘 모조 지문에 의해, 철통 같다던 홍채 인증은 프린트를 붙인 콘택트렌즈에 의해 출시 6개월 만에 속속 뚫리고 있다.

또한 생체 정보를 이용한 인증은 한번 해킹을 당하면, 개개인의 고유하고 유일한 생체정보는 다른 것으로 바꾸거나 대체할 수가 없으며, 개인 생체 정보가 2차범죄에 악용될 수 있는 치명적인 문제점을 가지고 있다.

이 생체인증과 함께 오랜 기간 연구해온 것이 그래픽 사용자 인증(GUA: Graphical User Authentication) 기술이지만, 종래 기술에 따른 그래픽 이미지 패스워드 방법들은 '드래그 앤 드롭' 방식처럼 형태에 대한 사진의 외형적 특징만을 주로 사용하고, 사용자 본인밖에는 알 수 없는 사용자의 느낌이나 기억, 습관, 학습, 지식, 경험, 감정과 같은 사진에 숨어있는 감성적인 요소를 활용하지 못하므로 이미지를 이용한 보안을 극대화시키지 못하는 것은 물론 이미지의 또다른 특징이자 장점인 편리성이나 흥미를 사용자에게 제공하지 못해 생체인증만큼 관심을 끌지 못했고, 이에 따라 기술발전에 뒤처짐으로써 새로운 인증방법으로 현실화되지 못하는 문제가 있다.

때문에, 일부 생체 인증이 채용되기도 하였지만 현재 금융거래나 온라인 사용자 인증, 이동 단말기의 락 해제시에는 대부분 텍스트 입력을 이용한 패스워드 시스템을 사용한다. 가장 많이, 가장 오랫동안 사용되고 있는 기술이며 그로 인해 기술의 보편성을 띄고 있기 때문이다.

최근에는 모바일쇼핑, 모마일뱅킹 등의 확산으로 보안의 중요성이 부각되면서 숫자 기반의 패스워드에 숫자와 문자의 혼합 사용, 긴 패스워드(모바일뱅킹의 PIN번호는 여섯 자) 사용 권장, 주기적인 비밀번호 교체, 랜덤 가상키보드 입력방식 채용 등 비밀번호를 이용한 패스워드에도 보안 강화를 위한 큰 변화가 이루어지고 있다.

하지만, 사용자의 편의성을 무시한 이러한 발상과 제공자 위주의 안이한 대안에 사용자의 불편과 불만이 고조되고 있다. 암호의 속성상 패스워드가 길어지고 어려워질수록 보안성이 높아지는 것은 당연하기 때문에, 사용자 편의를 위해서는 보안성을 높이는 것과 비례해 편리성(간편성)도 함께 높여야 하는 문제를 해결하지 못하고 있다.

본 발명은 상기와 같은 종래 기술의 문제점을 해소하기 위한 것으로, 사용자가 가장 친숙하고 쉽게 느끼는 콘텐츠인 이미지를 이용해 사용자 인증을 하게 함으로써 사용자의 편리성과 패스워드의 보안성 둘 다를 함께 만족시킬 수 있는 새로운 사용자 인증 방법을 제공하는 것을 목적으로 한다.

또한, 본 발명은 이미지에 대한 사용자의 기억이나 경험, 느낌과 같은 감성적인 요소를 활용하여 사용자가 재미있게 사용할 수 있고 사용자 만족도가 높은 사용자 인증 방법을 제공하는 것을 목적으로 한다.

또한, 본 발명은 텍스트를 이용한 패스워드와 이미지를 이용한 패스워드의 특징 및 장점을 결합하여 현재 가장 많이, 가장 보편적으로 익숙하게 사용되고 있는 숫자나 문자를 이용한 패스워드를 그대로 사용하면서도 치명적인 문제점인 패스워드 입력시의 주위 노출 및 이로 인한 패스워드 유출과 추측공격을 GUA 시스템을 적용시켜 해결함으로써 보안과 편리성을 크게 높일 수 있는 새로운 사용자 인증 방법을 제공하는 것을 목적으로 한다.

또한, 본 발명은 텍스트가 아닌 이미지를 이용해 비밀번호를 입력하기 때문에 비밀번호 입력 장면이 노출되어도 비밀번호를 알아낼 수 없으며, 일회용 비밀번호(OTP: One-Time Password)를 추출해 사용할 경우, 텍스트 입력의 불편함이나 입력오류를 방지하는 것은 물론 이에 따른 해킹을 사전 방지할 수 있는 이미지를 이용한 사용자 인증 방법을 제공하는 것을 목적으로 한다.

또한, 본 발명은 이미지만이 갖고 있는 장점인 심미적인 요소, 디자인적이고 구성적인 요소, 감성적인 요소 등을 활용할 수 있기 때문에 기능 위주의 패스워드 입력화면을 다채롭고 개성있게 디자인할 수 있는 것은 물론, 사용자 인증 기능으로만 국한되지 않고 사진앨범, 단말기 화면 데코레이션, UI(User Interface) 디자인, 광고 활용 등 기능성을 확장할 수 있도록 하여 패스워드와 단말기의 활용성을 높이는 것을 목적으로 한다.

또한, 본 발명은 일률적으로 똑같은 모양을 제공받아 사용하는 현재의 패스워드 입력화면과 달리 사용자가 자신이 찍은 사진이나 직접 그린 그림, 선호하는 그래픽 등을 이용해 다채롭고 개성있게 꾸미고 디자인할 수 있도록 하여 패스워드에 대한 거부감을 없애고 흥미롭게 사용할 수 있는 사용자 위주의 새로운 사용자 인증 방법을 제공하는 것을 목적으로 한다.

상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 이미지 터치를 이용한 사용자 인증 방법은, 사용자에 의해 선택된 하나 이상의 이미지를 패스워드 입력화면으로 설정하는 이미지 설정 단계와; 상기 사용자에 의해 선택된 비밀번호를 입력받는 비밀번호 설정 단계와; 상기 패스워드 입력화면으로 설정된 이미지상에서 상기 사용자에 의해 선택된 위치를 상기 비밀번호의 입력 위치로 설정하는 관심포인트 설정 단계와; 상기 패스워드 입력화면, 상기 관심포인트의 입력 위치 및 입력 순서를 조합하여 상기 사용자를 위한 인증정보를 생성하는 인증정보 생성 단계를 포함할 수 있다.

상기 관심포인트 설정 단계는, 상기 패스워드 입력화면으로 설정된 이미지상에서 사용자에 의해 선택된 영역을 터치 패스워드 입력 위치로 설정하는 단계를 포함할 수 있다.

상기 관심포인트 설정 단계는, 상기 사용자가 선택한 비밀번호 및 비밀번호 설정 순서를 인식하고 상기 비밀번호 입력 위치에 대응하는 터치 패스워드를 설정하는 단계를 포함할 수 있다.

상기 사용자 인증 방법은, 상기 패스워드 입력화면으로 설정된 이미지상에 복수의 영역 선택 아이콘을 제공하는 단계를 더 포함하고, 상기 관심포인트 설정 단계는, 상기 사용자가 상기 영역 선택 아이콘을 상기 이미지상의 복수의 관심포인트 중 하나에 이동시키거나 터치하면, 상기 영역 선택 아이콘이 이동되거나 터치된 설정 영역을 비밀번호 입력 위치로 결정하는 단계를 포함할 수 있다.

상기 사용자 인증 방법은, 상기 패스워드 입력화면으로 설정된 이미지의 전후에 무작위 위치에 무작위 터치가 요구되는 더미 이미지(Dummy Image)의 수를 설정하는 단계를 더 포함할 수 있다.

상기 사용자 인증 방법은, 상기 패스워드 입력화면으로 설정된 이미지상에서 터치 입력되는 터치 패스워드의 전후에 무작위 터치가 가능한 랜덤 터치(Random Touch)를 설정하는 단계를 더 포함할 수 있다.

본 발명의 다른 실시예에 따른 이미지 터치를 이용한 사용자 인증 방법은, 사용자 단말기에 표시되는 복수의 이미지 중에서 사용자에 의해 선택된 이미지가 패스워드 입력화면으로 설정된 이미지인지를 판단하는 이미지 확인 단계와; 상기 선택된 이미지가 패스워드 입력화면이고 상기 사용자가 상기 선택된 이미지상에서 터치 패스워드를 입력하는 경우, 상기 입력된 터치 패스워드가 기설정된 터치 패스워드 입력 위치에서 입력되었는지 판단하는 관심포인트 확인 단계와; 상기 터치 패스워드가 기설정된 터치 패스워드 입력 위치에서 입력된 경우, 상기 터치 패스워드가 기설정된 터치 패스워드의 입력 순서와 동일한지를 판단하는 관심포인트 터치 순서 확인 단계와; 상기 터치 패스워드가 기설정된 터치 패스워드의 관심포인트 및 관심포인트 터치 순서가 동일한 경우 기설정된 비밀번호를 추출하는 비밀번호 추출 단계와; 상기 추출된 비밀번호가 기설정된 비밀번호와 동일한 경우 사용자 인증이 성공한 것으로 판단하는 인증 처리 단계를 포함할 수 있다.

상기 사용자 인증 방법은, 상기 사용자 단말기에 표시되는 패스워드 입력화면에서 터치 패스워드 입력이 다르거나 완료되지 않는 경우 터치 패스워드 입력이 금지되고 이미지 브라우징만 가능한 패스워드 잠금화면을 제공하는 단계를 더 포함할 수 있다.

상기 사용자 인증 방법은, 기설정된 패스워드 잠금 해제 화면에 해당하는 이미지가 선택되고 해당 이미지상에서 기설정된 입력 위치에 패스워드 잠금 해제 방법이 입력되는 경우 터치 패스워드 입력이 재개되도록 잠금 해제하는 단계를 더 포함할 수 있다.

본 발명에 의하면, 사진 등 이미지가 갖고 있는 사용자의 기억이나 경험, 느낌과 같이 외형적으로 드러나지 않는 감성적인 요소를 활용하여 사용자가 기억하기도 쉽고 재미있게 사용할 수 있는 사용자 인증 방법을 제공할 수 있다.

또한, 본 발명에 따르면 텍스트(숫자, 문자)를 기반으로 한 패스워드의 키보드 입력 방식을 이미지상의 위치 입력 방식으로 사용하게 함으로써 패스워드를 이미지 안에 감추어 사용하게 되어 패스워드 입력시의 주위노출 및 추측공격을 차단하는 효과가 있다.

또한, 본 발명에 따르면 사용자가 복수의 사진들 중 패스워드 입력화면으로 사용할 사진을 선택하는 것만으로 1차 보안이 설정되며, 다시 이 사진 이미지상에서 다수의 관심포인트를 선택함으로써 2차 보안이 설정되므로, GUA 시스템이 갖는 근본적인 문제인 쉬운 관심포인트 예측으로 인한 추측공격(Guessing Attack)을 차단함으로 보안성이 매우 높아 타인은 패스워드를 예측하기가 불가능한 효과가 있다.

또한, 본 발명에 의하면 더미 이미지를 사용함으로써 타인은 어느 사진 이미지에 패스워드가 설정되어 있는지를 더욱 예측하기 어렵도록 3차 보안이 설정되며, 터치 위치를 위장하는 랜덤 터치를 사용하여 터치 위치 및 터치 패스워드 입력을 주위노출로부터 막아주어 예측을 할 수 없도록 하는 효과가 있다.

또한, 본 발명에 의하면 각각의 사용자마다 패스워드 입력화면의 모양이 다 다르기 때문에 패스워드 입력 장면이 노출되어도 타인은 입력화면과 입력 위치의 추측이나 확인이 어려울뿐더러 패스워드 입력화면의 패스워드 입력 버튼이 보이지 않기 때문에 보안이 더욱 향상되는 효과가 있다.

또한, 본 발명에 의하면 사용자가 패스워드를 일부러 암기할 필요없이 이미지를 보면서 즉각적이고 직관적으로 패스워드를 입력할 수 있다. 이로 인해 어린이부터 노인, 거주 외국인 등 학력이나 국적, 지식격차 없이 패스워드를 쉽게 사용할 수 있게 되며, 이미지를 캐릭터로 사용할 경우 친밀감 조성에 유리하고, 홍보나 광고 매체로도 사용이 가능해진다.

또한, 본 발명에 의하면 '퀵 슬라이딩 패스'(Quick Sliding Pass)를 설정함으로써 사용자가 빠르게 단말기를 오픈하여 사용하거나 즉각적으로 사용자 인증을 할 수 있다. 이를 웨어러블 제품이나 IoT 제품에 적용시 노출방지와 보안을 유지하면서도 사용자 편리성과 제품의 신뢰도, 제품의 완성도를 함께 증대시킬 수 있다.

또한, 본 발명에 의하면 자신이 직접 찍은 사진은 물론 캐릭터 등 친숙한 이미지를 사용하여 사용자 스스로 패스워드 입력 화면을 꾸미고 만들 수 있기 때문에, 모든 사용자에게 일률적인 형태를 제공하는 기존의 패스워드 입력 방식처럼 어렵게 느끼지 않고 친숙함을 가지며, 자신의 취향에 맞게 단말기의 잠금화면을 개성있고 독창적으로 꾸밀 수가 있다.

도 1은 종래 기술에 따라 이미지의 선택에 의해 패스워드 인증을 처리하는 방법을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 방법에 의해 터치 패스워드를 설정하는 방법을 설명하기 위한 순서도이다.
도 3과 도 4는 본 발명의 일 실시예에 따라 이미지를 이용해 터치 패스워드를 설정하는 화면을 예시한 것이다.
도 5는 본 발명의 일 실시예에 따라 패스워드 설정 아이콘을 이용한 터치 패스워드 설정 화면을 예시한 것이다.
도 6은 본 발명의 일 실시예에 따라 터치 패스워드 설정을 위한 관심포인트를 보여주고, 설정된 터치 패스워드를 재확인하는 화면을 예시한 것이다.
도 7은 본 발명의 일 실시예에 따라 캐릭터 이미지를 이용해 퀵 슬라이딩 패스를 입력한 화면을 예시한 것이다.
도 8은 본 발명의 일 실시예에 따라 캐릭터 이미지에 랜덤 터치를 이용해 터치 패스워드를 입력하는 화면을 예시한 것이다.
도 9는 본 발명의 일 실시예에 따른 사용자 인증 방법에 의해 터치 패스워드를 입력하는 방법을 설명하기 위한 순서도이다.
도 10은 본 발명의 일 실시예에 따른 이미지 터치를 이용한 사용자 인증 화면을 예시한 것이다.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...수단", "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.

아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

본 발명에 따른 이미지 터치 사용자 인증 방법은 프로세서, 메모리 및 입출력 장치를 구비한 컴퓨팅 시스템에 의해 수행될 수 있다.

예를 들어, 스마트폰, 태블릿PC, 노트북컴퓨터, 데스크탑 등의 사용자 단말기를 사용하기 위해 로그인하거나 잠금화면을 해제하는데 필요한 사용자 인증 절차 즉, 패스워드 설정 및 패스워드 입력 처리에 본 발명이 적용될 수 있다.

또한, 사용자 단말기와 서버가 네트워크를 통해 연동하는 시스템에서 사용자 단말기를 통해 서버에 접속하기 위한 사용자 인증 절차에도 본 발명이 적용될 수 있다. 이때, 네트워크는 인터넷망이나, 인트라넷, 이동통신망 등 알려진 다양한 형태의 유무선 통신망일 수 있다.

특히, 네트워크를 통해 연결된 원격 단말기는 사용자 인증 시스템과 통신하며 패스워드를 입력하기 위한 수단으로, 사용자 인증 시스템과 물리적으로 분리된 스마트폰, 타블렛PC, 노트북컴퓨터, 개인용 컴퓨터, 스마트TV, 게임기, 유무선 통신이 가능한 현관문의 디지털 도어락, 네트워크에 연결된 현금자동입출금기(ATM), 무인금융자동화기기, 키오스크(Kiosk) 및 민원서류발급기 등 자동화기기일 수 있다.

이외에도, 원격 단말기는 유무선 통신이 가능한 스마트 냉장고, 에어콘 등의 가전제품, 가스보일러, 전원스위치, 스피커와 같은 IoT(Internet of Things)제품일 수 있다.

또는, 원격 단말기는 무선 통신망에 연결되며, 블루투스(Bluetooth)나 지그비(Zigbee)와 같은 근거리 무선 통신 방식에 의해 각종 IoT제품을 컨트롤하는 IoT 컨트롤러이거나 커넥티드카(Connected Car), 가정용 로봇 등을 제어하는 디바이스거나 스마트워치, 스마트밴드 등 웨어러블 제품일 수 있다.

그 외에도, 이와 같은 다양한 IoT 제품과 연동되는 스마트폰이나 타블렛 컴퓨터 등의 모바일 디바이스의 형태일 수도 있다.

이외에도, 상기의 정의를 만족하는 것이라면 하드웨어의 형태에 제약을 두지 아니한다.

도 2는 본 발명의 일 실시예에 따른 사용자 인증 방법에 의해 터치 패스워드를 설정하는 방법을 설명하기 위한 순서도이다.

본 발명에 따르면, 사용자는 단말기에 저장된 사진들 중 하나의 사진 이미지를 패스워드 입력화면으로 선택하고, 선택된 이미지에 대해 관심포인트와 그에 대응하는 비밀번호를 설정할 수 있다.

본 발명에서 패스워드 입력화면으로 사용되는 이미지는 카메라로 촬영한 사진(Photograph) 이미지뿐만 아니라 캐릭터, 만화, 일러스트, 타이포그래픽, 스케치, 드로잉 작품과 같은 그래픽 이미지, 애니메이션ㆍ동영상 등의 정지ㆍ캡처 이미지, 지도, 도면, 광고물이나 3D영상, 홀로그램, 기타 작품을 표현한 이미지를 포함할 수 있다.

또한, 패스워드 입력화면으로 사용할 수 있는 이미지는 스마트폰 등의 사용자 단말기 내 사진저장 폴더에서 불러오거나, 외부 서버로부터 다운받거나, 스캔하거나, 그리거나, 직접 촬영한 이미지 등 어떤 것이라도 가능하다.

사용자가 패스워드 설정이나 패스워드 입력을 위해 이미지를 브라우징하는 화면은 다양한 형태로 구현될 수 있으며 그 방식에 한정되지 않는다. 예컨대, 바둑판 모양으로 이미지 아이콘들을 배열하고 좌우 또는 상하로 스크롤하여 페이지를 이동하고 원하는 이미지를 선택한다거나, 원 혹은 원기둥 모양으로 이미지들을 배치하고 슬라이딩 입력으로 돌려가며 이미지들을 열람하도록 한다거나, 화면상에 이미지를 표시하고 슬라이딩 입력으로 다음 또는 이전 이미지를 볼 수 있도록 구현될 수 있다.

도 2를 참조하면, 이미지 설정 단계 S20에서 사용자에 의해 선택된 이미지를 패스워드 입력화면으로 설정한다.

사용자는 단말기의 사진보관함에서 사진 이미지들을 불러와 화면에 표시하고 이들 중 하나의 사진 이미지를 패스워드 입력화면으로 사용할 수 있다. 타인은 이 사진들 중 어느 것이 패스워드 입력화면으로 사용되는지 구분할 수가 없기 때문에 패스워드의 예측과 해킹이 어려우며, 타인에게는 사진 브라우징 화면이 사진을 열람하는 사진앨범의 역할을 할 뿐이다.

사용자 자신이 직접 취득하거나 보유한 사진들 중에서 패스워드 입력화면을 선택하기 때문에, 사진 이미지의 특성 중 하나인 인지정보 및 감성정보, 지식정보를 이용하는 결과가 되므로 보안성을 강화할 수 있다.

현재 사용중인 그래픽 사용자 인증 방법(도 1)은 한 장의 그래픽 이미지를 사용하는 것이 아니라 여러 개의 그래픽 아이콘을 나열한 형태로, 이미지의 특징이자 장점 중 하나인 감성 및 지식정보를 활용하지 못하고 이미지의 외형적인 특징만을 사용하기 때문에 사용자의 감흥이나 흥미를 유발시키지 못하며, 특히 사용자가 원하는 이미지로의 교체나 구성도 불가능하다.

이후 단계 S22에서, 패스워드 입력화면으로 선택된 이미지상에 비밀번호를 선택할 수 있는 키패드를 표출한 후, 이를 통해 사용자로부터 비밀번호를 입력받는다.

관심포인트 설정 단계 S24에서는, 패스워드 입력화면으로 설정된 이미지상에서 사용자에 의해 선택된 위치를 상기 설정한 비밀번호의 입력 위치로 설정한다.

비밀번호 입력 위치는 사용자가 비밀번호를 입력하고자 하는 관심포인트로서, 이미지의 어느 한 픽셀(관심포인트 설정시 제공되는 설정 아이콘이나 터치시 터치 범위의 중심에 위치하는 픽셀)일 수도 있으며, 또는 복수의 픽셀을 포함하는 영역일 수도 있다.

관심포인트 설정을 위해, 패스워드 입력화면에 복수의 패스워드 입력 아이콘을 제공하고, 사용자로 하여금 하나 또는 복수개의 아이콘을 선택하도록 할 수 있다. 또다른 방법으로는 이미지상의 특정 위치를 터치함으로써, 터치 부위의 일정 영역을 관심포인트로 설정할 수도 있다. 이와 같은 방법으로 사용자로부터 상기 관심포인트에 비밀번호를 입력받는다.

상기와 같이 아이콘을 터치하여 이미지상의 관심포인트 및 비밀번호를 설정할 수도 있지만 '드래그 앤 드롭' 방식으로 패스워드 입력 위치를 선택하는 경우, 사용자는 아이콘을 터치한 후 드래그하여 원하는 이미지상의 위치에 끌어다 놓음으로써 터치 패스워드를 설정할 수 있다.

사용자가 특정 사진 이미지를 선택하거나 사진의 특정 부분을 의도적으로 선택할 때는 자신이 이미 경험하거나 학습한 정보가 포함된 사진이나 특정 위치를 선정하게 되며, 이때 사용자의 기억(추억, 경험, 연상, 느낌, 감정, 학습 등)에 잠재되어 있는 부분을 의식적으로 선택하게 된다. 따라서 단말기의 주인은 자신이 선택한 사진 이미지와 관심포인트를 즉각적이고 직관적으로 판단할 수 있고 특정 노력이 없어도 오래 기억할 수 있지만, 타 사용자는 이를 알아내거나 기억하기가 힘들다.

특히, 동일한 촬영장비로 동일한 장소와 시간에 동일한 사물을 동시에 촬영해도 촬영자에 따라 각각 촬영된 이미지가 다 다를 수밖에 없는 것이 감성과 지식, 경험과 취향이 함께 배어있는 사진의 특성이고, 여러 장의 개 사진에서 자신의 반려견을 즉각 찾아낼 수 있는 것이 이미지의 특성이기 때문에 보안성과 편리성을 함께 높일 수 있다. 이와 더불어 복수의 관심포인트를 설정할 수 있고 관심포인트 설정 순서도 사용자 인증에 사용되기 때문에 이중삼중으로 안전성이 확보된다.

패스워드 사용시 암호가 간단하면 편리하지만 안전성이 떨어지고 안전성이 높을 수록 편리성은 떨어지는데, 본 발명에 따르면 패스워드의 특징이자 딜레마인 편리성과 안전성의 문제를 동시에 해결할 수 있다.

또한, 유일한 지적 패스워드인 숫자나 문자를 사용하는 패스워드와 같이 그래픽 패스워드 역시 머릿속을 들여다보지 않는 한 알 수가 없는 지적 패스워드라는 점에서 생체 인증의 최대 문제점 중 하나인 신체정보의 분실이나 훼손, 해킹시 패스워드를 자유롭게 교체하거나 대체할 수 없는 문제를 해결하면서도 문자 패스워드처럼 노출에 취약하지 않은 유일한 패스워드라는 점에서 기존의 사용자 인증 시스템을 대체할 새로운 대안이 될 수 있다.

인증정보 생성 단계 S26에서는 설정된 패스워드 입력화면과 터치 패스워드 입력 위치 및 터치 패스워드 입력 순서에 대한 정보를 조합하여 해당 사용자를 위한 인증정보를 생성한다.

사용자 인증정보에는 패스워드 입력화면과 그에 대응하는 터치 패스워드 입력 위치 및 터치 패스워드 입력 순서에 대한 정보가 저장될 수 있으며, 복수의 사진 이미지가 사용되는 경우에는 복수 개의 패스워드 입력화면과 각각에 대응하는 터치 패스워드 입력 위치 및 터치 패스워드 입력 순서에 대한 정보가 포함될 수 있다.

복수의 패스워드 입력화면이 설정되는 경우, 사용자는 패스워드 입력화면의 선택, 패스워드 입력 위치의 설정을 여러 번 반복함으로써 터치 패스워드를 설정할 수 있다.

한편, 사용자 단말기에는 많은 수의 이미지가 저장되어 있을 수 있기 때문에 모든 이미지를 나열한 화면을 통해 패스워드를 입력하도록 하면 사용이 불편할 수 있다. 따라서, 사용자가 패스워드 입력화면을 선택하고 나면 패스워드 입력화면에 대응하는 이미지 이외의 이미지를 소정 수만큼 선정하여 사용자 인증 화면을 구성할 수 있다.

예를 들어 사용자가 1개의 사진을 패스워드 입력화면으로 선정한 경우, 5개의 다른 사진을 임의로 선정하면 사용자 단말기의 잠금화면에는 이들을 이용하여 총 6개의 사진을 배치할 수 있다. 이때 패스워드 입력화면으로 선택된 1개의 사진은 5개의 사진 중 임의의 위치에 삽입될 것이다.

여기에서 1개의 입력화면용 사진은 편의성을 우선한다면 선두 혹은 후미에 배치하거나, 배치 사진의 수를 한두개로 줄여 사용하거나, 아예 배치 사진을 사용하지 않을 수도 있지만 노출과 예측에 대한 보안성을 고려한다면 상기 입력화면 사진 전후에 각각 N개의 다른 사진들이 배치될 수 있고, 여기에 사용된 N개의 사진들의 순서는 사용자 의도대로, 혹은 사용시마다 동적으로 변경, 재배치할 수도 있다. 사용자는 이 6개의 사진을 돌려보다가 패스워드를 입력할 수 있게 된다. 만약, 사용자가 빠르고 즉각적인 패스워드 사용을 원한다면, 배치 사진 없이 1개의 패스워드 입력화면만을 사용할 수 있다.

상기와 같은 방법으로 사용자는 단말기의 잠금화면 구성을 자신이 원하는 대로 설정하기 위해 잠금화면에 포함시킬 사진들의 수를 설정하거나 사진들을 선정할 수 있다. 즉, 패스워드 입력화면에 대응하는 사진 이외에 좋아하는 사진들을 선택하여 잠금화면을 구성함으로써 잠금 상태에서도 감상할 수 있는 사진앨범의 기능을 겸하도록 할 수 있다.

이때 자신이 직접 찍은 가족사진이나 여행, 풍경 사진, 연예인사진은 물론 캐릭터, 만화, 일러스트, 작품 등 선호하거나 친숙한 그래픽 이미지를 패스워드로 설정할 수 있기 때문에 거부감이 없으며, 여러 사람 앞에서 사용해도 패스워드 입력을 눈치채지 못해 자연스럽게 사용하게 되며, 자신의 취향에 맞게 단말기의 잠금화면이나 패스워드 입력화면을 개성있고 독창적으로 꾸밀 수가 있다.

한 예로, 멤버가 7명인 아이돌 그룹의 인물사진 7장을 이용하여 패스워드를 설정해 놓으면 타인은 사용자가 좋아하는 취향의 사진앨범 기능으로 착각하게 되지만, 사용자는 7명의 사진 중 패스워드를 설정한 1명의 사진을 이용하여 단말기의 락 해제나 사용자 인증 등을 할 수 있게 된다.

이를 모바일 금융 서비스나 모바일 결제, 인터넷 사용자 인증 등에 적용할 경우, 사용자가 좋아하는 사진 이미지상의 특정 부위를 터치하여 패스워드를 입력할 수 있게 되므로 사용자의 흥미와 관심을 이끌어 낼 수 있기 때문에 사용자 인증이나 단말기 잠금화면을 홍보나 마케팅에 활용할 수도 있으며, 특히 숫자 키패드를 이용해 비밀번호를 입력할 경우, 주위 노출이 되는 것은 물론 손가락 위치만으로도 비밀번호가 무엇인지 예측할 수 있을 만큼 추측공격에 매우 취약하지만, 이미지 상에서 특정 부위를 터치하여 비밀번호를 입력할 경우 곁에서 입력 장면을 주시해 보아도 비밀번호가 무엇인지 알 수가 없게 된다.

또한, 웨어러블 제품이나 IoT기술이 활용된 기기, 또는 이를 제어하는 디바이스에 적용할 경우, 장소나 주위환경에 구애받지 않고 보안을 유지하면서도 직감적이고 빠른 이용이 가능해 사용자 편리성과 제품의 신뢰도를 함께 증대시킬 수 있으며, 제품의 UI 적용 등 디자인 활용도가 높아져 제품의 차별화 및 완성도가 높아진다.

예를 들어 가족이 함께 사용하는 스마트 냉장고에 가족사진이나 아이의 그림 등을 이용하여 간단한 한 자리의 패스워드를 설정해놓으면 어린아이의 부적절한 사용을 거부감 없이 막을 수 있으며, 실내에서 주로 사용되는 스마트 가전제품에 캐릭터나 작품사진 등으로 잠금화면을 설정해 인테리어효과를 줄 수도 있다. 또한 화면이 작은 스마트워치의 경우 캐릭터를 이용한 패스워드를 설정할 수 있도록 하여 제품을 다양하게 디자인할 수도 있게 된다.

도 3과 도 4는 본 발명의 일 실시예에 따라 이미지를 이용해 터치 패스워드를 설정하는 화면을 예시한 것으로, 도 3은 이미지상의 특정 부위(관심포인트)를 터치하여 터치 패스워드를 설정하고, 도 4는 패스워드 설정 아이콘을 특정 부위로 드래그 이동하여 터치 패스워드를 설정한 것이다.

사용자는 복수의 사진을 불러와 스와이핑하여 돌려보면서 패스워드를 설정할 패스워드 입력화면을 선택한다. 도 4의 예에서 1장의 사진(40)이 패스워드 입력화면으로 선택되어 패스워드가 설정되었고 4장의 사진(41, 42, 43, 44)은 패스워드 설정이 없는 사진인 더미 이미지(Dummy Image)이다.

상기의 더미 이미지는 실제 패스워드 입력용 이미지를 타인이 알아내지 못하도록 위장하기 위한 이미지로써, 패스워드 입력은 안되지만 무작위 위치에 무작위 터치만 가능한 이미지이다. 이 더미 이미지는 스와이핑에 의해 이전 이후 이미지로 전환되지만 더미 이미지상의 특정 위치들을 터치할 경우 패스워드 입력용 이미지와 동일한 진동이나 음향효과를 주어 타인은 실제 패스워드 입력용 이미지와의 구별을 할 수가 없다.

도 3과 같이 사용자에 의해 패스워드 입력화면용 이미지가 선택되면, 비밀번호를 설정할 수 있는 숫자 키패드(31)를 상기 이미지상에 표출한 후, 이를 통해 사용자로부터 비밀번호를 입력받는다. 입력받은 비밀번호는 사용자가 입력오류를 알 수 있도록 패스워드 입력창(32)에 표시되며, 이때의 비밀번호로는 숫자, 문자(영문 대소문자 포함), 특수문자, 기호를 사용할 수 있다.

비밀번호의 설정 개수는 기존의 금융거래시 사용되는 비밀번호 4자리 숫자에서부터 모바일뱅킹용 핀번호 6자리, 인터넷 사용자 인증에 사용되는 숫자ㆍ 문자 혼합사용 8자 등 1개~N개까지 제한 없이 사용될 수 있다. 이때의 1개의 비밀번호는 추측공격에 매우 취약해 일반적인 패스워드로는 사용이 불가능하지만, 어린아이들의 사용 제한을 위해 일시적인 잠금이 필요하지만 빠른 사용이 필요한 스마트 냉장고 등 가전제품의 도어 잠금장치에 활용이 가능할 것이다. 또한 노출에 취약한 2~4개의 비밀번호를 사용할 경우에는 이후 기술한 '랜덤 터치'와 '퀵 슬라이딩 패스'를 함께 사용하면 즉각적인 빠른 사용이 가능해 편리하지만 주위 노출을 효과적으로 막아줄 수 있게 된다.

또다른 예로써, 도 4와 같이 설정하고자 하는 패스워드를 키패드(31)에서 입력하면, 입력한 패스워드가 패스워드 설정 아이콘(32)에 표시되도록 할 수도 있다.

사용자가 패스워드 입력을 위해 이미지들을 브라우징하다가 패스워드 설정이 있는 사진 이미지(40)의 관심포인트를 터치하여 패스워드를 입력하는 경우, 터치 위치와 순서가 기설정된 터치 패스워드(터치 위치와 순서)와 동일한지 확인한 후 사용자 인증의 성공/실패를 결정하게 되지만, 터치 패스워드 설정 위치가 아닌 곳이나 터치 패스워드 설정이 없는 사진(41, 42, 43, 44)을 터치하여 슬라이딩하면 별도의 패스워드 확인 절차를 수행하지 않고 다음 사진을 불러와 보여줄 것이다.

또한, 사용자에 의해 설정된 관심포인트가 하나 이상인 경우 터치 패스워드 설정 순서에 대한 정보 또한 사용자 인증정보로 저장되기 때문에 터치 패스워드를 입력하여 사용자 인증을 요청할 때, 입력순으로 터치 패스워드를 입력해야 사용자 인증에 성공할 수 있으며, 순서를 다르게 하여 터치 패스워드를 입력하는 경우는 사용자 인증에 실패할 것이다.

도 5는 본 발명의 일 실시예에 따라 패스워드 설정 아이콘을 이용한 터치 패스워드 설정 화면을 예시한 것이다.

도 5를 참조하면, 사진들을 브라우징하다가 그 중 하나를 패스워드 입력화면으로 선택하면(a) 선택된 사진 이미지 위에 패스워드 설정 아이콘과 설정 완료 아이콘 및 비밀번호 입력 키패드가 함께 표시된다(b). 키패드를 이용하여 비밀번호를 설정하면(예, 2 4 0 9), 패스워드 설정 아이콘에는 입력된 비밀번호 2, 4, 0, 9가 순서대로 표시되며, 사용자는 이를 보고 비밀번호가 정확히 설정되었는지를 확인할 수 있게 된다.

비밀번호 설정시의 숫자는 예시적인 것으로, 숫자 외에도 문자, 특수문자, 기호, 아이콘, 컬러, 무늬, 사진, 그림 등이 사용될 수 있다. 상기의 문자에는 한글, 한자 등 각 나라의 문자가 사용될 수 있으며 영문의 경우 대소문자를 포함한다.

사용자가 패스워드 설정 아이콘을 이미지상의 원하는 위치에 드래그하여 이동하고 설정 완료 아이콘을 터치 또는 클릭하여 선택하면(c) 사용자의 비밀번호가 관심포인트에 설정되며 이에 대응하는 순서도 함께 설정된다. 설정 완료 아이콘은 입력이나 완료를 의미하는 문자(예 : E, Enter)를 포함하는 아이콘으로 제공될 수 있다.

터치 패스워드 설정 후에는 패스워드 설정 아이콘 및 설정 완료 아이콘이 사라지고 원래의 사진 이미지만 남게 된다(d). 이는 패스워드 입력화면과 터치 패스워드 입력 위치를 제3의 관찰자가 알아보지 못하게 하기 위한 장치로, 일반적으로 패스워드 입력화면은 패스워드 입력 버튼에서부터 패스워드 입력창까지 거의 모든 모양이 비슷하게 구성되어 있으므로 패스워드 입력 장면을 타인이 바로 알아볼 수 있지만, 이미지 패스워드는 타인이 입력 장면을 보더라도 사진을 보는 것인지 패스워드를 입력하는 것인지 알아챌 수가 없고, 패스워드 입력 위치에 숫자나 문자 등의 특별한 표식이 없기 때문에 패스워드를 주위노출로부터 완벽하게 보호할 수 있게 된다.

사용자가 터치 패스워드를 입력할 때는 이미지를 브라우징하다가 (d) 화면과 같이 해당 사진 이미지가 나오면, 기설정된 관심포인트를 순서대로 터치(코 -> 오른쪽 눈 -> 입 -> 턱)하면 기설정한 비밀번호가 입력되지만, 타인이 볼 때는 사진을 보는 것처럼 보이게 되며, 패스워드 입력임을 알아챈다 해도 화면상에 숫자나 문자가 표시되어 있지 않기 때문에 실제 비밀번호를 알아낼 수가 없다.

또다른 예로 도 5 (e)와 같이, 0 ~ 9까지 비밀번호를 입력할 수 있는 숫자가 표시된 패스워드 설정 아이콘을 이미지상의 원하는 위치로 드래그하여 이동 배치한 후, 설정 완료 아이콘을 터치하여 터치 패스워드를 원하는 위치에 설정할 수도 있다.

도 6은 본 발명의 일 실시예에 따라 터치 패스워드 설정을 위한 관심포인트를 보여주고, 설정된 터치 패스워드를 재확인하는 화면을 예시한 것이다.

도 6 (a)와 (b)를 참조하면 패스워드 입력 위치의 설정을 위해, 패스워드 입력화면에 대응하여 생성된 레이어에 복수의 패스워드 설정 아이콘을 배치하고, 사용자로 하여금 이들 중에서 원하는 아이콘을 선택하도록 할 수 있다. 이 경우 사진 이미지상에 많은 수의 관심포인트 후보를 설정할 수 있기 때문에 터치 패스워드 선택의 편리성을 부여함과 동시에 경우의 수를 높임으로써 보안성을 더 강화시킬 수 있다.

한편, 패스워드 설정 아이콘의 배치시, 소정의 알고리즘을 이용하여 사진 이미지를 분석함으로써 사용자가 선택할만한 유의미한 사진 이미지상의 지점을 판정한 다음, 판정된 각 지점의 좌표마다 패스워드 설정 아이콘을 배치할 수 있다.

예컨대, 이미지 분석을 통해 해당 이미지에 사람의 얼굴이 표시되어 있는지 여부를 판단하고, 사람의 얼굴이 있다면 얼굴에 해당하는 영역으로부터 눈, 코, 입 등의 위치를 찾아낼 수 있을 것이다. 또는, 이미지에 물체나 동물이 표시되어 있다면 해당 물체나 동물을 인식하여 해당 위치에 패스워드 설정 아이콘을 배치할 수도 있다. 이는, 사용자로 하여금 패스워드 설정 아이콘의 위치를 용이하게 배치할 수 있도록 하기 위함이다.

이 경우 사용자는 이미 배치되어 있는 설정 아이콘 중에서 원하는 위치의 패스워드 설정 아이콘을 순서대로 터치하여 선택하거나, 원하는 위치로 원 아이콘을 차례대로 드래그하여 이동시키면, 이전에 기설정한 패스워드가 패스워드 설정 아이콘의 순서대로 배치되며 이로 인해 패스워드 선택 아이콘을 설정할 수 있다.

도 6 (a)의 예에서, 하얀 원으로 표시된 것이 배치된 패스워드 설정 아이콘이며, 숫자 2가 표시된 아이콘은 첫번째 터치 패스워드를 설정하는 중임을 나타내는 원 아이콘이다. 여기서 숫자 2는 비밀번호 설정의 편의를 위해, 사용자가 기설정한 비밀번호의 첫번째 숫자가 표시된 것으로 설정순서를 나타내는 것이 아니다.

원 아이콘을 드래그하여 사용자가 원하는 관심포인트 위에 드롭하거나, 관심포인트에 배치되어 있는 원 아이콘 중 원하는 위치의 원 아이콘을 터치하면 해당 위치가 터치 패스워드 입력 위치로 설정된다. 도 6 (a)의 예에서는 사진의 코 부분이 터치 패스워드 입력 위치로 설정되었음을 알 수 있으며, 해당 부분의 위치값(또는 영역 정보)과 순서가 사용자 인증정보로 저장된다.

도 6 (b)의 예시는, 상기와 동일한 방법으로 한 개 이상의 터치 패스워드를 순서대로 설정한 것이다. 원 아이콘 내의 숫자는 비밀번호를 나타내며, 이때의 순서 정보도 사용자 인증정보로 저장된다.

또다른 예로, 사용자가 터치 패스워드 사용 중 기설정한 터치 패스워드를 기억하지 못할 경우, 설정된 터치 패스워드 위치를 재확인할 수 있다. 특정 이미지의 오른쪽 윗부분, 또는 이미지의 특정 관심포인트를 4번 연속 터치하거나, 특정 위치나 특정 관심포인트를 일정시간 동안 길게 터치하면 터치 패스워드의 설정 위치를 확인할 수 있다.

도 6 (a)를 참고하면, 사진 이미지상의 특정 위치(예, 이마)(61)를 특정 횟수(예, 5번)만큼 터치하면 특정 관심포인트에 기설정한 패스워드 설정 아이콘을 볼 수 있게 된다. 이때 보여지는 설정 아이콘에는 기설정한 비밀번호는 보이지 않으며, 기설정한 패스워드 아이콘 외에 다른 위치의 관심포인트에도 설정 아이콘이 랜덤 배치되어 함께 보여지게 된다. 사용자는 이 설정 아이콘들 중에서 기설정했던 설정 아이콘 및 관심포인트를 즉시 찾아낼 수 있지만, 타인은 어느 것이 실제 기설정된 아이콘인지를 알 수가 없게 된다.

이때 더미 이미지를 사용하고 있다면, 패스워드 설정 화면 외의 다른 이미지(도 4의 참조번호 43)에서 패스워드 재확인 기능(45)을 설정, 사용할 수도 있다. 이 경우 타인은 패스워드 재확인 기능을 찾아내 사용하기가 더욱 어려워진다.

도 6의 (c)는 사진 이미지 대신 캐릭터 이미지를 사용한 것으로, 사용자의 터치 패스워드 설정 편의를 위해 주요 관심포인트에 설정 아이콘 10개가 배치된 모습이며, 캐릭터에서 이 중 4개(오른쪽 눈 => 왼쪽 귀 => 왼손 => 배꼽)를 순서대로 터치하여 패스워드를 설정하는 예시이다.

상기의 경우처럼, 하나의 이미지에 다수의 터치 패스워드 설정이 가능하며, 이때의 패스워드 설정 순서 정보도 사용자 인증정보로 저장되기 때문에 터치 패스워드 입력시 터치 순서가 바뀌면 이에 대응된 패스워드도 바뀌게 되므로 인증 실패가 된다. 즉, 이미지상에 터치한 관심포인트의 위치 정보 및 영역 정보(터치 영역 및 패스워드 설정 아이콘 영역)로 비밀번호의 설정 및 확인이 이루어지기 때문에 터치 순서가 바뀌면 이에 대응하는 비밀번호의 조합 역시 바꾸기 때문에 터치 순서는 사용자 인증의 성공ㆍ실패를 판단하는 인증 정보가 된다.

한편, 관심포인트로 지정할 영역이 작거나 한 부분에 몰려있어 원 아이콘이 잘 올려지기 않거나 원하는 영역이 중복될 경우, 해당 화면을 확대하고 상하좌우로 움직이거나 회전하여 이미지를 트리밍한 후 원하는 관심포인트를 지정할 수 있다.

도 6 (d)의 예시와 같이 캐릭터 이미지가 스마트워치 등 웨어러블 기기나 IoT적용 제품 등에 사용될 경우 UI(User Interface) 디자인의 확장성이 커져 제품 디자인이나 인테리어 효과를 높이는 것은 물론 디바이스 처음 진입시 표출되는 잠금화면을 활용한다는 점에서 광고 및 홍보로 활용할 수도 있다.

특히 표시 화면이 작아 기능 작동의 제한이 많은 스마트워치 등 웨어러블 제품에 적용될 경우 작은 디스플레이 공간 때문에 10개가 넘는 비밀번호의 키버튼을 사용하기가 어렵지만 이미지 패스워드를 사용할 경우, 사용하는 비밀번호의 개수만큼만 화면을 터치 또는 스와이핑하여 사용하게 됨으로써 이러한 외적인 한계를 뛰어넘어 편리한 사용과 함께 보안도 높일 수 있게 된다. 일반적으로 제품에 사용하는 캐릭터는 장식적인 면에만 치중하지만 이 캐릭터에 기능성을 부여함으로써 제품의 기능 확장 및 디자인 효율성, 사용자 만족도도 높아지게 된다.

도 7은 퀵 슬라이딩 패스(Quick Sliding Pass)에 관한 예시로, 터치 패스워드 입력시 설정 위치를 각각 터치할 수도 있지만, 도 7과 같이 입력화면 내에 패스워드 설정이 다수이고, 입력 위치가 제각각 떨어져 위치하고 있거나 입력 화면이 작은 경우 패스워드 터치 입력시 사용자의 불편을 초래하므로 설정 아이콘의 순서에 따라 스와이프(Swype, 손가락을 떼지 않고 이동 경로에 있는 문자를 입력)하여 빠르게 설정 위치를 터치함으로써 사용자 인증을 할 수도 있다.

상기와 같이 스와이프하여 사용자 인증을 할 경우, 기존의 패턴 패스워드는 터치 포인트가 항상 동일한 위치에 위치하기 때문에 패스워드를 교체할 경우 익숙한 패턴을 버리고 새롭게 패턴을 만들어서 사용해야 하지만, 도 7과 같이 캐릭터를 다른 것으로 바꾸면 관심포인트인 눈, 코, 입, 손, 발 등의 터치 위치가 바뀌기 때문에 자연스럽게 패턴의 형태도 710 -> 720으로 바뀌므로 일부러 새로운 패턴을 만들지 않고 이전에 사용하던 비밀번호나 터치 패스워드를 그대로 쓰더라도 패턴 패스워드가 새로 교체되게 되는 이점이 있다.

이때, 새로 바뀌는 캐릭터의 관심포인트 정보를 이용하여 기존의 터치 패스워드가 새로운 캐릭터에 자동으로 설정되도록 할 수도 있으며, 사용자에 의해 수동으로 다시 재설정할 수도 있다.

또한, 기존의 패턴 패스워드는 패턴을 그리기 위한 도트 표시가 화면상에 항시 표출되어 있기 때문에 패턴 입력 장면이 주위에 노출될 경우 타인도 쉽게 따라 할 수 있지만, 본 발명은 패턴을 이어주는 표시가 외부로 표시되지 않을뿐더러 패턴을 만들어주는 관심포인트의 요소나 위치가 사용자마다 각각 다 다르기 때문에 사용자 외에 타인은 따라 할 수가 없게 된다.

도 8은 본 발명의 일 실시예에 따라 캐릭터 이미지에 랜덤 터치를 사용해 패스워드를 입력하는 화면을 예시한 것이다. 랜덤 터치(Random touch)는 '무작위'를 뜻하는 랜덤이란 말 그대로 사용자가 캐릭터상의 특정 영역을 터치하여 패스워드를 입력할 때 실제 패스워드의 터치 위치를 위장하기 위한 것으로, 임의의 위치를 즉흥적으로 무작위 터치하여 생성해낸 아무 의미 없는 터치 입력이다.

랜덤 터치는 실제 패스워드 터치 전이나 패스워드 터치 이후, 혹은 패스워드 터치 전후에 모두 사용할 수 있으며, 랜덤 터치 횟수는 1회 ~ N회까지 가능하나 무작위 입력의 추측공격을 감안할 경우 10개 미만의 사용이 바람직하다. 더미 이미지가 입력화면을 다른 이미지를 이용해 감추는 것이라면, 이 랜덤 터치는 입력 위치를 감추기 위한 장치인 것이다.

예를 들어, 도 8과 같이 사용자가 백곰 캐릭터의 "왼쪽 귀 -> 이마 -> 왼쪽 눈 -> 오른쪽 귀 -> 오른쪽 손 -> 배꼽 -> 왼발 -> 오른발 -> 오른발" 9개의 부분 이미지를 터치 입력한 경우, 왼쪽 눈, 오른쪽 귀, 오른쪽 손, 배꼽 위치에 설정된 패스워드만을 터치 패스워드로 판단하게 된다. 즉, 터치 패스워드 입력 전과 후에 무작위 터치된 왼쪽 귀와 이마, 왼발, 오른발, 오른발의 터치는 위장 터치(랜덤 터치)가 되는 것이다.

위의 예시는 랜덤 터치를 설명하기 위해 캐릭터의 관심포인트 터치를 예를 들어 설명했지만, 랜덤 터치는 실제 터치 패스워드 설정 위치 이외의 모든 곳이 랜덤 터치 가능 범위이고, 랜덤 터치는 외형상 터치만 될 뿐 사용자 인증 정보로는 활용되지 않으며, 실제 패스워드 터치든 랜덤 터치든 터치 위치를 불문하고 터치시 음향이나 진동 등의 효과가 동일하게 출력되게 하여 터치 위장의 효과를 높일 수 있게 된다. 이때 패스워드를 설정한 관심포인트에도 랜덤 터치가 가능한 것은 당연하다.

이 경우 타인이 주위에서 터치 패스워드 입력 장면을 몰래 관찰한다 해도 9개나 되는 부분 위치(관심포인트)와 입력 순서를 모두 기억할 수는 없을 뿐더러 이 중에서 실제 패스워드를 유추해 낼 수는 더더욱 없게 된다. 이는 조지 밀러의 연구논문(The Magic number seven, plus or minus Two; George A. Miller, 1956년) 중, 7을 기준으로 여기서 2개를 뺀 5개 숫자는 외우기가 쉽고, 2개를 더한 9개 숫자는 기억하기가 어렵다는 연구 결과를 근거로 하며, 이를 참고로 할 경우 9개의 터치 위치는 외울 수가 없게 되므로 실제 패스워드가 비교적 짧고 간단한 4개이더라도 주위노출을 효과적으로 막을 수가 있게 된다.

본 예시에서는 4개의 실제 터치 패스워드와 5개의 랜덤 터치를 예로 설명하였으나, 보안이 필요없는 실내 등의 안전한 장소에서는 랜덤 터치 없이 짧고 간단한 실제 패스워드만을 사용해 빠르고 편리하게 인증할 수 있고, 불안한 장소나 타인이 함께 있는 장소에서는 무작위의 랜덤 터치 안에 실제 터치 패스워드를 감추어 사용해 주위 노출을 막을 수 있어, 사용자의 선택에 따라 편리성과 보안을 선택해 사용할 수 있다.

도 9는 본 발명의 일 실시예에 따른 사용자 인증 방법에 의해 터치 패스워드를 입력하는 방법을 설명하기 위한 순서도이다.

이미지 확인 단계 S90에서는, 사용자 단말기에 표시되는 복수의 이미지 중에서 사용자에 의해 선택된 이미지가 패스워드 입력화면으로 설정된 이미지인지 판단한다. 이때, 잠금화면에 복수의 이미지를 브라우징할 수 있는 사용자 인터페이스가 제공된다. 사용자는 여기서 이미지들을 돌려보다가 패스워드 입력화면이 나타나면 관심포인트를 터치하여 패스워드를 입력한다. 패스워드 입력화면으로 하나의 이미지만을 사용한 경우에는 여기에서 바로 관심포인트를 터치하여 패스워드를 입력하면 된다.

관심포인트 확인 단계 S92에서는, 선택된 이미지가 패스워드 입력화면이고 사용자가 선택된 이미지상에서 터치를 입력하는 경우, 입력된 터치 위치가 상기 패스워드 입력화면에 대해 기설정된 터치 패스워드 입력 위치에서 입력되었는지 판단한다.

터치 패스워드 확인 단계 S94에서는, 여러 번의 터치 입력이 기설정된 터치 패스워드 입력 위치에서 각각 입력된 경우, 상기 터치 패스워드 및 터치 입력의 순서가 패스워드 입력화면에 대해 기설정된 터치 패스워드 및 입력 순서와 동일한지 판단한다.

인증 처리 단계 S96에서는, 입력된 터치 패스워드가 기설정된 패스워드와 동일한 경우 사용자 인증이 성공한 것으로 판단한다.

터치 패스워드 입력이 잠금 상태의 단말기를 오픈하기 위한 것인 경우 사용자 인증의 성공 여부에 따라 단말기의 잠금을 해제할 수 있으며, 모바일 뱅킹이나 모바일 결제의 인증, 인터넷 사용자 인증의 경우, 터치 패스워드 확인 단계 S94에서 상기 터치 패스워드 및 터치 입력의 순서가 패스워드 입력화면에 대해 기설정된 터치 패스워드 및 입력 순서와 동일하다고 판단되면 기설정된 비밀번호를 상기의 사용자 인증을 필요로 하는 서버로 전송할 수 있다.

도 10은 본 발명의 일 실시예에 따른 이미지 터치를 이용한 사용자 인증 화면을 예시한 것이다.

도 10의 예는 사용자 단말기의 잠금 해제를 위해 터치 패스워드를 입력하는 예이다. 잠금화면에서 사용자가 설정한 패스워드 입력화면에 대응하는 사진 이미지를 선택하여 단말기의 화면에 표시되도록 한 후, 터치 패스워드 입력 위치에 순서대로 터치 입력이나 퀵 슬라이딩 패스를 이용하여 터치 패스워드를 입력하면(a), 단말기의 인증 처리 모듈은 패스워드 입력화면의 가부(可否) 및 터치 유무, 터치 위치, 터치 순서 등을 사용자 인증정보와 비교하여 인증 성공 여부를 판단한다. 도 10의 경우, 원 아이콘(터치 부분)에 표기된 숫자는 실제 화면상에 표출되는 것이 아니라 터치 방법의 이해를 돕기 위해 터치 순서를 예시한 것이다. 인증에 성공하면 사용자 단말기의 잠금이 해제되어 (b)와 같이 사용자 단말기가 오픈된다.

종래의 패스워드 입력화면에는 비밀번호 입력을 위한 버튼, 비밀번호 표시창 등 사용자 인터페이스가 표시되거나 도트(●) 표시 같은 패턴 입력 위치가 표시된다. 즉, 패스워드 입력키가 항상 노출되어 있고 누구에게나 동일한 모습의 화면이 제공되기 때문에 지문 자국이나 손가락 위치만으로도 패스워드를 추측해내는 등 타인의 추측공격이나 노출에 취약하다.

반면 본 발명에 따른 사용자 입력 방법에서는 패스워드 설정시 이외에는 패스워드 입력을 위한 사용자 인터페이스 및 비밀번호 입력 유무가 표시되지 않는다. 즉, 일반적인 이미지 브라우징 화면과 동일한 화면에서 패스워드를 입력하게 되며 사용자마다 보유한 이미지들이 각각 다 다르기 때문에 사용자마다 패스워드 입력화면이 다를 수밖에 없고, 또한 패스워드 입력화면인지 사진앨범의 사진이 표출된 것인지 구별할 수가 없다. 따라서, 노출 공격이나 추측공격이 예방된다.

복수의 이미지에 패스워드가 설정된 경우는 각 이미지에 대해 단계 90, 92, 94를 수행하고, 모든 패스워드 입력화면에 대해 터치 패스워드가 정확한 위치에서 터치되었는지 여부와 패스워드 입력화면들 간의 가부와 터치 패스워드 설정 순서에 따라 패스워드가 입력되었는지 여부를 확인하여 인증 성공 여부를 판단한다.

사용자 단말기의 잠금화면에는 빠르고 즉각적으로 사용할 수 있는 편의성을 위해 한 개의 이미지를 사용할 수도 있지만, 노출에 대한 보안 강화나 추측공격 예방, 사진앨범 장식을 위해 여러 개의 이미지를 사용할 경우 여러 개의 이미지가 슬라이드쇼 형태로 하나씩 표시되거나 사용자가 이미지들을 앞뒤로 돌려보며 슬라이딩 방식으로 이미지들을 열람할 수 있다. 즉, 기본 상태에서는 단말기의 화면이 디지털액자처럼 작용한다.

사용자가 이미지를 브라우징하다가 자신이 패스워드 입력화면으로 설정한 이미지가 나오면, 해당 이미지에서 자신이 패스워드 입력 위치로 설정한 위치를 순서대로 각각 터치하여 입력함으로써 터치 패스워드 입력을 수행할 수 있다. 이때, 입력화면의 확인, 입력 위치의 터치/스와이핑 동작이 순식간에 동시에 발생하고 터치 입력이 키버튼이 없는 이미지상에서 이루어지므로 타인은 패스워드 수행 동작인지를 알 수가 없기 때문에 패스워드 또한 알 수가 없게 된다.

복수의 패스워드 입력화면이 설정되어 있는 경우, 사용자는 이미지 브라우징을 계속하여 다음 패스워드 입력화면을 찾고, 다음 패스워드 입력화면에서도 자신이 패스워드 입력 위치로 설정한 위치를 각각 터치하여 선택해 패스워드를 입력한다.

사용자 단말기는 사용자에 의해 설정된 모든 패스워드 입력화면에서 정확한 패스워드 입력 위치에 정확한 터치 패스워드가 순서에 맞게 입력되었다고 판단되는 경우, 사용자 인증이 성공하였을 경우의 후속 처리를 한다. 후속 처리는 사용자 단말기의 잠금을 해제한다거나 사용자 인증의 목적인 특정 서비스의 이용을 허용하는 것 등을 의미한다.

본 발명의 일 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독가능 매체에 기록될 수 있다. 상기 컴퓨터 판독가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독가능 기록 매체의 예에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.

Claims

사용자에 의해 선택된 하나 이상의 이미지를 패스워드 입력화면으로 설정하는 이미지 설정 단계와;
상기 사용자에 의해 선택된 비밀번호를 입력받는 비밀번호 설정 단계와;
상기 패스워드 입력화면으로 설정된 이미지상에서 상기 사용자에 의해 선택된 위치를 상기 비밀번호 입력 위치로 설정하는 관심포인트 설정 단계와;
상기 패스워드 입력화면, 상기 입력된 관심포인트의 입력 위치 및 입력 순서를 조합하여 상기 사용자를 위한 인증정보를 생성하는 인증정보 생성 단계를 포함하는 것을 특징으로 하는 이미지 터치 사용자 인증 방법.
제1항에 있어서,
상기 관심포인트 설정 단계는,
상기 패스워드 입력화면으로 설정된 이미지상에서 사용자에 의해 선택된 영역을 터치 패스워드 입력 위치로 설정하는 단계를 포함하는 것을 특징으로 하는 이미지 터치 사용자 인증 방법.
제1항에 있어서,
상기 관심포인트 설정 단계는,
상기 사용자가 선택한 비밀번호 및 비밀번호 설정 순서를 인식하고 상기 비밀번호 입력 위치에 대응하는 터치 패스워드를 설정하는 단계를 포함하는 것을 특징으로 하는 이미지 터치 사용자 인증 방법.
제3항에 있어서,
상기 터치 패스워드 설정 단계는,
복수의 터치 패스워드가 설정된 경우라도 패스워드 입력화면에서 복수의 터치 패스워드를 접촉하는 한번의 패턴 패스워드 입력으로 사용자 인증이 완료될 수 있도록 하는 퀵 슬라이딩 패스워드를 별도로 설정하는 단계를 더 포함하는 것을 특징으로 하는 이미지 터치 사용자 인증 방법.
제1항에 있어서,
상기 패스워드 입력화면으로 설정된 이미지상에 복수의 터치 패스워드 설정 영역을 표시하고 영역 선택 아이콘을 제공하는 단계를 더 포함하고,
상기 관심포인트 설정 단계는,
상기 사용자가 상기 영역 선택 아이콘을 터치하거나, 상기 영역 선택 아이콘을 상기 복수의 패스워드 설정 영역 중 하나에 이동시키면, 상기 영역 선택 아이콘이 터치되거나 이동된 패스워드 설정 영역을 터치 패스워드 입력 위치로 결정하는 단계를 포함하는 것을 특징으로 하는 이미지 터치 사용자 인증 방법.
제5항에 있어서,
상기 영역 선택 아이콘 각각에 숫자, 문자, 특수문자, 기호, 아이콘, 컬러, 무늬, 사진 및 그림 중 적어도 하나를 포함하는 코드 정보가 배치되는 단계를 더 포함하는 것을 특징으로 하는 이미지 터치 사용자 인증 방법.
제1항에 있어서,
상기 패스워드 입력화면으로 설정된 이미지의 전이나 후에, 무작위 위치에 무작위 터치가 요구되는 더미 이미지(Dummy Image)의 수를 설정하고 상기 더미 이미지에 대한 정보를 상기 사용자 인증 정보에 포함시키는 단계를 더 포함하는 것을 특징으로 하는 이미지 터치 사용자 인증 방법.
제1항에 있어서,
상기 패스워드 입력화면으로 설정된 이미지상에서 터치 입력되는 패스워드의 전과 후 또는 전후에 무작위 위치에 무작위 터치가 가능한 랜덤 터치(Random Touch)를 설정하는 단계를 더 포함하는 것을 특징으로 하는 이미지 터치 사용자 인증 방법
제1항 내지 제8항 중 어느 한 항의 이미지 터치 사용자 인증 방법을 실행하기 위해 기록매체에 기록된 컴퓨터 프로그램.
사용자 단말기에 표시되는 복수의 이미지 중에서 사용자에 의해 선택된 이미지가 패스워드 입력화면으로 설정된 이미지인지 판단하는 이미지 확인 단계와;
상기 선택된 이미지가 패스워드 입력화면이고 상기 사용자가 상기 선택된 이미지상에서 터치 패스워드를 입력하는 경우, 상기 입력된 터치 패스워드가 기설정된 터치 패스워드 입력 위치에서 입력되었는지 판단하는 관심포인트 확인 단계와;
상기 터치 패스워드가 기설정된 터치 패스워드 입력 위치에서 입력된 경우, 상기 터치 패스워드가 기설정된 터치 패스워드의 입력 순서와 동일한지를 판단하는 관심포인트 터치 순서 확인 단계와;
상기 터치 패스워드가 기설정된 터치 패스워드의 관심포인트 및 관심포인트 터치 순서가 동일한 경우 기설정된 비밀번호를 추출하는 비밀번호 추출 단계와;
상기 추출된 비밀번호가 기설정된 비밀번호와 동일할 경우 사용자 인증이 성공한 것으로 판단하는 인증 처리 단계를 포함하는 것을 특징으로 하는 이미지 터치 사용자 인증 방법.
제10항에 있어서,
상기 터치 패스워드 입력 전이나 후 또는 전후에 관심포인트 이외의 위치에서 이루어지는 무작위 횟수의 무작위 터치 입력을 랜덤 터치(Random Touch)로 결정하는 단계를 더 포함하는 것을 특징으로 하는 이미지 터치 사용자 인증 방법.
제10항 내지 제11항 중 어느 한 항의 이미지 터치 사용자 인증 방법을 실행하기 위해 기록매체에 기록된 컴퓨터 프로그램.