KR20170143381A - Method for authenticating user with personalized question - Google Patents

Method for authenticating user with personalized question Download PDF

Info

Publication number
KR20170143381A
KR20170143381A KR1020160077581A KR20160077581A KR20170143381A KR 20170143381 A KR20170143381 A KR 20170143381A KR 1020160077581 A KR1020160077581 A KR 1020160077581A KR 20160077581 A KR20160077581 A KR 20160077581A KR 20170143381 A KR20170143381 A KR 20170143381A
Authority
KR
South Korea
Prior art keywords
user
question
personalized
questions
authentication
Prior art date
Application number
KR1020160077581A
Other languages
Korean (ko)
Inventor
김봉주
Original Assignee
김봉주
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김봉주 filed Critical 김봉주
Priority to KR1020160077581A priority Critical patent/KR20170143381A/en
Publication of KR20170143381A publication Critical patent/KR20170143381A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Abstract

The present invention relates to a method for authenticating a user at a registration server. More particularly, the present invention relates to a method for authenticating a user by a web server using the question number of a personalized question and a user response to the user who can answer with a number, and authenticating a user on a web server that is difficult for a third party to steal using a randomly selected personalized question among multiple personalized questions and a user response thereto. The method includes a first step of transmitting a personalized question; a second step of registering and storing the personalized question and the answer of a user in a database; and a third step of authenticating the user.

Description

등록 서버에서 질문 모드로 사용자를 인증하는 방법{Method for authenticating user with personalized question} A method for authenticating a user to a question mode on a registration server

본 발명은 등록 서버에서 사용자를 인증하는 방법에 관한 것으로, 보다 구체적으로 숫자로 답변할 수 있는 사용자에 개인화된 질문의 질문 번호와 이에 대한 사용자 답변을 이용하여 웹 서버에서 사용자를 인증할 수 있으며, 다수의 개인화된 질문들 중에서 랜덤하게 선택된 개인화된 질문과 이에 대한 사용자 답변을 이용하여 제3자가 도용하기 어려우며 사용자는 외우거나 배울 필요도 없이 웹 서버에서 사용자를 인증할 수 있는 방법에 관한 것이다.The present invention relates to a method of authenticating a user on a registration server, and more particularly, a user who can answer a number can authenticate a user on a web server using a question number of a personalized question and a user response thereto, The present invention relates to a method for authenticating a user on a web server without the need for a user to memorize or learn by using a randomly selected personalized question and user response thereto from a plurality of personalized questions.

일반적으로, 인터넷이란 전세계에 걸쳐서 분산된 데이터 통신망을 하나의 거대한 통신망으로 연결하여 어느 곳에서나 인터넷 사용자가 원하는 정보를 손쉽게 얻을 수 있도록 한 통신망을 말하는 것으로, 최근에는 개인용 PC의 폭발적인 확산과 함께 멀티미디어, 통신 기술 등의 정보 기술이 급속히 발전하면서 인터넷을 사용하는 사람들의 수요가 급격히 증가하고 있다.In general, the Internet refers to a communication network in which distributed data communication networks around the world are connected to one huge communication network so that an Internet user can easily obtain desired information. In recent years, As information technology such as communication technology rapidly develops, the demand of people using the Internet is rapidly increasing.

이러한 인터넷을 통한 서비스는 시간적, 공간적 개념을 초월한 가상 공간인 온라인 상에서의 서비스로서, 해당 서비스들은 인터넷 상에 존재하는 각 서버의 웹 사이트를 통해 제공된다.The service through the Internet is an online service that is virtual space that transcends temporal and spatial concepts, and the services are provided through the web sites of each server existing on the Internet.

그리고 인터넷 사용자들이 수 많은 웹 사이트를 서핑하면서 관심이 있는 특정 웹 사이트에서 제공하는 콘텐츠나 서비스를 이용하기 위해서는 해당 웹 사이트에 회원으로 가입해야 하는 경우가 대부분인데, 해당 웹 사이트에 회원으로 가입하기 위해서는 사용자의 이름, 주소, 주민등록번호, 전화번호, 이메일 주소 등과 같은 사용자 정보를 작성하여 등록해야 했으며, 사용자 정보와 함께 해당 웹 사이트에서 사용할, 사용자가 희망하는 회원 아이디(Identifier) 및 비밀번호를 입력하여 등록하여야 한다.In order to utilize contents or services provided by a specific web site of interest while surfing a large number of web sites, most of the users are required to join the web site as a member. User information such as a user's name, address, social security number, telephone number, e-mail address, and the like must be created and registered. In addition to the user information, a user's desired ID and password do.

사용자는 해당 웹 서버에 접속하는 경우, 웹 사이트에 로그인하기 위하여 웹 서버로 아이디와 비밀번호를 송신하여야 하는데, 도 1은 웹 서버에서 종래 사용자 단말기(예를 들어, 스마트폰, 개인용 컴퓨터 등)로 제공하는 로그인 화면의 일 예를 도시하고 있다. 사용자는 사용자 로그인 화면에 사용자 아이디와 비밀번호를 입력하여 웹 서버로 송신하며, 웹 서버는 기저장 등록된 사용자 아이디 및 비밀번호를 사용자 단말기로부터 수신한 사용자 아이디 및 비밀번호와 비교하여 사용자 로그인을 승인한다.When the user accesses the web server, the user must transmit his / her ID and password to the web server in order to log in to the web site. FIG. 1 is a flowchart illustrating a process of providing a web server to a conventional user terminal (e.g., a smart phone, The login screen shown in Fig. The user inputs a user ID and a password to the user login screen and transmits the user ID and password to the web server. The web server compares the stored user ID and password with the user ID and password received from the user terminal to approve the user login.

따라서 종래에는 사용자들이 인터넷 상의 웹 사이트를 통해 인터넷 서비스를 이용하기 위해서는 대부분이 해당 웹 서버의 회원으로 가입한 후에 아이디와 비밀번호를 부여받고 사용해야하며, 다양한 인터넷 서비스를 이용시 사용자가 회원 등록한 웹 서버의 아이디와 비밀번호를 모두 기억하고 있어야만 하는 불편함이 있었다. Therefore, conventionally, in order to use the Internet service through a web site on the Internet, most users have to use an ID and a password after joining as a member of the corresponding web server. When using a variety of Internet services, And the password had to be remembered.

일 예로 최근에는 전자상거래가 활성화되어 동일한 상품이나 서비스를 판매하는 상이한 웹 사이트가 다수 존재할 수 있으며 사용자가 다수의 웹 사이트에 회원 가입되어 있는 경우, 사용자가 원하는 상품이나 서비스를 판매하는 웹 사이트 중 선택한 웹 사이트를 통해 상품을 구매하기 위해서는 선택한 웹 사이트의 아이디와 비밀번호를 기억하고 있어야 한다. 가끔 사용하는 웹 사이트의 경우 해당 웹 사이트의 아이디와 비밀번호를 기억하기 곤란하며, 선택한 웹 사이트에 접속하여 입력한 사용자 아이디 또는 비밀번호가 선택한 웹 사이트에 등록 저장된 사용자 아이디 및 비밀번호와 서로 상이한 경우, 사용자는 선택한 웹 사이트를 통해 상품 또는 서비스를 구매하기 위해 선택한 웹 서버에 아이디 또는 비밀번호를 문의하거나 재등록하는 번거로운 과정을 거쳐야 한다. 따라서 사용자는 선택한 웹 서버 이외에 동일한 상품 또는 서비스를 판매하는 다른 웹 서버에 접속하여 상품 또는 서비스를 구매하게 된다. For example, in recent years, e-commerce has been activated, and there may be many different websites that sell the same goods or services. When a user is registered in a plurality of websites, the user selects a web site In order to purchase a product through a website, you must remember the ID and password of the selected website. In the case of a web site that is used occasionally, it is difficult to memorize the ID and password of the corresponding web site. If the user ID or password entered in connection with the selected web site is different from the registered user ID and password stored in the selected web site, You have to go through a cumbersome process of asking for or re-registering your ID or password on the web server you have chosen to purchase goods or services through the selected website. Accordingly, the user accesses another web server that sells the same goods or services other than the selected web server to purchase goods or services.

이는 사용자 입장에서는 사용자가 원하는 웹 서버에서 상품 또는 서비스를 구매 포기하도록 하며, 웹 서버 운영자의 입장에서는 고객을 잃거나 상품 또는 서비스의 판매를 실패하는 문제점을 가진다.This causes the user to give up the purchase of the goods or services on the web server desired by the user, and has the problem of losing the customer or failing to sell the goods or services from the viewpoint of the web server operator.

더욱이 다수의 웹 서버에 사용자가 회원 가입하는 경우 사용자의 아이디 또는 비밀번호가 유출될 수 있다는 우려 때문에 웹 서버의 회원 증대를 방해한다는 문제점을 가진다.Furthermore, when a user joins a plurality of web servers, there is a problem that the increase in membership of the web server is hindered due to the concern that the user's ID or password may be leaked.

본 발명은 위에서 언급한 종래 웹 서버의 사용자 인증 방법이 가지는 문제점을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 숫자로 답변할 수 있는 사용자에 개인화된 질문의 질문 번호와 이에 대한 사용자 답변을 이용하여 웹 서버에서 사용자를 인증하는 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made to solve the problems of the above-described conventional web server user authentication method, and it is an object of the present invention to provide a user authentication method, To provide a method for authenticating a user on a web server.

본 발명이 이루고자 하는 다른 목적은 다수의 개인화된 질문들 중에서 랜덤하게 선택된 개인화된 질문과 이에 대한 사용자 답변을 이용하여 제3자가 도용하기 어려운 웹 서버에서 사용자를 인증하는 방법을 제공하는 것이다.Another object of the present invention is to provide a method for authenticating a user in a web server which is difficult for a third party to steal using a personalized question selected randomly among a plurality of personalized questions and a user response thereto.

본 발명이 이루고자 하는 또 다른 목적은 다수의 개인화된 질문들 중에서 랜덤하게 선택된 개인화된 질문들의 순차적 질문 순서와 이에 대한 사용자 답변으로부터, 설정된 포맷으로 생성되는 일회성 비밀번호를 사용하여 일회성 비밀번호가 제3자에 노출되더라도 제3자가 일회성 비밀번호로부터 사용자 인증 정보를 획득하기 어려운 웹 서버의 사용자 인증 방법을 제공하는 것이다.It is a further object of the present invention to provide a method and system for generating a one-time password from a plurality of personalized questions, It is difficult for the third party to obtain the user authentication information from the one-time password even if the user is exposed.

본 발명의 목적을 달성하기 위하여 본 발명에 따른 웹 등록 서버에서 사용자 인증 방법은 사용자 단말기로 기설정된 n개의 개인화된 질문을 송신하는 제1 단계와, n개의 상기 개인화된 질문에 응답하여 사용자 단말기로부터 각 개인화된 질문에 대한 사용자 답변을 수신하고 사용자 식별자로 구분하여 개인화된 질문과 사용자 답변을 데이터베이스에 등록 저장하는 제2 단계와, 사용자 단말기로부터 등록 서버에 인증 요청시 개인화된 질문을 사용자 단말기로 송신하며 개인화된 질문에 응답하여 사용자 단말기로부터 수신한 사용자 답변과 등록 저장된 사용자 답변을 비교하여 사용자를 인증 처리하는 제3 단계를 포함하는 것을 특징으로 한다.In order to accomplish the object of the present invention, there is provided a method for authenticating a user in a web registration server, comprising the steps of: transmitting n personalized queries to a user terminal; A second step of receiving a user response to each personalized question and dividing the personalized question into user identifiers and registering personalized questions and user answers in a database; and transmitting the personalized questions to the user terminal And a third step of authenticating the user by comparing the user answer received from the user terminal with the registered user answer in response to the personalized question.

여기서 개인화된 질문은 0 내지 9 중 사용자에 개인화된 1개의 숫자를 선택하기 위한 질문인 것을 특징으로 한다.Wherein the personalized question is a question for selecting one number personalized to the user from 0 to 9.

바람직하게, 사용자를 인증 처리하는 제3 단계는 개인화된 질문 중 랜덤하게 m개의 개인화된 질문을 선택하는 단계와, 선택한 m개의 상기 개인화된 질문을 사용자 단말기로 송신하는 단계와, 선택한 m개의 개인화된 질문에 응답하여 사용자 단말기로부터 사용자 답변을 수신하는 경우 선택한 m개의 개인화된 질문에 대한 등록 저장된 사용자 답변과 수신한 사용자 답변의 일치 여부로 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다.Preferably, the third step of authenticating the user is to select randomly selected m personalized questions among the personalized questions, send the selected m personalized questions to the user terminal, And authenticating the user based on whether or not the registered user answers to the m personalized questions selected when receiving the user response from the user terminal in response to the query and the received user response.

바람직하게, 등록 서버에서 사용자를 인증하는 방식은 사용자 인증 모드가 비밀번호 모드로 등록 서버에 기등록시, 사용자 단말기로부터 수신한 모드 변경 명령에 따라 제1 단계 및 제2 단계를 수행하여 사용자 인증 모드를 질문 모드로 변경하며, 질문 모드로 변경 후 사용자 단말기로부터 인증 요청시 제3 단계를 수행하는 것을 특징으로 한다. Preferably, the method for authenticating a user on a registration server includes performing a first step and a second step in accordance with a mode change command received from a user terminal when the user authentication mode is registered in the registration server in the password mode, Mode, and the third step is performed upon requesting authentication from the user terminal after changing to the question mode.

바람직하게, n개의 개인화된 질문과 사용자 답변은 인증 질문 그룹, 예비 질문 그룹, 삭제 질문 그룹으로 구분되어 데이터베이스부에 등록 저장되며, 선택한 m개의 개인화된 질문은 인증 질문 그룹에서 랜덤하게 선택되는 것을 특징으로 한다.Preferably, the n personalized questions and the user answers are registered and stored in the database unit as the authentication question group, the preliminary question group, and the deletion question group, and the selected m personalized questions are randomly selected in the authentication question group .

바람직하게, 사용자를 인증 처리하는 제3 단계는 선택한 m개의 개인화된 질문에 대한 등록 저장된 사용자 답변과 수신한 사용자 답변이 서로 불일치하는 경우, 불일치한 개인화된 질문을 인증 질문 그룹에서 삭제하고 삭제 질문 그룹에 신규 등록하며, 예비 질문 그룹에서 선택한 개인화된 질문을 인증 질문 그룹에 신규 등록하는 것을 특징으로 한다. Preferably, the third step of authenticating the user is to delete the mismatched personalized questions from the authentication question group and, if the received user answers are inconsistent with the stored user answers for the selected m personalized questions, And the personalized question selected in the preliminary question group is newly registered in the authentication question group.

바람직하게, 선택한 m개의 개인화된 질문에 응답하여 개인화된 질문의 질문 번호와 사용자 답변의 조합으로 이루어진 수신 일회성 비밀 번호를 사용자 단말기로부터 수신하며, 수신 일회성 비밀 번호와 등록 저장된 m개의 개인화된 질문으로부터 생성되는 등록 일회성 비밀 번호를 비교하여 사용자를 인증하는 것을 특징으로 한다. Preferably, the method further comprises receiving from the user terminal a receiving one-time password consisting of a combination of the question number and the user answer of the personalized question in response to the selected m personalized questions, generating from the receiving one- And the user is authenticated by comparing the registered one-time password.

수신 일회성 비밀 번호는 사용자 단말기로 송신되는 개인화된 질문의 질문 순서를 고려하여 질문 순서로 입력되는 사용자 답변의 조합으로 생성되며, 등록 일회성 비밀 번호는 사용자 단말기로 송신된 개인화된 질문의 질문 순서를 고려하여 데이터베이스에 등록 저장된 질문 순서에 따른 개인화된 질문의 질문 번호와 질문 순서에 따른 개인화된 질문의 사용자 답변으로부터 생성되는 것을 특징으로 한다.The receiving one-time password is generated as a combination of user responses entered in the order of questions, taking into account the order of questions of the personalized questions sent to the user terminal, and the registered one-time passwords take into account the sequence of questions of the personalized questions sent to the user terminal And is generated from the question number of the personalized question according to the order of the questions registered in the database and the user's answer of the personalized question according to the order of the questions.

본 발명에 따른 웹 등록 서버에서 사용자를 인증하는 방법은 다음과 같은 효과를 가진다.The method for authenticating a user in the web registration server according to the present invention has the following effects.

첫째, 본 발명에 따른 등록 서버에서 사용자 인증 방법은 숫자로 답변할 수 있는, 사용자에 개인화된 질문의 질문 번호와 사용자 답변을 이용하여 사용자를 인증함으로써, 사용자는 별도로 외울 필요도 없고 배울 필요도 없으며 용이하게 웹 서버에서 사용자 인증을 받을 수 있다.First, in the registration server according to the present invention, the user authentication method can authenticate a user by using a question number and a user answer of a personalized question, which can be answered numerically, so that a user does not have to learn or learn separately The user can be easily authenticated by the web server.

둘째, 본 발명에 따른 등록 서버에서 사용자 인증 방법은 다수의 개인화된 질문들 중에서 랜덤하게 선택된 개인화된 질문과 이에 대한 사용자 답변을 이용함으로써, 제3자가 도용하기 어려우며 안전하게 웹 서버에서 사용자를 인증할 수 있다.Second, the user authentication method in the registration server according to the present invention uses a personalized question randomly selected from among a plurality of personalized questions and a user response thereto, thereby making it difficult for a third party to steal and securely authenticating a user in a web server have.

셋째, 본 발명에 따른 등록 서버에서 사용자 인증 방법은 다수의 개인화된 질문들 중에서 랜덤하게 선택된 개인화된 질문들의 순차적 질문 순서와 이에 대한 사용자 답변으로부터 설정된 포맷의 일회성 비밀번호를 생성함으로써, 일회성 비밀번호가 제3자에 노출되더라도 제3자가 일회성 비밀번호로부터 사용자 인증 정보를 획득 불가능하다.Third, the user authentication method in the registration server according to the present invention generates a one-time password in a format set from a sequential inquiry order of personalized questions randomly selected from a plurality of personalized questions and a user answer thereto, The third party can not obtain the user authentication information from the one-time password.

도 1은 웹 서버에서 종래 사용자 단말기로 제공하는 로그인 화면의 일 예를 도시하고 있다.
도 2는 본 발명에 따른 사용자 인증 시스템을 설명하기 위한 도면이다.
도 3은 본 발명에 따른 등록 서버의 일 예를 설명하기 위한 기능 블록도이다.
도 4는 본 발명의 일 실시예에 따른 인증 질문 그룹, 예비 질문 그룹 및 삭제 질문 그룹의 일 예를 도시하고 있다.
도 5는 본 발명에 따른 인증부의 일 예를 설명하기 위한 기능블록도이다.
도 6은 본 발명에 따라 등록 서버에서 사용자를 등록하는 방법을 설명하기 위한 흐름도이다.
도 7은 사용자 단말기로 제공되는 질문 그룹의 개인화된 질문들의 일 예를 도시하고 있다.
도 8은 본 발명에 따라 사용자가 비밀번호 모드에서 질문 모드로 변경하기 위하여 사용자 단말기로 제공되는 인터페이스 화면의 일 예를 도시하고 있다.
도 9는 본 발명에 따라 등록 서버에서 사용자를 인증하는 방법을 설명하기 위한 흐름도이다.
도 10은 등록 서버에 사용자 인증시 사용자 단말기로 제공되는 개인화된 질문들의 일 예를 도시하고 있다.
도 11은 포맷 설정부(177)에서 설정한 포맷의 일 예를 도시하고 있다.FIG. 1 shows an example of a login screen provided from a web server to a conventional user terminal.
2 is a diagram for explaining a user authentication system according to the present invention.
3 is a functional block diagram illustrating an example of a registration server according to the present invention.
FIG. 4 shows an example of an authentication question group, a preliminary question group, and a deletion question group according to an embodiment of the present invention.
5 is a functional block diagram for explaining an example of an authentication unit according to the present invention.
6 is a flowchart illustrating a method of registering a user in a registration server according to the present invention.
Figure 7 shows an example of personalized questions of a question group provided to a user terminal.
FIG. 8 shows an example of an interface screen provided to a user terminal to change from a password mode to a question mode according to the present invention.
9 is a flowchart illustrating a method for authenticating a user in a registration server according to an embodiment of the present invention.
10 illustrates an example of personalized questions that are provided to a user terminal upon user authentication to a registration server.
FIG. 11 shows an example of a format set by the format setting unit 177. FIG.

본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다.It is noted that the technical terms used in the present invention are used only to describe specific embodiments and are not intended to limit the present invention. In addition, the technical terms used in the present invention should be construed in a sense generally understood by a person having ordinary skill in the art to which the present invention belongs, unless otherwise defined in the present invention, Should not be construed to mean, or be interpreted in an excessively reduced sense. In addition, when a technical term used in the present invention is an erroneous technical term that does not accurately express the concept of the present invention, it should be understood that technical terms can be understood by those skilled in the art.

또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서, "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들, 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Furthermore, the singular expressions used in the present invention include plural expressions unless the context clearly dictates otherwise. In the present invention, terms such as "comprising" or "comprising" and the like should not be construed as encompassing various elements or various steps of the invention, Or may further include additional components or steps.

또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.It is to be noted that the accompanying drawings are only for the purpose of facilitating understanding of the present invention, and should not be construed as limiting the scope of the present invention with reference to the accompanying drawings.

이하 첨부한 도면을 참고로 본 발명에 따른 등록 서버에서 사용자를 인증하는 방법에 대해 보다 구체적으로 살펴본다.Hereinafter, a method for authenticating a user in a registration server according to the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 사용자 인증 시스템을 설명하기 위한 도면이다.2 is a diagram for explaining a user authentication system according to the present invention.

도 2를 참고로 살펴보면, 네트워크(30)에는 사용자 단말기(10)와 등록 서버(100)가 접속되어 있다. 여기서 네트워크(30)는 사용자 단말기(10)와 등록 서버(100) 사이에서 데이터를 송수신할 수 있는 다양한 종류의 유선 또는 무선 네트워크가 사용될 수 있다.Referring to FIG. 2, the user terminal 10 and the registration server 100 are connected to the network 30. The network 30 may be a wired or wireless network of various types capable of transmitting and receiving data between the user terminal 10 and the registration server 100.

사용자 단말기(10)는 사용자가 소지하며 등록 서버(100)에 접속할 수 있는 단말기로 스마트폰, 개인용 컴퓨터 등이 사용될 수 있으며, 등록 서버(100)는 사용자 단말기(10)에 웹 서비스를 제공하는 웹 서버이다. 사용자는 사용자 단말기(10)를 통해 등록 서버(100)에 회원 가입하거나 등록 서버(100)에 로그인 인증을 거쳐 등록 서버가 제공하는 웹 서비스를 이용할 수 있다.The user terminal 10 may be a smart phone or a personal computer that can be connected to the registration server 100 by a user. The registration server 100 may be a web server that provides a web service to the user terminal 10, Server. The user can join the registration server 100 through the user terminal 10 or use the web service provided by the registration server 100 through the login authentication.

사용자는 등록 서버(100)가 제공하는 웹 서비스를 이용하기 위해 먼저 등록 서버(100)에 회원가입 절차를 밟아야 하는데, 등록 서버(100)는 사용자 단말기(10)로부터 기본적인 사용자 정보, 예를 들어 아이디, 이름, 주소, 전화번호 등을 수신한다. 또한 등록 서버(100)는 사용자 단말기(10)로 사용자에 개인화된 다수의 질문을 송신하며, 사용자 단말기(10)로부터 개인화된 질문에 대한 사용자 답변을 수신한다. 여기서 사용자에 개인화된 질문은 0 내지 9 사이의 숫자로 답변할 수 있으며, 사용자별로 0 내지 9 사이의 숫자에서 다양하게 답변할 수 있는 질문으로 구성되어 있다.The user must first register with the registration server 100 in order to utilize the web service provided by the registration server 100. The registration server 100 receives basic user information from the user terminal 10, , A name, an address, and a telephone number. The registration server 100 also sends a number of personalized questions to the user at the user terminal 10 and receives user responses to the personalized questions from the user terminal 10. Here, the personalized question for the user can be answered with a number between 0 and 9, and the question is composed of questions which can be variously answered from 0 to 9 for each user.

사용자가 등록 서버(100)에 회원 가입 후, 다시 등록 서버(100)에 로그인 인증을 요청하거나 또는 등록 서버(100)가 제공하는 서비스를 이용하기 위해 일회성 비밀번호를 생성 요청하는 경우, 등록 서버(100)는 다수의 개인화된 질문들 중에서 선택된 일부 또는 전부의 개인화된 질문을 사용자 단말기로 송신하며 이에 응답하여 사용자 단말기(10)로부터 수신한 사용자 답변을 등록 서버(100)에 등록 저장된 사용자 답변과 일치하는지 여부로 사용자를 로그인 인증하거나 일회성 비밀 번호를 인증 처리한다.When a user requests registration authentication with the registration server 100 or requests the registration server 100 to generate a one-time password in order to use the service provided by the registration server 100, the registration server 100 ) Sends some or all of the personalized questions selected from the plurality of personalized questions to the user terminal and, in response, determines whether the user answers received from the user terminal 10 match the user answers stored in the registration server 100 Whether the user authenticates the login or the one-time password authentication process.

본 발명이 적용되는 분야에 따라 등록 서버(100)는 웹 서비스를 제공하는 웹 서버와 사용자 인증을 위한 인증 서버가 각각 개별적으로 구성될 수도 있으며 이는 본 발명의 범위에 속한다.According to the field to which the present invention is applied, the registration server 100 may be configured with a web server for providing a web service and an authentication server for user authentication, respectively, and this is within the scope of the present invention.

도 3은 본 발명에 따른 등록 서버의 일 예를 설명하기 위한 기능 블록도이다.3 is a functional block diagram illustrating an example of a registration server according to the present invention.

도 3을 참고로 보다 구체적으로 살펴보면, 송수신부(110)는 사용자 단말기로부터 등록 서버에 가입을 위한 사용자 정보를 수신하거나, 사용자에 개인화된 질문들을 송신하고 이에 대한 사용자 답변을 수신한다. 또한 로그인 인증시 또는 일회성 비밀 번호의 생성시 사용자 단말기와 선택된 개인화된 질문 또는 사용자 답변을 송수신한다.3, the transceiver 110 receives user information for subscribing to the registration server from the user terminal, transmits personalized questions to the user, and receives user responses to the user. And also sends and receives selected personalized questions or user responses to the user terminal upon login authentication or upon creation of a one-time password.

등록부(130)는 사용자 단말기가 등록 서버에 접속하여 회원 가입 요청하는 경우 가입 절차를 진행하는데, 등록부(130)는 사용자 단말기로부터 사용자 이름, 아이디, 나이, 직업, 연락처 등의 사용자 정보를 수신하며, 데이터베이스부(190)에 기설정 등록되어 있는 질문 그룹을 검색하고 검색한 질문 그룹에 저장된 사용자에 개인화된 질문을 사용자 단말기로 송신한다. 등록부(130)는 개인화된 질문에 응답하여 사용자 단말기로부터 사용자 답변을 수신하는 경우, 사용자별로 구분하여 데이터베이스부(190)에 등록 저장하여 사용자의 회원 가입 절차를 완료한다. The registering unit 130 receives user information such as a user name, an ID, an age, a job, and a contact from a user terminal, Searches the question group previously registered in the database unit 190 and transmits a personalized question to the user stored in the searched question group to the user terminal. When receiving a user response from a user terminal in response to a personalized question, the registration unit 130 registers and stores the user response in the database unit 190 for each user, thereby completing the user registration procedure.

바람직하게, 데이터베이스부(190)는 사용자의 나이, 성별, 직업 등에 따라 사용자에 개인화된 질문들이 분류되어 있으며, 입력된 사용자 정보에 매칭되는 질문 그룹을 검색하여 사용자 단말기로 제공할 수 있다.Preferably, the database unit 190 classifies the personalized questions according to the user's age, sex, occupation, etc., and can search for question groups matched with the inputted user information and provide them to the user terminal.

바람직하게, 사용자로부터 수신한 정보는 데이터베이스부(190)에 사용자별로 구분되어 저장되는데, 보다 구체적으로 살펴보면 데이터베이스부(190)는 사용자 정보가 등록 저장되는 사용자 정보 DB(191) 및 사용자에 개인화된 질문과 사용자 답변이 저장되는 질문 DB(193)로 구성될 수 있다. 여기서 사용자에 제공되었던 전체 질문 중 일부는 사용자를 인증하는데 이용되는 인증 질문 그룹으로 질문 DB(193)에 등록 저장되며, 사용자에 제공되었던 전체 질문 중 다른 일부는 인증 질문 그룹의 질문 중 사용자가 틀리게 답변하는 경우 사용자 단말기로 제공되는 예비 질문 그룹으로 질문 DB(193)에 등록 저장되며, 인증 질문 그룹의 질문 중 사용자가 틀리게 답변한 질문은 삭제 질문 그룹으로 질문 DB(193)에 등록 저장된다.More specifically, the database unit 190 includes a user information DB 191 in which user information is registered and stored, and a personalized question And a question DB 193 in which user answers are stored. Here, some of the entire questions provided to the user are registered and stored in the question DB 193 as an authentication question group used to authenticate the user, and another part of all the questions provided to the user is incorrectly answered The query is stored in the question DB 193 as a preliminary question group provided to the user terminal. The question in which the user is wrongly answered among the questions in the authentication question group is registered and stored in the question DB 193 as a deletion question group.

도 4는 본 발명의 일 실시예에 따른 인증 질문 그룹, 예비 질문 그룹 및 삭제 질문 그룹의 일 예를 도시하고 있는데, 도 4(a)에 도시되어 있는 바와 같이 질문 그룹에 총 21개의 질문이 등록 저장되어 있는 경우, 질문 그룹에 저장된 질문은 랜덤한 질문 순서로 사용자 단말기로 제공되며, 사용자 단말기로 제공된 질문들의 질문 번호는 사용자에 고유한 질문 순서로 변경되어 사용자에 고유한 질문 그룹을 생성한다. 즉, 사용자 A에게 도 4(a)와 같은 순서로 랜덤하게 해당 질문이 질문되는 경우, 사용자에 해당하는 데이터베이스에는 질문번호11, 질문번호7, 질문번호21, 질문번호15 등이 순차적으로 질문번호1, 2, 3, 4 등의 사용자에 고유한 질문번호로 등록 저장된다. FIG. 4 shows an example of an authentication question group, a preliminary question group, and a deletion question group according to an embodiment of the present invention. As shown in FIG. 4A, a total of 21 questions are registered in a question group If stored, the questions stored in the question group are provided to the user terminal in random order, and the question numbers of the questions provided to the user terminal are changed to the order of the questions unique to the user, thereby creating a question group unique to the user. 4 (a), the question number 11, the question number 7, the question number 21, and the question number 15 are sequentially stored in the database corresponding to the user in the order of the question number 1, 2, 3, 4, and so on.

또한 도 4(b)에 도시되어 있는 바와 같이 사용자에 해당하는 질문 그룹에서 사용자에 적용할 인증 질문 그룹, 예비 질문 그룹은 설정된 수로 랜덤하게 선택하여 각각 인증 질문 그룹, 예비 질문 그룹에 등록 저장된다. Also, as shown in FIG. 4 (b), the authentication question group and the preliminary question group to be applied to the user in the question group corresponding to the user are randomly selected and stored in the authentication question group and the preliminary question group, respectively.

이와 같이, 질문 순서를 랜덤하게 선택하거나 인증 질문 그룹 또는 예비 질문 그룹에 저장되는 질문을 랜덤하게 선택하고, 랜덤하게 선택된 인증 질문 그룹 또는 예비 질문 그룹에서 사용자에 개인화된 질문을 제공함으로써, 제3자의 불법적인 해킹을 방지하거나 일부 사용자의 질문 그룹이 노출되더라도 다른 사용자의 질문 그룹을 도용하는 것을 방지할 수 있다.Thus, by randomly selecting a question sequence or randomly selecting a question to be stored in an authentication question group or a preliminary question group, and by providing a personalized question to a user in a randomly selected authentication question group or a preliminary question group, Prevent illegal hacking, or prevent some user's question group from being exposed, but stealing another user's question group.

본 발명은 아이디와 비밀번호로 사용자를 인증하는 비밀번호 모드로 등록 서버에 회원 가입한 사용자도 사용자 인증 모드를 비밀번호 모드에서 질문하여 사용자를 인증하는 질문 모드로 변경할 수 있는데, 등록부(130)는 사용자 단말기로부터 사용자 인증 모드를 비밀번호 모드에서 질문 모드로 변경 요청하기 위한 사용자 명령을 수신하는 경우, 앞서 설명한 방식과 같이 사용자에 개인화된 질문을 송신하고 이에 대한 사용자 답변을 수신하여 사용자별로 등록 저장하며 추후 등록 서버에 로그인 요청시 질문 모드로 사용자를 로그인 승인할 수 있다.In the present invention, a user who is a member of the registration server in a password mode for authenticating a user with an ID and a password can change the user authentication mode to a question mode for authenticating a user by querying in a password mode. When a user command for requesting a change of the user authentication mode from the password mode to the question mode is received, the personalized question is transmitted to the user as described above, and the user response to the user is registered and stored for each user. You can authorize users to login in question mode when they request a login.

로그인부(150)는 사용자 단말기가 등록 서버에 접속하여 로그인 요청하는 경우, 사용자 단말기로부터 사용자 아이디를 수신하고 수신한 사용자 아이디에 매핑되어 있는 사용자 정보를 데이터베이스부(190)에서 검색한다.The login unit 150 receives the user ID from the user terminal and searches the database unit 190 for the user information mapped to the received user ID when the user terminal accesses the registration server and requests the login.

인증부(170)는 로그인부(150)에서 검색한 사용자 정보를 수신하는 경우, 검색한 사용자 정보에 매핑되어 있는 인증 질문 그룹을 데이터베이스부(190)에서 검색하며, 검색한 인증 질문 그룹 중에서 개인화된 질문을 일부 랜덤하게 선택하여 사용자 단말기로 송신한다. 인증부(170)는 개인화된 질문에 대한 사용자 답변을 사용자 단말기로부터 수신하는 경우 수신한 사용자 답변과 데이터베이스부(190)에 등록 저장된 사용자 답변의 일치 여부로 인증을 처리한다.When the authentication unit 170 receives the user information retrieved from the login unit 150, the authentication unit 170 searches the database unit 190 for an authentication question group mapped to the retrieved user information, Selects a random one at random and transmits it to the user terminal. When the authentication unit 170 receives the user response to the personalized question from the user terminal, the authentication unit 170 processes the authentication based on whether the received user response matches the user response registered in the database unit 190.

도 5는 본 발명에 따른 인증부의 일 예를 설명하기 위한 기능블록도이다.5 is a functional block diagram for explaining an example of an authentication unit according to the present invention.

도 5를 참고로 보다 구체적으로 살펴보면, 질문 선택부(171)는 데이터베이스부(190)의 질문 그룹 중 사용자에 해당하는 인증 질문 그룹에서 사용자 단말기로 제공할 질문을 랜덤하게 일부 선택한다. 질문 선택부(171)는 서로 동일한 질문을 반복하여 랜덤하게 선택할 수 있거나 서로 상이한 질문을 랜덤하게 선택할 수 있다. 질문 선택부(171)는 선택한 사용자에 개인화된 질문을 사용자 단말기로 송신 제어하는데, 사용자 단말기로 제공되는 개인화된 질문의 질문 번호는 고유의 질문 번호가 제공되는 것이 아니라 랜덤하게 선택된 순서로 질문 번호가 할당되어 제공된다. 예를 들어, 인증 질문 그룹에서 질문번호 16, 8, 19가 순차적으로 선택되는 경우 사용자 단말기로는 질문번호16, 8, 19가 질문번호1, 2, 3으로 할당되어 제공된다. 5, the question selection unit 171 randomly selects a question to be provided to the user terminal in the authentication question group corresponding to the user among the question groups of the database unit 190. [ The question selection unit 171 can repeat the same questions to select at random or to select different questions at random. The question selection unit 171 controls the personalized question to be transmitted to the user terminal. The question number of the personalized question provided to the user terminal is not a unique question number, Quot; For example, when question numbers 16, 8, and 19 are sequentially selected in the authentication question group, question numbers 16, 8, and 19 are assigned to question numbers 1, 2, and 3 to the user terminal.

인증 제어부(173)는 사용자 단말기로 제공된 사용자에 개인화된 질문에 대한 사용자 답변을 수신하고, 수신한 사용자 답변과 등록 저장되어 있는 사용자 답변을 비교하여 일치하는 경우 사용자를 인증한다. 그러나 수신한 사용자 답변과 등록 저장되어 있는 사용자 답변이 상이한 경우 인증 제어부(173)는 불인증 메시지를 질문 관리부(175)로 제공하며, 질문 관리부(175)는 불인증 메시지에 응답하여 수신한 사용자 답변 중 등록 저장되어 있는 사용자 답변과 상이한 사용자 개인화된 질문을 인증 질문 그룹에서 삭제하고 삭제한 개인화된 질문을 삭제 질문 그룹에 저장한다. 또한, 질문 관리부(175)는 예비 질문 그룹에 등록 저장되어 있는 개인화된 질문을 랜덤하게 1개 선택하고 선택한 개인화된 질문을 인증 질문 그룹에 갱신 등록하며 선택한 개인화된 질문을 추가로 사용자 단말기로 제공한다.The authentication control unit 173 receives a user response to the personalized question to the user provided to the user terminal, compares the received user response with the stored user answers, and authenticates the user if they match. However, if the received user response is different from the stored user answer, the authentication control unit 173 provides the non-authentication message to the question management unit 175, and the question management unit 175, in response to the non-authentication message, The personalized question is deleted from the authentication question group and the deleted personalized question is stored in the delete question group. In addition, the question management unit 175 randomly selects one personalized question stored in the preliminary question group, updates the selected personalized question to the authentication question group, and provides the selected personalized question to the user terminal .

인증 제어부(173)는 추가로 제공한 개인화된 질문에 대한 사용자 답변을 사용자 단말기로부터 수신하며, 수신한 사용자 답변이 등록 저장된 사용자 답변과 일치하는 경우 사용자를 인증한다. 그러나 추가로 제공한 개인화된 질문의 사용자 답변이 다시 상이한 경우, 상이한 개인화된 질문을 인증 질문 그룹에서 삭제 질문 그룹으로 이동 갱신하며 설정된 횟수만큼 예비 질문 그룹에 등록 저장된 개인화된 질문을 추가로 사용자 단말기로 제공하여 사용자 인증을 처리할 수 있다. The authentication control unit 173 receives a user response to the personalized question additionally provided from the user terminal, and authenticates the user when the received user response matches the registered user reply. However, if the user responses of the additional personalized questions are again different, the different personalized questions are moved from the authentication question group to the deletion question group, and the personalized questions stored in the preliminary question group are updated to the set number of times. To handle user authentication.

바람직하게, 포맷 설정부(177)는 질문 선택부(171)에서 랜덤하게 선택한 개인화된 질문과 각 질문에 할당된 사용자에 고유한 질문번호를 조합하여 설정되는 포맷을 인증 제어부(173)로 제공하며, 인증 제어부(173)는 설정된 포맷에 기초하여 사용자 단말기로부터 수신한, 사용자 답변과 고유의 질문번호로 이루어진 일회성 비밀 번호가 등록 저장된 사용자 답변 및 고유의 질문번호로 생성되는 일회성 비빌 번호와 일치하는지 여부로 일회성 비밀 번호를 인증 처리할 수 있다.Preferably, the format setting unit 177 provides the authentication control unit 173 with a format that is set by combining the personalized questions randomly selected by the question selection unit 171 and the question numbers unique to the users assigned to the respective questions , The authentication control unit 173 determines whether or not the one-time password including the user's answer and the unique question number received from the user terminal based on the set format matches the one-time private number generated by the registered user answer and the unique question number To authenticate the one-time password.

도 11은 포맷 설정부(177)에서 설정한 포맷의 일 예를 도시하고 있는데, 도 11(a)에 도시되어 있는 바와 같이 고유의 질문 번호와 이에 해당하는 사용자 답변이 서로 번갈아 일회성 비밀 번호를 생성하도록 포맷되거나, 도 11(b)에 도시되어 있는 바와 같이 고유의 질문 번호와 사용자 답변이 연속 배치되어 일회성 비밀번호가 생성되도록 포맷될 수 있다.11 shows an example of a format set by the format setting unit 177. As shown in FIG. 11 (a), a unique question number and a corresponding user answer are alternately generated to generate a one-time password , Or it may be formatted so that a unique question number and user answer are placed in a row and a one-time password is generated as shown in Fig. 11 (b).

또한 도 11(c)에 도시되어 있는 바와 같이, 12개의 숫자로 일회성 비밀번호를 구성하는데, 첫 번째 숫자 7은 고유의 질문번호 3개가 시작되는 위치를 나타내며, 두 번째 숫자부터 빈칸에 연속하여 3개의 답과 질문이 배치되며, 나머지 숫자는 패리티 숫자를 나타내도록 포맷을 설정할 수 있다.As shown in Fig. 11 (c), a 12-digit one-time password is constructed. The first numeral 7 indicates a position where three unique question numbers start, and three The answer and question are placed, and the remaining numbers can be formatted to represent parity numbers.

포맷 설정부(177)는 앞서 살펴본 바와 같이 일회성 비밀번호를 생성하는 포맷을 다양하게 설정할 수 있으며 또한 일정한 주기별로 설정 포맷을 변경함으로써, 제3자가 일회성 비밀번호를 해킹하지 못하며 일회성 비밀번호를 해킹하더라도 도용하지 못하도록 한다. As described above, the format setting unit 177 can set various formats for generating the one-time password. Also, the format setting unit 177 changes the setting format every predetermined period, so that the third party can not hack the one-time password, do.

도 6은 본 발명에 따라 등록 서버에서 사용자를 등록하는 방법을 설명하기 위한 흐름도이다.6 is a flowchart illustrating a method of registering a user in a registration server according to the present invention.

도 6을 참고로 보다 구체적으로 살펴보면, 사용자 단말기로부터 등록 서버에 등록 요청하기 위한 사용자 명령이 수신되었는지 판단하며(S110), 사용자 명령이 수신된 경우 사용자 명령에 기초하여 사용자 인증 모드를 질문 모드로 등록하는 것인지 아니면 비밀번호 모드로 등록할 것인지 판단한다(S130).6, it is determined whether a user command for requesting registration to the registration server is received from the user terminal (S110). When the user command is received, the user authentication mode is registered in the question mode (S130) whether the user is to register in the password mode or not.

사용자가 질문 모드로 등록 서버에 등록 요청한 경우, 사용자 정보에 기초하여 사용자에 매핑되어 있는 질문 그룹을 선택하고 선택한 질문 그룹에 저장되어 있는 개인화된 질문을 사용자 단말기로 송신한다(S150). 여기서 사용자 정보에 기초하여 사용자에 매핑되어 있는 질문 그룹은 사용자가 연령, 사용자의 성별, 기혼 여부 등에 따라 상이하게 선택될 수 있다. 도 7은 사용자 단말기로 제공되는 질문 그룹의 개인화된 질문들의 일 예를 도시하고 있다.If the user requests registration to the registration server in the question mode, the user selects a question group mapped to the user based on the user information, and transmits the personalized question stored in the selected question group to the user terminal (S150). Here, the question group mapped to the user based on the user information can be selected differently according to the age, user's sex, marital status, and the like. Figure 7 shows an example of personalized questions of a question group provided to a user terminal.

사용자에 개인화된 질문에 응답하여 사용자 단말기로부터 사용자 답변을 수신하는 경우 수신한 사용자 답변을 개인화된 질문 번호에 매핑하여 사용자별로 구분하여 저장한다(S170). 바람직하게, 사용자 단말기로부터 수신한 사용자 답변과 고유의 질문번호는 인증 질문 그룹, 예비 질문 그룹으로 구분되어 사용자별로 저장된다.When receiving a user response from a user terminal in response to a personalized question, the received user response is mapped to a personalized question number, and the received user answers are separately stored for each user (S170). Preferably, the user answer received from the user terminal and the unique question number are divided into an authentication question group and a preliminary question group, and are stored for each user.

한편, 사용자가 사용자 인증 모드를 비밀번호 모드로 요청하는 경우, 사용자 단말기로부터 수신한 비밀번호를 수신하고 수신한 비밀번호를 등록 저장하며 비밀번호로 로그인 승인처리한다(S190).On the other hand, when the user requests the user authentication mode in the password mode, it receives the password received from the user terminal, registers and stores the received password, and approves the login using the password (S190).

또한, 사용자가 종래 비밀번호 모드로 등록 서버에 등록한 경우, 사용자 인증 모드를 비밀번호 모드에서 질문 모드로 변경하여 등록하기 위한 사용자 명령이 수신되는 경우, 앞서 설명한 150 단계 및 170 단계를 통해 질문 모드로 변경할 수 있다. 도 8은 본 발명에 따라 사용자가 비밀번호 모드에서 질문 모드로 변경하기 위하여 사용자 단말기로 제공되는 인터페이스 화면의 일 예를 도시하고 있다.In addition, when the user registers in the registration server in the conventional password mode, when the user command for registering and changing the user authentication mode from the password mode to the question mode is received, the question mode can be changed through steps 150 and 170 described above. have. FIG. 8 shows an example of an interface screen provided to a user terminal to change from a password mode to a question mode according to the present invention.

도 9는 본 발명에 따라 등록 서버에서 사용자를 인증하는 방법을 설명하기 위한 흐름도이다.9 is a flowchart illustrating a method for authenticating a user in a registration server according to an embodiment of the present invention.

도 9를 참고로 보다 구체적으로 살펴보면, 사용자 단말기로부터 인증 요청을 수신하는 경우(S210), 인증 요청 중 사용자 정보에 기초하여 사용자 정보에 매핑되어 있는 인증 질문 그룹을 검색하고 검색한 인증 질문 그룹에서 사용자에 제공할 개인화된 질문을 선택한다(S230). 선택한 개인화된 질문은 사용자 단말기로 송신되는데(S240), 도 10은 등록 서버에서 사용자 인증시 사용자 단말기로 제공되는 개인화된 질문들의 일 예를 도시하고 있다.9, when receiving an authentication request from a user terminal (S210), an authentication inquiry group mapped to user information is searched based on user information in the authentication request, The personalized question to be provided to the user is selected (S230). The selected personalized question is transmitted to the user terminal (S240). FIG. 10 shows an example of the personalized questions provided to the user terminal in user authentication at the registration server.

개인화된 질문에 응답하여 사용자 단말기로부터 사용자 답변을 수신하는 경우 수신한 사용자 답변과 등록 저장되어 있는 사용자 답변이 서로 일치하는지 판단한다(S260). 수신한 사용자 답변과 등록 저장되어 있는 사용자 답변이 서로 일치하는 경우 사용자를 인증한다(S270).When receiving a user response from the user terminal in response to the personalized question, it is determined whether the received user reply and the registered user reply match each other (S260). If the received user reply and the stored user reply agree with each other, the user is authenticated (S270).

그러나 수신한 사용자 답변과 등록 저장된 사용자 답변이 서로 상이한 경우, 서로 상이한 사용자 답변을 수신한 횟수가 임계 횟수 이상인지 판단하며(S280), 임계 횟수 이상인 경우 사용자를 최종 불인증처리한다. 불인증 처리된 사용자는 등록된 사용자 단말기로 송신되는 인증번호 또는 비밀번호 모드를 통해 인증처리할 수 있다. 한편, 서로 상이한 사용자 답변을 수신한 개인화된 질문을 삭제 질문 그룹으로 이동 갱신한다.However, if the received user response is different from the registered user response, it is determined whether the number of times the different user responses are received is greater than or equal to the threshold number (S280). The non-authenticated user can authenticate through the authentication number or password mode transmitted to the registered user terminal. On the other hand, the personalized questions that received different user responses are moved and updated to the delete question group.

서로 상이한 사용자 답변을 수신한 횟수가 임계 횟수 이하인 경우, 예비 질문 그룹에서 1개의 개인화된 질문을 랜덤하게 선택하여 인증 질문 그룹에 갱신 등록한다(S290). 갱신 등록된 인증 질문 그룹에서 추가로 1개의 개인화된 질문을 랜덤하게 선택하여 사용자 단말기로 제공한다. If the number of times that different user responses are received is equal to or less than the threshold number, one personalized question is randomly selected in the preliminary question group and updated and registered in the authentication question group (S290). An additional one personalized question is randomly selected from the renewed registered question group and provided to the user terminal.

한편, 상술한 본 발명의 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.The above-described embodiments of the present invention can be embodied in a general-purpose digital computer that can be embodied as a program that can be executed by a computer and operates the program using a computer-readable recording medium.

상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.The computer-readable recording medium may be a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), an optical reading medium (e.g. CD ROM, Lt; / RTI > transmission).

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is evident that many alternatives, modifications and variations will be apparent to those skilled in the art. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

10: 사용자 단말기 30: 네트워크
100: 등록 서버 110: 송수신부
130: 등록부 150: 로그인부
170: 인증부 190: 데이버베이스부
171: 질문 선택부 173: 인증 제어부
175: 질문 관리부 177: 포맷 설정부10: user terminal 30: network
100: Registration server 110: Transmitting /
130: Registration unit 150: Login unit
170: Authentication section 190: Database base section
171: Question selection unit 173: Authentication control unit
175: Question management unit 177: Format setting unit

Claims (8)

등록 서버에서 사용자를 인증하는 방법에 있어서,
사용자 단말기로 기설정된 n개의 개인화된 질문을 송신하는 제1 단계;
n개의 상기 개인화된 질문에 응답하여 상기 사용자 단말기로부터 각 개인화된 질문에 대한 사용자 답변을 수신하고, 사용자 식별자로 구분하여 상기 개인화된 질문과 상기 사용자 답변을 데이터베이스에 등록 저장하는 제2 단계; 및
상기 사용자 단말기로부터 상기 등록 서버에 인증 요청시, 상기 개인화된 질문을 상기 사용자 단말기로 송신하며, 상기 개인화된 질문에 응답하여 상기 사용자 단말기로부터 수신한 사용자 답변과 등록 저장된 사용자 답변을 비교하여 상기 사용자를 인증 처리하는 제3 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.A method for authenticating a user at a registration server,
A first step of transmitting n predetermined personalized questions to a user terminal;
a second step of receiving a user response to each personalized question from the user terminal in response to the n personalized questions and storing the personalized question and the user answer in a database by dividing the personalized question into user identifiers; And
And transmitting the personalized question to the user terminal when the authentication request is made from the user terminal to the registration server, comparing the user response received from the user terminal with the registered user response in response to the personalized question, And a third step of performing an authentication process. 제 1 항에 있어서,
상기 개인화된 질문은 0 내지 9 중 사용자에 개인화된 1개의 숫자를 선택하기 위한 질문인 것을 특징으로 하는 사용자 인증 방법.The method according to claim 1,
Wherein the personalized question is a question for selecting one number personalized to the user from 0 to 9. 제 2 항에 있어서, 상기 사용자를 인증 처리하는 제3 단계는
상기 개인화된 질문 중 랜덤하게 m개의 개인화된 질문을 선택하는 단계;
선택한 m개의 상기 개인화된 질문을 상기 사용자 단말기로 송신하는 단계; 및
선택한 m개의 상기 개인화된 질문에 응답하여 상기 사용자 단말기로부터 사용자 답변을 수신하는 경우, 선택한 m개의 상기 개인화된 질문에 대한 등록 저장된 사용자 답변과 수신한 사용자 답변의 일치 여부로 상기 사용자를 인증하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법. 3. The method of claim 2, wherein the third step of authenticating the user comprises:
Selecting at random m personalized questions of the personalized questions;
Transmitting the selected m personalized questions to the user terminal; And
Authenticating the user based on whether the stored user responses for the selected m personalized questions match the received user responses when receiving user responses from the user terminals in response to the selected m personalized questions; The user authentication method comprising: 제 3 항에 있어서, 상기 등록 서버에서 사용자를 인증하는 방식은
사용자 인증 모드가 비밀번호 모드로 상기 등록 서버에 기등록시, 상기 사용자 단말기로부터 수신한 모드 변경 명령에 따라 상기 제1 단계 및 상기 제2 단계를 수행하여 상기 사용자 인증 모드를 질문 모드로 변경하며,
상기 질문 모드로 변경 후, 상기 사용자 단말기로부터 인증 요청시 상기 제3 단계를 수행하는 것을 특징으로 하는 사용자 인증 방법. 4. The method of claim 3, wherein the method for authenticating a user at the registration server comprises:
When the user authentication mode is registered in the registration server in the password mode, the user authentication mode is changed to the question mode by performing the first step and the second step according to the mode change command received from the user terminal,
Wherein the third step is performed when an authentication request is made from the user terminal after changing to the question mode. 제 3 항에 있어서,
n개의 상기 개인화된 질문과 사용자 답변은 인증 질문 그룹, 예비 질문 그룹, 삭제 질문 그룹으로 구분되어 상기 데이터베이스부에 등록 저장되며,
선택한 m개의 상기 개인화된 질문은 상기 인증 질문 그룹에서 랜덤하게 선택되는 것을 특징으로 하는 사용자 인증 방법.The method of claim 3,
The n personalized questions and user answers are classified into an authentication question group, a preliminary question group, and a deletion question group, and are registered and stored in the database unit,
Wherein the selected m personalized questions are randomly selected in the authentication question group. 제 5 항에 있어서, 상기 사용자를 인증 처리하는 제3 단계는
선택한 m개의 상기 개인화된 질문에 대한 등록 저장된 사용자 답변과 수신한 사용자 답변이 서로 불일치하는 경우, 불일치한 개인화된 질문을 상기 인증 질문 그룹에서 삭제하고 삭제 질문 그룹에 신규 등록하며,
상기 예비 질문 그룹에서 선택한 개인화된 질문을 상기 인증 질문 그룹에 신규 등록하는 것을 특징으로 하는 사용자 인증 방법. 6. The method of claim 5, wherein the third step of authenticating the user comprises:
If the registered user answers and the received user answers for the selected m personalized questions are inconsistent with each other, the inconsistent personalized question is deleted from the authentication question group and newly registered in the deletion question group,
Wherein the personalized question selected in the preliminary question group is newly registered in the authentication question group. 제 3 항에 있어서, 선택한 m개의 상기 개인화된 질문에 응답하여 상기 개인화된 질문의 질문 번호와 상기 사용자 답변의 조합으로 이루어진 수신 일회성 비밀 번호를 상기 사용자 단말기로부터 수신하며,
상기 수신 일회성 비밀 번호와 등록 저장된 m개의 상기 개인화된 질문으로부터 생성되는 등록 일회성 비밀 번호를 비교하여 사용자를 인증하는 것을 특징으로 하는 사용자 인증 방법.4. The method of claim 3, further comprising: receiving, from the user terminal, a receiving one-time password consisting of a combination of the question number of the personalized question and the user answer in response to the selected m personalized questions,
Wherein the user is authenticated by comparing the received one-time password with a registered one-time password generated from m registered personalized questions. 제 7 항에 있어서,
상기 수신 일회성 비밀 번호는 상기 사용자 단말기로 송신되는 상기 개인화된 질문의 질문 순서를 고려하여 상기 질문 순서로 입력되는 사용자 답변의 조합으로 생성되며,
상기 등록 일회성 비밀 번호는 상기 사용자 단말기로 송신된 개인화된 질문의 질문 순서를 고려하여, 상기 데이터베이스에 등록 저장된 상기 질문 순서에 따른 개인화된 질문의 질문 번호와 상기 질문 순서에 따른 개인화된 질문의 사용자 답변으로부터 생성되는 것을 특징으로 하는 사용자 인증 방법.8. The method of claim 7,
Wherein the receiving one-time password is generated as a combination of user answers entered in the query sequence in consideration of the order of questions of the personalized query sent to the user terminal,
Wherein the registered one-time password includes a question number of a personalized question according to the order of the questions stored in the database and a user's response to the personalized question according to the order of the questions, And generating the user authentication information.
KR1020160077581A 2016-06-21 2016-06-21 Method for authenticating user with personalized question KR20170143381A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160077581A KR20170143381A (en) 2016-06-21 2016-06-21 Method for authenticating user with personalized question

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160077581A KR20170143381A (en) 2016-06-21 2016-06-21 Method for authenticating user with personalized question

Publications (1)

Publication Number Publication Date
KR20170143381A true KR20170143381A (en) 2017-12-29

Family

ID=60939166

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160077581A KR20170143381A (en) 2016-06-21 2016-06-21 Method for authenticating user with personalized question

Country Status (1)

Country Link
KR (1) KR20170143381A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001005788A (en) * 1999-06-18 2001-01-12 Hitachi Ltd Schedule management device
JP2007004401A (en) * 2005-06-22 2007-01-11 Dainippon Printing Co Ltd User authentication system and user authentication method
US20080208580A1 (en) * 2004-06-04 2008-08-28 Koninklijke Philips Electronics, N.V. Method and Dialog System for User Authentication
KR20150047569A (en) * 2012-08-23 2015-05-04 알레한드로 브이. 나티비다드 Method for producing dynamic data structures for authentication and/or password identification
JP2015170227A (en) * 2014-03-07 2015-09-28 株式会社日本総合研究所 Personal authentication system and cash management system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001005788A (en) * 1999-06-18 2001-01-12 Hitachi Ltd Schedule management device
US20080208580A1 (en) * 2004-06-04 2008-08-28 Koninklijke Philips Electronics, N.V. Method and Dialog System for User Authentication
JP2007004401A (en) * 2005-06-22 2007-01-11 Dainippon Printing Co Ltd User authentication system and user authentication method
KR20150047569A (en) * 2012-08-23 2015-05-04 알레한드로 브이. 나티비다드 Method for producing dynamic data structures for authentication and/or password identification
JP2015170227A (en) * 2014-03-07 2015-09-28 株式会社日本総合研究所 Personal authentication system and cash management system

Similar Documents

Publication Publication Date Title
US11068575B2 (en) Authentication system
US10771471B2 (en) Method and system for user authentication
JP6898297B2 (en) Service processing methods, devices, and servers
US10728033B2 (en) Identity authentication method, apparatus, and storage medium
US8341710B2 (en) Ubiquitous webtoken
US9491155B1 (en) Account generation based on external credentials
US8474017B2 (en) Identity management and single sign-on in a heterogeneous composite service scenario
JP5514200B2 (en) Improved biometric authentication and identification
US8904494B2 (en) System and method to facilitate compliance with COPPA for website registration
CN105227321B (en) Information processing method, server and client
US20050039056A1 (en) Method and apparatus for authenticating a user using three party question protocol
US20170078262A1 (en) Method And System For User Authentication
US20140053251A1 (en) User account recovery
CN106060034A (en) Account login method and device
CN104580237B (en) A kind of method and its server, client and peripheral hardware of Website login
JP4817870B2 (en) Access control system, access control method, and access control program
WO2020025056A1 (en) Method, device, system, and mobile terminal for security authorization
CN113645054B (en) Wireless network equipment configuration method and system
KR101980828B1 (en) Authentication method and apparatus for sharing login ID
US20210329041A1 (en) User of identity services to auto-discover subscribers of social networking sites
KR20170143381A (en) Method for authenticating user with personalized question
JP2005078371A (en) Information processing server and information processing method
EP3794790B1 (en) Application program access control
CN104519073A (en) AAA multi-factor security-enhanced authentication method
KR102063931B1 (en) Authentication apparatus and method for providing reverse OTP authentication service

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right