KR100743564B1 - Authenticating system and method - Google Patents

Authenticating system and method Download PDF

Info

Publication number
KR100743564B1
KR100743564B1 KR1020050059583A KR20050059583A KR100743564B1 KR 100743564 B1 KR100743564 B1 KR 100743564B1 KR 1020050059583 A KR1020050059583 A KR 1020050059583A KR 20050059583 A KR20050059583 A KR 20050059583A KR 100743564 B1 KR100743564 B1 KR 100743564B1
Authority
KR
South Korea
Prior art keywords
answer
questionnaire
hint
password
combination
Prior art date
Application number
KR1020050059583A
Other languages
Korean (ko)
Other versions
KR20070004191A (en
Inventor
황재엽
양기호
Original Assignee
(주)솔메이즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)솔메이즈 filed Critical (주)솔메이즈
Priority to KR1020050059583A priority Critical patent/KR100743564B1/en
Publication of KR20070004191A publication Critical patent/KR20070004191A/en
Application granted granted Critical
Publication of KR100743564B1 publication Critical patent/KR100743564B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Abstract

본 발명은 비대면 본인확인방법 및 분실패스워드 처리방법에 관한 것으로서,The present invention relates to a non-face-to-face identity verification method and a lost password processing method,

서버측 데이터베이스와 일련번호로써 연동되어 있는 이미지카드를 이용해, 이미지카드 내의 설문이미지를 회원의 기억속에 깊이 각인시킨 후, 이미지카드는 즉시 파기하여 이미지는 본인의 기억속에만 존재하도록 한 다음,Using the image card linked with the server-side database and serial number, the survey image in the image card is deeply imprinted in the member's memory, and the image card is immediately destroyed so that the image exists only in the user's memory.

시간이 지나, 공인인증서 재발급등의 본인확인이 필요한 시점에, 다른 낯선 이미지와 섞여 있는 이미지군들 속에서 상기 이미지를 알아보는지의 여부에 따라 본인임을 확인하는 방법 및 시스템이 소개되어 있다.Over time, when identity verification, such as re-issuance of an accredited certificate, is introduced, a method and system for verifying the identity of the user based on whether the image is recognized in an image group mixed with other strange images is introduced.

Description

본인확인시스템 및 그 방법 {AUTHENTICATING SYSTEM AND METHOD}Identity verification system and method {AUTHENTICATING SYSTEM AND METHOD}

도 1은 설문이미지카드의 예시이다.1 is an example of a survey image card.

도 2는 답변 입력창의 예시이다.2 is an example of an answer input window.

도 3은 제1 설문-답변-힌트 조합군의 일례를 나타낸 도면이다. 3 is a diagram illustrating an example of a first question-answer-hint combination group.

도 4는 설문-답변 조합 확인화면의 예시이다.4 is an example of a question-answer combination confirmation screen.

도 5는 휴대폰을 통해 전송된 힌트의 예이다.5 is an example of a hint transmitted via a mobile phone.

도 6은 임시 설문이미지카드 즉석 프린트하기 버튼 제공 예이다.6 is an example of providing a temporary questionnaire image card instant printing button.

본 발명은 본인확인에 관련된 기술이다. 더 상세히는 흔히 로긴 패스워드라고 하는 패스워드로써가 아니고, 분실된 패스워드를 찾아주기 위해 본인임을 확인하거나, 공인인증서 재발급과 같이 중요한 서비스에서 본인임을 확인하는 기술이다. 즉, 이 분야의 인증기술은 로긴 패스워드에 비해서 훨씬 덜 자주 사용하게 되는 점이 다르다.The present invention is a technique related to identity verification. More specifically, it is not a password that is commonly referred to as a login password, but rather a technology to verify the identity of the user in order to retrieve the lost password or to verify the identity of the user in an important service such as recertification of a certificate. In other words, authentication techniques in this area are much less frequently used than login passwords.

종래의 기술로는 본인확인 질문과 답이라고 하는 것이 가장 일반적인데, 이 는 비자안심클릭과 같은 기술이라 할 수 있다. 그런데 상기 방식은 본인조차 답을 잊기 쉬워 본인확인에 실패하거나, 개인의 신상정보를 알고 있는 사람에게는 취약하여 패스워드를 허술하게 만들거나 하는 등의 문제가 있었다. 이에, 본 출원인이 출원한 "패스워드 운용방법 및 그 프로그램을 기록한 기록매체{METHOD FOR OPERATING AND AUTHENTICATING PASSWORD SYSTEM, AND STORAGE MEDIA HAVING PROGRAM SOURCE THEREOF}- 특허출원 10-2005-0041431"은 그런 문제를 완벽히 해결하였다.In the conventional technology, the security question and answer are the most common, and this is a technology such as VISA. However, the above-described method has a problem such that it is easy to forget the answer, failing in identity verification, or vulnerable to the person who knows the personal information of the user. Accordingly, the present applicant filed "Method for OPERATING AND AUTHENTICATING PASSWORD SYSTEM, AND STORAGE MEDIA HAVING PROGRAM SOURCE THEREOF}-Patent application 10-2005-0041431" completely solves such a problem. It was.

그런데, 상기 패스워드 운용방법이 일반적인 패스워드를 되찾아주는 데에는 확실한 효과를 내고 있지만, 금융거래용 패스워드를 분실할 경우에 되찾아주기 위한 인증에서는, 매우 의지가 강하고 끈질긴 해커에게는 다소의 여지를 보인다고 할 수 있었다. 즉, 상기 패스워드 운용방법에 따른 시스템은, 분실된 패스워드를 되찾고 나서는 반드시 또 다음번의 본인확인을 위해 새로운 설문-답변-힌트 조합을 설정하게 되는데, 이때를 놓치지 않고 감시하여 해당 설문-답변-힌트 조합을 이미지캡쳐 및 키보드해킹을 해서 훔친 후, 본인을 도용하여 다시 패스워드를 찾아 갈 수도 있었다. 물론, 그때를 지루하게 기다려서 훔친다는 것이 매우 드문 일이기도 하고, 또, 패스워드의 전부가 아니라 일부의 힌트만 제시되므로 패스워드가 온전히 노출되는 것은 아니지만, 어쨌든 패스워드의 안전성을 조금이나마 떨어뜨리게 되는 것이다.By the way, although the password operation method has a definite effect on recovering a general password, it can be said that the authentication for recovering when a password for a financial transaction is lost is somewhat inclined to a strong and persistent hacker. That is, the system according to the password operation method, after regaining the lost password, will always set a new questionnaire-answer-hint combination for the next identity verification. I could steal it by capturing the image and hacking the keyboard, and then stealing myself to get my password again. Of course, it's very rare to wait a long time and steal it, and not just all of the passwords, but only some hints, so the password isn't completely exposed, but it's a little less secure.

이에, 본 발명의 목적은 상기 패스워드 운용방법을 개선하여, 어떠한 형태의 해킹에도 안전한 패스워드 운용방법 및 본인확인 방법을 제시하고자 하는 것이다.Accordingly, it is an object of the present invention to improve the password operation method, to propose a password management method and identity verification method that is safe in any form of hacking.

상기와 같은 목적을 달성하기 위하여 본 발명에 의한 패스워드 운용방법 및 본인확인방법은, 그 원리는 먼저 출원한 패스워드 운용방법과 동일하나, 이미지캡쳐를 이용한 해킹을 방지하기 위해 설문이미지를 화면에 제시하지 않고 다른 매체를 통해 제시되며, 또한 답변도 키보드해킹을 방지하기 위해 상기 다른 매체를 통해 제시되는 설문이미지에 선택지문 방식으로 삽입하여 컴퓨터에서는 적당한 지문을 선택하여 그 번호만 입력토록 하는 것이다.Password operation method and identity verification method according to the present invention in order to achieve the above object, the principle is the same as the password management method filed previously, but do not present a survey image on the screen to prevent hacking using image capture It is presented through other media, and also the answer is inserted into the questionnaire image presented through the other media in order to prevent keyboard hacking, and the computer selects an appropriate fingerprint to input only the number.

이하 첨부한 도면을 참조하여 더욱 상세하게 설명하기로 한다. Hereinafter, with reference to the accompanying drawings will be described in more detail.

[실시예 1]Example 1

이하에서 설명하는 실시예는 본 발명에 의한 패스워드 운용방법 중 그래픽 이미지, 그 중에서도 특히 종이매체에 인쇄된 그래픽 이미지로 이루어진 설문을 이용하여 구현하는 패스워드 운용방법에 관한 실시예이다. An embodiment to be described below is an embodiment of a password operation method implemented using a questionnaire consisting of a graphic image, and in particular, a graphic image printed on a paper medium in the password operation method according to the present invention.

본 발명에 의한 패스워드 운용방법에 의하여 패스워드를 찾는 과정은 크게 "패스워드 힌트 설정단계"와 "패스워드 힌트 제공단계" 및 "패스워드 상기단계", "패스워드 확인단계"의 4단계로 나뉘어진다. The process of searching for a password by the password operation method according to the present invention is largely divided into four steps: "password hint setting step", "password hint provision step", "password step above", and "password confirmation step".

● 패스워드 힌트 설정단계● Password Hint Setting Steps

먼저, 패스워드 힌트 설정단계에서는 사전에 회원제 사이트의 각 회원이 향 후 패스워드를 분실할 경우를 대비하여 패스워드 힌트를 제공받기 위한 준비작업을 한다. First, in the password hint setting step, each member of the membership system site prepares to receive a password hint in case a future password is lost.

이후, 일정한 시간이 경과한 후에 그 사이트에서의 자신의 ID에 대한 패스워드를 잊은 상황에서 회원은 패스워드 힌트 제공단계를 통하여 패스워드 힌트 설정단계에서 설정해 놓은 패스워드 힌트의 도움을 얻어 자신의 패스워드 중 일부를 제공받게 된다. 예를 들어 패스워드를 구성하는 문자 중 사이트가 지정한 임의의 문자 또는 회원 자신이 선택한 특정 문자에 대응하는 키캡 정보를 그 문자에 대한 힌트로서 제공받는 것이다. 패스워드를 구성하는 문자 중 힌트를 제공받는 문자의 개수에는 한정이 없으므로, 하나가 되는 것도, 3개 이상이 되는 것도 모두 가능하지만, 본 실시예에서는 2개의 문자에 대해서 패스워드 힌트를 제공받는 것으로 하여 이하 설명을 한다. Then, after a certain time has elapsed and the user has forgotten the password for his or her ID on the site, the member can provide a part of his / her password with the help of the password hint set in the password hint setting step through the password hint providing step. Will receive. For example, keycap information corresponding to any character designated by the site among the characters constituting the password or a specific character selected by the member himself is provided as a hint for the character. Since there is no limit to the number of characters provided with a hint among the characters constituting the password, either one or three or more characters can be used. However, in the present embodiment, a password hint is provided for two characters. Explain.

대부분의 사람들이 한정된 개수의 패스워드를 여러 사이트에서 사용하는 것이 일반적이므로, 패스워드 상기단계에서 그 회원은 패스워드 힌트 제공단계에서 제공받은 패스워드 힌트를 통하여 어렵지 않게 그 사이트에서 사용하는 자신의 패스워드 전체를 기억해 낼 수 있게 된다. It is common for most people to use a limited number of passwords on multiple sites, so at the password level above, the member can easily remember all of their passwords for the site using the password hint provided in the password hint provisioning step. It becomes possible.

회원은 해당 회원제 사이트에 가입하는 때에 패스워드 힌트를 설정하게 되는데, 그 첫번째 과정으로 사이트의 서버에 제1 설문이미지(10)의 일련번호(11)를 입력창(20)에 입력한다. The member sets a password hint at the time of joining the member system site. In the first process, the serial number 11 of the first question image 10 is input into the input window 20 in the server of the site.

도 1은 설문이미지카드의 예시이다.1 is an example of a survey image card.

설문이미지카드(1)는 사용전에는 그 내용(10, 11, 12)을 전혀 알 수 없도록 보안포장되어 있는 것이 특징이다. 보안포장의 예로는 스크레치 방식의 마스킹을 하는 방법이 있고, 또, 불투명 포장재를 이용하여 낱개 포장하는 방법이 있고, 또, 쉽게 떼어낼 수 있는 불투명 소재로 된 스티커로 카드 전체를 덮는 방법 등이 있다.The survey image card 1 is characterized in that it is securely packaged so that its contents 10, 11, 12 are not known at all before use. Examples of security packaging include scratch-based masking, individual packaging using opaque packaging materials, and the entire card with an opaque material that can be easily removed. .

서버는 상기 입력된 제1 설문이미지(10)의 일련번호(11)가 설문 데이터베이스에 등록된 유효한 일련번호인지를 확인한 후, 유효한 경우 회원에게 제1 설문이미지카드(1)에 있는 선택지문(12)중 적당한 지문을 골라 그 번호를 입력하도록 입력창(22)을 제시한다.The server checks whether the serial number 11 of the inputted first survey image 10 is a valid serial number registered in the survey database, and if it is valid, the member selects 12 in the first survey image card 1. Select an appropriate fingerprint and present the input window 22 to input the number.

도 2는 답변 입력창의 예시이다.2 is an example of an answer input window.

회원은 선택지문(12) 중 하나를 골라 제1 답변으로써 사이트에 제출하게 된다. The member selects one of the optional fingerprints 12 and submits it to the site as the first answer.

제1 답변이 전송되면, 서버는 회원정보 데이터베이스를 참조하여 그 회원의 패스워드를 확인하게 된다. 패스워드를 확인하는 이유는, 제1 설문에 대한 제1 설문-답변-힌트 조합을 생성하여야 하기 때문이다. 즉, 패스워드 확인 단계에서는 그 회원의 패스워드로부터 제1 문자(상술한 바와 같이, 패스워드의 첫번째 문자가 되어야만 하는 것은 아니다)를 추출하게 된다. When the first answer is sent, the server checks the member's password by referring to the member information database. The reason for confirming the password is that a first question-answer-hint combination should be generated for the first question. That is, in the password confirmation step, the first character (as described above, does not have to be the first character of the password) is extracted from the member's password.

이러한 과정에서 얻어진 제1 설문, 제1 답변 및 추출된 패스워드 제1 문자는 일체로서 제1 설문-답변-힌트 조합을 생성하게 되며, 이 때 본 실시예에서는 패스워드 제1 문자에 대응하는 키보드의 키캡(key cap) 이미지가 힌트로서 링크되도록 생성된다.The first questionnaire obtained in this process, the first answer, and the extracted password first letter are generated as a first question-answer-hint combination as a whole. In this embodiment, the keycap of the keyboard corresponding to the first letter of the password is generated. (key cap) The image is created to be linked as a hint.

서버는 이 제1 설문-답변-힌트 조합에 다른 설문-답변-힌트 조합을 추가함으로써 제1 설문-답변-힌트 조합군을 생성하고 회원정보 데이터베이스에 저장하게 된다. By adding another question-answer-hint combination to the first question-answer-hint combination, the server generates a first question-answer-hint combination group and stores it in the member information database.

다른 설문-답변-힌트 조합은 이미 회원정보 데이터베이스에 저장되어 있는 다른 회원의 설문-답변-힌트 조합으로부터 무작위로 선정되는데, 이 때 추가되는 설문-답변-힌트 조합들은 그 회원의 제1 설문-답변-힌트 조합에 대응되는 키캡이 아닌 키캡에 대응하는 정보를 포함하도록 한다. 일반적으로 문자를 표현하는 키캡의 개수는 약 48개 정도가 되므로 본 실시예에서는 제1 설문-답변-힌트 조합을 포함하여 총 48개의 설문-답변-힌트 조합이 제1 설문-답변-힌트 조합군을 구성하도록 할 수 있다. Other question-answer-hint combinations are randomly selected from another member's question-answer-hint combination already stored in the membership database, with additional question-answer-hint combinations added to the member's first question-answer Include the information corresponding to the keycap, not the keycap corresponding to the hint combination. In general, since the number of keycaps representing characters is about 48, in this embodiment, a total of 48 question-answer-hint combinations including the first question-answer-hint combination include the first question-answer-hint combination group. Can be configured.

물론 그 회원은 제1 설문-답변-힌트 조합만을 확인하였을 뿐, 나머지 47개의 설문-답변-힌트 조합은 본 적이 없는 상태로 남게 된다. Of course, the member only confirmed the first question-answer-hint combination, and the remaining 47 question-answer-hint combinations remain unviewed.

이와 같은 방식으로 제1 설문-답변-힌트 조합 및 제1 설문-답변-힌트 조합군의 설정이 완료되면, 마찬가지의 방법으로 제2 설문-답변-힌트 조합 및 제2 설문-답변-힌트 조합군의 설정을 진행하면 되므로 이에 관한 설명은 생략하기로 한다. After the setting of the first question-answer-hint combination and the first question-answer-hint combination group is completed in this manner, the second question-answer-hint combination and the second question-answer-hint combination group are similarly performed. Since only the setting of the description thereof will be omitted.

이상과 같은 과정을 통하여 회원은 패스워드 힌트의 설정을 마치게 된다. Through the above process, the member finishes setting the password hint.

● 패스워드 힌트 제공단계● Password Hint Providing Step

다음으로, 패스워드 힌트를 설정한 후, 패스워드를 잊는 상황이 발생한 경우에 본 발명에 의한 패스워드 운용방법의 일례에 따라 패스워드 힌트를 제공받는 절 차를 살펴본다. Next, after the password hint is set, the procedure for receiving the password hint according to an example of the password operation method according to the present invention is described when a password forget situation occurs.

패스워드를 잊은 회원은 회원제 사이트 상의 적절한 메뉴를 통하여 패스워드 힌트를 제공하여 줄 것을 요청함으로써 패스워드 힌트 제공단계를 개시하게 된다. 이 때, 당해 회원의 회원ID를 함께 입력받음으로써 제공하여야 하는 패스워드 힌트를 선정하도록 한다.The member who has forgotten the password initiates the password hint providing step by requesting to provide the password hint through an appropriate menu on the membership site. At this time, the password hint to be provided by selecting the member ID of the member together is selected.

회원으로부터 패스워드 힌트 제공요청을 받은 서버는, 회원정보 데이터베이스를 참조하여 회원ID에 대응하는 제1 설문-답변-힌트 조합군을 검색하고, 이를 회원에게 제공한다. The server receiving the request for providing the password hint from the member searches for the first question-answer-hint combination group corresponding to the member ID by referring to the member information database, and provides the same to the member.

도 3은 제1 설문-답변-힌트 조합군의 일례를 나타낸 도면이다. 3 is a diagram illustrating an example of a first question-answer-hint combination group.

도 3에서 나타낸 바와 같이, 회원의 PC 화면 상에는 키캡의 경우의 수만큼(48개)의 설문-답변-힌트 조합이 출력되며, 그 중에서 그 회원이 직접 작성한 제1 답변을 포함하는 설문-답변-힌트 조합(30)은 오직 하나만이 존재한다. As shown in FIG. 3, as many as 48 key-cap question-answer-hint combinations are output on the member's PC screen, and among them, the question-answer-including the first answer directly written by the member. There is only one hint combination 30.

도 4는 첫번째 설문-답변 조합 확인화면의 예시이다.4 is an example of a first question-answer combination confirmation screen.

도 5는 두번째 설문-답변 조합 확인화면의 예시이다.5 is an example of a second question-answer combination confirmation screen.

회원이 제1 설문-답변-힌트 조합군 중 자신의 제1 설문-답변-힌트 조합(30)을 선택하면, 화면에서 선택된 설문(40)과 답변(41), 그리고 힌트(42)를 확인할 수 있다.When the member selects his first question-answer-hint combination 30 among the first question-answer-hint combination group, the selected questionnaire 40, the answer 41, and the hint 42 can be checked on the screen. have.

마찬가지 방법으로, 회원은 PC 화면 상에 제시되는 제2 설문-답변-힌트 조합군으로부터 제2 설문-답변-힌트 조합(즉, 제2 패스워드 힌트)을 식별하여 확인하게 된다. In the same way, the member identifies and confirms the second question-answer-hint combination (ie, the second password hint) from the second question-answer-hint combination group presented on the PC screen.

● 패스워드 상기단계● Password reminder

도 6은 패스워드 확인화면의 예시이다.6 is an example of a password confirmation screen.

위에서 설명한 바와 같은 과정을 통하여 회원은 자신의 잊은 패스워드 중 앞 두 글자에 대응하는 키캡을 힌트로서 제공받음으로써, 이들 힌트를 통하여 자신이 알고 있는 온전한 패스워드를 추론하게 된다. Through the above-described process, the member is provided with a hint of a keycap corresponding to the first two letters of his forgotten password, thereby inferring the complete password known by the hint.

도 6에는 자신의 분실된 패스워드를 추론하는 과정(60)이 나타나 있다.6 shows a process 60 to infer its lost password.

● 패스워드 확인단계● Password Confirmation Step

위의 과정을 통해 자신의 분실한 패스워드를 상기하여 찾았다고 생각하면 패스워드 확인을 한다.If you think that you forgot your lost password through the above process, confirm your password.

도 6에서 보는 바와 같이, 확인화면은 최종 완성된 힌트(61)와 찾은 패스워드를 확인할 수 있는 입력창(62)이 개시되어 있다.As shown in FIG. 6, the confirmation screen discloses an input window 62 for confirming the last completed hint 61 and the found password.

패스워드가 맞으면 서버는 회원에게 새로운 패스워드를 설정하게 하고, 새로운 설문이미지를 예약하는 예약화면을 개시한다. 예약과정은 앞서 설명한 패스워드 힌트 설정단계이다. 새로운 패스워드를 설정하게 함은 화면에 힌트가 일부 노출되어 새로운 패스워드가 좀 더 안전하기 때문이다. 또한, 새로운 설문이미지를 설정하는 것은, 그렇게 함으로써 다음번의 패스워드 분실시에도 안전하게 패스워드를 찾을 수 있게 되며, 한번 사용한 설문이미지는 곧바로 파기하여 본인 이외의 그 누구도 힌트를 볼 수 없게 되기 때문이다.If the password is correct, the server causes the member to set a new password and starts a reservation screen for reserving a new survey image. The reservation process is a password hint setting step described above. Setting a new password is because some hints are exposed on the screen, making the new password more secure. In addition, setting a new questionnaire image, so that the password can be safely found even when the next password is lost, and once used, the questionnaire image is immediately destroyed and no one but the user can see the hint.

이상의 설명을 통해 실시예1을 살펴보았다.The first embodiment was described through the above description.

설명으로 알 수 있는 바와 같이, 설문이미지카드(1)는 1회 사용후 곧바로 파기하게 되므로 본인의 머리속에만 남게 되어 그 누구도 본인의 설문이미지(10)를 알 수 없게 되고, 또한 은행 등에서 흔히 사용하는 보안카드는 타인에게 노출되면 타인이 본인을 도용할 수 있는 단점이 있는 반면, 본 발명에 따른 설문이미지카드(1)는 아직 사용전인(서버에 예약되지 않은) 설문이미지(10)는 아직 특정 회원과 연결이 되지 않은 상태이기 때문에, 타인이 훔쳐가도 아무도 피해를 입지 않게 된다는 큰 장점이 있다.As can be seen from the description, the survey image card (1) will be destroyed immediately after use once, so it remains only in your head so that no one can know your survey image (10) and is also commonly used in banks, etc. While the security card has a disadvantage that others can steal when exposed to the other person, while the survey image card 1 according to the present invention (not reserved in the server) questionnaire image 10 is still specific Because you are not connected to a member, there is a big advantage that no one will be harmed if someone steals it.

또한, 답변도 선택지문(12)은 설문이미지카드에 인쇄되어 있고, 답변입력시에 화면에는 선택지문의 번호(22)만 보여지게 되어 있어, 그 어느 과정에서도 설문이미지에 대한 힌트가 존재하지 않는다. 따라서, 이미지캡쳐나 키보드해킹 등의 수법으로 해킹할 가능성이 아예 원천봉쇄된 것이다. 오직, 본인이 패스워드를 분실하여 힌트를 제공받기 위해 설문-답변-힌트 조합을 확인하는 경우에만 비로소 화면에 온전히 디스플레이되는데, 해커가 이때 해킹을 하는 것은 이미 의미가 없는 것이다. 왜냐 하면 이미 예약된 설문이미지(10)를 소비해버린 것이고, 이 과정 후에는 다시 새로운 설문이미지(10)가 예약될 것이기 때문이다.In addition, the answer is also the choice fingerprint 12 is printed on the questionnaire image card, and when the answer is input only the number 22 of the choice fingerprint is shown on the screen, there is no hint for the question image in any process. Therefore, the possibility of hacking by techniques such as image capture or keyboard hacking is completely blocked. Only if you forget the password and check the question-answer-hint combination to get a hint, it will be displayed completely on the screen. This is because it has already consumed the reserved survey image 10, and after this process a new survey image 10 will be reserved again.

[실시예 2]Example 2

다음은 설문이미지카드(1)를 대신하는 실시예에 대한 설명이다.The following is a description of an embodiment instead of the question image card (1).

실시예1의 경우에 설문이미지카드(1)를 모두 소비한 회원이나 또는 현재 소지하고 있지 않은 회원에게도 패스워드를 찾은 후 다음번을 위해서 새로운 설문이미지(10)를 예약할 수 있도록 임시 설문이미지카드를 제공하는 방법이다. 물론 실시예에 따라서는 설문이미지카드(1)를 운용하지 않고 이 임시 설문이미지카드만으로도 서비스가 충분히 가능함은 자명하다.In the case of Example 1, a temporary questionnaire image card is provided so that a member who has consumed all the questionnaire image cards 1 or a member who does not currently possess the password can find a password and reserve a new questionnaire image 10 for the next time. That's how. Of course, according to the embodiment, it is obvious that the service can be sufficiently provided by only the temporary survey image card without operating the survey image card 1.

실시예1에서는 서버가 설문이미지카드(1) 일련번호(11)를 받은 후 설문이미지카드(1)내에 있는 선택지문(12) 중의 하나를 답변(22, 41)으로써 입력받는 방법이 소개되어 있는데, 설문이미지카드(1)의 일련번호(11)를 입력받는 화면의 적당한 곳에 설문이미지카드(1)가 없는 회원을 위해 '임시 설문이미지카드 즉석 프린트하기' 버튼(21)을 제공한다.In Example 1, the server receives the questionnaire image card (1) serial number (11) and then introduces a method of receiving one of the optional fingerprints 12 in the questionnaire image card (1) as answers (22, 41). , Providing a 'prompt printing of the temporary survey image card' button 21 for the member who does not have the survey image card 1 in a proper place on the screen to receive the serial number 11 of the survey image card 1.

도 6는 임시 설문이미지카드 즉석 프린트하기 버튼 제공예이다.6 is an example of providing a temporary questionnaire image card instant printing button.

회원이 이 버튼(21)을 클릭하면, 서버는 즉시 설문 데이터베이스로부터 임의로 설문이미지를 추출한다. 추출된 설문이미지는 회원의 프린터로 곧바로 전송되어 화면에는 개시되지 않고도 회원이 설문이미지를 볼 수가 있게 된다. 이렇게 해서 이미지캡쳐를 이용한 해킹에 안전하게 된다.When the member clicks this button 21, the server immediately extracts a survey image from the survey database at random. The extracted survey image is sent directly to the member's printer so that the member can view the survey image without being displayed on the screen. This makes it safe for hacking using image capture.

이밖에, 프린터가 없는 회원을 위해 프린터 대신 휴대폰으로 전송받도록 구성할 수도 있다. 추출된 이미지를 휴대폰으로 전송하는 것은 일반화된 기술이므로 여기서는 상세한 설명을 생략하기로 한다.In addition, for members without a printer can be configured to be sent to the mobile phone instead of the printer. Transferring the extracted image to a mobile phone is a generalized technology, and thus a detailed description thereof will be omitted.

[실시예 3]Example 3

다음은 본 발명을 이용하여 본인확인 서비스를 하는 실시예이다.The following is an embodiment of the identity verification service using the present invention.

본 발명에 다른 본인확인 서비스는 창구에서 직접 본인을 확인하지 않고도 온라인에서 즉시 공인인증서를 재발급 받는다거나 할 때 유용하게 사용될 수 있다.Other identity verification services in the present invention can be usefully used when you need to immediately reissue a certificate online without having to verify yourself at the window.

본인확인 서비스는 설문-답변 설정단계와 설문-답변 확인단계로 이루어져 있다.Identity verification service consists of a question-answer setting step and a question-answer checking step.

설문-답변 설정단계에서, 설문이미지카드(1)를 이용하여 제1 설문-답변 조합을 생성하고, 실시예1에서와 같이 다른 설문-답변 조합과 함께 제1 설문-답변 조합군을 데이터베이스에 저장하고, 같은 방법으로 제2 설문-답변 조합군까지 생성하여 데이터베이스에 저장한다.In the questionnaire-response setting step, a first questionnaire-answer combination is generated using the questionnaire image card 1, and the first questionnaire-answer combination group is stored in a database together with other questionnaire-answer combinations as in Example 1. In the same manner, the second question-answer combination group is generated and stored in a database.

그런 다음, 본인확인을 해야 할 때, 설문-답변 확인과정을 수행하게 되는데, 상기 제1 및 제2 설문-답변 조합을 각각 제1, 제2 설문-답변 조합군에서 올바로 골라내는 것을 확인하여 본인임을 확인해 줄 수 있는 것이다.Then, when the identity needs to be verified, the questionnaire-response confirmation process is performed, and the first and second questionnaire-response combinations are checked in the first and second questionnaire-combination groups, respectively. You can confirm that.

역시, 본인임이 확인된 후에는 다음 번의 본인확인을 위해서 새로운 설문이미지를 예약하는 단계를 수행하게 된다.Also, after the identity is confirmed, the next step is to reserve a new survey image for identity verification.

[시스템 구성 예][System configuration example]

이상에서 설명한 실시 예들을 구현하는 시스템은,The system implementing the embodiments described above,

설문이미지카드에는 설문이미지와, 설문이미지에 대한 답변용 선택 지문과, 설문이미지카드 아이디가 인쇄되어 있고, 상기 내용이 보이지 않게 보안포장되어 있어야 하며,Questionnaire image card, the questionnaire image, the optional fingerprint for the answer to the questionnaire image, and the questionnaire image card ID is printed, and the above contents must be securely packed,

상기 설문이미지카드 아이디와 연동 되어 상기 설문이미지카드의 정보가 저장되고 서버의 요구에 따라 정보를 전송해 줄 수 있는 설문이미지카드 데이터베이스가 구축되어 있어야 하며,In connection with the survey image card ID, the information of the survey image card is stored and a survey image card database capable of transmitting information according to a request of the server should be established.

설문이미지카드에 대응하는 회원의 답변을, 회원정보에 대응하여 설문-답변 조합의 형태로 데이터베이스에 저장하는 본인확인설정수단이 서버 내에 구성되어 있어야 하며,Self-identification setting means for storing the member's answer corresponding to the questionnaire image card in the database in the form of question-answer combination corresponding to the member information should be configured in the server.

설문-답변 조합 및 설문-답변 조합 군들이 저장되고 서버의 요구에 따라 정보를 전송해 줄 수 있는 설문-답변 데이터베이스가 구축되어 있어야 하며,A survey-response database must be established to store the question-answer combinations and the question-answer combination groups and to transmit information according to the needs of the server.

상기 설문-답변 조합이 포함된 설문-답변 조합 군을 회원에게 제시하여 회원 자신의 설문-답변 조합을 골라내는지에 따라 본인임을 확인해주는 본인확인수단이 서버내에 구성되어 있어야 한다.Self-identification means for verifying the identity of the member according to whether the member to present the questionnaire-answer combination group including the questionnaire-answer combination to the member of the question-answer combination should be configured in the server.

본 발명은 분실 패스워드를 되찾아주는 방법 및 공인인증서 재발급과 같은 중요한 서비스를 위한 본인확인방법에 있어서, 이용자측 PC에서 생길 수 있는 그 어떤 기법의 해킹으로부터도 안전한 효과가 있다.The present invention has a safe effect from hacking of any technique that may occur in a user side PC in a method of recovering a lost password and a method of verifying identity for important services such as reissuing an authorized certificate.

Claims (10)

사이트에 접속한 회원의 본인확인 설정요청에 따라 소정의 본인정보를 확인하는 제1단계와;A first step of confirming predetermined identity information according to a request for setting identity verification of a member accessing the site; 서버측 데이터베이스와 일련번호로써 연동되어 있는 이미지카드의 일련번호를 입력받는 제2단계와;A second step of receiving a serial number of an image card linked with a server-side database as a serial number; 이미지카드 내의 설문이미지에 적당한 답변을 입력받는 제3단계와;A third step of receiving an appropriate answer to a questionnaire image in the image card; 상기 이미지카드의 일련번호를 참조하여 해당 설문이미지를 데이터베이스에서 찾아 상기 입력된 답변과 함께 설문과 답변 조합을 생성한 후, 데이터베이스에 있는, 상기 설문과 답변 조합이 아닌 다른 임의의 설문과 답변 조합을 상기 설문과 답변 조합과 함께 조합하여 설문과 답변 조합군을 생성하여 저장하는 제4단계로; 이루어진 본인확인 설정단계와;The questionnaire image is found in the database by referring to the serial number of the image card, and a questionnaire and answer combination is generated together with the inputted answer. Then, any questionnaire and answer combination other than the questionnaire and answer combination in the database is generated. A fourth step of generating and storing a questionnaire and answer combination group in combination with the questionnaire and answer combination; Identity verification setting step; 사이트에 접속한 회원의 본인확인요청에 따라 소정의 본인정보를 확인하는 제5단계와;A fifth step of verifying predetermined identity information in accordance with a request for identity verification of a member accessing the site; 제4단계에서 생성된 설문과 답변 조합군을 회원의 화면에 제공하는 제6단계와;A sixth step of providing the questionnaire and answer combination group generated in the fourth step to a member's screen; 설문과 답변 조합군내에서 제4단계에서 생성한 회원의 설문과 답변 조합을 골라내면 본인인증 성공으로 처리하고, 골라 내지 못하면 본인인증 실패로 처리하는 제7단계로; 이루어진 본인확인단계로 구성된 것을 특징으로 하는 본인확인방법.Selecting a questionnaire and answer combination of the members created in the fourth step in the questionnaire and answer combination group and treating it as a successful authentication, and if not, selecting the questionnaire and answer combination as a failed authentication; Identity verification method characterized in that consisting of the identity verification step. 제1항에 있어서,The method of claim 1, 상기 제2단계는 임시 이미지카드를 회원의 화면이 아닌 프린터나 휴대폰 등 다른 매체를 통해 즉석에서 발급하는 단계인 것을 특징으로 하는 본인확인방법.The second step is a self-identification method characterized in that the temporary image card is issued on the fly through another medium such as a printer or a mobile phone, not the member's screen. 제1항에 있어서,The method of claim 1, 상기 제7단계에서 본인인증 성공으로 처리될 경우, 이어서 다시 제2단계, 제3단계, 제4단계를 수행토록 된 것을 특징으로 하는 본인확인방법.If the authentication is successful in the seventh step, the identity verification method characterized in that to perform the second step, the third step, the fourth step again. 제1항에 있어서,The method of claim 1, 상기 제3단계는, 설문이미지 내에 표시된 선택지문을 답변으로써 입력하는 것을 특징으로 하는 본인확인방법.The third step, the identity verification method characterized in that for inputting the selected fingerprint displayed in the questionnaire image as an answer. 사이트에 접속한 회원의 패스워드를 확인하는 제1단계와;A first step of confirming a password of a member accessing the site; 서버측 데이터베이스와 일련번호로써 연동되어 있는 이미지카드의 일련번호를 입력받는 제2단계와;A second step of receiving a serial number of an image card linked with a server-side database as a serial number; 이미지카드 내의 설문이미지에 적당한 답변을 입력받는 제3단계와;A third step of receiving an appropriate answer to a questionnaire image in the image card; 상기 이미지카드의 일련번호를 참조하여 해당 설문이미지를 데이터베이스에서 찾아, 상기 패스워드를 이루는 문자 중 제1문자와 상기 입력된 답변과 함께 설문과 답변과 힌트 조합을 생성한 후, 데이터베이스에 있는, 상기 설문과 답변과 힌트 조합이 아닌 다른 임의의 설문과 답변과 힌트 조합을 상기 설문과 답변과 힌트 조합과 함께 조합하여 설문과 답변과 힌트 조합군을 생성하여 저장하는 제4단계로; 이루어진 패스워드 힌트 설정단계와;The questionnaire image is found in the database by referring to the serial number of the image card, and a combination of a questionnaire, an answer, and a hint is generated together with the first letter among the characters forming the password and the inputted answer, and then in the database. And a fourth step of generating and storing a questionnaire, answer, and hint combination by combining the questionnaire, answer, and hint combination other than the answer and hint combination together with the questionnaire, answer, and hint combination; A password hint setting step; 사이트에 접속한 회원의 패스워드 힌트 제공요청에 따라 소정의 본인정보를 확인하는 제5단계와;A fifth step of confirming predetermined personal information according to a request for providing a password hint for a member who accesses the site; 제4단계에서 생성된 설문과 답변과 힌트 조합군을 회원의 화면에 제공하는 제6단계와;A sixth step of providing the questionnaire, the answer, and the hint combination group generated in the fourth step to the member's screen; 설문과 답변과 힌트 조합군내에서 제4단계에서 생성한 회원의 설문과 답변과 힌트 조합을 골라내면 해당 힌트를 회원에게 제공하는 제7단계로; 이루어진 패스워드 힌트 제공단계로 구성된 것을 특징으로 하는 패스워드 운용방법.Selecting a questionnaire, answer, and hint combination of the members created in step 4 within the questionnaire, answer, and hint combination group and providing the corresponding hint to the member; Password management method characterized in that consisting of the provided password hint providing step. 제5항에 있어서,The method of claim 5, 상기 제2단계는 임시 이미지카드를 회원의 화면이 아닌 프린터나 휴대폰 등 다른 매체를 통해 즉석에서 발급하는 단계인 것을 특징으로 하는 패스워드 운용방법.The second step is a password operation method, characterized in that the step of issuing the temporary image card on the fly through another medium such as a printer or a mobile phone, not the member's screen. 제5항에 있어서,The method of claim 5, 상기 제7단계에 이어서, 다시 제2단계, 제3단계, 제4단계를 수행토록 된 것을 특징으로 하는 패스워드 운용방법.Subsequent to the seventh step, the password operation method characterized in that the second step, the third step, and the fourth step to perform again. 제5항에 있어서,The method of claim 5, 상기 제3단계는, 설문이미지 내에 표시된 선택지문을 답변으로써 입력하는 것을 특징으로 하는 패스워드 운용방법.The third step is a password management method, characterized in that for inputting the selected fingerprint displayed in the questionnaire image as an answer. 제5항에 있어서,The method of claim 5, 제7단계에서 회원에게 제공되는 힌트는, 패스워드 내에서 힌트를 제외한 다른 문자는 *표와 같이 마스킹처리해서 제공하는 것을 특징으로 하는 패스워드 운용방법.The hint provided to the member in the seventh step is a password operation method, characterized in that other characters except for the hint in the password are provided as masked by the * mark. 본인확인 시스템에 있어서, In identity verification system, 설문이미지와, 설문이미지에 대한 답변용 선택지문과, 설문이미지카드 아이디가 인쇄되어 있고, 상기 내용이 보이지 않게 보안포장되어 있는 설문이미지카드와;A questionnaire image, an optional fingerprint for answering the questionnaire image, a questionnaire image card ID is printed, and a questionnaire image card securely packaged so that the above contents are not visible; 상기 설문이미지카드 아이디와 연동되어 상기 설문이미지카드의 정보가 저장되어 있는 설문이미지카드 데이터베이스와;A survey image card database in which information of the survey image card is stored in association with the survey image card ID; 설문이미지카드에 대응하는 회원의 답변을 회원정보에 대응하여 설문과 답변 조합의 형태로 설문과 답변 데이터베이스에 저장하는 본인확인설정수단과;Identity verification setting means for storing a member's answer corresponding to the questionnaire image card in a questionnaire and answer database in the form of a questionnaire and answer combination in response to the member information; 설문과 답변 데이터베이스와;A survey and answer database; 상기 설문과 답변 조합을 임의의 설문-답변 조합과 함께 회원에게 제시하여 회원 자신의 설문과 답변 조합을 골라내는지에 따라 본인임을 확인해주는 본인확인수단으로; 이루어진 것을 특징으로 하는 본인확인시스템.As a verification means for presenting the questionnaire and answer combinations to the member with any question-answer combination to confirm the identity according to the member's own question and answer combinations; Identity verification system, characterized in that made.
KR1020050059583A 2005-07-04 2005-07-04 Authenticating system and method KR100743564B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050059583A KR100743564B1 (en) 2005-07-04 2005-07-04 Authenticating system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050059583A KR100743564B1 (en) 2005-07-04 2005-07-04 Authenticating system and method

Publications (2)

Publication Number Publication Date
KR20070004191A KR20070004191A (en) 2007-01-09
KR100743564B1 true KR100743564B1 (en) 2007-07-27

Family

ID=37870476

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050059583A KR100743564B1 (en) 2005-07-04 2005-07-04 Authenticating system and method

Country Status (1)

Country Link
KR (1) KR100743564B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100910378B1 (en) * 2008-10-06 2009-08-04 주식회사 오엘콥스 System and method for issuing electronically accredited certificate using encrypted image
KR101416536B1 (en) 2012-04-25 2014-07-09 주식회사 로웸 Passcode management system and passcode apparatus and method for creating super passcode

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000024087A (en) * 2000-01-19 2000-05-06 김한성 A password preparing method using image associable words

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000024087A (en) * 2000-01-19 2000-05-06 김한성 A password preparing method using image associable words

Also Published As

Publication number Publication date
KR20070004191A (en) 2007-01-09

Similar Documents

Publication Publication Date Title
US7086085B1 (en) Variable trust levels for authentication
CN101167304B (en) Credential interface
US8407762B2 (en) System for three level authentication of a user
JP3695695B2 (en) Password generation verification system and method
JP2009517751A (en) Method and apparatus for verifying the identity or qualification of a person using a one-time transaction code
US20090276839A1 (en) Identity collection, verification and security access control system
US20080229397A1 (en) Website log in system with user friendly combination lock
US20070250920A1 (en) Security Systems for Protecting an Asset
Zviran et al. Identification and authentication: technology and implementation issues
Reeder et al. When the password doesn't work: Secondary authentication for websites
US8539574B2 (en) User authentication and access control system and method
US20100180324A1 (en) Method for protecting passwords using patterns
KR20070081048A (en) Method and apparatus of otp based on challenge/response
US20080235784A1 (en) Gateway log in system with user friendly combination lock
KR20010023602A (en) Digital signature generating server and digital signature generating method
Hayashi et al. WebTicket: Account management using printable tokens
JP2006301684A (en) Individual identification system
KR100742636B1 (en) Method for operating and authenticating password system, and storage media having program source thereof
JP5145179B2 (en) Identity verification system using optical reading code
JP2003263417A (en) Authentication system
US20070245155A1 (en) Information processing apparatus having a user authentication function
KR100743564B1 (en) Authenticating system and method
Abraheem et al. Survey of various graphical password techniques and their schemes
Nath et al. Issues and challenges in two factor authentication algorithms
US20230394179A1 (en) Information processing apparatus, information processing method, and non-transitory computer-readable storage medium

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee