KR101222471B1 - System and method for certificating identification and password selectively - Google Patents

System and method for certificating identification and password selectively Download PDF

Info

Publication number
KR101222471B1
KR101222471B1 KR1020120023655A KR20120023655A KR101222471B1 KR 101222471 B1 KR101222471 B1 KR 101222471B1 KR 1020120023655 A KR1020120023655 A KR 1020120023655A KR 20120023655 A KR20120023655 A KR 20120023655A KR 101222471 B1 KR101222471 B1 KR 101222471B1
Authority
KR
South Korea
Prior art keywords
input
authentication information
password
variable
unit
Prior art date
Application number
KR1020120023655A
Other languages
Korean (ko)
Inventor
강웅석
강은비
Original Assignee
강은비
강웅석
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강은비, 강웅석 filed Critical 강은비
Priority to KR1020120023655A priority Critical patent/KR101222471B1/en
Application granted granted Critical
Publication of KR101222471B1 publication Critical patent/KR101222471B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

PURPOSE: A selective online authentication system and a method thereof are provided to prevent the leakage of personal information caused by automatic login by increasing variables to be inputted when a part of an ID or a password is consecutively wrongly inputted. CONSTITUTION: An authentication information storage unit(31) stores authentication information including an ID and a password of a user. An input mode selecting unit(33) selects a first input mode for inputting a part or the whole of an ID and a password, a second input mode for inputting parts of the ID and the password, and a third input method for a part of the ID or a part of the password. An input variable generating unit(35) generates an input variable corresponding to the parts of the ID and the password. An information input unit(37) inputs authentication information corresponding to the generated input variable. A comparison determining unit(39) determines identity between the inputted authentication information and pre-stored authentication information. A control unit(43) approves access to a specific domain homepage. [Reference numerals] (31) Authentication information storage unit; (33) Input mode selecting unit; (35) Input variable generating unit; (35a) First variable generating part; (35b) Second variable generating part; (37) Information input unit; (39) Comparison determining unit; (41) Input number determining unit; (43) Control unit

Description

선택적 온라인 인증 시스템 및 방법 {System and method for certificating identification and password selectively}Selective online authentication system and method {System and method for certificating identification and password selectively}

본 발명은 선택적 온라인 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 인터넷 또는 이동통신망 상에서 아이디 및/또는 비밀번호 각각의 일부만을 입력함으로써 자동 로그인 상태로부터 발생할 수 있는 개인정보의 유출을 방지하고, 수동 로그인으로부터 발생할 수 있는 입력의 불편함을 방지할 수 있는 선택적 온라인 인증 시스템 및 방법에 관한 것이다.The present invention relates to an optional online authentication system and method, and more particularly, to prevent the leakage of personal information that may occur from an automatic login state by entering only a part of each of the ID and / or password on the Internet or mobile communication network, manual login It relates to an optional online authentication system and method that can prevent the inconvenience of input that can occur from.

일반적으로, 인터넷은 TCP/IP 프로토콜을 사용하는 네트워크의 집합체로 정의된다. 사용자는 인터넷을 이용하여 다양한 웹페이지에 접속할 수 있고, 상기 웹페이지는 보유한 콘텐츠 및 다른 사용자와의 커뮤니케이션의 용이성에 따라 많은 유저들을 확보하고 있다. 또한, 사용자는 인터넷, 트윗 또는 SNS 등으로 통해 사고, 정보 및 집단 행동 등을 공유하고 있으며, 인터넷을 기반으로 정치, 경제, 사회 및 문화 등의 모든 면에서 다양한 대중적 영향력을 키워가고 있다.In general, the Internet is defined as a collection of networks using the TCP / IP protocol. A user can access various web pages using the Internet, and the web pages have a large number of users according to the contents and the ease of communication with other users. In addition, users share thoughts, information, and collective behaviors through the Internet, tweets, or SNS, etc., and are developing various public influences in all aspects of politics, economy, society, and culture based on the Internet.

그러나, 사용자는 인터넷을 이용하여 특정 웹페이지, 예를 들어 포털사이트의 웹페이지에 접속하여 웹페이지로부터 뉴스, 지도찾기 및 검색 등을 제공받을 수 있지만, 메일, 카페 또는 블로그 등에 접속하기 위해 아이디 및 비밀번호를 입력하여 로그인해야 한다. 또한, 상기 인터넷 웹페이지는 해킹 또는 명의도용으로부터 개인정보를 보호하기 위해 점점 더 복잡한 형태의 아이디 및 비밀번호를 요구하고 있다.However, the user can access a specific web page, for example, a web site of a portal site using the Internet, and receive news, map search and search from the web page. You must log in by entering your password. In addition, the Internet web pages require an increasingly complex ID and password to protect personal information from hacking or identity theft.

이러한 요구는 월드와이드 웹을 통한 온라인 웹페이지뿐만 아니라 스마트폰 또는 태블릿 PC를 이용하여 이동통신망으로 웹페이지에 접속하는 경우에도 발생한다. 그러나, 스마트폰 등의 스마트 기기는 크기의 한계로 인해 키보드보다 입력 창 및 입력수단이 작기 때문에 길고 복잡한 아이디 및 비밀번호를 한 번에 제대로 입력하는 것이 어렵다는 단점을 갖는다.This demand arises not only on the online web pages via the World Wide Web but also when the web pages are accessed through a mobile communication network using a smartphone or a tablet PC. However, smart devices such as smartphones have a disadvantage that it is difficult to correctly enter a long and complicated ID and password at once because the input window and the input means are smaller than the keyboard due to the size limitation.

이러한 단점을 해결하기 위해 자동 로그인에 대한 프로그램이 많이 사용되고 있고, 상기 자동 로그인에 대한 기술은 한국공개특허 제10-2011-0022030호(2011.03.04 공개, 이하, '선행문헌 1'이라 함) 및 한국공개특허 제10-2009-0070768호(2009.07.01 공개, 이하, '선행문헌 2'로 함)에 개시되어 있다.In order to solve this disadvantage, a program for automatic login has been used a lot, and the technology for automatic login is disclosed in Korean Patent Publication No. 10-2011-0022030 (published on March 4, 2011, hereinafter referred to as 'prior document 1') and It is disclosed in Korea Patent Publication No. 10-2009-0070768 (published on July 1, 2009, hereinafter referred to as 'prior document 2').

상기 선행문헌 1은 자동 로그인 방법에 관한 것으로서, 자동 로그인 데이터가 저장된 폴더를 활성화하기 위해 인증하는 과정, 웹 브라우저를 통하여 인터넷 페이지를 볼 때에 현재 페이지에서 해당 웹사이트의 로그인이 필요할 경우 자동 로그인 폴더에서 해당 사이트의 아이콘을 선택하는 과정 및 현재 페이지 주소 데이터를 리다이렉트 값으로 하고 아이콘과 연계된 로그인 데이터를 불러와 해당 웹사이트에 전송하여 자동 로그인을 수행할 수 있도록 하는 과정을 포함한다.The prior art document 1 relates to an automatic login method, which includes a process of authenticating to activate a folder in which automatic login data is stored, and a login of the website from the current page when viewing an Internet page through a web browser. Selecting an icon of the corresponding site and using the current page address data as a redirect value, and importing the login data associated with the icon and transmitting the same to the corresponding website to perform an automatic login.

한편, 상기 선행문헌 2는 휴대용 단말기를 이용한 자동 로그인 시스템 및 방법에 관한 것으로, 웹 사이트의 자동 로그인 요청을 감지하면 모바일 서버를 통해 로그인 정보를 요청하고 상기 모바일 서버를 통해 상기 로그인 정보를 수신하여 자동 로그인 하는 웹 서버 및 상기 웹 서버로부터의 상기 로그인 정보를 휴대용 단말기로 송신하고, 상기 휴대용 단말기로부터의 상기 로그인 정보를 상기 웹 서버로 송신하는 상기 모바일 서버를 포함하고, 상기 휴대용 단말기는 상기 로그인 정보를 요청받으면 메모리에 저장된 상기 로그인 정보를 검색하여 상기 모바일 서버로 송신하는 것을 특징으로 한다.On the other hand, the prior art document 2 relates to an automatic login system and method using a portable terminal, when detecting the automatic login request of the web site requests login information through a mobile server and receives the login information through the mobile server automatically A web server for logging in, and the mobile server for transmitting the login information from the web server to the portable terminal, and transmitting the login information from the portable terminal to the web server, wherein the portable terminal receives the login information. Upon receiving the request, the login information stored in the memory is retrieved and transmitted to the mobile server.

그러나, 상기 선행문헌 1 및 2에 개시된 기술은 인터넷 페이지의 아이디 및 비밀번호를 전혀 누르지 않고 인터넷 페이지에 용이하게 접속할 수 있다는 장점을 갖지만 스마트 기기가 타인에게 노출되거나 분실된 경우에는 개인정보가 유출되거나 도용될 가능성이 매우 크다는 단점을 갖는다.However, the technology disclosed in the prior art documents 1 and 2 has the advantage that it is easy to access the Internet page without pressing the ID and password of the Internet page at all, but when the smart device is exposed or lost to others, personal information is leaked or stolen The disadvantage is that it is very likely to be.

선행문헌 1: 한국공개특허 제10-2011-0022030호(2011.03.04 공개)Prior Document 1: Korean Patent Publication No. 10-2011-0022030 (2011.03.04 publication) 선행문헌 2: 한국공개특허 제10-2009-0070768호(2009.07.01 공개)Prior Document 2: Korean Patent Publication No. 10-2009-0070768 (published Jul. 1, 2009)

본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위해 이루어진 것으로서, 스마트 기기 등으로 인터넷 페이지에 접속하는 경우 아이디 및/또는 비밀번호의 전부를 누르지 않고도 인터넷 페이지에 로그인할 수 있는 선택적 온라인 인증 시스템 및 방법을 제공하는 것이다.An object of the present invention is to solve the problems as described above, when accessing the Internet page with a smart device, such as an online system and method for selectively logging in to the Internet page without pressing all of the ID and / or password To provide.

또한, 본 발명의 목적은 아이디 및/또는 비밀번호 각각의 일부만을 입력하고, 아이디 및/또는 비밀번호 각각의 일부를 연속적으로 틀리는 경우에 입력해야하는 입력변수의 수를 증가시킴으로써 자동 로그인으로부터 발생할 수 있는 개인정보의 유출 및 도용 가능성을 차단할 수 있는 선택적 온라인 인증 시스템 및 방법을 제공하는 것이다.In addition, an object of the present invention is to enter only a part of each of the ID and / or password, and personal information that may arise from automatic login by increasing the number of input variables that must be entered if a part of each of the ID and / or password successively wrong It is an object of the present invention to provide an optional online authentication system and method that can prevent the possibility of the leakage and theft of the network.

또한, 본 발명의 목적은 아이디 및/또는 비밀번호 각각의 일부만을 입력함으로써 스마트 기기 입력수단의 크기가 작은 경우라도 아이디 및 비밀번호의 전부를 입력함으로부터 발생할 수 있는 입력의 실수를 줄일 수 있는 선택적 온라인 인증 시스템 및 방법을 제공하는 것이다.In addition, an object of the present invention is to select only a part of each of the ID and / or password by the selective online authentication that can reduce the mistakes of input that can occur from entering the entire ID and password even if the size of the smart device input means is small It is to provide a system and method.

상기 목적을 달성하기 위해 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템은 사용자의 아이디 및 비밀번호를 포함하는 인증정보를 저장하는 인증정보 저장부, 아이디 및 비밀번호의 전부를 입력하는 제1입력방식을 선택하거나, 아이디의 일부 및 비밀번호의 일부를 입력하는 제2입력방식을 선택하거나, 아이디의 일부 또는 비밀번호의 일부를 입력하는 제3입력방식을 선택하기 위한 입력방식 선택부, 상기 제2입력방식이 선택된 경우 아이디의 일부 및 비밀번호의 일부에 대응하는 입력변수를 생성하고, 상기 제3입력방식이 선택된 경우 아이디의 일부 또는 비밀번호의 일부에 대응하는 입력변수를 생성하는 입력변수 생성부, 상기 생성된 입력변수에 해당하는 인증정보를 입력하기 위한 정보 입력부, 상기 입력된 인증정보가 상기 인증정보 저장부에 기 저장된 인증정보와 동일한지 여부를 판단하는 비교 판단부 및 상기 비교 판단부의 판단에 따라 상기 정보 입력부로부터 입력된 인증정보가 상기 인증정보 저장부에 기 저장된 인증정보와 동일한 것으로 판단되면, 특정 도메인 홈페이지의 접속을 승인하는 제어부를 구비한다.In order to achieve the above object, an optional online authentication system according to an embodiment of the present invention selects an authentication information storage unit for storing authentication information including a user ID and a password, and a first input method for inputting all of an ID and a password. Or an input method selection unit for selecting a second input method for inputting a part of an ID and a part of a password, or selecting a third input method for inputting a part of an ID or a part of a password, wherein the second input method is selected An input variable generator for generating an input variable corresponding to a part of the ID and a part of the password, and generating an input variable corresponding to a part of the ID or a part of the password when the third input method is selected; Information input unit for inputting the authentication information corresponding to the, the input authentication information is stored in the authentication information When it is determined that the authentication information input from the information input unit is the same as the authentication information previously stored in the authentication information storage unit according to the comparison determination unit determining whether the same as the authentication information previously stored in the unit and the comparison determination unit, And a control unit for approving access to the domain homepage.

또한, 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템에 의하면, 상기 입력변수 생성부는 아이디 및 비밀번호 중 선택된 적어도 하나의 일부를 입력변수로 생성하는 제1변수 생성부 및 아이디 및 비밀번호 중 선택된 적어도 하나의 일부를 입력변수로 생성하되, 상기 제1변수 생성부와는 다른 입력변수를 생성하는 제2변수 생성부를 구비하는 것을 특징으로 한다.In addition, according to the selective online authentication system according to an embodiment of the present invention, the input variable generating unit is a first variable generating unit for generating at least one portion selected from the ID and password and at least one selected from the ID and password Although generating a part as an input variable, characterized in that it comprises a second variable generator for generating an input variable different from the first variable generator.

또한, 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템에 의하면, 상기 제2변수 생성부에서 입력변수의 수는 상기 제1변수 생성부에서 입력변수의 수보다 많은 것을 특징으로 한다.In addition, according to the selective online authentication system according to an embodiment of the present invention, the number of input variables in the second variable generator is greater than the number of input variables in the first variable generator.

또한, 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템에 의하면, 상기 정보 입력부에 입력된 인증정보의 연속적으로 틀린 횟수를 셈하는 입력횟수 판단부를 더 구비하는 것을 특징으로 한다.In addition, according to the selective online authentication system according to an embodiment of the present invention, it characterized in that it further comprises an input frequency determination unit for counting a continuous wrong number of authentication information input to the information input unit.

또한, 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템에 의하면, 상기 제어부는 상기 비교 판단부의 판단에 따라 상기 입력된 인증정보가 상기 인증정보 저장부에 기 저장된 인증정보와 다른 것으로 판단되면, 상기 홈페이지의 접속을 거부하고, 새로운 입력변수를 생성하도록 상기 입력변수 생성부를 제어하는 것을 특징으로 한다.In addition, according to the selective online authentication system according to an embodiment of the present invention, the control unit determines that the input authentication information is different from the authentication information previously stored in the authentication information storage unit according to the determination of the comparison determination unit. It characterized in that for controlling the input variable generation unit to deny the access of, and to generate a new input variable.

또한, 상기 목적을 달성하기 위해 본 발명의 실시 예에 따른 선택적 온라인 인증방법은 ⅰ) 기 회원가입된 특정 도메인의 홈페이지 접속을 준비하는 단계, ⅱ) 입력방식 선택부를 이용하여 아이디 및 비밀번호의 전부를 입력하는 제1입력방식을 선택하거나, 아이디의 일부 및 비밀번호의 일부를 입력하는 제2입력방식을 선택하거나, 아이디의 일부 또는 비밀번호의 일부를 입력하는 제3입력방식을 선택하는 단계, ⅲ) 상기 단계 ⅱ)에서 상기 제2입력방식 또는 상기 제3입력방식이 선택된 경우 아이디 및 비밀번호 중에서 선택된 적어도 하나의 인증정보 중의 일부에 대응하는 제1입력변수를 제1선택 입력창에 생성하는 단계, ⅳ) 상기 제1입력변수에 대응하는 인증정보를 상기 제1선택 입력창에 입력하는 단계, ⅴ) 상기 제1입력변수에 대응하는 입력된 인증정보가 상기 홈페이지의 서버에 기 저장된 인증정보와 동일한지 여부를 판단하는 단계 및 ⅵ) 상기 제1입력변수에 대응하는 입력된 인증정보가 상기 서버에 기 저장된 인증정보와 동일한 경우 상기 홈페이지의 접속을 승인하는 단계를 포함한다.In addition, the selective online authentication method according to an embodiment of the present invention in order to achieve the above object iii) preparing access to the homepage of a specific domain that is already registered, ii) using the input method selection unit to complete all of the ID and password Selecting a first input method for inputting, selecting a second input method for inputting a part of the ID and a part of the password, or selecting a third input method for inputting a part of the ID or a part of the password, i) When the second input method or the third input method is selected in step ii), generating a first input variable corresponding to a part of at least one authentication information selected from an ID and a password in a first selection input window; i) Inputting authentication information corresponding to the first input variable into the first selection input window; i) input authentication corresponding to the first input variable; Determining whether the information is the same as the authentication information previously stored in the server of the homepage; and iii) if the input authentication information corresponding to the first input variable is the same as the authentication information previously stored in the server, access to the homepage is made. Authorizing.

또한, 본 발명의 실시 예에 따른 선택적 온라인 인증방법에 의하면, ⅶ) 상기 단계 ⅵ)에서 상기 제1입력변수에 대응하는 입력된 인증정보가 상기 서버에 기 저장된 인증정보와 다른 경우 상기 제1입력변수와는 다른 제2입력변수를 제2선택 입력창에 생성하는 단계, ⅷ) 상기 제2입력변수에 대응하는 입력된 인증정보가 상기 홈페이지의 서버에 기 저장된 인증정보와 동일한지 여부를 판단하는 단계 및 ⅸ) 상기 제2입력변수에 대응하는 입력된 인증정보가 상기 서버에 기 저장된 인증정보와 동일한 경우 상기 홈페이지의 접속을 승인하는 단계를 포함하는 것을 특징으로 한다.In addition, according to the selective online authentication method according to an embodiment of the present invention, if the input authentication information corresponding to the first input variable in step iii) is different from the authentication information previously stored in the server, the first input Generating a second input variable different from the variable in the second selection input window; i) determining whether the input authentication information corresponding to the second input variable is the same as the authentication information previously stored in the server of the homepage; And (iii) authorizing access to the homepage when the input authentication information corresponding to the second input variable is the same as the authentication information previously stored in the server.

또한, 본 발명의 실시 예에 따른 선택적 온라인 인증방법에 의하면, ⅹ) 상기 단계 ⅸ)에서 상기 제2입력변수에 대응하는 입력된 인증정보가 상기 서버에 기 저장된 인증정보와 다른 경우 상기 홈페이지의 접속을 거부하고, 아이디 및 비밀번호의 전부를 입력하기 위한 단계로 진행되는 것을 특징으로 한다.In addition, according to the selective online authentication method according to an embodiment of the present invention, when the authentication information corresponding to the second input variable in step iii) is different from the authentication information previously stored in the server, the homepage is accessed. Rejection, characterized in that proceeds to the step of entering all of the ID and password.

상술한 바와 같이, 본 발명에 따른 선택적 온라인 인증 시스템 및 방법에 의하면, 스마트 기기 등으로 인터넷 페이지에 접속하는 경우 아이디 및/또는 비밀번호의 전부를 누르지 않고도 인터넷 페이지에 로그인할 수 있다는 효과가 얻어진다.As described above, according to the selective online authentication system and method according to the present invention, when accessing an Internet page with a smart device or the like, it is possible to log in to the Internet page without pressing all the ID and / or password.

또한, 본 발명에 따른 선택적 온라인 인증 시스템 및 방법에 의하면, 아이디 및/또는 비밀번호 각각의 일부만을 입력하고, 아이디 및/또는 비밀번호 각각의 일부를 연속적으로 틀리는 경우에 입력해야하는 변수의 수를 증가시킴으로써 자동 로그인으로부터 발생할 수 있는 개인정보의 유출 및 도용 가능성을 차단할 수 있다는 효과도 얻어진다.In addition, according to the optional online authentication system and method according to the present invention, by inputting only a part of each of the ID and / or password, and automatically increasing the number of variables that must be entered when a part of each of the ID and / or password successively wrong It is also possible to block the possibility of the leakage and theft of personal information that may occur from login.

또한, 본 발명에 따른 선택적 온라인 인증 시스템 및 방법에 의하면, 아이디 및/또는 비밀번호 각각의 일부만을 입력함으로써 스마트 기기 입력수단의 크기가 작은 경우라도 입력의 실수를 줄일 수 있다는 효과도 얻어진다.In addition, according to the selective online authentication system and method according to the present invention, by inputting only a part of each of the ID and / or password, even if the size of the smart device input means is small, it is possible to reduce the mistakes of input.

도 1은 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템을 개략적으로 설명하기 위한 도면이다.
도 2는 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템을 설명하기 블록도이다.
도 3a 및 도 3b는 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템의 정보 입력부를 설명하기 위한 도면들이다.
도 4는 본 발명의 실시 예에 따른 선택적 온라인 인증방법을 설명하기 위한 순서도이다.1 is a diagram schematically illustrating a selective online authentication system according to an embodiment of the present invention.
2 is a block diagram illustrating an optional online authentication system according to an embodiment of the present invention.
3A and 3B are diagrams for describing an information input unit of a selective online authentication system according to an embodiment of the present invention.
4 is a flowchart illustrating a selective online authentication method according to an embodiment of the present invention.

본 발명의 상기 및 그 밖의 목적과 새로운 특징은 본 명세서의 기술 및 첨부 도면에 의해 더욱 명확하게 될 것이다.
These and other objects and novel features of the present invention will become more apparent from the description of the present specification and the accompanying drawings.

이하, 도 1 내지 도 3b를 참조하여 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템의 구성을 상세하게 설명하기로 한다.Hereinafter, the configuration of the selective online authentication system according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 3B.

도 1은 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템을 개략적으로 설명하기 위한 도면이고, 도 2는 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템을 설명하기 블록도이며, 도 3a 및 도 3b는 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템의 정보 입력부를 설명하기 위한 도면들이다.1 is a view for schematically illustrating an optional online authentication system according to an embodiment of the present invention, Figure 2 is a block diagram illustrating a selective online authentication system according to an embodiment of the present invention, Figures 3a and 3b FIG. 4 is a diagram illustrating an information input unit of an optional online authentication system according to an exemplary embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템은 사용자 단말기(11), 인터넷망(17) 및 포털 서비스 시스템(21)을 포함한다.Referring to FIG. 1, an optional online authentication system according to an embodiment of the present invention includes a user terminal 11, an internet network 17, and a portal service system 21.

상기 사용자 단말기(11)는 인터넷망(17)을 통해 포털 서비스 시스템(21)에 연결되어, 자료 검색, 이메일 송수신, 홈페이지 관리, 동호회 서비스, 채팅 및 게임 등 각종 인터넷 서비스를 제공받는 단말기이다. 상기 사용자 단말기(11)는 가정용 PC, PDA, 스마트 기기(15) 및 태블릿 PC 등과 같이 유/무선으로 인터넷망(17)에 접속할 수 있는 모든 종류의 기기를 포함한다. 따라서, 상기 사용자 단말기(11)는 인터넷망(17)에 직접 연결될 수도 있고, 이동통신망(19)을 경유하여 인터넷망(17)에 연결될 수 있다.The user terminal 11 is a terminal connected to the portal service system 21 through the Internet network 17 and receiving various Internet services such as data search, email transmission, reception, homepage management, group service, chat and games. The user terminal 11 includes all kinds of devices that can be connected to the Internet network 17 by wire / wireless, such as a home PC, a PDA, a smart device 15, and a tablet PC. Accordingly, the user terminal 11 may be directly connected to the Internet network 17 or may be connected to the Internet network 17 via the mobile communication network 19.

상기 포털 서비스 시스템(21)은 포털 사이트를 운영하여 검색 서비스를 비롯한 각종 인터넷 서비스를 제공하는 시스템으로서, 웹 서버(23), 포털 사이트 운영 데이터베이스(25) 및 제휴 사이트 운영 시스템(도시하지 않음)을 포함한다. 상기 웹 서버(23)는 포털 사이트를 운영 및 관리하며, 시스템 내부의 각종 부가 서비스 서버(미도시)를 이용하여 검색, 이메일 송수신, 홈페이지 관리, 동호회 서비스, 채팅 및 게임 등의 각종 인터넷 서비스를 제공하는 서버이다.The portal service system 21 is a system that operates a portal site and provides various Internet services including a search service. The portal service system 21 includes a web server 23, a portal site operation database 25, and an affiliated site operation system (not shown). Include. The web server 23 operates and manages a portal site, and provides various Internet services such as search, e-mail transmission, homepage management, community service, chat, and game using various additional service servers (not shown) in the system. Server.

상기 포털 사이트 운영 데이터베이스(25)는 가입자 정보 및 포털 사이트에서 제공하는 각종 부가 서비스를 위한 데이터를 저장한다. 상기 포털 사이트 운영 데이터베이스(25)는 사용자가 사전에 설정한 선택적 로그인 허용 사이트 목록 및 제휴 사이트 각각에 대한 아이디 및 패스워드 등을 저장한다. 이 경우, 상기 선택적 로그인 허용 사이트는 인증을 위한 아이디 및 및 비밀번호 각각의 일부만을 입력하거나, 아이디 또는 비밀번호의 일부만을 입력하여 로그인할 수 있는 사이트를 의미한다.The portal site operation database 25 stores subscriber information and data for various additional services provided by the portal site. The portal site operation database 25 stores an optional login allowable site list previously set by a user and an ID and password for each of the affiliated sites. In this case, the selective login allowed site means a site where only a part of ID and password for authentication can be input or only a part of ID or password can be used for login.

도 2 내지 도 3b를 참조하면, 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템은 인터넷망(17)을 직접 이용하는 경우에는 포털 서비스 시스템(21)의 웹 서버(23)에 제공되거나 이동통신망(19)을 이용하여 인터넷망(17)에 접속하는 경우에는 응용 프로그램, 예를 들어 애플리케이션의 형태로 제공될 수 있다.2 to 3B, the selective online authentication system according to an embodiment of the present invention is provided to the web server 23 of the portal service system 21 or the mobile communication network 19 when the Internet network 17 is directly used. In the case of connecting to the Internet network 17 by using a) may be provided in the form of an application program, for example, an application.

상기 인증 시스템은 인증정보 저장부(31), 입력방식 선택부(33), 입력변수 생성부(35), 정보 입력부(37), 비교 판단부(39), 입력횟수 판단부(41) 및 제어부(43)를 포함한다. 상기 인증 시스템이 스마트 기기의 애플리케이션 형태로 제공되는 경우, 상기 인증 시스템은 스마트 기기에 설치된 로그인 인증 프로그램을 이용하여 사용자가 입력한 아이디 및/또는 비밀번호의 정확성 여부를 판단할 수 있다.The authentication system includes an authentication information storage unit 31, an input method selection unit 33, an input variable generator 35, an information input unit 37, a comparison determination unit 39, an input frequency determination unit 41, and a control unit. (43). When the authentication system is provided in the form of an application of a smart device, the authentication system may determine whether the ID and / or password input by the user are correct using a login authentication program installed in the smart device.

상기 인증정보 저장부(31)는 포털 사이트 운영 데이터베이스(25)에 구비되거나, 스마트 기기의 로그인 인증 프로그램에 구비되어 사용자의 인증정보, 예를 들어 아이디, 비밀번호, 주민등록번호, 거주지 주소, 이메일 주소, 전화번호 및 기타 개인정보 등을 저장한다.The authentication information storage unit 31 is provided in the portal site operation database 25 or in the login authentication program of the smart device is provided with the user's authentication information, for example, ID, password, social security number, residential address, email address, telephone Store your number and other personal information.

상기 입력방식 선택부(33)는 사용자가 특정 도메인의 홈페이지에 접속하여 로그인하는 경우 아이디 및 비밀번호의 전부를 입력하는 제1입력방식을 선택하거나, 아이디 및 비밀번호 각각의 일부를 입력하는 제2입력방식을 선택하거나, 아이디 또는 비밀번호의 일부를 입력하는 제3입력방식을 선택하기 위한 것이다. 상기 사용자가 제1입력방식을 선택하는 경우, 특정 도메인의 홈페이지, 예를 들어 포털 사이트에 로그인하기 위해 포털 사이트 홈페이지의 인증정보 저장부(31)에 미리 저장된 아이디 및 비밀번호를 모두 입력함으로써 로그인할 수 있다.The input method selection unit 33 selects a first input method for inputting all of an ID and a password when the user accesses and logs in to a homepage of a specific domain, or a second input method for inputting a part of each of an ID and a password. Or to select a third input method of inputting a part of ID or password. When the user selects the first input method, the user can log in by inputting both the ID and password previously stored in the authentication information storage unit 31 of the portal site homepage to log in to the homepage of a specific domain, for example, the portal site. have.

상기 사용자가 제2입력방식을 선택하는 경우, 사용자의 인증정보가 홈페이지의 인증정보 저장부(31)에 미리 저장되어 있고, 상기 홈페이지의 정보 입력부(37)에 아이디 및 비밀번호 각각의 일부만을 입력함으로써 특정 도메인의 홈페이지에 로그인할 수 있다. 예를 들어, 특정 홈페이지에 미리 입력된 아이디가 identification의 14자리이고, 비밀번호가 ABCDEFG의 7자리인 경우, 상기 사용자는 제2입력방식을 선택함으로써 14자리 아이디의 일부 및 7자리 비밀번호의 일부만을 선택적으로 입력할 수 있다.When the user selects the second input method, the authentication information of the user is stored in advance in the authentication information storage unit 31 of the homepage, and only a part of each of the ID and password is inputted into the information input unit 37 of the homepage. You can log in to the homepage of a specific domain. For example, if the ID previously inputted to a specific homepage is 14 digits of identification and the password is 7 digits of ABCDEFG, the user selects only a part of the 14 digit ID and a part of the 7 digit password by selecting the second input method. Can be entered.

상기 사용자가 제3입력방식을 선택하는 경우, 상기 사용자는 14자리 아이디의 일부 또는 7자리 비밀번호의 일부만을 입력함으로써 특정 홈페이지에 로그인할 수 있다. 이 경우, 상기 입력변수 생성부(35)는 제어부(43)의 제어에 따라 인증정보 저장부(31)에 기 저장된 아이디 및 비밀번호 각각의 일부를 무작위로 추출하여 사용자가 정보 입력부(37)에 입력해야할 변수를 설정한다. 이 경우, 상기 정보 입력부(37)는 아이디의 일부를 입력하기 위한 제1입력부(37a) 및 비밀번호를 입력하기 위한 제2입력부(37b)를 구비할 수 있다.When the user selects the third input method, the user may log in to a specific homepage by inputting only a part of the 14-digit ID or a part of the 7-digit password. In this case, the input variable generation unit 35 randomly extracts a part of the ID and password previously stored in the authentication information storage unit 31 under the control of the control unit 43 and inputs the user to the information input unit 37. Set variables to be done. In this case, the information input unit 37 may include a first input unit 37a for inputting a part of the ID and a second input unit 37b for inputting a password.

예를 들어, 특정 홈페이지에 미리 입력된 아이디 및 비밀번호가 각각 identification의 14자리 및 ABCDEFG의 7자리인 경우, 상기 입력변수 생성부(35)는 14자리의 아이디 중에서 두 번째 d, 세 번째 e 및 14번째 n을 입력변수로 선택하고, 상기 비밀번호 중에서 첫 번째 A 및 다섯 번째 E를 입력변수로 선택할 수 있다. 상기 사용자는 14자리의 아이디 중에서 두 번째, 세 번째 및 14번째의 문자에 해당하는 문자인 d, e 및 f를 각각 제1입력부(37a)에 입력하고, 비밀번호 중에서 첫 번째 및 다섯 번째에 해당하는 문자인 A 및 E를 각각 제2입력부(37b)에 입력함으로써 특정 홈페이지에 로그인할 수 있다.For example, if the ID and password previously inputted on a specific homepage are 14 digits of identification and 7 digits of ABCDEFG, respectively, the input variable generating unit 35 is the second d, the third e, and 14 of the 14-digit IDs. The n th may be selected as an input variable, and the first A and the fifth E may be selected as input variables among the passwords. The user inputs the letters d, e, and f corresponding to the second, third, and 14th characters of the 14-digit ID into the first input unit 37a, respectively, and corresponds to the first and fifth of the passwords. It is possible to log in to a specific homepage by inputting letters A and E into the second input unit 37b, respectively.

이 경우, 상기 입력변수 생성부(35)는 14자리 아이디 및 7자리 비밀번호 중의 일부를 입력변수로 생성하는 제1변수 생성부(35a)를 이용함으로써 아이디 및 비밀번호의 입력변수를 생성한다. 또한, 상기 입력변수 생성부(35)는 제1변수 생성부(35a)와는 다른 입력변수를 생성하는 제2변수 생성부(35b)를 구비한다. 상기 제1변수 생성부(35a)는 최초 로그인시 아이디 및 비밀번호 중의 일부를 입력변수로 생성하고, 상기 제2변수 생성부(35b)는 최초 로그인이 실패한 후 두 번째 로그인 시 아이디 및 비밀번호 중의 일부를 입력변수로 생성한다. 상기 제2변수 생성부(35b)에서 입력변수의 수는 제1변수 생성부(35a)에서 입력변수의 수보다 많은 것이 바람직하다. 또한, 상기 입력변수 생성부(35)는 웹페이지의 특징 또는 운영자에 따라 제2변수 생성부(35b)보다 많은 수의 입력변수를 생성할 수 있는 제3변수 생성부(도시하지 않음)를 구비할 수 있다.In this case, the input variable generator 35 generates an input variable of the ID and password by using the first variable generator 35a which generates a part of the 14-digit ID and the seven-digit password as the input variable. In addition, the input variable generator 35 includes a second variable generator 35b for generating an input variable different from the first variable generator 35a. The first variable generator 35a generates a part of an ID and password as an input variable at the first login, and the second variable generator 35b generates a part of the ID and password at a second login after the first login fails. Create as an input variable. Preferably, the number of input variables in the second variable generator 35b is larger than the number of input variables in the first variable generator 35a. In addition, the input variable generator 35 includes a third variable generator (not shown) capable of generating a larger number of input variables than the second variable generator 35b according to the characteristics or the operator of the webpage. can do.

따라서, 상기 사용자는 스마트 기기 등으로 인터넷 페이지에 접속하는 경우 아이디 및/또는 비밀번호의 전부를 누르지 않고도 인터넷 페이지에 로그인할 수 있고, 아이디 및/또는 비밀번호 각각의 일부만을 입력함으로써 스마트 기기 입력수단의 크기가 작은 경우라도 입력의 실수를 줄일 수 있다.Therefore, when the user accesses the Internet page with a smart device, the user can log in to the Internet page without pressing all of the ID and / or password, and the size of the smart device input means by inputting only a part of each of the ID and / or password. Even if is small, the mistake of input can be reduced.

상기 비교 판단부(39)는 사용자에 의해 제1입력부(37a) 및 제2입력부(37b)에 입력된 입력변수가 인증정보 저장부(31)에 기 저장된 아이디 및 비밀번호와 동일한지 여부를 판단한다. 이 경우, 상기 제어부(43)는 비교 판단부(39)에 의해 제1선택 입력창, 즉 최초 로그인시 입력해야하는 제1입력부(37a) 및 제2입력부(37b)에 입력된 입력변수가 인증정보 저장부(31)에 기 저장된 아이디 및 비밀번호와 동일한 것으로 판단되면 특정 홈페이지의 로그인을 승인한다.The comparison determination unit 39 determines whether an input variable input by the user to the first input unit 37a and the second input unit 37b is the same as the ID and password previously stored in the authentication information storage unit 31. . In this case, the control unit 43 inputs the input variable inputted by the comparison determination unit 39 into the first selection input window, that is, the first input unit 37a and the second input unit 37b which should be input at the first login. If it is determined that the same as the ID and password previously stored in the storage unit 31, the login of the specific homepage is approved.

그러나, 상기 제어부(43)는 제1선택 입력창에 입력된 입력변수가 인증정보 저장부(31)에 기 저장된 아이디 및 비밀번호와 동일하지 않은 것으로 판단되면 특정 홈페이지의 로그인을 거부하고, 상기 입력변수 생성부(35)를 제어하여 새로운 입력변수를 생성시킨다.However, if it is determined that the input variable input in the first selection input window is not the same as the ID and password previously stored in the authentication information storage unit 31, the control unit 43 rejects the login of a specific homepage, and the input variable The generation unit 35 is controlled to generate a new input variable.

최초 로그인에 실패한 경우, 상기 사용자는 제2선택 입력창, 즉 두 번째 로그인시 입력해야하는 제1입력부(37a) 및 제2입력부(37b)에 입력변수를 입력한다. 이 경우, 상기 제2선택 입력창에서 입력해야하는 입력변수는 제1선택 입력창에서 입력해야하는 입력변수의 수보다 많은 것이 바람직하다. 다시 말해, 사용자가 아이디 및 비밀번호의 일부를 계속 틀리게 입력하면, 틀린 횟수에 따라 그 다음 입력해야하는 아이디 및 비밀번호의 입력 개수가 많아진다는 것을 의미한다.If the first login fails, the user inputs an input variable into the second selection input window, that is, the first input unit 37a and the second input unit 37b to be input at the second login. In this case, the input variable to be input in the second selection input window is more than the number of input variables to be input in the first selection input window. In other words, if the user continuously inputs a part of the ID and password incorrectly, it means that the number of input of the ID and password to be input next increases according to the wrong number of times.

예를 들어, 최초 로그인시, 즉 상기 제1선택 입력창에 14자리의 아이디 중에서 세 개를 입력하고, 비밀번호 중에서 두 개를 입력한 것이 비교 판단부(39)에 의해 틀린 것으로 판단되면, 상기 제어부(43)는 입력횟수 판단부(41)의 판단에 따라 제2선택 입력창에 14자리의 아이디 중에서 네 개의 변수를 입력하고, 비밀번호 중에서 세 개의 변수를 입력하도록 입력변수 생성부(35)를 제어할 수 있다.For example, if it is determined by the comparison determining unit 39 that the first login, that is, three of the 14-digit ID in the first selection input window, and two of the password input is wrong by the comparison determination unit 39, The control unit 43 controls input variable generator 35 to input four variables among 14-digit IDs and input three variables among passwords in the second selection input window according to the determination of the input frequency determining unit 41. can do.

사용자가 두 번 연속해서 로그인에 실패한 경우, 상기 제어부(43)는 아이디 및 비밀번호의 전부를 입력하도록 보안을 강화할 수 있지만 제3선택 입력창을 생성하여 입력변수를 입력하게 할 수 있다. 상기 제3선택 입력창의 생성 흐름은 제1 및 제2선택 입력창의 생성 흐름과 동일하므로 그 자세한 설명을 생략한다.If the user fails to log in twice consecutively, the controller 43 may enhance security to input all of the ID and password, but may generate a third selection input window to input the input variables. Since the generation flow of the third selection input window is the same as the generation flow of the first and second selection input windows, detailed description thereof will be omitted.

따라서, 본 발명의 실시 예에 따른 선택적 온라인 인증 시스템은 아이디 및/또는 비밀번호 각각의 일부만을 입력하고, 아이디 및/또는 비밀번호 각각의 일부를 연속적으로 틀리는 경우에 입력해야하는 입력변수의 수를 증가시킴으로써 자동 로그인으로부터 발생할 수 있는 개인정보의 유출 및 도용 가능성을 차단한다.
Accordingly, the selective online authentication system according to an embodiment of the present invention automatically inputs only a part of each of the ID and / or password, and increases the number of input variables that must be input when a part of each of the ID and / or password is continuously wrong. Blocks the possibility of personal information leakage and theft from login.

다음으로, 도 3 및 도 4를 참조하여 본 발명의 실시 예에 따른 선택적 온라인 인증방법을 상세하게 설명하기로 한다.Next, the selective online authentication method according to an embodiment of the present invention will be described in detail with reference to FIGS. 3 and 4.

도 4는 본 발명의 실시 예에 따른 선택적 온라인 인증방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a selective online authentication method according to an embodiment of the present invention.

도 3 및 도 4를 참조하면, 본 발명의 실시 예에 따른 선택적 온라인 인증방법은 기 회원가입된 특정 도메인의 홈페이지 접속을 준비하는 단계를 포함한다(S410). 상기 홈페이지 접속은 홈페이지에 로그인하는 것을 일컫는다. 상기 단계 S410 후에, 상기 홈페이지가 기 회원가입된 홈페이지인지 여부를 판단하고(S415), 상기 홈페이지가 기 회원가입된 홈페이지인 것으로 판단되면, 입력방식 선택부(33)를 이용하여 아이디 및/또는 비밀번호 각각의 일부를 선택적으로 입력할지 여부를 판단한다(S420).3 and 4, an optional online authentication method according to an embodiment of the present invention includes preparing to access a homepage of a specific domain that has been previously registered (S410). The homepage access refers to logging in to a homepage. After the step S410, it is determined whether the homepage is a previously registered homepage (S415), and if it is determined that the homepage is a previously registered homepage, the ID and / or password using the input method selection unit 33 It is determined whether to selectively input each part (S420).

다시 말해, 사용자는 입력방식 선택부(33)를 이용하여 아이디 및 비밀번호의 전부를 입력하는 제1입력방식을 선택하거나, 아이디 및 비밀번호 각각의 일부를 입력하는 제2입력방식을 선택하거나, 아이디 또는 비밀번호의 일부를 입력하는 제3입력방식을 선택할 수 있다. 상기 사용자가 제1입력방식을 선택하는 경우 아이디 및 비밀번호를 전부 입력함으로써 특정 홈페이지에 로그인할 수 있다.In other words, the user selects a first input method for inputting all of the ID and password by using the input method selector 33, or selects a second input method for inputting a part of each of the ID and password, A third input method of inputting a part of the password may be selected. When the user selects the first input method, the user can log in to a specific homepage by inputting both the ID and the password.

이와는 달리, 상기 사용자가 제2입력방식 또는 제3입력방식을 선택하는 경우에는 아이디 및/또는 비밀번호 각각의 일부를 입력변수로 입력하기 위한 제1선택 입력창이 생성되고(S425), 상기 사용자는 제1선택 입력창에 입력변수를 입력한다(430).In contrast, when the user selects the second input method or the third input method, a first selection input window for inputting a part of each of the ID and / or the password as an input variable is generated (S425). In step 1430, input variables are input into the selection input window.

상기 제1선택 입력된 아이디 및 비밀번호가 인증정보 저장부(31)에 기 저장된 인증정보와 동일한 것으로 비교 판단부(39)에 의해 판단되면(S435), 제어부(43)는 로그인에 성공한 것으로 간주하여 홈페이지로의 접속을 승인한다(S460). 그러나, 상기 제1선택 입력된 아이디 및 비밀번호가 인증정보 저장부(31)에 기 저장된 인증정보와 동일하지 않은 것으로 비교 판단부(39)에 의해 판단되면, 상기 제어부(43)는 입력횟수 판단부(41)의 판단에 따라 입력변수 생성부(35)의 제3변수 생성부(35b)를 제어하여 새로운 입력변수를 입력해야하는 제2선택 입력창을 생성한다(S440). 상기 사용자기 제2선택 입력창에 입력변수를 입력하면(S445), 상기 비교 판단부(39)는 제2선택 입력창에 입력된 입력변수가 인증정보 저장부(31)에 기 저장된 인증정보와 동일한지 여부를 다시 판단한다(S450).If it is determined by the comparison determination unit 39 that the first selected input ID and password are the same as the authentication information previously stored in the authentication information storage unit 31 (S435), the controller 43 considers that the login is successful. Approve the access to the homepage (S460). However, if it is determined by the comparison determining unit 39 that the first selected input ID and password are not the same as the authentication information previously stored in the authentication information storage unit 31, the control unit 43 determines the number of times of input. In operation S440, the third variable generation unit 35b of the input variable generation unit 35 is controlled to generate a second input input window to input a new input variable. When the user inputs an input variable in the second selection input window (S445), the comparison determining unit 39 may input the input variable input in the second selection input window into the authentication information previously stored in the authentication information storage unit 31. It is determined again whether the same (S450).

상기 단계 S450에서, 상기 제2선택 입력창에 입력된 입력변수가 인증정보 저장부(31)에 기 저장된 인증정보와 동일한 경우 홈페이지로의 접속을 승인하지만(S460), 상기 제어부(43)는 입력변수가 기 저장된 인증정보와 다른 경우 홈페이지의 접속을 거부하고, 아이디 및 비밀번호의 전부를 입력하기 위한 단계로 진행시킨다(S455).
In step S450, if the input variable input in the second selection input window is the same as the authentication information previously stored in the authentication information storage unit 31, access to the homepage is approved (S460), but the control unit 43 inputs the input variable. If the variable is different from the previously stored authentication information, access to the homepage is denied, and the process proceeds to the step of inputting all of the ID and password (S455).

이상 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.Although the present invention has been described in detail with reference to the above embodiments, it is needless to say that the present invention is not limited to the above-described embodiments, and various modifications may be made without departing from the spirit of the present invention.

11: 사용자 단말기 17:인터넷망
21: 포털 서비스 시스템 31: 인증정보 저장부
33: 입력방식 선택부 35: 입력변수 생성부
35a: 제1변수 생성부 35b: 제2변수 생성부
37: 정보 입력부 37a: 제1입력부
37b: 제2입력부 39: 비교 판단부
41: 입력횟수 판단부 43: 제어부11: user terminal 17: Internet network
21: portal service system 31: authentication information storage unit
33: input method selector 35: input variable generator
35a: first variable generator 35b: second variable generator
37: information input unit 37a: first input unit
37b: second input unit 39: comparison determining unit
41: input frequency determination unit 43: control unit

Claims (8)

사용자의 아이디 및 비밀번호를 포함하는 인증정보를 저장하는 인증정보 저장부;
아이디 및 비밀번호의 전부를 입력하는 제1입력방식을 선택하거나, 아이디의 일부 및 비밀번호의 일부를 입력하는 제2입력방식을 선택하거나, 아이디의 일부 또는 비밀번호의 일부를 입력하는 제3입력방식을 선택하기 위한 입력방식 선택부;
상기 제2입력방식이 선택된 경우 아이디의 일부 및 비밀번호의 일부에 대응하는 입력변수를 생성하고, 상기 제3입력방식이 선택된 경우 아이디의 일부 또는 비밀번호의 일부에 대응하는 입력변수를 생성하는 입력변수 생성부;
상기 생성된 입력변수에 해당하는 인증정보를 입력하기 위한 정보 입력부;
상기 입력된 인증정보가 상기 인증정보 저장부에 기 저장된 인증정보와 동일한지 여부를 판단하는 비교 판단부; 및
상기 비교 판단부의 판단에 따라 상기 정보 입력부로부터 입력된 인증정보가 상기 인증정보 저장부에 기 저장된 인증정보와 동일한 것으로 판단되면, 특정 도메인 홈페이지의 접속을 승인하는 제어부를 구비하는 온라인 인증 시스템.An authentication information storage unit for storing authentication information including a user ID and a password;
Select a first input method for inputting all of the ID and password, select a second input method for inputting part of the ID and a part of the password, or select a third input method for inputting part of the ID or part of the password An input method selection unit for performing;
Create an input variable corresponding to a part of the ID and a part of the password when the second input method is selected, and generate an input variable corresponding to a part of the ID or a part of the password when the third input method is selected. part;
An information input unit for inputting authentication information corresponding to the generated input variable;
A comparison determination unit that determines whether the input authentication information is identical to the authentication information previously stored in the authentication information storage unit; And
And a controller for approving access to a specific domain homepage when it is determined that the authentication information input from the information input unit is the same as the authentication information previously stored in the authentication information storage unit. 제1항에 있어서, 상기 입력변수 생성부는
아이디 및 비밀번호 중 선택된 적어도 하나의 일부를 입력변수로 생성하는 제1변수 생성부; 및
아이디 및 비밀번호 중 선택된 적어도 하나의 일부를 입력변수로 생성하되, 상기 제1변수 생성부와는 다른 입력변수를 생성하는 제2변수 생성부를 구비하는 것을 특징으로 하는 온라인 인증 시스템.The method of claim 1, wherein the input variable generating unit
A first variable generator configured to generate at least one selected from among an ID and a password as an input variable; And
And a second variable generation unit generating at least one selected from an ID and a password as an input variable, and generating an input variable different from the first variable generation unit. 제2항에 있어서,
상기 제2변수 생성부에서 입력변수의 수는 상기 제1변수 생성부에서 입력변수의 수보다 많은 것을 특징으로 하는 온라인 인증 시스템.The method of claim 2,
And the number of input variables in the second variable generator is greater than the number of input variables in the first variable generator. 제1항에 있어서,
상기 정보 입력부에 입력된 인증정보의 연속적으로 틀린 횟수를 셈하는 입력횟수 판단부를 더 구비하는 것을 특징으로 하는 온라인 인증 시스템.The method of claim 1,
And an input frequency determination unit for counting consecutive wrong numbers of authentication information input to the information input unit. 제1항에 있어서,
상기 제어부는 상기 비교 판단부의 판단에 따라 상기 입력된 인증정보가 상기 인증정보 저장부에 기 저장된 인증정보와 다른 것으로 판단되면, 상기 홈페이지의 접속을 거부하고, 새로운 입력변수를 생성하도록 상기 입력변수 생성부를 제어하는 것을 특징으로 하는 온라인 인증 시스템.The method of claim 1,
If it is determined that the input authentication information is different from the authentication information previously stored in the authentication information storage unit, the control unit rejects access to the homepage and generates the input variable so as to generate a new input variable. Online authentication system, characterized in that for controlling the wealth. ⅰ) 기 회원가입된 특정 도메인의 홈페이지 접속을 준비하는 단계;
ⅱ) 입력방식 선택부를 이용하여 아이디 및 비밀번호의 전부를 입력하는 제1입력방식을 선택하거나, 아이디의 일부 및 비밀번호의 일부를 입력하는 제2입력방식을 선택하거나, 아이디의 일부 또는 비밀번호의 일부를 입력하는 제3입력방식을 선택하는 단계;
ⅲ) 상기 단계 ⅱ)에서 상기 제2입력방식이 선택된 경우 아이디의 일부 및 비밀번호의 일부에 대응하고, 상기 제3입력방식이 선택된 경우 아이디의 일부 또는 비밀번호의 일부에 대응하는 제1입력변수를 제1선택 입력창에 생성하는 단계;
ⅳ) 상기 제1입력변수에 대응하는 인증정보를 상기 제1선택 입력창에 입력하는 단계;
ⅴ) 상기 제1입력변수에 대응하는 입력된 인증정보가 상기 홈페이지의 서버에 기 저장된 인증정보와 동일한지 여부를 판단하는 단계; 및
ⅵ) 상기 제1입력변수에 대응하는 입력된 인증정보가 상기 서버에 기 저장된 인증정보와 동일한 경우 상기 홈페이지의 접속을 승인하는 단계를 포함하는 온라인 인증방법.Iii) preparing to access a homepage of a specific registered domain;
Ii) selecting a first input method for inputting all of the ID and password using the input method selection unit, selecting a second input method for inputting a part of the ID and a part of the password, or selecting a part of the ID or a part of the password Selecting a third input method to input;
I) If the second input method is selected in step ii), the first input variable corresponding to a part of the ID or a part of the password is selected; Generating in a selection input window;
Inputting authentication information corresponding to the first input variable into the first selection input window;
Determining whether the input authentication information corresponding to the first input variable is the same as the authentication information previously stored in the server of the home page; And
And iii) authorizing access to the home page if the input authentication information corresponding to the first input variable is the same as the authentication information previously stored in the server. 제6항에 있어서,
ⅶ) 상기 단계 ⅵ)에서 상기 제1입력변수에 대응하는 입력된 인증정보가 상기 서버에 기 저장된 인증정보와 다른 경우 상기 제1입력변수와는 다른 제2입력변수를 제2선택 입력창에 생성하는 단계;
ⅷ) 상기 제2입력변수에 대응하는 입력된 인증정보가 상기 홈페이지의 서버에 기 저장된 인증정보와 동일한지 여부를 판단하는 단계; 및
ⅸ) 상기 제2입력변수에 대응하는 입력된 인증정보가 상기 서버에 기 저장된 인증정보와 동일한 경우 상기 홈페이지의 접속을 승인하는 단계를 포함하는 것을 특징으로 하는 온라인 인증방법.The method according to claim 6,
Iii) If the input authentication information corresponding to the first input variable in step iii) is different from the authentication information previously stored in the server, a second input variable different from the first input variable is generated in the second selection input window. Doing;
Determining whether the input authentication information corresponding to the second input variable is the same as the authentication information previously stored in the server of the home page; And
And iii) authorizing access to the home page if the input authentication information corresponding to the second input variable is the same as the authentication information previously stored in the server. 제7항에 있어서,
ⅹ) 상기 단계 ⅸ)에서 상기 제2입력변수에 대응하는 입력된 인증정보가 상기 서버에 기 저장된 인증정보와 다른 경우 상기 홈페이지의 접속을 거부하고, 아이디 및 비밀번호의 전부를 입력하기 위한 단계로 진행되는 것을 특징으로 하는 온라인 인증방법.The method of claim 7, wherein
Iii) If the input authentication information corresponding to the second input variable in step iii) is different from the authentication information previously stored in the server, the step of denying access to the homepage and entering all of the ID and password Online authentication method characterized in that.
KR1020120023655A 2012-03-07 2012-03-07 System and method for certificating identification and password selectively KR101222471B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120023655A KR101222471B1 (en) 2012-03-07 2012-03-07 System and method for certificating identification and password selectively

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120023655A KR101222471B1 (en) 2012-03-07 2012-03-07 System and method for certificating identification and password selectively

Publications (1)

Publication Number Publication Date
KR101222471B1 true KR101222471B1 (en) 2013-01-15

Family

ID=47841882

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120023655A KR101222471B1 (en) 2012-03-07 2012-03-07 System and method for certificating identification and password selectively

Country Status (1)

Country Link
KR (1) KR101222471B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160144223A (en) * 2015-06-08 2016-12-16 주식회사 지앤톡 User authentication method and server performing the same
US10382414B2 (en) 2014-08-26 2019-08-13 Camp Mobile Corporation Method, system and recording medium for service account authentication
KR20230138766A (en) 2022-03-24 2023-10-05 김용성 How to display and control password entry hints

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005149388A (en) 2003-11-19 2005-06-09 Sharp Corp Password authentication apparatus, program for the same, and recording medium
KR20070055040A (en) * 2005-11-25 2007-05-30 주식회사 엘지텔레콤 Method and apparatus for inputting password of certificate in mobile device
JP2007226665A (en) 2006-02-24 2007-09-06 Matsushita Electric Ind Co Ltd Authentication device and cellphone terminal
JP2007226293A (en) 2006-02-21 2007-09-06 Konica Minolta Business Technologies Inc User authentication method, system provided with user authentication function, and apparatus and computer software provided with user authentication function

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005149388A (en) 2003-11-19 2005-06-09 Sharp Corp Password authentication apparatus, program for the same, and recording medium
KR20070055040A (en) * 2005-11-25 2007-05-30 주식회사 엘지텔레콤 Method and apparatus for inputting password of certificate in mobile device
JP2007226293A (en) 2006-02-21 2007-09-06 Konica Minolta Business Technologies Inc User authentication method, system provided with user authentication function, and apparatus and computer software provided with user authentication function
JP2007226665A (en) 2006-02-24 2007-09-06 Matsushita Electric Ind Co Ltd Authentication device and cellphone terminal

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10382414B2 (en) 2014-08-26 2019-08-13 Camp Mobile Corporation Method, system and recording medium for service account authentication
KR20160144223A (en) * 2015-06-08 2016-12-16 주식회사 지앤톡 User authentication method and server performing the same
KR101691163B1 (en) * 2015-06-08 2016-12-30 주식회사 지앤톡 User authentication method and server performing the same
KR20230138766A (en) 2022-03-24 2023-10-05 김용성 How to display and control password entry hints

Similar Documents

Publication Publication Date Title
KR102027630B1 (en) Two-Factor Authentication Systems and Methods
US9412283B2 (en) System, design and process for easy to use credentials management for online accounts using out-of-band authentication
US20160050209A1 (en) Access control based on authentication
US10079826B2 (en) Methods and systems for data entry
US8756652B2 (en) Automatic PIN creation using password
KR100858144B1 (en) User authentication method in internet site using mobile and device thereof
US10055575B2 (en) Smart random password generation
US20150271167A1 (en) Method of Altering Authentication Information to Multiple Systems
CN101815291A (en) Method and system for logging on client automatically
US20180183779A1 (en) Multi-Level User Device Authentication System for Internet of Things (IOT)
CN102841997A (en) Method and device for achieving authentication on intelligent device by mobile terminal
KR20150124932A (en) Secure user two factor authentication method from Personal infomation leaking and smishing
CN105323253A (en) Identity verification method and device
TWI668586B (en) Data communication method and system, client and server
CN105227520A (en) The method and system of a kind of account password setting and authenticating user identification
KR101222471B1 (en) System and method for certificating identification and password selectively
KR20030019313A (en) Method and device for authenticating user
KR101027228B1 (en) User-authentication apparatus for internet security, user-authentication method for internet security, and recorded medium recording the same
CN106529232A (en) Startup method and device
KR101831381B1 (en) Method of smart login using messenger service and device thereof
KR101739446B1 (en) User authentication system and user authentication method therefor
KR102353189B1 (en) Authentication device using dynamic 2D code and driving method Thereof
KR102029309B1 (en) Information input apparatus having authentication request and method using the same
KR20170109504A (en) Method for ipin-easy-certification based on application and method for providing supplementary service using ipin-easy-certification
KR101100900B1 (en) Method for logging on website using usim card and mobile communication terminal for use therein

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee