KR20070004191A - 본인확인시스템 및 그 방법 - Google Patents
본인확인시스템 및 그 방법 Download PDFInfo
- Publication number
- KR20070004191A KR20070004191A KR1020050059583A KR20050059583A KR20070004191A KR 20070004191 A KR20070004191 A KR 20070004191A KR 1020050059583 A KR1020050059583 A KR 1020050059583A KR 20050059583 A KR20050059583 A KR 20050059583A KR 20070004191 A KR20070004191 A KR 20070004191A
- Authority
- KR
- South Korea
- Prior art keywords
- answer
- questionnaire
- question
- hint
- password
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 비대면 본인확인방법 및 분실패스워드 처리방법에 관한 것으로서,
서버측 데이터베이스와 일련번호로써 연동되어 있는 이미지카드를 이용해, 이미지카드 내의 설문이미지를 회원의 기억속에 깊이 각인시킨 후, 이미지카드는 즉시 파기하여 이미지는 본인의 기억속에만 존재하도록 한 다음,
시간이 지나, 공인인증서 재발급등의 본인확인이 필요한 시점에, 다른 낯선 이미지와 섞여 있는 이미지군들 속에서 상기 이미지를 알아보는지의 여부에 따라 본인임을 확인하는 방법 및 시스템이 소개되어 있다.
Description
도 1은 설문이미지카드의 예시이다.
도 2는 답변 입력창의 예시이다.
도 3은 제1 설문-답변-힌트 조합군의 일례를 나타낸 도면이다.
도 4는 설문-답변 조합 확인화면의 예시이다.
도 5는 휴대폰을 통해 전송된 힌트의 예이다.
도 6은 임시 설문이미지카드 즉석 프린트하기 버튼 제공 예이다.
본 발명은 본인확인에 관련된 기술이다. 더 상세히는 흔히 로긴 패스워드라고 하는 패스워드로써가 아니고, 분실된 패스워드를 찾아주기 위해 본인임을 확인하거나, 공인인증서 재발급과 같이 중요한 서비스에서 본인임을 확인하는 기술이다. 즉, 이 분야의 인증기술은 로긴 패스워드에 비해서 훨씬 덜 자주 사용하게 되는 점이 다르다.
종래의 기술로는 본인확인 질문과 답이라고 하는 것이 가장 일반적인데, 이 는 비자안심클릭과 같은 기술이라 할 수 있다. 그런데 상기 방식은 본인조차 답을 잊기 쉬워 본인확인에 실패하거나, 개인의 신상정보를 알고 있는 사람에게는 취약하여 패스워드를 허술하게 만들거나 하는 등의 문제가 있었다. 이에, 본 출원인이 출원한 "패스워드 운용방법 및 그 프로그램을 기록한 기록매체{METHOD FOR OPERATING AND AUTHENTICATING PASSWORD SYSTEM, AND STORAGE MEDIA HAVING PROGRAM SOURCE THEREOF}- 특허출원 10-2005-0041431"은 그런 문제를 완벽히 해결하였다.
그런데, 상기 패스워드 운용방법이 일반적인 패스워드를 되찾아주는 데에는 확실한 효과를 내고 있지만, 금융거래용 패스워드를 분실할 경우에 되찾아주기 위한 인증에서는, 매우 의지가 강하고 끈질긴 해커에게는 다소의 여지를 보인다고 할 수 있었다. 즉, 상기 패스워드 운용방법에 따른 시스템은, 분실된 패스워드를 되찾고 나서는 반드시 또 다음번의 본인확인을 위해 새로운 설문-답변-힌트 조합을 설정하게 되는데, 이때를 놓치지 않고 감시하여 해당 설문-답변-힌트 조합을 이미지캡쳐 및 키보드해킹을 해서 훔친 후, 본인을 도용하여 다시 패스워드를 찾아 갈 수도 있었다. 물론, 그때를 지루하게 기다려서 훔친다는 것이 매우 드문 일이기도 하고, 또, 패스워드의 전부가 아니라 일부의 힌트만 제시되므로 패스워드가 온전히 노출되는 것은 아니지만, 어쨌든 패스워드의 안전성을 조금이나마 떨어뜨리게 되는 것이다.
이에, 본 발명의 목적은 상기 패스워드 운용방법을 개선하여, 어떠한 형태의 해킹에도 안전한 패스워드 운용방법 및 본인확인 방법을 제시하고자 하는 것이다.
상기와 같은 목적을 달성하기 위하여 본 발명에 의한 패스워드 운용방법 및 본인확인방법은, 그 원리는 먼저 출원한 패스워드 운용방법과 동일하나, 이미지캡쳐를 이용한 해킹을 방지하기 위해 설문이미지를 화면에 제시하지 않고 다른 매체를 통해 제시되며, 또한 답변도 키보드해킹을 방지하기 위해 상기 다른 매체를 통해 제시되는 설문이미지에 선택지문 방식으로 삽입하여 컴퓨터에서는 적당한 지문을 선택하여 그 번호만 입력토록 하는 것이다.
이하 첨부한 도면을 참조하여 더욱 상세하게 설명하기로 한다.
[실시예 1]
이하에서 설명하는 실시예는 본 발명에 의한 패스워드 운용방법 중 그래픽 이미지, 그 중에서도 특히 종이매체에 인쇄된 그래픽 이미지로 이루어진 설문을 이용하여 구현하는 패스워드 운용방법에 관한 실시예이다.
본 발명에 의한 패스워드 운용방법에 의하여 패스워드를 찾는 과정은 크게 "패스워드 힌트 설정단계"와 "패스워드 힌트 제공단계" 및 "패스워드 상기단계", "패스워드 확인단계"의 4단계로 나뉘어진다.
● 패스워드 힌트 설정단계
먼저, 패스워드 힌트 설정단계에서는 사전에 회원제 사이트의 각 회원이 향 후 패스워드를 분실할 경우를 대비하여 패스워드 힌트를 제공받기 위한 준비작업을 한다.
이후, 일정한 시간이 경과한 후에 그 사이트에서의 자신의 ID에 대한 패스워드를 잊은 상황에서 회원은 패스워드 힌트 제공단계를 통하여 패스워드 힌트 설정단계에서 설정해 놓은 패스워드 힌트의 도움을 얻어 자신의 패스워드 중 일부를 제공받게 된다. 예를 들어 패스워드를 구성하는 문자 중 사이트가 지정한 임의의 문자 또는 회원 자신이 선택한 특정 문자에 대응하는 키캡 정보를 그 문자에 대한 힌트로서 제공받는 것이다. 패스워드를 구성하는 문자 중 힌트를 제공받는 문자의 개수에는 한정이 없으므로, 하나가 되는 것도, 3개 이상이 되는 것도 모두 가능하지만, 본 실시예에서는 2개의 문자에 대해서 패스워드 힌트를 제공받는 것으로 하여 이하 설명을 한다.
대부분의 사람들이 한정된 개수의 패스워드를 여러 사이트에서 사용하는 것이 일반적이므로, 패스워드 상기단계에서 그 회원은 패스워드 힌트 제공단계에서 제공받은 패스워드 힌트를 통하여 어렵지 않게 그 사이트에서 사용하는 자신의 패스워드 전체를 기억해 낼 수 있게 된다.
회원은 해당 회원제 사이트에 가입하는 때에 패스워드 힌트를 설정하게 되는데, 그 첫번째 과정으로 사이트의 서버에 제1 설문이미지(10)의 일련번호(11)를 입력창(20)에 입력한다.
도 1은 설문이미지카드의 예시이다.
설문이미지카드(1)는 사용전에는 그 내용(10, 11, 12)을 전혀 알 수 없도록 보안포장되어 있는 것이 특징이다. 보안포장의 예로는 스크레치 방식의 마스킹을 하는 방법이 있고, 또, 불투명 포장재를 이용하여 낱개 포장하는 방법이 있고, 또, 쉽게 떼어낼 수 있는 불투명 소재로 된 스티커로 카드 전체를 덮는 방법 등이 있다.
서버는 상기 입력된 제1 설문이미지(10)의 일련번호(11)가 설문 데이터베이스에 등록된 유효한 일련번호인지를 확인한 후, 유효한 경우 회원에게 제1 설문이미지카드(1)에 있는 선택지문(12)중 적당한 지문을 골라 그 번호를 입력하도록 입력창(22)을 제시한다.
도 2는 답변 입력창의 예시이다.
회원은 선택지문(12) 중 하나를 골라 제1 답변으로써 사이트에 제출하게 된다.
제1 답변이 전송되면, 서버는 회원정보 데이터베이스를 참조하여 그 회원의 패스워드를 확인하게 된다. 패스워드를 확인하는 이유는, 제1 설문에 대한 제1 설문-답변-힌트 조합을 생성하여야 하기 때문이다. 즉, 패스워드 확인 단계에서는 그 회원의 패스워드로부터 제1 문자(상술한 바와 같이, 패스워드의 첫번째 문자가 되어야만 하는 것은 아니다)를 추출하게 된다.
이러한 과정에서 얻어진 제1 설문, 제1 답변 및 추출된 패스워드 제1 문자는 일체로서 제1 설문-답변-힌트 조합을 생성하게 되며, 이 때 본 실시예에서는 패스워드 제1 문자에 대응하는 키보드의 키캡(key cap) 이미지가 힌트로서 링크되도록 생성된다.
서버는 이 제1 설문-답변-힌트 조합에 다른 설문-답변-힌트 조합을 추가함으로써 제1 설문-답변-힌트 조합군을 생성하고 회원정보 데이터베이스에 저장하게 된다.
다른 설문-답변-힌트 조합은 이미 회원정보 데이터베이스에 저장되어 있는 다른 회원의 설문-답변-힌트 조합으로부터 무작위로 선정되는데, 이 때 추가되는 설문-답변-힌트 조합들은 그 회원의 제1 설문-답변-힌트 조합에 대응되는 키캡이 아닌 키캡에 대응하는 정보를 포함하도록 한다. 일반적으로 문자를 표현하는 키캡의 개수는 약 48개 정도가 되므로 본 실시예에서는 제1 설문-답변-힌트 조합을 포함하여 총 48개의 설문-답변-힌트 조합이 제1 설문-답변-힌트 조합군을 구성하도록 할 수 있다.
물론 그 회원은 제1 설문-답변-힌트 조합만을 확인하였을 뿐, 나머지 47개의 설문-답변-힌트 조합은 본 적이 없는 상태로 남게 된다.
이와 같은 방식으로 제1 설문-답변-힌트 조합 및 제1 설문-답변-힌트 조합군의 설정이 완료되면, 마찬가지의 방법으로 제2 설문-답변-힌트 조합 및 제2 설문-답변-힌트 조합군의 설정을 진행하면 되므로 이에 관한 설명은 생략하기로 한다.
이상과 같은 과정을 통하여 회원은 패스워드 힌트의 설정을 마치게 된다.
● 패스워드 힌트 제공단계
다음으로, 패스워드 힌트를 설정한 후, 패스워드를 잊는 상황이 발생한 경우에 본 발명에 의한 패스워드 운용방법의 일례에 따라 패스워드 힌트를 제공받는 절 차를 살펴본다.
패스워드를 잊은 회원은 회원제 사이트 상의 적절한 메뉴를 통하여 패스워드 힌트를 제공하여 줄 것을 요청함으로써 패스워드 힌트 제공단계를 개시하게 된다. 이 때, 당해 회원의 회원ID를 함께 입력받음으로써 제공하여야 하는 패스워드 힌트를 선정하도록 한다.
회원으로부터 패스워드 힌트 제공요청을 받은 서버는, 회원정보 데이터베이스를 참조하여 회원ID에 대응하는 제1 설문-답변-힌트 조합군을 검색하고, 이를 회원에게 제공한다.
도 3은 제1 설문-답변-힌트 조합군의 일례를 나타낸 도면이다.
도 3에서 나타낸 바와 같이, 회원의 PC 화면 상에는 키캡의 경우의 수만큼(48개)의 설문-답변-힌트 조합이 출력되며, 그 중에서 그 회원이 직접 작성한 제1 답변을 포함하는 설문-답변-힌트 조합(30)은 오직 하나만이 존재한다.
도 4는 첫번째 설문-답변 조합 확인화면의 예시이다.
도 5는 두번째 설문-답변 조합 확인화면의 예시이다.
회원이 제1 설문-답변-힌트 조합군 중 자신의 제1 설문-답변-힌트 조합(30)을 선택하면, 화면에서 선택된 설문(40)과 답변(41), 그리고 힌트(42)를 확인할 수 있다.
마찬가지 방법으로, 회원은 PC 화면 상에 제시되는 제2 설문-답변-힌트 조합군으로부터 제2 설문-답변-힌트 조합(즉, 제2 패스워드 힌트)을 식별하여 확인하게 된다.
● 패스워드 상기단계
도 6은 패스워드 확인화면의 예시이다.
위에서 설명한 바와 같은 과정을 통하여 회원은 자신의 잊은 패스워드 중 앞 두 글자에 대응하는 키캡을 힌트로서 제공받음으로써, 이들 힌트를 통하여 자신이 알고 있는 온전한 패스워드를 추론하게 된다.
도 6에는 자신의 분실된 패스워드를 추론하는 과정(60)이 나타나 있다.
● 패스워드 확인단계
위의 과정을 통해 자신의 분실한 패스워드를 상기하여 찾았다고 생각하면 패스워드 확인을 한다.
도 6에서 보는 바와 같이, 확인화면은 최종 완성된 힌트(61)와 찾은 패스워드를 확인할 수 있는 입력창(62)이 개시되어 있다.
패스워드가 맞으면 서버는 회원에게 새로운 패스워드를 설정하게 하고, 새로운 설문이미지를 예약하는 예약화면을 개시한다. 예약과정은 앞서 설명한 패스워드 힌트 설정단계이다. 새로운 패스워드를 설정하게 함은 화면에 힌트가 일부 노출되어 새로운 패스워드가 좀 더 안전하기 때문이다. 또한, 새로운 설문이미지를 설정하는 것은, 그렇게 함으로써 다음번의 패스워드 분실시에도 안전하게 패스워드를 찾을 수 있게 되며, 한번 사용한 설문이미지는 곧바로 파기하여 본인 이외의 그 누구도 힌트를 볼 수 없게 되기 때문이다.
이상의 설명을 통해 실시예1을 살펴보았다.
설명으로 알 수 있는 바와 같이, 설문이미지카드(1)는 1회 사용후 곧바로 파기하게 되므로 본인의 머리속에만 남게 되어 그 누구도 본인의 설문이미지(10)를 알 수 없게 되고, 또한 은행 등에서 흔히 사용하는 보안카드는 타인에게 노출되면 타인이 본인을 도용할 수 있는 단점이 있는 반면, 본 발명에 따른 설문이미지카드(1)는 아직 사용전인(서버에 예약되지 않은) 설문이미지(10)는 아직 특정 회원과 연결이 되지 않은 상태이기 때문에, 타인이 훔쳐가도 아무도 피해를 입지 않게 된다는 큰 장점이 있다.
또한, 답변도 선택지문(12)은 설문이미지카드에 인쇄되어 있고, 답변입력시에 화면에는 선택지문의 번호(22)만 보여지게 되어 있어, 그 어느 과정에서도 설문이미지에 대한 힌트가 존재하지 않는다. 따라서, 이미지캡쳐나 키보드해킹 등의 수법으로 해킹할 가능성이 아예 원천봉쇄된 것이다. 오직, 본인이 패스워드를 분실하여 힌트를 제공받기 위해 설문-답변-힌트 조합을 확인하는 경우에만 비로소 화면에 온전히 디스플레이되는데, 해커가 이때 해킹을 하는 것은 이미 의미가 없는 것이다. 왜냐 하면 이미 예약된 설문이미지(10)를 소비해버린 것이고, 이 과정 후에는 다시 새로운 설문이미지(10)가 예약될 것이기 때문이다.
[실시예 2]
다음은 설문이미지카드(1)를 대신하는 실시예에 대한 설명이다.
실시예1의 경우에 설문이미지카드(1)를 모두 소비한 회원이나 또는 현재 소지하고 있지 않은 회원에게도 패스워드를 찾은 후 다음번을 위해서 새로운 설문이미지(10)를 예약할 수 있도록 임시 설문이미지카드를 제공하는 방법이다. 물론 실시예에 따라서는 설문이미지카드(1)를 운용하지 않고 이 임시 설문이미지카드만으로도 서비스가 충분히 가능함은 자명하다.
실시예1에서는 서버가 설문이미지카드(1) 일련번호(11)를 받은 후 설문이미지카드(1)내에 있는 선택지문(12) 중의 하나를 답변(22, 41)으로써 입력받는 방법이 소개되어 있는데, 설문이미지카드(1)의 일련번호(11)를 입력받는 화면의 적당한 곳에 설문이미지카드(1)가 없는 회원을 위해 '임시 설문이미지카드 즉석 프린트하기' 버튼(21)을 제공한다.
도 6는 임시 설문이미지카드 즉석 프린트하기 버튼 제공예이다.
회원이 이 버튼(21)을 클릭하면, 서버는 즉시 설문 데이터베이스로부터 임의로 설문이미지를 추출한다. 추출된 설문이미지는 회원의 프린터로 곧바로 전송되어 화면에는 개시되지 않고도 회원이 설문이미지를 볼 수가 있게 된다. 이렇게 해서 이미지캡쳐를 이용한 해킹에 안전하게 된다.
이밖에, 프린터가 없는 회원을 위해 프린터 대신 휴대폰으로 전송받도록 구성할 수도 있다. 추출된 이미지를 휴대폰으로 전송하는 것은 일반화된 기술이므로 여기서는 상세한 설명을 생략하기로 한다.
[실시예 3]
다음은 본 발명을 이용하여 본인확인 서비스를 하는 실시예이다.
본 발명에 다른 본인확인 서비스는 창구에서 직접 본인을 확인하지 않고도 온라인에서 즉시 공인인증서를 재발급 받는다거나 할 때 유용하게 사용될 수 있다.
본인확인 서비스는 설문-답변 설정단계와 설문-답변 확인단계로 이루어져 있다.
설문-답변 설정단계에서, 설문이미지카드(1)를 이용하여 제1 설문-답변 조합을 생성하고, 실시예1에서와 같이 다른 설문-답변 조합과 함께 제1 설문-답변 조합군을 데이터베이스에 저장하고, 같은 방법으로 제2 설문-답변 조합군까지 생성하여 데이터베이스에 저장한다.
그런 다음, 본인확인을 해야 할 때, 설문-답변 확인과정을 수행하게 되는데, 상기 제1 및 제2 설문-답변 조합을 각각 제1, 제2 설문-답변 조합군에서 올바로 골라내는 것을 확인하여 본인임을 확인해 줄 수 있는 것이다.
역시, 본인임이 확인된 후에는 다음 번의 본인확인을 위해서 새로운 설문이미지를 예약하는 단계를 수행하게 된다.
[시스템 구성 예]
이상에서 설명한 실시 예들을 구현하는 시스템은,
설문이미지카드에는 설문이미지와, 설문이미지에 대한 답변용 선택 지문과, 설문이미지카드 아이디가 인쇄되어 있고, 상기 내용이 보이지 않게 보안포장되어 있어야 하며,
상기 설문이미지카드 아이디와 연동 되어 상기 설문이미지카드의 정보가 저장되고 서버의 요구에 따라 정보를 전송해 줄 수 있는 설문이미지카드 데이터베이스가 구축되어 있어야 하며,
설문이미지카드에 대응하는 회원의 답변을, 회원정보에 대응하여 설문-답변 조합의 형태로 데이터베이스에 저장하는 본인확인설정수단이 서버 내에 구성되어 있어야 하며,
설문-답변 조합 및 설문-답변 조합 군들이 저장되고 서버의 요구에 따라 정보를 전송해 줄 수 있는 설문-답변 데이터베이스가 구축되어 있어야 하며,
상기 설문-답변 조합이 포함된 설문-답변 조합 군을 회원에게 제시하여 회원 자신의 설문-답변 조합을 골라내는지에 따라 본인임을 확인해주는 본인확인수단이 서버내에 구성되어 있어야 한다.
본 발명은 분실 패스워드를 되찾아주는 방법 및 공인인증서 재발급과 같은 중요한 서비스를 위한 본인확인방법에 있어서, 이용자측 PC에서 생길 수 있는 그 어떤 기법의 해킹으로부터도 안전한 효과가 있다.
Claims (10)
- [본인확인 설정단계]사이트에 접속한 회원의 본인확인 설정요청에 따라 소정의 본인정보를 확인하는 제1단계와;서버측 데이터베이스와 일련번호로써 연동되어 있는 이미지카드의 일련번호를 입력받는 제2단계와;이미지카드 내의 설문이미지에 적당한 답변을 입력받는 제3단계와;상기 이미지카드의 일련번호를 참조하여 해당 설문이미지를 데이터베이스에서 찾아 상기 입력된 답변과 함께 설문-답변 조합을 생성한 후,데이터베이스에 있는, 상기 설문-답변 조합이 아닌 다른 임의의 설문-답변 조합을 상기 설문-답변 조합과 함께 조합하여 설문-답변 조합군을 생성하여 저장하는 제4단계로; 이루어진 본인확인 설정단계와;[본인확인단계]사이트에 접속한 회원의 본인확인요청에 따라 소정의 본인정보를 확인하는 제5단계와;제4단계에서 생성된 설문-답변 조합군을 회원의 화면에 제공하는 제6단계와;설문-답변 조합군내에서 제4단계에서 생성한 회원의 설문-답변 조합을 골라내면 본인인증 성공으로 처리하고, 골라 내지 못하면 본인인증 실패로 처리하는 제7단계로; 이루어진 것을 특징으로 하는 본인확인방법.
- 제1항에 있어서,상기 제2단계는 임시 이미지카드를 회원의 화면이 아닌 프린터나 휴대폰 등 다른 매체를 통해 즉석에서 발급하는 단계인 것을 특징으로 하는 본인확인방법.
- 제1항에 있어서,상기 제7단계에서 본인인증 성공으로 처리될 경우, 이어서 다시 제2단계, 제3단계, 제4단계를 수행토록 된 것을 특징으로 하는 본인확인방법.
- 제1항에 있어서,상기 제3단계는, 설문이미지 내에 표시된 선택지문을 답변으로써 입력하는 것을 특징으로 하는 본인확인방법.
- [패스워드 힌트 설정단계]사이트에 접속한 회원의 패스워드를 확인하는 제1단계와;서버측 데이터베이스와 일련번호로써 연동되어 있는 이미지카드의 일련번호를 입력받는 제2단계와;이미지카드 내의 설문이미지에 적당한 답변을 입력받는 제3단계와;상기 이미지카드의 일련번호를 참조하여 해당 설문이미지를 데이터베이스에 서 찾아, 상기 패스워드를 이루는 문자 중 제1문자와 상기 입력된 답변과 함께 설문-답변-힌트 조합을 생성한 후,데이터베이스에 있는, 상기 설문-답변-힌트 조합이 아닌 다른 임의의 설문-답변-힌트 조합을 상기 설문-답변-힌트 조합과 함께 조합하여 설문-답변-힌트 조합군을 생성하여 저장하는 제4단계로; 이루어진 패스워드 힌트 설정단계와;[패스워드 힌트 제공단계]사이트에 접속한 회원의 패스워드 힌트 제공요청에 따라 소정의 본인정보를 확인하는 제5단계와;제4단계에서 생성된 설문-답변-힌트 조합군을 회원의 화면에 제공하는 제6단계와;설문-답변-힌트 조합군내에서 제4단계에서 생성한 회원의 설문-답변-힌트 조합을 골라내면 해당 힌트를 회원에게 제공하는 제7단계로; 이루어진 것을 특징으로 하는 패스워드 운용방법.
- 제5항에 있어서,상기 제2단계는 임시 이미지카드를 회원의 화면이 아닌 프린터나 휴대폰 등 다른 매체를 통해 즉석에서 발급하는 단계인 것을 특징으로 하는 패스워드 운용방법.
- 제5항에 있어서,상기 제7단계에 이어서, 다시 제2단계, 제3단계, 제4단계를 수행토록 된 것을 특징으로 하는 패스워드 운용방법.
- 제5항에 있어서,상기 제3단계는, 설문이미지 내에 표시된 선택지문을 답변으로써 입력하는 것을 특징으로 하는 패스워드 운용방법.
- 제5항에 있어서,제7단계에서 회원에게 제공되는 힌트는, 패스워드 내에서 힌트를 제외한 다른 문자는 *표와 같이 마스킹처리해서 제공하는 것을 특징으로 하는 패스워드 운용방법.
- 본인확인시스템에 있어서,설문이미지와, 설문이미지에 대한 답변용 선택지문과, 설문이미지카드 아이디가 인쇄되어 있고, 상기 내용이 보이지 않게 보안포장되어 있는 설문이미지카드와;상기 설문이미지카드 아이디와 연동되어 상기 설문이미지카드의 정보가 저장되어 있는 설문이미지카드 데이터베이스와;설문이미지카드에 대응하는 회원의 답변을 회원정보에 대응하여 설문-답변 조합의 형태로 설문-답변 데이터베이스에 저장하는 본인확인설정수단과;설문-답변 데이터베이스와;상기 설문-답변 조합을 임의의 설문-답변 조합과 함께 회원에게 제시하여 회원 자신의 설문-답변 조합을 골라내는지에 따라 본인임을 확인해주는 본인확인수단으로; 이루어진 것을 특징으로 하는 본인확인시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050059583A KR100743564B1 (ko) | 2005-07-04 | 2005-07-04 | 본인확인시스템 및 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050059583A KR100743564B1 (ko) | 2005-07-04 | 2005-07-04 | 본인확인시스템 및 그 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20070004191A true KR20070004191A (ko) | 2007-01-09 |
| KR100743564B1 KR100743564B1 (ko) | 2007-07-27 |
Family
ID=37870476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050059583A KR100743564B1 (ko) | 2005-07-04 | 2005-07-04 | 본인확인시스템 및 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100743564B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100910378B1 (ko) * | 2008-10-06 | 2009-08-04 | 주식회사 오엘콥스 | 암호화된 이미지를 이용한 전자증명서 발급 시스템 및 방법 |
| US9769154B2 (en) | 2012-04-25 | 2017-09-19 | Rowem Inc. | Passcode operating system, passcode apparatus, and super-passcode generating method |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000024087A (ko) * | 2000-01-19 | 2000-05-06 | 김한성 | 이미지 연상을 이용한 비밀번호 구성 방법 |
-
2005
- 2005-07-04 KR KR1020050059583A patent/KR100743564B1/ko not_active IP Right Cessation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100910378B1 (ko) * | 2008-10-06 | 2009-08-04 | 주식회사 오엘콥스 | 암호화된 이미지를 이용한 전자증명서 발급 시스템 및 방법 |
| US9769154B2 (en) | 2012-04-25 | 2017-09-19 | Rowem Inc. | Passcode operating system, passcode apparatus, and super-passcode generating method |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100743564B1 (ko) | 2007-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7086085B1 (en) | Variable trust levels for authentication | |
| CN101167304B (zh) | 证书界面 | |
| US8407762B2 (en) | System for three level authentication of a user | |
| JP4960883B2 (ja) | 認証デバイスおよび/または方法 | |
| JP3695695B2 (ja) | パスワードの生成照合システムおよびその方法 | |
| US8042159B2 (en) | Website log in system with user friendly combination lock | |
| JP2009517751A (ja) | 一回限りの取引コードを使用したある人の身元又は資格を確認するための方法と装置 | |
| US20090276839A1 (en) | Identity collection, verification and security access control system | |
| US7904947B2 (en) | Gateway log in system with user friendly combination lock | |
| US20070250920A1 (en) | Security Systems for Protecting an Asset | |
| US20100180324A1 (en) | Method for protecting passwords using patterns | |
| Schlöglhofer et al. | Secure and usable authentication on mobile devices | |
| JP2008537210A (ja) | 安全保証されたデータ通信方法 | |
| KR20010023602A (ko) | 디지털서명 생성서버 및 디지털서명 생성방법 | |
| Hayashi et al. | WebTicket: Account management using printable tokens | |
| JP5145179B2 (ja) | 光学式読取りコードを用いた本人確認システム | |
| JP2003263417A (ja) | 認証システム | |
| KR100742636B1 (ko) | 패스워드 운용방법 및 그 프로그램을 기록한 기록매체 | |
| US20070245155A1 (en) | Information processing apparatus having a user authentication function | |
| KR100743564B1 (ko) | 본인확인시스템 및 그 방법 | |
| Nath et al. | Issues and challenges in two factor authentication algorithms | |
| US20230394179A1 (en) | Information processing apparatus, information processing method, and non-transitory computer-readable storage medium | |
| KR20030002280A (ko) | 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템 | |
| CN102194278A (zh) | 基于硬件上所载信息的登录验证方法 | |
| Liou et al. | A study of biometric feature for a recall-based behavioral graphical mobile authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| N231 | Notification of change of applicant | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |