KR20090003451A - 사생활 정보를 이용한 인증 방법과 그를 위한 시스템 및서버 - Google Patents

사생활 정보를 이용한 인증 방법과 그를 위한 시스템 및서버 Download PDF

Info

Publication number
KR20090003451A
KR20090003451A KR1020070056954A KR20070056954A KR20090003451A KR 20090003451 A KR20090003451 A KR 20090003451A KR 1020070056954 A KR1020070056954 A KR 1020070056954A KR 20070056954 A KR20070056954 A KR 20070056954A KR 20090003451 A KR20090003451 A KR 20090003451A
Authority
KR
South Korea
Prior art keywords
user terminal
specific site
privacy information
site
server
Prior art date
Application number
KR1020070056954A
Other languages
English (en)
Inventor
김양희
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020070056954A priority Critical patent/KR20090003451A/ko
Publication of KR20090003451A publication Critical patent/KR20090003451A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/957Browsing optimisation, e.g. caching or content distillation
    • G06F16/9574Browsing optimisation, e.g. caching or content distillation of access to content, e.g. by caching
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 사생활 정보를 이용한 인증 방법과 그를 위한 시스템 및 서버에 관한 것이다.
본 발명은 인증을 수행하는 시스템에 있어서, 컨텐츠 데이터를 생성하여 전송하는 컨텐츠 제공 서버; 상기 컨텐츠 제공 서버에 해당하는 특정 사이트에 접속하며, 상기 컨텐츠 데이터를 수신하여 출력하는 사용자 단말기; 상기 사용자 단말기가 상기 특정 사이트에 접속한 경우, 상기 특정 사이트에서 상기 사용자 단말기로 제공하는 상기 컨텐츠 데이터를 제한하고, 상기 특정 사이트에 해당하는 사이트 레벨을 추출한 후 상기 사이트 레벨에 따른 사생활 정보 난이도 등급을 추출하고, 상기 사생활 정보 난이도 등급에 따른 사생활 정보 테스트 데이터를 생성하여 상기 사용자 단말기로 전송하며, 상기 사용자 단말기로부터 상기 사생활 정보 테스트 데이터에 대한 답안 데이터를 수신하여 채점을 수행한 후 채점 결과 데이터를 생성하고, 상기 채점 결과 데이터가 정답인 경우 상기 특정 사이트에서 상기 사용자 단말기로 제공되는 상기 컨텐츠 데이터의 제한을 해제하는 사생활 정보 인증 서버; 및 상기 사용자 단말기, 상기 컨텐츠 제공 서버 및 상기 사생활 정보 인증 서버 간의 데이터를 중계하는 유무선 통신망을 포함하는 것을 특징으로 하는 사생활 정보를 이용한 인증 시스템을 제공한다.
본 발명에 의하면, 종래의 인증방법과 같이 단순히 아이디 및 패스워드만을 이용하여 사용자를 인증하는 것이 아니라 사용자 쉽게 기억할 수 있는 개인 사생활 정보를 이용하여 추가적으로 사용자를 인증하기 때문에, 이중적인 구조로서 사용자를 인증할 수 있는 효과가 있을 뿐만 아니라 인증시 보안성을 증대되는 효과가 있다.
사생활, 정보, 인증, 사이트 등급, 난이도 등급,

Description

사생활 정보를 이용한 인증 방법과 그를 위한 시스템 및 서버{Method for Authenticating by Using Private Information, System and Server therefor}
도 1은 본 발명의 바람직한 실시예에 따른 사생활 정보를 이용한 인증 시스템을 개략적으로 나타낸 블럭 구성도,
도 2는 본 발명의 바람직한 실시예에 따른 사생활 정보 인증 서버를 개략적으로 나타낸 블럭 구성도,
도 3은 본 발명의 바람직한 실시예에 따른 사생활 정보를 이용한 인증 방법을 설명하기 위한 순서도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
110: 사용자 단말기 120: 유무선 통신망
130: 컨텐츠 제공 서버 140: 사생활 정보 인증 정보
본 발명은 사생활 정보를 이용한 인증 방법과 그를 위한 시스템 및 서버에 관한 것이다. 더욱 상세하게는 사용자 단말기가 컨텐츠 제공 서버에 해당하는 특정 사이트에 접속하는 경우, 특정 사이트에서 사용자 단말기로 제공하는 컨텐츠 데이 터를 제한하며, 특정 사이트에 해당하는 사이트 레벨을 추출한 후 사이트 레벨에 따른 사생활 정보 난이도 등급을 추출하고, 사생활 정보 난이도 등급에 따른 사생활 정보 테스트 데이터를 제공하고, 사생활 정보 테스트 데이터에 따른 답안 데이터가 정답인 경우 특정 사이트의 컨텐츠 데이터의 제한을 해제하여 특정 사이트에서 사용자 단말기로 컨텐츠 데이터를 제공할 수 있게 하는 사생활 정보를 이용한 인증 방법과 그를 위한 시스템 및 서버에 관한 것이다.
최근 들어, 컴퓨터, 전자, 통신 기술이 비약적으로 발전함에 따라 퍼스널 컴퓨터의 사용이 날로 늘어나는 추세이며, LAN(Local Area Network), GAN(Global Area Network)을 포함한 유무선 통신망을 이용한 다양한 유무선통신 서비스가 가정, 회사 및 공공단체에 보급됨에 따라, 기존 오프라인(Off-Line)상에서 행해지던 업무들이 온라인(On-Line)화되고 있다. 또한, 업무상으로 컴퓨터, 이동통신 단말기 및 PDA 등을 포함하는 사용자 단말기를 이용하는 것뿐만 아니라, 대부분의 사람이 사용자 단말기를 이용하여 인터넷(Internet)에 접속하여 정보를 공유하거나, 취미 생활을 즐기는데 사용하고 있다.
전술한 바와 같이 사용자 단말기를 이용하여 인터넷의 각 사이트(Site)로 접속하는 과정에서 타인이 자신의 정보를 도용하는 것을 방지하기 위하여 반드시 인증 절차를 거쳐야 한다.
종래의 통상적으로 사용되는 인증 정차로는 로그인(Log-In) 절차가 있다. 로그인이란 인터넷상에서 특정 사이트에 접속하여 자신의 메일 계정, 미니 홈피, 블로그 및 댓글 입력 등을 이용하기 위한 개인 계정을 확인하는 절차로서, 일반적으 로 웹 서버의 사이트에 접속할 때마다 웹 브라우저를 실행시켜 사이트 주소(URL: Uniform Resource Locator, 이하 'URL')를 입력하고, 웹 서버에서 제공하는 URL에 접속하여 로그인 창에 일일이 개인이 설정한 아이디(ID) 및 패스워드(Password)를 입력하는 절차를 거친다.
이러한 인증 절차는 개인정보 관리와 보안을 위하여 꼭 필요한 절차이나, 종래의 로그인 절차는 단순히 사용자로부터 아이디 및 패스워드를 입력받은 후 사용자를 인증하기 때문에 타인에게 유출될 위험이 있었다.
예를 들어서, PC방, 카페 및 학교 등과 같이 많은 사람이 이용하는 컴퓨터에서 특정 사이트를 로그인한 경우 컴퓨터에 기록되어 있는 정보를 이용하여 타인의 아이디 및 패스워드를 도용할 수 있는 것이다.
또한, 최근 들어, 인터넷 기술의 급속한 발전과 인터넷 보안프로그램의 기술적인 향상, 그리고 각 금융기관의 대고객 서비스 개선 노력 등으로 유무선 통신망을 이용한 전자금융거래 서비스가 많이 제공되고 있는 실정이다.
즉, 아이디 및 패스워드가 도용된 경우 사용자의 개인 정보가 유출될 수 있으며, 사용자의 아이디, 패스워드 및 개인 정보를 이용하여 전자 금융거래 서비스에서 막대한 피해를 입을 수 있는 것이다.
따라서, 단순히 아이디 및 패스워드만을 이용하여 사용자를 인증하기에는 보안성이 부족한 실정이며, 사용자가 쉽게 기억할 수 있는 정보를 이용하여 인증시 보안성을 증대할 수 있는 보다 적극적인 기술 개발이 요구되는 실정이다.
전술한 문제점을 해결하기 위해 본 발명은, 사용자 단말기가 컨텐츠 제공 서버에 해당하는 특정 사이트에 접속하는 경우, 특정 사이트에서 사용자 단말기로 제공하는 컨텐츠 데이터를 제한하며, 특정 사이트에 해당하는 사이트 레벨을 추출한 후 사이트 레벨에 따른 사생활 정보 난이도 등급을 추출하고, 사생활 정보 난이도 등급에 따른 사생활 정보 테스트 데이터를 제공하고, 사생활 정보 테스트 데이터에 따른 답안 데이터가 정답인 경우 특정 사이트의 컨텐츠 데이터의 제한을 해제하여 특정 사이트에서 사용자 단말기로 컨텐츠 데이터를 제공할 수 있게 하는 사생활 정보를 이용한 인증 방법과 그를 위한 시스템 및 서버를 제공하는 데 그 목적이 있다.
전술한 목적을 달성하기 위해 본 발명은, 인증을 수행하는 시스템에 있어서, 컨텐츠 데이터를 생성하여 전송하는 컨텐츠 제공 서버; 상기 컨텐츠 제공 서버에 해당하는 특정 사이트에 접속하며, 상기 컨텐츠 데이터를 수신하여 출력하는 사용자 단말기; 상기 사용자 단말기가 상기 특정 사이트에 접속한 경우, 상기 특정 사이트에서 상기 사용자 단말기로 제공하는 상기 컨텐츠 데이터를 제한하고, 상기 특정 사이트에 해당하는 사이트 레벨을 추출한 후 상기 사이트 레벨에 따른 사생활 정보 난이도 등급을 추출하고, 상기 사생활 정보 난이도 등급에 따른 사생활 정보 테스트 데이터를 생성하여 상기 사용자 단말기로 전송하며, 상기 사용자 단말기로부터 상기 사생활 정보 테스트 데이터에 대한 답안 데이터를 수신하여 채점을 수행한 후 채점 결과 데이터를 생성하고, 상기 채점 결과 데이터가 정답인 경우 상기 특정 사이트에서 상기 사용자 단말기로 제공되는 상기 컨텐츠 데이터의 제한을 해제하는 사생활 정보 인증 서버; 및 상기 사용자 단말기, 상기 컨텐츠 제공 서버 및 상기 사생활 정보 인증 서버 간의 데이터를 중계하는 유무선 통신망을 포함하는 것을 특징으로 하는 사생활 정보를 이용한 인증 시스템을 제공한다.
또한, 본 발명의 다른 목적에 의하면, 사생활 정보 인증 서버가 컨텐츠 제공 서버와 연동하여 사용자 단말기를 인증하는 방법에 있어서, (a) 상기 사용자 단말기가 상기 컨텐츠 제공 서버에 해당하는 특정 사이트에 접속하는 지의 여부를 확인하는 단계; (b) 상기 단계 (a)의 확인 결과, 상기 특정 사이트에 접속하는 경우 상기 특정 사이트에서 상기 사용자 단말기로 제공하는 컨텐츠 데이터를 제한하는 단계; (c) 상기 특정 사이트에 해당하는 사이트 레벨을 추출한 후 상기 사이트 레벨에 따른 사생활 정보 난이도 등급을 추출하는 단계; (d) 상기 사생활 정보 난이도 등급에 따른 사생활 정보 테스트 데이터를 생성하여 상기 사용자 단말기로 전송하는 단계; (e) 상기 사용자 단말기로부터 상기 사생활 정보 테스트 데이터에 대한 답안 데이터를 수신하여 채점을 수행한 후 채점 결과 데이터를 생성하는 단계; 및 (f) 상기 채점 결과 데이터가 정답인 경우 상기 특정 사이트에서 상기 사용자 단말기로 제공되는 상기 컨텐츠 데이터의 제한을 해제하는 단계를 포함하는 것을 특징으로 하는 사생활 정보를 이용한 인증 방법을 제공한다.
또한, 본 발명의 다른 목적에 의하면, 인증을 수행하는 서버에 있어서, 유무선 통신망을 경유하여 사용자 단말기와 연동하는 서버 통신부; 상기 서버의 구동에 필요한 데이터를 저장하는 서버 저장부; 및 상기 서버의 전반적인 기능을 제어하 며, 사용자 단말기가 컨텐츠 서버에 해당하는 특정 사이트에 접속한 경우, 상기 특정 사이트에서 상기 사용자 단말기로 제공하는 컨텐츠 데이터를 제한하도록 제어하고, 상기 특정 사이트에 해당하는 사이트 레벨을 추출한 후 상기 사이트 레벨에 따른 사생활 정보 난이도 등급을 추출하고, 상기 사생활 정보 난이도 등급에 따른 사생활 정보 테스트 데이터를 생성하여 상기 사용자 단말기로 전송하도록 제어하며, 상기 사용자 단말기로부터 상기 사생활 정보 테스트 데이터에 대한 답안 데이터를 수신하여 채점을 수행한 후 채점 결과 데이터를 생성하고, 상기 채점 결과 데이터가 정답인 경우 상기 특정 사이트에서 상기 사용자 단말기로 제공되는 상기 컨텐츠 데이터의 제한을 해제하도록 제어하는 서버 제어부를 포함하는 것을 특징으로 하는 사생활 정보를 이용하여 인증을 수행하는 서버를 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 바람직한 실시예에 따른 사생활 정보를 이용한 인증 시스템을 개략적으로 나타낸 블럭 구성도이다.
본 발명의 바람직한 실시예에 따른 사생활 정보를 이용한 인증 시스템은 사용자 단말기(110), 유무선 통신망(120), 컨텐츠 제공 서버(130) 및 사생활 정보 인 증 서버(140)를 포함한다.
사용자 단말기(110)는 사용자의 키 조작에 따라 유무선 통신망(120)을 경유하여 각종 웹 페이지 데이터를 수신할 수 있는 단말기를 말하는 것이며, 개인용 컴퓨터(PC: Personal Computer), 노트북, 개인휴대용 정보단말기(PDA: Personal Digital Assistant) 및 이동통신 단말기(Mobile Communication Terminal) 등 중 어느 하나일 수 있으며, 유무선 통신망(120)을 경유하여 컨텐츠 제공 서버(130)에 접속하기 위한 웹 브라우저와 프로그램을 저장하기 위한 메모리, 프로그램을 실행하여 연산 및 제어하기 위한 제어부 등을 내장하고 있는 단말기를 의미한다.
유무선 통신망(120)은 사용자 단말기(110)와 유무선으로 연결되며, 사용자 단말기(110)와 유무선 데이터 서비스, 유무선 인터넷 서비스, 메시지 서비스 또는 음성 통신 서비스 등의 서비스를 수행하도록 하기 위한 제반 기능 등을 수행한다.
즉, 유무선 통신망(120)은 이동통신망으로서 현재 통용되고 있는 CDMA 2000 망, W-CDMA(Wideband Code Division Multiple Access)망, IS-95 망, GSM(Global System for Mobile communication) 망 및 와이브로망(Wibro) 중 어느 하나를 포함하여 사용자 단말기(110)로 이동통신 서비스를 제공할 수 있다.
또한, 유무선 통신망(120)은 전세계적인 개방형 컴퓨터 네트워크 구조로서 각종 웹 서버와 연결하는 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스인 HTTP(Hypertext Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNTP(Simple Network Management Protocol), NFS(Network File Service) 및 NIS(Network Information Service)를 제공하는 통신망을 의미하는 것이다.
여기서, 유무선 통신망(120)에 대한 기술은 이미 공지된 기술이므로 더 자세한 설명은 생략하도록 한다.
컨텐츠 제공 서버(130)는 각종 컨텐츠 데이터를 생성하여 유무선 통신망(120)을 이용하여 사용자 단말기(110)로 제공하는 사업자의 서버를 말한다.
본 발명의 바람직한 실시예에 따른 사생활 정보 인증 서버(140)는 사용자 단말기(110)가 유무선 통신망(120)을 경유하여 컨텐츠 제공 서버(130)에 해당하는 특정 사이트에 접속하는 경우, 특정 사이트에서 사용자 단말기(110)로 제공하는 컨텐츠 데이터를 제한하는 기능을 수행한다.
본 발명의 바람직한 실시예에 따른 사생활 정보 인증 서버(140)는 특정 사이트에 해당하는 사이트 레벨을 추출한 후 사이트 레벨에 따른 사생활 정보 난이도 등급을 추출하며, 사생활 정보 난이도 등급에 따른 사생활 정보 테스트 데이터를 생성한 후 유무선 통신망(120)을 경유하여 사용자 단말기(110)로 전송하는 기능을 수행한다.
본 발명의 바람직한 실시예에 따른 사생활 정보 인증 서버(140)는 사용자 단말기(110)로부터 사생활 정보 테스트 데이터에 대한 답안 데이터를 수신하여 채점을 수행한 후 채점 결과 데이터를 생성하며, 채점 결과 데이터가 정답인 경우 특정 사이트에서 사용자 단말기(110)로 제공하는 컨텐츠 데이터의 제한을 해제하여 특정 사이트가 사용자 단말기(110)로 컨텐츠 데이터를 정상적으로 제공할 수 있도록 하는 기능을 수행한다.
도 2는 본 발명의 바람직한 실시예에 따른 사생활 정보 인증 서버를 개략적으로 나타낸 블럭 구성도이다.
본 발명의 바람직한 실시예에 따른 사생활 정보 인증 서버(140)는 서버 통신부(210), 서버 제어부(220) 및 서버 저장부(230)를 포함한다.
서버 통신부(210)는 유무선 통신망(120)을 경유하여 사용자 단말기(110)와 연동하는 기능을 수행하는 통신 수단으로서, 각종 데이터를 송수신하는 기능을 수행한다.
서버 제어부(220)는 서버의 전반적인 기능을 제어하는 제어 수단으로서, 사용자 단말기(110)가 유무선 통신망(120)을 경유하여 컨텐츠 제공 서버(130)에 해당하는 특정 사이트에 접속하는 경우, 특정 사이트에서 사용자 단말기(110)로 제공하는 컨텐츠 데이터를 제한하도록 제어하는 기능을 수행한다.
서버 제어부(220)는 특정 사이트에 해당하는 사이트 레벨을 추출한 후 사이트 레벨에 따른 사생활 정보 난이도 등급을 추출하며, 사생활 정보 난이도 등급에 따른 사생활 정보 테스트 데이터를 생성한 후 사용자 단말기(110)로 전송하도록 제어하는 기능을 수행한다.
서버 제어부(220)는 사용자 단말기(110)로부터 사생활 정보 테스트 데이터에 대한 답안 데이터를 수신하여 채점을 수행한 후 채점 결과 데이터를 생성하며, 채점 결과 데이터가 정답인 경우 특정 사이트에서 사용자 단말기(110)로 제공하는 컨텐츠 데이터의 제한을 해제하여 특정 사이트가 사용자 단말기(110)로 컨텐츠 데이터를 정상적으로 제공할 수 있도록 제어하는 기능을 수행한다.
서버 저장부(230)는 서버의 구동에 필요한 각종 데이터를 저장하는 저장수단으로서, 사생활 정보 테스트 데이터, 채점 결과 데이터 등을 저장하는 기능을 수행한다.
도 3은 본 발명의 바람직한 실시예에 따른 사생활 정보를 이용한 인증 방법을 설명하기 위한 순서도이다.
사용자 단말기(110)는 유무선 통신망(120)을 경유하여 컨텐츠 제공 서버(130)에 해당하는 특정 사이트로 접속한다(S310).
본 발명에서 사용자 단말기(110)는 개인용 컴퓨터, 노트북, PDA, 및 이동통신 단말기 등 중 어느 하나 일 수 있지만, 본 발명에서는 설명의 편의상 사용자 단말기(110)를 개인용 컴퓨터로 가정하여 설명하겠다. 또한, 본 발명에서 컨텐츠 제공 서버(130)를 각종 컨텐츠 데이터를 제공하는 다수의 사업자 서버 중 하나 일 수 있지만, 설명의 편의상 'A 사업자 서버'가 제공하는 'A 포탈 사이트'로 가정하여 설명하도록 하겠다.
사생활 정보 인증 서버(140)는 특정 사이트에서 사용자 단말기(110)로 사용자 인증을 요청하는지의 여부를 확인한다(S320).
즉, 'A 포탈 사이트'에서 메일 계정, 블로그 및 댓글 입력 등의 기능을 이용하기 위해서는 사용자의 개인 계정을 인증하는 로그인을 수행하기 때문에, 'A 포탈 사이트'는 사용자 단말기(110)로 사용자의 아이디 및 패스워드를 요청하는 것이다.
여기서, 'A 포탈 사이트'는 사용자 단말기(110)로부터 아이디 및 패스워드를 수신하여 특정 사이트에 대한 일반적인 로그인을 수행할 수 있다.
또한, 단계 S320은 본 발명에 있어서 필수적인 구성 요소로서 반드시 포함되어야 하는 단계가 아니며, 단지, 본 발명의 기술 사상을 예시적인 설명으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 단계 S320을 추가하여 본 발명을 구현하거나 단계 S320을 제외하여 본 발명을 구현할 수 있을 것이다.
단계 S320의 확인 결과, 특정 사이트에서 사용자 단말기(110)로 사용자 인증을 요청하는 경우, 사생활 정보 인증 서버(140)는 특정 사이트가 기 설정된 필수 사이트인지의 여부를 확인한다(S330).
단계 S330의 확인 결과, 특정 사이트가 기 설정된 필수 사이트인 경우, 사생활 정보 인증 서버(140)는 단계 S390을 수행한다.
한편, 단계 S330의 확인 결과, 특정 사이트가 기 설정된 필수 사이트가 아닌 경우, 사생활 정보 인증 서버(140)는 특정 사이트에서 사용자 단말기(110)로 제공하는 컨텐츠 데이터를 제한한다(S340).
즉, 사용자 단말기(110)는 'A 포탈 사이트'에서 제공하는 각종 컨텐츠에 대한 컨텐츠 데이터를 수신하여 출력할 수 없는 것이다.
사생활 정보 인증 서버(140)는 특정 사이트가 해당하는 사이트 레벨을 추출한 후 사이트 레벨에 따른 사생활 정보 난이도 등급을 추출한다(S350).
즉, 사생활 정보 인증 서버(140)는 'A 포탈 사이트'가 해당하는 사이트 레벨을 추출하는 것이다. 여기서 사이트 레벨은 특정 사이트의 종류 및 용도에 따라 설정될 수 있으며, 특정 사이트가 '결제를 필요로 하는 사이트' 또는 '성인 사이트' 인 경우 사이트 레벨은 높은 레벨로 설정될 수 있을 것이다.
예를 들어서, 'A 포탈 사이트'의 사이트 레벨이 '레벨 1'로 가정한 경우 사생활 정보 인증 서버(140)는 '레벨 1'에 따른 사생활 정보 난이도 등급을 추출하는 것이다. 여기서, 사생활 정보 난이도 등급은 '사이트 레벨'이 비례하여 설정될 수 있으며, '사이트 레벨'이 낮을수록 낮은 등급의 난이도로 설정되는 것이 바람직하다.
사생활 정보 인증 서버(140)는 사생활 난이도 등급에 따른 사생활 정보 테스트 데이터를 생성하여 사용자 단말기(110)로 전송한다(S360).
여기서, 사생활 정보 테스트 데이터는 현재 사는 곳에 대한 정보, 여자친구의 이름 정보, 전역한 군대의 이름 정보, 졸업한 초·중·고의 이름 정보 및 졸업년도 정보 등 중 하나 이상의 정보를 포함할 수 있다.
사생활 정보 인증 서버(140)는 유무선 통신망(120)을 경유하여 사용자 단말기(110)로부터 사생활 정보 테스트 데이터에 대한 답안 데이터를 수신하여 채점을 수행한 후 채점 결과 데이터를 생성한다(S370).
사생활 정보 인증 서버(140)는 채점 결과 데이터가 정답인지의 여부를 확인한다(S380).
단계 S380의 확인 결과, 채점 결과 데이터가 정답인 경우, 사생활 정보 인증 서버(140)는 특정 사이트에 대한 컨텐츠 데이터 제한을 해제하여 특정 사이트가 사용자 단말기(110)로 컨텐츠 데이터를 정상적으로 제공할 수 있도록 한다(S390).
사생활 정보 인증 서버(140)는 특정 사이트에서 사용자 단말기(110)로 제공 하는 컨텐츠 데이터가 갱신되는지의 여부를 확인한다(S392).
단계 S392의 확인 결과, 특정 사이트에서 사용자 단말기(110)로 제공하는 컨텐츠 데이터가 갱신되는 경우, 사생활 정보 인증 서버(140)는 단계 S330 내지 단계 S390을 반복적으로 수행한다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 사용자 단말기가 컨텐츠 제공 서버에 해당하는 특정 사이트에 접속하는 경우, 특정 사이트에서 사용자 단말기로 제공하는 컨텐츠 데이터를 제한하며, 특정 사이트에 해당하는 사이트 레벨을 추출한 후 사이트 레벨에 따른 사생활 정보 난이도 등급을 추출하고, 사생활 정보 난이도 등급에 따른 사생활 정보 테스트 데이터를 제공하고, 사생활 정보 테스트 데이터에 따른 답안 데이터가 정답인 경우 특정 사이트의 컨텐츠 데이터의 제한을 해제하여 특정 사이트에서 사용자 단말기로 컨텐츠 데이터를 제공할 수 있는 효과가 있 다.
종래의 인증방법과 같이 단순히 아이디 및 패스워드만을 이용하여 사용자를 인증하는 것이 아니라 사용자 쉽게 기억할 수 있는 개인 사생활 정보를 이용하여 추가적으로 사용자를 인증하기 때문에, 이중적인 구조로서 사용자를 인증할 수 있는 효과가 있을 뿐만 아니라 인증시 보안성을 증대되는 효과가 있다.

Claims (10)

  1. 인증을 수행하는 시스템에 있어서,
    컨텐츠 데이터를 생성하여 전송하는 컨텐츠 제공 서버;
    상기 컨텐츠 제공 서버에 해당하는 특정 사이트에 접속하며, 상기 컨텐츠 데이터를 수신하여 출력하는 사용자 단말기;
    상기 사용자 단말기가 상기 특정 사이트에 접속한 경우, 상기 특정 사이트에서 상기 사용자 단말기로 제공하는 상기 컨텐츠 데이터를 제한하고, 상기 특정 사이트에 해당하는 사이트 레벨을 추출한 후 상기 사이트 레벨에 따른 사생활 정보 난이도 등급을 추출하고, 상기 사생활 정보 난이도 등급에 따른 사생활 정보 테스트 데이터를 생성하여 상기 사용자 단말기로 전송하며, 상기 사용자 단말기로부터 상기 사생활 정보 테스트 데이터에 대한 답안 데이터를 수신하여 채점을 수행한 후 채점 결과 데이터를 생성하고, 상기 채점 결과 데이터가 정답인 경우 상기 특정 사이트에서 상기 사용자 단말기로 제공되는 상기 컨텐츠 데이터의 제한을 해제하는 사생활 정보 인증 서버; 및
    상기 사용자 단말기, 상기 컨텐츠 제공 서버 및 상기 사생활 정보 인증 서버 간의 데이터를 중계하는 유무선 통신망
    을 포함하는 것을 특징으로 하는 사생활 정보를 이용한 인증 시스템.
  2. 사생활 정보 인증 서버가 컨텐츠 제공 서버와 연동하여 사용자 단말기를 인 증하는 방법에 있어서,
    (a) 상기 사용자 단말기가 상기 컨텐츠 제공 서버에 해당하는 특정 사이트에 접속하는 지의 여부를 확인하는 단계;
    (b) 상기 단계 (a)의 확인 결과, 상기 특정 사이트에 접속하는 경우 상기 특정 사이트에서 상기 사용자 단말기로 제공하는 컨텐츠 데이터를 제한하는 단계;
    (c) 상기 특정 사이트에 해당하는 사이트 레벨을 추출한 후 상기 사이트 레벨에 따른 사생활 정보 난이도 등급을 추출하는 단계;
    (d) 상기 사생활 정보 난이도 등급에 따른 사생활 정보 테스트 데이터를 생성하여 상기 사용자 단말기로 전송하는 단계;
    (e) 상기 사용자 단말기로부터 상기 사생활 정보 테스트 데이터에 대한 답안 데이터를 수신하여 채점을 수행한 후 채점 결과 데이터를 생성하는 단계; 및
    (f) 상기 채점 결과 데이터가 정답인 경우 상기 특정 사이트에서 상기 사용자 단말기로 제공되는 상기 컨텐츠 데이터의 제한을 해제하는 단계
    를 포함하는 것을 특징으로 하는 사생활 정보를 이용한 인증 방법.
  3. 제 2 항에 있어서,
    상기 단계 (b)는,
    (b1) 상기 단계 (a)의 확인 결과, 상기 특정 사이트에 접속하는 경우, 상기 특정 사이트에서 상기 사용자 단말기로 사용자 인증을 요청하는지의 여부를 확인하는 단계; 및
    (b2) 상기 단계 (b1)의 확인 결과, 상기 특정 사이트에서 상기 사용자 단말기로 사용자 인증을 요청하는 경우, 상기 특정 사이트에서 상기 사용자 단말기로 제공하는 상기 컨텐츠 데이터를 제한하는 단계
    를 포함하는 것을 특징으로 하는 사생활 정보를 이용한 인증 방법.
  4. 제 2 항에 있어서,
    상기 단계 (c)는,
    (c1) 상기 특정 사이트가 기 설정된 필수 사이트인지의 여부를 확인하는 단계; 및
    (c2) 상기 단계 (c1)의 확인결과, 기 설정된 필수 사이트가 아닌 경우, 상기 특정 사이트에 해당하는 사이트 레벨을 추출한 후 상기 사이트 레벨에 따른 사생활 정보 난이도 등급을 추출하는 단계
    를 포함하는 것을 특징으로 하는 사생활 정보를 이용한 인증 방법.
  5. 제 2 항에 있어서,
    상기 단계 (f) 이후에,
    (g) 상기 특정 사이트에서 상기 사용자 단말기로 제공하는 상기 컨텐츠 데이터가 갱신되는 지의 여부를 확인하는 단계; 및
    (h) 상기 단계 (g)의 확인 결과, 상기 컨텐츠 데이터가 갱신되는 경우, 상기 단계 (b)를 수행하는 단계
    를 추가로 포함하는 것을 특징으로 하는 사생활 정보를 이용한 인증 방법.
  6. 인증을 수행하는 서버에 있어서,
    유무선 통신망을 경유하여 사용자 단말기와 연동하는 서버 통신부;
    상기 서버의 구동에 필요한 데이터를 저장하는 서버 저장부; 및
    상기 서버의 전반적인 기능을 제어하며, 사용자 단말기가 컨텐츠 서버에 해당하는 특정 사이트에 접속한 경우, 상기 특정 사이트에서 상기 사용자 단말기로 제공하는 컨텐츠 데이터를 제한하도록 제어하고, 상기 특정 사이트에 해당하는 사이트 레벨을 추출한 후 상기 사이트 레벨에 따른 사생활 정보 난이도 등급을 추출하고, 상기 사생활 정보 난이도 등급에 따른 사생활 정보 테스트 데이터를 생성하여 상기 사용자 단말기로 전송하도록 제어하며, 상기 사용자 단말기로부터 상기 사생활 정보 테스트 데이터에 대한 답안 데이터를 수신하여 채점을 수행한 후 채점 결과 데이터를 생성하고, 상기 채점 결과 데이터가 정답인 경우 상기 특정 사이트에서 상기 사용자 단말기로 제공되는 상기 컨텐츠 데이터의 제한을 해제하도록 제어하는 서버 제어부
    를 포함하는 것을 특징으로 하는 사생활 정보를 이용하여 인증을 수행하는 서버.
  7. 제 6 항에 있어서,
    상기 서버 제어부는,
    상기 사용자 단말기가 상기 특정 사이트에 접속하는 경우, 상기 특정 사이트에서 상기 사용자 단말기로 사용자 인증을 요청하는지의 여부를 확인하고, 확인 결과, 상기 특정 사이트에서 상기 사용자 단말기로 사용자 인증을 요청하는 경우, 상기 특정 사이트에서 상기 사용자 단말기로 제공하는 상기 컨텐츠 데이터를 제한하는 것을 특징으로 하는 사생활 정보를 이용하여 인증을 수행하는 서버.
  8. 제 6 항에 있어서,
    상기 서버 제어부는,
    상기 특정 사이트가 기 설정된 필수 사이트인지의 여부를 확인하고, 확인결과, 기 설정된 필수 사이트가 아닌 경우, 상기 특정 사이트에 해당하는 상기 사이트 레벨을 추출하는 것을 특징으로 하는 사생활 정보를 이용하여 인증을 수행하는 서버.
  9. 제 6 항에 있어서,
    상기 서버 제어부는,
    상기 특정 사이트에서 상기 사용자 단말기로 제공되는 상기 컨텐츠 데이터의 제한을 해제한 후 상기 특정 사이트에서 상기 사용자 단말기로 제공하는 상기 컨텐츠 데이터가 갱신되는 지의 여부를 확인하고, 확인 결과, 상기 컨텐츠 데이터가 갱신되는 경우, 상기 특정 사이트에서 상기 사용자 단말기로 제공하는 상기 컨텐츠 데이터를 제한하는 것을 특징으로 하는 사생활 정보를 이용하여 인증을 수행하는 서버.
  10. 제 6 항에 있어서,
    상기 사생활 정보 테스트 데이터는,
    현재 사는 곳에 대한 정보, 여자친구의 이름 정보, 전역한 군대의 이름 정보, 졸업한 초·중·고의 이름 정보 및 졸업년도 정보 중 하나 이상의 정보를 포함하는 것을 특징으로 하는 사생활 정보를 이용하여 인증을 수행하는 서버.
KR1020070056954A 2007-06-11 2007-06-11 사생활 정보를 이용한 인증 방법과 그를 위한 시스템 및서버 KR20090003451A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070056954A KR20090003451A (ko) 2007-06-11 2007-06-11 사생활 정보를 이용한 인증 방법과 그를 위한 시스템 및서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070056954A KR20090003451A (ko) 2007-06-11 2007-06-11 사생활 정보를 이용한 인증 방법과 그를 위한 시스템 및서버

Publications (1)

Publication Number Publication Date
KR20090003451A true KR20090003451A (ko) 2009-01-12

Family

ID=40486070

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070056954A KR20090003451A (ko) 2007-06-11 2007-06-11 사생활 정보를 이용한 인증 방법과 그를 위한 시스템 및서버

Country Status (1)

Country Link
KR (1) KR20090003451A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110213365A (zh) * 2019-05-30 2019-09-06 掌阅科技股份有限公司 基于用户分区的用户访问请求处理方法及电子设备
KR20230007081A (ko) * 2021-07-05 2023-01-12 (주)한우리아이티 사용자단말기로부터 사용자 정보를 획득하여 사용자를 인증하는 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110213365A (zh) * 2019-05-30 2019-09-06 掌阅科技股份有限公司 基于用户分区的用户访问请求处理方法及电子设备
CN110213365B (zh) * 2019-05-30 2021-02-26 掌阅科技股份有限公司 基于用户分区的用户访问请求处理方法及电子设备
KR20230007081A (ko) * 2021-07-05 2023-01-12 (주)한우리아이티 사용자단말기로부터 사용자 정보를 획득하여 사용자를 인증하는 방법

Similar Documents

Publication Publication Date Title
US9026788B2 (en) Managing credentials
CN104253812B (zh) 委托用于web服务的认证
US9762576B2 (en) Enhanced multi factor authentication
CN101341492B (zh) 提供和接收身份相关的信息的方法和系统
US8510813B2 (en) Management of network login identities
CN103220303B (zh) 服务器的登录方法及服务器、认证设备
CN107508837A (zh) 一种基于智能密码钥匙认证的跨平台异构系统登录方法
US20110126010A1 (en) Server, system and method for managing identity
Van Delft et al. A security analysis of OpenID
CN101897166A (zh) 用于使用浏览器组件建立安全通信信道的系统和方法
Ferry et al. Security evaluation of the OAuth 2.0 framework
US20160212123A1 (en) System and method for providing a certificate by way of a browser extension
Kraft et al. Security research of a social payment app
Berbecaru et al. Providing login and Wi-Fi access services with the eIDAS network: A practical approach
US20170104748A1 (en) System and method for managing network access with a certificate having soft expiration
CN103401686A (zh) 一种用户互联网身份认证系统及其应用方法
CN108200039A (zh) 基于动态创建临时账号密码的无感知认证授权系统和方法
CN104243488B (zh) 一种跨网站服务器的登录认证方法
KR20090097036A (ko) 에스엠에스를 이용한 일회용 패스워드 생성 방법과 그를이용한 인증 방법 및 인증 시스템
KR20090003451A (ko) 사생활 정보를 이용한 인증 방법과 그를 위한 시스템 및서버
Wang et al. A framework for formal analysis of privacy on SSO protocols
Chowdhury et al. Distributed identity for secure service interaction
Madsen et al. Challenges to supporting federated assurance
KR101384973B1 (ko) 본인인증정보를 일괄 전환하기 위한 서비스를 제공하는 방법 및 서버
KR101493057B1 (ko) 일회용 코드 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application