KR20150141784A - Behavior questions authorization system and its method - Google Patents

Behavior questions authorization system and its method Download PDF

Info

Publication number
KR20150141784A
KR20150141784A KR1020140070285A KR20140070285A KR20150141784A KR 20150141784 A KR20150141784 A KR 20150141784A KR 1020140070285 A KR1020140070285 A KR 1020140070285A KR 20140070285 A KR20140070285 A KR 20140070285A KR 20150141784 A KR20150141784 A KR 20150141784A
Authority
KR
South Korea
Prior art keywords
query
authentication
behavior
response
communication terminal
Prior art date
Application number
KR1020140070285A
Other languages
Korean (ko)
Inventor
전유천
Original Assignee
(주)지플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지플러스 filed Critical (주)지플러스
Priority to KR1020140070285A priority Critical patent/KR20150141784A/en
Publication of KR20150141784A publication Critical patent/KR20150141784A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

The present invention relates to a behavior question authorizing system and a method thereof. The behavior question authorizing system comprises: a communications terminal which requests first authentication and second authentication and uses a service when the second authentication is completed; a service providing server which performs the first authentication, requests the performance of the second authentication when the first authentication is completed, and provides the service through the communications terminal when the second authentication is completed; and a question authentication server which completes the second authentication and informs the service providing server of the completion of the second authentication.

Description

행태 질의 인증 시스템 및 그 방법{BEHAVIOR QUESTIONS AUTHORIZATION SYSTEM AND ITS METHOD}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an authentication system,

본 발명은 질의인증 서버로부터 전송되는 행태 질의에 대한 사용자의 응답을 통해 서비스 이용자를 명확하게 인증할 수 있는 행태 질의 인증 시스템 및 그 방법에 관한 것이다.
The present invention relates to an behavior query authentication system and a method thereof, which can clearly authenticate a service user through a user's response to an behavior query transmitted from a query authentication server.

잘 알려진 바와 같이, 대부분의 웹 서비스는 접속하는 사용자를 구분하고 인증하기 위하여 아이디와 패스워드 방식을 이용하고 있고, 인터넷 뱅킹과 같이 높은 수준의 보안이 필요할 경우에는 특별히 하드디스크나 USB 디스크에 보관된 공인 인증서를 이용하여 인증하는 경우도 있으나 대부분의 경우 사용자의 기억력에 의존하여 패스워드를 키보드로 직접 입력하여 인증을 하는 방식을 취하고 있다.As is well known, most web services use an id and password method to identify and authenticate users who are connected, and when a high level of security, such as Internet banking, is required, In some cases, authentication is performed using a certificate, but in most cases, a password is directly input on the keyboard in response to a user's memory, thereby performing authentication.

이러한 아이디 및 패스워드 방식은 서비스 제공자 입장에서 구현이 쉽고, 사용자가 패스워드를 어딘가에 기록해둔 것이 노출되거나 타인에게 직접 알려주지 않는 이상 알아내기가 쉽지 않아 편리하면서도 안전한 인증 방식으로 인식되어 왔다.Such an ID and password method has been recognized as a convenient and safe authentication method because it is easy to implement from the viewpoint of a service provider, and it is not easy to find out unless a user records a password somewhere or discloses it directly to another person.

그리고, 퍼스널 컴퓨터나 스마트폰과 같이 웹 페이지에 접속할 수 있는 기기들은 대부분 키보드가 포함되어 있어서 영문자 및 숫자 입력에 불편함이 없으므로 사용자 편의성이 높기 때문에 거의 대부분의 웹 서비스가 현재 이 방식을 이용하여 사용자 인증을 행하고 있다.Since most of the devices that can access web pages such as personal computers and smart phones have keyboards, there is no inconvenience in inputting alphanumeric characters and numbers. Therefore, most of the web services use the present method Authentication is performed.

하지만, 컴퓨터 성능의 발전으로 무작위 공격(brute force attack)의 위협이 높아지고 있으며, 해커들이 축적한 사전(dictionary, 패스워드로써 사용 빈도수가 높은 단어들의 집합)이 갈수록 정교해져, 간단하거나 많이 사용되는 패스워드는 짧은 시간 내에 공격자가 알아낼 수 있어, 아이디 및 패스워드 방식을 채택한 서비스 제공자들은 사용자들이 너무 간단한 패스워드를 설정하기 않도록 유도해야 했고, 지켜야 할 사항을 권고하거나 강제하게 되었는데, 예를 들면, 영문자와 숫자를 조합하면서 경우에 따라 특수 문자(!, @, # 등의 알파벳과 숫자를 제외한 문자)를 포함하는 방식, 패스워드의 길이를 길게 하는 방식, 주기적으로 패스워드를 바꾸는 방식 중 하나 이상 혼합하여 적용되고 있다.However, the development of computer performance has increased the threat of brute force attacks, and as hackers accumulate more and more sophisticated dictionary sets, passwords that are simple or heavily used In a short time, an attacker can find out, and service providers adopting an ID and password scheme should encourage users not to set up passwords that are too simple, and recommend or force them to do so, for example, A method of including a special character (characters except for alphabets and numbers such as!, @, #, Etc.), a method of lengthening a password length, and a method of periodically changing a password.

여기에서, 영문자와 숫자를 조합하도록 강제하는 것은 일반적인 단어를 패스워드로 사용하지 못하게 하기 위함이지만, 패스워드는 다른 사람이 알아내기 어려운 단어나 숫자 조합을 이용해야 하면서도 사용자 본인은 항상 쉽게 기억할 수 있어야 한다는 역설적인 조건을 가지고 있기 때문에, 사용자는 자신이 쉽게 외울 수 있는 단어나 숫자 조합을 여러 개 조합하여 패스워드를 만들 필요가 있다.Here, to force a combination of alphabetic and numeric characters to prevent a common word from being used as a password, the paradox is that a password must be able to be easily remembered by the user, It is necessary for the user to create a password by combining a plurality of combinations of words or numbers that can be easily memorized by the user.

그러나, 영문 조합을 하게 하면 하나의 영단어를 선택하는 경우가 많았으며, 숫자만을 사용하게 하면 자신의 생일이나 기념일을 패스워드로 설정하는 경우가 많아지고 곧 다른 사람이 쉽게 추측할 수 있다.However, if you use English combination, you often select one English word. If you use only numbers, you often set your birthday or anniversary as a password, and soon others can guess easily.

그리고, 패스워드의 길이는 무작위 공격에 대응하기 위함인데, 4자리 PIN의 경우 0000부터 9999까지 모두 입력해보면 언젠가는 노출될 수 있고, 영문자와 숫자를 조합하고 대소문자를 구분할 경우에, 한 글자당 62개의 후보가 발생하므로 숫자만 사용하는 PIN보다는 훨씬 강력하지만 그 길이가 너무 짧을 경우 무작위 공격에는 여전히 취약하며, 예전의 경우 여섯 글자 이상이 일반적이었으나 점차 늘어나는 추세로 요즘에는 8자리 이상의 패스워드를 요구하는 서비스도 증가하고 있다.And, the length of the password is to cope with a random attack. In case of 4 digit PIN, if you enter all the numbers from 0000 to 9999, you may be exposed sometime. When you combine alphabet and numbers and distinguish between upper and lower case, If the length is too short, it is still vulnerable to random attacks. In the past, more than six letters were common, but it is increasingly becoming a trend. Nowadays, Is also increasing.

한편, 주기적으로 패스워드를 바꾸기를 요구하는 서비스도 있는데, 3개월이나 6개월마다 다른 패스워드로 변경할 것을 요구하게 되며, 사용자 입장에서는 보안상 안전한 새로운 패스워드를 만들어 내는 것이 상당히 부담스러운 작업이다. 이런 정책에 사용자들은 대부분 두 세 개의 패스워드를 돌려가며 사용하는 것이 일반적이기 때문에 유도한 만큼의 효과를 얻기는 어렵다.On the other hand, there is a service that requests to change the password periodically, which requires changing to a different password every 3 months or 6 months, and creating a new security password is a burden for users. It is difficult to get the effect of induction because users usually use two or three passwords in this policy.

위와 같은 이유로 현재의 웹 서비스들은 사용자들이 상당히 어려운 조합의 패스워드를 설정하도록 강제하고 있는데, 어려운 조합의 패스워드를 여러 개 만들어내는 것, 그리고 기억하는 것은 사용자에게 부담스러운 작업이며 그 결과 사용자들은 다른 웹 사이트에 같은 패스워드를 사용하는 경우가 많다. 이 결과 하나의 서비스가 서버 관리의 부주의로 패스워드를 노출시키게 되면 공격자는 얻어낸 정보를 이용하여 다른 서비스에 쉽게 사용자 명의로 로그인을 할 수 있게 된다.For the above reasons, current Web services force users to set passwords that are quite difficult to combine. Creating and remembering passwords in difficult combinations is a burdensome task for users, The same password is used in many cases. As a result, if a service exposes a password inadvertently by server management, an attacker can easily login to another service using the obtained information.

상술한 바와 같이 아이디 및 패스워드 방식은 편의성 면에서 우수하여 사용자 입장에서 불만이 없고 서비스 제공자의 입장에서도 구현이 쉬워 널리 활용되어 왔으나 최근 빈번히 발생하는 보안 사고에 따라 보안 요구 사항은 계속 강화되어 서비스 제공자는 사용자에게 점점 더 강력한 패스워드를 요구하고 있으나, 사용자의 기억력에는 한계가 있어 보안 요구 사항에 미치지 못하고 있으며, 간편하고 쉬우면서도 확실한 인증 방식의 개발이 요구되고 있는 실정이다.
As described above, the ID and password method are excellent in terms of convenience, so there is no complaints from the viewpoint of the user, and it is widely used because it is easy to implement from the viewpoint of the service provider. However, Although increasingly strong passwords are required for users, there is a limit to the memory capacity of the users, and the security requirements can not be satisfied. Therefore, it is required to develop a simple, easy and reliable authentication method.

공개특허공보 제10-2002-0088023호(2002.11.25. 공개) : 개인정보의 질의응답을 통한 인증 시스템 및 그 방법Open Patent Publication No. 10-2002-0088023 (November 25, 2002): Authentication system through question and answer of personal information and method thereof

본 발명은 서비스 제공 서버에서 사용자 정보로 1차 인증하고, 행태질의에 대한 사용자의 응답을 통해 2차 인증을 수행함으로써, 기존의 인증 방식을 유지하면서도 서비스 이용자를 명확하게 인증할 수 있는 행태 질의 인증 시스템 및 그 방법을 제공하고자 한다.The present invention relates to a method and system for authenticating service users, which performs primary authentication using user information in a service providing server and secondary authentication through a user's response to an operation query, System and method therefor.

또한, 본 발명은 서비스 제공 서버에 서비스 이용자에 대응하는 아이디 및 패스워드를 포함하는 사용자 정보를 저장하고, 질의인증 서버에 서비스 이용자의 행태 정보에 대응하는 행태질의 및 응답을 포함하는 행태 인증 정보를 분리 저장함으로써, 사용자 정보와 행태 인증 정보를 다른 서버에서 각각 관리할 수 있어 해킹에 따른 위험성을 현저히 감소시킬 수 있는 행태 질의 인증 시스템 및 그 방법을 제공하고자 한다.In addition, the present invention stores user information including an ID and a password corresponding to a service user in a service providing server, and separates the behavior authentication information including the behavior query and the response corresponding to the behavior information of the service user into the query authentication server The behavior information and the behavior authentication information can be managed by different servers, thereby reducing the risk of hacking, and a method thereof.

또한, 본 발명은 제공되는 서비스에 대응하는 행태 질의를 통한 2차 인증을 제공함으로써, 서비스 이용자를 더욱 명확하게 인증할 수 있는 행태 질의 인증 시스템 및 그 방법을 제공하고자 한다.The present invention also provides an behavior query authentication system and method that can more clearly authenticate a service user by providing secondary authentication through an action query corresponding to a provided service.

본 발명의 실시예들의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
The objects of the embodiments of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description .

본 발명의 일 실시예에 따르면, 이용하고자 하는 서비스에 대해 사용자 정보를 이용한 회원 가입을 수행하고, 행태 질의 인증 어플리케이션을 다운로드받아 설치하면서 질의 인증을 위한 회원 가입을 수행한 후에, 주기적으로 상기 행태 질의 인증 어플리케이션을 통해 행태 질의에 대응하는 응답으로서 행태 정보를 전송하며, 상기 서비스를 제공받고자 할 경우 사용자 정보를 입력하여 1차 인증을 요청하며, 전송되는 질의응답 입력 화면을 통해 제시되는 상기 행태 질의에 대응하는 상기 응답을 입력하여 2차 인증을 요청하며, 상기 2차 인증이 완료되면 상기 서비스를 이용하는 통신 단말기와, 상기 통신 단말기로부터 통신망을 통해 전송되는 상기 사용자 정보를 이용하여 상기 회원 가입을 설정 등록하며, 상기 1차 인증이 요청되면 상기 사용자 정보를 회원 정보와 비교하여 상기 1차 인증을 수행하고, 상기 1차 인증이 완료되면, 상기 2차 인증 수행을 요청하고, 상기 2차 인증이 완료되면, 상기 통신 단말기를 통해 상기 서비스를 제공하는 서비스 제공 서버와, 상기 행태 질의 인증 어플리케이션을 통해 상기 통신 단말기로부터 상기 행태 정보를 주기적으로 수집하고, 상기 행태 정보에 대응하는 상기 행태 질의 및 응답을 포함하는 행태 인증 정보를 저장하며, 상기 2차 인증 수행이 요청되면, 상기 행태 인증 정보를 추출하여 질의응답 입력 화면을 생성한 후 상기 통신 단말기로 전송하고, 상기 통신단말기로부터 전송되는 상기 응답이 맞는지 상기 행태 인증 정보를 추출하여 비교하고, 맞을 경우 상기 2차 인증을 완료하여 상기 서비스 제공 서버에 통보하는 질의인증 서버를 포함하는 행태 질의 인증 시스템이 제공될 수 있다.According to an embodiment of the present invention, a membership is made using user information about a service to be used, a membership application for query authentication is performed while downloading and installing an action query authentication application, And transmits the behavior information as a response corresponding to the behavioral inquiry through the authentication application. When the user wants to receive the service, he or she inputs the user information to request the primary authentication, and transmits the behavioral inquiry A communication terminal for receiving the corresponding response and requesting the secondary authentication, and using the service when the secondary authentication is completed; and a communication terminal for establishing and registering the membership using the user information transmitted through the communication network from the communication terminal. And if the primary authentication is requested, Wherein the first authentication is performed in comparison with the member information, and when the first authentication is completed, the second authentication is requested, and when the second authentication is completed, a service providing the service through the communication terminal A server, periodically collecting the behavior information from the communication terminal through the behavior query authentication application, storing behavior authentication information including the behavior query and response corresponding to the behavior information, and performing the secondary authentication Extracts the behavior authentication information, generates a query response input screen, transmits the response message to the communication terminal, extracts and compares the behavior authentication information to determine whether the response transmitted from the communication terminal is correct, And a query authentication server that completes authentication and notifies the service providing server System can be provided.

본 발명의 다른 실시예에 따르면, 이용하고자 하는 서비스 및 행태 질의 인증 서비스에 각각 회원 가입하는 단계와, 질의인증 서버에서 통신 단말기로부터 행태 질의에 대응하는 응답으로서 행태 정보를 주기적으로 수집하여 행태 인증 정보로서 저장하는 단계와, 상기 통신 단말기에서 상기 서비스를 제공받고자 할 경우 서비스 제공 서버에 통신망을 통해 접속한 후, 아이디 및 패스워드를 포함하는 사용자 정보를 입력하여 1차 인증을 요청하는 단계와, 상기 1차 인증이 요청되면, 상기 서비스 제공 서버에서 저장된 회원 정보와 비교하여 상기 1차 인증이 완료된 후, 2차 인증 수행을 상기 질의인증 서버에 요청하는 단계와, 상기 2차 인증 수행이 요청되면 상기 질의인증 서버에서 행태 인증 정보를 이용하여 상기 행태 질의를 생성한 후, 상기 행태 질의를 포함하는 질의응답 입력 화면을 생성하여 상기 통신 단말기로 전송하는 단계와, 상기 통신 단말기에서 상기 질의응답 입력 화면을 통해 제시되는 상기 행태 질의에 대응하는 응답을 입력하여 2차 인증을 상기 질의인증 서버에 요청하는 단계와, 상기 질의인증 서버에서 전송되는 상기 응답이 맞는지 상기 행태 인증 정보와 비교하고, 맞을 경우 상기 2차 인증을 완료하여 상기 서비스 제공 서버에 통보하는 단계와, 상기 2차 인증이 완료되면, 상기 서비스 제공 서버에서 상기 통신 단말기에 상기 서비스를 제공하는 단계를 포함하는 행태 질의 인증 방법이 제공될 수 있다.
According to another embodiment of the present invention, there is provided a method for providing a service, comprising the steps of: joining a service and behavior query authentication service to be used, respectively; registering the behavior information as a response corresponding to the behavior query from the communication terminal, A step of requesting primary authentication by inputting user information including an ID and a password after accessing the service providing server through a communication network when the communication terminal desires to receive the service, A step of requesting the query authentication server to perform a secondary authentication after the primary authentication is completed by comparing the stored member information with the member information stored in the service providing server when the secondary authentication is requested; After the authentication server generates the behavior query using the behavior authentication information, Generating a query response input screen including the query response input screen and transmitting the query response input screen to the communication terminal; and inputting a response corresponding to the behavior query presented on the query response input screen in the communication terminal, Comparing the response sent from the query authentication server with the behavioral authentication information, if the response is correct, notifying the service providing server of the completion of the secondary authentication, and if the secondary authentication is completed And providing the service to the communication terminal at the service providing server.

본 발명에서는, 서비스 제공 서버에서 사용자 정보로 1차 인증하고, 행태질의에 대한 사용자의 응답을 통해 2차 인증을 수행함으로써, 기존의 인증 방식을 유지하면서도 서비스 이용자를 명확하게 인증할 수 있다.In the present invention, the service providing server can perform the primary authentication with the user information and the secondary authentication through the user's response to the behavior query, so that the service user can be clearly authenticated while maintaining the existing authentication method.

또한, 본 발명은 서비스 제공 서버에 서비스 이용자에 대응하는 아이디 및 패스드를 포함하는 사용자 정보를 저장하고, 이와 별개로 질의인증 서버에 서비스 이용자의 행태 정보에 대응하는 행태질의 및 응답을 포함하는 행태 인증 정보를 분리 저장함으로써, 사용자 정보와 행태 인증 정보를 다른 서버에서 각각 관리할 수 있어 해킹에 따른 위험성을 현저히 감소시킬 수 있고, 제공되는 서비스에 대응하는 행태 질의를 통한 2차 인증을 제공함으로써, 서비스 이용자를 더욱 명확하게 인증할 수 있다.In addition, the present invention stores user information including an ID and a pass corresponding to a service user in a service providing server, and also includes a behavior query including an action query and a response corresponding to the service user's behavior information, By separately storing the authentication information, the user information and the behavior authentication information can be managed by the different servers, respectively, so that the risk of hacking can be significantly reduced, and the secondary authentication through the behavior query corresponding to the provided service can be provided, The service user can be more clearly authenticated.

도 1은 본 발명의 일 실시예에 따른 행태 질의 인증 시스템의 블록구성도,
도 2는 본 발명의 다른 실시예에 따라 회원 가입하는 과정을 나타낸 단계별 흐름도,
도 3은 본 발명의 또 다른 실시예에 따라 행태 질의를 이용하여 인증을 수행하는 과정을 나타낸 단계별 흐름도.1 is a block diagram of an behavior query authentication system according to an embodiment of the present invention;
FIG. 2 is a flowchart showing a process of joining a membership according to another embodiment of the present invention;
3 is a flowchart illustrating a process of performing authentication using an action query according to another embodiment of the present invention.

본 발명의 실시예들에 대한 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of embodiments of the present invention and methods of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 행태 질의 인증 시스템의 블록구성도이다.
1 is a block diagram of an behavior query authentication system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 행태 질의 인증 시스템은 통신 단말기(110), 통신망(120), 서비스 제공 서버(130), 서비스 정보 데이터베이스(140), 질의인증 서버(150), 질의인증 정보 데이터베이스(160) 등을 포함할 수 있다.
1, the behavior query authentication system according to an embodiment of the present invention includes a communication terminal 110, a communication network 120, a service providing server 130, a service information database 140, a query authentication server 150, A query authentication information database 160, and the like.

통신 단말기(110)는 PC, 노트북, 태블릿 PC, 이동 통신 단말기 등을 포함하는 것으로, 서비스를 이용하고자 할 경우 통신망(120)을 통해 서비스 제공 서버(130)에 접속한 후 회원 가입을 요청하고, 서비스 제공 서버(130)로부터 제공되는 회원 가입 화면을 통해 아이디, 패스워드, 주소, 전호번호 등을 포함하는 회원 정보를 입력하여 서비스 제공 서버(130)로 전송할 수 있다. 물론, 이러한 회원 가입 시 행태 질의를 이용한 2차 인증을 수행하도록 설정해야만 이후에 행태 질의 인증 서버(150)를 통해 행태 질의를 이용한 2차 인증을 수행할 수 있다.The communication terminal 110 includes a PC, a notebook PC, a tablet PC, and a mobile communication terminal. When the user wants to use the service, the communication terminal 110 accesses the service providing server 130 through the communication network 120, The user can input member information including an ID, a password, an address, a phone number, and the like to the service providing server 130 through a membership subscription screen provided from the service providing server 130. Of course, the secondary authentication using the behavior query can be performed through the behavior query authentication server 150 only after the secondary authentication using the behavior query at the time of membership is set to be performed.

또한, 통신 단말기(110)는 질의인증 서버(150)로부터 제공되는 행태 질의 인증 어플리케이션을 다운로드받아 설치하면서 질의 인증을 위한 회원 가입을 수행한 후에, 행태 질의 인증 어플리케이션을 통해 주기적(예를 들면, 1일, 2일, 7일 등)으로 사용자의 행태 정보를 질의인증 서버(150)로 전송할 수 있다.In addition, the communication terminal 110 downloads and installs an action query application provided from the query authentication server 150, and performs membership registration for query authentication, and then periodically (for example, 1 Day, 2 days, 7 days, etc.) of the user's behavior to the query authentication server 150.

여기에서, 행태 정보는 등록 행태 질의, 행태 기록 질의, 함정 질의 등을 포함하는 행태 질의에 대응하는 응답을 의미하는 것으로, 등록 행태 질의는 사용자의 행태 정보를 축적하기 전에 초기 행태 질의로 활용하기 위해 사용자가 임의로 선택한 범용 질의(예를 들면, 별명은?, 좋아하는 음식은? 등)에 대한 사용자 응답(답변)을 저장하기 위한 질의를 의미한다.Here, the behavior information means a response corresponding to an action query including a registration behavior query, an action record query, a trap query, and the like. The registration behavior query is used as an initial behavior query before accumulating user behavior information Means a query for storing a user response (answer) to a general-purpose query (for example, nickname?, Favorite food ?, etc.) arbitrarily selected by the user.

또한, 행태 기록 질의는 시계열적인 사용자의 행태 정보(예를 들면, 위치, 통화, 메모, 사진, 이미지, 웹방문기록 등)가 축적된 행태 인증 정보의 값을 사용자 응답으로 할 수 있는 범용적 행태 질의(예를 들면, 5월 29일 ***와의 약속 장소는?, 5월 29일 방문한 웹사이트는? 등)를 의미한다.In addition, the behavior record query is a general-purpose behavior in which a value of behavior authentication information in which time-series user behavior information (e.g., position, currency, memo, photograph, image, Queries (for example, where is the appointment with May 29th ?, and what website did you visit on May 29th?).

한편, 함정 질의는 등록 행태 질의 또는 행태 기록 질의에서 오답을 선택할 경우 오답임을 표시하지 않고 이후 사용자의 행태 정보와 관련없는 질의를 하여 사용자 본인이 아님을 확증하기 위한 질의(즉, 정답이 없는 질의)를 의미한다.The traps query does not indicate that an incorrect answer is selected in the registration behavior query or the behavior record query, but does not indicate that the user is not the correct user (i.e., a query with no correct answers) .

그리고, 통신 단말기(110)는 상술한 바와 같은 과정을 통해 서비스 제공 서버(130)에 회원 가입한 상태에서, 서비스 제공 서버(130)를 통해 서비스를 제공받고자 할 경우 서비스 제공 서버(130)에 통신망(120)을 통해 접속한 후, 아이디 및 패스워드를 포함하는 사용자 정보를 로그인 화면에 입력하여 1차 인증을 서비스 제공 서버(130)에 요청할 수 있다.When the communication terminal 110 is a member of the service providing server 130 through the process described above and wants to receive a service through the service providing server 130, And then request the service providing server 130 for the primary authentication by inputting the user information including the ID and the password on the login screen.

또한, 통신 단말기(110)는 1차 인증이 완료될 경우 질의인증 서버(150)로부터 제공되는 질의응답 입력 화면을 통해 제시되는 행태 질의에 대응하는 응답(답변)을 입력하여 2차 인증을 질의인증 서버(150)에 요청할 수 있다. 이러한 질의응답 입력 화면은 주관식 응답 또는 객관식 응답을 입력할 수 있도록 제공될 수 있으며, 객관식 응답을 입력하도록 제시될 경우 행태 질의와 복수개(예를 들면, 4개, 5개 등)의 응답보기가 포함될 수 있다.In addition, when the primary authentication is completed, the communication terminal 110 inputs a response (answer) corresponding to the behavior query presented through the query response input screen provided from the query authentication server 150, And may request the server 150. The question-and-answer input screen may be provided for inputting a subjective response or a multiple choice response, and may include an action query and a plurality of responses (e.g., four, five, etc.) when presented to input a multiple choice response .

이어서, 통신 단말기(110)는 행태 질의에 대응하는 응답을 통한 2차 인증이 완료되면 서비스 제공 서버(130)에서 제공되는 서비스를 이용할 수 있다.Then, the communication terminal 110 can use the service provided by the service providing server 130 when the secondary authentication through the response corresponding to the behavior query is completed.

한편, 통신 단말기(110)는 2차 인증이 실패할 경우(예를 들면, 행태 질의에 대한 응답이 오답인 경우) 질의인증 서버(150)로부터 다시 제공되는 함정 질의에 대응하는 질의응답 입력 화면을 통해 함정 질의인지 여부에 따라 응답을 입력 및 전송할 수 있다.On the other hand, when the secondary authentication fails (for example, the response to the behavior query is an incorrect answer), the communication terminal 110 displays a query response input screen corresponding to the trap query provided again from the query authentication server 150 A response can be input and transmitted depending on whether the query is a question or not.

이에 따라, 통신 단말기(110)는 함정 질의인 경우 질의인증 서버(150)로부터 다시 제공되는 행태 질의에 대응하는 질의응답 입력 화면을 통해 2차 인증을 재요청할 수 있으며, 함정 질의인데 오답을 입력할 경우 서비스 제공 서버(130)로부터 사용자의 행태 정보에 대응하는 2차 인증이 실패하였음을 알리는 메시지를 수신할 수 있다.
Accordingly, if the communication terminal 110 is a trap query, the communication terminal 110 can re-request the secondary authentication through the query response input screen corresponding to the behavior query provided again from the query authentication server 150, A message informing that the secondary authentication corresponding to the user's behavior information has failed from the service providing server 130 can be received.

통신망(120)은 유선 통신망 및 무선 통신망을 포함하는 것으로, 통신단말기(110), 서비스 제공 서버(130) 및 질의인증 서버(150) 간의 유무선 통신 환경을 제공할 수 있다.
The communication network 120 includes a wired communication network and a wireless communication network and can provide a wired / wireless communication environment between the communication terminal 110, the service providing server 130 and the query authentication server 150.

서비스 제공 서버(130)는 통신 단말기(110)로부터 통신망(120)을 통해 회원 가입이 요청되면, 회원 가입 화면을 생성하여 통신 단말기(110)로 전송하고, 통신 단말기(110)로부터 회원 정보가 전송되면 이를 서비스 정보 데이터베이스(140)에 저장한 후, 이용하고자 하는 서비스에 대한 사용자의 회원 가입을 설정 등록할 수 있다. 이 때, 통신 단말기(110)로부터 행태 질의를 이용한 2차 인증의 설정이 요청될 경우 회원 정보와 함께 저장함으로써, 서비스에 대한 회원 가입을 설정 등록할 수 있다.The service providing server 130 creates a membership subscription screen and transmits the membership subscription screen to the communication terminal 110. When member information is transmitted from the communication terminal 110 to the communication terminal 110, And stores it in the service information database 140, and registers and registers the user's membership with respect to the service to be used. At this time, when the setting of the secondary authentication using the behavior inquiry is requested from the communication terminal 110 together with the member information, the member registration for the service can be set and registered.

그리고, 서비스 제공 서버(130)는 통신 단말기(110)로부터 1차 인증을 위한 사용자 정보가 전송되면, 전송된 사용자 정보를 서비스 정보 데이터베이스(140)에서 추출한 회원 정보와 비교하여 1차 인증을 수행하고, 사용자 정보와 회원 정보가 일치할 경우 해당 사용자의 2차 인증을 질의인증 서버(150)에 요청할 수 있다. 여기에서, 2차 인증 시 아이디 및 패스워드 중 어느 하나를 함께 전송할 수 있으며, 어느 하나만을 전송하는 이유는 사용자 정보와 행태 인증 정보를 분리 관리하여 해킹 위험성을 감소시키기 위함이다.When the user information for the primary authentication is transmitted from the communication terminal 110, the service providing server 130 performs the primary authentication by comparing the transmitted user information with the member information extracted from the service information database 140 . If the user information and the membership information match, the second authentication of the user can be requested to the inquiry authentication server 150. In this case, either of the ID and the password may be transmitted together during the secondary authentication, and the reason why only one of them is transmitted is that the risk of hacking is reduced by separately managing the user information and the behavior authentication information.

그리고, 서비스 제공 서버(130)는 질의인증 서버(150)를 통해 2차 인증이 완료되면, 통신 단말기(110)를 통해 해당 사용자에게 서비스를 제공할 수 있다.When the secondary authentication is completed through the query authentication server 150, the service providing server 130 can provide a service to the corresponding user through the communication terminal 110. [

물론, 서비스 제공 서버(130)는 질의인증 서버(150)를 통해 2차 인증 실패가 통보되면, 통신 단말기(110)에 행태 인증이 실패했음을 알리는 메시지를 전송할 수 있다. 여기에서, 서비스 제공 서버(130)는 해당 회원 정보를 추출하여 사용자의 연락처로 행태 인증의 실패를 알릴 수 있고, 이러한 사용자의 연락처는 주연락처, 보조연락처 등을 포함할 수 있다.
Of course, if the secondary authentication failure is notified through the inquiry server 150, the service providing server 130 may transmit a message to the communication terminal 110 indicating that the behavior authentication has failed. Here, the service providing server 130 extracts the corresponding member information and notifies the user of the failure of the behavioral authentication with the user's contact, and the contact of the user may include a main contact, an auxiliary contact, and the like.

서비스 정보 데이터베이스(140)에는 서비스 정보 및 데이터, 서비스 제공 기록, 회원 정보 등이 데이터베이스화되어 저장되어 있으며, 이들은 필요에 따라 각각 추출되어 서비스 제공 서버(130)로 제공될 수 있다.
In the service information database 140, service information and data, service providing record, member information, and the like are stored in the form of a database, and they can be respectively extracted and provided to the service providing server 130.

질의인증 서버(150)는 접속된 통신 단말기(110)로부터 행태 질의 인증 어플리케이션의 다운로드가 요청되면, 행태 질의 인증 어플리케이션을 추출하여 통신 단말기(110)로 전송하고, 행태 질의 인증 어플리케이션을 통해 통신 단말기(110)로부터 전송되는 회원 정보를 이용하여 행태 질의 인증 어플리케이션을 이용할 수 있는 회원으로 설정 등록할 수 있다. 물론, 이러한 회원 정보에 포함되는 아이디 및 패스워드는 서비스 제공 서버(130)에 설정 등록한 회원 정보와 동일할 수도 있고, 서로 다르게 설정 등록될 수 있다.The query authentication server 150 extracts the behavior query authentication application and transmits the behavior query authentication application to the communication terminal 110 when the behavior query authentication application is requested to download the behavior query authentication application from the connected communication terminal 110, 110 as a member who can use the behavior query authentication application by using the member information transmitted from the user. Of course, the ID and password included in the member information may be the same as the member information set and registered in the service providing server 130, and may be set and registered differently from each other.

여기에서, 질의인증 서버(150)는 사용자의 행태 정보를 이용한 2차 인증을 수행하기 위해 등록 행태 질의, 행태 기록 질의, 함정 질의 등을 포함하는 행태 질의를 생성하여 통신 단말기(110)에 제공할 수 있는데, 등록 행태 질의는 사용자의 행태 정보를 축적하기 전에 초기 행태 질의로 활용하기 위해 사용자가 임의로 선택한 범용 질의(예를 들면, 별명은?, 좋아하는 음식은? 등)에 대한 사용자 응답(답변)을 저장하기 위한 질의를 의미한다.Here, the query authentication server 150 generates an action query including a registration behavior query, an action record query, a trap query, and the like to perform the secondary authentication using the behavior information of the user, and provides the generated query to the communication terminal 110 The registration behavior query is a user response (response) to a general query (for example, nickname?, Favorite food?) That the user arbitrarily selected to utilize as an initial behavior query before accumulating user behavior information Quot;). ≪ / RTI >

또한, 행태 기록 질의는 시계열적인 사용자의 행태 정보(예를 들면, 위치, 통화, 메모, 사진, 이미지, 웹방문기록 등)가 축적된 행태 인증 정보의 값을 사용자 응답으로 할 수 있는 범용적 행태 질의(예를 들면, 5월 29일 ***와의 약속 장소는?, 5월 29일 방문한 웹사이트는? 등)를 의미한다.In addition, the behavior record query is a general-purpose behavior in which a value of behavior authentication information in which time-series user behavior information (e.g., position, currency, memo, photograph, image, Queries (for example, where is the appointment with May 29th ?, and what website did you visit on May 29th?).

한편, 함정 질의는 등록 행태 질의 또는 행태 기록 질의에서 오답을 선택할 경우 오답임을 표시하지 않고 이후 사용자의 행태 정보와 관련없는 질의를 하여 사용자 본인이 아님을 확증하기 위한 질의(즉, 정답이 없는 질의)를 의미한다.The traps query does not indicate that an incorrect answer is selected in the registration behavior query or the behavior record query, but does not indicate that the user is not the correct user (i.e., a query with no correct answers) .

그리고, 질의인증 서버(150)는 통신 단말기(110)로부터 사용자의 행태 정보를 주기적으로 수집하고, 이에 대응하는 행태 질의와 응답을 포함하는 행태 인증 정보를 질의인증 정보 데이터베이스(160)에 저장할 수 있다.The query authentication server 150 periodically collects the behavior information of the user from the communication terminal 110 and stores the behavior authentication information including the corresponding behavior query and response in the query authentication information database 160 .

한편, 질의인증 서버(150)는 서비스 제공 서버(130)로부터 행태 질의를 통한 2차 인증이 요청되면, 질의인증 정보 데이터베이스(160)에서 해당 아이디 또는 패스워드에 대응하는 행태 인증 정보를 추출하고, 행태 인증 정보를 이용하여 행태 질의를 생성하고, 이를 포함하는 질의응답 입력 화면을 생성하여 통신 단말기(110)로 전송할 수 있다. 이러한 질의응답 입력 화면은 행태 질의에 대한 주관식 응답 또는 객관식 응답을 입력할 수 있도록 생성될 수 있다.On the other hand, when the secondary authentication through the behavior query is requested from the service providing server 130, the query authentication server 150 extracts the behavior authentication information corresponding to the corresponding ID or password from the query authentication information database 160, Generates an action query using the authentication information, generates a query response input screen including the query message, and transmits the query response input screen to the communication terminal 110. This query response input screen can be generated so as to input a subjective response or a multiple choice response to the behavior query.

그리고, 질의인증 서버(150)는 통신 단말기(110)로부터 전송되는 행태 질의에 대응하는 응답이 맞는지 행태 인증 정보를 추출하여 비교하고, 맞을 경우 2차 인증을 완료하여 서비스 제공 서버(130)로 통보할 수 있다.Then, the query authentication server 150 extracts and compares the behavior authentication information corresponding to the response to the behavior query transmitted from the communication terminal 110, and if the authentication is successful, completes the secondary authentication and notifies the service provision server 130 can do.

여기에서, 전송되는 행태 질의에 대응하는 응답이 맞지 않을 경우 질의인증 서버(150)에서는 함정 질의를 생성하고, 이를 포함하는 질의응답 입력 화면을 생성하여 통신 단말기(110)로 전송할 수 있다.Here, if the response corresponding to the transmitted behavior query is not correct, the query authentication server 150 generates a query query, generates a query response input screen including the query query, and transmits the query query input screen to the communication terminal 110.

한편, 질의인증 서버(150)는 통신 단말기(110)로부터 함정 질의에 대한 응답(예를 들면, 함정 질의인지의 여부에 대한 응답, 또는 잘못된 오답 등)을 통해 함정 질의인 것을 확인하는 응답이 전송될 경우 행태 인증 정보를 이용하여 다시 행태 질의를 생성하고, 이를 포함하는 질의응답 입력 화면을 생성하여 통신 단말기(110)로 전송하고, 통신 단말기(110)로부터 전송되는 행태 질의에 대한 응답을 통해 2차 인증을 재수행할 수 있다.On the other hand, the query authentication server 150 transmits a response for confirming that the query is a query through a response to the query query (for example, a response to the query query or a wrong error) from the communication terminal 110 And generates a query response input screen including the behavior query input message using the behavior authentication information and transmits the query response input screen to the communication terminal 110. In response to the behavior query transmitted from the communication terminal 110, The car authentication can be re-executed.

물론, 질의인증 서버(150)는 통신 단말기(110)로부터 전송되는 응답이 잘못된 오답인 경우 2차 인증이 실패했음을 서비스 제공 서버(130)에 통보할 수 있다.Of course, the query authentication server 150 can notify the service providing server 130 that the secondary authentication fails if the response transmitted from the communication terminal 110 is an incorrect answer.

이러한 2차 인증은 기 설정된 횟수(예를 들면, 3회, 5회 등)만큼 한정하는 것이 바람직하다.
This secondary authentication is preferably limited to a predetermined number of times (for example, three times, five times, etc.).

질의인증 정보 데이터베이스(160)에는 등록 행태 질의, 행태 기록 질의, 함정 질의 등을 포함하는 행태 질의 예문, 행태 질의 설정 등록 정보, 행태 인증 정보 등이 데이터베이스화하여 저장되어 있으며, 이들은 필요에 따라 각각 추출되어 질의인증 서버(150)로 제공될 수 있다.
In the query authentication information database 160, an example sentence of an action query including a registration behavior query, an action record query, a trap query, and the like is stored in a database and stored. And may be provided to the query authentication server 150.

따라서, 서비스 제공 서버에서 사용자 정보로 1차 인증하고, 질의인증 서버로부터 제공되는 행태 질의 및 응답을 포함하는 행태 인증 정보를 이용한 2차 인증을 수행함으로써, 기존의 인증 방식을 유지하면서도 서비스 이용자를 명확하게 인증할 수 있다.Therefore, by performing the primary authentication with the user information at the service providing server, and the secondary authentication using the behavioral authentication information including the behavior query and the response provided from the query authentication server, the service user can be clearly identified .

또한, 본 발명은 서비스 제공 서버에 서비스 이용자에 대응하는 아이디 및 패스워드를 포함하는 사용자 정보를 저장하고, 이와 별개로 질의인증 서버에 서비스 이용자에 대응하는 질의 및 응답을 포함하는 행태 인증 정보를 분리 저장함으로써, 사용자 정보와 행태 인증 정보를 다른 서버에서 각각 관리할 수 있어 해킹에 따른 위험성을 현저히 감소시킬 수 있으며, 제공되는 서비스에 대응하는 난이도별 질의응답을 통한 2차 인증을 제공함으로써, 서비스 이용자를 더욱 명확하게 인증할 수 있다.
In addition, the present invention stores user information including an ID and a password corresponding to a service user in a service providing server, separately stores behavior authentication information including a query and a response corresponding to a service user in a query authentication server Thus, it is possible to manage the user information and the behavior authentication information in different servers, respectively, so that the risk of hacking can be remarkably reduced, and by providing the second authentication through the query response according to the provided service, And can be more clearly authenticated.

다음에, 상술한 바와 같은 구성을 갖는 행태 질의 인증 시스템에서 아이디 및 패스워드를 포함하는 사용자 정보를 이용하여 회원 가입하며, 행태 질의 인증 어플리케이션을 통해 행태 질의를 이용한 인증 서비스에 회원 가입하는 과정에 대해 설명한다.Next, a description will be given of a process of membership in an authentication service using the behavior query through the behavior query authentication application, using the user information including the ID and the password in the behavior query authentication system having the above-described configuration, do.

도 2는 본 발명의 다른 실시예에 따라 회원 가입하는 과정을 나타낸 단계별 흐름도이다.
2 is a flowchart illustrating a process of joining a membership according to another embodiment of the present invention.

도 2를 참조하면, 통신 단말기(110)에서 서비스를 이용하고자 할 경우 통신망(120)을 통해 서비스 제공 서버(130)에 접속한 후 이용하고자 하는 서비스에 대한 회원 가입을 요청할 수 있다(단계202).
2, when the communication terminal 110 wants to use a service, the service providing server 130 may access the service providing server 130 through the communication network 120 and request membership of a service to be used (step 202) .

그리고, 서비스 제공 서버(130)에서는 통신 단말기(110)로부터 통신망(120)을 통해 회원 가입이 요청되면, 회원 가입 화면을 생성하여 통신 단말기(110)로 전송할 수 있다(단계204).
When the service providing server 130 requests the member registration through the communication network 120 from the communication terminal 110, the service providing server 130 may generate a membership registration screen and transmit the membership registration screen to the communication terminal 110 (step 204).

또한, 통신 단말기(110)에서는 서비스 제공 서버(130)로부터 제공되는 회원 가입 화면을 통해 아이디, 패스워드, 주소, 전호번호 등을 포함하는 회원 정보를 입력하여 서비스 제공 서버(130)로 전송할 수 있다(단계206). 물론, 이러한 회원 가입 시 행태 질의를 이용한 2차 인증을 수행하도록 설정해야만 이후에 행태 질의 인증 서버(150)를 통해 행태 질의를 이용한 2차 인증을 수행할 수 있다.
In the communication terminal 110, member information including an ID, a password, an address, a phone number, and the like may be input and transmitted to the service providing server 130 through a membership subscription screen provided from the service providing server 130 Step 206). Of course, the secondary authentication using the behavior query can be performed through the behavior query authentication server 150 only after the secondary authentication using the behavior query at the time of membership is set to be performed.

이에 따라, 서비스 제공 서버(130)에서는 통신 단말기(110)로부터 회원 정보가 전송되면 이를 서비스 정보 데이터베이스(140)에 저장한 후, 이용하고자 하는 서비스에 대한 사용자의 회원 가입을 설정 등록할 수 있다(단계208). 이 때, 통신 단말기(110)로부터 행태 질의를 이용한 2차 인증의 설정이 요청될 경우 회원 정보와 함께 저장함으로써, 서비스에 대한 회원 가입을 설정 등록할 수 있다.
Accordingly, when the member information is transmitted from the communication terminal 110, the service providing server 130 stores the member information in the service information database 140, and registers and registers the user's membership with respect to the service to be used ( Step 208). At this time, when the setting of the secondary authentication using the behavior inquiry is requested from the communication terminal 110 together with the member information, the member registration for the service can be set and registered.

한편, 통신 단말기(110)에서는 질의인증 서버(150)에 접속하여 이로부터 제공되는 행태 질의 인증 어플리케이션을 다운로드받아 설치할 수 있다(단계210).
Meanwhile, the communication terminal 110 accesses the query authentication server 150 and downloads and installs an action query authentication application provided therefrom (step 210).

그리고, 통신 단말기(110)에서는 설치된 행태 질의 인증 어플리케이션을 실행하여 질의 인증을 위한 회원 가입을 수행한 후에, 행태 질의 인증 어플리케이션을 통해 주기적(예를 들면, 1일, 2일, 7일 등)으로 사용자의 행태 정보를 질의인증 서버(150)로 전송할 수 있다(단계212).Then, the communication terminal 110 executes the installed behavioral authentication application and performs member registration for the query authentication. Then, the communication terminal 110 periodically (for example, 1 day, 2 days, 7 days, etc.) through the behavioral query authentication application The behavior information of the user can be transmitted to the query authentication server 150 (step 212).

여기에서, 행태 정보는 등록 행태 질의, 행태 기록 질의, 함정 질의 등을 포함하는 행태 질의에 대응하는 응답을 의미한다.
Here, the behavior information means a response corresponding to an behavior query including a registration behavior query, an behavior record query, a trap query, and the like.

다음에, 질의인증 서버(150)에서는 통신 단말기(110)로부터 전송되는 회원 정보(예를 들면, 아이디 및 패스워드)를 이용하여 행태 질의 인증 어플리케이션을 통한 행태 질의 인증 서비스를 이용할 수 있는 회원으로 설정 등록하면서 행태 질의 및 응답을 포함하는 행태 인증 정보를 생성 및 저장하기 위해 통신 단말기(110)로부터 주기적으로 사용자의 행태 정보를 수집할 수 있다(단계214). 물론, 이러한 회원 정보에 포함되는 아이디 및 패스워드는 서비스 제공 서버(130)에 설정 등록한 회원 정보와 동일할 수 도 있고, 서로 다르게 설정 등록될 수 있다.Next, in the query authentication server 150, using the member information (for example, ID and password) transmitted from the communication terminal 110, the setting is registered as a member who can use the behavior query authentication service through the behavior query authentication application And periodically collect the behavior information of the user from the communication terminal 110 to generate and store the behavior authentication information including the behavior query and the response (step 214). Of course, the ID and password included in the member information may be the same as the member information set and registered in the service providing server 130, and may be set and registered differently from each other.

여기에서, 질의인증 서버(150)에서는 사용자의 행태 정보를 이용한 2차 인증을 수행하기 위해 등록 행태 질의, 행태 기록 질의, 함정 질의 등을 포함하는 행태 질의를 생성하고, 그에 대응하는 응답을 포함하는 행태 인증 정보를 생성 및 저장할 수 있는데, 등록 행태 질의는 사용자의 행태 정보를 축적하기 전에 초기 행태 질의로 활용하기 위해 사용자가 임의로 선택한 범용 질의(예를 들면, 별명은?, 좋아하는 음식은? 등)에 대한 사용자 응답(답변)을 저장하기 위한 질의를 의미한다.Here, in the query authentication server 150, an action query including a registration behavior query, an action record query, a trap query, and the like is generated in order to perform the secondary authentication using the behavior information of the user, The behavioral inquiry can be generated and stored before the user's behavior information is accumulated. The user can select the general-purpose query (for example, nickname?, Favorite food? Quot;) < / RTI > to the user.

또한, 행태 기록 질의는 시계열적인 사용자의 행태 정보(예를 들면, 위치, 통화, 메모, 사진, 이미지, 웹방문기록 등)가 축적된 행태 인증 정보의 값을 사용자 응답으로 할 수 있는 범용적 행태 질의(예를 들면, 5월 29일 ***와의 약속 장소는?, 5월 29일 방문한 웹사이트는? 등)를 의미한다.In addition, the behavior record query is a general-purpose behavior in which a value of behavior authentication information in which time-series user behavior information (e.g., position, currency, memo, photograph, image, Queries (for example, where is the appointment with May 29th ?, and what website did you visit on May 29th?).

한편, 함정 질의는 등록 행태 질의 또는 행태 기록 질의에서 오답을 선택할 경우 오답임을 표시하지 않고 이후 사용자의 행태 정보와 관련없는 질의를 하여 사용자 본인이 아님을 확증하기 위한 질의(즉, 정답이 없는 질의)를 의미한다.
The traps query does not indicate that an incorrect answer is selected in the registration behavior query or the behavior record query, but does not indicate that the user is not the correct user (i.e., a query with no correct answers) .

다음에, 상술한 바와 같은 구성을 갖는 행태 질의 인증 시스템에서 서비스 제공 서버에 회원 가입되고 행태 질의 인증 어플리케이션에 회원 가입된 상태에서 아이디 및 패스워드를 포함하는 사용자 정보와 행태 질의 및 응답을 포함하는 행태 인증 정보를 이용하여 인증하는 과정에 대해 설명한다.Next, in the behavioral inquiry authentication system having the above-described configuration, in a state in which the user is registered in the service providing server and is registered in the behavioral inquiry application, the behavioral authentication process includes user information including an ID and a password, Describe the process of authenticating using information.

도 3은 본 발명의 또 다른 실시예에 따라 행태 질의를 이용하여 인증을 수행하는 과정을 나타낸 단계별 흐름도이다.
3 is a flowchart illustrating a process of performing authentication using an action query according to another embodiment of the present invention.

도 3을 참조하면, 질의인증 서버(150)에서는 사용자의 행태 정보를 이용한 2차 인증을 수행하기 위해 등록 행태 질의, 행태 기록 질의, 함정 질의 등을 포함하는 행태 질의를 생성하여 통신 단말기(110)에 제공할 수 있는데, 등록 행태 질의는 사용자의 행태 정보를 축적하기 전에 초기 행태 질의로 활용하기 위해 사용자가 임의로 선택한 범용 질의(예를 들면, 별명은?, 좋아하는 음식은? 등)에 대한 사용자 응답(답변)을 저장하기 위한 질의를 의미한다.3, in the query authentication server 150, an action query including a registration behavior query, an action record query, a trap query, and the like is generated to perform secondary authentication using the behavior information of the user, (E.g., nickname?, Favorite food?, Etc.) that the user arbitrarily selected to utilize as the initial behavior query before storing the behavior information of the user. Means a query for storing a response.

또한, 행태 기록 질의는 시계열적인 사용자의 행태 정보(예를 들면, 위치, 통화, 메모, 사진, 이미지, 웹방문기록 등)가 축적된 행태 인증 정보의 값을 사용자 응답으로 할 수 있는 범용적 행태 질의(예를 들면, 5월 29일 ***와의 약속 장소는?, 5월 29일 방문한 웹사이트는? 등)를 의미한다.In addition, the behavior record query is a general-purpose behavior in which a value of behavior authentication information in which time-series user behavior information (e.g., position, currency, memo, photograph, image, Queries (for example, where is the appointment with May 29th ?, and what website did you visit on May 29th?).

한편, 함정 질의는 등록 행태 질의 또는 행태 기록 질의에서 오답을 선택할 경우 오답임을 표시하지 않고 이후 사용자의 행태 정보와 관련없는 질의를 하여 사용자 본인이 아님을 확증하기 위한 질의(즉, 정답이 없는 질의)를 의미한다.The traps query does not indicate that an incorrect answer is selected in the registration behavior query or the behavior record query, but does not indicate that the user is not the correct user (i.e., a query with no correct answers) .

그리고, 질의인증 서버(150)에서는 통신 단말기(130)로부터 행태 질의에 대응하는 사용자의 행태 정보를 주기적으로 수집하고, 이러한 행태 질의와 응답을 포함하는 행태 인증 정보를 질의인증 정보 데이터베이스(160)에 저장할 수 있다(단계302).
The query authentication server 150 periodically collects the behavior information of the user corresponding to the behavior query from the communication terminal 130 and sends the behavior authentication information including the behavior query and the response to the query authentication information database 160 (Step 302).

한편, 통신 단말기(110)에서는 서비스 제공 서버(130)에 회원 가입한 상태에서, 서비스 제공 서버(130)를 통해 서비스를 제공받고자 할 경우 서비스 제공 서버(130)에 통신망(120)을 통해 접속한 후, 아이디 및 패스워드를 포함하는 사용자 정보를 로그인 화면에 입력하여 1차 인증을 서비스 제공 서버(130)에 요청할 수 있다(단계304).
When the communication terminal 110 is a member of the service providing server 130 and wants to receive a service through the service providing server 130, the communication terminal 110 accesses the service providing server 130 through the communication network 120 Then, user information including an ID and a password may be input to the login screen to request the service providing server 130 for the primary authentication (step 304).

그리고, 서비스 제공 서버(130)에서는 통신 단말기(110)로부터 1차 인증을 위한 사용자 정보가 전송되면, 전송된 사용자 정보를 서비스 정보 데이터베이스(140)에서 추출한 회원 정보와 비교하여 1차 인증을 수행하고, 사용자 정보와 회원 정보가 일치할 경우 해당 사용자의 2차 인증을 질의인증 서버(150)에 요청할 수 있다(단계306).When the user information for the primary authentication is transmitted from the communication terminal 110, the service providing server 130 performs primary authentication by comparing the transmitted user information with the member information extracted from the service information database 140 If the user information and the membership information match, the second authentication of the user can be requested to the query authentication server 150 (step 306).

여기에서, 2차 인증 시 아이디 및 패스워드 중 어느 하나를 함께 전송할 수 있으며, 어느 하나만을 전송하는 이유는 사용자 정보와 행태 인증 정보를 분리 관리하여 해킹 위험성을 감소시키기 위함이다.
In this case, either of the ID and the password may be transmitted together during the secondary authentication, and the reason why only one of them is transmitted is that the risk of hacking is reduced by separately managing the user information and the behavior authentication information.

한편, 질의인증 서버(150)에서는 서비스 제공 서버(130)로부터 행태 질의를 통한 2차 인증이 요청되면, 질의인증 정보 데이터베이스(160)에서 해당 아이디 또는 패스워드에 대응하는 행태 인증 정보를 추출하고, 행태 인증 정보를 이용하여 행태 질의를 생성하고, 이를 포함하는 질의응답 입력 화면을 생성하여 통신 단말기(110)로 전송할 수 있다(단계308).If the secondary authentication through the behavior query is requested from the service providing server 130, the query authentication server 150 extracts the behavior authentication information corresponding to the corresponding ID or password from the query authentication information database 160, Generates an action query using the authentication information, generates a query response input screen including the query query message, and transmits the query query input screen to the communication terminal 110 (step 308).

이러한 질의응답 입력 화면은 행태 질의에 대한 주관식 응답 또는 객관식 응답을 입력할 수 있도록 생성될 수 있다.
This query response input screen can be generated so as to input a subjective response or a multiple choice response to the behavior query.

또한, 통신 단말기(110)에서는 질의인증 서버(150)로부터 제공되는 질의응답 입력 화면을 통해 제시되는 행태 질의에 대응하는 응답(답변)을 입력하여 2차 인증을 질의인증 서버(150)에 요청할 수 있다(단계310).In addition, the communication terminal 110 can input a response (answer) corresponding to the behavior query presented through the query response input screen provided from the query authentication server 150 to request the query authentication server 150 for the secondary authentication (Step 310).

이러한 질의응답 입력 화면은 주관식 응답 또는 객관식 응답을 입력할 수 있도록 제공될 수 있으며, 객관식 응답을 입력하도록 제시될 경우 행태 질의와 복수개(예를 들면, 4개, 5개 등)의 응답보기가 포함될 수 있다.
The question-and-answer input screen may be provided for inputting a subjective response or a multiple choice response, and may include an action query and a plurality of responses (e.g., four, five, etc.) when presented to input a multiple choice response .

그리고, 질의인증 서버(150)에서는 통신 단말기(110)로부터 전송되는 행태 질의에 대응하는 응답이 맞는지 행태 인증 정보를 추출하여 비교하고, 맞을 경우 2차 인증을 완료하여 서비스 제공 서버(130)로 통보할 수 있다(단계312).
Then, the query authentication server 150 extracts and compares the behavioral authentication information with a response corresponding to the behavioral query transmitted from the communication terminal 110, and if the authentication is successful, completes the secondary authentication and notifies the service providing server 130 (Step 312).

또한, 서비스 제공 서버(130)에서는 질의인증 서버(150)를 통해 2차 인증이 완료되면, 통신 단말기(110)를 통해 해당 사용자에게 서비스를 제공할 수 있다(314).
When the secondary authentication is completed through the query authentication server 150, the service providing server 130 may provide the service to the corresponding user through the communication terminal 110 (314).

한편, 질의인증 서버(150)에서는 전송되는 행태 질의에 대응하는 응답이 맞지 않을 경우 함정 질의를 생성하고, 이를 포함하는 질의응답 입력 화면을 생성하여 통신 단말기(110)로 전송할 수 있다(단계316). 여기에서, 질의인증 서버(150)에서는 행태 질의에 대응하는 응답이 맞지 않을 경우 기 설정된 횟수(예를 들면, 3회, 5회 등)에 따라 행태 질의를 생성하여 이에 대한 응답을 통신 단말기(110)에 요청할 수 있으며, 이러한 기 설정된 횟수만큼 응답이 맞지 않을 경우 함정 질의를 생성하여 통신 단말기(110)에 전송할 수 있다.
On the other hand, if the response corresponding to the sentence query is not correct, the query authentication server 150 generates a query query, generates a query response input screen including the query query message, and transmits the query query response screen to the communication terminal 110 (step 316) . Here, if the response corresponding to the behavior query is not matched, the query authentication server 150 generates an action query according to a preset number of times (for example, three times, five times, etc.) and transmits a response thereto to the communication terminal 110 . If the response is not matched by the predetermined number of times, a trap query can be generated and transmitted to the communication terminal 110.

그리고, 통신 단말기(110)에서는 2차 인증이 실패할 경우(예를 들면, 행태 질의에 대한 응답이 오답인 경우) 질의인증 서버(150)로부터 다시 제공되는 함정 질의에 대응하는 질의응답 입력 화면을 통해 함정 질의인지 여부에 따라 응답을 입력 및 전송할 수 있다(단계318).
When the secondary authentication fails (for example, the response to the behavior query is an incorrect answer), the communication terminal 110 displays a query response input screen corresponding to the trap query provided again from the query authentication server 150 A response may be entered and transmitted (step 318) depending on whether it is a traps query.

또한, 질의인증 서버(150)에서는 통신 단말기(110)로부터 함정 질의에 대한 응답(예를 들면, 함정 질의인지의 여부에 대한 응답 또는 잘못된 오답 등)을 통해 함정 질의인 것을 확인하는 응답이 전송될 경우 행태 인증 정보를 이용하여 다시 행태 질의를 생성하고, 이를 포함하는 질의응답 입력 화면을 생성하여 통신 단말기(110)로 전송하고, 통신 단말기(110)로부터 전송되는 행태 질의에 대한 응답을 통해 2차 인증을 재수행할 수 있다(단계320).
Also, in the query authentication server 150, a response is transmitted from the communication terminal 110 to confirm that the query is a response through a response to the query (for example, whether the query is a query query or a wrong error) And generates a query response input screen including the behavior query input message using the behavior authentication information and transmits the query response input screen to the communication terminal 110. In response to the behavior query transmitted from the communication terminal 110, The authentication can be re-executed (step 320).

한편, 질의인증 서버(150)에서는 통신 단말기(110)로부터 전송되는 응답이 잘못된 오답인 경우 2차 인증이 실패했음을 서비스 제공 서버(130)에 통보할 수 있다(단계322).Meanwhile, if the response transmitted from the communication terminal 110 is an incorrect answer, the query authentication server 150 may notify the service providing server 130 that the secondary authentication has failed (step 322).

이러한 2차 인증은 기 설정된 횟수(예를 들면, 3회, 5회 등)만큼 한정하는 것이 바람직하다.
This secondary authentication is preferably limited to a predetermined number of times (for example, three times, five times, etc.).

물론, 서비스 제공 서버(130)는 질의인증 서버(150)를 통해 2차 인증 실패가 통보되면, 통신 단말기(110)의 서비스 이용을 제한하고, 통신 단말기(110)에 행태 인증이 실패했음을 알리는 메시지를 전송할 수 있다(단계324). 여기에서, 서비스 제공 서버(130)는 해당 회원 정보를 추출하여 사용자의 연락처로 행태 인증의 실패를 알릴 수 있고, 이러한 사용자의 연락처는 주연락처, 보조연락처(예를 들면, 집 전화번호, 회사 전화번호, 다른 이동통신 전화번호) 등을 포함할 수 있다.
Of course, when the secondary authentication failure is notified through the inquiry server 150, the service providing server 130 restricts the use of the service of the communication terminal 110 and transmits a message indicating that the communication terminal 110 has failed in the behavior authentication (Step 324). Here, the service providing server 130 may extract the corresponding member information and notify the user of the failure of the behavioral authentication by the contact of the user. The contact information of the user may be a main contact, an auxiliary contact (for example, Number, other mobile communication telephone number), and the like.

따라서, 본발명은 서비스 제공 서버에서 사용자 정보로 1차 인증하고, 행태질의에 대한 사용자의 응답을 통해 2차 인증을 수행함으로써, 기존의 인증 방식을 유지하면서도 서비스 이용자를 명확하게 인증할 수 있다.Therefore, according to the present invention, the service providing server can perform the primary authentication with the user information and the secondary authentication through the user's response to the behavior query, thereby clearly authenticating the service user while maintaining the existing authentication method.

또한, 본 발명은 서비스 제공 서버에 서비스 이용자에 대응하는 아이디 및 패스워드를 포함하는 사용자 정보를 저장하고, 이와는 별개로 질의인증 서버에 서비스 이용자의 행태 정보에 대응하는 행태질의 및 응답을 포함하는 행태 인증 정보를 분리 저장함으로써, 사용자 정보와 행태 인증 정보를 다른 서버에서 각각 관리할 수 있어 해킹에 따른 위험성을 현저히 감소시킬 수 있고, 제공되는 서비스에 대응하는 행태 질의를 통한 2차 인증을 제공함으로써, 서비스 이용자를 더욱 명확하게 인증할 수 있다.
The present invention also provides a method and system for storing user information including an ID and a password corresponding to a service user in a service providing server, By separating and storing the information, the user information and the behavior authentication information can be managed by different servers, respectively, so that the risk of hacking can be significantly reduced, and by providing the secondary authentication through the behavior query corresponding to the provided service, The user can be more clearly authenticated.

이상의 설명에서는 본 발명의 다양한 실시예들을 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 쉽게 알 수 있을 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be readily apparent that such substitutions, modifications, and alterations are possible.

110 : 통신 단말기 120 : 통신망
130 : 서비스 제공 서버 140 : 서비스 정보 데이터베이스
150 : 질의인증 서버 160 : 질의인증 정보 데이터베이스110: communication terminal 120: communication network
130: service providing server 140: service information database
150: query authentication server 160: query authentication information database

Claims (10)

이용하고자 하는 서비스에 대해 사용자 정보를 이용한 회원 가입을 수행하고, 행태 질의 인증 어플리케이션을 다운로드받아 설치하면서 질의 인증을 위한 회원 가입을 수행한 후에, 주기적으로 상기 행태 질의 인증 어플리케이션을 통해 행태 질의에 대응하는 응답으로서 행태 정보를 전송하며, 상기 서비스를 제공받고자 할 경우 사용자 정보를 입력하여 1차 인증을 요청하며, 전송되는 질의응답 입력 화면을 통해 제시되는 상기 행태 질의에 대응하는 상기 응답을 입력하여 2차 인증을 요청하며, 상기 2차 인증이 완료되면 상기 서비스를 이용하는 통신 단말기와,
상기 통신 단말기로부터 통신망을 통해 전송되는 상기 사용자 정보를 이용하여 상기 회원 가입을 설정 등록하며, 상기 1차 인증이 요청되면 상기 사용자 정보를 회원 정보와 비교하여 상기 1차 인증을 수행하고, 상기 1차 인증이 완료되면, 상기 2차 인증 수행을 요청하고, 상기 2차 인증이 완료되면, 상기 통신 단말기를 통해 상기 서비스를 제공하는 서비스 제공 서버와,
상기 행태 질의 인증 어플리케이션을 통해 상기 통신 단말기로부터 상기 행태 정보를 주기적으로 수집하고, 상기 행태 정보에 대응하는 상기 행태 질의 및 응답을 포함하는 행태 인증 정보를 저장하며, 상기 2차 인증 수행이 요청되면, 상기 행태 인증 정보를 추출하여 질의응답 입력 화면을 생성한 후 상기 통신 단말기로 전송하고, 상기 통신단말기로부터 전송되는 상기 응답이 맞는지 상기 행태 인증 정보를 추출하여 비교하고, 맞을 경우 상기 2차 인증을 완료하여 상기 서비스 제공 서버에 통보하는 질의인증 서버
를 포함하는 행태 질의 인증 시스템.
A member registration using the user information is performed for a service to be used, a member registration for query authentication is performed while downloading and installing an action query authentication application, and then periodically accesses the behavior query application corresponding to the behavior query Transmits the behavior information as a response, requests the primary authentication by inputting user information when receiving the service, inputs the response corresponding to the behavior query presented through the transmitted query response input screen, A communication terminal for requesting authentication and using the service when the secondary authentication is completed,
Wherein the first authentication is performed by comparing the user information with the member information when the first authentication is requested, and when the first authentication is requested, A service providing server for requesting the execution of the secondary authentication when the authentication is completed and providing the service through the communication terminal when the secondary authentication is completed;
Wherein the behavior inquiry application periodically collects the behavior information from the communication terminal through the behavior query authentication application and stores behavior authentication information including the behavior query and the response corresponding to the behavior information, Extracts the behavior authentication information, creates a query response input screen, and transmits the response message to the communication terminal, extracts the behavior authentication information to determine whether the response transmitted from the communication terminal is correct, and if the response is correct, To the service providing server
And an authentication server.
제 1 항에 있어서,
상기 행태 질의는, 등록 행태 질의, 행태 기록 질의 및 함정 질의를 포함하는 행태 질의 인증 시스템.
The method according to claim 1,
Wherein the behavior query includes a registration behavior query, an behavior record query, and a trap query.
제 2 항에 있어서,
상기 질의인증 서버는, 상기 통신 단말기에서 주관식 응답 또는 객관식 응답을 입력하도록 상기 질의응답 입력 화면을 생성하는 행태 질의 인증 시스템.
3. The method of claim 2,
Wherein the inquiry authentication server generates the inquiry response input screen so that the communication terminal inputs a cooperative answer or a multiple choice response.
제 1 항에 있어서,
상기 서비스 제공 서버는, 상기 2차 인증이 실패할 경우 상기 회원 가입으로 인한 주연락처 및 보조연락처를 통해 인증이 실패했음을 통보하는 행태 질의 인증 시스템.
The method according to claim 1,
Wherein the service providing server notifies that the authentication has failed through the primary contact and the secondary contact due to the membership when the secondary authentication fails.
제 1 항에 있어서,
상기 질의인증 서버는, 상기 통신 단말기로부터 전송되는 상기 응답이 맞지 않을 경우 함정 질의를 생성하여 상기 통신 단말기에 제공하고, 상기 통신 단말기로부터 함정 질의에 대응하는 상기 응답에 따라 상기 2차 인증을 선택적으로 재수행하는 행태 질의 인증 시스템.
The method according to claim 1,
Wherein the query authentication server generates a trap query when the response transmitted from the communication terminal is not correct and provides the query to the communication terminal and selectively transmits the secondary authentication in accordance with the response corresponding to the trap query from the communication terminal Behavioral query authentication system re - executed.
이용하고자 하는 서비스 및 행태 질의 인증 서비스에 각각 회원 가입하는 단계와,
질의인증 서버에서 통신 단말기로부터 행태 질의에 대응하는 응답으로서 행태 정보를 주기적으로 수집하여 행태 인증 정보로서 저장하는 단계와,
상기 통신 단말기에서 상기 서비스를 제공받고자 할 경우 서비스 제공 서버에 통신망을 통해 접속한 후, 아이디 및 패스워드를 포함하는 사용자 정보를 입력하여 1차 인증을 요청하는 단계와,
상기 1차 인증이 요청되면, 상기 서비스 제공 서버에서 저장된 회원 정보와 비교하여 상기 1차 인증이 완료된 후, 2차 인증 수행을 상기 질의인증 서버에 요청하는 단계와,
상기 2차 인증 수행이 요청되면 상기 질의인증 서버에서 행태 인증 정보를 이용하여 상기 행태 질의를 생성한 후, 상기 행태 질의를 포함하는 질의응답 입력 화면을 생성하여 상기 통신 단말기로 전송하는 단계와,
상기 통신 단말기에서 상기 질의응답 입력 화면을 통해 제시되는 상기 행태 질의에 대응하는 응답을 입력하여 2차 인증을 상기 질의인증 서버에 요청하는 단계와,
상기 질의인증 서버에서 전송되는 상기 응답이 맞는지 상기 행태 인증 정보와 비교하고, 맞을 경우 상기 2차 인증을 완료하여 상기 서비스 제공 서버에 통보하는 단계와,
상기 2차 인증이 완료되면, 상기 서비스 제공 서버에서 상기 통신 단말기에 상기 서비스를 제공하는 단계
를 포함하는 행태 질의 인증 방법.
Joining a service and behavior query authentication service to be used respectively,
Periodically collecting behavior information from the query authentication server as a response corresponding to the behavior query from the communication terminal and storing the behavior information as behavior authentication information;
When receiving the service from the communication terminal, accessing the service providing server through a communication network, requesting primary authentication by inputting user information including an ID and a password,
When the primary authentication is requested, requesting the query authentication server to perform secondary authentication after the primary authentication is completed by comparing the member information stored in the service providing server with the stored member information;
Generating a query response using the behavioral authentication information in the query authentication server, generating a query response input screen including the behavior query, and transmitting the query response input screen to the communication terminal,
Inputting a response corresponding to the behavior query presented through the query response input screen in the communication terminal, and requesting the query authentication server for secondary authentication;
Comparing the response sent from the query authentication server with the behavioral authentication information; if the response is correct, completing the secondary authentication and notifying the service providing server;
When the secondary authentication is completed, providing the service to the communication terminal at the service providing server
And an authentication method.
제 6 항에 있어서,
상기 행태 질의는, 등록 행태 질의, 행태 기록 질의 및 함정 질의를 포함하는 행태 질의 인증 방법.
The method according to claim 6,
Wherein the behavior query includes a registration behavior query, an behavior record query, and a trap query.
제 7 항에 있어서,
상기 질의인증 서버는, 상기 통신 단말기에서 주관식 응답 또는 객관식 응답을 입력하도록 상기 질의응답 입력 화면을 생성하는 행태 질의 인증 방법.
8. The method of claim 7,
Wherein the inquiry authentication server generates the inquiry response input screen so that the communication terminal inputs a supporting response or a multiple choice response.
제 6 항에 있어서,
상기 서비스 제공 서버는, 상기 2차 인증이 실패할 경우 상기 서비스의 가입에 따른 회원 정보 중 주연락처 및 보조연락처를 통해 인증이 실패했음을 통보하는 행태 질의 인증 방법.
The method according to claim 6,
Wherein the service providing server notifies that the authentication has failed through the primary contact and the secondary contact among the member information upon joining the service when the secondary authentication fails.
제 6 항에 있어서,
상기 질의인증 서버는, 상기 통신 단말기로부터 전송되는 상기 응답이 맞지 않을 경우 함정 질의를 생성하여 상기 통신 단말기에 제공하고, 상기 통신 단말기로부터 함정 질의에 대응하는 응답이 전송되면, 상기 2차 인증을 재수행하거나 혹은 상기 2차 인증이 실패했음을 서비스 제공 서버에 통보하고,
상기 서비스 제공 서버는, 상기 2차 인증의 실패가 통보되면, 상기 서비스의 가입에 따른 회원 정보 중 주연락처 및 보조연락처를 통해 인증이 실패했음을 통보하는 행태 질의 인증 방법.The method according to claim 6,
Wherein the query authentication server generates a trap query when the response transmitted from the communication terminal is not correct and provides the query to the communication terminal, and when a response corresponding to the trap query is transmitted from the communication terminal, Or notifies the service providing server that the secondary authentication has failed,
Wherein the service providing server notifies the failure of the authentication through the primary contact and the secondary contact among the member information of the subscription of the service when the failure of the secondary authentication is notified.
KR1020140070285A 2014-06-10 2014-06-10 Behavior questions authorization system and its method KR20150141784A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140070285A KR20150141784A (en) 2014-06-10 2014-06-10 Behavior questions authorization system and its method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140070285A KR20150141784A (en) 2014-06-10 2014-06-10 Behavior questions authorization system and its method

Publications (1)

Publication Number Publication Date
KR20150141784A true KR20150141784A (en) 2015-12-21

Family

ID=55083716

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140070285A KR20150141784A (en) 2014-06-10 2014-06-10 Behavior questions authorization system and its method

Country Status (1)

Country Link
KR (1) KR20150141784A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020088023A (en) 2001-05-16 2002-11-25 주식회사 크레디트라인 Certification system utilizing questions and answers of indivisual information and method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020088023A (en) 2001-05-16 2002-11-25 주식회사 크레디트라인 Certification system utilizing questions and answers of indivisual information and method thereof

Similar Documents

Publication Publication Date Title
US11790077B2 (en) Methods, mediums, and systems for establishing and using security questions
EP2839603B1 (en) Abstracted and randomized one-time passwords for transactional authentication
US20150271167A1 (en) Method of Altering Authentication Information to Multiple Systems
US20130055362A1 (en) Authenticating via mobile device
JP5881893B2 (en) Icon password setting device using icon keyword and icon password setting method
US20070186277A1 (en) System and method for utilizing a token for authentication with multiple secure online sites
TR201810890T4 (en) A method and system that protects against identity theft or copy abuse.
US20140053251A1 (en) User account recovery
US11762942B1 (en) Systems and methods for online identity management
KR102055897B1 (en) Authentication Method and System for Service Connection of Internet Site using Phone Number
Forget et al. Choose your own authentication
JPWO2010050406A1 (en) Service provision system
US20180241745A1 (en) Method and system for validating website login and online information processing
KR101537564B1 (en) Biometrics used relay authorization system and its method
Haron et al. User behaviour and interactions for multimodal authentication
JP2012159980A (en) Server for preventing identification information from being illegally acquired
KR20150141784A (en) Behavior questions authorization system and its method
JP5913511B1 (en) Authentication system, authentication method, and authentication program for strengthening security using third-party authentication
JP5770354B1 (en) Server system and request execution control method
KR101594315B1 (en) Service providing method and server using third party's authentication
KR102281580B1 (en) Authentication system and method of performing authentication in authentication system
KR20170109504A (en) Method for ipin-easy-certification based on application and method for providing supplementary service using ipin-easy-certification
JP6570090B2 (en) Router device and router device filtering method
JP2016200869A (en) Authentication server, authentication system, and authentication method
JP6395227B2 (en) Router device and router device filtering method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application