KR20190133806A - 개인 부가 인증 방법 및 시스템 - Google Patents

개인 부가 인증 방법 및 시스템 Download PDF

Info

Publication number
KR20190133806A
KR20190133806A KR1020180050129A KR20180050129A KR20190133806A KR 20190133806 A KR20190133806 A KR 20190133806A KR 1020180050129 A KR1020180050129 A KR 1020180050129A KR 20180050129 A KR20180050129 A KR 20180050129A KR 20190133806 A KR20190133806 A KR 20190133806A
Authority
KR
South Korea
Prior art keywords
user
question
activity data
authentication
user activity
Prior art date
Application number
KR1020180050129A
Other languages
English (en)
Other versions
KR102063993B1 (ko
Inventor
김인규
권창석
Original Assignee
주식회사 핀업
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 핀업 filed Critical 주식회사 핀업
Priority to KR1020180050129A priority Critical patent/KR102063993B1/ko
Publication of KR20190133806A publication Critical patent/KR20190133806A/ko
Application granted granted Critical
Publication of KR102063993B1 publication Critical patent/KR102063993B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2139Recurrent verification

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 사용자의 활동 내역에 기반한 개인 부가 인증 방법 및 그를 수행하기 위한 시스템에 관한 것이다. 본 발명의 일 실시예에 따른 부가 인증 방법은 사용자 활동 데이터를 수집하는 단계; 인증 요구 상황이 발생하면, 상기 수집된 사용자 활동 데이터를 기반으로 질문항목을 분석하고 도출하는 단계; 상기 도출된 질문항목을 출력하는 단계; 및 상기 출력된 질문에 대응하여 사용자로부터 입력된 정보에 따라 인증 성공 조건 완료 여부를 판단하는 단계를 포함할 수 있다.

Description

개인 부가 인증 방법 및 시스템{APPARATUS AND METHOD OF PERSONAL SECONDARY AUTHENTICATION}
본 발명은 사용자의 활동 내역에 기반한 개인 부가 인증 방법 및 그를 수행하기 위한 시스템에 관한 것이다.
최근 각종 네트워크나 인터넷이 비약적인 발전을 함에 따라 사용자는 다양한 웹페이지나 어플리케이션 서비스를 이용하기 위해 개인 인증을 하게 된다. 이러한 개인 인증의 가장 대표적인 형태로 아이디(ID)와 비밀번호를 이용한 로그인을 들 수 있다.
그런데, 일반적인 사용자들은 개인적으로 선호하는 아이디를 웹사이트나 서비스에 관계없이 유지하며, 편의상 하나의 비밀번호를 사용하려는 경향이 있다. 따라서, 어느 하나의 웹사이트나 어플리케이션 서비스에서 로그인 정보가 유출될 경우, 연쇄적인 정보 도용 피해가 발생할 수 있다.
따라서, 단순 서비스의 이용이 아닌 개인정보의 수정, 탈퇴, 결제 등 민감한 정보에 접근하기 위해서는 서비스마다 재차 로그인을 요구하거나, 부가 인증을 요구하기도 한다. 부가 인증의 예로는 생체 인증, 미리 사용자가 설정해놓은 질문에 대한 답을 요구하는 형태 등이 사용된다.
그러나, 부가 인증에 생체 인증을 사용할 경우 별도의 생체 인식 수단(예컨대, 지문 인식 장치, 홍채 인식 장치, 안면 스캐너 등)이 요구되는 문제점이 있다. 또한, 미리 사용자가 설정해놓은 질문에 대한 답 또한 문제와 답이 고정되어 있기 때문에 ID나 패스워드처럼 정보 유출의 대상이 되므로 높은 보안성을 제공하기는 어렵다.
본 발명은 부가 장치가 불필요하면서도 높은 보안성을 갖는 개인 부가 인증 방법 및 그를 수행하기 위한 시스템을 제공하기 위한 것이다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기와 같은 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 부가 인증 방법은 사용자 활동 데이터를 수집하는 단계; 인증 요구 상황이 발생하면, 상기 수집된 사용자 활동 데이터를 기반으로 질문항목을 분석하고 도출하는 단계; 상기 도출된 질문항목을 출력하는 단계; 및 상기 출력된 질문에 대응하여 사용자로부터 입력된 정보에 따라 인증 성공 조건 완료 여부를 판단하는 단계를 포함할 수 있다.
예를 들어, 상기 수집하는 단계는 특정 서비스 또는 특정 웹사이트에 대하여 상기 사용자가 특정된 상태에서 수행될 수 있다.
예를 들어, 상기 수집된 사용자 활동 데이터는 상기 특성 서비스 또는 특정 웹사이트 상에서 상기 사용자의 접속 정보, 구매 정보 및 이용 정보 중 적어도 하나를 포함할 수 있다.
예를 들어, 상기 질문항목은 상기 수집된 사용자 활동 데이터 중 최종으로 수집/변경된 항목, 이전의 상기 사용자의 사용패턴 중 일관성이 있거나 상이한 양상을 보이는 항목, 소정 조건을 만족하는 항목 중 적어도 하나에 기반한 것일 수 있다.
예를 들어, 상기 인증 성공 조건 완료 여부를 판단하는 단계는 처음 질문에 사용자가 정답을 제시한 경우, 기 설정된 횟수만큼 연속된 서로 다른 질문 항목에 정답을 모두 제시한 경우, 복수회의 질문 중 정답률이 일정 비율 이상인 경우 중 어느 하나에 대하여 상기 인증 성공 조건이 완료된 것으로 판단하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 부가 인증 장치는 사용자 활동 데이터를 수집하는 사용자 활동 데이터 수집부; 상기 수집된 사용자 활동 데이터를 기반으로 질문항목을 분석하고 도출하는 질문항목 분석 및 도출부; 상기 질문항목 분석 및 도출부에서 도출된 상기 질문항목을 출력하는 질문항목 출력부; 및 인증 요구 상황의 발생 여부 및 상기 출력된 질문에 대응하여 사용자로부터 입력된 정보에 따라 인증 성공 조건 완료 여부를 판단하는 인증 제어부를 포함할 수 있다.
예를 들어, 상기 사용자 활동 데이터 수집부는 특정 서비스 또는 특정 웹사이트에 대하여 상기 사용자가 특정된 상태에서 상기 사용자 활동 데이터를 수집할 수 있다.
예를 들어, 상기 수집된 사용자 활동 데이터는 상기 특성 서비스 또는 특정 웹사이트 상에서 상기 사용자의 접속 정보, 구매 정보 및 이용 정보 중 적어도 하나를 포함할 수 있다.
예를 들어, 상기 질문항목은 상기 수집된 사용자 활동 데이터 중 최종으로 수집/변경된 항목, 이전의 상기 사용자의 사용패턴 중 일관성이 있거나 상이한 양상을 보이는 항목, 소정 조건을 만족하는 항목 중 적어도 하나에 기반한 것일 수 있다.
예를 들어, 상기 인증 제어부는 처음 질문에 사용자가 정답을 제시한 경우, 기 설정된 횟수만큼 연속된 서로 다른 질문 항목에 정답을 모두 제시한 경우, 복수회의 질문 중 정답률이 일정 비율 이상인 경우 중 어느 하나에 대하여 상기 인증 성공 조건이 완료된 것으로 판단할 수 있다.
상기와 같이 구성되는 본 발명의 적어도 하나의 실시예에 관련된 부가 인증 방법은 중요활동에 대한 안전 장치로 적용될 수 있다.
특히, 부가 인증의 기반이 되는 항목이 사용자 활동에 의해 상시 갱신될 수 있으므로 타인의 도용이 대단히 어렵다.
또한, 부가적인 별도의 장치가 필요하지 않기 때문에 편리하다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 부가 인증 과정의 일례를 나타낸 순서도이다.
도 2는 본 발명의 일 실시예에 따른 질문항목이 출력되는 형태의 일례를 나타낸다.
도 3은 본 발명의 일 실시예에 따른 부가 인증 장치 구조의 일례를 나타내는 블럭도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서 전체에 걸쳐서 동일한 참조번호로 표시된 부분들은 동일한 구성요소들을 의미한다.
본 발명의 일 실시예에서는 부가 인증을 위해 질문을 제시하고 제시된 질문에 대한 답을 입력받는 방식을 적용하되, 질문 생성에 있어서 사용자의 서비스 내 활동 데이터를 이용할 것을 제안한다.
먼저, 도 1을 참조하여 실시예에 따른 부가 인증 과정을 설명한다.
도 1은 본 발명의 일 실시예에 따른 부가 인증 과정의 일례를 나타낸 순서도이다. 도 1을 포함한 이하의 기재에서는 부가 인증을 요구하는 서비스는 인터넷 쇼핑몰 웹사이트 또는 쇼핑몰 앱인 것으로 가정한다. 물론, 이는 설명의 편의를 위한 예시적인 것으로, 실시예에 따른 웹사이트나 서비스는 이에 한정되지 아니하고 부가 인증을 요한다면 어떠한 대상에도 적용 가능함은 당업자에 자명하다.
도 1을 참조하면, 먼저 본 실시예에 따른 부가 인증을 수행하기 위하여 사용자 활동 데이터 수집이 수행될 수 있다(S110).
여기서 사용자 활동 데이터라 함은, 사용자를 특정 가능한 상태에서 특정된 사용자가 해당 서비스를 열람/이용한 내역을 의미할 수 있다. 또한, 사용자를 특정 가능한 상태라 함은 로그인 중인 상태를 의미할 수 있다. 아울러, 로그인 중이라 함은 명시적인 로그 아웃을 하기 전까지 반드시 해당 서비스가 포어 그라운드 상태일 것을 요하지는 아니하며, 해당 웹브라우저나 어플리케이션이 실행되는 단말기의 상태 정보를 수집할 수 있다면 백그라운드 상태(예컨대, 웹브라우저나 전용 어플리케이션 실행 후 로그 아웃 없이 종료하거나 웹브라우저나 어플리케이션을 백그라운드로 전환한 상태 등)여도 무방하다.
구체적인 활동 데이터의 예로는 접속 정보, 구매 정보, 이용 정보 등을 들 수 있다. 여기서 접속 정보는 접속한 단말기의 종류(스마트폰, PC 등), 접속 형태(웹브라우저, 전용 어플리케이션 여부 등), 접속 시간(로그인 시간, 로그 아웃 시간, 로그인 유지 시간 등), 접속 위치(IP, GPS 정보 등) 등을 포함할 수 있다. 또한, 구매 정보는 결제 방법, 결제 금액, 구매 주기, 최종 구매일, 구매 상품, 쿠폰 적용 여부, 배송지 등을 포함할 수 있다. 아울러, 이용 정보는 접근한 메뉴, 참여 활동(댓글, 문의, 구매 후기 등), 검색 기록, 가입 일시 등이 포함될 수 있다.
이러한 사용자 활동 데이터 수집 과정은 일정 주기마다 수행될 수도 있고, 실시간으로 수행될 수도 있으며, 이벤트 기반(예컨대, 수집 대상이 되는 활동 데이터가 발생한 경우)으로 수행될 수도 있다. 아울러, 사용자 활동 데이터 수집 과정은 각 사용자의 모든 활동 데이터를 빅데이터 기반으로 수집하고 머신 러닝으로 분석하는 형태로 수행될 수 있다. 이러한 경우, 사용자별로 질문에 답하기 익숙하되 타인은 추론이 어려운 활동 정보가 효율적으로 추출(즉, 개인에 대한 일반성과 타인에 대한 특이성 확보)될 수 있다.
사용자 활동 데이터 수집이 수행되던 중 인증 요구 상황이 발생할 경우(S120), 수집된 데이터를 기반으로 부가 인증을 위한 질문항목이 분석 및 도출될 수 있다(S130).
여기서 인증 요구 상황은, 부가 인증이 필요하다고 기 설정된 메뉴(예컨대, 개인정보 수정, 결제 정보 조회 등)에 사용자가 접근을 시도하는 경우, 예외적 로그인 상황(접속 이력이 없는 단말기에서 접속, 해외에서 로그인 시도, 최종 로그인으로부터 장기간 경과 후 로그인 등), 회원 탈퇴 시도 등이 될 수 있으나, 반드시 이에 한정되는 것은 아니다.
또한, 질문항목은 수집된 데이터 중 최종으로 수집/변경된 항목일 수도 있고, 이전의 사용자의 사용패턴 중 일관성이 있거나 상이한 양상을 보이는 항목일 수도 있고, 소정 조건을 만족하는 항목일 수도 있으며, 단순 항목일 수도 있다. 예컨대, 최종으로 수집/변경된 항목은 마지막으로 서비스에 접속한 기기, 마지막으로 결제한 금액에 기반한 것일 수 있다. 또한, 사용자의 사용패턴에 관한 항목으로는 결제에 가장 많이 사용한 카드의 카드사, 가장 자주 구매한 상품류 등이 될 수 있다. 또한, 소정 조건을 만족하는 항목의 예로는 일정 액수(예컨대, 5만원) 이상 결제한 이력이 될 수 있다. 아울러, 단순 항목으로는 특정 상품의 구매 여부, 특정 댓글의 작성 여부, 특정 메뉴의 접근 여부 등이 될 수 있다. 이외에, 해당 서비스가 SNS 서비스일 경우, 특정 회원과의 관계(예컨대, 구독/팔로우 여부, 멘토 설정 여부, 좋아요 설정 여부 등) 또한 질문 항목의 기반이 될 수 있다.
도출된 질문 항목은 소정 형태로 출력될 수 있다(S140).
예컨대, 질문 항목은 사용중인 단말기의 디스플레이 상에 도 2의 상단에 도시된 바와 같이 객관식으로, 또는 도 2의 하단에 도시된 바와 같이 주관식으로 출력될 수 있다. 물론, 도 2에 도시된 질문 항목의 출력 형태는 예시적인 것으로, 반드시 도시된 바에 한정되는 것은 아니다.
도출된 질문 항목에 대하여 입력된 답변에 따라, 인증 성공 조건의 만족 여부가 판단될 수 있다(S150). 여기서, 인증 성공 조건은 처음 질문에 사용자가 정답을 제시한 경우, 기 설정된 횟수만큼 연속된 서로 다른 질문 항목에 정답을 모두 제시한 경우, 복수회의 질문 중 정답률이 일정 비율 이상인 경우 등이 될 수 있다. 또한, 질문에 대한 답이 정답은 아니나, 정답에 근접한 경우도 고려될 수 있다. 즉, 도 2의 하단과 같이 상품의 가격이 질문일 경우 직접 구매한 경우라도 정확한 가격은 사용자가 기억하지 못할 수 있다. 이러한 경우, 근접도에 따라 다른 질문이 추가로 수행될 수도 있다. 예컨대, 실제 가격이 112500원이나, 11만원으로 입력한 경우 근접한 것으로 보고 다음 질문이 이어질 수 있으나, 5만원으로 입력한 경우 오답으로 처리될 수 있다.
인증 성공 조건이 만족된 경우에는 인증이 완료되어(S160), 사용자가 희망한 메뉴로의 접근이 허용될 수 있으며, 그렇지 못한 경우 소정의 인증 실패 조치가 수행될 수 있다(S170). 여기서 인증 실패 조치란 특정 메뉴로의 접근 불허, 아이디 차단, 일정 시간 동안 부가 인증 재시도 금지 등을 들 수 있다.
다음으로, 도 3을 참조하여 전술한 부가 인증 방법을 수행하기 위한 장치 구조를 설명한다.
도 3은 본 발명의 일 실시예에 따른 부가 인증 장치 구조의 일례를 나타내는 블럭도이다.
도 3을 참조하면, 부가 인증 장치(300)는 인증 제어부(310), 사용자 활동 데이터 수집부(320), 질문항목 분석 및 도출부(330) 및 질문항목 출력부(340)를 포함할 수 있다.
구체적으로, 인증 제어부(310)는 부가 인증이 필요한 상황인지 여부(즉, 전술한 인증 요구 상황 발생 여부)를 판단하거나, 외부로부터 부가 인증 요청을 수신할 수 있으며, 질문항목 출력부(340)로부터 출력된 질문에 대한 정답여부/정답 근접도를 판단할 수 있다. 또한, 인증 제어부는 전술한 인증 성공 조건 만족 여부를 판단할 수 있으며, 추가 질문이 필요한 경우 질문항목 출력부(340)에 다른 질문을 요청할 수도 있다.
사용자 활동 데이터 수집부(320)는 전술한 접속 정보, 구매 정보, 이용 정보 등을 수집하고, 이를 소정 조건에 따라 인덱싱하여 저장하는 기능을 수행한다.
질문항목 분석 및 도출부(330)는 사용자 활동 데이터 수집부(320)에서 수집된 정보를 기반으로 질문항목을 분석하여 도출한다.
질문항목 출력부(340)는 질문항목 분석 및 도출부(330)가 분석하여 도출한 질문항목을 소정 형태로 출력하는 기능을 수행한다. 예컨대, 질문항목 출력부(340)는 질문항목을 포함하는 데이터 패킷 형태로 사용자가 접속한 단말기로 전송하고, 사용자가 입력한 답을 수신하여 인증 제어부(310)로 전달할 수 있다. 구현에 따라, 질문항목 출력부(340)는 통신 수단(모뎀, 포트 등)으로 구현될 수도 있고, 터치스크린 등의 디스플레이 형태로 구현될 수도 있다.
도 3에 도시된 부가 인증 장치는 해당 서비스를 제공하는 서버 내에 프로그램 형태로 구현될 수도 있고, 서버와 별도의 독립된 장치로 구현될 수도 있다. 또한, 부가 인증 장치는 단말기 상에 설치되는 어플리케이션의 일부 구성 요소로 구현될 수도 있음은 당업자에 자명하다.
전술한 본 발명은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 매체의 예로는, HDD(Hard Disk Drive), SSD(Solid State Disk), SDD(Silicon Disk Drive), ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있다.
따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.

Claims (10)

  1. 사용자 활동 데이터를 수집하는 단계;
    인증 요구 상황이 발생하면, 상기 수집된 사용자 활동 데이터를 기반으로 질문항목을 분석하고 도출하는 단계;
    상기 도출된 질문항목을 출력하는 단계; 및
    상기 출력된 질문에 대응하여 사용자로부터 입력된 정보에 따라 인증 성공 조건 완료 여부를 판단하는 단계를 포함하는, 부가 인증 방법.
  2. 제1 항에 있어서,
    상기 수집하는 단계는,
    특정 서비스 또는 특정 웹사이트에 대하여 상기 사용자가 특정된 상태에서 수행되는, 부가 인증 방법.
  3. 제2 항에 있어서,
    상기 수집된 사용자 활동 데이터는,
    상기 특성 서비스 또는 특정 웹사이트 상에서 상기 사용자의 접속 정보, 구매 정보 및 이용 정보 중 적어도 하나를 포함하는, 부가 인증 방법.
  4. 제2 항에 있어서,
    상기 질문항목은,
    상기 수집된 사용자 활동 데이터 중 최종으로 수집/변경된 항목, 이전의 상기 사용자의 사용패턴 중 일관성이 있거나 상이한 양상을 보이는 항목, 소정 조건을 만족하는 항목 중 적어도 하나에 기반하는, 부가 인증 방법.
  5. 제1 항에 있어서,
    상기 인증 성공 조건 완료 여부를 판단하는 단계는,
    처음 질문에 사용자가 정답을 제시한 경우, 기 설정된 횟수만큼 연속된 서로 다른 질문 항목에 정답을 모두 제시한 경우, 복수회의 질문 중 정답률이 일정 비율 이상인 경우 중 어느 하나에 대하여 상기 인증 성공 조건이 완료된 것으로 판단하는 단계를 포함하는, 부가 인증 방법.
  6. 사용자 활동 데이터를 수집하는 사용자 활동 데이터 수집부;
    상기 수집된 사용자 활동 데이터를 기반으로 질문항목을 분석하고 도출하는 질문항목 분석 및 도출부;
    상기 질문항목 분석 및 도출부에서 도출된 상기 질문항목을 출력하는 질문항목 출력부; 및
    인증 요구 상황의 발생 여부 및 상기 출력된 질문에 대응하여 사용자로부터 입력된 정보에 따라 인증 성공 조건 완료 여부를 판단하는 인증 제어부를 포함하는, 부가 인증 장치.
  7. 제6 항에 있어서,
    상기 사용자 활동 데이터 수집부는,
    특정 서비스 또는 특정 웹사이트에 대하여 상기 사용자가 특정된 상태에서 상기 사용자 활동 데이터를 수집하는, 부가 인증 장치.
  8. 제7 항에 있어서,
    상기 수집된 사용자 활동 데이터는,
    상기 특성 서비스 또는 특정 웹사이트 상에서 상기 사용자의 접속 정보, 구매 정보 및 이용 정보 중 적어도 하나를 포함하는, 부가 인증 장치.
  9. 제7 항에 있어서,
    상기 질문항목은,
    상기 수집된 사용자 활동 데이터 중 최종으로 수집/변경된 항목, 이전의 상기 사용자의 사용패턴 중 일관성이 있거나 상이한 양상을 보이는 항목, 소정 조건을 만족하는 항목 중 적어도 하나에 기반하는, 부가 인증 장치.
  10. 제6 항에 있어서,
    상기 인증 제어부는,
    처음 질문에 사용자가 정답을 제시한 경우, 기 설정된 횟수만큼 연속된 서로 다른 질문 항목에 정답을 모두 제시한 경우, 복수회의 질문 중 정답률이 일정 비율 이상인 경우 중 어느 하나에 대하여 상기 인증 성공 조건이 완료된 것으로 판단하는, 부가 인증 장치.
KR1020180050129A 2018-04-30 2018-04-30 개인 부가 인증 방법 및 시스템 KR102063993B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180050129A KR102063993B1 (ko) 2018-04-30 2018-04-30 개인 부가 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180050129A KR102063993B1 (ko) 2018-04-30 2018-04-30 개인 부가 인증 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20190133806A true KR20190133806A (ko) 2019-12-04
KR102063993B1 KR102063993B1 (ko) 2020-01-08

Family

ID=69004781

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180050129A KR102063993B1 (ko) 2018-04-30 2018-04-30 개인 부가 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102063993B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015170227A (ja) * 2014-03-07 2015-09-28 株式会社日本総合研究所 本人認証システムおよび現金出納システム
JP2016099684A (ja) * 2014-11-18 2016-05-30 インターマン株式会社 ライフログを利用した本人確認方法および本人確認装置
KR101763275B1 (ko) * 2016-12-08 2017-08-14 주식회사 펀디드 Cb 정보를 이용한 본인 인증 방법, 그 시스템 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015170227A (ja) * 2014-03-07 2015-09-28 株式会社日本総合研究所 本人認証システムおよび現金出納システム
JP2016099684A (ja) * 2014-11-18 2016-05-30 インターマン株式会社 ライフログを利用した本人確認方法および本人確認装置
KR101763275B1 (ko) * 2016-12-08 2017-08-14 주식회사 펀디드 Cb 정보를 이용한 본인 인증 방법, 그 시스템 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체

Also Published As

Publication number Publication date
KR102063993B1 (ko) 2020-01-08

Similar Documents

Publication Publication Date Title
Pearman et al. Why people (don't) use password managers effectively
US20230045378A1 (en) Non-repeatable challenge-response authentication
US11423131B2 (en) Systems and methods for improving KBA identity authentication questions
US8763132B2 (en) Open source security monitoring
US9590969B2 (en) Identity verification services using private data
US9497312B1 (en) Dynamic unlock mechanisms for mobile devices
US9213729B2 (en) Application recommendation system
US8904506B1 (en) Dynamic account throttling
US10313364B2 (en) Adaptive client-aware session security
US9122866B1 (en) User authentication
US9858407B2 (en) Secure automatic authorized access to any application through a third party
CN107508809B (zh) 识别网址类型的方法及装置
US11228578B2 (en) Multi-factor authentication utilizing event data
US8892896B2 (en) Capability and behavior signatures
US11520916B2 (en) System and method for automated on-screen sensitive data identification and obfuscation
CN112613027B (zh) 一种基于机器学习的多密码管理方法、设备及存储介质
US9998486B2 (en) System for utilizing one or more databases to identify a point of compromise
Hasegawa et al. Understanding {Non-Experts’} Security-and {Privacy-Related} Questions on a {Q&A} Site
Smullen et al. Managing potentially intrusive practices in the browser: A user-centered perspective
KR102063993B1 (ko) 개인 부가 인증 방법 및 시스템
US9967262B1 (en) Account verification based on content submission
US11496503B2 (en) Event data fencing based on vulnerability detection
US11928243B2 (en) System and method of detecting hacking activities during the interaction of users with banking services
Jana et al. Apples and oranges: Detecting least-privilege violators with peer group analysis
EA038077B1 (ru) Способ и система маркировки действий пользователя для последующего анализа и накопления

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant