KR100743564B1 - Authenticating system and method - Google Patents
Authenticating system and method Download PDFInfo
- Publication number
- KR100743564B1 KR100743564B1 KR1020050059583A KR20050059583A KR100743564B1 KR 100743564 B1 KR100743564 B1 KR 100743564B1 KR 1020050059583 A KR1020050059583 A KR 1020050059583A KR 20050059583 A KR20050059583 A KR 20050059583A KR 100743564 B1 KR100743564 B1 KR 100743564B1
- Authority
- KR
- South Korea
- Prior art keywords
- answer
- questionnaire
- hint
- password
- combination
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Abstract
본 발명은 비대면 본인확인방법 및 분실패스워드 처리방법에 관한 것으로서,The present invention relates to a non-face-to-face identity verification method and a lost password processing method,
서버측 데이터베이스와 일련번호로써 연동되어 있는 이미지카드를 이용해, 이미지카드 내의 설문이미지를 회원의 기억속에 깊이 각인시킨 후, 이미지카드는 즉시 파기하여 이미지는 본인의 기억속에만 존재하도록 한 다음,Using the image card linked with the server-side database and serial number, the survey image in the image card is deeply imprinted in the member's memory, and the image card is immediately destroyed so that the image exists only in the user's memory.
시간이 지나, 공인인증서 재발급등의 본인확인이 필요한 시점에, 다른 낯선 이미지와 섞여 있는 이미지군들 속에서 상기 이미지를 알아보는지의 여부에 따라 본인임을 확인하는 방법 및 시스템이 소개되어 있다.Over time, when identity verification, such as re-issuance of an accredited certificate, is introduced, a method and system for verifying the identity of the user based on whether the image is recognized in an image group mixed with other strange images is introduced.
Description
도 1은 설문이미지카드의 예시이다.1 is an example of a survey image card.
도 2는 답변 입력창의 예시이다.2 is an example of an answer input window.
도 3은 제1 설문-답변-힌트 조합군의 일례를 나타낸 도면이다. 3 is a diagram illustrating an example of a first question-answer-hint combination group.
도 4는 설문-답변 조합 확인화면의 예시이다.4 is an example of a question-answer combination confirmation screen.
도 5는 휴대폰을 통해 전송된 힌트의 예이다.5 is an example of a hint transmitted via a mobile phone.
도 6은 임시 설문이미지카드 즉석 프린트하기 버튼 제공 예이다.6 is an example of providing a temporary questionnaire image card instant printing button.
본 발명은 본인확인에 관련된 기술이다. 더 상세히는 흔히 로긴 패스워드라고 하는 패스워드로써가 아니고, 분실된 패스워드를 찾아주기 위해 본인임을 확인하거나, 공인인증서 재발급과 같이 중요한 서비스에서 본인임을 확인하는 기술이다. 즉, 이 분야의 인증기술은 로긴 패스워드에 비해서 훨씬 덜 자주 사용하게 되는 점이 다르다.The present invention is a technique related to identity verification. More specifically, it is not a password that is commonly referred to as a login password, but rather a technology to verify the identity of the user in order to retrieve the lost password or to verify the identity of the user in an important service such as recertification of a certificate. In other words, authentication techniques in this area are much less frequently used than login passwords.
종래의 기술로는 본인확인 질문과 답이라고 하는 것이 가장 일반적인데, 이 는 비자안심클릭과 같은 기술이라 할 수 있다. 그런데 상기 방식은 본인조차 답을 잊기 쉬워 본인확인에 실패하거나, 개인의 신상정보를 알고 있는 사람에게는 취약하여 패스워드를 허술하게 만들거나 하는 등의 문제가 있었다. 이에, 본 출원인이 출원한 "패스워드 운용방법 및 그 프로그램을 기록한 기록매체{METHOD FOR OPERATING AND AUTHENTICATING PASSWORD SYSTEM, AND STORAGE MEDIA HAVING PROGRAM SOURCE THEREOF}- 특허출원 10-2005-0041431"은 그런 문제를 완벽히 해결하였다.In the conventional technology, the security question and answer are the most common, and this is a technology such as VISA. However, the above-described method has a problem such that it is easy to forget the answer, failing in identity verification, or vulnerable to the person who knows the personal information of the user. Accordingly, the present applicant filed "Method for OPERATING AND AUTHENTICATING PASSWORD SYSTEM, AND STORAGE MEDIA HAVING PROGRAM SOURCE THEREOF}-Patent application 10-2005-0041431" completely solves such a problem. It was.
그런데, 상기 패스워드 운용방법이 일반적인 패스워드를 되찾아주는 데에는 확실한 효과를 내고 있지만, 금융거래용 패스워드를 분실할 경우에 되찾아주기 위한 인증에서는, 매우 의지가 강하고 끈질긴 해커에게는 다소의 여지를 보인다고 할 수 있었다. 즉, 상기 패스워드 운용방법에 따른 시스템은, 분실된 패스워드를 되찾고 나서는 반드시 또 다음번의 본인확인을 위해 새로운 설문-답변-힌트 조합을 설정하게 되는데, 이때를 놓치지 않고 감시하여 해당 설문-답변-힌트 조합을 이미지캡쳐 및 키보드해킹을 해서 훔친 후, 본인을 도용하여 다시 패스워드를 찾아 갈 수도 있었다. 물론, 그때를 지루하게 기다려서 훔친다는 것이 매우 드문 일이기도 하고, 또, 패스워드의 전부가 아니라 일부의 힌트만 제시되므로 패스워드가 온전히 노출되는 것은 아니지만, 어쨌든 패스워드의 안전성을 조금이나마 떨어뜨리게 되는 것이다.By the way, although the password operation method has a definite effect on recovering a general password, it can be said that the authentication for recovering when a password for a financial transaction is lost is somewhat inclined to a strong and persistent hacker. That is, the system according to the password operation method, after regaining the lost password, will always set a new questionnaire-answer-hint combination for the next identity verification. I could steal it by capturing the image and hacking the keyboard, and then stealing myself to get my password again. Of course, it's very rare to wait a long time and steal it, and not just all of the passwords, but only some hints, so the password isn't completely exposed, but it's a little less secure.
이에, 본 발명의 목적은 상기 패스워드 운용방법을 개선하여, 어떠한 형태의 해킹에도 안전한 패스워드 운용방법 및 본인확인 방법을 제시하고자 하는 것이다.Accordingly, it is an object of the present invention to improve the password operation method, to propose a password management method and identity verification method that is safe in any form of hacking.
상기와 같은 목적을 달성하기 위하여 본 발명에 의한 패스워드 운용방법 및 본인확인방법은, 그 원리는 먼저 출원한 패스워드 운용방법과 동일하나, 이미지캡쳐를 이용한 해킹을 방지하기 위해 설문이미지를 화면에 제시하지 않고 다른 매체를 통해 제시되며, 또한 답변도 키보드해킹을 방지하기 위해 상기 다른 매체를 통해 제시되는 설문이미지에 선택지문 방식으로 삽입하여 컴퓨터에서는 적당한 지문을 선택하여 그 번호만 입력토록 하는 것이다.Password operation method and identity verification method according to the present invention in order to achieve the above object, the principle is the same as the password management method filed previously, but do not present a survey image on the screen to prevent hacking using image capture It is presented through other media, and also the answer is inserted into the questionnaire image presented through the other media in order to prevent keyboard hacking, and the computer selects an appropriate fingerprint to input only the number.
이하 첨부한 도면을 참조하여 더욱 상세하게 설명하기로 한다. Hereinafter, with reference to the accompanying drawings will be described in more detail.
[실시예 1]Example 1
이하에서 설명하는 실시예는 본 발명에 의한 패스워드 운용방법 중 그래픽 이미지, 그 중에서도 특히 종이매체에 인쇄된 그래픽 이미지로 이루어진 설문을 이용하여 구현하는 패스워드 운용방법에 관한 실시예이다. An embodiment to be described below is an embodiment of a password operation method implemented using a questionnaire consisting of a graphic image, and in particular, a graphic image printed on a paper medium in the password operation method according to the present invention.
본 발명에 의한 패스워드 운용방법에 의하여 패스워드를 찾는 과정은 크게 "패스워드 힌트 설정단계"와 "패스워드 힌트 제공단계" 및 "패스워드 상기단계", "패스워드 확인단계"의 4단계로 나뉘어진다. The process of searching for a password by the password operation method according to the present invention is largely divided into four steps: "password hint setting step", "password hint provision step", "password step above", and "password confirmation step".
● 패스워드 힌트 설정단계● Password Hint Setting Steps
먼저, 패스워드 힌트 설정단계에서는 사전에 회원제 사이트의 각 회원이 향 후 패스워드를 분실할 경우를 대비하여 패스워드 힌트를 제공받기 위한 준비작업을 한다. First, in the password hint setting step, each member of the membership system site prepares to receive a password hint in case a future password is lost.
이후, 일정한 시간이 경과한 후에 그 사이트에서의 자신의 ID에 대한 패스워드를 잊은 상황에서 회원은 패스워드 힌트 제공단계를 통하여 패스워드 힌트 설정단계에서 설정해 놓은 패스워드 힌트의 도움을 얻어 자신의 패스워드 중 일부를 제공받게 된다. 예를 들어 패스워드를 구성하는 문자 중 사이트가 지정한 임의의 문자 또는 회원 자신이 선택한 특정 문자에 대응하는 키캡 정보를 그 문자에 대한 힌트로서 제공받는 것이다. 패스워드를 구성하는 문자 중 힌트를 제공받는 문자의 개수에는 한정이 없으므로, 하나가 되는 것도, 3개 이상이 되는 것도 모두 가능하지만, 본 실시예에서는 2개의 문자에 대해서 패스워드 힌트를 제공받는 것으로 하여 이하 설명을 한다. Then, after a certain time has elapsed and the user has forgotten the password for his or her ID on the site, the member can provide a part of his / her password with the help of the password hint set in the password hint setting step through the password hint providing step. Will receive. For example, keycap information corresponding to any character designated by the site among the characters constituting the password or a specific character selected by the member himself is provided as a hint for the character. Since there is no limit to the number of characters provided with a hint among the characters constituting the password, either one or three or more characters can be used. However, in the present embodiment, a password hint is provided for two characters. Explain.
대부분의 사람들이 한정된 개수의 패스워드를 여러 사이트에서 사용하는 것이 일반적이므로, 패스워드 상기단계에서 그 회원은 패스워드 힌트 제공단계에서 제공받은 패스워드 힌트를 통하여 어렵지 않게 그 사이트에서 사용하는 자신의 패스워드 전체를 기억해 낼 수 있게 된다. It is common for most people to use a limited number of passwords on multiple sites, so at the password level above, the member can easily remember all of their passwords for the site using the password hint provided in the password hint provisioning step. It becomes possible.
회원은 해당 회원제 사이트에 가입하는 때에 패스워드 힌트를 설정하게 되는데, 그 첫번째 과정으로 사이트의 서버에 제1 설문이미지(10)의 일련번호(11)를 입력창(20)에 입력한다. The member sets a password hint at the time of joining the member system site. In the first process, the
도 1은 설문이미지카드의 예시이다.1 is an example of a survey image card.
설문이미지카드(1)는 사용전에는 그 내용(10, 11, 12)을 전혀 알 수 없도록 보안포장되어 있는 것이 특징이다. 보안포장의 예로는 스크레치 방식의 마스킹을 하는 방법이 있고, 또, 불투명 포장재를 이용하여 낱개 포장하는 방법이 있고, 또, 쉽게 떼어낼 수 있는 불투명 소재로 된 스티커로 카드 전체를 덮는 방법 등이 있다.The
서버는 상기 입력된 제1 설문이미지(10)의 일련번호(11)가 설문 데이터베이스에 등록된 유효한 일련번호인지를 확인한 후, 유효한 경우 회원에게 제1 설문이미지카드(1)에 있는 선택지문(12)중 적당한 지문을 골라 그 번호를 입력하도록 입력창(22)을 제시한다.The server checks whether the
도 2는 답변 입력창의 예시이다.2 is an example of an answer input window.
회원은 선택지문(12) 중 하나를 골라 제1 답변으로써 사이트에 제출하게 된다. The member selects one of the
제1 답변이 전송되면, 서버는 회원정보 데이터베이스를 참조하여 그 회원의 패스워드를 확인하게 된다. 패스워드를 확인하는 이유는, 제1 설문에 대한 제1 설문-답변-힌트 조합을 생성하여야 하기 때문이다. 즉, 패스워드 확인 단계에서는 그 회원의 패스워드로부터 제1 문자(상술한 바와 같이, 패스워드의 첫번째 문자가 되어야만 하는 것은 아니다)를 추출하게 된다. When the first answer is sent, the server checks the member's password by referring to the member information database. The reason for confirming the password is that a first question-answer-hint combination should be generated for the first question. That is, in the password confirmation step, the first character (as described above, does not have to be the first character of the password) is extracted from the member's password.
이러한 과정에서 얻어진 제1 설문, 제1 답변 및 추출된 패스워드 제1 문자는 일체로서 제1 설문-답변-힌트 조합을 생성하게 되며, 이 때 본 실시예에서는 패스워드 제1 문자에 대응하는 키보드의 키캡(key cap) 이미지가 힌트로서 링크되도록 생성된다.The first questionnaire obtained in this process, the first answer, and the extracted password first letter are generated as a first question-answer-hint combination as a whole. In this embodiment, the keycap of the keyboard corresponding to the first letter of the password is generated. (key cap) The image is created to be linked as a hint.
서버는 이 제1 설문-답변-힌트 조합에 다른 설문-답변-힌트 조합을 추가함으로써 제1 설문-답변-힌트 조합군을 생성하고 회원정보 데이터베이스에 저장하게 된다. By adding another question-answer-hint combination to the first question-answer-hint combination, the server generates a first question-answer-hint combination group and stores it in the member information database.
다른 설문-답변-힌트 조합은 이미 회원정보 데이터베이스에 저장되어 있는 다른 회원의 설문-답변-힌트 조합으로부터 무작위로 선정되는데, 이 때 추가되는 설문-답변-힌트 조합들은 그 회원의 제1 설문-답변-힌트 조합에 대응되는 키캡이 아닌 키캡에 대응하는 정보를 포함하도록 한다. 일반적으로 문자를 표현하는 키캡의 개수는 약 48개 정도가 되므로 본 실시예에서는 제1 설문-답변-힌트 조합을 포함하여 총 48개의 설문-답변-힌트 조합이 제1 설문-답변-힌트 조합군을 구성하도록 할 수 있다. Other question-answer-hint combinations are randomly selected from another member's question-answer-hint combination already stored in the membership database, with additional question-answer-hint combinations added to the member's first question-answer Include the information corresponding to the keycap, not the keycap corresponding to the hint combination. In general, since the number of keycaps representing characters is about 48, in this embodiment, a total of 48 question-answer-hint combinations including the first question-answer-hint combination include the first question-answer-hint combination group. Can be configured.
물론 그 회원은 제1 설문-답변-힌트 조합만을 확인하였을 뿐, 나머지 47개의 설문-답변-힌트 조합은 본 적이 없는 상태로 남게 된다. Of course, the member only confirmed the first question-answer-hint combination, and the remaining 47 question-answer-hint combinations remain unviewed.
이와 같은 방식으로 제1 설문-답변-힌트 조합 및 제1 설문-답변-힌트 조합군의 설정이 완료되면, 마찬가지의 방법으로 제2 설문-답변-힌트 조합 및 제2 설문-답변-힌트 조합군의 설정을 진행하면 되므로 이에 관한 설명은 생략하기로 한다. After the setting of the first question-answer-hint combination and the first question-answer-hint combination group is completed in this manner, the second question-answer-hint combination and the second question-answer-hint combination group are similarly performed. Since only the setting of the description thereof will be omitted.
이상과 같은 과정을 통하여 회원은 패스워드 힌트의 설정을 마치게 된다. Through the above process, the member finishes setting the password hint.
● 패스워드 힌트 제공단계● Password Hint Providing Step
다음으로, 패스워드 힌트를 설정한 후, 패스워드를 잊는 상황이 발생한 경우에 본 발명에 의한 패스워드 운용방법의 일례에 따라 패스워드 힌트를 제공받는 절 차를 살펴본다. Next, after the password hint is set, the procedure for receiving the password hint according to an example of the password operation method according to the present invention is described when a password forget situation occurs.
패스워드를 잊은 회원은 회원제 사이트 상의 적절한 메뉴를 통하여 패스워드 힌트를 제공하여 줄 것을 요청함으로써 패스워드 힌트 제공단계를 개시하게 된다. 이 때, 당해 회원의 회원ID를 함께 입력받음으로써 제공하여야 하는 패스워드 힌트를 선정하도록 한다.The member who has forgotten the password initiates the password hint providing step by requesting to provide the password hint through an appropriate menu on the membership site. At this time, the password hint to be provided by selecting the member ID of the member together is selected.
회원으로부터 패스워드 힌트 제공요청을 받은 서버는, 회원정보 데이터베이스를 참조하여 회원ID에 대응하는 제1 설문-답변-힌트 조합군을 검색하고, 이를 회원에게 제공한다. The server receiving the request for providing the password hint from the member searches for the first question-answer-hint combination group corresponding to the member ID by referring to the member information database, and provides the same to the member.
도 3은 제1 설문-답변-힌트 조합군의 일례를 나타낸 도면이다. 3 is a diagram illustrating an example of a first question-answer-hint combination group.
도 3에서 나타낸 바와 같이, 회원의 PC 화면 상에는 키캡의 경우의 수만큼(48개)의 설문-답변-힌트 조합이 출력되며, 그 중에서 그 회원이 직접 작성한 제1 답변을 포함하는 설문-답변-힌트 조합(30)은 오직 하나만이 존재한다. As shown in FIG. 3, as many as 48 key-cap question-answer-hint combinations are output on the member's PC screen, and among them, the question-answer-including the first answer directly written by the member. There is only one
도 4는 첫번째 설문-답변 조합 확인화면의 예시이다.4 is an example of a first question-answer combination confirmation screen.
도 5는 두번째 설문-답변 조합 확인화면의 예시이다.5 is an example of a second question-answer combination confirmation screen.
회원이 제1 설문-답변-힌트 조합군 중 자신의 제1 설문-답변-힌트 조합(30)을 선택하면, 화면에서 선택된 설문(40)과 답변(41), 그리고 힌트(42)를 확인할 수 있다.When the member selects his first question-answer-
마찬가지 방법으로, 회원은 PC 화면 상에 제시되는 제2 설문-답변-힌트 조합군으로부터 제2 설문-답변-힌트 조합(즉, 제2 패스워드 힌트)을 식별하여 확인하게 된다. In the same way, the member identifies and confirms the second question-answer-hint combination (ie, the second password hint) from the second question-answer-hint combination group presented on the PC screen.
● 패스워드 상기단계● Password reminder
도 6은 패스워드 확인화면의 예시이다.6 is an example of a password confirmation screen.
위에서 설명한 바와 같은 과정을 통하여 회원은 자신의 잊은 패스워드 중 앞 두 글자에 대응하는 키캡을 힌트로서 제공받음으로써, 이들 힌트를 통하여 자신이 알고 있는 온전한 패스워드를 추론하게 된다. Through the above-described process, the member is provided with a hint of a keycap corresponding to the first two letters of his forgotten password, thereby inferring the complete password known by the hint.
도 6에는 자신의 분실된 패스워드를 추론하는 과정(60)이 나타나 있다.6 shows a
● 패스워드 확인단계● Password Confirmation Step
위의 과정을 통해 자신의 분실한 패스워드를 상기하여 찾았다고 생각하면 패스워드 확인을 한다.If you think that you forgot your lost password through the above process, confirm your password.
도 6에서 보는 바와 같이, 확인화면은 최종 완성된 힌트(61)와 찾은 패스워드를 확인할 수 있는 입력창(62)이 개시되어 있다.As shown in FIG. 6, the confirmation screen discloses an
패스워드가 맞으면 서버는 회원에게 새로운 패스워드를 설정하게 하고, 새로운 설문이미지를 예약하는 예약화면을 개시한다. 예약과정은 앞서 설명한 패스워드 힌트 설정단계이다. 새로운 패스워드를 설정하게 함은 화면에 힌트가 일부 노출되어 새로운 패스워드가 좀 더 안전하기 때문이다. 또한, 새로운 설문이미지를 설정하는 것은, 그렇게 함으로써 다음번의 패스워드 분실시에도 안전하게 패스워드를 찾을 수 있게 되며, 한번 사용한 설문이미지는 곧바로 파기하여 본인 이외의 그 누구도 힌트를 볼 수 없게 되기 때문이다.If the password is correct, the server causes the member to set a new password and starts a reservation screen for reserving a new survey image. The reservation process is a password hint setting step described above. Setting a new password is because some hints are exposed on the screen, making the new password more secure. In addition, setting a new questionnaire image, so that the password can be safely found even when the next password is lost, and once used, the questionnaire image is immediately destroyed and no one but the user can see the hint.
이상의 설명을 통해 실시예1을 살펴보았다.The first embodiment was described through the above description.
설명으로 알 수 있는 바와 같이, 설문이미지카드(1)는 1회 사용후 곧바로 파기하게 되므로 본인의 머리속에만 남게 되어 그 누구도 본인의 설문이미지(10)를 알 수 없게 되고, 또한 은행 등에서 흔히 사용하는 보안카드는 타인에게 노출되면 타인이 본인을 도용할 수 있는 단점이 있는 반면, 본 발명에 따른 설문이미지카드(1)는 아직 사용전인(서버에 예약되지 않은) 설문이미지(10)는 아직 특정 회원과 연결이 되지 않은 상태이기 때문에, 타인이 훔쳐가도 아무도 피해를 입지 않게 된다는 큰 장점이 있다.As can be seen from the description, the survey image card (1) will be destroyed immediately after use once, so it remains only in your head so that no one can know your survey image (10) and is also commonly used in banks, etc. While the security card has a disadvantage that others can steal when exposed to the other person, while the
또한, 답변도 선택지문(12)은 설문이미지카드에 인쇄되어 있고, 답변입력시에 화면에는 선택지문의 번호(22)만 보여지게 되어 있어, 그 어느 과정에서도 설문이미지에 대한 힌트가 존재하지 않는다. 따라서, 이미지캡쳐나 키보드해킹 등의 수법으로 해킹할 가능성이 아예 원천봉쇄된 것이다. 오직, 본인이 패스워드를 분실하여 힌트를 제공받기 위해 설문-답변-힌트 조합을 확인하는 경우에만 비로소 화면에 온전히 디스플레이되는데, 해커가 이때 해킹을 하는 것은 이미 의미가 없는 것이다. 왜냐 하면 이미 예약된 설문이미지(10)를 소비해버린 것이고, 이 과정 후에는 다시 새로운 설문이미지(10)가 예약될 것이기 때문이다.In addition, the answer is also the
[실시예 2]Example 2
다음은 설문이미지카드(1)를 대신하는 실시예에 대한 설명이다.The following is a description of an embodiment instead of the question image card (1).
실시예1의 경우에 설문이미지카드(1)를 모두 소비한 회원이나 또는 현재 소지하고 있지 않은 회원에게도 패스워드를 찾은 후 다음번을 위해서 새로운 설문이미지(10)를 예약할 수 있도록 임시 설문이미지카드를 제공하는 방법이다. 물론 실시예에 따라서는 설문이미지카드(1)를 운용하지 않고 이 임시 설문이미지카드만으로도 서비스가 충분히 가능함은 자명하다.In the case of Example 1, a temporary questionnaire image card is provided so that a member who has consumed all the
실시예1에서는 서버가 설문이미지카드(1) 일련번호(11)를 받은 후 설문이미지카드(1)내에 있는 선택지문(12) 중의 하나를 답변(22, 41)으로써 입력받는 방법이 소개되어 있는데, 설문이미지카드(1)의 일련번호(11)를 입력받는 화면의 적당한 곳에 설문이미지카드(1)가 없는 회원을 위해 '임시 설문이미지카드 즉석 프린트하기' 버튼(21)을 제공한다.In Example 1, the server receives the questionnaire image card (1) serial number (11) and then introduces a method of receiving one of the
도 6는 임시 설문이미지카드 즉석 프린트하기 버튼 제공예이다.6 is an example of providing a temporary questionnaire image card instant printing button.
회원이 이 버튼(21)을 클릭하면, 서버는 즉시 설문 데이터베이스로부터 임의로 설문이미지를 추출한다. 추출된 설문이미지는 회원의 프린터로 곧바로 전송되어 화면에는 개시되지 않고도 회원이 설문이미지를 볼 수가 있게 된다. 이렇게 해서 이미지캡쳐를 이용한 해킹에 안전하게 된다.When the member clicks this
이밖에, 프린터가 없는 회원을 위해 프린터 대신 휴대폰으로 전송받도록 구성할 수도 있다. 추출된 이미지를 휴대폰으로 전송하는 것은 일반화된 기술이므로 여기서는 상세한 설명을 생략하기로 한다.In addition, for members without a printer can be configured to be sent to the mobile phone instead of the printer. Transferring the extracted image to a mobile phone is a generalized technology, and thus a detailed description thereof will be omitted.
[실시예 3]Example 3
다음은 본 발명을 이용하여 본인확인 서비스를 하는 실시예이다.The following is an embodiment of the identity verification service using the present invention.
본 발명에 다른 본인확인 서비스는 창구에서 직접 본인을 확인하지 않고도 온라인에서 즉시 공인인증서를 재발급 받는다거나 할 때 유용하게 사용될 수 있다.Other identity verification services in the present invention can be usefully used when you need to immediately reissue a certificate online without having to verify yourself at the window.
본인확인 서비스는 설문-답변 설정단계와 설문-답변 확인단계로 이루어져 있다.Identity verification service consists of a question-answer setting step and a question-answer checking step.
설문-답변 설정단계에서, 설문이미지카드(1)를 이용하여 제1 설문-답변 조합을 생성하고, 실시예1에서와 같이 다른 설문-답변 조합과 함께 제1 설문-답변 조합군을 데이터베이스에 저장하고, 같은 방법으로 제2 설문-답변 조합군까지 생성하여 데이터베이스에 저장한다.In the questionnaire-response setting step, a first questionnaire-answer combination is generated using the
그런 다음, 본인확인을 해야 할 때, 설문-답변 확인과정을 수행하게 되는데, 상기 제1 및 제2 설문-답변 조합을 각각 제1, 제2 설문-답변 조합군에서 올바로 골라내는 것을 확인하여 본인임을 확인해 줄 수 있는 것이다.Then, when the identity needs to be verified, the questionnaire-response confirmation process is performed, and the first and second questionnaire-response combinations are checked in the first and second questionnaire-combination groups, respectively. You can confirm that.
역시, 본인임이 확인된 후에는 다음 번의 본인확인을 위해서 새로운 설문이미지를 예약하는 단계를 수행하게 된다.Also, after the identity is confirmed, the next step is to reserve a new survey image for identity verification.
[시스템 구성 예][System configuration example]
이상에서 설명한 실시 예들을 구현하는 시스템은,The system implementing the embodiments described above,
설문이미지카드에는 설문이미지와, 설문이미지에 대한 답변용 선택 지문과, 설문이미지카드 아이디가 인쇄되어 있고, 상기 내용이 보이지 않게 보안포장되어 있어야 하며,Questionnaire image card, the questionnaire image, the optional fingerprint for the answer to the questionnaire image, and the questionnaire image card ID is printed, and the above contents must be securely packed,
상기 설문이미지카드 아이디와 연동 되어 상기 설문이미지카드의 정보가 저장되고 서버의 요구에 따라 정보를 전송해 줄 수 있는 설문이미지카드 데이터베이스가 구축되어 있어야 하며,In connection with the survey image card ID, the information of the survey image card is stored and a survey image card database capable of transmitting information according to a request of the server should be established.
설문이미지카드에 대응하는 회원의 답변을, 회원정보에 대응하여 설문-답변 조합의 형태로 데이터베이스에 저장하는 본인확인설정수단이 서버 내에 구성되어 있어야 하며,Self-identification setting means for storing the member's answer corresponding to the questionnaire image card in the database in the form of question-answer combination corresponding to the member information should be configured in the server.
설문-답변 조합 및 설문-답변 조합 군들이 저장되고 서버의 요구에 따라 정보를 전송해 줄 수 있는 설문-답변 데이터베이스가 구축되어 있어야 하며,A survey-response database must be established to store the question-answer combinations and the question-answer combination groups and to transmit information according to the needs of the server.
상기 설문-답변 조합이 포함된 설문-답변 조합 군을 회원에게 제시하여 회원 자신의 설문-답변 조합을 골라내는지에 따라 본인임을 확인해주는 본인확인수단이 서버내에 구성되어 있어야 한다.Self-identification means for verifying the identity of the member according to whether the member to present the questionnaire-answer combination group including the questionnaire-answer combination to the member of the question-answer combination should be configured in the server.
본 발명은 분실 패스워드를 되찾아주는 방법 및 공인인증서 재발급과 같은 중요한 서비스를 위한 본인확인방법에 있어서, 이용자측 PC에서 생길 수 있는 그 어떤 기법의 해킹으로부터도 안전한 효과가 있다.The present invention has a safe effect from hacking of any technique that may occur in a user side PC in a method of recovering a lost password and a method of verifying identity for important services such as reissuing an authorized certificate.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050059583A KR100743564B1 (en) | 2005-07-04 | 2005-07-04 | Authenticating system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050059583A KR100743564B1 (en) | 2005-07-04 | 2005-07-04 | Authenticating system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070004191A KR20070004191A (en) | 2007-01-09 |
KR100743564B1 true KR100743564B1 (en) | 2007-07-27 |
Family
ID=37870476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050059583A KR100743564B1 (en) | 2005-07-04 | 2005-07-04 | Authenticating system and method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100743564B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100910378B1 (en) * | 2008-10-06 | 2009-08-04 | 주식회사 오엘콥스 | System and method for issuing electronically accredited certificate using encrypted image |
US9769154B2 (en) | 2012-04-25 | 2017-09-19 | Rowem Inc. | Passcode operating system, passcode apparatus, and super-passcode generating method |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000024087A (en) * | 2000-01-19 | 2000-05-06 | 김한성 | A password preparing method using image associable words |
-
2005
- 2005-07-04 KR KR1020050059583A patent/KR100743564B1/en not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000024087A (en) * | 2000-01-19 | 2000-05-06 | 김한성 | A password preparing method using image associable words |
Also Published As
Publication number | Publication date |
---|---|
KR20070004191A (en) | 2007-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7086085B1 (en) | Variable trust levels for authentication | |
CN101167304B (en) | Credential interface | |
US8407762B2 (en) | System for three level authentication of a user | |
JP3695695B2 (en) | Password generation verification system and method | |
JP2009517751A (en) | Method and apparatus for verifying the identity or qualification of a person using a one-time transaction code | |
US20090276839A1 (en) | Identity collection, verification and security access control system | |
US20080229397A1 (en) | Website log in system with user friendly combination lock | |
US20070250920A1 (en) | Security Systems for Protecting an Asset | |
Zviran et al. | Identification and authentication: technology and implementation issues | |
Reeder et al. | When the password doesn't work: Secondary authentication for websites | |
US8539574B2 (en) | User authentication and access control system and method | |
US20100180324A1 (en) | Method for protecting passwords using patterns | |
US20080235784A1 (en) | Gateway log in system with user friendly combination lock | |
Hayashi et al. | WebTicket: Account management using printable tokens | |
JP2006301684A (en) | Individual identification system | |
KR100742636B1 (en) | Method for operating and authenticating password system, and storage media having program source thereof | |
JP5145179B2 (en) | Identity verification system using optical reading code | |
JP2003263417A (en) | Authentication system | |
US20070245155A1 (en) | Information processing apparatus having a user authentication function | |
KR100743564B1 (en) | Authenticating system and method | |
Abraheem et al. | Survey of various graphical password techniques and their schemes | |
Nath et al. | Issues and challenges in two factor authentication algorithms | |
WO2002008974A2 (en) | Improvements relating to the security of authentication systems | |
US20230394179A1 (en) | Information processing apparatus, information processing method, and non-transitory computer-readable storage medium | |
JP4286069B2 (en) | Authentication card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |