Nothing Special   »   [go: up one dir, main page]

KR100742636B1 - Method for operating and authenticating password system, and storage media having program source thereof - Google Patents

Method for operating and authenticating password system, and storage media having program source thereof Download PDF

Info

Publication number
KR100742636B1
KR100742636B1 KR1020050041431A KR20050041431A KR100742636B1 KR 100742636 B1 KR100742636 B1 KR 100742636B1 KR 1020050041431 A KR1020050041431 A KR 1020050041431A KR 20050041431 A KR20050041431 A KR 20050041431A KR 100742636 B1 KR100742636 B1 KR 100742636B1
Authority
KR
South Korea
Prior art keywords
answer
question
hint
password
combination
Prior art date
Application number
KR1020050041431A
Other languages
Korean (ko)
Other versions
KR20060118965A (en
Inventor
양기호
황재엽
Original Assignee
(주)솔메이즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)솔메이즈 filed Critical (주)솔메이즈
Priority to KR1020050041431A priority Critical patent/KR100742636B1/en
Priority to PCT/KR2006/001852 priority patent/WO2006123899A1/en
Publication of KR20060118965A publication Critical patent/KR20060118965A/en
Application granted granted Critical
Publication of KR100742636B1 publication Critical patent/KR100742636B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 패스워드 운용방법 및 그 프로그램을 기록한 기록매체에 관한 것으로서, 접속자측 단말로부터 특정 회원ID의 패스워드 확인을 위하여 설문-답변-힌트 조합군이 웹서버측에 요청되는 제1단계와; 상기 설문-답변-힌트 조합군의 요청에 따라 상기 패스워드의 제1 문자에 대응하는 제1 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제1 설문-답변-힌트 조합군 및 상기 패스워드의 제2 문자에 대응하는 제2 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제2 설문-답변-힌트 조합군이 상기 웹서버로부터 상기 접속자측으로 제공되는 제2단계를 포함하여 이루어지며, 인터넷 사이트에서의 본인여부 확인과정에 있어서, 개인 신상에 관련한 어떠한 정보도 수집하지 않으면서, 패스워드가 가지는 보안성과 동등한 수준의 보안성을 보유하고, 운영자가 보아도 그 의미를 알 수 없도록 하면서 본인여부 확인에 거의 실패하지 않는 인터넷 사이트의 본인여부 확인절차를 제공하는 효과가 있다. The present invention relates to a password management method and a recording medium recording the program, comprising: a first step of requesting a question-answer-hint combination group to a web server side to confirm a password of a specific member ID from a visitor side terminal; A first question-answer-hint combination consisting of a plurality of question-answer-hint combinations including a first question-answer-hint combination corresponding to the first letter of the password according to a request of the question-answer-hint combination group A second question-answer-hint combination group consisting of a group and a plurality of question-answer-hint combinations including a second question-answer-hint combination corresponding to the second letter of the password is provided from the web server to the accessor side In the process of verifying identity on the Internet site, it does not collect any information related to personal identity, and has the same level of security as the security of the password, even if the operator sees it. It is effective to provide a verification process of the identity of the Internet site that does not almost fail to verify the identity without knowing its meaning.

패스워드, 비밀번호, 본인 확인, 미로키, 피싱 Password, password, identity verification, miro, phishing

Description

패스워드 운용방법 및 그 프로그램을 기록한 기록매체{METHOD FOR OPERATING AND AUTHENTICATING PASSWORD SYSTEM, AND STORAGE MEDIA HAVING PROGRAM SOURCE THEREOF}Password operation method and recording medium recording the program {METHOD FOR OPERATING AND AUTHENTICATING PASSWORD SYSTEM, AND STORAGE MEDIA HAVING PROGRAM SOURCE THEREOF}

도 1a는 회원제 인터넷 사이트 상에서 배경지식을 입력하는 과정의 일례를 나타낸 도면,1A is a diagram illustrating an example of a process of inputting background knowledge on a membership Internet site;

도1b는 도 1a와 같은 과정을 통하여 입력한 배경지식을 확인하는 과정의 일례를 나타낸 도면,FIG. 1B is a diagram illustrating an example of a process of confirming background knowledge input through the same process as FIG.

도 2는 전자우편을 통한 본인확인 과정의 일례를 나타낸 도면, 2 is a view showing an example of an identity verification process through e-mail,

도 3a는 패스워드를 잊은 회원이 본 발명에 의한 패스워드 운용방법에 의하여 패스워드를 찾는 개략적인 흐름을 나타낸 흐름도, Figure 3a is a flow chart illustrating a schematic flow for a member who forgets a password to find a password by the password operation method according to the present invention;

도 3b는 패스워드 힌트 설정단계를 더욱 상세하게 나타낸 흐름도, 3b is a flowchart showing a password hint setting step in more detail;

도 3c는 패스워드 힌트 제공단계를 더욱 상세하게 나타낸 흐름도,3c is a flowchart illustrating a password hint providing step in more detail;

도 4a는 본 발명에 의한 제1 설문-답변-힌트 조합의 일례를 나타낸 도면,4A illustrates an example of a first question-answer-hint combination according to the present invention;

도 4b는 본 발명에 의한 제2 설문-답변-힌트 조합의 일례를 나타낸 도면,4b is a view showing an example of a second question-answer-hint combination according to the present invention;

도 5a는 제1 설문-답변-힌트 조합군의 일례를 나타낸 도면,5A illustrates an example of a first question-answer-hint combination group;

도 5b는 제1 설문-답변-힌트 조합의 일례를 나타낸 도면, 5B illustrates an example of a first question-answer-hint combination;

도 5c는 틀린 설문-답변-힌트 조합의 일례를 나타낸 도면, 5C illustrates an example of a wrong question-answer-hint combination,

도 5d는 제2 설문-답변-힌트 조합군의 일례를 나타낸 도면, 5D illustrates an example of a second question-answer-hint combination group;

도 5e는 제2 설문-답변-힌트 조합의 일례를 나타낸 도면, 5E illustrates an example of a second question-answer-hint combination;

도 5f는 제1 설문-답변-힌트 조합 및 제2 설문-답변-힌트 조합으로부터 얻은 키캡을 통하여 온전한 패스워드를 추론하는 과정을 나타낸 도면이다. FIG. 5F illustrates a process of inferring an intact password through keycaps obtained from the first question-answer-hint combination and the second question-answer-hint combination.

본 발명은 패스워드 운용방법 및 그 프로그램을 기록한 기록매체에 관한 것으로서, 보다 상세하게는 인터넷 사이트에서의 본인여부 확인과정에 있어서, 개인 신상에 관련한 어떠한 정보도 수집하지 않으면서, 패스워드가 가지는 보안성과 동등한 수준의 보안성을 보유하고, 운영자가 보아도 그 의미를 알 수 없도록 하면서 본인여부 확인에 거의 실패하지 않는 인터넷 사이트의 본인여부 확인절차를 제공하는 패스워드 운용방법 및 그 프로그램을 기록한 기록매체를 제공하는 것을 그 목적으로 한다. The present invention relates to a password management method and a recording medium recording the program, and more particularly, in the process of verifying identity on the Internet site, without collecting any information related to personal identity, the password has the same security as Providing a password management method and a recording medium that records the program, which provides a level of security and makes sure that the operator cannot see what it means, and provides an identity verification procedure of an Internet site that rarely fails to verify identity. For that purpose.

오늘날 회원제로 운영되는 수많은 인터넷 사이트에서는 흔히 각각의 방문자들로 하여금 원하는 ID와 패스워드로써 회원 가입을 하도록 하는 것이 전세계적으로 보편화되어 있다. Many of today's membership-based Internet sites are commonplace around the world, allowing each visitor to sign up with their desired ID and password.

그런데 회원제로 운영되는 인터넷 사이트는 그 수효를 헤아릴 수 없을 정도로 많다. 따라서, 인터넷 이용자가 특정 인터넷 사이트에 방문하여 회원 가입을 한 후 오랜 시간이 지나도록 재방문을 하지 않은 경우에는 가입시에 입력한 패스워드 를 잊어 버리는 경우가 비일비재하다. However, the number of websites operated by membership system is innumerable. Therefore, if an Internet user does not return to a long time after visiting a specific Internet site and joining a membership, it is unusual to forget the password entered at the time of registration.

이러한 경우에 해당 사이트에서 그 회원의 본인여부를 확인하여 비밀번호를 재부여하기 위하여 적용하는 방법에는 다음과 같은 것들이 있다. In this case, there are the following methods to apply for re-granting the password after verifying the identity of the member on the site.

먼저, 그 회원의 개인적인 경험에서 비롯되는 그 회원이 보유한 배경지식을 묻도록 하는 방법이 있다. First, there is a way to ask the member's background about his or her personal experience.

도 1a는 회원제 인터넷 사이트 상에서 배경지식을 입력하는 과정의 일례를 나타낸 도면이고, 도1b는 도 1a와 같은 과정을 통하여 입력한 배경지식을 확인하는 과정의 일례를 나타낸 도면이다. 1A is a diagram illustrating an example of a process of inputting background knowledge on a member-based Internet site, and FIG. 1B is a diagram illustrating an example of a process of confirming background knowledge input through the same process as in FIG. 1A.

도 1a에서 나타낸 바와 같이, 오늘날의 많은 회원제 인터넷 사이트에서는 회원가입시에 소정의 선택지('가장 기억에 남는 장소는?', '나의 좌우명은?', '나의 보물 1호는?', '가장 기억에 남는 선생님 성함은?' 등)를 선택한 후, 그 회원 자신의 개인적인 경험에 기초하여 그 선택지에 관한 답안을 적도록 하고 있다. As shown in FIG. 1A, many member Internet sites of today have a predetermined option when signing up ('What is your most memorable place?', 'My motto?', 'My treasure No. 1', 'Most memory) What is your teacher's name? ', Etc.) and ask students to answer their options based on their personal experiences.

이후, 그 인터넷 사이트는 회원관리 데이터베이스에 그 회원이 작성한 배경지식을 함께 저장하여 보관하고 있다가, 그 회원이 비밀번호를 분실함으로써 새로운 비밀번호를 발급받아야 하는 등 그 회원의 본인여부를 확인하여야 하는 상황이 발생한 경우에 도 1b에서 나타낸 바와 같은 방법으로써 회원의 본인여부를 확인하도록 하는 것이다. 도 1b에서 나타낸 예시에 따르면, 이 회원은 본인여부를 확인받기 위하여 자신이 회원가입시에 이미 입력한 자신의 출생지에 관한 배경지식을 입력하게 될 것이다. Thereafter, the Internet site stores and stores the background knowledge created by the member in the membership management database, and the member needs to check the identity of the member, for example, to have a new password issued by losing the password. In case of occurrence, the method as shown in FIG. According to the example shown in Figure 1b, this member will enter the background knowledge about his place of birth already entered at the time of membership registration in order to confirm whether or not.

이에 따라, 회원제 인터넷 사이트가 회원 자신이 직접 입력한 개인정보를 본 인여부 확인을 위한 자료로 활용함으로써 회원의 사생활에 관한 정보를 전혀 가지고 있지 않거나 또는 적게 가지고 있는 자가 그 회원인 것처럼 해당 인터넷 사이트의 운영자를 기망하여 비밀번호를 재발급받는 등의 행위를 할 가능성을 줄이고 있다. Accordingly, the member-based Internet site uses the personal information directly entered by the member as a material for checking whether or not the member has no information on the privacy of the member, or if the member has the same information as that member. It is reducing the likelihood of conducting an operation such as reissuing a password by expecting an operator.

회원제 인터넷 사이트에서 채택하는 본인확인 절차의 다른 예로는 전자우편(email)을 통한 본인확인 절차를 들 수 있다. Another example of the identity verification process adopted by member-based Internet sites is the identity verification process via email.

도 2는 전자우편을 통한 본인확인 과정의 일례를 나타낸 도면이다. 2 is a diagram illustrating an example of an identity verification process through e-mail.

도 2에서 나타낸 바와 같이, 많은 수의 회원제 사이트에서는 비록 타인이 그 회원의 개인적인 경험에 기초한 질문에 대한 답변에 성공하였더라도 그 단계에서 바로 비밀번호를 알려주는 것이 아니라 그 자가 지정한 전자우편 주소로 패스워드 또는 임시 패스워드를 발송하도록 하고 있다. 임시 패스워드를 발송하는 경우에는 임시 패스워드를 사용하여 그 사이트에 접속을 한 후에 다시 원하는 정식 패스워드로 변경하는 단계를 거치게 된다.As shown in Figure 2, many membership sites, even if others succeed in answering a question based on their personal experiences, do not prompt you for the password at that stage, but instead have a password or temporary email address assigned to them. It is supposed to send a password. If you send a temporary password, you will access the site using the temporary password and then change it back to the desired official password.

도 1에서 설명한 바와 같은 회원의 배경지식에 기초한 본인여부 확인방법 및 도 2에서 설명한 바와 같은 전자우편을 통한 본인여부 확인방법은 독자적으로 쓰이기도 하지만 최근 들어서는 두 가지 방법을 모두 채택하여 2단계의 확인을 하는 경향을 보이고 있다. The identity verification method based on the member's background knowledge as described in FIG. 1 and the identity verification method via e-mail as described in FIG. 2 may be used independently, but recently, both methods have been adopted by adopting both methods. Tends to.

이처럼 2단계의 본인확인 절차를 거치는 경우에는 지정된 주소로 전송되는 전자우편을 타인이 확인할 수 없을 것으로 생각할 수 있으므로, 많은 회원제 인터넷 사이트에서 채택하고 있는 현행의 패스워드 운용체계는 어느 정도의 보안성을 획득하였다고 볼 수 있을 것이다. In this way, if you go through the two-step verification process, you may not be able to see the e-mail sent to the specified address. Therefore, the current password management system adopted by many member-based Internet sites has a certain level of security. It can be seen that.

그러나 위와 같이 설명한 현행 인터넷 사이트의 본인여부 확인절차는 아래와 같은 몇 가지의 문제점을 안고 있다. However, the identification process of the current Internet site described above has some problems as follows.

기본적으로 기존 방식에 의한 본인여부 확인절차들의 문제는 단순히 도용될 수 있다거나 본인확인에 실패하기 쉽다거나 하는 것만 있는 것이 아니다. Basically, the problem of identity verification procedures by the existing method is not simply that it can be stolen or easy to fail.

첫째로, 패스워드의 재발급을 위한 본인여부 확인절차의 보안성이 패스워드 자체의 보안성보다 떨어진다는 문제점이 있다. First, there is a problem that the security of identity verification procedure for password reissue is inferior to the security of password itself.

회원제 인터넷 사이트에서는 정당한 회원인지 여부를 인증하기 위해 ID 및 이에 따른 패스워드를 운용하고 있으며, 패스워드를 분실하는 경우를 위하여 소정의 본인여부 확인절차를 거쳐 패스워드를 재발급하도록 하고 있다. 따라서 패스워드의 재발급을 위한 본인여부 확인절차의 보안성은 적어도 패스워드 자체의 보안성과 동등한 수준이어야 할 필요가 있다. Membership Internet sites operate IDs and corresponding passwords to verify whether they are legitimate members, and require password reissue after a certain identity verification process in case of loss of password. Therefore, the security of the identity verification procedure for reissuing the password needs to be at least equivalent to the security of the password itself.

그러나 위에서 설명한 바와 같은 현재의 본인여부 확인절차에 있어서는 패스워드를 몰라도 타인의 본인확인용 질문에 대한 답변만 할 수 있어도 되거나, (실명제 사이트의 경우에는) 타인의 신분증만 카피해서 보내도 패스워드를 재발급받을 수 있음으로써 타인의 ID의 도용이 가능하게 되는 문제점이 상존하고 있다. However, in the current identity verification process as described above, you can only answer the question of another person's identity without knowing the password, or copy and send another person's identity card (in the case of a real name site) to receive the password again. There is a problem that it is possible to steal another person's ID.

둘째로, 개인정보의 유출 및 도용의 문제점이 있다. Second, there is a problem of leakage and theft of personal information.

일반적으로 회원제 인터넷 사이트에서는 본인 확인에 실패하는 경우 당해 ID를 이용하여 사이트에 로그인할 수 있는 뾰족한 방법이 사라지게 된다. 따라서, 본인확인의 실패에 따라 회원이 귀중한 자신의 계정(ID)을 영원히 잃게 되는 문제가 발생하기 때문에 본인확인방법이 좀 더 용이한 실명제 회원을 선호하게 된다. In general, if a member's Internet site fails to verify its identity, the pointed way to log in to the site using the ID is lost. Therefore, since a problem occurs that the member loses his / her valuable account (ID) forever due to the failure of the identity verification, the identity verification method is preferable to the real name member.

그런데 회원제 인터넷 사이트에서는 실명제 회원의 가입절차상에서 필요 이상의 개인정보를 수집하고 있는 것이 일반화되어 있으며, 그렇게 수집된 개인정보가 각 회원이 의도하지 않은 곳으로 유출되는 일이 흔히 발생하고 있는 형편이다. 나아가, 이렇게 유출된 개인정보가 또다시 다른 사이트에서 타인의 ID를 도용하는 자료로 악용될 문제점까지 도사리고 있다. However, it is common for member-based Internet sites to collect more personal information than necessary in the registration process of real-name system members, and the collected personal information is often leaked to places where each member does not intend. Furthermore, the leaked personal information is also used to misuse other people's IDs on other sites.

셋째로, 본인여부 확인과정의 보안성 확보 여부를 확인할 수 없다는 문제점이 있다. Third, there is a problem that can not confirm whether the security of the identity verification process secured.

패스워드 자체의 암호화된 보안관리와 마찬가지로, 패스워드를 분실한 경우의 소정 절차상에서의 본인여부 확인을 위한 정보 또한 동등한 수준의 보안성이 보장되어야 하며, 이에 따라 사이트의 운영자가 본인여부 확인 과정에서의 정보를 보더라도 그 정보가 의미하는 바가 무엇인지를 알 수 없어야 함은 물론이다. As with the encrypted security management of the password itself, the information for verifying identity in certain procedures should also be ensured at the same level as if the password is lost. Of course, you should not know what that information means, of course.

그러나 일반적으로 회원제 인터넷 사이트에서 패스워드를 분실한 경우에 그 회원의 신분증을 복사해서 보내면 이를 확인한 후에 새로운 패스워드를 발급하여 준다는 것은, 운영자가 육안으로 확인할 개인정보를 암호화시키지 않은 채로 보관하는 것이라고 볼 수 있으며, 이렇게 각 회원의 개인정보를 취득한 운영자는 언제든지 회원 정보를 도용할 가능성이 있다고도 볼 수 있다는, 현행 본인여부 확인방식으로는 해결하기 곤란한 문제점이 존재하고 있다. However, in general, if a member's Internet site is forgotten, copying and sending the member's ID card after verifying it will issue a new password. In this regard, there is a problem that it is difficult to solve by the current identity verification method that the operator who has obtained the personal information of each member can also see that there is a possibility of stealing the member information at any time.

이러한 여러 문제점들로 말미암아, 인터넷 사이트에서의 본인여부 확인과정에 있어서, 개인 신상에 관련한 어떠한 정보도 수집하지 않으면서, 패스워드가 가 지는 보안성과 동등한 수준의 보안성을 보유하고, 운영자가 보아도 그 의미를 알 수 없도록 하면서 본인여부 확인에 거의 실패하지 않는 인터넷 사이트의 본인여부 확인절차를 제공하는 패스워드 운용방법에 관한 요청이 그동안 꾸준히 제기되어 왔다. Due to these various problems, in the process of verifying identity on the Internet site, it does not collect any information related to personal information, but has the same level of security as the security of the password, and the meaning is seen even by the operator. Requests for how to operate passwords that provide an identity verification procedure for Internet sites that rarely fail to verify identity are unknown.

본 발명은 상기와 같은 요청에 부응하여 착안된 것으로서, 인터넷 사이트에서의 본인여부 확인과정에 있어서, 개인 신상에 관련한 어떠한 정보도 수집하지 않으면서, 패스워드가 가지는 보안성과 동등한 수준의 보안성을 보유하고, 운영자가 보아도 그 의미를 알 수 없도록 하면서 본인여부 확인에 거의 실패하지 않는 인터넷 사이트의 본인여부 확인절차를 제공하는 패스워드 운용방법 및 그 프로그램을 기록한 기록매체를 제공하는 것을 그 목적으로 한다. The present invention has been conceived in response to the above request, and in the process of verifying identity on the Internet site, it does not collect any information related to personal identity, and has the same level of security as that of the password. It aims to provide a password management method and a recording medium that records the program, which provides an identity verification procedure of an Internet site that rarely fails to verify identity, even though the operator cannot see its meaning.

상기와 같은 목적을 달성하기 위하여 본 발명에 의한 패스워드 운용방법은, 특정 회원ID에 대응하는 설문-답변 조합을 포함하는 복수의 설문-답변 조합으로 이루어진 설문-답변 조합군이 인증을 요청하는 접속자에게 제시되는 제1단계와; 상기 접속자에 의하여 상기 설문-답변 조합군 중에서 상기 특정 회원ID에 대응하는 설문-답변 조합이 객관식 선택되는 제2단계와; 상기 접속자에 의하여 선택된 상기 설문-답변 조합이 상기 특정 회원ID에 대응하는 설문-답변 조합과 일치하면 상기 접속자가 상기 특정 회원ID의 소유자임이 인증되는 제3단계를 포함하여 이루어지는 것을 특징으로 한다. In order to achieve the above object, a password operating method according to the present invention includes a question-answer combination group consisting of a plurality of question-answer combinations including a question-answer combination corresponding to a specific member ID. The first step presented; A second step of multiple-selecting the question-answer combination corresponding to the specific member ID among the question-answer combination group by the visitor; And if the questionnaire-answer combination selected by the visitor matches the questionnaire-answer combination corresponding to the specific member ID, a third step of authenticating that the visitor is the owner of the specific member ID.

또한, 본 발명에 의한 다른 패스워드 운용방법은, 접속자측 단말로부터 특정 회원ID의 패스워드 확인을 위하여 설문-답변-힌트 조합군이 웹서버측에 요청되는 제1단계와; 상기 설문-답변-힌트 조합군의 요청에 따라 상기 패스워드의 제1 문자에 대응하는 제1 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제1 설문-답변-힌트 조합군 및 상기 패스워드의 제2 문자에 대응하는 제2 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제2 설문-답변-힌트 조합군이 상기 웹서버로부터 상기 접속자측으로 제공되는 제2단계를 포함하여 이루어지는 것을 특징으로 한다. In addition, another password operating method according to the present invention includes a first step of requesting a question-answer-hint combination group to the web server side to confirm a password of a specific member ID from a visitor side terminal; A first question-answer-hint combination consisting of a plurality of question-answer-hint combinations including a first question-answer-hint combination corresponding to the first letter of the password according to a request of the question-answer-hint combination group A second question-answer-hint combination group consisting of a group and a plurality of question-answer-hint combinations including a second question-answer-hint combination corresponding to the second letter of the password is provided from the web server to the accessor side Characterized in that it comprises a second step.

이 때, 상기 설문-답변-힌트 조합군에 포함된 각각의 설문-답변-힌트 조합은 서로 다른 키캡 이미지를 힌트로서 포함하는 것이 바람직하다. At this time, each question-answer-hint combination included in the question-answer-hint combination group preferably includes a different keycap image as a hint.

또한, 상기 설문-답변-힌트 조합의 설문은 그래픽 이미지이고, 답변은 상기 그래픽 이미지에 대응하여 상기 특정 회원ID의 소유자가 입력한 단문 코멘트인 것이 바람직하다. The questionnaire of the question-answer-hint combination may be a graphic image, and the answer may be a short comment input by the owner of the specific member ID in response to the graphic image.

또는, 상기 설문-답변-힌트 조합의 설문은 그래픽 이미지이고, 답변은 별도로 존재하지 않도록 할 수 있다.Alternatively, the questionnaire of the question-answer-hint combination may be a graphic image, and the answer may not exist separately.

또는, 상기 설문-답변-힌트 조합의 설문은 텍스트로 이루어진 질의문이고, 답변은 상기 질의문에 대응하여 상기 특정 회원ID의 소유자가 입력한 단문 코멘트일 수도 있다. Alternatively, the questionnaire of the question-answer-hint combination may be a text question, and the answer may be a short comment input by the owner of the specific member ID in response to the question.

한편, 상기 설문-답변-힌트 조합 및 상기 제1 및 상기 제2 설문-답변-힌트 조합군은 제1단계의 전에 미리 생성되어 회원정보 데이터베이스에 저장되는 것을 특징으로 한다. The questionnaire-answer-hint combination and the first and second question-answer-hint combination groups may be previously generated before the first step and stored in the member information database.

나아가, 상기 제1 설문-답변-힌트 조합, 상기 제2 설문-답변-힌트 조합, 상기 제1 설문-답변-힌트 조합군 및 상기 제2 설문-답변-힌트 조합군은, 제1단계의 이전에, 웹서버의 설문 데이터베이스에 저장된 복수의 설문 중에서 제1 설문 및 제2 설문이 임의로 추출되어 특정 회원ID로 접속한 접속자측으로 제시되는 제A단계와; 상기 제1 설문 및 상기 제2 설문에 관하여 상기 접속자측에서 작성된 제1 답변 및 제2 답변이 상기 웹서버측으로 전송되는 제B단계와; 상기 제1 설문, 제1 답변 및 상기 회원ID의 패스워드의 첫번째 문자에 대응하여 제1 설문-답변-힌트 조합이 생성되고, 이어서 상기 제1 설문-답변-힌트 조합 및 상기 제1 설문-답변-힌트 조합이 아닌 복수의 설문-답변-힌트 조합을 포함하는 제1 설문-답변-힌트 조합군이 생성되며, 상기 제2 설문, 제2 답변 및 상기 회원ID의 패스워드의 제2 문자에 대응하여 제2 설문-답변-힌트 조합이 생성되고, 이어서 상기 제2 설문-답변-힌트 조합 및 상기 제2 설문-답변-힌트 조합이 아닌 복수의 설문-답변-힌트 조합을 포함하는 제2 설문-답변-힌트 조합군이 생성되는 제C단계 및; 제C단계에서 생성된 상기 제1 설문-답변-힌트 조합, 상기 제2 설문-답변-힌트 조합, 상기 제1 설문-답변-힌트 조합군 및 상기 제2 설문-답변-힌트 조합군이 상기 회원정보 데이터베이스에 저장되는 제D단계를 통하여 생성 및 저장된 후 제공되는 것을 특징으로 한다. Further, the first question-answer-hint combination, the second question-answer-hint combination, the first question-answer-hint combination group, and the second question-answer-hint combination group may be transferred to the first step. In step A, a first questionnaire and a second questionnaire are randomly extracted from the plurality of questionnaires stored in the questionnaire database of the web server, and presented to the accessor side connected with a specific member ID; A first step (B) of transmitting a first answer and a second answer written by the accessor with respect to the first question and the second questionnaire to the web server; A first question-answer-hint combination is generated corresponding to the first letter of the first question, the first answer, and the password of the member ID, and then the first question-answer-hint combination and the first question-answer- A first question-answer-hint combination group including a plurality of question-answer-hint combinations other than the hint combination is generated, and corresponding to the second letter of the second questionnaire, the second answer, and the password of the member ID. A second question-answer-hint combination is generated, and then a second question-answer-hint comprising a plurality of question-answer-hint combinations other than the second question-answer-hint combination; A step C of generating a hint combination group; The first question-answer-hint combination, the second question-answer-hint combination, the first question-answer-hint combination group and the second question-answer-hint combination group generated in step C are the members. Characterized in that it is generated and stored through the step D stored in the information database is characterized in that it is provided.

이 때, 상기 패스워드가 변경된 경우, 상기 제1 설문-답변-힌트 조합은 변경전 패스워드의 제1 문자의 위치에 대응하는 변경후 패스워드의 제1' 문자에 관한 키캡을 포함하는 제1' 설문-답변-힌트 조합으로 변경되고; 상기 제1 설문-답변-힌 트 조합군 내의 상기 제1' 문자에 관한 힌트 포함한 제3 설문-답변-힌트 조합은 상기 제1' 문자에 관한 힌트가 상기 제1 문자에 관한 힌트로 치환된 제3' 설문-답변-힌트 조합으로 변경되고; 상기 제2 설문-답변-힌트 조합은 변경전 패스워드의 제2 문자의 위치에 대응하는 변경후 패스워드의 제2' 문자에 관한 힌트를 포함하는 제2' 설문-답변-힌트 조합으로 변경되고; 상기 제2 설문-답변-힌트 조합군 내의 상기 제2' 문자에 관한 힌트를 포함한 제4 설문-답변-힌트 조합은 상기 제2' 문자에 관한 힌트가 상기 제2 문자에 관한 힌트로 치환된 제4' 설문-답변-힌트 조합으로 변경되어 상기 회원정보 데이터베이스에 저장되는 단계를 더 포함하는 것이 바람직하다. In this case, when the password is changed, the first question-answer-hint combination includes a first cap question-key including a keycap about the first letter of the post-change password corresponding to the position of the first letter of the pre-change password. Change to answer-hint combination; The third question-answer-hint combination, including a hint about the first 'character in the first question-answer-hint combination group, includes a hint for the first' character replaced with a hint for the first character. 3 'question-answer-hint combination; The second question-answer-hint combination is changed to a second 'question-answer-hint combination that includes a hint about a second' character of the post-change password that corresponds to the location of the second character of the pre-change password; The fourth question-answer-hint combination, including a hint about the second 'character in the second question-answer-hint combination group, includes: a hint about the second' character replaced by a hint about the second character; It is preferable to further include the step of changing to the 4 'question-answer-hint combination and stored in the member information database.

한편, 본 발명에 따른 패스워드 운용 프로그램을 기록한 기록매체는, 패스워드 운용 프로그램을 컴퓨터가 액세스 할 수 있도록 부호화시켜 저장한 컴퓨터 판독 가능한 기록매체로서, 특정 회원ID에 대응하는 설문-답변 조합(question-answer combination)을 포함하는 복수의 설문-답변 조합으로 이루어진 설문-답변 조합군(group of question-answer combinations)이 인증을 요청하는 접속자에게 제시되는 제1 프로세스와; 상기 접속자에 의하여 상기 설문-답변 조합군 중에서 상기 특정 회원ID에 대응하는 설문-답변 조합이 객관식 선택되는 제2 프로세스와; 상기 접속자에 의하여 선택된 상기 설문-답변 조합이 상기 특정 회원ID에 대응하는 설문-답변 조합과 일치하면 상기 접속자가 상기 특정 회원ID의 소유자임이 인증되는 제3 프로세스를 포함한다.Meanwhile, the recording medium recording the password management program according to the present invention is a computer-readable recording medium in which the password management program is encoded and stored so that a computer can access it. A question-answer combination corresponding to a specific member ID is provided. a first process in which a group of question-answer combinations consisting of a plurality of question-answer combinations, including a combination, is presented to an accessor requesting authentication; A second process of multiple-selecting a question-answer combination corresponding to the specific member ID among the question-answer combination group by the visitor; And a third process of authenticating that the visitor is the owner of the specific member ID if the question-answer combination selected by the visitor matches the question-answer combination corresponding to the specific member ID.

또한, 본 발명에 따른 패스워드 운용 프로그램을 기록한 기록매체는, 패스워 드 운용 프로그램을 컴퓨터가 액세스 할 수 있도록 부호화시켜 저장한 컴퓨터 판독 가능한 기록매체로서, 회원제 인터넷 사이트의 접속자측 단말로부터 특정 회원ID의 패스워드 확인을 위하여 설문-답변-힌트 조합군이 웹서버측에 요청되는 제1 프로세스와; 상기 설문-답변-힌트 조합군의 요청에 따라 상기 패스워드의 제1 문자에 대응하는 제1 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제1 설문-답변-힌트 조합군 및 상기 패스워드의 제2 문자에 대응하는 제2 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제2 설문-답변-힌트 조합군이 상기 웹서버로부터 상기 접속자측으로 제공되는 제2 프로세스를 포함한다.In addition, the recording medium which records the password operation program according to the present invention is a computer-readable recording medium in which the password operation program is encoded and stored so that a computer can access it. A first process of requesting a question-answer-hint combination group to the web server side for password confirmation; A first question-answer-hint combination consisting of a plurality of question-answer-hint combinations including a first question-answer-hint combination corresponding to the first letter of the password according to a request of the question-answer-hint combination group A second question-answer-hint combination group consisting of a group and a plurality of question-answer-hint combinations including a second question-answer-hint combination corresponding to the second letter of the password is provided from the web server to the accessor side And a second process to be performed.

이하 첨부한 도면을 참조하여 더욱 상세하게 설명하기로 한다. Hereinafter, with reference to the accompanying drawings will be described in more detail.

[실시예 1]Example 1

이하에서 설명하는 실시예는 본 발명에 의한 패스워드 운용방법 중 그래픽 이미지로 이루어진 설문을 이용하여 구현하는 패스워드 운용방법에 관한 실시예이다. An embodiment described below is an embodiment of a password operation method implemented using a questionnaire consisting of a graphic image of the password operation method according to the present invention.

도 3a는 패스워드를 잊은 회원이 본 발명에 의한 패스워드 운용방법에 의하여 패스워드를 찾는 개략적인 흐름을 나타낸 흐름도이다. Figure 3a is a flow chart illustrating a schematic flow for a member who forgets a password to find a password by the password management method according to the present invention.

도 3a에서 나타낸 바와 같이, 본 발명에 의한 패스워드 운용방법(3)에 의하여 패스워드를 찾는 과정은 크게 "패스워드 힌트 설정단계"(30)와 "패스워드 힌트 제공단계"(31) 및 "패스워드 상기단계"(32)의 3단계로 나뉘어진다. As shown in Figure 3a, the process of finding a password by the password operation method 3 according to the present invention is largely "password hint setting step" 30, "password hint providing step" 31 and "password said step" It is divided into three stages of (32).

● 패스워드 힌트 설정단계● Password Hint Setting Steps

먼저, 패스워드 힌트 설정단계(30)에서는 사전에 회원제 인터넷 사이트의 각 회원이 향후 패스워드를 분실할 경우를 대비하여 패스워드 힌트를 제공받기 위한 준비작업을 한다. First, in the password hint setting step 30, in advance, each member of the member-based Internet site prepares to receive a password hint in case of losing the password in the future.

이후, 일정한 시간이 경과한 후에 그 사이트에서의 자신의 ID에 대한 패스워드를 잊은 상황에서 회원은 패스워드 힌트 제공단계(31)를 통하여 패스워드 힌트 설정단계(30)에서 설정해 놓은 패스워드 힌트의 도움을 얻어 자신의 패스워드 중 일부를 제공받게 된다. 예를 들어 패스워드를 구성하는 문자 중 사이트가 지정한 임의의 문자 또는 회원 자신이 선택한 특정 문자에 대응하는 키캡 이미지를 그 문자에 대한 힌트로서 제공받는 것이다. 패스워드를 구성하는 문자 중 힌트를 제공받는 문자의 개수에는 한정이 없으므로, 하나가 되는 것도, 3개 이상이 되는 것도 모두 가능하지만, 본 실시예에서는 2개의 문자에 대해서 패스워드 힌트를 제공받는 것으로 하여 이하 설명을 한다. Then, after a certain time has elapsed, in the situation where the user has forgotten the password for his / her ID on the site, the member receives the help of the password hint set in the password hint setting step 30 through the password hint providing step 31. You will be provided with some of the passwords. For example, a keycap image corresponding to an arbitrary character designated by the site among the characters constituting the password or a specific character selected by the member himself is provided as a hint for the character. Since there is no limit to the number of characters provided with a hint among the characters constituting the password, either one or three or more characters can be used. However, in the present embodiment, a password hint is provided for two characters. Explain.

대부분의 사람들이 한정된 개수의 패스워드를 여러 인터넷 사이트에서 사용하는 것이 일반적이므로, 패스워드 상기단계(32)에서 그 회원은 패스워드 힌트 제공단계(31)에서 제공받은 패스워드 힌트를 통하여 어렵지 않게 그 사이트에서 사용하는 자신의 패스워드 전체를 기억해 낼 수 있게 된다. It is common for most people to use a limited number of passwords on multiple Internet sites, so that in the above step 32, the member can easily use the site via the password hint provided in the password hint providing step 31. You will be able to remember your entire password.

도 3b는 패스워드 힌트 설정단계(30)를 더욱 상세하게 나타낸 흐름도이다. 3B is a flowchart showing the password hint setting step 30 in more detail.

도 3b에서 나타낸 바와 같이, 회원은 해당 회원제 인터넷 사이트에 가입하는 때에 패스워드 힌트를 설정하게 되는데, 그 첫번째 과정으로 인터넷 사이트의 웹서버로부터 제1 설문을 제시받게 된다(301). 제1 설문은 설문 데이터베이스(DB1)으로부터 임의로 추출되는데, 본 실시예에서는 사이트로부터 그림(그래픽 이미지)을 전송받은 후 그 그림에 관한 코멘트를 작성하는 경우를 상정하고 있으므로, 제1 설문은 그래픽 이미지의 형태가 된다. As shown in FIG. 3B, the member sets a password hint when joining the member Internet site. The first step is to receive a first questionnaire from the web server of the Internet site (301). The first questionnaire is randomly extracted from the questionnaire database DB1. In this embodiment, since a picture (graphical image) is received from a site and a comment about the picture is written, the first questionnaire is used to generate a graphic image. Form.

회원은 제1 설문에 대한 답변, 즉 본 실시예에 있어서는 사이트로부터 그래픽 이미지를 전송받은 후, 이에 관한 자신의 코멘트를 작성하여 사이트에 제출하게 된다(302). 이 코멘트는 제1 설문에 대응하는 제1 답변을 이루게 된다. After receiving a graphic image from the site in response to the first question, that is, in the present embodiment, the member writes his / her comment about it and submits it to the site (302). This comment constitutes a first answer corresponding to the first questionnaire.

그러나, 상기 단계 302를 거치지 않아도, 즉 사이트로부터 그래픽 이미지를 전송받은 후에 코멘트를 작성하지 않아도 단계 303으로 진행할 수 있도록 할 수 있다. 유심히 관찰한 사진을 완전히 잊어버릴때까지는 장기간이 소요된다는 인지심리학의 연구 결과가 있기 때문에 상기 단계 302를 거치지 않아도 되도록 하는 별도의 실시예가 허용되는 것이다.However, it is possible to proceed to step 303 even if the step 302 is not passed, i.e. without writing a comment after receiving the graphic image from the site. Since there is a study of cognitive psychology that it takes a long time to completely forget the carefully observed picture, a separate embodiment is allowed to avoid the step 302.

제1 답변이 전송되면, 웹서버는 회원정보 데이터베이스(DB2)를 참조하여 그 회원의 패스워드를 확인하게 된다(303). 패스워드를 확인하는 이유는, 제1 설문에 대한 제1 설문-답변-힌트 조합을 생성하여야 하기 때문이다. 즉, 패스워드 확인 단계(303)에서는 그 회원의 패스워드로부터 제1 문자(상술한 바와 같이, 패스워드의 첫번째 문자가 되어야만 하는 것은 아니다)를 추출하게 된다. When the first answer is transmitted, the web server checks the member's password with reference to the member information database DB2 (303). The reason for confirming the password is that a first question-answer-hint combination should be generated for the first question. That is, in the password confirmation step 303, the first character (as described above, does not have to be the first character of the password) is extracted from the member's password.

이러한 과정에서 얻어진 제1 설문, 제1 답변 및 추출된 패스워드 제1 문자는 일체로서 제1 설문-답변-힌트 조합을 생성하게 되며, 이 때 본 실시예에서는 패스 워드 제1 문자에 대응하는 키보드의 키캡(key cap) 이미지가 힌트로서 링크되도록 생성된다.In this process, the first questionnaire, the first answer, and the extracted password first letter are all generated to generate the first question-answer-hint combination. In this embodiment, the keyboard corresponding to the password first letter is used. The key cap image is created to be linked as a hint.

물론 상기 단계 302를 거치지 않은 실시예의 경우에는 제1 설문-답변-힌트 조합에서 답변은 별도로 존재하지 않는다.Of course, in the embodiment that does not go through the step 302, the answer does not exist separately in the first question-answer-hint combination.

생성된 제1 조합은 회원에게 전송됨으로써 회원의 확인을 거칠 수 있도록 함으로써(305), 원하지 않는 내용으로 제1 답변이 작성된 경우에는 이를 수정할 수 있는 기회를 부여할 수도 있다(306). The generated first combination may be transmitted to the member so that the member may go through confirmation of the member (305), and if the first answer is written with unwanted contents, the first combination may be provided (306).

도 4a는 본 발명에 의한 제1 설문-답변-힌트 조합의 일례를 나타낸 도면이다. 도 4a에서 나타낸 바와 같이, 확인 과정(305)에서는 보안의 필요에 따라 설문과 답변의 조합만이 보여지고, 힌트인 키캡 이미지는 제시되지 않는다. 4A illustrates an example of a first question-answer-hint combination according to the present invention. As shown in FIG. 4A, in the verification process 305, only a combination of a questionnaire and an answer is shown according to security needs, and a hint keycap image is not presented.

제1 설문-답변-힌트 조합에 더 이상 수정이 필요 없는 경우에는 웹서버는 이 제1 설문-답변-힌트 조합에 다른 설문-답변-힌트 조합을 추가함으로써 제1 설문-답변-힌트 조합군을 생성하고 회원정보 데이터베이스(DB2)에 저장하게 된다(307). If the first question-answer-hint combination no longer requires modification, the web server adds another question-answer-hint combination to the first question-answer-hint combination to create the first question-answer-hint combination. It is generated and stored in the member information database DB2 (307).

다른 설문-답변-힌트 조합은 이미 회원정보 데이터베이스(DB2)에 저장되어 있는 다른 회원의 설문-답변-힌트 조합으로부터 무작위로 선정되는데, 이 때 추가되는 설문-답변-힌트 조합들은 그 회원의 제1 설문-답변-힌트 조합에 대응되는 키캡이 아닌 키캡에 대응하는 이미지를 포함하도록 한다. 일반적으로 문자를 표현하는 키캡의 개수는 약 48개 정도가 되므로 본 실시예에서는 제1 설문-답변-힌트 조합을 포함하여 총 48개의 설문-답변-힌트 조합이 제1 설문-답변-힌트 조합군을 구성하도록 할 수 있다. Other question-answer-hint combinations are randomly selected from another member's question-answer-hint combination already stored in the member information database DB2, wherein the additional question-answer-hint combinations are added to the first member of the member. Include an image corresponding to the keycap, not the keycap corresponding to the questionnaire-answer-hint combination. In general, since the number of keycaps representing characters is about 48, in this embodiment, a total of 48 question-answer-hint combinations including the first question-answer-hint combination include the first question-answer-hint combination group. Can be configured.

물론 그 회원은 제1 설문-답변-힌트 조합만을 확인하였을 뿐(305), 나머지 47개의 설문-답변-힌트 조합은 본 적이 없는 상태로 남게 된다. Of course, the member only confirmed the first question-answer-hint combination (305), and the remaining 47 question-answer-hint combinations remain unviewed.

이와 같은 방식으로 제1 설문-답변-힌트 조합 및 제1 설문-답변-힌트 조합군의 설정이 완료되면, 마찬가지의 방법으로 제2 설문-답변-힌트 조합 및 제2 설문-답변-힌트 조합군의 설정을 진행하면 되므로 이에 관한 설명은 생략하기로 한다. After the setting of the first question-answer-hint combination and the first question-answer-hint combination group is completed in this manner, the second question-answer-hint combination and the second question-answer-hint combination group are similarly performed. Since only the setting of the description thereof will be omitted.

도 4b는 본 발명에 의한 제2 설문-답변-힌트 조합의 일례를 나타낸 도면이다. 도 4a에서와 마찬가지로, 확인 과정(315)에서는 설문과 답변의 조합만이 보여지고, 힌트(키캡 이미지)는 제시되지 않는다. 4B illustrates an example of a second question-answer-hint combination according to the present invention. As in FIG. 4A, only the combination of the questionnaire and the answer is shown in the verification process 315, and no hint (keycap image) is presented.

이상과 같은 과정을 통하여 회원은 패스워드 힌트의 설정을 마치게 된다. Through the above process, the member finishes setting the password hint.

본 발명에 의한 패스워드 운용방법에 의하여 설정되는 패스워드 힌트가 가지는 장점이라면, 회원이 그림(제1 설문)에 대하여 자신이 느낀 감정에 관한 코멘트(제1 답변)를 입력하므로, 그림이 회원의 머릿속에 깊이 각인됨으로써 이후 시간이 많이 경과한 이후라도 이를 기억해 내기가 쉽다는 점이다. 더욱이, 후술하는 바와 같이 패스워드 힌트가 객관식으로 제시되므로 패스워드 힌트 설정단계에서 작성한 코멘트의 구체적인 표현(예: 띄어쓰기 위치)까지 기억할 필요가 없다는 점에 힘입어 이러한 장점은 더욱 극대화된다.If the password hint set by the password operation method according to the present invention has the advantage, since the member inputs a comment (first answer) about the feelings he / she felt about the picture (first questionnaire), the picture is in the head of the member. It is easy to remember this even after a lot of time has elapsed since it is deeply imprinted. Moreover, since the password hints are presented in a multiple choice as described below, this advantage is further maximized due to the fact that the specific hints of the comments made in the password hint setting step (eg, the spacing positions) are not stored.

한편, 패스워드 힌트 설정단계 이후로 회원은 패스워드를 변경할 수가 있는데, 패스워드를 변경할 때마다 패스워드 힌트를 매번 다시 설정하여야 하는지가 문제가 될 수 있을 것이다. 그러나 본 발명에 의한 패스워드 운용방법에서는 패스워 드를 변경하더라도 변경 전후의 패스워드의 각각의 위치(제1, 제2, ... )에 대응하는 문자로 설문-답변-힌트 조합을 변경한 후, 그 조합군 내의 나머지 설문-답변-힌트 조합은 변경 후의 설문-답변-힌트 조합에 포함된 키캡과는 다른 키캡을 갖도록 조합군을 재구성하는 방법을 적용하고 있다. On the other hand, after the password hint setting step, the member can change the password, it will be a problem whether or not to reset the password hint every time the password is changed. However, in the password operation method according to the present invention, even after changing the password, after changing the questionnaire-answer-hint combination to the characters corresponding to the respective positions (first, second, ...) of the password before and after the change, The remaining question-answer-hint combination in the combination group applies a method of reconfiguring the combination group to have a different keycap from the keycap included in the question-answer-hint combination after the change.

따라서 본 발명에 의한 패스워드 운용방법에서는 패스워드 변경과 무관하게 패스워드 힌트의 설정상태를 유지할 수 있도록 하고 있으므로, 얼마든지 패스워드를 변경하여도 무방하다.Therefore, in the password operation method according to the present invention, since the password hint setting state can be maintained regardless of the password change, the password may be changed as much as possible.

● 패스워드 힌트 제공단계● Password Hint Providing Step

다음으로, 패스워드 힌트를 설정한 후, 패스워드를 잊는 상황이 발생한 경우에 본 발명에 의한 패스워드 운용방법의 일례에 따라 패스워드 힌트를 제공받는 절차를 살펴본다. Next, after the password hint is set, the procedure for receiving the password hint according to an example of the password operation method according to the present invention is described when a password forget situation occurs.

도 3c는 패스워드 힌트 제공단계(31)를 더욱 상세하게 나타낸 흐름도이다.3C is a flow chart illustrating the password hint providing step 31 in more detail.

도 3c에서 나타낸 바와 같이, 패스워드를 잊은 회원은 회원제 인터넷 사이트 상의 적절한 메뉴를 통하여 패스워드 힌트를 제공하여 줄 것을 요청함으로써 패스워드 힌트 제공단계를 개시하게 된다(321). 이 때, 당해 회원의 회원ID를 함께 입력받음으로써 제공하여야 하는 패스워드 힌트를 선정하도록 한다.As shown in FIG. 3C, the member who has forgotten the password initiates the password hint providing step by requesting to provide the password hint through an appropriate menu on the member Internet site (321). At this time, the password hint to be provided by selecting the member ID of the member together is selected.

회원으로부터 패스워드 힌트 제공요청을 받은 웹서버는, 회원정보 데이터베이스(DB2)를 참조하여 회원ID에 대응하는 제1 설문-답변-힌트 조합군을 검색하고, 이를 회원에게 제공한다(322). The web server receiving the request for providing the password hint from the member searches for the first question-answer-hint combination group corresponding to the member ID by referring to the member information database DB2 (322).

도 5a는 제1 설문-답변-힌트 조합군의 일례를 나타낸 도면이다. 5A is a diagram illustrating an example of a first question-answer-hint combination group.

도 5a에서 나타낸 바와 같이, 회원의 PC 화면 상에는 키캡의 경우의 수만큼(48개)의 설문-답변-힌트 조합이 출력되며, 그 중에서 그 회원이 직접 작성한 제1 답변을 포함하는 설문-답변-힌트 조합은 오직 하나만이 존재한다. As shown in FIG. 5A, as many as 48 question-answer-hint combinations are output on a member's PC screen, and among them, a question-answer-including a first answer directly written by the member. There is only one hint combination.

회원이 제1 설문-답변-힌트 조합군 중 자신의 제1 설문-답변-힌트 조합군을 선택하면, 도 5b에서 나타낸 바와 같이 패스워드의 제1 키캡 이미지를 패스워드가 포함하는 특정 문자인 것으로 확인할 수가 있게 된다. 도 4a 또는 도 4b와 다른 점은, 설문-답변에 더하여 힌트(키캡 이미지)까지도 확인을 할 수 있다는 것이다. When the member selects his first question-answer-hint combination group among the first question-answer-hint combination groups, as shown in FIG. 5B, the first keycap image of the password may be identified as a specific character included in the password. Will be. The difference from FIG. 4A or 4B is that in addition to the question-answer, even hints (keycap images) can be confirmed.

마찬가지 방법으로 회원은 PC 화면 상에 제시되는 제2 설문-답변-힌트 조합군(도 5d)으로부터 제2 설문-답변-힌트 조합(즉, 제2 패스워드 힌트)(도 5e)을 식별하여 패스워드의 제2 힌트를 확인하게 된다. In the same way, the member identifies the second question-answer-hint combination (i.e., the second password hint) (FIG. 5E) from the second question-answer-hint combination group presented on the PC screen (FIG. 5D). You will see a second hint.

도 5c에서 나타낸 바와 같이, 틀린 설문-답변-힌트 조합군을 선택하는 경우에는 틀린 힌트를 얻게 되므로 패스워드를 기억하는 데에 아무런 도움을 받을 수 없음은 자명하다. As shown in FIG. 5C, when the wrong question-answer-hint combination group is selected, an incorrect hint is obtained, and thus it is obvious that no help can be obtained for remembering the password.

한편, 본 실시예에서 특정 문자가 아니라 그 문자에 대응되는 키캡 이미지를 힌트로서 제공하는 설문-답변-힌트 조합을 사용하는 이유를 설명하면 다음과 같다. 즉, 키보드 상에서 표현할 수 있는 문자의 개수는 영문자(대문자 및 소문자), 국문자, 숫자, 특수문자(기호) 나아가 기타 외국어마다의 특유한 문자 등 패스워드로 사용할 수 있는 키가 너무나 많다. 따라서 화면 상에 적절한 개수의 선택지를 제시하기 위해서는 경우의 수가 약 48개 안팎이 되는 키캡의 이미지를 채택하는 편이 적절하다. 더욱이, 일반적으로 사용자들은 키캡 이미지만 제시하더라도 본인이 대략 어떠한 문자를 비밀번호로 입력하였는지를 기억하기 마련이기 때문에 키캡 이미지만으로도 아무런 부족함이 없다. On the other hand, in the present embodiment will be described why the question-answer-hint combination that provides a keycap image corresponding to the character rather than a specific character as a hint. That is, the number of characters that can be represented on the keyboard is too many keys that can be used as a password, such as English letters (uppercase and lowercase letters), Korean letters, numbers, special characters (symbols), and other unique characters for each foreign language. Therefore, to present an appropriate number of options on the screen, it is appropriate to adopt an image of a keycap having about 48 cases. Moreover, in general, even if a user only presents a keycap image, the user may remember what type of characters he or she entered as a password, so there is no shortage of the keycap image alone.

이 때, 하나의 설문-답변-힌트 조합군을 구성하는 설문-답변-힌트 조합의 개수는 문자를 표현하는 키캡 이미지의 개수보다 많지도 적지도 않게 정확히 일치하는 수로 구성하여야 할 필요가 있다. At this time, the number of question-answer-hint combinations constituting one question-answer-hint combination group needs to be configured to be a number that exactly matches the number of keycap images representing characters.

그 이유는 이러하다. 즉, 자신의 패스워드에 대한 힌트를 제공받고자 하는 본인에게는 설문-답변-힌트 조합군 내의 설문-답변-힌트 조합 중 단 하나만이 낯익고 나머지 설문-답변-힌트 조합은 모두 낯설게 되는 반면, 타인에게는 설문-답변-힌트 조합군 중 어떠한 설문-답변-힌트 조합도 낯익지 않으므로, 패스워드를 구성하는 문자에 관한 어떠한 힌트도 얻을 수가 없는 점에서는 임의의 키보드를 눌러보는 것과 전혀 다를 바가 없게 되므로 본 발명에 의한 패스워드 운용방법의 보안성이 손상되지 않는다. 그런데 한 설문-답변-힌트 조합군 내의 설문-답변-힌트 조합의 개수가 키캡 이미지의 개수보다 많으면 중복되는 키캡이 발생하게 되고, 반대로 설문-답변-힌트 조합의 개수가 키캡 이미지의 개수보다 적으면 누락되는 키캡이 발생함으로써, 그 조합군 내의 각 키캡이 선택될 확률이 변동되고, 이에 따라 본 발명에 의한 패스워드 운용방법의 보안성에 악영향이 미치게 될 우려가 있기 때문이다. The reason is this. In other words, only one of the question-answer-hint combinations in the question-answer-hint combination group is familiar to the user who wants to receive a hint about his or her password, while the other question-answer-hint combinations are unfamiliar. Since none of the question-answer-hint combinations in the answer-hint combination group is unfamiliar, no hint about the characters constituting the password can be obtained. The security of the password management method is not compromised. However, if the number of question-answer-hint combinations in a question-answer-hint combination group is greater than the number of keycap images, duplicate keycaps occur. On the contrary, if the number of question-answer-hint combinations is smaller than the number of keycap images, This is because the occurrence of missing keycaps may change the probability of selecting each keycap in the combination group, thereby adversely affecting the security of the password operation method according to the present invention.

● 패스워드 상기단계● Password reminder

위에서 설명한 바와 같은 과정을 통하여 회원은 자신의 잊은 패스워드 중 앞 두 글자에 대응하는 키캡을 힌트로서 제공받음으로써, 이들 힌트를 통하여 자신이 알고 있는 온전한 패스워드를 추론하게 된다(32). Through the process described above, the member is provided with a hint of a keycap corresponding to the first two letters of his forgotten password, thereby inferring the complete password known by the hint (32).

도 5f는 이러한 추론 과정을 나타낸 도면으로서, 도면에서처럼 제1 패스워드 힌트와 제2 패스워드 힌트 각각에 따른 키캡 이미지를 제공받은 경우에 회원은 이를 통하여 자신이 즐겨 쓰는 패스워드에 대한 나머지 부분을 어렵지 않게 추론할 수 있을 알 수 있다. FIG. 5F illustrates such an inference process. When a keycap image corresponding to each of the first password hint and the second password hint is provided as shown in the drawing, the member can easily infer the rest of his / her favorite password through this. I can tell.

[실시예 2]Example 2

앞서의 첫번째 실시예에서는 설문과 답변이 각각 그래픽 이미지 및 해당 그래픽 이미지에 관한 회원 본인의 코멘트로 이루어지는 경우를 살펴 보았다. In the first embodiment described above, the questionnaire and the answer are each made of a graphic image and a member's own comment about the graphic image.

그런데 본 발명에 의한 패스워드 운용방법은 설문과 답변을 단지 그래픽 이미지와 코멘트로 이루어지는 경우만으로 한정하고 있는 것이 아니다. However, the password operation method according to the present invention is not limited to the case where the questionnaire and the answer are merely composed of graphic images and comments.

따라서 이하의 두번째 실시예에서는 설문과 답변이 각각 텍스트로 이루어진 질의문과 그 질의문에 대한 답변인 경우를 살펴보기로 한다. Therefore, in the following second embodiment, the questionnaire and the answer will be described in the case where the question is composed of text and the answer to the question, respectively.

두번째 실시예를 위한 참고도면은 앞서의 첫번째 실시예에서 언급한 바와 같은 도 3a 내지 도 3c를 그대로 참조하면 된다. 단지, 설문이 그래픽 이미지 대신 텍스트 질의문으로, 답변이 그래픽 이미지에 관한 코멘트에서 그 질의문에 대한 답변으로 각각 치환되는 점에만 주의할 필요가 있을 뿐이다. Reference drawings for the second embodiment may refer to FIGS. 3A to 3C as mentioned in the first embodiment. It is only necessary to note that the questionnaire is replaced by the text query instead of the graphic image, and the answer is replaced by the answer to the query in the comments about the graphic image.

본 실시예의 경우를 살펴보면, 앞서 도 1a를 참조하여 언급한 경우와 실질적 으로 동일한 설문을 활용할 수 있음을 알 수 있다. 그러나 동일한 설문을 활용하더라도 도 1a에서 언급한 경우와는 사뭇 다른 결과를 가져 온다. Looking at the case of this embodiment, it can be seen that the same questionnaire can be utilized substantially as described above with reference to Figure 1a. However, even when using the same questionnaire results are quite different from the case mentioned in Figure 1a.

즉, 현행 본인여부 확인과정과는 달리, 설령 그 회원이 최초에 패스워드 힌트를 설정한 후 오랜 시간이 지났더라도, 이후에 그 회원이 패스워드 힌트 제공단계를 통하여 제공받는 패스워드 힌트는 여러 개의 선택지(설문-답변-힌트 조합) 중에서 자신이 작성한 선택지를 객관식으로 선택하기만 하면 되기 때문에, 종전에 작성한 답변과 사소한 표현상의 차이(예: 띄어쓰기 등)때문에 본인여부 확인 내지 패스워드 힌트 획득에 실패할 우려가 현저히 낮아지게 되는 것이다. In other words, unlike the current identity verification process, even if a long time has elapsed since the member initially set the password hint, the password hint that the member receives through the password hint providing step has several options. Answer-hint combination), you only need to choose your choice from multiple choices, so there is a significant risk of failing to confirm your identity or obtain a password hint because of a slight expression difference (e.g. spacing). Will be lowered.

본 실시예의 또다른 변형례에서는 텍스트 질의문 대신에 2행시 또는 3행시 등의 두운을 제시하고, 질의문에 대한 답변 대신에 두운에 따른 시행을 입력토록 할 수도 있을 것이다. In another modified example of the present embodiment, instead of a text query statement, two words such as two lines or three lines may be presented, and instead of an answer to the query, the user may enter a trial according to the character.

[제3 실시예]Third Embodiment

본 출원인은 지금까지의 패스워드 체계와 현격히 다른 방식으로 운용되는 미로키 방식의 패스워드 운용방법에 관한 발명(2004년 10월 13일자로 출원된 제2004-81564호 특허출원,『안전인증방법』)을 특허출원한 바 있다. The present applicant has disclosed an invention on a password operation method of a miro key method that is operated in a radically different manner from the previous password system (2004-81564 patent application, 「Safety authentication method」 filed October 13, 2004). A patent has been filed.

도 6a 및 도 6b는 미로키 방식의 개념을 설명하기 위한 도면이다. 6A and 6B are diagrams for describing a concept of a maze method.

도 6a 및 도 6b을 참조하여 미로키 방식의 개념을 간단히 설명하면 다음과 같다.6A and 6B, the concept of the maze key is briefly described as follows.

먼저, 특정 회원이

Figure 112005025859682-pat00001
(여자-돈-하트) 모양의 미로키를 지정하고, 이를 암기하기 위하여 "여자는 돈을 좋아해."라는 암기공식을 정하였다고 가정한다. First, certain members
Figure 112005025859682-pat00001
Suppose that you designate a memorie of a (woman-don-heart) shape and have memorized the formula "woman likes money" to memorize it.

미로키 방식의 패스워드 운용체계에서는 로그인 과정에서의 패스워드 입력이 키보드의 방향키를 통하여 이루어지게 된다. 즉, 도 6a에서 나타낸 바와 같이 그 회원이 지정한 미로키의 첫번째 키인 "여자"로부터 시작하여, 두번째 키인 "돈"에 도달할 때까지 방향키를 입력하며, 마찬가지로 "돈"에서 최후의 키인 "하트"에 도달하도록 방향키를 입력하게 된다. In the password-based operating system, the password input during the login process is performed through the direction keys of the keyboard. That is, as shown in Fig. 6A, the direction key is inputted from the first key "woman" of the designated key of the member until the second key "money" is reached. Similarly, the "heart" which is the last key in the "money" is input. You will enter a direction key to reach.

그런데, 이러한 미로키 방식의 패스워드 운용체계에 있어서 그 회원은 자신이 지정한 미로키를 잊게 될 수가 있으므로, 향후 미로키를 잊게 되는 때에 대비하여 미로키에 관한 힌트를 제공하는 조치를 할 필요가 있다. By the way, in such a password-based system of password access, the member may forget the mirokey specified by the user, and therefore, it is necessary to take a measure to provide a hint about the mirokey in case the user wants to forget the mirokey in the future.

이 경우에도 본 발명에 의한 패스워드 운용방법이 앞서의 다른 실시예에서와 마찬가지로 적용될 수가 있다. In this case, the password operation method according to the present invention can be applied as in the other embodiments.

미로키를 구성하는 각각의 개별요소(개별키)는 도 6a 또는 도 6b에서 나타낸 바와 같이 이미지가 될 수도 있으며, 혹은 숫자나 문자가 될 수도 있다. 따라서, 미로키를 구성하는 각 개별키의 이미지(또는 숫자나 문자)에 관하여, 위 첫번째 실시예에서의 힌트를 키캡 이미지 대신 개별키의 이미지로 치환한 설문-답변-힌트 조합을 생성하고, 이를 포함하는 설문-답변-힌트 조합군을 생성한다면 첫번째 실시예에서와 마찬가지의 방법으로써 미로키를 구성하는 개별키를 기억해 낼 수 있게 되는 것이다. Each individual element (individual key) constituting the maze key may be an image as shown in FIG. 6A or 6B, or may be a number or a letter. Therefore, with respect to the image (or number or letter) of each individual key constituting the maze key, a question-answer-hint combination is generated by replacing the hint in the first embodiment with the image of the individual key instead of the keycap image. If a questionnaire-answer-hint combination group is included, the individual keys constituting the maze key can be stored in the same manner as in the first embodiment.

따라서 본 발명에 의한 패스워드 운용방법은 이와 같은 미로키 방식의 패스워드 운용방식에 있어서도 자신의 미로키를 잊은 경우에 미로키를 기억해 내기 위한 힌트를 제공받을 수 있도록 적용이 가능하게 된다.Therefore, the password operation method according to the present invention can be applied to be provided with a hint for memorizing the maze key even if the user has forgotten the maze key even in the password operation method of the miro key method.

[기타 실시예]Other Examples

첫번째 실시예에서 제시한 그림이 3차원 렌더링 그래픽 이미지인 경우라면, 패스워드 힌트 제공단계에서 제공되는, 제1 및 제2 패스워드 힌트를 제공받기 위한 그림(설문)은 패스워드 힌트 설정단계에서의 그림을 다른 각도 또는 다른 거리에서 관찰한 것으로 대치하는 것도 가능하다. If the picture presented in the first embodiment is a three-dimensional rendering graphic image, the picture (question) provided for the first and second password hints provided in the password hint providing step is different from the picture in the password hint setting step. It is also possible to substitute what you observe at an angle or at a different distance.

또한, 제1 패스워드 힌트 및 제2 패스워드 힌트를 설정하는 과정에서 상술한 다양한 실시예를 혼합하여 적용하는 것도 물론 가능하다. 즉, 제1 패스워드 힌트를 위한 설문-답변은 그래픽 이미지에 대한 코멘트의 조합으로써, 제2 패스워드 힌트를 위한 설문-답변은 질의문에 대한 답변의 조합으로써 각각 대응하는 힌트를 제공받을 수 있도록 하는 것이다.In addition, in the process of setting the first password hint and the second password hint, the above-described various embodiments may be mixed and applied. That is, the questionnaire-answer for the first password hint is a combination of comments on the graphic image, and the questionnaire-answer for the second password hint is a combination of the answers to the questions so that each corresponding hint can be provided. .

한편, 필요한 경우에는 패스워드 힌트의 설정 및 제공 회수를 늘림으로써 더욱 많은 힌트를 제공받도록 하는 실시예도 바람직하다. 반대로, 1개의 설문-답변 조합에 2 이상의 패스워드 문자에 관한 키캡을 대응시킴으로써 1회의 패스워드 힌트 제공요청만으로도 여러 글자 분량의 키캡 이미지를 포함하는 힌트를 제공받을 수 있도록 하는 실시예도 또한 바람직하다. On the other hand, if necessary, an embodiment in which more hints are provided by increasing the number of setting and providing of the password hint is also preferable. Conversely, an embodiment in which a questionnaire-response combination corresponds to a keycap for two or more password characters may also be provided with a hint including multiple character keycap images with only one password hint request.

이상에서와 같이 본 발명에 의한 패스워드 운용방법을 도면을 참조하여 설명 하였다. 그러나 이것이 본 발명에 의한 패스워드 운용방법을 상세한 설명에서 언급한 실시예 및 도면의 범위로 한정하고자 하는 의도가 아님은 명백하다. 즉, 본 발명은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 아래에 기재되는 특허청구범위의 균등 범위 내에서 가해지는 다양한 수정 및 변형을 본 발명의 기술적 사상의 범위 내에 포함하고 있음은 물론이다.As described above, the password operation method according to the present invention has been described with reference to the drawings. However, it is apparent that this is not intended to limit the password operation method according to the present invention to the scope of the embodiments and drawings mentioned in the detailed description. That is, the present invention includes within the scope of the technical idea of the present invention various modifications and variations that are applied within the equivalent scope of the claims described below by those skilled in the art. Of course.

즉, 예컨대 본 발명의 상세한 설명에서는 인터넷 사이트의 경우만을 예로 들었지만, 윈도우나 휴대폰 등에서 사용되는 패스워드에도 본 발명에 의한 패스워드 운용방법이 동일하게 적용되는 것은 물론이다.That is, for example, in the detailed description of the present invention, only the case of the Internet site is taken as an example, but the password operating method according to the present invention is also applied to the password used in Windows, mobile phones, etc., of course.

이상에서 설명한 바와 같은 본 발명에 의한 패스워드 운용방법 및 그 프로그램을 기록한 기록매체에 의하면, 인터넷 사이트에서의 본인여부 확인과정에 있어서, 개인 신상에 관련한 어떠한 정보도 수집하지 않으면서, 패스워드가 가지는 보안성과 동등한 수준의 보안성을 보유하고, 운영자가 보아도 그 의미를 알 수 없도록 하면서 본인여부 확인에 거의 실패하지 않는 인터넷 사이트의 본인여부 확인절차를 제공하는 패스워드 운용방법 및 그 프로그램을 기록한 기록매체를 구현할 수 있다. According to the password operation method and the recording medium recording the program according to the present invention as described above, in the process of verifying identity on the Internet site, the security of the password without collecting any information related to personal identity It is possible to implement a password management method and a recording medium that records the program, which provides the same level of security and makes sure that the operator cannot see the meaning, and provides the verification process of the Internet site which rarely fails to verify the identity. have.

Claims (11)

특정 회원ID에 대응하는 설문-답변 조합(question-answer combination)을 포함하는 복수의 설문-답변 조합으로 이루어진 설문-답변 조합군(group of question-answer combinations)이 인증을 요청하는 접속자에게 제시되는 제1단계와;The group of question-answer combinations composed of a plurality of question-answer combinations including a question-answer combination corresponding to a specific member ID is presented to the requesting user. Step 1; 상기 접속자에 의하여 상기 설문-답변 조합군 중에서 상기 특정 회원ID에 대응하는 설문-답변 조합이 객관식 선택되는 제2단계와;A second step of multiple-selecting the question-answer combination corresponding to the specific member ID among the question-answer combination group by the visitor; 상기 접속자에 의하여 선택된 상기 설문-답변 조합이 상기 특정 회원ID에 대응하는 설문-답변 조합과 일치하면 상기 접속자가 상기 특정 회원ID의 소유자임이 인증되는 제3단계를 포함하여 이루어지는 것을 특징으로 하는 회원제 인터넷 사이트에서의 패스워드 운용방법.And a third step of authenticating that the visitor is the owner of the specific member ID when the question-answer combination selected by the accessor matches the question-answer combination corresponding to the specific member ID. How passwords work on the site. 접속자측 단말로부터 특정 회원ID의 패스워드 확인을 위하여 설문-답변-힌트 조합군이 웹서버측에 요청되는 제1단계와;A first step of requesting a question-answer-hint combination group to the web server side to confirm a password of a specific member ID from an access terminal; 상기 설문-답변-힌트 조합군의 요청에 따라 상기 패스워드의 제1 문자에 대응하는 제1 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제1 설문-답변-힌트 조합군 및 상기 패스워드의 제2 문자에 대응하는 제2 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제2 설문-답변-힌트 조합군이 상기 웹서버로부터 상기 접속자측으로 제공되는 제2단계를 포함하여 이루어지는 것을 특징으로 하는 패스워드 운용방법.A first question-answer-hint combination consisting of a plurality of question-answer-hint combinations including a first question-answer-hint combination corresponding to the first letter of the password according to a request of the question-answer-hint combination group A second question-answer-hint combination group consisting of a group and a plurality of question-answer-hint combinations including a second question-answer-hint combination corresponding to the second letter of the password is provided from the web server to the accessor side Password operation method characterized in that it comprises a second step. 제2항에 있어서, The method of claim 2, 상기 설문-답변-힌트 조합군에 포함된 각각의 설문-답변-힌트 조합은 서로 다른 키캡 이미지를 힌트로서 포함하는 것을 특징으로 하는 패스워드 운용방법.Each question-answer-hint combination included in the question-answer-hint combination group includes a different keycap image as a hint. 제2항에 있어서, The method of claim 2, 상기 설문-답변-힌트 조합의 설문은 그래픽 이미지이고, 답변은 상기 그래픽 이미지에 대응하여 상기 특정 회원ID의 소유자가 입력한 단문 코멘트인 것을 특징으로 하는 패스워드 운용방법.The questionnaire of the question-answer-hint combination is a graphic image, and the answer is a short comment input by the owner of the specific member ID in response to the graphic image. 제2항에 있어서, The method of claim 2, 상기 설문-답변-힌트 조합의 설문은 그래픽 이미지이고, 답변은 별도로 존재하지 않는 것을 특징으로 하는 패스워드 운용방법.The questionnaire of the question-answer-hint combination is a graphic image, and the answer does not exist separately. 제2항에 있어서,The method of claim 2, 상기 설문-답변-힌트 조합의 설문은 텍스트로 이루어진 질의문이고, 답변은 상기 질의문에 대응하여 상기 특정 회원ID의 소유자가 입력한 단문 코멘트인 것을 특징으로 하는 패스워드 운용방법. The questionnaire of the question-answer-hint combination is a text question, and the answer is a short comment input by the owner of the specific member ID in response to the question. 제4항 내지 제6항 중 어느 한 항에 있어서, The method according to any one of claims 4 to 6, 상기 설문-답변-힌트 조합 및 상기 제1 및 상기 제2 설문-답변-힌트 조합군은 제1단계의 전에 미리 생성되어 회원정보 데이터베이스에 저장되는 것을 특징으로 하는 패스워드 운용방법.The question-answer-hint combination and the first and second question-answer-hint combination groups are generated before the first step and stored in a member information database. 제7항에 있어서, The method of claim 7, wherein 상기 제1 설문-답변-힌트 조합, 상기 제2 설문-답변-힌트 조합, 상기 제1 설문-답변-힌트 조합군 및 상기 제2 설문-답변-힌트 조합군은, 제1단계의 이전에, The first question-answer-hint combination, the second question-answer-hint combination, the first question-answer-hint combination group, and the second question-answer-hint combination group, before the first step, 웹서버의 설문 데이터베이스에 저장된 복수의 설문 중에서 제1 설문 및 제2 설문이 임의로 추출되어 특정 회원ID로 접속한 접속자측으로 제시되는 제A단계와;A first step of extracting a first questionnaire and a second questionnaire from among a plurality of questionnaires stored in a questionnaire database of a web server and presenting it to a visitor connected with a specific member ID; 상기 제1 설문 및 상기 제2 설문에 관하여 상기 접속자측에서 작성된 제1 답변 및 제2 답변이 상기 웹서버측으로 전송되는 제B단계와;A first step (B) of transmitting a first answer and a second answer written by the accessor with respect to the first question and the second questionnaire to the web server; 상기 제1 설문, 제1 답변 및 상기 회원ID의 패스워드의 제1 문자에 대응하여 제1 설문-답변-힌트 조합이 생성되고, 이어서 상기 제1 설문-답변-힌트 조합 및 상기 제1 설문-답변-힌트 조합이 아닌 복수의 설문-답변-힌트 조합을 포함하는 제1 설문-답변-힌트 조합군이 생성되며, 상기 제2 설문, 제2 답변 및 상기 회원ID의 패스워드의 제2 문자에 대응하여 제2 설문-답변-힌트 조합이 생성되고, 이어서 상기 제2 설문-답변-힌트 조합 및 상기 제2 설문-답변-힌트 조합이 아닌 복수의 설문-답변-힌트 조합을 포함하는 제2 설문-답변-힌트 조합군이 생성되는 제C단계 및;A first question-answer-hint combination is generated corresponding to the first letter of the first question, the first answer, and the password of the member ID, and then the first question-answer-hint combination and the first question-answer A first question-answer-hint combination group including a plurality of question-answer-hint combinations other than the hint combination is generated, and corresponding to the second letter of the second questionnaire, the second answer, and the password of the member ID; A second question-answer-hint combination is generated, and then a second question-answer-hint combination comprising a plurality of question-answer-hint combinations other than the second question-answer-hint combination. A step C of generating a hint combination group; 제C단계에서 생성된 상기 제1 설문-답변-힌트 조합, 상기 제2 설문-답변-힌트 조합, 상기 제1 설문-답변-힌트 조합군 및 상기 제2 설문-답변-힌트 조합군이 상기 회원정보 데이터베이스에 저장되는 제D단계를 통하여 생성 및 저장된 후 제공되는 것을 특징으로 하는 패스워드 운용방법.The first question-answer-hint combination, the second question-answer-hint combination, the first question-answer-hint combination group and the second question-answer-hint combination group generated in step C are the members. Password operation method characterized in that the generated and stored through the step D stored in the information database provided. 제8항에 있어서,The method of claim 8, 상기 패스워드가 변경된 경우, If the password is changed, 상기 제1 설문-답변-힌트 조합은 변경전 패스워드의 제1 문자의 위치에 대응하는 변경후 패스워드의 제1' 문자에 관한 힌트를 포함하는 제1' 설문-답변-힌트 조합으로 변경되고;The first question-answer-hint combination is changed to a first 'question-answer-hint combination that includes a hint about the first' character of the post-change password that corresponds to the location of the first character of the pre-change password; 상기 제1 설문-답변-힌트 조합군 내의 상기 제1' 문자에 관한 힌트를 포함한 제3 설문-답변-힌트 조합은 상기 제1' 문자에 관한 힌트가 상기 제1 문자에 관한 힌트로 치환된 제3' 설문-답변-힌트 조합으로 변경되고;The third question-answer-hint combination, including a hint about the first 'character in the first question-answer-hint combination group, includes a hint about the first' character replaced by a hint about the first character. 3 'question-answer-hint combination; 상기 제2 설문-답변-힌트 조합은 변경전 패스워드의 제2 문자의 위치에 대응하는 변경후 패스워드의 제2' 문자에 관한 힌트를 포함하는 제2' 설문-답변-힌트 조합으로 변경되고;The second question-answer-hint combination is changed to a second 'question-answer-hint combination that includes a hint about a second' character of the post-change password that corresponds to the location of the second character of the pre-change password; 상기 제2 설문-답변-힌트 조합군 내의 상기 제2' 문자에 관한 힌트를 포함한 제4 설문-답변-힌트 조합은 상기 제2' 문자에 관한 힌트가 상기 제2 문자에 관한 키캡으로 치환된 제4' 설문-답변-힌트 조합으로 변경되어 상기 회원정보 데이터베이스에 저장되는 단계를 더 포함하는 것을 특징으로 하는 패스워드 운용방법.The fourth question-answer-hint combination, including a hint about the second 'character in the second question-answer-hint combination group, includes a hint for the second' character replaced with a keycap for the second character. The password management method further comprises the step of changing to a 4 'question-answer-hint combination and stored in the member information database. 패스워드 운용 프로그램을 컴퓨터가 액세스 할 수 있도록 부호화시켜 저장한 컴퓨터 판독 가능한 기록매체에 있어서,A computer-readable recording medium in which a password operating program is encoded and stored so that a computer can access the same. 특정 회원ID에 대응하는 설문-답변 조합(question-answer combination)을 포함하는 복수의 설문-답변 조합으로 이루어진 설문-답변 조합군(group of question-answer combinations)이 인증을 요청하는 접속자에게 제시되는 제1 프로세스와;The group of question-answer combinations composed of a plurality of question-answer combinations including a question-answer combination corresponding to a specific member ID is presented to the requesting user. 1 process; 상기 접속자에 의하여 상기 설문-답변 조합군 중에서 상기 특정 회원ID에 대응하는 설문-답변 조합이 객관식 선택되는 제2 프로세스와;A second process of multiple-selecting a question-answer combination corresponding to the specific member ID among the question-answer combination group by the visitor; 상기 접속자에 의하여 선택된 상기 설문-답변 조합이 상기 특정 회원ID에 대응하는 설문-답변 조합과 일치하면 상기 접속자가 상기 특정 회원ID의 소유자임이 인증되는 제3 프로세스를 포함하여 이루어지는 것을 특징으로 하는 패스워드 운용 프로그램을 기록한 기록매체.And a third process of authenticating that the visitor is the owner of the specific member ID when the question-answer combination selected by the accessor matches the question-answer combination corresponding to the specific member ID. Recording medium that records the program. 패스워드 운용 프로그램을 컴퓨터가 액세스 할 수 있도록 부호화시켜 저장한 컴퓨터 판독 가능한 기록매체에 있어서,A computer-readable recording medium in which a password operating program is encoded and stored so that a computer can access the same. 회원제 인터넷 사이트의 접속자측 단말로부터 특정 회원ID의 패스워드 확인을 위하여 설문-답변-힌트 조합군이 웹서버측에 요청되는 제1 프로세스와;A first process of requesting a question-answer-hint combination group to the web server side for confirming a password of a specific member ID from an access terminal of a member-based Internet site; 상기 설문-답변-힌트 조합군의 요청에 따라 상기 패스워드의 제1 문자에 대응하는 제1 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제1 설문-답변-힌트 조합군 및 상기 패스워드의 제2 문자에 대응하는 제2 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제2 설문-답변-힌트 조합군이 상기 웹서버로부터 상기 접속자측으로 제공되는 제2 프로세스를 포 함하여 이루어지는 것을 특징으로 하는 패스워드 운용 프로그램을 기록한 기록매체.A first question-answer-hint combination consisting of a plurality of question-answer-hint combinations including a first question-answer-hint combination corresponding to the first letter of the password according to a request of the question-answer-hint combination group A second question-answer-hint combination group consisting of a group and a plurality of question-answer-hint combinations including a second question-answer-hint combination corresponding to the second letter of the password is provided from the web server to the accessor side And a second operation process, wherein the recording medium records the password operation program.
KR1020050041431A 2005-05-18 2005-05-18 Method for operating and authenticating password system, and storage media having program source thereof KR100742636B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020050041431A KR100742636B1 (en) 2005-05-18 2005-05-18 Method for operating and authenticating password system, and storage media having program source thereof
PCT/KR2006/001852 WO2006123899A1 (en) 2005-05-18 2006-05-18 Method for operating and authenticating password system, and storage media having program source thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050041431A KR100742636B1 (en) 2005-05-18 2005-05-18 Method for operating and authenticating password system, and storage media having program source thereof

Publications (2)

Publication Number Publication Date
KR20060118965A KR20060118965A (en) 2006-11-24
KR100742636B1 true KR100742636B1 (en) 2007-07-25

Family

ID=37431446

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050041431A KR100742636B1 (en) 2005-05-18 2005-05-18 Method for operating and authenticating password system, and storage media having program source thereof

Country Status (2)

Country Link
KR (1) KR100742636B1 (en)
WO (1) WO2006123899A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013165227A1 (en) * 2012-05-04 2013-11-07 주식회사 로웸 Icon password setting apparatus and icon password setting method using keyword of icon

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7373517B1 (en) * 1999-08-19 2008-05-13 Visto Corporation System and method for encrypting and decrypting files
KR100823283B1 (en) * 2006-10-02 2008-04-21 삼성전자주식회사 Method for unlocking a locked portable multimedia player and apparatus thereof
KR100817767B1 (en) * 2008-01-14 2008-03-31 알서포트 주식회사 Authentication method using icon password
US8561174B2 (en) 2008-06-16 2013-10-15 Igor Fischer Authorization method with hints to the authorization code
CN112182552B (en) * 2020-09-22 2024-07-16 京东科技控股股份有限公司 Real-name authentication method and device, electronic equipment and storage medium

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000024087A (en) * 2000-01-19 2000-05-06 김한성 A password preparing method using image associable words
KR20020026636A (en) * 2000-10-02 2002-04-12 이창용 Login method of computer or computer network
KR20030002280A (en) * 2001-06-30 2003-01-08 주식회사 비즈모델라인 System and Method for providing the password related to client's behavior pattern
JP2003050782A (en) 2001-05-29 2003-02-21 Murata Mach Ltd Method, device and program for reproducing password
JP2003132290A (en) 2001-10-25 2003-05-09 Hitachi Ltd Personal authentication method and system, personal authentication program and recording medium recording program
KR20060013949A (en) * 2004-08-09 2006-02-14 송준호 Certification system of using the picture file and method thereof

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003006167A (en) * 2001-06-25 2003-01-10 Sharp Corp Question-and-answer type authenticating device
JP2004139221A (en) * 2002-10-16 2004-05-13 Ntt Docomo Tokai Inc Authentication system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000024087A (en) * 2000-01-19 2000-05-06 김한성 A password preparing method using image associable words
KR20020026636A (en) * 2000-10-02 2002-04-12 이창용 Login method of computer or computer network
JP2003050782A (en) 2001-05-29 2003-02-21 Murata Mach Ltd Method, device and program for reproducing password
KR20030002280A (en) * 2001-06-30 2003-01-08 주식회사 비즈모델라인 System and Method for providing the password related to client's behavior pattern
JP2003132290A (en) 2001-10-25 2003-05-09 Hitachi Ltd Personal authentication method and system, personal authentication program and recording medium recording program
KR20060013949A (en) * 2004-08-09 2006-02-14 송준호 Certification system of using the picture file and method thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013165227A1 (en) * 2012-05-04 2013-11-07 주식회사 로웸 Icon password setting apparatus and icon password setting method using keyword of icon

Also Published As

Publication number Publication date
WO2006123899A1 (en) 2006-11-23
KR20060118965A (en) 2006-11-24

Similar Documents

Publication Publication Date Title
Reynolds et al. A tale of two studies: The best and worst of yubikey usability
KR101719933B1 (en) Method for producing dynamic data structures for authentication and/or password identification
Von Zezschwitz et al. Patterns in the wild: a field study of the usability of pattern and pin-based authentication on mobile devices
US9419966B2 (en) Method for producing dynamic data structures for authentication and/or password identification
CN101167304B (en) Credential interface
US8042159B2 (en) Website log in system with user friendly combination lock
US20090276839A1 (en) Identity collection, verification and security access control system
US20160359839A1 (en) Method for producing dynamic data structures for authentication and/or password identification
Komanduri et al. Order and entropy in picture passwords
JP2002197062A (en) System and method for generation and verification of password
Renaud et al. Now what was that password again? A more flexible way of identifying and authenticating our seniors
Hayashi et al. WebTicket: Account management using printable tokens
KR100742636B1 (en) Method for operating and authenticating password system, and storage media having program source thereof
Chiasson Usable authentication and click-based graphical passwords
Renaud Web authentication using Mikon images
Bindu Secure usable authentication using strong pass text passwords
Zimmermann et al. Keep on rating–on the systematic rating and comparison of authentication schemes
Eljetlawi et al. Graphical password: Prototype usability survey
Rajarajan et al. GRAMAP: Three stage graphical password authentication scheme.
KR100743564B1 (en) Authenticating system and method
Aljaffan Password security and usability: from password checkers to a new framework for user authentication
Krzyworzeka et al. Personal CAPTCHA-based authentication protocol
Shiaeles Grablok: A novel graphical password authentication utilising blockchain technology
Al-Ameen The Impact of Cues and User Interaction on the Memorability of System-assigned Random Passwords
Faustino et al. Bend passwords for people with vision impairment

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
LAPS Lapse due to unpaid annual fee