KR101708880B1 - 통합 로그인 장치 및 통합 로그인 방법 - Google Patents

통합 로그인 장치 및 통합 로그인 방법 Download PDF

Info

Publication number
KR101708880B1
KR101708880B1 KR1020150146608A KR20150146608A KR101708880B1 KR 101708880 B1 KR101708880 B1 KR 101708880B1 KR 1020150146608 A KR1020150146608 A KR 1020150146608A KR 20150146608 A KR20150146608 A KR 20150146608A KR 101708880 B1 KR101708880 B1 KR 101708880B1
Authority
KR
South Korea
Prior art keywords
personal information
login
based application
server
management personal
Prior art date
Application number
KR1020150146608A
Other languages
English (en)
Inventor
차상열
Original Assignee
주식회사 위닉스정보
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 위닉스정보 filed Critical 주식회사 위닉스정보
Priority to KR1020150146608A priority Critical patent/KR101708880B1/ko
Application granted granted Critical
Publication of KR101708880B1 publication Critical patent/KR101708880B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 통합 로그인 장치 및 통합 로그인 방법에 관한 것으로서, 개인정보를 서버와 단말이 분할하여 관리함으로써, 개인정보가 탈취되어 악용될 수 있는 것을 방지할 수 있는 동시에, 또한, 로그인 과정에서는 단말이 보관한 개인정보의 일부와 서버가 관리하는 개인정보의 일부를 조합하여 통합 로그인 과정이 수행되도록 하는 통합 로그인 장치 및 통합 로그인 방법에 관한 것이다.

Description

통합 로그인 장치 및 통합 로그인 방법 {Integrated lon-in apparatus and integrated log-in method}
본 발명은 통합 로그인(log-in) 장치 및 통합 로그인 방법에 관한 것으로서, 보다 구체적으로는 단말장치에 개인정보의 전부를 보관하지 않고도 응용 프로그램(program)들의 로그인 절차 수행이 가능한 통합 로그인 장치 및 통합 로그인 방법에 관한 것이다.
초고속 인터넷(internet) 망이 발달함에 따라 다양한 서비스(service)들에 대한 사용자의 요구사항이 증가 되었다. 그리고, 이러한 서비스를 이용하는 사용자들은 여러 서비스 사이트(site)를 이용하거나 응용 프로그램을 활용함에 있어 각 서비스별 개별적인 아이디(ID)와 패스워드(password)를 관리하고 있다.
또한, 금융 서비스를 제공하는 서비스 업체나 응용 프로그램들인 사용자의 접근 권한을 보다 정확히 판별하기 위하여, 아이디와 패스워드 외에 추가적으로 공인인증서 비밀번호 등의 개인정보를 요구하고 있다.
그러나, 사용자가 제공받는 서비스가 증가함에 따라 사용자가 기억해야 하는 아이디와 패스워드가 증가하게 되었고, 이는 사용자가 웹(web) 서비스 또는 응용 프로그램을 이용하는데 많은 불편을 초래하게 되었다.
그리고, 최근에는 스마트 폰(smart phone)의 발달로 인하여 사용자가 제공받고자 하는 서비스의 숫자가 기하급수적으로 증가함에 따라 이러한 서비스마다 별도의 아이디와 패스워드를 기억하는 것은 단순히 개인의 불편함의 정도를 넘어 큰 사회적 비용의 문제점에 이르게 되었다. 즉, 서비스 업체 측면에서는 여러 연계된 서비스를 제공하게 됨에 따라 중복 사용자들의 인증정보를 따로 관리하여야 하는 많은 비용적인 문제점이 발생 되었다.
이러한 문제점을 해결하고 서비스에 접속하는 아이디 및 패스워드의 효율적 관리 측면에서 싱글 사인 온(Single Sing On)이라는 인증 시스템이 도입되고 있다.
그러나, 싱글 사인 온 인증 시스템은 사용자의 인증 정보가 공격자에 의하여 탈취되는 경우 모든 서비스에 공격자가 접근할 수 있도록 한다는 문제점이 있다.
따라서, 싱글 사인 온과 같이 통합적인 로그인이 가능토록 하면서도 개인정보와 같은 사용자 인증정보를 외부 공격으로부터 효과적으로 보호할 수 있는 새로운 보안 알고리즘(algorithm)이 필요하다.
참고로, 여기서 기술하는 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없음을 유념해야 할 것이다.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로, 반복적인 로그인 정보의 입력 없이 한 번의 로그인으로 통합된 로그인이 가능한 통합 로그인 장치 및 통합 로그인 방법을 제공하고자 한다.
또한, 반복적인 로그인 정보의 문의 없이 통합된 로그인 절차를 보장하면서도, 사용자 인증과 관련된 개인정보를 안전하게 보관할 수 있는 보안성이 강화된 통합 로그인 장치 및 통합 로그인 방법을 제공하고자 한다.
상기한 목적을 달성하기 위해, 본 발명에서는 로그인 기반 어플리케이션(application)이 개인정보를 수신하는 단계; 상기 로그인 기반 어플리케이션이 개인정보를 서버(server) 관리 개인정보와 단말 관리 개인정보로 분할하는 단계; 상기 서버 관리 개인정보를 개인정보 관리서버로 전송하는 단계; 상기 단말 관리 개인정보를 공유 어플리케이션에 전송하는 단계;를 포함하는 것을 특징으로 하는 통합 로그인(log in) 방법을 제공한다.
또한, 로그인 기반 어플리케이션(application)이 개인정보를 수신하는 단계 이후에, 상기 로그인 기반 어플리케이션이 상기 개인정보를 암호화 처리하는 단계; 상기 로그인 기반 어플리케이션이 암호화 처리의 유효성을 검증할 제1 유효성 검증 데이터(data)를 생성하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 상기 로그인 기반 어플리케이션이 개인정보를 서버 관리 개인정보와 단말 관리 개인정보로 분할하는 단계 이후에, 상기 로그인 기반 어플리케이션이 상기 서버 관리 개인정보와 상기 단말 관리 개인정보의 유효성을 검증할 제2 유효성 검증 데이터를 생성하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 상기 서버 관리 개인정보를 개인정보 관리서버로 전송하는 단계 이후에, 상기 로그인 기반 어플리케이션이 상기 개인정보 관리서버로부터 정보조회 키(key)를 수신하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 상기 로그인 기반 어플리케이션이 상기 관리서버로부터 정보조회 키(key)를 수신하는 단계 이후에, 상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보에 상기 정보조회 키, 상기 제1 유효성 검증 데이터 및 상기 제2 유효성 검증 데이터를 조합시키는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보에 상기 정보조회 키, 상기 제1 유효성 검증 데이터 및 상기 제2 유효성 검증 데이터를 조합시키는 단계 이후에, 상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보를 암호화 처리하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 본 발명은 개인정보 관리서버가 로그인 기반 어플리케이션으로부터 서버 관리 개인정보를 수신하는 단계; 상기 개인정보 관리서버가 수신된 상기 서버 관리 개인정보를 바탕으로 정보조회 키를 생성하는 단계; 상기 개인정보 관리서버가 상기 정보조회 키를 상기 로그인 기반 어플리케이션에 전송하는 단계;를 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 상기 개인정보 관리서버가 상기 정보조회 키를 상기 로그인 기반 어플리케이션에 전송하는 단계 이후에, 상기 서버 관리 개인정보가 기설정된 일정 기간 이상 저장된 경우, 상기 개인정보 관리서버가 상기 서버 관리 개인정보를 삭제하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 본 발명은 공유 어플리케이션이 로그인 기반 어플리케이션으로부터 단말 관리 개인정보를 수신하는 단계; 상기 공유 어플리케이션이 상기 단말 관리 개인정보를 저장하는 단계;를 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 상기 공유 어플리케이션이 상기 단말 관리 개인정보를 저장하는 단계에서, 상기 단말 관리 개인정보는 상기 공유 어플리케이션의 캐시(cash)에 저장되는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 상기 공유 어플리케이션이 상기 단말 관리 개인정보를 저장하는 단계 이후에, 상기 단말 관리 개인정보가 기설정된 일정 기간 이상 저장된 경우, 상기 공유 어플리케이션이 상기 단말 관리 개인정보를 삭제하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 본 발명은 로그인 기반 어플리케이션이 공유 어플리케이션으로부터 단말 관리 개인정보를 수신하는 단계; 상기 로그인 기반 어플리케이션이 개인정보 관리서버로부터 서버 관리 개인정보를 수신하는 단계; 상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보와 상기 서버 관리 개인정보를 조합하여 개인정보를 획득하는 단계;를 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 로그인 기반 어플리케이션이 공유 어플리케이션으로부터 단말 관리 개인정보를 수신하는 단계 이후에, 상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보를 복호화하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보를 복호화하는 단계 이후에, 상기 로그인 기반 어플리케이션이 복호화된 상기 단말 관리 개인정보로부터 정보 조회 키, 제1 유효성 검증 데이터 및 제2 유효성 검증 데이터를 획득하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 상기 로그인 기반 어플리케이션이 복호화된 상기 단말 관리 개인정보로부터 정보 조회 키, 제1 유효성 검증 데이터 및 제2 유효성 검증 데이터를 획득하는 단계 이후에, 상기 로그인 기반 어플리케이션이 상기 개인정보 관리서버로 상기 정보 조회 키를 전송하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 상기 로그인 기반 어플리케이션이 개인정보 관리서버로부터 서버 관리 개인정보를 수신하는 단계 이후에, 상기 로그인 기반 어플리케이션이 상기 제2 유효성 검증 데이터를 이용하여 수신된 상기 서버 관리 개인정보의 유효성을 확인하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보와 상기 서버 관리 개인정보를 조합하여 개인정보를 획득하는 단계는 상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보와 상기 서버 관리 개인정보를 조합 처리하여 개인정보를 생성하는 단계; 상기 로그인 기반 어플리케이션이 상기 제1 유효성 검증 데이터를 이용하여 상기 개인정보의 유효성을 확인하는 단계;로 이루어지는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 상기 공유 어플리케이션은 에이피아이(API, Application Program Interface)인 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 로그인 기반 어플리케이션(application)이 개인정보를 수신하는 단계 이후에, 상기 로그인 기반 어플리케이션이 수신된 개인정보를 이용하여 서비스 제공 서버에 로그인을 요청하는 단계; 상기 로그인 기반 어플리케이션이 상기 서비스 제공 서버로부터 로그인 허락을 수신하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법을 제공한다.
또한, 본 발명은 입력받은 개인정보를 이용하여 서비스 제공 서버로의 로그인을 수행하며, 상기 개인정보를 서버 관리 개인정보와 단말 관리 개인정보로 분할하는 로그인 기반 어플리케이션; 상기 로그인 기반 어플리케이션이 전송하는 상기 서버 관리 개인정보를 저장하며, 상기 서버 관리 개인정보를 관리하는 정보조회 키를 생성하여 상기 로그인 기반 어플리케이션에 전송하는 개인정보 관리서버; 상기 로그인 기반 어플리케이션이 전송하는 상기 단말 관리 개인정보를 저장하는 공유 어플리케이션;을 포함하는 것을 특징으로 하는 통합 로그인 장치를 제공한다.
또한, 상기 로그인 기반 어플리케이션은 상기 개인정보를 상기 서버 관리 개인정보와 상기 단말관리 개인정보로 분할하기 전에 상기 개인정보를 암호화 처리하고, 암호화 처리의 유효성을 검증할 제1 유효성 검증 데이터를 더 생성하는 것을 특징으로 하는 통합 로그인 장치를 제공한다.
또한, 상기 로그인 기반 어플리케이션은 분할된 상기 서버 관리 개인정보와 상기 단말 관리 개인정보의 유효성을 검증할 제2 유효성 검증 데이터를 더 생성하는 것을 특징으로 하는 통합 로그인 장치를 제공한다.
또한, 상기 로그인 기반 어플리케이션은 상기 단말 관리 개인정보에 상기 정보조회 키, 제1 유효성 검증 데이터 및 제2 유효성 검증 데이터를 조합하고, 상기 단말 관리 개인정보를 암호화하는 것을 특징으로 하는 통합 로그인 장치를 제공한다.
또한, 상기 공유 어플리케이션은 상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보를 요청하는 경우, 상기 단말 관리 개인정보를 상기 로그인 기반 어플리케이션으로 전송하는 것을 특징으로 하는 통합 로그인 장치를 제공한다.
또한, 상기 공유 어플리케이션은 에이피아이인 것을 특징으로 하는 통합 로그인 장치를 제공한다.
본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에 의하면 다음과 같은 효과가 있다.
첫째, 로그인 기반 어플리케이션(application)에서 한 번의 접속만 수행하면, 그 다음부터 해당 로그인 기반 어플리케이션을 이용하여 서비스를 제공받을 때에는 일일이 로그인 아이디와 암호를 제공할 필요가 없는 효과가 있다.
둘째, 공유 어플리케이션이 저장하고 있는 개인정보의 일부를 이용하여 각각의 로그인 기반 어플리케이션이 로그인을 수행하므로, 여러 로그인 기반 어플리케이션 사이에서의 통합된 로그인을 제공하는 효과가 있다.
셋째, 단말에서는 개인정보의 일부만 저장하므로 사용자 정보의 유출로 인한 위험성을 줄일 수 있는 효과가 있다.
넷째, 개인정보로 공인인증서 비밀정보가 활용되는 경우, 매번 공인인증서 비밀번호를 입력하지 않고도 금융 서비스를 제공받을 수 있는 효과가 있다. 즉, 공인인증서 비밀번호 전부를 단말 장치에 보관하지 않음으로써 법적 제한 규정을 위반하지 않으면서도 통합 로그인 절차를 제공할 수 있는 효과가 있다.
다섯째, 사용자의 필요시 또는 주기적으로 개인정보 관리서버에 저장된 서버 관리 개인정보나 단말에 저장되는 단말 관리 개인정보를 삭제함으로써 보안성이 더욱 강화되는 효과가 있다.
도면 1도는 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법이 사용되는 환경의 예로서 스마트 폰 환경을 보여주는 도면이다.
도면 2도는 스마트 폰에서 구동될 수 있는 어플리케이션 중 증권관련 어플리케이션이 구동되었을 때 로그인 화면을 보여주는 도면이다.
도면 3도는 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법의 기본 개념을 보여주는 도면이다.
도면 4도는 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에서 개인정보가 공유되는 과정을 보여주는 순서도이다.
도면 5도는 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에서 공유 어플리케이션에 보관된 개인정보가 사용되어 통합 로그인 과정이 수행되는 절차를 보여주는 도면이다.
이하, 첨부한 도면을 참조하여 본 발명의 실시예들에 대해 상세히 설명한다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시예들은 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
도면 1도는 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법이 사용되는 환경의 예로서 스마트 폰 환경을 보여주는 도면이다.
이하 본 발명의 바람직한 실시 예에 따른 로그인 장치 및 통합 로그인 방법의 설명을 위하여 스마트 폰 환경상에서 구동되는 어플리케이션을 기반으로 하여 본 발명을 설명토록 하겠다. 그러나, 본 발명은 그 구동 환경으로 반드시 스마트 폰으로 제한되는 것은 아니며, 일반적인 퍼스널 컴퓨터(personal computer) 또는 서버(server) 환경상에서도 사용될 수 있다. 즉, 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법은 어느 일정한 하드웨어 플랫폼 환경에 한정되는 것이 아니라, 본 발명의 바람직한 실시 예에 따른 로그인 장치 및 통합 로그인 방법이 사용될 수 있는 환경이라면 본 발명의 실시가 제한되지 않는다.
또한, 본 발명에서는 사용되는 어플리케이션이라는 용어는 프로그램 또는 소프트웨어(software)와 동등한 의미를 지니는 용어이다. 그리고, 프로그램의 의미로 해석되는 경우, 해당 프로그램은 독자적으로 구동되는 프로그램일 수 있으나, 상위 프로그램에서 동작하는 서브 프로그램이거나 프로그램 함수일 수도 있다. 즉, 기능적인 면에서 유사하게 동작하는 경우, 그 용어와 상관없이 본 발명에서 사용되는 어플리케이션과 동등한 것으로 판단되어야 한다.
일반적으로 스마트 폰(10)은 휴대전화에 인터넷 통신과 정보검색 등 컴퓨터 지원 기능이 추가된 지능형 단말기이다. 그리고, 이러한 스마트 폰(10)에는 도면을 통하여 알 수 있듯이, 사용자가 원하는 어플리케이션(20)이 설치되어 구동될 수 있다.
이러한 스마트 폰 환경에서, 사용자는 스마트 폰 상의 화면에서 어플리케이션(20)을 터치하여 활성화시킬 수 있으며, 활성화된 어플리케이션(20)은 통신망을 활용하여 서비스를 제공하는 서버 등에 접속하여 사용자가 원하는 서비스를 스마트 폰 상으로 제공할 수 있다. 이 과정에서 일정 어플리케이션(30)들은 사용자의 접속 권한을 승인하기 위하여 아이디나 패스워드들을 요구할 수 있다.
도면 2도는 스마트 폰에서 구동될 수 있는 어플리케이션 중 증권관련 어플리케이션이 구동되었을 때 로그인 화면을 보여주는 도면이다.
일반적인 어플리케이션과 달리 증권 또는 은행 금융 거래와 관련된 어플리케이션은 본인의 확인이 매우 중요하다.
따라서, 금융용 어플리케이션은 도면을 통하여 확인할 수 있듯이, 로그인 과정에서 아이디, 비밀번호, 공인인증 비밀번호과 같은 3가지 이상의 정보를 입력받아 현재 사용자가 정당한 권한을 가지는 사용자인지 여부를 확인할 수 있다. 그리고, 이를 위하여 해당 어플리케이션은 ID 입력창(31), 비밀번호 입력창(32) 및 공인인증 비밀번호 입력창(33)을 제공할 수 있다.
대한민국 정부에서는 인터넷 뱅킹의 안전한 거래를 위해 '전자서명법'을 1999년 7월 제정하고, 2000년부터 공인인증기관을 지정하여 공인인증서를 발급하도록 하고 있으며, 2002년 9월부터는 인터넷 이용시에 이러한 공인인증서를 의무적으로 사용하도록 하고 있다.
따라서, 금융 어플리케이션의 경우에도 이러한 공인인증서는 반드시 활용하여야 하며, 공인인증서 사용시 필요한 공인인증 비밀번호는 별도로 사용자가 기억해야 한다. 그리고, 이러한 공인인증 비밀번호는 단말 장치 내에 저장할 수 없으며, 분실시에는 구비서류를 다시 제출하고 공인인증서를 다시 재발급 받아야 한다. 즉, 로그인 정보 중 아이디나 비밀번호의 경우는 도면 2의 '40'의 스위치 수단을 이용하여 단말 장치 내로의 저장이 가능하나, 공인인증 비밀번호의 경우에는 법제상으로 단말 장치에 저장할 수 없다.
따라서, 이러한 공인인증서 제도는 인터넷을 이용한 안전한 금융거래를 위하여 탄생하였으나, 싱글 사인 온 과 같은 통합 로그인 시스템에는 장애물이 되기도 한다.
그러므로, 공인인증 비밀번호와 같은 개인정보를 모두 단말 장치에 저장하지 않고도 싱글 사인 온과 같은 통합 로그인 방식을 지원하는 새로운 인증 보안 절차가 필요하다.
본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에 의하면, 공인인증서 비밀번호와 같은 개인정보의 경우에도 해당 개인정보의 일부만을 단말 장치에 저장하기 때문에, 법령의 위반 없이 통합된 로그인 절차를 제공할 수 있는 효과가 있다.
도면 3도는 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법의 기본 개념을 보여주는 도면이다.
앞서 살펴본 바와 같이, 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법은 스마트 폰(10) 상에서 구현될 수 있다.
스마트 폰(10) 상에서 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법이 구현되는 경우, 스마트 폰(10)에 설치되는 다양한 로그인 기반 어플리케이션들은 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법을 이용하여 개인정보를 관리하고 각각의 로그인 기반 어플리케이션이 제공하는 서비스에 통합적으로 접근이 가능할 수 있다. 여기서, 로그인 기반 어플리케이션이라 함은 로그인 절차를 통하여 원하는 서비스를 제공받는 프로그램을 지칭하는 것이다.
그리고, 이를 위하여 스마트 폰(10), 즉 단말에 설치된 어플리케이션과 개인정보 관리서버(200)는 개인정보를 분할하여 서로 관리할 수 있으며, 로그인 시에는 이러한 분할된 개인정보를 수집하여 복원 사용할 수 있으며, 또한 개인정보를 삭제할 필요가 있는 경우 삭제 기능을 제공할 수 있다.
즉, 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에 의하면 로그인 기반 어플리케이션(100)에 사용자 정보 공유 기능을 제공하여 각각의 로그인 기반 어플리케이션(100)이 로그인시 매번 사용자 정보를 입력해야 하는 불편함을 제거할 수 있으며, 또한 개인정보를 안전하게 공유토록 함으로써 사용자 정보 유출에 대한 위험을 배제할 수 있다.
그리고, 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에서 개인정보라 함은 공인인증서 비밀번호, 아이디, 패스워드, 주민등록번호나 이들의 조합이 될 수 있으나, 이에 한정되는 것은 아니며 이 외의 생체인식을 통한 비밀번호 등 다양한 개인정보가 포함될 수 있다.
도면 4도는 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에서 개인정보가 공유되는 과정을 보여주는 순서도이다.
본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법은 단말장치와 서버에 분할하여 저장할 개인정보를 생성하기 위하여 다음의 과정을 수행할 수 있다.
먼저, 금융사 등에서 제공하는 서비스에 사용되는 일반적인 어플리케이션, 여기서는 로그인 기반 어플리케이션(100)은 로그인 과정에서 필요한 개인정보를 입력받고 이러한 개인정보를 암호화 처리하는 과정을 거칠 수 있다. 그리고, 이러한 암호화 처리 과정의 유효성을 확인할 수 있는 제1 유효성 검증 데이터(1)을 생성할 수 있다.
다음으로 로그인 기반 어플리케이션(100)은 암호화된 개인정보를 분할하는 과정을 수행할 수 있다. 즉, 서버가 관리할 서버 관리 개인정보와 단말이 관리할 단말 관리 개인정보로 분할하는 과정을 수행할 수 있다. 그리고, 이 과정에서 분할된 서버 관리 개인정보와 단말 관리 개인정보의 제2 유효성 검증 데이터(2)를 생성할 수 있다.
그 다음으로, 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에서 로그인 기반 어플리케이션(100)은 분할된 정보를 개인정보 관리서버(200)로 전송하고 개인정보 관리서버(200)에게 서버 데이터 관리 요청을 전달하는 과정을 수행할 수 있다. 즉, 로그인 기반 어플리케이션(100)은 분할된 개인정보 중 서버 관리 개인정보를 개인정보 관리서버(200)에게 전송하고 이를 관리토록 요청하는 신호를 발송할 수 있다. 그러면, 이러한 서버 관리 개인정보를 수신한 개인정보 관리서버(200)는 분할된 서버 관리 개인정보를 관리하기 위한 관리용 정보조회 키(key)를 생성하고 이러한 키를 다시 로그인 기반 어플리케이션(100)에 전달하는 과정을 수행할 수 있다.
이러한 정보조회 키를 수신한 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법의 로그인 기반 어플리케이션(100)은 임시 보관하고 있는 단말 관리 개인정보, 제1 유효성 검증 데이터(1), 제2 유효성 검증 데이터(2)를 조합 처리하는 과정을 수행하여 최종적으로 단말 장치에서 관리할 단말 관리 개인정보를 생성할 수 있다.
그 다음으로, 로그인 기반 어플리케이션(100)은 단말 관리 개인정보를 암호화 처리하여 공유 어플리케이션(300)에게 전송할 수 있으며, 이러한 암호화된 단말 관리 개인정보를 수신한 공유 어플리케이션(300)은 이를 저장하고, 향후 통합 로그인 과정에서 개인정보가 필요한 로그인 기반 어플리케이션(100)에 이러한 정보를 전달할 수 있다. 그리고, 이러한 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에서 개인정보 공유 과정은 로그인 기반 어플리케이션(100)에서 해당 서비스로의 접근에 필요한 정보를 제공하여 승인이 난 이후에, 이러한 정보를 기반으로 이루어질 수 있다. 여기서, 공유 어플리케이션(300)이라 함은 로그인 기반 어플리케이션(100)이 분할한 개인정보 중의 일부인 단말 관리 개인정보를 저장하는 프로그램을 지칭하는 것이다.
본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에서 공유 어플리케이션(300)이 저장한 단말 관리 개인정보는 로그인 기반 어플리케이션(100)의 요청에 의하여 삭제될 수도 있으며, 또한 기설정된 일정 기간 이상 지나면 자동으로 삭제될 수 있다. 그리고, 개인정보 관리서버(200)가 저장한 서버 관리 개인정보도 로그인 기반 어플리케이션(100)의 요청에 의해 삭제될 수도 있으나, 기설정된 일정 기간 동안만 보관되고 자동으로 삭제될 수 있다.
따라서, 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법은 공유 어플리케이션(300)이나 개인정보 관리서버(200)에 저장된 기록을 활용하여 언제나 통합 로그인 절차를 수행할 수도 있으나, 일정기간 또는 사용자의 요구에 따라 공유 어플리케이션(300)이나 개인정보 관리서버(200)에 저장된 기록을 삭제함으로써 보안성을 계속적으로 유지할 수 있는 효과도 있다.
도면 5도는 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에서 공유 어플리케이션에 보관된 개인정보가 사용되어 통합 로그인 과정이 수행되는 절차를 보여주는 도면이다.
본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에서 사용자는 서비스를 제공받기 위하여 일정한 로그인 기반 어플리케이션(100)을 구동할 수 있다.
그러면, 기존의 어플리케이션은 해당 서비스에 접근하기 위하여 아이디, 패스워드 등의 개인정보를 입력받아야 하나, 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에서 사용되는 로그인 기반 어플리케이션(100)은 공유 어플리케이션(300)에 공유된 개인정보인 단말 관리 개인정보를 요청하고, 공유 어플리케이션(300)으로부터 공유된 개인정보를 획득하는 과정을 수행할 수 있다.
그리고, 이러한 공유된 개인정보인 단말 관리 개인정보를 요청하여 수신한 로그인 기반 어플리케이션(100)은 공유 어플리케이션(300)으로부터 수신한 단말 관리 개인정보는 암호화된 상태이므로, 이를 복호화하는 과정을 수행할 수 있다.
다음으로, 복호화된 단말 관리 개인정보로부터 로그인 기반 어플리케이션(100)은 정보 조회 키, 제1 유효성 검증 데이터(1), 제2 유효성 검증 데이터(2)와 이들과 조합되기 이전의 단말 관리 개인정보를 획득할 수 있다.
그 다음으로, 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법의 로그인 기반 어플리케이션(100)은 획득한 정보 조회 키를 개인정보 관리서버(200)로 전송하고 이러한 정보 조회 키의 조회요청을 통하여, 분할되었던 개인 정보인 서버 관리 개인정보의 조회 요청을 전송할 수 있다.
로그인 기반 어플리케이션(100)이 발송한 정보 조회 키를 수신한 개인정보 관리서버(200)는 서버 관리 개인정보를 검색하여 획득하고, 이러한 서버 관리 개인정보를 다시 로그인 기반 어플리케이션(100)으로 전송하는 과정을 수행할 수 있다.
개인정보 관리서버(200)가 전송한 분할 개인정보를 수신한 로그인 기반 어플리케이션은 수신한 서버 관리 개인정보를 제2 유효성 검증 데이터(2)를 이용하여 수신된 서버 관리 개인정보가 이상이 없는지 여부를 확인할 수 있다. 또한, 로그인 기반 어플리케이션(100)은 제2 유효성 검증 데이터(2)를 이용하여, 단말 관리 개인정보도 이상이 없는지 여부를 확인할 수 있다.
제2 유효성 검증 데이터(2)를 이용하여 수신한 서버 관리 개인정보와 단말 관리 개인정보가 이상이 없음이 확인되면, 본 발명의 바람직한 실시 예에 따른 로그인 기반 어플리케이션(100)은 단말 관리 개인정보와 서버 관리 개인정보를 조합 처리하는 과정을 거쳐서 하나의 완전한 개인정보를 생성할 수 있다.
그리고, 이렇게 형성된 개인정보는 제1 유효성 검증 데이터(1)을 이용하여 조합 처리된 개인정보의 유효성을 확인하는 과정을 거칠 수 있다.
이 과정에서 생성된 개인정보에 이상이 없으면, 본 발명의 바람직한 실시 예에 따른 로그인 기반 어플리케이션(100)은 이러한 개인정보를 이용하여 서비스로의 로그인 절차를 수행할 수 있다.
따라서, 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에 의하면, 단말과 서버 각각에 개인정보의 일부만을 저장하므로 해킹으로부터의 개인정보 보안이 강화되는 효과가 있다. 또한, 공유된 개인정보를 기반으로 로그인 절차가 수행되므로, 반복적으로 비밀번호 등을 입력할 필요가 없으므로 편의성이 증대되는 효과가 있다.
앞서 살펴본 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법에서 단말 관리 개인정보의 보관은 공유 어플리케이션(300)을 통하여 이루어질 수도 있으나, 이러한 기능을 수행하는 에이피아이(API, Application program interface)로도 제공될 수 있다. 따라서, 로그인 기반 어플리케이션(100)의 개발자는 에이피아이로 제공되는 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 통합 로그인 방법을 활용하여 개발을 진행할 수도 있다.
마지막으로, 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 로그인 방법의 설명에서 로그인 기반 어플리케이션(100)이라 함은 사용자가 원하는 기능을 제공받기 위하여 로그인 절차가 필요한 어플리케이션, 프로그램 또는 소프트웨어를 지칭하는 것일 수 있다. 그리고, 공유 어플리케이션(300)이라 함은 로그인 기반 어플리케이션이 분할한 개인정보 중의 일부를 저장하는 기능을 수행하는 어플리케이션, 프로그램 또는 소프트웨어 일 수 있다. 즉, 로그인 기반 어플리케이션과 공유 어플리케이션은 별도의 독립된 프로그램일 수 있으나, 어느 하나의 프로그램 안에서 서브 프로그램이나 함수로 구동되는 것일 수 있다. 따라서, 본 발명의 바람직한 실시 예에 따른 통합 로그인 장치 및 로그인 방법을 스마트 폰 상에서 구동되는 어플리케이션으로 설명하였으나 이에 한정하는 것은 아니고, 그 기능적인 면에서 동등하게 작동하는 경우에는 본 발명의 권리범위에 포함되는 것으로 이해되어야 한다.
상술한 바와 같이, 본 발명의 바람직한 실시예들을 참조하여 설명하였지만 해당 기술 분야의 숙련된 당업자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10 : 스마트 폰
20 : 어플리케이션
31 : ID 입력창
32 : 비밀번호 입력창
33 : 공인인증 비밀번호 입력창
40 : 스위치 수단
100 : 로그인 기반 어플리케이션
200 : 개인정보 관리서버
300 : 공유 어플리케이션

Claims (25)

  1. 로그인 기반 어플리케이션(application)이 개인정보를 수신하는 단계;
    상기 로그인 기반 어플리케이션이 상기 개인정보를 암호화 처리하는 단계;
    상기 로그인 기반 어플리케이션이 암호화 처리의 유효성을 검증할 제1 유효성 검증 데이터(data)를 생성하는 단계;
    상기 로그인 기반 어플리케이션이 개인정보를 서버(server) 관리 개인정보와 단말 관리 개인정보로 분할하는 단계;
    상기 로그인 기반 어플리케이션이 상기 서버 관리 개인정보와 상기 단말 관리 개인정보의 유효성을 검증할 제2 유효성 검증 데이터를 생성하는 단계;
    상기 서버 관리 개인정보를 개인정보 관리서버로 전송하는 단계;
    상기 로그인 기반 어플리케이션이 상기 개인정보 관리서버로부터 정보조회 키(key)를 수신하는 단계;
    상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보에 상기 정보조회 키, 상기 제1 유효성 검증 데이터 및 상기 제2 유효성 검증 데이터를 조합시키는 단계;
    상기 단말 관리 개인정보를 공유 어플리케이션에 전송하는 단계;를 포함하는 것을 특징으로 하는 통합 로그인(log in) 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보에 상기 정보조회 키, 상기 제1 유효성 검증 데이터 및 상기 제2 유효성 검증 데이터를 조합시키는 단계 이후에,
    상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보를 암호화 처리하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 로그인 기반 어플리케이션이 공유 어플리케이션으로부터 단말 관리 개인정보를 수신하는 단계;
    상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보를 복호화하는 단계;
    상기 로그인 기반 어플리케이션이 복호화된 상기 단말 관리 개인정보로부터 정보 조회 키, 제1 유효성 검증 데이터 및 제2 유효성 검증 데이터를 획득하는 단계;
    상기 로그인 기반 어플리케이션이 개인정보 관리서버로부터 서버 관리 개인정보를 수신하는 단계;
    상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보와 상기 서버 관리 개인정보를 조합하여 개인정보를 획득하는 단계;를 포함하는 것을 특징으로 하는 통합 로그인 방법.
  13. 삭제
  14. 삭제
  15. 제12항에 있어서,
    상기 로그인 기반 어플리케이션이 복호화된 상기 단말 관리 개인정보로부터 정보 조회 키, 제1 유효성 검증 데이터 및 제2 유효성 검증 데이터를 획득하는 단계 이후에,
    상기 로그인 기반 어플리케이션이 상기 개인정보 관리서버로 상기 정보 조회 키를 전송하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법.
  16. 제15항에 있어서,
    상기 로그인 기반 어플리케이션이 개인정보 관리서버로부터 서버 관리 개인정보를 수신하는 단계 이후에,
    상기 로그인 기반 어플리케이션이 상기 제2 유효성 검증 데이터를 이용하여 수신된 상기 서버 관리 개인정보의 유효성을 확인하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법.
  17. 제16항에 있어서,
    상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보와 상기 서버 관리 개인정보를 조합하여 개인정보를 획득하는 단계는
    상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보와 상기 서버 관리 개인정보를 조합 처리하여 개인정보를 생성하는 단계;
    상기 로그인 기반 어플리케이션이 상기 제1 유효성 검증 데이터를 이용하여 상기 개인정보의 유효성을 확인하는 단계;로 이루어지는 것을 특징으로 하는 통합 로그인 방법.
  18. 제1항 또는 제12항 중 어느 한 항에 있어서,
    상기 공유 어플리케이션은 에이피아이(API, Application Program Interface)인 것을 특징으로 하는 통합 로그인 방법.
  19. 제1항에 있어서,
    로그인 기반 어플리케이션(application)이 개인정보를 수신하는 단계 이후에,
    상기 로그인 기반 어플리케이션이 수신된 개인정보를 이용하여 서비스 제공 서버에 로그인을 요청하는 단계;
    상기 로그인 기반 어플리케이션이 상기 서비스 제공 서버로부터 로그인 허락을 수신하는 단계;를 더 포함하는 것을 특징으로 하는 통합 로그인 방법.
  20. 입력받은 개인정보를 이용하여 서비스 제공 서버로의 로그인을 수행하며, 상기 개인정보를 서버 관리 개인정보와 단말 관리 개인정보로 분할하는 로그인 기반 어플리케이션;
    상기 로그인 기반 어플리케이션이 전송하는 상기 서버 관리 개인정보를 저장하며, 상기 서버 관리 개인정보를 관리하는 정보조회 키를 생성하여 상기 로그인 기반 어플리케이션에 전송하는 개인정보 관리서버;
    상기 로그인 기반 어플리케이션이 전송하는 상기 단말 관리 개인정보를 저장하는 공유 어플리케이션;을 포함하고,
    상기 로그인 기반 어플리케이션은
    상기 개인정보를 상기 서버 관리 개인정보와 상기 단말관리 개인정보로 분할하기 전에 상기 개인정보를 암호화 처리하고, 암호화 처리의 유효성을 검증할 제1 유효성 검증 데이터를 생성하고
    분할된 상기 서버 관리 개인정보와 상기 단말 관리 개인정보의 유효성을 검증할 제2 유효성 검증 데이터를 생성하고,
    상기 단말 관리 개인정보에 상기 정보조회 키, 제1 유효성 검증 데이터 및 제2 유효성 검증 데이터를 조합하는 것을 특징으로 하는 통합 로그인 장치.
  21. 삭제
  22. 삭제
  23. 제20항에 있어서,
    상기 로그인 기반 어플리케이션은
    상기 단말 관리 개인정보에 상기 정보조회 키, 제1 유효성 검증 데이터 및 제2 유효성 검증 데이터를 조합하고, 상기 단말 관리 개인정보를 암호화하는 것을 특징으로 하는 통합 로그인 장치.
  24. 제23항에 있어서,
    상기 공유 어플리케이션은
    상기 로그인 기반 어플리케이션이 상기 단말 관리 개인정보를 요청하는 경우, 상기 단말 관리 개인정보를 상기 로그인 기반 어플리케이션으로 전송하는 것을 특징으로 하는 통합 로그인 장치.
  25. 제20항에 있어서,
    상기 공유 어플리케이션은 에이피아이인 것을 특징으로 하는 통합 로그인 장치.






KR1020150146608A 2015-10-21 2015-10-21 통합 로그인 장치 및 통합 로그인 방법 KR101708880B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150146608A KR101708880B1 (ko) 2015-10-21 2015-10-21 통합 로그인 장치 및 통합 로그인 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150146608A KR101708880B1 (ko) 2015-10-21 2015-10-21 통합 로그인 장치 및 통합 로그인 방법

Publications (1)

Publication Number Publication Date
KR101708880B1 true KR101708880B1 (ko) 2017-02-21

Family

ID=58313828

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150146608A KR101708880B1 (ko) 2015-10-21 2015-10-21 통합 로그인 장치 및 통합 로그인 방법

Country Status (1)

Country Link
KR (1) KR101708880B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112182545A (zh) * 2020-09-25 2021-01-05 北京字节跳动网络技术有限公司 账号登录方法、装置、电子设备和存储介质
KR20210058678A (ko) * 2019-11-13 2021-05-24 배재대학교 산학협력단 성형 시뮬레이션 서비스 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005252961A (ja) * 2004-03-08 2005-09-15 Hitachi Ltd 分散認証方法、分散認証システムおよびこれを構成する認証サーバ、移動体、ナビゲーション装置、無線基地局
KR20090052013A (ko) * 2007-11-20 2009-05-25 에스케이 텔레콤주식회사 스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한자동 로그인 방법
KR20120012378A (ko) * 2010-07-30 2012-02-09 류창화 개인 정보 관리 시스템 및 방법
KR20150080952A (ko) * 2013-12-30 2015-07-13 은호 한 개인정보 일부 저장을 통한 사용자 인증 결제 방법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005252961A (ja) * 2004-03-08 2005-09-15 Hitachi Ltd 分散認証方法、分散認証システムおよびこれを構成する認証サーバ、移動体、ナビゲーション装置、無線基地局
KR20090052013A (ko) * 2007-11-20 2009-05-25 에스케이 텔레콤주식회사 스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한자동 로그인 방법
KR20120012378A (ko) * 2010-07-30 2012-02-09 류창화 개인 정보 관리 시스템 및 방법
KR20150080952A (ko) * 2013-12-30 2015-07-13 은호 한 개인정보 일부 저장을 통한 사용자 인증 결제 방법 및 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210058678A (ko) * 2019-11-13 2021-05-24 배재대학교 산학협력단 성형 시뮬레이션 서비스 시스템 및 방법
KR102533858B1 (ko) * 2019-11-13 2023-05-18 배재대학교 산학협력단 성형 시뮬레이션 서비스 시스템 및 방법
CN112182545A (zh) * 2020-09-25 2021-01-05 北京字节跳动网络技术有限公司 账号登录方法、装置、电子设备和存储介质

Similar Documents

Publication Publication Date Title
US20220191012A1 (en) Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System
US9838205B2 (en) Network authentication method for secure electronic transactions
US10523441B2 (en) Authentication of access request of a device and protecting confidential information
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
CN110535648B (zh) 电子凭证生成及验证和密钥控制方法、装置、***和介质
US8538020B1 (en) Hybrid client-server cryptography for network applications
JP2023502346A (ja) 量子安全ネットワーキング
AU2016287728A1 (en) Confidential authentication and provisioning
US10007797B1 (en) Transparent client-side cryptography for network applications
KR20180017734A (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
CN107733933B (zh) 一种基于生物识别技术的双因子身份认证的方法及***
US8583911B1 (en) Network application encryption with server-side key management
JP4350769B2 (ja) 認証サーバ及びオンラインサービスシステム
US20210336791A1 (en) Simple authentication method and system using browser web storage
KR20160085143A (ko) 익명 서비스 제공 방법 및 사용자 정보 관리 방법 및 이를 위한 시스템
KR102010776B1 (ko) 블록체인 기반의 패스워드 처리 방법, 사용자 로그인 인증 지원 방법 및 이를 이용한 서버
KR102101726B1 (ko) 블록체인 기반의 브라우저의 웹스토리지를 이용한 간편인증 방법 및 시스템
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
KR101206854B1 (ko) 고유식별자 기반 인증시스템 및 방법
KR102101719B1 (ko) 브라우저의 웹스토리지를 이용한 간편인증 방법 및 시스템
KR101388935B1 (ko) 2채널 기반의 사용자 인증 장치 및 방법
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR101708880B1 (ko) 통합 로그인 장치 및 통합 로그인 방법
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR101868564B1 (ko) 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200210

Year of fee payment: 4