KR102481213B1 - 로그인 인증 처리를 위한 시스템 및 방법 - Google Patents

로그인 인증 처리를 위한 시스템 및 방법 Download PDF

Info

Publication number
KR102481213B1
KR102481213B1 KR1020170094885A KR20170094885A KR102481213B1 KR 102481213 B1 KR102481213 B1 KR 102481213B1 KR 1020170094885 A KR1020170094885 A KR 1020170094885A KR 20170094885 A KR20170094885 A KR 20170094885A KR 102481213 B1 KR102481213 B1 KR 102481213B1
Authority
KR
South Korea
Prior art keywords
password
login
user
internet site
information
Prior art date
Application number
KR1020170094885A
Other languages
English (en)
Other versions
KR20190012026A (ko
Inventor
한석민
최명아
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020170094885A priority Critical patent/KR102481213B1/ko
Publication of KR20190012026A publication Critical patent/KR20190012026A/ko
Application granted granted Critical
Publication of KR102481213B1 publication Critical patent/KR102481213B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 로그인 인증 처리를 위한 시스템 및 방법에 관한 것이다. 본 발명에 따른 로그인 인증 처리 시스템의 제어방법은, 인터넷 사이트가 제공하는 페이지를 통해 사용자에 의해 입력된 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호가 수신되면, 상기 단말기 고유 정보에 대응되는 사용자 단말기에 패스워드 프리 로그인 확인 요청 신호를 전송하는 단계와; 상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전달하는 단계를 포함하는 것을 특징으로 한다.

Description

로그인 인증 처리를 위한 시스템 및 방법{SYSTEM AND METHOD FOR LOGIN AUTHENTICATION PROCESSING}
본 발명은 로그인 인증 처리를 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 사용자가 인터넷 사이트에 로그인시 패스워드를 입력하지 않아도 되도록 하는 로그인 인증 처리 시스템 및 그 제어방법에 관한 것이다.
인터넷이 활성화되면서 다양한 인터넷 사이트가 개설 및 운영되고 있는데, 상당수의 인터넷 사이트들은 회원제로 운영하면서 회원들로 하여금 로그인 아이디 및 패스워드를 설정하여 등록한 후 이용하도록 하고 있다.
즉, 각 회원들은 인터넷 사이트가 제공하는 각종 서비스를 이용하기 위해 먼저 로그인 과정을 거쳐야 하는데, 종래에는 각 회원들은 자신의 아이디와 패스워드를 기억하고 있다고 로그인 페이지에 해당 아이디와 패스워드를 입력하는 방식으로 로그인이 이루어져 왔다.
그런데 보안상의 이유 또는 각 인터넷 사이트들마다 요구하는 패스워드 생성 규칙 충족시키기 위해 각 회원들은 인터넷 사이트들마다 동일하지 않은 패스워드를 이용하고 있는 실정이다.
그러나 가입한 인터넷 사이트들의 숫자가 증가할수록 각 인터넷 사이트들에서 설정한 패스워드를 모두 기억하는 것은 쉽지 않은 일이고, 더 나아가 각 인터넷 사이트들 중에는 주기적으로 패스워드 변경을 요청하거나 강제하는 경우가 있는데 이는 사용자들에게 큰 불편이 아닐 수 없다.
따라서 각 인터넷 사이트들마다 별도의 패스워드를 설정하지 않아도 되도록 하는 서비스의 제공이 절실히 요청되고 있다.
공개특허 제10-2008-0036837
본 발명은 상기한 종래의 문제점을 해결하기 위해 안출된 것으로서, 그 목적은 각 인터넷 사이트들마다 별도의 패스워드를 설정 및 입력하지 않더라도 로그인 처리가 될 수 있도록 하는 시스템 및 방법을 제공하는 것이다.
상기한 목적을 달성하기 위해 본 발명에 따른 로그인 인증 처리 시스템은, 인터넷 사이트가 제공하는 페이지에 포함된 입력필드 상에 사용자에 의해 입력된 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호를 수신하는 요청 수신부와; 상기 패스워드 프리 로그인 요청 신호가 수신됨에 따라 상기 단말기 고유 정보에 대응되는 사용자 단말기에 패스워드 프리 로그인 확인 요청 신호를 전송하는 확인 요청부와; 상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 수신하는 결과 수신부와; 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전송하는 전송부를 포함하여 구성된다.
또, 상기한 목적을 달성하기 위해 본 발명에 따른 로그인 인증 처리 시스템의 제어방법은, 인터넷 사이트가 제공하는 페이지를 통해 사용자에 의해 입력된 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호가 수신되면, 상기 단말기 고유 정보에 대응되는 사용자 단말기에 패스워드 프리 로그인 확인 요청 신호를 전송하는 단계와; 상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전달하는 단계를 포함하여 이루어진다.
이상 설명한 바와 같이 본 발명에 따르면, 사용자는 각 인터넷 사이트별로 패스워드를 설정하거나 관리할 필요가 없고, 각 인터넷 사이트에 등록된 패스워드의 유출로 인해 야기되던 개인 정보 피해를 방지할 수 있다.
특히, 사용자는 자신의 단말기(이동통신 단말기)를 이용하여 인증 즉, 사용자 검증 또는 사용자 인증을 수행하면 되고, 외부로 별도의 패스워드를 전송하거나 할 필요가 없으므로 보안성이 향상된다.
특히 패스워드 프리 로그인과 관련된 이력을 관리함으로써, 사용자에게 편의성을 제공함과 아울러, 사용자의 로그인 부인 행위에 대응할 수 있게 된다.
더 나아가 로그인 인증 처리 시스템에서의 처리만으로도 로그인 인증 처리 시스템에서의 대칭키 변조 여부와 인터넷 사이트 서버에서의 대칭키 변조 여부를 모두 확인할 수 있어서, 각 인터넷 사이트 서버가 대칭키 변조 확인을 위한 별도의 기능을 구비할 필요가 없게 된다.
도 1은 본 발명의 일 실시예에 따른 로그인 인증 처리 시스템을 포함하는 전체 통신 시스템의 개략 구성도이고,
도 2는 도 1의 로그인 인증 처리 시스템의 기능 블록도이고,
도 3 내지 도 4는 본 발명의 일 실시예에 따른 로그인 인증 처리 시스템을 포함하는 전체 시스템의 제어 흐름도이고,
도 5는 사용자 단말기를 이용하여 로그인 인증 처리 시스템에 저장된 패스워드 프리 로그인 처리 이력 등을 확인하는 과정을 나타낸 도면이다.
이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.
이하 본 발명에 따른 각 실시예는 본 발명의 이해를 돕기 위한 하나의 예에 불과하고, 본 발명이 이러한 실시예에 한정되는 것은 아니다. 특히 본 발명은 각 실시예에 포함되는 개별 구성, 개별 기능, 또는 개별 단계 중 적어도 어느 하나 이상의 조합으로 구성될 수 있다.
특히, 편의상 청구 범위의 일부 청구항에는 편의상 '(a)'와 같은 알파벳을 포함시켰으나, 이러한 알파벳이 각 단계의 순서를 규정하는 것은 아니다.
또한 이하 본 발명에 따른 각 실시예에서 언급하는 각 신호는 한 번의 연결 등에 의해 전송되는 하나의 신호를 의미할 수도 있지만, 후술하는 특정 기능 수행을 목적으로 전송되는 일련의 신호 그룹을 의미할 수도 있다. 즉, 각 실시예에서는 소정의 시간 간격을 두고 전송되거나 상대 장치로부터의 응답 신호를 수신한 이후에 전송되는 복수 개의 신호들이 편의상 하나의 신호명으로 표현될 수 있는 것이다.
본 발명의 일 실시예에 따른 로그인 인증 처리 시스템(100)을 포함하는 전체 통신 시스템의 개략 구성은 도 1에 도시된 바와 같다.
동 도면에 도시된 바와 같이 전체 통신 시스템은, 사용자 단말기(310,320), 인터넷 사이트 서버(200), 로그인 인증 처리 시스템(100)을 포함하여 구성될 수 있다.
여기서 사용자 단말기(310,320)는 인터넷 사이트 서버(200)에 로그인하거나 인터넷 사이트 서버(200)가 제공하는 각종 서비스를 이용하기 위해 사용자가 조작하는 것으로서, 도 1에는 설명의 편의를 위해 제1 사용자 단말기(310)와 제2 사용자 단말기(320)로 구분하였으나, 제1 사용자 단말기(310)와 제2 사용자 단말기(320)가 반드시 구분될 필요는 없고 하나의 단말기로 이루어질 수도 있다.
이하 본 실시예를 설명함에 있어서 제1 사용자 단말기(310)는 데스크톱과 같은 컴퓨터이고, 제2 사용자 단말기(320)는 이동통신 단말기인 것을 일 예로 한다.
도 1에는 제1 사용자 단말기(310)는 유선 통신을 하고 제2 사용자 단말기(320)는 무선 통신을 하는 것으로 도시되었으나, 각 단말기들의 통신방식이 이에 한정되는 것은 아니다.
제1 사용자 단말기(310)는 사용자가 인터넷 사이트 서버(200)에 접속하기 위해 조작하는 것으로, 인터넷 사이트 서버(200)가 제공하는 페이지(예를 들어 웹 페이지)를 수신 및 표시하고, 사용자에 의해 입력되는 정보를 인터넷 사이트 서버(200)에 전달하는 기능을 수행한다.
제2 사용자 단말기(320)는 후술하는 바와 같이 로그인 인증 처리 시스템(100)으로부터 패스워드 프리 로그인 확인 요청 신호(즉, 인터넷 사이트 서버(200)에 패스워드 입력 없이 로그인 처리함을 확인해 달라는 요청 신호)가 수신되면 자체적으로 사용자 검증(User Verification)을 수행하고 그 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 로그인 인증 처리 시스템(100)에 전송하는 기능을 수행한다.
예를 들어 제2 사용자 단말기(320)는 자체적으로 패스워드 인증과 생체 정보 인증 중 적어도 어느 하나의 방법으로 사용자 검증이 이루어짐에 따른 패스워드 프리 로그인 확인 결과 정보를 생성하여 로그인 인증 처리 시스템(100)에 전송할 수 있다.
여기서 제2 사용자 단말기(320)는 사용자 검증에만 기초하여 패스워드 프리 로그인 확인 결과 정보를 생성할 수도 있고, 또는 사용자 검증이 이루어졌다는 가정하에 추가적인 인증 과정을 거친 후에 패스워드 프리 로그인 확인 결과 정보를 생성할 수도 있다.
구체적으로 제2 사용자 단말기(320)는 FIDO 얼라이언스(Fast IDentity Online Alliance )라는 기술표준 단체에서 제시하는 온라인 환경에서 생체인식기술을 활용한 인증방식인 FIDO를 이용하여 사용자 검증 또는/및 사용자 인증을 처리하고 그 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 생성할 수 있다.
여기서 사용자 검증은 제2 사용자 단말기(320) 자체적으로 수행하는 것이고, 사용자 인증은 외부의 서버(미 도시함)와의 통신을 통해 이루어질 수도 있다.
이때 제2 사용자 단말기(320)는 제2 사용자 단말기(320) 내부에 장착된 USIM(User Subscriber Identification Module)에 사용자 검증 또는 사용자 인증 처리를 위해 필요한 정보를 미리 등록해 놓고서, 필요시 그 USIM에 등록된 정보를 새로 입력되는 정보와 비교할 수 있다.
일 예로 제2 사용자 단말기(320)는 사용자의 '지문'의 특정점을 추출한 정보(지문 정보)를 USIM에 미리 등록해 놓고서, 후술하는 바와 같이 패스워드 프리 로그인 확인을 위해 필요한 경우 사용자의 지문 정보를 새로 추출하고, 그 새로 추출한 지문 정보와 USIM에 기 등록되어 있는 지문 정보를 비교하여 사용자 검증을 수행할 수 있는 것이다.
구체적으로, 제2 사용자 단말기(320)는 사용자 검증에 성공한 경우에는 인증 성공에 해당하는 패스워드 프리 로그인 확인 결과 정보를 전송하고, 사용자 검증에 실패(예를 들어 사용자 지문 정보가 기 등록된 지문 정보와 불일치하는 경우)한 경우에는 인증 실패에 해당하는 패스워드 프리 로그인 확인 결과 정보를 전송할 수 있다.
또한 사용자는 제1 사용자 단말기(310) 또는 제2 사용자 단말기(320)를 이용하여, 패스워드 프리 로그인을 위해 등록한 인터넷 사이트 서버(200)들의 정보 또는 패스워드 프리 로그인 처리를 한 기록 등을 로그인 인증 처리 시스템(100)에 요청하여 확인할 수 있는데, 이에 대한 보다 상세한 설명은 후술토록 한다.
상술한 제2 사용자 단말기(320)에서 수행되는 기능들은 사용자의 선택에 따라 설치된 특정 앱에 의해 이루어질 수도 있다.
한편, 인터넷 사이트 서버(200)는 상술한 바와 같이 제1 사용자 단말기(310)에게 각종 서비스를 제공하는 인터넷 상의 서버이다.
이러한 인터넷 사이트 서버(200)는 종래의 인터넷 서버들과 마찬가지로 가입한 회원들의 로그인 아이디 및 패스워드에 기반하여 로그인 처리를 수행할 수도 있다.
더 나아가 인터넷 사이트 서버(200)는 사용자의 선택에 따라 일명 패스워드 프리 로그인 처리를 수행할 수도 있다.
여기서 '패스워드 프리 로그인'이라는 것은 앞서 잠깐 언급한 바와 같이 사용자가 인터넷 사이트 서버(200)에 패스워드를 등록하지도 않음은 물론이고, 인터넷 사이트에서 패스워드를 입력하지 않고서도 해당 인터넷 사이트 서버(200)에 로그인을 할 수 있도록 처리하는 것을 의미한다.
이를 위해 인터넷 사이트 서버(200)는 자체적으로 각 사용자의 패스워드를 관리하지 않고, 사용자로부터 단말기 고유 정보가 입력되면 그 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호를 로그인 인증 처리 시스템(100)에 전송하고, 그 로그인 인증 처리 시스템(100)으로부터 수신되는 패스워드 프리 로그인 확인 결과 정보를 기초로 로그인 처리를 수행한다.
여기서 단말기 고유 정보는 사용자가 보유한 단말기의 고유 식별정보에 해당하는데, 본 실시예에서 단말기 고유 정보는 제2 사용자 단말기(320)의 전화번호라고 가정한다.
이처럼 인터넷 사이트 서버(200)가 로그인 인증 처리 시스템(100)에 전송하는 패스워드 프리 로그인 요청 신호에는 상술한 단말기 고유 정보 이외에도, 사용자에 의해 입력된 로그인 아이디가 더 포함될 수도 있다.
이처럼 사용자는 패스워드 없이 로그인 처리가 이루어지도록 하기 위해 필요한 정보(상술한 단말기 고유 식별 정보, 로그인 아이디 등)를 인터넷 사이트 서버(200)가 제공하는 웹 페이지 상에서 입력할 수 있는데, 일 예로 인터넷 사이트 서버(200)가 제공하는 웹 페이지에 포함된 특정 입력필드 또는 특정 입력 창에 상술한 정보들을 입력할 수 있고, 인터넷 사이트 서버(200)는 사용자의 이러한 입력 정보를 수신할 수 있다.
본 실시예에서는 상술한 바와 같이 사용자가 로그인을 위해 입력하는 특정 입력 필드 또는 특정 입력 창이 인터넷 사이트 서버(200)에 의해 직접 관리되는 것을 일 예로 하고 있으나, 웹 페이지의 특정 영역이 별도의 대행 서버(미 도시함)에 의해 관리될 수도 있다.
예를 들어 인터넷 사이트 서버(200)가 제공하는 웹 페이지에는 상술한 대행 서버가 관리하는 입력 필드 또는 입력 창에 대응되는 URL(Uniform Resource Locator)이 포함될 수 있고, 이 경우 해당 입력 필드 또는 입력창을 통해 사용자가 입력하는 정보는 인터넷 사이트 서버(200)로 전송되는 것이 아니라 상술한 대행 서버로 전송되고, 마찬가지로 로그인 인증 처리 시스템(100)에 패스워드 프리 로그인 요청 신호를 전송하는 주체 역시 대행 서버가 될 수도 있는데, 본 실시예를 설명함에 있어서는 편의상 상술한 대행 서버의 존재를 생략하기로 한다.
로그인 인증 처리 시스템(100)과 통신함에 있어서 인터넷 사이트 서버(200)는 보안상의 목적으로 각종 정보들을 암호화 처리할 수 있는데, 이에 대한 보다 상세한 설명은 후술토록 한다.
한편, 로그인 인증 처리 시스템(100)은 인터넷 사이트 서버(200) 및 제2 사용자 단말기(320)와 통신하여 패스워드 없는 로그인 처리가 가능하도록 제어하는 기능을 수행한다.
즉, 로그인 인증 처리 시스템(100)은 인터넷 사이트 서버(200)로부터 사용자에 의해 입력된 단말기 고유 정보(일 예로 제2 사용자 단말기(320)의 전화번호)를 포함하는 패스워드 프리 로그인 요청 신호가 수신되면, 제2 사용자 단말기(320)에 패스워드 프리 로그인 확인 요청 신호를 전송하고, 그 제2 사용자 단말기(320)로부터 패스워드 프리 로그인 확인 결과 정보가 수신되면 해당 패스워드 프리 로그인 확인 결과 정보를 인터넷 사이트에 전달함과 아울러, 해당 결과를 저장하여 관리하는 기능을 수행한다.
이러한 로그인 인증 처리 시스템(100)의 구체적인 기능 블록의 일 예는 도 2에 도시된 바와 같다.
동 도면에 도시된 바와 같이 로그인 인증 처리 시스템(100)은 저장부(160), 요청 수신부(110), 확인 요청부(120), 결과 수신부(130), 전송부(140), 관리부(150), 키 변조 검증부(170)를 포함하여 구성될 수 있다.
우선, 저장부(160)에는 로그인 인증 처리 시스템(100)의 동작에 필요한 프로그램 또는 정보, 로그인 인증 처리 시스템(100)의 동작 중에 발생하거나 외부로부터 수신되는 정보들이 저장된다.
특히 저장부(160)에는 제2 사용자 단말기(320)로부터 수신되는 패스워드 프리 로그인 확인 결과 정보가 저장되고, 로그인 인증 처리 시스템(100)의 공개키에 대응되는 개인키, 인터넷 사이트에 대응되는 인터넷 사이트 공개키와, 인터넷 사이트에 제공되는 대칭키와 동일한 대칭키가 저장될 수 있는데, 저장부(160)에 저장되는 각종 정보들의 이용에 대한 보다 상세한 설명은 후술토록 한다.
요청 수신부(110)는 인터넷 사이트 서버(200)로부터 각종 요청 신호를 수신하는 기능을 수행하는데, 특히 요청 수신부(110)는 인터넷 사이트로부터 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호를 수신할 수 있다.
여기서 단말기 고유 정보는 앞서 설명한 바와 같이 제2 사용자 단말기(320)의 전화번호에 해당할 수 있는데, 인터넷 사이트 서버(200)에서 제1 사용자 단말기(310)에 제공하는 웹 페이지에 포함된 입력 필드 또는 입력 창을 통해 사용자가 입력한 정보일 수 있다.
또한 요청 수신부(110)에 수신되는 패스워드 프리 로그인 요청 신호에는 사용자가 웹 페이지의 입력 필드 또는 입력 창을 통해 입력한 로그인 아이디가 더 포함될 수 있고, 더 나아가 인터넷 사이트 서버(200)에 대응되는 정보 즉, 인터넷 사이트 정보(예를 들어 인터넷 사이트 이름, 코드, 인터넷 주소 등)가 더 포함될 수 있다.
확인 요청부(120)는 제1 사용자 단말기(310)로부터 패스워드 프리 로그인 요청 신호가 수신됨에 따라 단말기 고유 정보에 대응되는 사용자 단말기 즉, 제2 사용자 단말기(320)에 패스워드 프리 로그인 확인 요청 신호를 전송하는 기능을 수행한다.
여기서 패스워드 프리 로그인 확인 요청 신호는 인터넷 사이트 서버(200)에 패스워드 없이 로그인 처리가 되도록 하기 위해 사용자에게 확인하는 신호이다.
이러한 패스워드 프리 로그인 확인 요청 신호에는 앞서 설명한 인터넷 사이트 정보(일 예로 사이트 이름)가 포함될 수 있고, 이에 따라 제2 사용자 단말기(320)에는 패스워드 프리 로그인 처리가 요청된 사이트 이름 등이 표시될 수 있는 것이다.
이에 따라 제2 사용자 단말기(320)에서 사용자의 선택에 따라 자체적으로 '사용자 검증'이 이루어지고 그 결과를 수신할 수 있는데, 결과 수신부(130)가 이러한 기능을 수행한다. 제2 사용자 단말기(320)에서 자체적으로 사용자 검증이 이루어지는 과정은 앞서 설명한 바와 같으므로 중복 설명을 생략한다.
즉, 결과 수신부(130)는 제2 사용자 단말기(320)로부터 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 수신하는 것이다.
여기서 패스워드 프리 로그인 확인 결과 정보는 사용자 검증 성공, 사용자 검증 실패, 사용자 인증 성공, 사용자 인증 실패 등과 같은 정보를 포함할 수 있다.
특히, 결과 수신부(130)에 수신되는 패스워드 프리 로그인 확인 결과 정보는 앞서 언급한 바와 같이 제2 사용자 단말기(320) 상에서 패스워드 인증과 생체 정보 인증 중 적어도 어느 하나의 방법으로 사용자 검증이 이루어짐에 따라 생성되는 정보일 수 있다.
즉, 결과 수신부(130)는 제2 사용자 단말기(320)로부터 인증 처리를 위한 별도의 정보(예를 들어 패스워드 등)를 수신하는 것이 아니라, 제2 사용자 단말기(320)에 의해 사용자 검증 또는 사용자 인증이 완료된 결과 정보를 수신하는 것이다.
따라서 본 실시예에서 로그인 인증 처리 시스템(100)은 제2 사용자 단말기(320)로부터 수신되는 패스워드 프리 로그인 확인 결과 정보를 이용하여 별도로 인증하는 과정을 수행하지 않아도 된다.
전송부(140)는 패스워드 프리 로그인 확인 결과 정보를 인터넷 사이트에 전송하는 기능을 수행한다.
이에 따라 인터넷 사이트 서버(200)는 전송부(140)가 전송한 패스워드 프리 로그인 확인 결과 정보를 이용하여 로그인 처리를 수행하게 된다.
예를 들어 전송부(140)가 전송한 패스워드 프리 로그인 확인 결과 정보에 사용자 검증 성공 또는 사용자 인증 성공에 해당하는 정보가 포함되어 있는 경우, 인터넷 사이트 서버(200)는 로그인 성공 처리를 수행하고, 전송부(140)가 전송한 패스워드 프리 로그인 확인 결과 정보에 사용자 검증 실패 또는 사용자 인증 실패에 해당하는 정보가 포함되어 있는 경우, 인터넷 사이트 서버(200)는 로그인 실패 처리를 수행할 수 있다.
관리부(150)는 제2 사용자 단말기(320)로부터 수신되는 패스워드 프리 로그인 확인 결과 정보를 저장부(160)에 저장하는 기능을 수행한다.
예를 들어 관리부(150)는 패스워드 프리 로그인 확인 결과 정보를 패스워드 프리 로그인 요청 신호에 포함된 로그인 아이디 또는 인터넷 사이트 정보와 매칭시켜 누적 저장할 수 있다.
더 나아가 관리부(150)는 사용자로부터 요청이 있는 경우 그 누적 저장된 패스워드 프리 로그인 확인 결과 정보(패스워드 프리 로그인에 대한 일종의 사용자 승인 정보에 해당함)를 제공할 수 있는데, 이때 매칭된 인터넷 사이트 정보를 이용하여 각 인터넷 사이트 서버(200) 별로 패스워드 프리 로그인 확인 결과 정보를 제공할 수 있다.
이에 따라 사용자는 자신이 패스워드 프리 방식으로 로그인 한 과거 이력을 용이하게 확인할 수 있다.
특히, 관리부(150)는 사용자가 입력한 로그인 아이디도 함께 저장함으로써, 사용자의 로그인 부인(자신이 로그인을 한 게 아니라는 주장)에 대비할 수 있다.
한편, 로그인 인증 처리 시스템(100)과 인터넷 사이트 서버(200) 간의 통신 시에는 보안성 향상을 위해 암호화 통신이 이루어질 수 있는데, 키 변조 검증부(170)는 암호화 통신시 사용되는 '키'가 변조되었는지 여부를 판단 및 검증하는 기능을 수행한다.
이를 구체적으로 설명하면 다음과 같다.
인터넷 사이트 서버(200)로부터 수신되는 패스워드 프리 로그인 요청 신호에는 소정의 파라미터들이 포함될 수 있는데, 예를 들어 제1 파라미터와 제2 파라미터가 포함될 수 있다.
여기서 제1 파라미터는 인터넷 사이트 서버(200)가 로그인 인증 처리 시스템(100)의 공개키로 대칭키(이 대칭키는 로그인 인증 처리 시스템(100)과 인터넷 사이트 서버(200)에 동일하게 미리 저장되어 있는 암호화키임)를 암호화한 값이다.
또한 제2 파라미터는 인터넷 사이트 서버(200)가 패스워드 프리 로그인 처리를 위해 필요한 정보를 앞서 언급한 대칭키로 암호화한 값이다.
예를 들어 인터넷 사이트 서버(200)는 상술한 대칭키, 인터넷 사이트 식별 정보, 사용자의 로그인 아이디, 로그인 요청 시각을 포함하는 정보를 대칭키로 암호화한 제2 파라미터를 생성할 수 있다.
이처럼 암호화 할 데이터양이 많은 경우에는 대칭키를 이용하고, 검증 데이터와 같이 암호화 할 데이터양이 적은 경우에는 비대칭키(즉, 공개키)를 이용하는 것이 처리 시간을 고려할 때 더 효율적이다.
이러한 제1 파라미터와 제2 파라미터가 포함된 패스워드 프리 로그인 요청 신호가 수신되는 경우, 이에 대한 복호화 처리 및 키 검증 과정이 필요한데, 키 변조 검증부(170)는 제1 파라미터를 로그인 인증 처리 시스템(100)의 개인키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 저장부(160)에 저장된 대칭키와 비교하는 제1 키 검증 과정을 수행한다.
또한 키 변조 검증부(170)는 제2 파라미터를 대칭키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후(즉, 상술한 바와 같이 제2 파라미터에는 이미 대칭키가 포함되어 있음) 저장부(160)에 저장된 대칭키와 비교하는 제2 키 검증 과정을 수행한다.
제1 키 검증 과정은 저장부(160)에 저장된 즉, 로그인 인증 처리 시스템(100)에 저장되어 있는 대칭키의 변조 여부를 확인하는 과정이라 할 수 있고, 제2 검증 과정은 인터넷 사이트 서버(200)에 저장된 대칭키의 변조 여부를 확인하는 과정이라 할 수 있다.
따라서 로그인 인증 처리 시스템(100)에서의 처리만으로 로그인 인증 처리 시스템(100)에 저장된 대칭키와 인터넷 사이트 서버(200)에 저장된 대칭키의 변조 여부를 확인할 수 있게 된다.
이하에서는 도 3을 참조하여 본 발명의 일 실시예에 따른 로그인 인증 처리 시스템(100)과 인터넷 사이트 서버(200), 제2 사용자 단말기(320) 간의 전체적인 제어 흐름을 설명한다.
실제로는 사용자가 제1 사용자 단말기(310)를 이용하여 인터넷 사이트 서버(200)에 접속하는 과정이 필요하지만, 도 3에서는 편의상 제1 사용자 단말기(310)의 도시는 생략하였다.
우선, 인터넷 사이트 서버(200)는 인터넷 페이지 상에 패스워드 프리 로그인 처리를 위한 정보 입력용 입력 필드가 표시되도록 한다(단계 S1).
이어서 제1 사용자 단말기(310)로부터 해당 입력 필드를 통한 단말기 전화번호의 입력이 감지되면(단계 S3), 인터넷 사이트 서버(200)는 사이트 명칭과 사용자에 의해 입력된 단말기 전화번호를 포함하는 패스워드 프리 로그인 요청 신호를 로그인 인증 처리 시스템(100)에 전송한다(단계 S5).
이때 사용자의 로그인 아이디가 패스워드 프리 로그인 요청 신호에 포함될 수도 있음은 앞서 설명한 바와 같다.
로그인 인증 처리 시스템(100)은 인터넷 사이트 서버(200)로부터 수신된 패스워드 프리 로그인 요청 신호에서 단말기 전화번호를 추출하고(단계 S7), 그 단말기 전화번호에 대응되는 제2 사용자 단말기(320)에 사이트 명칭을 포함하는 패스워드 프리 로그인 확인 요청 신호를 전송한다(단계 S9).
한편, 제2 사용자 단말기(320)에는 미리 사용자 생체 정보(예를 들어 지문, 홍채 등)가 등록되어 있다고 가정한다(단계 S11).
로그인 인증 처리 시스템(100)으로부터 패스워드 프리 로그인 확인 요청 신호가 수신되면, 제2 사용자 단말기(320)는 요청 내역을 표시하는데(단계 S13), 예를 들어 사이트 명칭과 함께 패스워드 프리 로그인의 확인을 요청한다는 메시지가 표시될 수 있다.
이어서 제2 사용자 단말기(320)는 사용자의 생체 정보를 감지하고(단계 S15), 그 새로 감지한 사용자의 생체 정보를 이용하여 사용자 검증 처리를 수행한다(단계 S17).
예를 들어 제2 사용자 단말기(320)는 새로 감지된 사용자의 생체 정보와 미리 저장되어 있던 생체 정보가 일치하는지 여부를 비교하여 사용자 검증 처리를 수행할 수 있다.
추가적으로 제2 사용자 단말기(320)는 사용자로부터 패스워드 등을 입력받을 수도 있는데, 이는 제2 사용자 단말기(320)에서 구동되는 앱의 실행 등을 허락받기 위하거나, 또는 USIM에 포함된 정보에 접근하기 위해 필요한 것으로서, 종래에 각 인터넷 사이트 서버(200)마다 설정되는 패스워드와는 구별되는 것이다.
제2 사용자 단말기(320)는 그 사용자 검증 처리에 기초한 패스워드 프리 로그인 확인 결과 정보를 생성하여(단계 S19) 로그인 인증 처리 시스템(100)에 전송한다(단계 S21).
로그인 인증 처리 시스템(100)은 제2 사용자 단말기(320)로부터 수신된 패스워드 프리 로그인 확인 결과 정보를 인터넷 사이트 서버(200)에 전송함(단계 S23)과 아울러 누적 저장한다(단계 S25).
이때 로그인 인증 처리 시스템(100)은 사이트 명칭별로 패스워드 프리 로그인 확인 결과 정보를 누적 저장할 수 있다.
한편, 인터넷 사이트 서버(200)는 로그인 인증 처리 시스템(100)으로부터 전달받은 패스워드 프리 로그인 확인 결과 정보에 따라 로그인 처리를 수행한다(단계 S27).
도 3의 과정이 처리되기 전에 각 인터넷 사이트 별로 패스워드 프리 로그인이 가능하도록 가입(등록 설정)하는 과정이 필요한데, 그 과정은 도 4에 도시되었다.
도 3과 도 4를 살펴보면, 주고받는 신호의 의미만 "로그인"과 "가입"으로 차이가 있을 뿐 실질적인 처리 과정은 동일함을 알 수 있고, 따라서 도 4의 처리 과정에 대한 중복 설명은 생략한다.
이하에서는 도 5를 참조하여 본 발명의 일 실시예에 따른 로그인 인증 처리 시스템(100)이 사용자의 요청에 따라 로그인 이력 정보를 제공하는 과정을 설명한다. 본 실시예에서 사용자는 제2 사용자 단말기(320)를 이용하여 로그인 이력 정보를 요청하는 것을 일 예로 한다.
제2 사용자 단말기(320)는 사용자의 조작에 따라 패스워드 프리 로그인 가입 내역 요청 신호를 로그인 인증 처리 시스템(100)에 전송한다(단계 S31).
로그인 인증 처리 시스템(100)은 이러한 제2 사용자 단말기(320)의 요청에 따라 해당 사용자에 매칭되어 등록된 패스워드 프리 로그인 가입 내역을 추출하여(단계 S33) 제2 사용자 단말기(320)에 전송한다(단계 S35).
이러한 패스워드 프리 로그인 가입 내역에는 사용자가 패스워드 프리 로그인을 위해 설정한 각 사이트 명칭 등이 포함될 수 있다.
제2 사용자 단말기(320)는 패스워드 프리 로그인 가입 내역을 표시한 후(단계 S37), 사용자의 선택에 따라 특정 인터넷 사이트 서버(200)에 대한 패스워드 프리 로그인 이력 요청 신호를 전송한다(단계 S39).
로그인 인증 처리 시스템(100)은 사용자에 의해 지정된 특정 인터넷 사이트 서버(200)에 대응되는 패스워드 프리 로그인 이력을 추출하여(단계 S41) 제2 사용자 단말기(320)에 전송하고(단계 S43), 제2 사용자 단말기(320)는 수신된 패스워드 프리 로그인 이력을 표시한다(단계 S45).
여기서 패스워드 프리 로그인 이력에는 패스워드 프리 로그인이 요청된 시간, 성공 여부에 대한 정보 등이 포함될 수 있다.
한편, 상술한 각 실시예를 수행하는 과정은 소정의 기록 매체(예를 들어 컴퓨터로 판독 가능한)에 저장된 프로그램 또는 애플리케이션에 의해 이루어질 수 있음은 물론이다. 여기서 기록 매체는 RAM(Random Access Memory)과 같은 전자적 기록 매체, 하드 디스크와 같은 자기적 기록 매체, CD(Compact Disk)와 같은 광학적 기록 매체 등을 모두 포함한다.
이때, 기록 매체에 저장된 프로그램은 컴퓨터나 스마트폰 등과 같은 하드웨어 상에서 실행되어 상술한 각 실시예를 수행할 수 있다. 특히, 상술한 본 발명에 따른 로그인 인증 처리 시스템의 기능 블록 중 적어도 어느 하나는 이러한 프로그램 또는 애플리케이션에 의해 구현될 수 있다.
또한, 본 발명은 상기한 특정 실시예에 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 변형 및 수정하여 실시할 수 있는 것이다. 이러한 변형 및 수정이 첨부되는 특허청구범위에 속한다면 본 발명에 포함된다는 것은 자명할 것이다.
100 : 로그인 인증 처리 시스템 200 : 인터넷 사이트 서버
310 : 제1 사용자 단말기 320 : 제2 사용자 단말기
110 : 요청 수신부 120 : 확인 요청부
130 : 결과 수신부 140 : 전송부
150 : 관리부 160 : 저장부
170 : 키 변조 검증부

Claims (14)

  1. (a) 인터넷 사이트가 제공하는 페이지를 통해 사용자에 의해 입력된 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호가 수신되면, 상기 단말기 고유 정보에 대응되는 사용자 단말기에 패스워드 프리 로그인 확인 요청 신호를 전송하는 단계와;
    (b) 상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전달하는 단계와;
    (c) 자신의 공개키에 대응되는 개인키, 상기 인터넷 사이트에 대응되는 인터넷 사이트 공개키와, 상기 인터넷 사이트에 제공되는 대칭키와 동일한 대칭키를 저장하는 단계를 포함하고,
    상기 패스워드 프리 로그인 요청 신호에는 상기 공개키로 상기 대칭키를 암호화한 제1 파라미터와, 패스워드 프리 로그인 처리를 위해 필요한 정보를 상기 대칭키로 암호화한 제2 파라미터가 포함되고,
    상기 제1 파라미터를 상기 개인키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 상기 (c) 단계에서 저장된 대칭키와 비교하는 제1 키 검증 과정을 수행하고, 상기 제2 파라미터를 상기 대칭키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 상기 (c) 단계에서 저장된 대칭키와 비교하는 제2 키 검증 과정을 수행하는 단계를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.
  2. 제1항에 있어서,
    상기 (b) 단계에서는 상기 사용자 단말기로부터 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전달함과 아울러, 상기 패스워드 프리 로그인 확인 결과 정보를 저장하는 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.
  3. 제2항에 있어서,
    상기 (a) 단계의 패스워드 프리 로그인 요청 신호에는 상기 사용자에 의해 입력된 로그인 아이디가 더 포함되고,
    상기 (b) 단계에서는 상기 패스워드 프리 로그인 확인 결과 정보를 상기 로그인 아이디와 매칭시켜 저장하는 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.
  4. 제1항에 있어서,
    상기 (b) 단계의 패스워드 프리 로그인 확인 결과 정보는 상기 사용자 단말기 상에서 패스워드 인증과 생체 정보 인증 중 적어도 어느 하나의 방법으로 사용자 검증이 이루어짐에 따라 생성되는 정보인 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.
  5. 제1항에 있어서,
    상기 (a) 단계의 패스워드 프리 로그인 요청 신호에는 상기 인터넷 사이트에 대응되는 인터넷 사이트 정보가 더 포함되고,
    상기 (b) 단계에서는 상기 사용자 단말기로부터 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보와 상기 인터넷 사이트 정보를 매칭시켜 저장하고,
    상기 사용자로부터 요청시 상기 패스워드 프리 로그인 확인 결과 정보 및 상기 인터넷 사이트 정보를 제공하는 단계를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.
  6. 삭제
  7. 제1항 내지 제5항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  8. 하드웨어와 결합되어 제1항 내지 제5항 중 어느 한 항의 방법을 실행시키기 위하여 컴퓨터 판독 가능 매체에 저장된 응용 프로그램.
  9. 인터넷 사이트가 제공하는 페이지에 포함된 입력필드 상에 사용자에 의해 입력된 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호를 수신하는 요청 수신부와;
    상기 패스워드 프리 로그인 요청 신호가 수신됨에 따라 상기 단말기 고유 정보에 대응되는 사용자 단말기에 패스워드 프리 로그인 확인 요청 신호를 전송하는 확인 요청부와;
    상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 수신하는 결과 수신부와;
    상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전송하는 전송부와;
    자신의 공개키에 대응되는 개인키, 상기 인터넷 사이트에 대응되는 인터넷 사이트 공개키와, 상기 인터넷 사이트에 제공되는 대칭키와 동일한 대칭키가 저장된 저장부를 포함하고,
    상기 패스워드 프리 로그인 요청 신호에는 상기 공개키로 상기 대칭키를 암호화한 제1 파라미터와, 패스워드 프리 로그인 처리를 위해 필요한 정보를 상기 대칭키로 암호화한 제2 파라미터가 포함되고,
    상기 제1 파라미터를 상기 개인키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 상기 저장부에 저장된 대칭키와 비교하는 제1 키 검증 과정을 수행하고, 상기 제2 파라미터를 상기 대칭키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 상기 저장부에 저장된 대칭키와 비교하는 제2 키 검증 과정을 수행하는 키 변조 검증부를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템.
  10. 제9항에 있어서,
    상기 패스워드 프리 로그인 확인 결과 정보를 상기 저장부에 저장하는 관리부를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템.
  11. 제10항에 있어서,
    상기 요청 수신부에 수신되는 패스워드 프리 로그인 요청 신호에는 상기 사용자에 의해 입력된 로그인 아이디가 더 포함되고,
    상기 관리부는 상기 패스워드 프리 로그인 확인 결과 정보를 상기 로그인 아이디와 매칭시켜 저장하는 것을 특징으로 하는 로그인 인증 처리 시스템.
  12. 제10항에 있어서,
    상기 요청 수신부에 수신되는 패스워드 프리 로그인 요청 신호에는 상기 인터넷 사이트에 대응되는 인터넷 사이트 정보가 더 포함되고,
    상기 관리부는 상기 사용자 단말기로부터 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보와 상기 인터넷 사이트 정보를 매칭시켜 저장하고, 상기 사용자로부터 요청시 상기 매칭된 패스워드 프리 로그인 확인 결과 정보 및 상기 인터넷 사이트 정보를 제공하는 단계를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템.
  13. 제9항에 있어서,
    상기 결과 수신부에 수신되는 패스워드 프리 로그인 확인 결과 정보는 상기 사용자 단말기 상에서 패스워드 인증과 생체 정보 인증 중 적어도 어느 하나의 방법으로 사용자 검증이 이루어짐에 따라 생성되는 정보인 것을 특징으로 하는 로그인 인증 처리 시스템.
  14. 삭제
KR1020170094885A 2017-07-26 2017-07-26 로그인 인증 처리를 위한 시스템 및 방법 KR102481213B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170094885A KR102481213B1 (ko) 2017-07-26 2017-07-26 로그인 인증 처리를 위한 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170094885A KR102481213B1 (ko) 2017-07-26 2017-07-26 로그인 인증 처리를 위한 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20190012026A KR20190012026A (ko) 2019-02-08
KR102481213B1 true KR102481213B1 (ko) 2022-12-23

Family

ID=65365057

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170094885A KR102481213B1 (ko) 2017-07-26 2017-07-26 로그인 인증 처리를 위한 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102481213B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110348188B (zh) * 2019-05-31 2021-08-27 创新先进技术有限公司 一种核身校验方法及装置
US11218493B2 (en) 2019-05-31 2022-01-04 Advanced New Technologies Co., Ltd. Identity verification

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473471B1 (ko) * 2014-08-28 2014-12-24 주식회사 인포바인 휴대 단말을 이용한 웹 페이지 로그인 방법 및 이를 위한 장치

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080036837A (ko) 2006-10-24 2008-04-29 (주)네오위즈게임즈 웹 사이트의 로그인 정보 저장 방법, 그를 이용한 자동로그인 방법과 그를 위한 프로그램을 기록한 컴퓨터에서읽을 수 있는 기록매체
KR100910517B1 (ko) * 2007-03-21 2009-07-31 엔에이치엔비즈니스플랫폼 주식회사 브라우저-로그인 맵핑을 통한 타겟 인벤토리 확장 방법 및시스템
KR20150124868A (ko) * 2014-04-29 2015-11-06 이선형 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473471B1 (ko) * 2014-08-28 2014-12-24 주식회사 인포바인 휴대 단말을 이용한 웹 페이지 로그인 방법 및 이를 위한 장치

Also Published As

Publication number Publication date
KR20190012026A (ko) 2019-02-08

Similar Documents

Publication Publication Date Title
US10305902B2 (en) Two-channel authentication proxy system capable of detecting application tampering and method therefor
CN100438421C (zh) 用于对网络位置的子位置进行用户验证的方法和***
US20200067705A1 (en) Methods, apparatuses, and computer program products for frictionless electronic signature management
Kiljan et al. A survey of authentication and communications security in online banking
KR101451359B1 (ko) 사용자 계정 회복
CN104270338A (zh) 一种电子身份注册及认证登录的方法及其***
CN103986584A (zh) 基于智能设备的双因子身份验证方法
WO2018021708A1 (ko) 공개키 기반의 서비스 인증 방법 및 시스템
CN110612698B (zh) 通过组合多用户的认证因素生成安全密钥的安全认证***及安全认证方法
CN104247485A (zh) 在通用自举架构中的网络应用功能授权
KR101278926B1 (ko) 본인확인이 가능한 소셜 인증 로그인 시스템 및 그 제공방법
KR102481213B1 (ko) 로그인 인증 처리를 위한 시스템 및 방법
CN103152326A (zh) 一种分布式认证方法及认证***
US10615975B2 (en) Security authentication method for generating secure key by combining authentication elements of multi-users
KR20150135171A (ko) 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
EP3343494A1 (en) Electronic signature of transactions between users and remote providers by use of two-dimensional codes
KR102160892B1 (ko) 공개키 기반의 서비스 인증 방법 및 시스템
CN110049067B (zh) 会话密钥的传输方法、设备及计算机可读存储介质
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
CA2878269A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
KR20160036331A (ko) 로그인 처리를 위한 서버 및 시스템, 그 제어방법들과, 그 제어방법들을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션
KR101571199B1 (ko) 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법
CN116070273A (zh) 个人数据跨网络应用程序流转方法及***
CN116305280A (zh) 基于数字身份的个人数据管理方法及***

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant