WO2014061897A1

WO2014061897A1 - 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법

Info

Publication number: WO2014061897A1
Application number: PCT/KR2013/005918
Authority: WO
Inventors: 김봉주; 김세웅
Original assignee: 조현선
Priority date: 2012-10-19
Filing date: 2013-07-03
Publication date: 2014-04-24
Also published as: KR101263423B1; US20150229633A1

Abstract

본 발명은 웹 서버의 로그인 접속을 통제하는 방법에 관한 것으로, 웹 서버의 로그인 사실을 사용자 단말기로 전송하며 불법적인 제3자의 웹 서버의 로그인이 확인되는 경우 설정한 접속 통제 시간 동안 동일한 사용자 아이디와 비밀번호로 웹 서버의 재로그인을 차단 제한하여 사용자가 능동적으로 웹 서버의 불법적인 로그인을 방지하며, 사용자 아이디와 사용자 단말기 번호만을 이용하여 웹 서버의 로그인 알림 및 웹 서버의 강제 로그아웃을 수행하여 개인 정보를 효율적으로 보호할 수 있는 웹 서버의 로그인 접속 통제 방법에 관한 것이다.

Description

이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법

본 발명은 모바일기기를 이용한 웹 서버의 로그인 확인 및 승인을 구현하는 방법에 관한 것으로, 웹 서버의 로그인 사실을 사용자 단말기로 푸쉬(push) 메시지 형태로 전송하며 불법적인 제3자의 웹 서버의 로그인이 확인되는 경우 설정한 접속 통제 시간 동안 동일한 사용자 아이디와 비밀번호로 웹 서버의 재로그인을 차단 제한하여 사용자가 능동적으로 웹 서버의 불법적인 로그인을 방지하며, 사용자 아이디와 사용자 단말기 번호만을 이용하여 웹 서버의 로그인 알림 및 웹 서버의 강제 로그아웃을 수행하여 개인 정보를 효율적으로 보호할 수 있는 웹 서버의 로그인 접속 통제 방법에 관한 것이다.

최근 인터넷 환경의 발달에 의하여 웹상에서의 다양한 활동이 가능해짐에 따라 사용자의 인증을 요구하는 경우가 많이 발생하고 있다. 예컨대, 온라인 게임 쇼핑몰에서 유료아이템의 구매 대금에 대해 신용카드나 이동통신 단말기를 이용하여 결제를 하고자 하거나, 인터넷 뱅킹에서 사용자의 계좌에 입금된 금전의 이체 송금을 수행하고자 하는 경우, 또는 이미 가입된 웹사이트라 할지라도 차후의 접속시에 진정한 사용자의 확인이 요구되는 경우가 있다.

현재의 인터넷에 접속하여 자신이 이용하고자 하는 사이트의 서비스를 받기 위해서는 각각의 사이트에서 아이디와 비밀번호를 정한 후 주민등록번호, 주소, 전화번호 등 각 사이트에서 요구하는 일정 양식의 회원 정보를 입력하여 회원 등록 후 아이디와 비밀번호를 이용하여 로그인한 후 해당 사이트를 이용하는 방식을 널리 사용하고 있다.

그러나 다양한 보안 위협 요소가 증가함에 따라 ID와 패스워드의 유출 및 불법적인 도용으로 인한 보안 사고가 빈번하게 발생하고 있으며, 이로 인하여 온라인상의 개인 정보 유출에 의해 다양한 사이버 범죄와 재산상의 손해가 발생하고 있다. 특정 정보가 비인가자 등에 의해 접근, 열람, 복제, 도용 및 파기되는 등의 불법 행위를 차단하여 정보를 보호하기 위한 보안 기술이 지속적으로 개발되고 있다.

종래 웹 서버에 대한 사용자의 아이디 또는 패스워드가 불법으로 유출된 경우 제3자가 웹 서버를 사용자의 아이디 또는 패스워드로 불법 접속하는 것을 방지하기 위한 종래기술1로, 웹 서버에 로그인시 사용자의 아이디와 패스워드 이외에 지정된 사용자 단말기로 인증번호를 구비하는 인증 메시지를 전송하고 인증 번호를 웹 서버에 추가적으로 입력하여 로그인함으로써 제3 사용자의 불법 접속을 방지한다.

한편, 종래 웹 서버에 대한 사용자의 아이디 또는 패스워드가 불법으로 유출된 경우 제3자가 웹 서버를 사용자의 아이디 또는 패스워드로 불법 접속하는 것을 방지하기 위한 다른 종래기술2로, 웹 서버에 사용자 아이디와 패스워드로 로그인시 지정된 사용자 단말기로 로그인 사실을 알리는 단문 메시지를 전송하여 사용자 이외의 제3자가 웹 서버에 사용자 아이디와 패스워드로 불법 로그인하는 것을 방지하는 기술이 제안되었다.

그러나 위에서 언급한 종래기술1의 경우, 사용자 아이디와 패스워드의 불법 유출로 인한 제3자의 불법 접속을 방지할 수 있으나, 사용자가 특정 웹 서버에 접속하기 위하여 사용자 단말기를 구비하고 있어야 하며, 수신한 인증 번호를 추가적으로 웹 서버에 입력하여야 하는 불편함이 있다.

한편, 종래기술2의 경우 사용자 단말기를 통해 로그인 사실의 단문 메시지를 확인하는 경우, 사용자는 인터넷 접속이 가능한 사용자 단말기 또는 개인용 컴퓨터를 통해 특정 웹 서버에 로그인하여 제3자의 불법 로그인을 강제로 로그아웃시켜야 하는 수고를 감수해야 하며, 더욱이 제3자의 불법 로그인을 강제로 로그아웃시켜 일시적으로 특정 웹 서버의 접속을 차단할 뿐이다. 따라서 사용자가 제3자의 불법 로그인을 강제로 로그아웃시, 통상적으로 제3자는 웹 서버에 재로그인하여 비밀번호 또는 아이디 등을 임의로 변경하여 사용자가 웹 서버에 로그인하여 사용자 정보의 제어를 불가능하게 하는 문제점이 발생한다.

본 발명은 위에서 언급한 문제점을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 웹 서버에 사용자 아이디와 비빌번호로 로그인시 지정된 사용자 단말기로 푸쉬 메시지를 전송하여 웹 서버의 로그인 사실을 확인시키며 제3자의 불법적인 로그인의 경우에만 웹 서버를 강제적으로 로그아웃시킬 수 있는 웹 서버의 접속 통제 방법을 제공하는 것이다.

본 발명이 이루고자 하는 다른 목적은 사용자 아이디와 비밀번호로 웹 서버에 불법적인 로그인이 발생한 경우, 지정된 사용자 단말기로부터 수신한 로그아웃 메시지에 의해 접속 통제 시간 동안 동일한 사용자 아이디와 비밀번호로 웹 서버로의 재로그인을 차단하는 웹 서버의 접속 통제 방법을 제공하는 것이다.

본 발명이 이루고자 하는 또 다른 목적은 사용자 아이디와 사용자 아이디에 매핑된 사용자 단말기 번호만을 이용하여 웹 서버의 접속을 통제하여 사용자 정보 보호에 유리한 웹 서버의 접속 통제 방법을 제공하는 것이다.

본 발명이 이루고자 하는 또 다른 목적은 설정된 다수의 웹 서버에 대한 로그인 정보를 사용자 단말기로 전송하여, 다수의 웹 서버에 대한 제3자의 불법적인 접속을 차단할 수 있는 웹 서버의 접속 통제 방법을 제공하는 것이다.

본 발명의 목적을 달성하기 위하여, 본 발명에 따른 웹 서버의 접속 통제 방법은 접속 통제 관리 서버에 등록되어 있는 웹 서버에 사용자 아이디로 로그인시 웹 서버로부터 사용자 아이디를 구비하는 로그인 정보 메시지를 접속 통제 관리 서버에서 수신하는 단계와, 접속 통제 관리 서버에서 사용자 아이디에 매핑되어 있는 사용자 단말기로 웹 서버의 로그인 사실을 알려주기 위한 로그인 알림 메시지를 전송하는 단계와, 접속 통제 관리 서버에서 로그인 알림 메시지에 응답하여 사용자 단말기로부터 로그인 거부 메시지를 수신하는 경우 사용자 아이디에 대한 웹 서버의 로그인을 차단시키기 위한 로그아웃 메시지를 웹 서버로 전송하는 단계를 포함하는 것을 특징으로 한다.

여기서 웹 서버는 접속 통제 관리 서버로부터 로그아웃 메시지를 수신하는 경우, 사용자 아이디로 웹 서버의 로그인을 로그아웃시키는 것을 특징으로 한다.

여기서 웹 서버는 로그아웃 메시지를 수신하는 경우 사용자 아이디로 웹 서버의 재로그인을 설정 접속 통제 시간 동안 차단하는 것을 특징으로 한다.

바람직하게 접속 통제 관리 서버는 사용자 단말기로부터 설정 접속 통제 시간 정보를 수신하며, 로그아웃 메시지에 설정 접속 통제 시간 정보가 포함되어 있는 것을 특징으로 한다.

여기서 접속 통제 관리 서버는 접속 통제 관리 서버에 등록되어 있는 웹 서버별로 로그인 알림 메시지를 수신하는 경우 웹 서버별로 분류하여 웹 서버의 로그인 정보를 저장 관리하며, 사용자 단말기로부터 접속 통제 관리 서버에 등록되어 있는 웹 서버 중 선택된 웹 서버의 로그인 정보 요청 메시지를 수신하는 경우, 선택된 웹 서버에 대한 단위 시간의 로그인 정보를 구비하는 로그인 정보 메시지를 사용자 단말기로 제공한다.

바람직하게, 접속 통제 관리 서버는 로그인 정보 메시지에 응답하여 사용자 단말기로부터 선택된 웹 서버에 대한 로그인 거부 메시지를 수신하는 경우, 사용자 아이디에 대한 선택된 웹 서버의 로그인을 차단시키기 위한 로그아웃 메시지를 웹 서버로 전송하는 것을 특징으로 한다.

바람직하게, 로그인 알림 메시지는 푸쉬(push) 메시지 방식으로 접속 통제 관리 서버로부터 사용자 단말기로 전송되는 것을 특징으로 한다.

본 발명에 따른 웹 서버의 접속 통제 방법은 다음과 같은 다양한 효과들을 가진다.

첫째, 본 발명에 따른 웹 서버의 접속 통제 방법은 웹 서버에 사용자 아이디와 비빌번호로 로그인시 지정된 사용자 단말기로 로그인 사실을 전송함으로써, 제3자의 불법적인 로그인이 발생한 경우 사용자가 능동적으로 웹 서버의 접속을 관리하여 웹 서버를 강제적으로 로그아웃시킬 수 있다. 또한, 로그인 사실을 푸쉬 메시지 형태로 전송됨으로써, 웹 서버로의 적법한 로그인의 경우 단순히 푸쉬 메시지를 무시하면 되므로, 웹 서버의 로그인 관리에 있어 사용자의 관리 부담을 줄일 수 있다.

둘째, 본 발명에 따른 웹 서버의 접속 통제 방법은 사용자 아이디와 비밀번호로 웹 서버에 불법적인 로그인이 발생한 경우, 지정된 사용자 단말기로부터 수신한 로그아웃 메시지에 의해 접속 통제 시간 동안 동일한 사용자 아이디와 비밀번호로 웹 서버로의 접속을 차단함으로써, 로그아웃 메시지에 의해 로그아웃된 경우에만 접속 통제 기간 동안 재로그인을 차단하여 웹 서버에 대한 2차적인 불법 접속 조작을 방지할 수 있다.

셋째, 본 발명에 따른 웹 서버의 접속 통제 방법은 사용자 아이디와 웹 서버의 식별자를 구비하는 로그인 정보 메시지, 사용자 아이디, 로그인 시각 정보 및 웹 서버의 식별자를 구비하는 로그인 알림 메시지, 사용자 아이디, 웹 서버의 식별자를 구비하는 로그인 거부 메시지 및 사용자 아이디 및 웹 서버의 식별자를 구비하는 로그아웃 메시지를 이용하여 웹 서버의 로그인 사실 알림과 웹 서버의 강제 로그아웃을 수행함으로써, 접속통제 관리 서버의 해킹시에도 사용자 정보의 노출을 최소화할 수 있으며 동시에 웹 서버의 불법적인 로그인을 통제할 수 있다.

넷째, 본 발명에 따른 웹 서버의 접속 통제 방법은 설정된 다수의 웹 서버에 대한 로그인 정보를 사용자 단말기로 제공함으로써, 사용자는 등록한 다수의 웹 서버의 로그인 상태를 실시간으로 모니터링하며 특정 웹 서버에 대한 제3자의 불법적인 접속을 차단할 수 있다.

다섯째, 본 발명에 따른 웹 서버의 접속 통제 방법은 웹 서버에 로그인 알림 서비스를 신청하고 웹 서버는 로그인 알림 서비스를 신청한 사용자의 로그인 사실만을 접속 통제 관리 서버로 전송함으로써, 웹 서버 운영자는 설비의 추가적인 구축없이 로그인 사실만을 접속 통제 관리 서버로 전송하며 로그인 사실에 기초하여 불법적인 제3자의 웹 서버의 로그인을 방지하여 웹 서버에 대한 사용자의 신뢰도를 증가시킬 수 있다.

도 1은 본 발명에 따른 접속 통제 시스템을 설명하기 위한 기능 블록도이다.

도 2는 본 발명에 따른 접속 통제 관리 서버를 설명하기 위한 기능 블록도이다.

도 3은 본 발명에 따른 접속 통제 관리 시스템에서 웹 서버에 로그인시 송수신되는 메시지를 설명하기 위한 흐름도이다.

도 4는 본 발명에 따른 접속 통제 관리 시스템에서 웹 서버의 로그인 정보를 요청하는 경우 송수신되는 메시지를 설명하기 위한 흐름도이다.

도 5는 본 발명에 따른 접속 관리 앱의 사용자 인터페이스의 일 예를 도시하고 있다.

도 6은 본 발명에 따라 웹 서버를 접속 통제 관리 서버에 등록하기 위한 접속 관리 앱의 사용자 인터페이스의 일 예를 도시하고 있다.

이하 첨부한 도면을 참고로 본 발명에 따른 웹 서버의 접속 통제 방법에 대해 보다 구체적으로 살펴본다.

도 1을 참고로 보다 구체적으로 살펴보면, 유선/무선 네트워크(200)에는 사용자 단말기(100), 접속 통제 관리 서버(300) 및 웹 서비스를 제공하는 다수의 웹 서버들(400)이 접속되어 있다. 여기서 사용자 단말기(100)는 네트워크(200)를 통해 접속 통제 관리 서버(300)와 데이터를 송수신할 수 있는 단말기로, 예를 들어 스마트폰이 사용자 단말기로 사용될 수 있다.

한편, 웹 서버(400)는 개인용 컴퓨터(미도시) 또는 사용자 단말기(100)로 사용자에 웹 서비스를 제공하는 서버로, 사용자는 각 웹 서버(400)가 요구하는 양식의 회원 정보와 아이디 및 비밀번호를 웹 서버(400)로 제공하여 웹 서버(400)에 회원으로 등록하며, 개인용 컴퓨터 또는 사용자 단말기(100)를 통해 웹 서버(400)로 아이디 및 비밀번호를 입력하여 웹 서버(400)에 로그인하여 웹 서버(400)가 제공하는 웹 서비스를 이용한다. 여기서 웹 서버(400)가 제공하는 웹 서비스는 포탈 서비스, 온라인 게임 등 본 발명이 적용되는 분야에 따라 다양할 수 있다.

사용자는 사용자 단말기(100)를 이용하여 접속 통제 관리 서버(300)에 접속하여 접속 통제 관리 서버(300)가 제공하는 통제 관리 앱을 사용자 단말기(100)에 다운로드 실행하며, 접속 관리 앱을 통해 로그인 알림 서비스를 신청할 웹 서버를 접속 통제 관리 서버(300)에 등록한다. 도 6은 본 발명에 따라 웹 서버를 접속 통제 관리 서버에 등록하기 위한 접속 관리 앱의 사용자 인터페이스의 일 예를 도시하고 있다. 도 6에 도시되어 있는 바와 같이, 접속 관리 앱을 통해 접속을 통제 관리할 웹 서버의 식별자와 각 웹 서버의 아이디를 입력한다.

사용자의 아이디와 비밀번호로 웹 서버가 로그인되는 경우, 웹 서버는 해당 사용자 아이디에 대해 로그인 알림 서비스가 신청되었는지 판단하여, 해당 사용자 아이디에 대해 로그인 알림 서비스가 신청된 경우 로그인 정보를 접속 통제 관리 서버(300)로 전송한다.

접속 통제 관리 서버(300)는 다시 로그인 정보를 사용자 단말기로 전송하며, 사용자는 로그인 정보에 기초하여 제3자가 허락없이 사용자의 아이디와 비밀번호로 웹 서버(400)에 로그인시, 접속 통제 관리 서버(300)로 웹 서버(400)의 로그아웃을 요청한다. 접속 통제 관리 서버(300)는 사용자 단말기(100)로부터 웹 서버(400)의 로그아웃 요청을 수신하는 경우, 웹 서버(400)로 사용자 아이디와 비밀번호의 로그인을 강제 로그아웃 요청한다.

바람직하게, 웹 서버(400)는 접속 통제 관리 서버(300)의 요청에 의해 사용자 아이디와 비밀번호로 로그인을 강제 로그아웃시키는 경우, 설정된 접속 통제 시간 동일한 사용자 아이디와 비밀번호로 웹 서버의 재로그인을 차단 제한한다.

도 2를 참고로 보다 구체적으로 살펴보면, 송수신부(110)는 네트워크(200)에 접속되어 있는 개인용 컴퓨터 또는 사용자 단말기(100)로 접속 관리 앱을 제공하며, 접속 관리 앱을 이용하여 송수신부(110)를 통해 입력되는 관리 회원 정보를 수신한다. 여기서 관리 회원 정보는 사용자의 이름, 나이, 성별, 주소, 이메일 주소 등의 개인 정보와 사용자 단말기의 연락처, 사용자 단말기에 매핑되어 있는 로그인 알림 서비스를 받기 위한 웹 서버 식별자, 각 웹 서버에 등록된 사용자 아이디이다. 본 발명이 적용되는 분야에 따라 관리 회원 정보는 개인 정보를 제외하고 사용자 단말기의 연락처, 사용자 단말기에 매핑되어 있는 로그인 알림 서비스를 받기 위한 웹 서버, 각 웹 서버에 등록된 사용자 아이디이다. 여기서 웹 서버 식별자란 웹 서버를 식별하기 위한 정보로, 웹 서버의 이름, IP 주소 등이 사용될 수 있다. 회원 정보 관리부(120)는 송수신부(110)를 통해 입력된 관리 회원 정보를 사용자 단말기 연락처별 또는 사용자별로 로그인 알림 서비스가 신청등록된 웹 서버를 분류하여 회원 정보 데이터베이스(130)에 저장한다.

한편, 로그인 관리부(140)는 송수신부(110)를 통해 웹 서버로부터 로그인 정보 메시지를 수신하며, 수신한 로그인 정보 메시지의 사용자 아이디와 회원 정보 데이터베이스(130)에 등록 저장되어 있는 사용자 아이디에 기초하여 웹 서버에 대해 로그인 정보 메시지의 사용자 아이디와 동일한 사용자 아이디가 관리 회원 정보에 존재하는지 여부로 로그인 정보 메시지를 송신한 웹 서버가 로그인 알림 서비스가 신청된 웹 서버인지 판단한다. 로그인 관리부(140)는 로그인 정보 메시지를 송신한 웹 서버가 로그인 알림 서비스가 신청된 웹 서버인 경우, 로그인 정보 메시지에 구비되어 있는 웹 서버의 로그인 시간 정보를 로그인 정보 데이터베이스(150)에 저장한다. 동시에 로그인 관리부(140)는 로그인 알림 메시지를 생성하며, 송수신부(110)를 통해 생성한 로그인 알림 메시지를 푸쉬(push) 메시지 형태로 관리 회원 정보에 매핑되어 있는 사용자 단말기의 연락처로 전송한다. 푸쉬 메시지 형태의 로그인 알림 메시지는 사용자가 요구하지 않아도 접속 통제 관리 서버가 로그인 정보 메시지를 수신하는 경우 자동적으로 생성하여 사용자 단말기로 전송된다.

한편, 송수신부(110)를 통해 사용자 단말기(100)로부터 로그인 거부 메시지를 수신하는 경우, 웹 서버의 로그인을 강제 로그아웃시키기 위한 로그아웃 메시지를 생성하며, 생성한 로그아웃 메시지를 웹 서버로 전송한다.

도 3을 참고로 보다 구체적으로 살펴보면, 사용자 단말기는 로그인 알림 서비스를 이용하기 위해, 먼저 로그인 알림 서비스를 이용하기 위한 웹 서버로 로그인 알림 서비스 신청 메시지를 전송한다(S111). 본 발명이 적용되는 분야에 따라 로그인 알림 서비스의 신청은 네트워크(200)를 통해 웹 서버(400)에 접속하여 데이터를 송수신할 수 있는 사용자 단말기(100) 또는 개인용 컴퓨터를 이용하여 수행될 수 있다. 로그인 알림 서비스의 신청은 "사용자 아이디와 비밀번호로 웹 서버에 로그인시 로그인 정보를 접속 통제 관리 서버로 송신하라"는 것인데, 웹 서버에는 로그인 알림 서비스를 신청한 사용자 아이디가 등록 저장된다.

사용자 아이디와 비밀번호로 웹 서버에 로그인하는 경우, 웹 서버는 사용자 아이디가 로그인 알림 서비스가 신청되었는지 판단하고, 판단 결과 로그인 알림 서비스가 신청된 사용자 아이디인 경우 로그인 정보 메시지를 생성하여 접속 통제 관리 서버로 송신한다(S113). 로그인 정보 메시지에는 웹 서버에 로그인한 사용자 아이디 또는 로그인 시각 정보가 저장되어 있다.

로그인 정보 메시지를 수신한 접속 통제 관리 서버는 로그인 사실을 알려주기 위한 로그인 알림 메시지를 푸쉬 메시지 형태로 생성하고, 생성한 로그인 알림 메시지를 사용자 단말기로 전송한다(S115). 보다 구체적으로 살펴보면, 접속 통제 관리 서버는 로그인 정보 메시지로부터 사용자 아이디를 추출하고, 추출한 사용자 아이디와 동일한 사용자 아이디가 접속 통제 관리 서버의 관리 회원 정보에 존재하는지 검색한다. 검색 결과 웹 서버에 대해 추출한 사용자 아이디와 동일한 사용자 아이디가 접속 통제 관리 서버의 관리 회원 정보에 존재하는 경우, 관리 회원 정보에서 사용자 아이디에 매핑되어 있는 사용자 단말기의 연락처에 기초하여 사용자 단말기로 로그인 알림 메시지를 전송한다.

도 5(a)는 로그인 알림 메시지의 일 예로, 도 5(a)에 도시되어 있는 것과 같이 로그인 알림 메시지는 푸쉬 메시지 형태로 전송되는데, 로그인 알림 메시지에는 웹 서버의 이름, 웹 서버의 로그인 확인 버튼, 웹 서버의 로그인 거부 버튼으로 구성된다.

사용자는 자신이 직접 웹 서버에 로그인하거나 사용자가 허락한 제3자가 웹 서버에 로그인하여 로그인 알림 메시지를 수신하는 경우, 확인 버튼을 누르거나 로그인 알림 메시지를 무시하고 계속해서 웹 서버에 접속하여 웹 서버가 제공하는 웹 서비스를 이용한다. 그러나 제3자가 불법으로 사용자의 아이디와 비밀번호를 입력하여 웹 서버에 로그인한 경우, 로그인 거부 버튼을 눌러 웹 서버를 강제 로그아웃시키기 위한 사용자 명령을 입력한다. 입력한 사용자 명령에 상응하여 사용자 단말기는 로그인 거부 메시지를 생성하고, 생성한 로그인 거부 메시지는 접속 통제 관리 서버로 전송한다(S117).

바람직하게, 웹 서버를 강제 로그아웃시키기 위한 로그인 거부 메시지를 생성하는데 있어서, 웹 서버를 동일한 사용자 아이디와 비밀번호로 일정 시간 동안 재로그인을 차단 제한하는 접속 통제 시간을 설정하고, 설정한 접속 통제 시간을 로그인 거부 메시지에 포함하여 생성할 수 있다. 도 5(b)에 도시되어 있는 바와 같이, 사용자 단말기에서 실행되는 접속 관리 앱을 통해 접속 통제 시간을 설정하기 위한 사용자 인터페이스가 활성화되며, 사용자는 로그인 거부 메시지를 생성할 때 웹 서버의 재로그인을 차단 제한하는 접속 통제 시간을 설정한다. 더욱 바람직하게, 웹 서버별로 서로 상이하게 접속 통제 시간을 설정할 수 있다.

로그인 거부 메시지를 수신한 접속 통제 관리 서버는 웹 서버의 로그인을 강제 로그아웃시키기 위한 로그아웃 메시지를 생성하며, 생성한 로그아웃 메시지를 웹 서버로 전송한다(S119). 바람직하게, 로그아웃 메시지에는 사용자 아이디, 접속 통제 시간에 대한 정보가 저장되어 있다. 웹 서버는 로그아웃 메시지의 사용자 아이디를 추출하고, 추출한 사용자 아이디의 웹 서버 로그인을 강제로 로그아웃시키며 접속 통제 시간 동안 재로그인을 차단 제한한다.

본 발명에 따른 웹 서버의 접속 통제 관리 방법은 접속 통제 시간을 설정하고 접속 통제 시간 동안 동일한 아이디와 비밀번호로 웹 서버의 재로그인을 차단 제한함으로써, 불법적으로 웹 서버에 로그인한 제3자가 웹 서버에서 강제 로그아웃 당한 후, 동일한 사용자 아이디와 비밀번호로 재로그인하는 것을 방지하며, 웹 서버에 재로그인하여 사용자 아이디와 비밀번호를 임의적으로 변경하여 사용자가 적법하게 웹 서버에 로그인하는 것을 방해하지 못하도록 한다. 또한 설정 통제 시간을 통해 사용자는 해당 웹 서버 운영자에 본인 확인 요청을 통해 비밀번호를 재발급받아 웹 서버에 로그인할 수 있는 시간을 확보할 수 있다.

도 4를 참고로 보다 구체적으로 살펴보면, 사용자는 로그인 알림 서비스를 신청한 웹 서버의 로그인 정보를 요청하기 위한 로그인 정보 요청 메시지를 생성하고, 로그인 정보 요청 메시지를 접속 통제 관리 서버로 전송한다(S121). 로그인 정보 요청 메시지에는 로그인 정보를 요청하는 웹 서버 식별자, 사용자 아이디가 저장되어 있다.

접속 통제 관리 서버는 로그인 정보 요청 메시지에 기초하여 추출한 웹 서버 식별자에 해당하는 웹 서버의 로그인 정보를 구비하는 로그인 정보 메시지를 생성하고 생성한 로그인 정보 메시지를 사용자 단말기로 전송한다(S123). 접속 통제 관리 서버는 로그인 정보 요청 메시지의 웹 서버 식별자와 사용자 아이디에 기초하여 사용자 아이디에 매핑되어 있는 웹 서버의 단위 시간 동안의 로그인 정보를 로그인 정보 데이터베이스에서 추출하고, 추출한 단위 시간 동안의 로그인 정보를 구비하는 로그인 정보 메시지를 생성한다. 여기서 단위 시간이란 웹 서버의 로그인 정보를 제공하는 시간 단위를 의미하는 것으로, 사용자가 접속 관리 앱을 통해 1일, 1주일, 10일 단위 시간을 설정할 수 있으며 설정한 단위 시간 동안에 웹 서버에 로그인된 모든 시각 정보를 구비하는 로그인 정보 메시지를 생성한다.

로그인 정보 메시지에 기초하여 웹 서버에 제3자의 불법적인 로그인 정보가 확인되는 경우, 웹 서버의 로그인을 강제 로그아웃시키기 위한 로그인 거부 메시지를 생성하고 생성한 로그인 거부 메시지를 접속 통제 관리 서버로 전송한다(S125). 바람직하게, 로그인 거부 메시지에 접속 통제 시간에 대한 정보가 구비되어 생성될 수 있다. 접속 통제 관리 서버는 로그인 거부 메시지를 수신하는 경우, 사용자 아이디와 비밀번호로 웹 서버의 로그인을 강제 로그아웃시키기 위한 로그아웃 메시지를 생성하여 웹 서버로 전송한다(S127).

도 5(c)는 로그인 정보 메시지의 일 예를 도시하고 있는데, 도 5(c)에 도시되어 있는 바와 같이 1일 단위 시간 동안 웹 서버의 로그인 정보가 구비되어 있다. 로그인 정보 중 상태 정보에 기초하여 18:02시에 웹 서버에 제3자의 불법적인 로그인이 확인되는 경우, 사용자 단말기에서 실행되는 접속 관리 앱에서 활성화된 사용자 인터페이스를 통해 웹 서버의 로그인을 강제 로그아웃시키기 위한 사용자 명령을 입력하며, 입력한 사용자 명령에 따라 로그인 거부 메시지가 생성된다.

본 발명에 따른 웹 서버의 접속 통제 방법에서는 사용자의 웹 서버 로그인의 관리 부담을 덜어주기 위하여 로그인 알림 메시지를 푸쉬 메시지 형태로 전송하는 반면, 푸쉬 메시지 형태의 로그인 알림 메시지가 사용자 단말기로 오류없이 전송되었는지 확인하지 못한다는 단점을 극복하기 위하여 사용자는 사용자 단말기에 실행되는 접속 관리 앱을 통해 언제든지 등록된 웹 서버의 로그인 정보를 요청하여 웹 서버의 로그인을 관리할 수 있다.

한편, 상술한 본 발명의 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.

상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims

접속 통제 관리 서버에 등록되어 있는 웹 서버에 사용자 아이디로 로그인시, 상기 웹 서버로부터 상기 사용자 아이디를 구비하는 로그인 정보 메시지를 접속 통제 관리 서버에서 수신하는 단계;

상기 접속 통제 관리 서버에서 상기 사용자 아이디에 매핑되어 있는 사용자 단말기로 상기 웹 서버의 로그인 사실을 알려주기 위한 로그인 알림 메시지를 전송하는 단계; 및

상기 접속 통제 관리 서버에서 상기 로그인 알림 메시지에 응답하여 상기 사용자 단말기로부터 로그인 거부 메시지를 수신하는 경우, 상기 사용자 아이디에 대한 상기 웹 서버의 로그인을 차단시키기 위한 로그아웃 메시지를 상기 웹 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 웹 서버의 접속 통제 방법.
제 1 항에 있어서, 상기 웹 서버는

상기 접속 통제 관리 서버로부터 상기 로그아웃 메시지를 수신하는 경우, 상기 사용자 아이디로 웹 서버의 로그인을 로그아웃시키는 것을 특징으로 하는 웹 서버의 접속 통제 방법.
제 2 항에 있어서, 상기 웹 서버는

상기 로그아웃 메시지를 수신하는 경우, 상기 사용자 아이디로 상기 웹 서버의 재로그인을 설정 접속 통제 시간 동안 차단하는 것을 특징으로 하는 웹 서버의 접속 통제 방법.
제 3 항에 있어서, 상기 접속 통제 관리 서버는

상기 사용자 단말기로부터 상기 설정 접속 통제 시간 정보를 수신하며,

상기 로그아웃 메시지에 상기 설정 접속 통제 시간 정보가 포함되어 있는 것을 특징으로 하는 웹 서버의 접속 통제 방법.
제 3 항에 있어서, 상기 접속 통제 관리 서버는

상기 접속 통제 관리 서버에 등록되어 있는 웹 서버별로 상기 로그인 알림 메시지를 수신하는 경우 상기 웹 서버별로 분류하여 상기 웹 서버의 로그인 정보를 저장 관리하며,

상기 사용자 단말기로부터 상기 접속 통제 관리 서버에 등록되어 있는 웹 서버 중 선택된 웹 서버의 로그인 정보 요청 메시지를 수신하는 경우, 선택된 상기 웹 서버에 대한 단위 시간의 로그인 정보를 구비하는 로그인 정보 메시지를 상기 사용자 단말기로 제공하는 것을 특징으로 하는 웹 서버의 접속 통제 방법.
제 5 항에 있어서, 상기 접속 통제 관리 서버는

상기 로그인 정보 메시지에 응답하여 상기 사용자 단말기로부터 선택된 상기 웹 서버에 대한 로그인 거부 메시지를 수신하는 경우, 상기 사용자 아이디에 대한 선택된 상기 웹 서버의 로그인을 차단시키기 위한 로그아웃 메시지를 상기 웹 서버로 전송하는 것을 특징으로 하는 웹 서버의 접속 통제 방법.
제 1 항 내지 제 6 항 중 어느 한 항에 있어서,

상기 로그인 알림 메시지는 푸쉬(push) 메시지 방식으로 상기 접속 통제 관리 서버로부터 상기 사용자 단말기로 전송되는 것을 특징으로 하는 웹 서버의 접속 통제 방법.