KR101810986B1 - Method for log-in without exposing the password and computer readable recording medium - Google Patents
Method for log-in without exposing the password and computer readable recording medium Download PDFInfo
- Publication number
- KR101810986B1 KR101810986B1 KR1020160077396A KR20160077396A KR101810986B1 KR 101810986 B1 KR101810986 B1 KR 101810986B1 KR 1020160077396 A KR1020160077396 A KR 1020160077396A KR 20160077396 A KR20160077396 A KR 20160077396A KR 101810986 B1 KR101810986 B1 KR 101810986B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- web server
- telephone
- ars
- password
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000007792 addition Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/487—Arrangements for providing information services, e.g. recorded voice services or time announcements
- H04M3/493—Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Human Resources & Organizations (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Primary Health Care (AREA)
- Marketing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법 및 이를 위한 컴퓨터로 읽을 수 있는 기록 매체에 관한 것이다. The present invention relates to a method for logging into a web server without exposing a password and a computer readable recording medium therefor.
통신망과 컴퓨터 관련 기술의 발전으로 인터넷망을 통해 다양한 종류의 온라인 서비스가 이루어지고 있으며, 대부분의 온라인 서비스는 인증 절차를 거친 사용자들만이 정상적으로 서비스를 이용할 수 있도록 하고 있다.With the development of communication networks and computer related technologies, various types of online services are being provided through the Internet. Most online services allow only users who have been authenticated to use the service normally.
사용자에 대한 인증은 사용자가 아이디(ID)와 비밀번호(Password) 등의 인증정보를 설정하도록 하고, 온라인 서비스를 이용하고자 할 때 자신의 인증정보를 입력하도록 하는 방식으로 이루어진다.The authentication for the user is performed in such a manner that a user sets authentication information such as an ID and a password and inputs his / her authentication information when using the online service.
인터넷을 이용하는 것이 보편화되고 있는 시점에서 각 사용자가 가입하는 웹 사이트는 점점 늘어나고 있으며, 사용자가 각 사이트에 접속하여 회원 전용 서비스를 이용하기 위해서는 각 웹 사이트마다 별도로 로그인을 해야 하는 불편이 있다. 만일 사이트마다 로그인이 필요한 아이디와 패스워드가 다른 경우에는 여러 개의 아이디와 패스워드를 사이트마다 외워야 하는 불편함이 있으며, 해당 웹 사이트가 해킹 당한 경우 개인 정보가 유출되는 위험도 따르게 된다.As the use of the Internet is becoming commonplace, the number of websites to which each user subscribes is increasing, and in order to access a member-only service by a user, it is inconvenient to log in separately for each website. If the ID and password are different for each site, it is necessary to memorize multiple IDs and passwords for each site, and if the website is hacked, the risk of leakage of personal information will also follow.
종래에는 이러한 해킹 또는 바이러스 감염 등으로 인한 정보 유출을 방지하기 위하여 공인인증서 또는 보안 프로그램의 설치에 의존하고 있다.In the prior art, it relies on installation of a public certificate or a security program in order to prevent information leakage due to such hacking or virus infection.
본 발명의 일 실시예에 따르면, 정보 유출 방지를 위하여 로그인 화면에 패스워드를 입력하지 않고도 웹 서버에 로그인 하는 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체가 제공될 수 있다.According to an embodiment of the present invention, a method for logging into a web server without inputting a password on a login screen for preventing information leakage, and a computer readable recording medium on which a program for the method is recorded can be provided.
본 발명의 일 실시예에 따르면, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법에 있어서,According to an embodiment of the present invention, there is provided a method of logging into a web server without exposing a password,
로그인하고자 하는 웹 서버의 유저 ID를 입력할 수 있고 본인 인증 요청을 할 수 있는 화면을 컴퓨터 단말기에 제공하는 단계; 컴퓨터 단말기로부터 유저ID와 본인 인증 요청을 수신하는 단계; 컴퓨터 단말기에게 ARS 전화번호를 제공하는 단계; ARS 전화번호를 가진 ARS가 상기 유저 ID를 가진 유저의 전화번호를 가진 전화기로부터 전화를 받았는지 여부를 확인하는 단계; 및 ARS가 유저의 전화번호를 가진 전화기로부터 전화를 받았다고 확인된 경우에, 컴퓨터 단말기에게 웹 서버의 로그인 된 화면을 제공하는 단계; 를 포함하는, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법이 제공될 수 있다.Providing a computer terminal capable of inputting a user ID of a web server to be logged in and requesting authentication of the user; Receiving a user ID and a user authentication request from a computer terminal; Providing an ARS telephone number to the computer terminal; Confirming whether the ARS having the ARS telephone number has received a telephone call from a telephone having a telephone number of the user having the user ID; And providing the computer terminal with a logged-in screen of the web server if it is determined that the ARS has received a telephone call from a telephone number of the user's telephone number; A method for logging in to a web server without exposing a password may be provided.
본 발명의 일 실시예에 따르면, 컴퓨터에,According to an embodiment of the present invention,
컴퓨터 단말기로부터 로그인하고자 하는 웹 서버의 유저 ID와 본인 인증 요청을 수신하면, 컴퓨터 단말기에게 제공할 ARS 전화번호를 선택하는 단계;Selecting an ARS telephone number to be provided to the computer terminal upon receiving a user ID and a user authentication request of a web server to be logged in from the computer terminal;
ARS 전화번호를 가진 ARS가 유저 ID를 가진 유저의 전화번호를 가진 전화기로부터 전화를 받았는지 여부를, 확인하는 단계; 및 확인하는 단계의 수행결과, ARS가 유저의 전화번호를 가진 전화기로부터 전화를 받았다고 판단된 경우에, 컴퓨터 단말기에게 웹 서버의 로그인 된 화면을 제공하는 단계; 를 포함하는, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체가 제공될 수 있다.Confirming whether the ARS having the ARS telephone number has received a telephone call from a telephone having a telephone number of the user having the user ID; And providing a logged-in screen of the web server to the computer terminal when it is determined that the ARS has received a telephone call from a telephone having the user's telephone number as a result of performing the checking step; A computer-readable recording medium on which a computer program for executing a method for logging in to a web server without exposing a password can be provided.
본 발명의 일 실시예에 따르면, 사용자에 대한 본인 인증을 수행하기 위하여 사용자가 가진 전화기(예를 들면, 스마트폰)를 통하여 음성망을 이용함으로써, 로그인을 하기 위하여 웹 사이트 화면에 패스워드를 입력하지 않아도 되므로 종래의 인터넷 망을 통한 로그인 절차에 비해 보안성이 뛰어난 효과가 있다.According to an embodiment of the present invention, in order to perform authentication of a user, a password is input on a web site screen to log in by using a voice network through a telephone (e.g., a smart phone) Therefore, there is an advantage in that the security is superior to the conventional login procedure through the Internet network.
본 발명의 일 실시예에 따르면, 본인 인증 방법으로 사용자가 가진 전화기(예를 들면, 스마트폰)를 이용함으로써, 개별 웹 사이트의 사용자 정보가 관리되는 개별 웹 서버의 데이터 베이스가 해킹을 당하는 경우에도 패스워드가 유출되지 않는 효과가 있다.According to an embodiment of the present invention, even when a database of an individual web server in which user information of individual web sites is managed is hacked by using a phone (e.g., a smart phone) The password is not leaked.
도 1은 본 발명의 하나 이상의 실시예에 따른 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 설명하기 위한 시스템을 나타내는 도면,
도 2는 본 발명의 다양한 실시예에 따른 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 구현하기 위한 데이터 베이스들을 설명하기 위한 도면,
도 3 내지 도 6은 본 발명의 하나 이상의 실시예에 따른 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 설명하기 위한 예시적 흐름도,
도 7 및 도 8은 본 발명의 하나 이상의 실시예에 따른 패스워드를 노출시키지 않고 웹 서버에 로그인 하기 위한 로그인 시스템에 설치되는 프로그램의 동작을 설명하기 위한 도면이다.1 illustrates a system for illustrating a method for logging into a web server without exposing a password according to one or more embodiments of the present invention;
2 is a diagram illustrating databases for implementing a method of logging in to a web server without exposing a password according to various embodiments of the present invention;
Figures 3-6 are exemplary flowcharts illustrating a method for logging into a web server without exposing a password according to one or more embodiments of the present invention;
7 and 8 are diagrams for explaining the operation of a program installed in a login system for logging into a web server without exposing a password according to one or more embodiments of the present invention.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features, and advantages of the present invention will become more readily apparent from the following description of preferred embodiments with reference to the accompanying drawings. However, the present invention is not limited to the embodiments described herein but may be embodied in other forms. Rather, the embodiments disclosed herein are provided so that the disclosure can be thorough and complete, and will fully convey the scope of the invention to those skilled in the art.
본 명세서에 사용되는 신호 또는 정보의 '전송','통신','송신','수신' 기타 이와 유사한 의미의 용어는 일 구성요소에서 다른 구성요소로 신호 또는 정보가 직접 전달되는 것뿐만 아니라 다른 구성요소를 거쳐 전달되는 것도 포함된다. 특히 신호 또는 정보를 일 구성요소로 '전송' 또는 '송신'한다는 것은 그 신호 또는 정보의 최종 목적지를 지시하는 것이고 직접적인 목적지를 의미하는 것은 아니다. 이는 신호 또는 정보의 '수신'에 있어서도 동일하다. The terms "transmission", "communication", "transmission", "reception", and the like, of a signal or information used herein are intended to encompass not only the direct transmission of signals or information from one component to another, And the like. In particular, "transmitting" or "transmitting" a signal or information to an element is indicative of the final destination of the signal or information and not a direct destination. This is the same for the 'reception' of a signal or information.
본 명세서의 다양한 실시예들에서 제1, 제2 등의 용어가 다양한 구성요소들을 기술하기 위해서 사용되었지만, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시예들은 그것의 상보적인 실시예들도 포함한다. 어떤 엘리먼트, 구성요소, 장치 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다. Although the terms first, second, etc. have been used in various embodiments of the present disclosure to describe various components, these components should not be limited by such terms. These terms have only been used to distinguish one component from another. The embodiments described and exemplified herein also include their complementary embodiments. Where an element, component, apparatus, or system is referred to as comprising a program or component, it is to be understood that the element, component, apparatus, or system, It should be understood to include the necessary hardware (e.g., memory, CPU, etc.) or other programs or software (e.g., drivers needed to drive an operating system or hardware).
또한 어떤 엘리먼트(또는 구성요소)가 구현됨에 있어서 특별한 언급이 없다면, 그 엘리먼트(또는 구성요소)는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.It is also to be understood that the elements (or components) may be implemented in software, hardware, or any form of software and hardware, unless the context clearly dictates otherwise.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. The terminology used herein is for the purpose of illustrating embodiments and is not intended to be limiting of the present invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification.
명세서에서 사용되는 '포함한다(comprise)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.The terms "comprise" and / or "comprising" used in the specification do not exclude the presence or addition of one or more other elements.
이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다. 아래의 특정 실시예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다. 어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 혼돈을 막기 위해 기술하지 않음을 미리 언급해 둔다.Hereinafter, the present invention will be described in detail with reference to the drawings. In describing the specific embodiments below, various specific details have been set forth in order to explain the invention in greater detail and to assist in understanding it. However, it will be appreciated by those skilled in the art that the present invention may be understood by those skilled in the art without departing from such specific details. In some cases, it should be mentioned in advance that it is common knowledge in describing an invention that parts not significantly related to the invention are not described in order to avoid confusion in explaining the present invention.
그리고 이하의 실시예를 설명함에 있어 편의를 위해 동일 구성에 대해서는 동일한 참조부호를 부여하도록 한다.In the following description of the embodiments, the same reference numerals are used for the same components for the sake of convenience.
도 1은 본 발명의 하나 이상의 실시예에 따른 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 설명하기 위한 시스템을 나타내는 도면이다.1 illustrates a system for illustrating a method for logging into a web server without exposing a password according to one or more embodiments of the present invention.
본 발명의 다양한 실시예에 따른 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은 도 1을 참조하여 설명하되, 실시예들에 공통적으로 포함된 구성요소들에 대한 기능들에 대하여는 도 1을 참조하여 같이 설명하기로 하고, 다른 기능을 가진 구성요소들에 대하여는 해당 도면을 참조하여 상세히 설명하기로 한다.A method for logging in to a web server without exposing a password according to various embodiments of the present invention will be described with reference to FIG. 1, and the functions for the components commonly included in the embodiments will be described with reference to FIG. 1 Hereinafter, components having different functions will be described in detail with reference to the drawings.
도 1을 참조하면, 본 발명의 일 실시예에 따른 패스워드를 노출시키지 않고 웹 서버('개별 웹 서버'라고 함)에 로그인 하는 시스템(이하, '로그인 서비스 시스템')은, 서비스 서버(10), 컴퓨터 단말기(20), 유저 전화기(30), ARS 서버(40), 복수의 ARS, 웹 서버(50)및 사용자 정보 DB(70)를 포함한다.이들 구성요소는 네트워크에 의해 연결되며, 네트워크는 예를 들면 Wi-Fi, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 3G, 4G, LTE, 음성망 또는 그러한 것들의 2 이상의 조합에 의해 구성될 수 있다.Referring to FIG. 1, a system (hereinafter referred to as a 'login service system') for logging into a web server ('individual web server') without exposing a password according to an embodiment of the present invention includes a
서비스 서버(10)는 개별 웹 서버(50)와 연동되어 본 발명의 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 제공하는 역할을 수행할 수 있다. The
본 로그인 서비스 시스템에서, 웹 서버(50)가 로그인하고자 하는 웹 서버의 유저 ID를 입력할 수 있고 본인 인증 요청을 할 수 있는 화면을 컴퓨터 단말기(20)에게 제공하면, 컴퓨터 단말기(20)는 그러한 화면상에서 유저로부터 유저 ID를 입력 받고 본인 인증 요청을 받은 경우, 웹 서버(50)에게 유저 ID와 본인 인증 요청을 전송한다. 컴퓨터 단말기(20)로부터 유저 ID와 본인 인증 요청이 있는 경우, 웹 서버(50)는 복수의 ARS들 중에서 현재 사용하고 있지 않은 ARS의 전화번호(이하, 'ARS 전화번호')를 컴퓨터 단말기(20)에게 제공한다. 컴퓨터 단말기(20)는 웹 서버(50)로부터 제공받은 전화번호를 화면으로 표시한다.In this login service system, if the
이후, 서비스 서버(10)는, 컴퓨터 단말기(20)에게 제공한 ARS 전화번호를 가진 ARS가 유저 전화기(30)로부터 전화를 받았는지를 확인하고, 만약 전화를 받았다고 확인이 되면, 컴퓨터 단말기(20)에게 웹 서버의 로그인 된 화면을 제공한다. 서비스 서버(10)의 보다 상세한 기능에 대해서는 다른 도면들을 참조하여 설명하기로 한다.Thereafter, the
복수의 ARS는 서로 다른 전화번호가 할당된 ARS를 적어도 2개 이상 포함하도록 구성된다. 도 1에는 ARS가 3개 도시되어 있지만, 이는 예시적인 것으로서 이보다 많은 ARS로 구현이 가능하다. 또한 도 1에 도시된 ARS 3개는 각각 서로 다른 전화번호가 할당되어 있으며, 본원 명세서에서는 설명의 목적을 위해서 1111 이라고 하는 전화번호가 할당된 ARS에 도면 번호 41을 할당하였다.The plurality of ARSs are configured to include at least two ARSs assigned different telephone numbers. Although FIG. 1 shows three ARSs, this is an example, and more ARS can be implemented. In addition, three ARSs shown in FIG. 1 are assigned different telephone numbers, and in the present description, a
ARS 서버(40)는 사용자의 본인 인증 요청이 있는 경우 복수의 ARS 중에서 현재 사용되지 않고 있는 ARS를 임의로 선택할 수 있다. 일 실시예에 따르면, 본인 인증 요청을 받은 웹 서버(50)는 ARS 서버(50)에게 본인 인증 요청이 있음을 통지하고, ARS 서버(40)는 그러한 요청에 대응하여 복수의 ARS들 중에서 현재 사용되고 있지 않은 ARS(예를 들면, ARS(41))를 선택하고, 선택한 ARS의 전화번호를 웹 서버(50)에게 알려준다. The
다른 실시예에 따르면, 본인 인증 요청을 받은 웹 서버(50)가 서비스 서버(10)에게 본인 인증 요청이 있음을 통지하고, 서비스 서버(10)는 그러한 요청에 대응하여 본인 인증 요청이 있음을 ARS 서버(40)에게 통지하고, ARS 서버(40)는 그러한 요청에 대응하여 복수의 ARS들 중에서 현재 사용되고 있지 않은 ARS(예를 들면, ARS(41))를 선택하고, 선택한 ARS의 전화번호를 웹 서버(50) 또는 서비스 서버(10)에게 알려준다. ARS 서버(40)로부터 ARS 전화번호를 서비스 서버(10)가 받은 경우, 서비스 서버(10)는 그러한 ARS 전화번호를 웹 서버(50)에게 알려준다.According to another embodiment, the
인증 매개 정보는 해당 사용자의 본인 인증 요청에 고유하게 매칭되는 정보를 의미한다. ARS(41) 전화번호를 인증 매개 정보로서 선택한 경우에는 ARS(41)전화번호는 후술하는 ARS 연결 시에 접속 번호로 이용될 수 있다. 본원 명세서는, 설명의 편의를 위해 ARS(41) 전화번호는 도 1에 도시된 바와 같이 '1111 '로 가정하여 설명하기로 한다.The authentication parameter information means information that uniquely matches the authentication request of the user. If the ARS 41 telephone number is selected as authentication mediation information, the ARS 41 telephone number may be used as an access number in the ARS connection described later. For convenience of description, the description of the present specification assumes that the telephone number of the
컴퓨터 단말기(20)는 예를 들면 PC(Personal Computer), 스마트폰, 스마트 워치, 태블릿 PC, PDA 폰, 노트북 등과 같이 본인 인증 요청을 하기 위한 유저 ID를 입력할 수 있는 화면을 제공하는 디스플레이를 포함하는 장치이다. 여기서, 스마트폰은 PC와 같은 기능과 더불어 고급 기능을 제공하는 휴대 전화를 의미하고, 스마트워치는 일반 시계보다 향상된 기능들을 장착하고 있는 임베디드 시스템 손목 시계를 의미하며, 태블릿 PC는 터치 스크린을 주 입력 장치로 장착한 휴대용 PC(퍼스널 컴퓨터)이고, PDA폰은 이동통신모듈이 구비된 PDA(PDA, Personal Digital Assistant)(개인정보단말기)를 의미한다.The
유저 전화기(30)는, 본인 인증을 위한 전화기로, ARS를 이용하기 위한 통화 기능을 포함한다. 본원 명세서 유저 전화기(30)는 웹 서버(50)의 ID를 가진 유저의 전화번호를 가지는 유선 또는 무선 전화기를 의미한다. 여기서 무선 전화기는 예를 들면 스마트폰과 같은 것이 될 수 있으나 이는 예시적인 것으로서 그러한 것에만 한정되는 것이 아니다.The
웹 서버(50)는, 웹 서비스를 제공할 수 있는 것으로, 사용자로부터 웹 페이지 요청을 수신하면 이에 응하여 웹 페이지를 제공하는 것을 말한다. 예를 들면 다음(www.daum.net), 네이버(www.naver.com), 구글(www.google.com)과 같은 개별 웹 서버를 의미할 수 있고, 각각의 개별 웹 서버를 이용하는 사용자에 대한 정보는 각각의 개별 웹 사이트 사용자 DB에 저장, 관리될 수 있다. 본원 명세서에서 '관리'란 삭제, 갱신, 변경, 및 추가를 모두 포함하는 의미이다.The
본 명세서에서는 웹 서버(50)는 개별 웹 서버의 명칭이나 URL에 의해 식별되고, 웹 서버(50)는 '개별 웹 서버'로 호칭되기도 한다. In this specification, the
사용자 정보 DB(70)에는 후술하겠지만, 유저 전화번호, 유저 전화번호에 대응되는 적어도 하나 이상의 개별 웹 서버(50)에 해당되는 유저 ID 및 유저 PW(패스워드)가 사용자 정보로서 저장되어 있으며, 서비스 서버(10)에 의해 관리될 수 있다.As will be described later, the
이상 도 1을 참조하여 설명한 로그인 시스템은 다양한 방법으로 구현될 수 있으며, 이하에서는 도 1을 참조하여 설명한 로그인 시스템에 적용 가능한 로그인 방법에 대하여 다른 도면들을 참조하여 상세히 설명하기로 한다. The login system described with reference to FIG. 1 may be implemented in various ways. Hereinafter, a login method applicable to the login system described with reference to FIG. 1 will be described in detail with reference to other drawings.
도 2는 본 발명의 다양한 실시예에 따른 패스워드를 노출시키지 않고 웹 서버('개별 웹 서버'라고 함)에 로그인 하는 방법을 구현하는데 필요한 데이터 베이스들을 설명하기 위한 도면이며, 데이터 베이스에 대해서는 후술하는 각각의 실시예에서 상세히 설명하기로 한다.FIG. 2 is a view for explaining databases necessary for implementing a method of logging into a web server (referred to as 'individual web server') without exposing a password according to various embodiments of the present invention. Each of the embodiments will be described in detail.
제1 1st 실시예Example
도 3은 본 발명의 제1 실시예에 따른 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 설명하기 위한 예시적 흐름도이다. 본 방법은 예를 들면 도 1을 참조하여 설명한 로그인 시스템에 적용될 수 있다. 3 is an exemplary flowchart illustrating a method of logging in to a web server without exposing a password according to the first embodiment of the present invention. The method can be applied to the login system described with reference to Fig. 1, for example.
이하에서는 본 방법이 도 1의 로그인 시스템에 적용된 것을 가정하고, 그리고 설명의 목적을 위해 웹 서버(50)가www.daum.net과 같은 URL을 가진 서버(이하, '다음 서버')라고 가정하고 본 방법을 설명하기로 한다.Hereinafter, assuming that the present method is applied to the login system of FIG. 1, and for the purpose of explanation, it is assumed that the
도 3을 참조하면, 단계(S110)에서 웹 서버(50)는 컴퓨터 단말기(20)에게 웹 서버(50)의 유저 ID를 입력할 수 있고 본인 인증 요청을 할 수 있는 화면을 제공한다.3, in step S110, the
여기서, 웹 서버(50)는 다음 서버(www.daum.net)로 가정하였으므로, 웹 서버(50)의 유저 ID는 사용자가 다음 서버(www.daum.net)에 접속할 수 있는 ID(예를 들면, jjy0301)를 의미할 수 있다.Here, since the
웹 서버(50)는 웹 서버(50)의 ID 및 본인 인증 요청을 할 수 있는 화면을 컴퓨터 단말기(20)에게 제공한다(단계(S110)).The
웹 서버(50)는 사용자가 컴퓨터 단말기(20)를 통해 입력한 웹 서버(50)의 ID 및 본인 인증 요청을 컴퓨터 단말기(20)로부터 수신한다(단계(S120)).The
단계(S120)에서 본인 인증 요청이 수신된 경우, ARS 서버(40)는 ARS 전화번호를 선택하여 서비스 서버(10)에게 제공할 수 있다(단계(S121).If the authentication request is received in step S120, the
여기서, ARS 서버(40)가, 본인 인증 요청이 있는지 여부는, 웹 서버(50)로부터 통지를 받거나 또는 서비스 서버(10)로부터 통지를 받아서 알 수 있다. 즉, 웹 서버(50)는 본인 인증 요청이 있는 경우 본인 인증 요청이 있음을 ARS 서버(40) 또는 서비스 서버(10)에게 통지하며, 서비스 서버(10)가 그러한 본인 인증 요청을 통지 받은 경우에는 그러한 본인 인증 요청이 있음을 ARS 서버(40)에게 통지한다.Here, whether or not the
본 실시예에서, ARS 서버(40)는 서비스 서버(40)에게 ARS 전화번호를 제공하였지만, 이와 다르게 ARS 서버(40)가 웹 서버(50)에게 ARS 전화번호를 제공하는 것으로도 구현이 가능하다In the present embodiment, the
서비스 서버(40)는 단계(S121)에서 ARS 서버(40)로부터 ARS 전화번호를 제공 받으면 ⅰ)단계(S123)와 같이 컴퓨터 단말기(20)에게 직접 ARS 전화번호를 제공하거나 ⅱ)단계(S125)와 같이 ARS 전화번호를 웹 서버(50)에게 알려주고, 단계(S127)에서 웹 서버(50)가 컴퓨터 단말기(20)에게 ARS 전화번호를 제공할 수 있다.If the
컴퓨터 단말기(20)는 단계 S123 또는 S127 단계를 통해서 제공 받은 ARS 전화번호를 사용자가 볼 수 있도록 화면으로 표시한다(단계(S130)). The
컴퓨터 단말기(20)에게 제공되는 ARS 전화번호는 전술한 바와 같이 사용자의 본인 인증 요청에 대응되어 선택된 ARS의 전화번호이다.The ARS telephone number provided to the
단계(S120) 이후, ARS 전화번호 예를 들면, 선택된 ARS의 번호가 '1111'인 경우, 서비스 서버(10)는 컴퓨터 단말기(20)에게 직접 제공하거나, 웹 서버(50)를 통해 제공할 수 있다.If the selected ARS number is '1111' after step S120, the
단계(S130)에서 컴퓨터 단말기(20)가, 제공 받은 ARS 전화번호를 화면에 표시하면, 사용자는 유저 전화기(30)를 이용하여 컴퓨터 단말기(20) 화면에 표시된 ARS 전화번호(예를 들면, 1111)로 전화를 건다(단계(S131)).When the
그 후 서비스 서버(10)는 ARS 전화번호(예를 들면, 1111)를 가진 ARS(41)가 유저 ID를 가진 유저의 전화번호를 가진 전화기-유저 전화기(30)-로부터 전화를 받았는지 여부를 확인한다(단계(S140)).The
예를 들면, ARS 서버(40)는 유저 전화기(30)가 ARS 전화번호(예를 들면, 1111)를 가진 ARS(41)에게 전화를 하였는지 여부를 확인할 수 있다. ARS 서버(40)는ARS(41)가 전화를 유저 전화기(30)로부터 전화를 받은 경우 그러한 사실을 서비스 서버(10)에게 알려준다. 서비스 서버(10)는 인증 유효 시간 내에 그러한 사실을 받으면 S150 단계를 수행하고, 받지 못하면 S150 단계를 수행하지 않는다. For example, the
즉, 서비스 서버(10)는 ARS 서버(40)로부터 유저 전화기(30)로부터 ARS(41)가 전화를 받았다고 통지를 받으면, 컴퓨터 단말기(20)에게 로그인 된 화면(웹 서버(50)에 로그인 하였을 때의 화면)을 제공한다(단계(S150)). 상세하게는, 서비스 서버(10)는 유저 전화기(30)로부터 ARS(41)가 전화를 받았다고 통지를 ARS 서버(40)로부터 받으면 사용자 정보 DB(70)를 참조하여 유저 ID에 대응되는 PW(패스워드)를 획득하고, 획득한 PW(패스워드)와 유저 ID를 웹 서버(50)에게 전송하면서 로그인 된 화면을 요청하고, 웹 서버(50)로부터 로그인 된 화면을 전송 받으면 컴퓨터 단말기(20)에게 제공한다.That is, when the
여기서, 사용자 정보 DB(70)는 도 2를 참조하여 후술하기로 한다.Here, the
이상 설명한 바와 같이 본 실시예에 따르면, 사용자는 다음 서버(www.daum.net)에 로그인 하기 위하여 다음 서버(www.daum.net)의 패스워드를 직접 입력하지 않으므로 패스워드를 노출시키지 않으면서 유저 ID(jjy0301)만을 입력하여 서비스 서버(10)로부터 다음 서버(www.daum.net)에 로그인 된 화면을 제공 받을 수 있다.As described above, according to the present embodiment, since the user does not directly input the password of the next server (www.daum.net) to log in to the next server (www.daum.net), the user ID jjy0301) to receive a screen from the
제2 Second 실시예Example
도 4는 본 발명의 제2 실시예에 따른 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 설명하기 위한 예시적 흐름도이다. 4 is an exemplary flowchart illustrating a method of logging in to a web server without exposing a password according to a second embodiment of the present invention.
본 방법은 예를 들면 도 1을 참조하여 설명한 로그인 시스템에 적용될 수 있다. The method can be applied to the login system described with reference to Fig. 1, for example.
이하에서는 본 방법이 도 1의 로그인 시스템에 적용된 것을 가정하고, 그리고 설명의 목적을 위해 웹 서버(50)가www.daum.net 와 같은 URL을 가진 서버(이하, '다음 서버')라고 가정하고 본 방법을 설명하기로 한다.Hereinafter, it is assumed that the method is applied to the login system of FIG. 1, and for the purpose of explanation, it is assumed that the
본 발명의 제2 실시예는, 제1 실시예에서 단계(S140)에 대응되는 단계(S240) 즉, 서비스 서버(10)가, ARS 전화번호를 가진 ARS가 유저 ID를 가진 유저의 전화번호를 가진 유저 전화기(30)로부터 전화를 받았는지 여부를 확인하는 단계까지는 제1 실시예와 동일하다. 따라서, 이하에서는 이 후 단계를 중심으로 설명하기로 한다.The second embodiment of the present invention is the same as the first embodiment except that the step (S240) corresponding to step S140 in the first embodiment, that is, when the
도 4를 참조하면, 본 실시예에서 서비스 서버(10)가 ARS(40)가 유저의 전화번호를 가진 유저 전화기(30)로부터 전화를 받았다고 확인한 경우, 그 후 단계(S241)에서 서비스 서버(10)는 확인 결과를 웹 서버(50)에게 알려주고, 단계(S250)에서 웹 서버(50)가 컴퓨터 단말기(20)에게 웹 서버(50)에 로그인 된 화면을 제공한다.4, if the
여기서, 서비스 서버(10)가 웹 서버(50)에게 알려주는 확인 결과에는Here, as a result of confirmation that the
ⅰ) ARS(40)가 유저의 전화번호를 가진 유저 전화기(30)로부터 전화를 받았다는 것 I) the
ⅱ) 서비스 서버(10)가 사용자 정보 DB(70)를 참조하여 획득한 웹 사이트의 패스워드(유저 전화번호에 대응되는 해당 웹 사이트의 패스워드임)Ii) the password of the website acquired by referring to the user information DB 70 (the password of the corresponding website corresponding to the user's telephone number)
중 적어도 어느 하나가 포함될 수 있다. 여기서, 사용자 정보 DB(70)는 도 2를 참조하여 후술하기로 한다.May be included. Here, the
확인 결과에 유저 전화번호에 대응되는 해당 웹 사이트의 패스워드가 포함된 경우에는, 웹 서버(50)는 서비스 서버(10)로부터 제공 받은 웹 사이트 패스워드가 해당 웹 서버(50)의 패스워드와 일치하는지 여부를 확인한 후, 일치하는 경우에만 컴퓨터 단말기(20)에게 웹 서버(50)에 로그인 된 화면을 제공한다.If the result of the verification includes the password of the corresponding web site corresponding to the user telephone number, the
즉, 사용자는 다음 서버(www.daum.net)에 로그인 하기 위하여 다음 서버(www.daum.net)의 패스워드를 직접 입력하지 않으므로 패스워드를 노출시키지 않으면서 유저 ID(jjy0301)만을 입력하여 서비스 서버(10)로부터 다음 서버(www.daum.net)에 로그인 된 화면을 제공 받을 수 있다.That is, since the user does not directly input the password of the next server (www.daum.net) to log in to the next server (www.daum.net), only the user ID (jjy0301) is inputted without exposing the password, 10) to the next server (www.daum.net).
제3 Third 실시예Example
도 5는 본 발명의 제3 실시예에 따른 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 설명하기 위한 예시적 흐름도이다. 본 방법은 예를 들면 도 1을 참조하여 설명한 로그인 시스템에 적용될 수 있다. 5 is an exemplary flowchart illustrating a method of logging in to a web server without exposing a password according to a third embodiment of the present invention. The method can be applied to the login system described with reference to Fig. 1, for example.
이하에서는 본 방법이 도 1의 로그인 시스템에 적용된 것을 가정하고, 그리고 설명의 목적을 위해 웹 서버(50)가www.daum.net 와 같은 URL을 가진 서버(이하, '다음 서버')라고 가정하고 본 방법을 설명하기로 한다.Hereinafter, it is assumed that the method is applied to the login system of FIG. 1, and for the purpose of explanation, it is assumed that the
본 발명의 제3 실시예는, 제1 실시예에서 단계(S140)에 대응되는 단계(S340) 즉, 서비스 서버(10)가, ARS 전화번호를 가진 ARS가 유저 ID를 가진 유저의 전화번호를 가진 유저 전화기(30)로부터 전화를 받았는지 여부를 확인하는 단계까지는 제1 실시예와 동일하다. The third embodiment of the present invention is the same as the first embodiment except that the step S340 corresponding to the step S140 in the first embodiment, that is, when the
또한 제1실시예의 단계(S150)에 대응되는 단계(S350)에서, 서비스 서버(10)가 컴퓨터 단말기(20)에게 웹 서버(50)(다음 서버)에 로그인 된 화면을 제공하는 것은 제1 실시예와 동일하지만, 제3 실시예에서는 단계(340)과 단계(S350) 사이에 단계(S341) 및 단계(S343)이 더 포함된다는 것이 제1 실시예와 다르므로 이하에서는 이를 중심으로 설명하기로 한다.In the step S350 corresponding to the step S150 of the first embodiment, the
도 5를 참조하면, 본 실시예에서 서비스 서버(10)가 ARS 전화번호를 가진 ARS(40)가 유저의 전화번호를 가진 전화기-유저 전화기(30)-로부터 전화를 받았다고 확인한 경우, 그 후 단계(S341)에서 서비스 서버(10)가 웹 서버(50)(다음 서버)에게 웹 서버(50)(다음 서버)에 접속할 수 있는 웹 서버(50)(다음 서버) 패스워드를 전송한다. 다르게는 웹 서버(50)(다음 서버)의 패스워드를 전송할 때 웹 서버(50)(다음 서버) ID를 함께 전송할 수도 있다.5, in the present embodiment, when the
이후 단계(S343)에서, 웹 서버(50)(다음 서버)는 서비스 서버(10)로부터 수신한 웹 서버(50)(다음 서버) ID와 웹 서버(50)(다음 서버) 패스워드가 웹 서버(50)(다음 서버)에 로그인 할 수 있는 것이 맞으면, 웹 서버(50)(다음 서버)에 로그인 된 화면을 서비스 서버(10)에게 제공하고, 서비스 서버(10)는 웹 서버(50)(다음 서버)에 로그인 된 화면을 수신한다.In the following step S343, the web server 50 (next server) confirms that the ID of the web server 50 (next server) received from the
이후 단계(S250)에서 서비스 서버(10)는 웹 서버(50)(다음 서버)로부터 제공 받은 웹 서버(50)(다음 서버)에 로그인 된 화면을 컴퓨터 단말기(20)에게 제공한다.In step S250, the
도 5에 도시하지는 않았지만, 본 실시예에서, 서비스 서버(10)가 유저 ID, 유저의 전화번호 및 패스워드를 포함하는 사용자 정보 DB를 저장하여 관리하는 단계를 더 포함할 수 있고, 여기서 관리란 삭제, 갱신, 변경, 추가를 모두 포함하는 의미이다.Although not shown in FIG. 5, in the present embodiment, the
도 2를 참조하면, 사용자 정보 DB(70)는 유저 전화번호(010-7676-7676), 개별 웹 서버(예를 들면, 다음, 네이버, 구글) 각각에 대응하는 웹 서버 유저 ID 및 패스워드를 포함할 수 있다.2, the
본 실시예를 따르면, 단계(S340)는 (도 5 참조) 서비스 서버(10)가, 사용자 정보 DB(70)를 참조하여 ARS(41)가 유저의 전화번호를 가진 전화기-유저 전화기(30)-로부터 인증 유효시간 내에 전화를 받았는지 여부를 확인하는 단계를 의미한다.5), the
본 실시예를 따르면, 단계(S341)에서(도 5 참조) 서비스 서버(10)가 웹 서버(50)(다음 서버)에게 전송한 웹 서버(50)(다음 서버) ID와 웹 서버(50)(다음 서버) 패스워드는, 사용자 정보 DB(70)를 참조하여 찾은 것으로서, 사용자가 웹 서버의 유저 ID로 입력한 웹 서버(50)(다음 서버)의 ID(jjy0301)와 패스워드(1111##)을 의미한다. According to the present embodiment, the Web server 50 (next server) ID transmitted from the
한편, 제3 실시예에서 서비스 서버(10)가 사용자 정보 DB를 저장하여 관리하는 단계를 더 포함시키는 방법으로 구현되었지만, 상술한 다른 실시예들에서도(예를 들면, 제1, 제2 실시예) 서비스 서버(10)가 사용자 정보 DB를 저장하여 관리하는 단계를 더 포함시키는 방법으로도 구현이 가능할 것이다.In the third embodiment, the
제4 Fourth 실시예Example
도 6은 본 발명의 제4 실시예에 따른 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 설명하기 위한 예시적 흐름도이다. 본 방법은 예를 들면 도 1을 참조하여 설명한 로그인 시스템에 적용될 수 있다. 6 is an exemplary flowchart illustrating a method of logging in to a web server without exposing a password according to a fourth embodiment of the present invention. The method can be applied to the login system described with reference to Fig. 1, for example.
이하에서는 본 방법이 도 1의 로그인 시스템에 적용된 것을 가정하고, 그리고 설명의 목적을 위해 웹 서버(50)가 www.daum.net 와 같은 URL을 가진 서버(이하, '다음 서버')라고 가정하고 본 방법을 설명하기로 한다.Hereinafter, it is assumed that the method is applied to the login system of FIG. 1, and for the purpose of explanation, it is assumed that the
도 6을 참조하면, 본 발명의 제4 실시예는 제2 실시예의 단계(S240), 단계(S241)에 대응되는 단계(S440), 단계(S447) 사이에 단계(S441) 내지 단계(S445)가 더 포함된다는 점에서 제2 실시예와 차이가 있다. 이하에서는 차이점을 중심으로 설명하기로 한다.6, the fourth embodiment of the present invention includes steps S441 to S445 between step S440 corresponding to step S240, step S241 of the second embodiment, step S447, Which is different from the second embodiment. Hereinafter, differences will be mainly described.
본 실시예의 단계(S440)에서, ARS(41)가 유저의 전화번호를 가진 유저 전화기(30)로부터 전화를 받은 것을 서비스 서버(10)가 확인한 경우, 그 후 단계(S441)에서 ARS(41)는 유저의 전화번호를 가진 전화기-유저 전화기(30)-에게 패스워드를 입력할 것을 음성으로 안내한다. 여기서 패스워드는 사용자가 컴퓨터 단말기(20)를 통해 입력한 유저 ID에 대응되는 패스워드를 의미한다. If the
이후 단계(S443)에서 사용자가 유저의 전화번호를 가진 유저 전화기(30)를 이용하여 패스워드를 입력하면, 단계(S445)에서 서비스 서버(10)는 사용자가 입력한 패스워드가 맞는지 여부를 확인한다. When the user inputs the password using the
여기서 서비스 서버(10)가 패스워드가 맞는지 여부를 확인하는 것은, 입력된 패스워드가 사용자 정보 DB에 저장된 웹 서버의 패스워드와 일치하는지를 확인하는 동작을 포함할 수 있다.Here, confirming whether the
후술하겠지만, 패스워드는 임시 DB에 저장되어 있을 수 있으며, 서비스 서버(10)는 임시 DB를 참조하여 사용자가 입력한 패스워드와 일치하는지 여부를 판단함으로써 패스워드가 맞는지 여부를 확인할 수 있다.As will be described later, the password may be stored in the temporary DB, and the
본 실시예에서 서비스 서버(10)가 유저 전화기(30)로부터 입력된 패스워드가 맞는 것으로 확인한 경우, 이후 단계(S447)에서 서비스 서버(10)는 확인 결과를 웹 서버(50)(다음 서버)에게 알려주면, 웹 서버(50)(다음 서버)가 컴퓨터 단말기(20)에게 다음 서버(www.daum.net)에 로그인 된 화면을 제공한다.If the
한편, 도 6의 제4 실시예는 제2 실시예에 단계(S441) 내지 단계(S445)를 더 포함시키는 방법으로 구현되었지만, 상술한 다른 실시예들에서도(예를 들면, 제1, 제2, 제3 실시예) 단계(S441) 내지 단계(S445)를 더 포함시키는 방법으로도 구현이 가능할 것이다.On the other hand, the fourth embodiment of Fig. 6 is implemented by a method of further including steps S441 to S445 in the second embodiment, but in other embodiments described above (for example, , The third embodiment) It is also possible to implement the method including the step S441 to the step S445.
제5 Fifth 실시예Example
제5 실시예는 예를 들면 도 1을 참조하여 설명한 로그인 시스템에 적용될 수 있다. 이하에서는 본 방법이 도 1의 로그인 시스템에 적용된 것을 가정하고 본 방법을 설명하기로 한다.The fifth embodiment can be applied to the login system described with reference to Fig. 1, for example. Hereinafter, the method will be described assuming that the method is applied to the login system of FIG.
본 발명의 제5실시예에서는 설명의 편의를 위하여 제2 실시예에서 웹 서버(50)가 사용자가 컴퓨터 단말기(20)를 통해 입력한 웹 서버(50)의 ID 및 본인 인증 요청을 수신하는 단계(S220), 서비스 서버(10)가 ARS 번호를 선택하여 컴퓨터 단말기(20)에게 제공하는 단계(S221) 및 ARS 전화번호를 가진 ARS가 유저 전화기(30)로부터 전화를 받았는지 여부를 확인하는 단계(S240)에 대응되는 단계를 단계(S520), 단계(S521) 및 단계(S540)이라고 한다.In the fifth embodiment of the present invention, for convenience of explanation, in the second embodiment, the
제5 실시예에서는 단계(S520)와 단계(S521) 사이에 서비스 서버(10)가 임시 DB를 생성하는 단계가 더 포함된다는 점이 제2 실시예와 차이가 있으므로 이하에서는 이를 중심으로 설명하기로 한다.The fifth embodiment differs from the second embodiment in that the
본 실시예에서는 단계(S520)에 의해 웹 서버(50)가 컴퓨터 단말기(20)로부터 유저 ID와 본인 인증 요청을 수신하면, 단계(S521)을 수행하기 전에 서비스 서버(10)는 컴퓨터 단말기(20)로부터 수신한 유저 ID를 이용하여 임시 DB를 생성한다.In this embodiment, when the
본 실시예에 따르면 서비스 서버(10)가 생성한 임시 DB는 임시 정보로서 적어도 하나 이상의 개별 웹 서버에 대응되는 유저 ID, 유저의 전화번호 및 인증 유효 시간을 포함할 수 있다.According to the present embodiment, the provisional DB generated by the
다르게는, 임시 DB는 적어도 하나 이상의 개별 웹 서버에 대응되는 유저 ID에 매칭되는 패스워드를 더 포함할 수 있다.Alternatively, the temporary DB may further include a password that matches a user ID corresponding to at least one or more individual web servers.
여기서 임시 정보는, 사용자 정보 DB에서 유저 ID에 대응되는 사용자 정보에서 획득할 수 있다.Here, the temporary information can be obtained from the user information corresponding to the user ID in the user information DB.
인증 유효 시간은 30초, 60초 등으로 정할 수 있으며 정해진 인증 유효 시간 동안 ARS(41)가 유저 전화기(30)로부터 전화를 수신하지 못하면 인증 동작이 수행되지 않도록 하기 위한 것이다.The authentication valid time can be set to 30 seconds, 60 seconds, and so on, so that the authentication operation is not performed if the
본 실시예를 따르면, 단계(S540)에서 서비스 서버(10)는 ARS(41)가 유저 ID를 가진 유저의 전화번호를 가진 유저 전화기(30)로부터 전화를 받았는지 여부를 확인할 수 있다. According to the present embodiment, in step S540, the
여기서 서비스 서버(10)가 유저 전화기(30)로부터 전화를 받았는지 여부를 확인하는 것은, 본 실시예에서 생성한 임시 DB를 참조하여 ARS(41)가 유저 전화번호를 가진 전화기로부터 인증 유효 시간 내에 전화를 받았는지 여부를 확인하는 것을 의미한다. Herein, the
한편, 제5 실시예는 제2 실시예에 임시 DB를 생성하는 단계를 더 포함시키는 방법으로 구현되었지만, 상술한 다른 실시예들에서도(예를 들면, 제1, 제3, 제4 실시예) 임시 DB를 생성하는 단계를 더 포함시키는 방법으로도 구현이 가능할 것이다.In the meantime, although the fifth embodiment is implemented by a method of further including a step of creating a temporary DB in the second embodiment, in the above-described other embodiments (for example, the first, third, and fourth embodiments) And a step of creating a temporary DB may be further included.
이하에서, 도 7과 도 8을 각각 참조하여 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 프로그램에 대하여 설명하되, 그러한 프로그램이 도 1을 참조하여 설명한 로그인 시스템에 설치되었다고 가정하고 설명하기로 한다.도 7은 본 발명의 일 실시예에 따른 로그인 시스템에 설치되는 프로그램의 동작에 대해 설명하기 위한 도면이다.Hereinafter, with reference to FIG. 7 and FIG. 8, a program for executing a method of logging in to a web server without exposing a password will be described. Assuming that such a program is installed in the login system described with reference to FIG. 1 FIG. 7 is a diagram for explaining the operation of a program installed in the login system according to an embodiment of the present invention.
도 7을 참조하면, 본 발명의 일 실시예에 따른 로그인 시스템에 설치되어 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 프로그램은 컴퓨터로 읽을 수 있는 기록 매체에 저장된다.Referring to FIG. 7, a program installed in a login system according to an embodiment of the present invention, which executes a method of logging in to a web server without exposing a password, is stored in a computer-readable recording medium.
컴퓨터로 읽을 수 있는 기록 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magnetic-optical media), 롬(ROM), 램(RAM) 및 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The computer-readable recording medium may include program commands, data files, data structures, etc., alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as a hard disk, a floppy disk and a magnetic tape, optical media such as CD-ROM and DVD, a floptical disk, And hardware devices that are specially configured to store and execute program instructions such as magnetic-optical media, ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.
도 7을 계속 참조하면, 본 발명의 일 실시예에 따른 프로그램에 의해 로그인 시스템에서 수행되는 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은,7, a method for logging into a web server without exposing a password performed in a login system by a program according to an embodiment of the present invention includes:
컴퓨터(서비스 서버(10) 및/또는 ARS 서버(40))에, To the computer (
컴퓨터 단말기(20)로부터 로그인하고자 하는 웹 서버(50)의 유저 ID와 본인 인증 요청을 수신하면, 컴퓨터 단말기(20)에게 제공할 ARS 전화번호를 선택하는 단계(S610); 단계 S610에서 선택된 ARS 전화번호를 가진 ARS(41)가 유저 ID를 가진 유저의 전화번호를 가진 전화기(30)(이하, '유저 전화기')로부터 전화를 받았는지 여부를, 확인하는 단계(S620); 및A step (S610) of selecting an ARS telephone number to be provided to the computer terminal (20) upon receipt of the user ID and the user authentication request of the web server (50) to be logged in from the computer terminal (20); It is determined in step S620 whether the
확인하는 단계의 수행결과, 단계 S610에서 선택된 ARS(41)가 유저 전화기(30)로부터 전화를 받았다고 판단된 경우에, 컴퓨터 단말기에게 웹 서버의 로그인 된 화면을 제공하는 단계(S630);를 포함할 수 있다.(S630) of providing a login screen of the web server to the computer terminal when it is determined that the
일 예를 들면, 본 발명의 일 실시예에 따른 프로그램에 의해 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은,단계들 S610, S620, 및 S630이 모두 서비스 서버(10)에서 실행되도록 구현될 수 있다. For example, a method for logging in to a web server without exposing a password by a program according to an embodiment of the present invention may be implemented such that steps S610, S620, and S630 are both performed on the
다른 예를 들면, 본 발명의 일 실시예에 따른 프로그램에 의해 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 단계들 S610와 S630는 서비스 서버(10)에서 실행되고 단계 S620은 ARS 서버(40)에서 실행되도록 구현될 수 있다.As another example, a method for logging in to a web server without exposing a password by a program according to an embodiment of the present invention includes steps S610 and S630 are executed in the
다른 예를 들면, 본 발명의 일 실시예에 따른 프로그램에 의해 패스워드를 노출시키지 않고 웹 서버에 로그인하는 방법은, 단계 S610은 ARS 서버(40)에서 실행되고, 단계S620과 단계S630은 서비스 서버(10)에서 실행되도록 구현될 수 있다.As another example, a method for logging in to a web server without exposing a password by a program according to an embodiment of the present invention is executed in the
다른 예를 들면, 본 발명의 일 실시예에 따른 프로그램에 의해 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 단계 S610는 서비스 서버(10)에서 실행되고 단계 S620은 ARS 서버(40)에서 실행되고, S630은 웹 서버(50)에서 실행되도록 구현될 수 있다.As another example, a method for logging into a web server without exposing a password by a program according to an embodiment of the present invention may be executed in the
상술한 실시예들에서, 단계(S620)를 서비스 서버(10)가 실행하는 경우, 서비스 서버(10)의 그러한 동작에 대하여는 상술한 제1 실시예에서의 서비스 서버(10)의 동작으로 보다 상세히 설명되어 있으므로 이를 참조하기 바란다.In the above-described embodiments, when the
본 발명의 다른 실시예에 따르면, 본 발명의 일 실시예에 따른 프로그램에 의해 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 컴퓨터 단말기(20)로부터 로그인하고자 하는 웹 서버(50)의 유저 ID와 본인 인증 요청을 수신하면, 단계(S610)과 단계(S620) 사이에 서비스 서버(10)가 단계(S610)에서 선택된 ARS 전화번호를 컴퓨터 단말기(20)에게 제공하는 단계(S613); 를 더 포함할 수 있다.According to another embodiment of the present invention, a method for logging into a web server without exposing a password by a program according to an embodiment of the present invention includes: (S613) between the step S610 and the step S620 when the
여기서, 단계(S613)는 서비스 서버(10)에 의해 수행될 수 있으며, 상술한 제1 실시예에서 서비스 서버(10)의 동작으로 보다 상세히 설명되어 있으므로 이를 참조하기 바란다.Here, the step S613 may be performed by the
본 발명의 다른 실시예에 따르면, 본 발명의 일 실시예에 따른 프로그램에 의해 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 단계(S620)이후, 단계(S610)에서 선택된ARS(41)가 유저 전화기(30)로부터 전화를 받았다고 확인된 경우에, 서비스 서버(10)가 웹 서버(50)에게 웹 서버(50)에 접속할 수 있는 웹 사이트 패스워드를 전송하고, 웹 서버(50)로부터 로그인 된 화면을 수신하는 단계(S621); 를 더 포함할 수 있다.According to another embodiment of the present invention, a method for logging into a web server without exposing a password by a program according to an embodiment of the present invention includes: after step S620, the
본 실시예에서, 웹 서버(50)의 로그인 된 화면을 제공하는 단계(S630)는, In this embodiment, the step S630 of providing the logged-in screen of the
서비스 서버(10)가 웹 서버(50)로부터 수신한 로그인 된 화면을 컴퓨터 단말기(20)에게 제공하는 단계를 의미한다And means that the
본 실시예의 경우 상술한 제3 실시예에서의 서비스 서버(10)의 동작으로 보다 상세히 설명되어 있으므로 이를 참조하기 바란다.This embodiment is described in more detail by the operation of the
도시하지는 않았지만, 본 발명의 다른 실시예에 따르면, 본 발명의 일 실시예에 따른 프로그램에 의해 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 유저 ID, 유저의 전화번호, 및 패스워드를 포함하는 사용자 DB를 저장하여 관리하는 단계; 를 더 포함할 수 있다. Although not shown, according to another embodiment of the present invention, a method for logging in to a web server without exposing a password from a web site by a program according to an embodiment of the present invention includes a user ID, a telephone number of a user, Storing and managing a user DB including the user DB; As shown in FIG.
본 실시예에서, 유저 ID는 사용자가 로그인 하고자 하는 웹 사이트의 ID이며, 서비스 서버(10)가 웹 서버(50)에게 전송한 웹 사이트 패스워드는, 서비스 서버(10)가 사용자 정보 DB(70)를 참조하여 찾은 것을 의미한다.In the present embodiment, the user ID is the ID of the web site to which the user intends to log in. The web site password transmitted by the
또한, 본 실시예에서 단계(S620)의 확인하는 단계는, 서비스 서버(10) 또는 ARS 서버(40)가 사용자 DB(70)를 참조하여, ARS(41)가 유저 전화기(30)로부터 인증 유효 시간 내에 전화를 받았는지 여부를 확인하는 단계인 단계를 의미한다. The step S620 of checking in the step S620 in this embodiment is a step in which the
본 실시예의 경우 상술한 제3 실시예에서의 서비스 서버(10)의 동작으로 보다 상세히 설명되어 있으므로 이를 참조하기 바란다.This embodiment is described in more detail by the operation of the
본 발명의 일 실시예에 따르면, 본 발명의 일 실시예에 따른 프로그램에 의해 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 컴퓨터 단말기(20)로부터 유저ID와 본인 인증 요청을 수신하면, 단계(S620)에서 서비스 서버(10)가 ARS(41)가 유저전화기(30)로부터 전화를 받았는지 여부를 확인하기 이전에, 임시 DB를 생성하는 단계(S611); 를 더 포함할 수 있고, 임시 DB는 유저 ID, 상기 유저의 전화번호, 인증 유효 시간 및 패스워드를 포함할 수 있다.According to an embodiment of the present invention, a method for logging in to a web server without exposing a password by a program according to an embodiment of the present invention includes the steps of, upon receiving a user ID and a user authentication request from the
본 실시예에서, ARS(41)가 유저 전화기(30)로부터 전화를 받았는지 여부를 확인하는 단계(S620)는,In this embodiment, the step (S620) of confirming whether the
단계(S611)에서 생성한 임시 DB를 참조하여, ARS(41)가 유저 전화기(30)로부터 인증 유효 시간 내에 전화를 받았는지 여부를 확인하는 단계를 의미한다.Refers to the step of checking whether or not the
도 7을 참조하여 설명한 실시예들의 경우 상술한 제1 실시예, 제2 실시예, 제3 실시예 및 제5 실시예에서의 서비스 서버(10) 및 ARS 서버(40)의 동작으로 보다 상세히 설명되어 있으므로 이를 참조하기 바란다.7, the operation of the
도 8은 본 발명의 일 실시예에 따른 로그인 시스템에 설치되는 프로그램의 동작에 대해 설명하기 위한 도면이다.8 is a diagram for explaining the operation of a program installed in a login system according to an embodiment of the present invention.
본 발명의 일 실시예에 따른 로그인 시스템에 설치되어 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 프로그램은 컴퓨터로 읽을 수 있는 기록 매체에 저장된다.A program installed in a login system according to an embodiment of the present invention and executing a method of logging in to a web server without exposing a password is stored in a computer readable recording medium.
도 8을 참조하여 후술하여 설명할 실시예의 단계(S710) 내지 단계(S720)는, 도 7을 참조하여 상술한 설명의 단계(S610) 내지 단계(S620) 즉, 서비스 서버가, ARS(41)가 유저 전화기(30)로부터 전화를 받았는지 여부를 확인하는 단계까지와 동일하고, 이 후 단계들에 차이가 있다. 따라서 이하에서는 차이점을 중심으로 설명하기로 한다.The steps S710 to S720 of the embodiment to be described later with reference to Fig. 8 are the same as the steps S610 to S620 of the above description with reference to Fig. 7, Is the same as the step of confirming whether or not the telephone is received from the
본 발명의 일 실시예에 따르면,본 발명의 일 실시예에 따른 프로그램에 의해 패스워드를 노출시키지 않고 웹 서버(50)에 로그인 하는 방법은, 유저 전화기(30)로부터 패스워드가 입력된 경우, 유저 전화기(30)로부터 입력된 패스워드가 맞는지 여부를 확인하는 단계(S721); 를 더 포함할 수 있다. According to an embodiment of the present invention, a method of logging into the
예를 들면, 서비스 서버는 단계(S720)에서 ARS(41)가 유저 전화기(30)로부터 전화를 받았는지 여부를 확인 하며, ARS(41)는 유저 전화기에게 패스워드를 입력할 것을 음성으로 안내한다. 여기서 패스워드는 사용자가 컴퓨터 단말기(20)를 통해 입력한 유저 ID에 대응되는 패스워드를 의미하고, 이후 사용자가 유저 전화기(30)를 이용하여 패스워드를 입력하면, 단계(S721)에서 사용자가 입력한 패스워드가 맞는지 여부를 확인한다. For example, the service server confirms in step S720 whether the
여기서 패스워드가 맞는지 여부를 확인하는 것은, 입력된 패스워드가 사용자 정보 DB(70)에 저장된 웹 서버의 패스워드와 일치하는지를 확인하는 동작을 포함할 수 있다.Confirming whether or not the password is correct here may include confirming that the input password matches the password of the web server stored in the
또한, 여기서 패스워드가 맞는지 여부를 확인하는 것은, 서비스 서버(10) 또는 ARS 서버(41)에 의해 수행될 수 있다. It is also possible for the
패스워드는 임시 DB에 저장되어 있을 수 있으며, 서비스 서버(10) 또는 ARS 서버(40)는 임시 DB를 참조하여 사용자가 입력한 패스워드와 일치하는지 여부를 판단함으로써 패스워드가 맞는지 여부를 확인할 수 있다.The password may be stored in the temporary DB, and the
본 실시예에서 웹 서버(50)에 로그인 된 화면을 제공하는 단계(S730)는, 서비스 서버(10) 또는 ARS 서버(40)에 의해 유저 전화기(30)로부터 입력된 패스워드가 맞는 것으로 확인한 경우, 서비스 서버(10)가 컴퓨터 단말기에게 웹 서버에 로그인 된 화면을 제공하는 단계이다. 이와 다르게, 단계 S730은 서비스 서버(10)가 확인 결과를 웹 서버(50)에게 알려주면, 웹 서버(50)가 로그인 된 화면을 컴퓨터 단말기(20)에게 제공하도록 구현될 수 있다. The step S730 of providing the login screen to the
도 8을 참조하여 설명한 실시예의 경우 상술한 제4 실시예에서의 서비스 서버(10)의 동작으로 보다 상세히 설명되어 있으므로 이를 참조하기 바란다.The embodiment described with reference to FIG. 8 is described in more detail by the operation of the
상기와 같이 본 발명적 개념은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명적 개념은 상기의 실시예에 한정되는 것은 아니며, 본 발명적 개념이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명적 개념의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Various modifications and variations are possible. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by equivalents to the scope of the appended claims, as well as the appended claims.
10: 서비스 서버
20: 컴퓨터 단말기
30: 유저 전화기
40: ARS 서버
50: 웹 서버
60: 인터넷 망
70: 사용자 정보 DB10: Service server
20: Computer terminal
30: User telephone
40: ARS server
50: Web server
60: Internet network
70: User information DB
Claims (15)
정보 유출 방지를 위해 로그인하고자 하는 웹 서버의 유저 ID-상기 웹 서버에 접속할 수 있는 ID-만 입력하고, 본인 인증 요청을 할 수 있는 화면을 컴퓨터 단말기에 제공하는 단계;
상기 웹 서버가 상기 컴퓨터 단말기로부터 상기 유저 ID와 본인 인증 요청을 수신하는 단계;
상기 웹 서버 또는 서비스 서버가 상기 컴퓨터 단말기에게 ARS 전화번호를 제공하는 단계;
상기 서비스 서버가 유저 전화번호 및 상기 웹 서버에 대응하는 상기 유저 ID 및 패스워드를 포함하는 사용자 정보 DB를 저장하여 관리하는 단계;
상기 서비스 서버가 상기 사용자 정보 DB를 참조하여, 상기 ARS 전화번호를 가진 ARS가 상기 유저 ID를 가진 유저의 전화번호를 가진 전화기로부터 인증 유효 시간 내에 전화를 받았는지 여부를 확인하는 단계; 및
상기 서비스 서버가 상기 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받았다고 확인한 경우에, 상기 컴퓨터 단말기에게 상기 웹 서버에 로그인 된 화면을 제공하는 단계; 를 포함하는, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법. In a method for logging in to a web server without exposing a password,
Inputting only the user ID of the web server to be logged-in, which is capable of accessing the web server, and providing the computer terminal with a request for authentication of the user, in order to prevent information leakage;
Receiving the user ID and the user authentication request from the computer terminal;
The web server or the service server providing an ARS telephone number to the computer terminal;
Storing and managing a user information DB including the user telephone number and the user ID and password corresponding to the web server;
The service server refers to the user information DB to check whether the ARS having the ARS telephone number has received a telephone call from the telephone number of the user having the user ID in the validity period of time; And
Providing a login screen to the web server to the computer terminal when the service server confirms that the ARS has received a telephone call from a telephone set having the user's telephone number; A method for logging into a web server without exposing a password.
상기 확인하는 단계의 수행결과, 상기 서비스 서버가 상기 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받았다고 확인한 경우에, 상기 서비스 서버가 상기 웹 서버에게 확인 결과를 알려주는 단계; 를 더 포함하며,
상기 로그인 화면을 제공하는 단계는, 상기 확인 결과가 상기 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받았다는 것을 나타내는 경우, 상기 웹 서버가 상기 컴퓨터 단말기에게 상기 웹 서버에 로그인 된 화면을 제공하는 단계인 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법.The method according to claim 1,
When the service server confirms that the ARS has received a telephone call from a telephone set having the telephone number of the user as a result of the checking step, the service server informs the web server of the confirmation result; Further comprising:
The step of providing the login screen may include providing the login screen to the computer terminal when the confirmation result indicates that the ARS has received a telephone call from the telephone having the telephone number of the user How to log in to the web server without exposing passwords.
상기 확인하는 단계의 수행결과, 상기 서비스 서버가 상기 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받았다고 확인한 경우에, 상기 서비스 서버가 상기 사용자 정보 DB를 참조하여 상기 웹 서버에게 웹 서버의 사이트 패스워드를 전송하는 단계; 및
상기 서비스 서버가 상기 웹 서버로부터 상기 웹 서버의 로그인 된 화면을 수신하는 단계; 를 더 포함하며,
상기 웹 서버에 로그인 된 화면을 제공하는 단계는 상기 서비스 서버에 의해 수행되는 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법.The method according to claim 1,
If the service server confirms that the ARS has received a telephone call from a telephone having the telephone number of the user as a result of the confirming step, the service server refers to the user information DB to inform the web server of the site of the web server Transmitting a password; And
The service server receiving a login screen of the web server from the web server; Further comprising:
Wherein the step of providing a screen logged in to the web server is performed by the service server, without exposing a password.
상기 ARS 전화번호를 가진 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받은 경우, 상기 유저의 전화번호를 가진 전화기에게 패스워드를 입력할 것을 음성으로 안내하는 단계; 및
상기 서비스 서버는 상기 사용자 정보 DB를 참조하여 상기 유저의 전화번호를 가진 전화기로부터 입력된 패스워드가 맞는지 여부를 확인하는 단계; 를 더 포함하며,
상기 웹 서버의 로그인 된 화면을 제공하는 단계는, 상기 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받았고, 상기 전화기로부터 입력된 패스워드가 맞는 경우에, 상기 웹 서버에의 로그인 된 화면을 상기 컴퓨터 단말기에게 제공하는 단계인 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법.The method according to claim 2 or 3,
If the ARS having the ARS telephone number receives a call from a telephone having the telephone number of the user, voice instruction to the telephone having the telephone number of the user to input a password; And
The service server checking whether the password input from the telephone having the telephone number of the user is correct by referring to the user information DB; Further comprising:
Wherein the step of providing the login screen of the web server comprises the steps of: when the ARS receives a telephone call from a telephone set having the telephone number of the user, and if the password input from the telephone set is correct, Wherein the step of providing to the computer terminal is to log into the web server without exposing the password.
상기 컴퓨터 단말기로부터 상기 유저ID와 본인 인증 요청을 수신하면, 임시 DB를 생성하는 단계;를 더 포함하며,
상기 임시 DB는
상기 유저 ID, 상기 유저의 전화번호, 및 인증 유효 시간을 포함하는 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법.The method according to claim 2 or 3,
And generating a temporary DB upon receiving the user ID and the user authentication request from the computer terminal,
The temporary DB
Wherein the password includes the user ID, the telephone number of the user, and the authentication validity time.
상기 확인하는 단계는,
상기 임시 DB를 참조하여, 상기 ARS 전화번호를 가진 ARS가 상기 유저의 전화번호를 가진 전화기로부터 상기 인증 유효 시간 내에 전화를 받았는지 여부를 확인하는 단계인 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법.The method according to claim 6,
Wherein the verifying step comprises:
Referring to the temporary DB, checking whether the ARS having the ARS telephone number has received a telephone call within the authentication validity time from a telephone having the telephone number of the user, without exposing the password to the web server How to log in.
상기 임시 DB는 패스워드를 더 포함하는 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법.The method according to claim 6,
Wherein the temporary DB further includes a password, wherein the password is not exposed.
서비스 서버가 유저 전화번호 및 상기 웹 서버에 대응하는 상기 유저 ID 및 패스워드를 포함하는 사용자 정보 DB를 저장하여 관리하는 단계;
상기 서비스 서버가 상기 사용자 정보 DB를 참조하여, 상기 ARS 전화번호를 가진 ARS가 상기 유저 ID를 가진 유저의 전화번호를 가진 전화기로부터 인증 유효 시간 내에 전화를 받았는지 여부를, 확인하는 단계; 및
상기 확인하는 단계의 수행결과, 상기 서비스 서버가 상기 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받았다고 판단한 경우에, 상기 컴퓨터 단말기에게 상기 웹 서버에 로그인 된 화면을 제공하는 단계; 를 포함하는, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.In order to prevent information leakage, only the user ID of the web server to log in from the computer terminal-ID-capable of accessing the web server is received and the ARS telephone number to be provided to the computer terminal is selected when the authentication request is received ;
Storing and managing a user information DB including a user telephone number and the user ID and a password corresponding to the web server;
The service server refers to the user information DB to check whether the ARS having the ARS telephone number has received a telephone call from the telephone number of the user having the user ID with the user validity time; And
Providing a login screen to the web server to the computer terminal when the service server determines that the ARS has received a telephone call from a telephone set having the telephone number of the user as a result of the checking step; A method of logging in to a web server without exposing a password.
정보 유출 방지를 위해 컴퓨터 단말기로부터 로그인하고자 하는 웹 서버의 유저 ID-상기 웹 서버에 접속할 수 있는 ID-만 입력 받고, 본인 인증 요청을 수신하면, 상기 웹 서버 또는 상기 서비스 서버는 상기 컴퓨터 단말기에게 제공할 ARS 전화번호를 제공하는 단계; 를 더 포함하는 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.10. The method of claim 9,
In order to prevent information leakage, only the user ID of the web server to log in from the computer terminal-ID-capable of accessing the web server is received, and when the web server or the service server receives the authentication request, Providing an ARS telephone number to do; The method of logging on to a web server according to claim 1, further comprising the steps of:
상기 서비스 서버가 상기 ARS 전화번호를 가진 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받았다고 확인한 경우에, 상기 서비스 서버가 상기 사용자 정보 DB를 참조하여 상기 웹 서버에게 상기 웹 서버에 접속할 수 있는 웹 사이트 패스워드를 전송하고, 상기 웹 서버로부터 로그인 된 화면을 수신하는 단계; 를 더 포함하며,
상기 웹 서버에 로그인 된 화면을 제공하는 단계는,
상기 서비스 서버가 상기 웹 서버로부터 수신한 로그인 된 화면을 상기 컴퓨터 단말기에게 제공하는 단계인 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.10. The method of claim 9,
When the service server confirms that the ARS having the ARS telephone number has received a telephone call from a telephone having the telephone number of the user, the service server refers to the user information DB to access the web server to the web server Transmitting a web site password and receiving a login screen from the web server; Further comprising:
The step of providing a screen logged into the web server comprises:
And a step of providing a login screen received from the web server to the computer terminal, the method comprising the steps of: .
상기 방법은,
상기 유저의 전화번호를 가진 전화기로부터 패스워드가 입력된 경우, 상기 서비스 서버가 상기 사용자 정보 DB를 참조하여 상기 전화기로부터 입력된 패스워드가 맞는지 여부를 확인하는 단계; 를 더 포함하며,
상기 웹 서버에 로그인 된 화면을 제공하는 단계는, 상기 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받았고, 상기 전화기로부터 입력된 패스워드가 맞는 경우에, 상기 웹 서버에 로그인 된 화면을 상기 컴퓨터 단말기에게 제공하는 단계인 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.10. The method of claim 9,
The method comprises:
If the password is input from the telephone having the telephone number of the user, the service server refers to the user information DB to check whether the password input from the telephone is correct; Further comprising:
Wherein the step of providing the login screen to the web server comprises the steps of: when the ARS receives a telephone call from the telephone set having the telephone number of the user, and when the password input from the telephone set is correct, A method of logging in to a web server without exposing a password, wherein the step of providing the password to the terminal is provided to the terminal.
상기 컴퓨터 단말기로부터 상기 유저ID와 본인 인증 요청을 수신하면, 임시 DB를 생성하는 단계; 를 더 포함하며,
상기 임시 DB는
상기 유저 ID, 상기 유저의 전화번호, 및 인증 유효 시간을 포함하는 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.10. The method of claim 9,
Generating a temporary DB upon receiving the user ID and the identity authentication request from the computer terminal; Further comprising:
The temporary DB
Wherein the login information includes the user ID, the telephone number of the user, and the authentication effective time, without the password being exposed.
상기 확인하는 단계는,
상기 임시 DB를 참조하여, 상기 ARS 전화번호를 가진 ARS가 상기 유저의 전화번호를 가진 전화기로부터 상기 인증 유효 시간 내에 전화를 받았는지 여부를 확인하는 단계인 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.15. The method of claim 14,
Wherein the verifying step comprises:
Referring to the temporary DB, checking whether the ARS having the ARS telephone number has received a telephone call within the authentication validity time from a telephone having the telephone number of the user, without exposing the password to the web server A computer-readable recording medium having recorded thereon a computer program for executing a method of logging in.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160077396A KR101810986B1 (en) | 2016-06-21 | 2016-06-21 | Method for log-in without exposing the password and computer readable recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160077396A KR101810986B1 (en) | 2016-06-21 | 2016-06-21 | Method for log-in without exposing the password and computer readable recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101810986B1 true KR101810986B1 (en) | 2018-01-25 |
Family
ID=61093810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160077396A KR101810986B1 (en) | 2016-06-21 | 2016-06-21 | Method for log-in without exposing the password and computer readable recording medium |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101810986B1 (en) |
-
2016
- 2016-06-21 KR KR1020160077396A patent/KR101810986B1/en active IP Right Grant
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10492067B2 (en) | Secure access authorization method | |
US9571494B2 (en) | Authorization server and client apparatus, server cooperative system, and token management method | |
JP4856755B2 (en) | Customizable sign-on service | |
JP6170158B2 (en) | Mobile multi single sign-on authentication | |
JP4880699B2 (en) | Method, system, and apparatus for protecting a service account | |
US8800013B2 (en) | Devolved authentication | |
CN111416822B (en) | Method for access control, electronic device and storage medium | |
US10154036B2 (en) | Authorization delegation system, control method, authorization server, and storage medium | |
US20180219851A1 (en) | Method and system for authentication | |
JP4913457B2 (en) | Federated authentication method and system for servers with different authentication strengths | |
EP3374852B1 (en) | Authorized areas of authentication | |
US20130263239A1 (en) | Apparatus and method for performing user authentication by proxy in wireless communication system | |
CN106161348B (en) | Single sign-on method, system and terminal | |
WO2016161398A1 (en) | Website authentication using an internet-connected device | |
US20210234850A1 (en) | System and method for accessing encrypted data remotely | |
EP3493463B1 (en) | System and control method therefor | |
KR20240023589A (en) | Cross authentication method and system between online service server and client | |
US10277579B2 (en) | Information processing system that provides a resource to an application of a terminal through a network | |
KR101909177B1 (en) | Method for log-in without exposing the password in master web site and computer readable recording medium | |
JP2009123207A (en) | Method and device for accessing network | |
JP2016148919A (en) | User attribute information management system and user attribute information management method | |
KR101001197B1 (en) | System and method for log-in control | |
KR101810986B1 (en) | Method for log-in without exposing the password and computer readable recording medium | |
KR101627896B1 (en) | Authentication method by using certificate application and system thereof | |
KR102465744B1 (en) | Device authentication method by login session passing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
GRNT | Written decision to grant |