KR20130132116A - Login processing system based on inputting telephone number and control method thereof - Google Patents

Login processing system based on inputting telephone number and control method thereof Download PDF

Info

Publication number
KR20130132116A
KR20130132116A KR1020120056246A KR20120056246A KR20130132116A KR 20130132116 A KR20130132116 A KR 20130132116A KR 1020120056246 A KR1020120056246 A KR 1020120056246A KR 20120056246 A KR20120056246 A KR 20120056246A KR 20130132116 A KR20130132116 A KR 20130132116A
Authority
KR
South Korea
Prior art keywords
authentication
customer
login
authentication processing
information
Prior art date
Application number
KR1020120056246A
Other languages
Korean (ko)
Other versions
KR101571199B1 (en
Inventor
박찬학
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020120056246A priority Critical patent/KR101571199B1/en
Publication of KR20130132116A publication Critical patent/KR20130132116A/en
Application granted granted Critical
Publication of KR101571199B1 publication Critical patent/KR101571199B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

The present invention relates to a login processing system based on an inputted customer phone number and a control method thereof. The control method of the login processing system based on the inputted customer phone number according to the present invention comprises steps of: receiving a login request signal including a customer phone number and login site information; requesting an authentication terminal, matched with the customer phone number included in the login request signal, to transmit authentication information, and processing authentication based on the authentication information received from the authentication terminal; and generating authentication result information in accordance with the authentication and transmitting the authentication result information to a login site server matched with the login site information included in the login request signal. [Reference numerals] (110) Request receiver;(120) Authentication processor;(130) Storage part;(140) Result transmitter;(200) Customer side

Description

고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법{LOGIN PROCESSING SYSTEM BASED ON INPUTTING TELEPHONE NUMBER AND CONTROL METHOD THEREOF}LOGIN PROCESSING SYSTEM AND CONTROL METHOD BASED ON CUSTOMER PHONE NUMBER INTERNATIONAL FIELD AND CONTROL METHOD THEREOF

본 발명은 로그인 처리 시스템 및 그 제어방법에 관한 것으로, 보다 상세하게는 고객이 입력하는 고객 전화번호에 기초한 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법에 관한 것이다.The present invention relates to a login processing system and a control method thereof, and more particularly, to a login processing system based on a customer phone number input based on a customer phone number input by a customer and a control method thereof.

인터넷의 발전과 더불어 많은 서비스, 예를 들어 금융 거래, 상품 거래, 친목 도모 등을 위한 각종 서비스가 인터넷 상의 웹 사이트에서 제공되고 있다.Along with the development of the Internet, many services such as financial transactions, commodity transactions, social networking, etc. are being provided on websites on the Internet.

이러한 각 웹 사이트들은 일반적으로 회원제로 운영되고 있고, 이를 위해 해당 웹 사이트를 이용하는 고객들에게 로그인 방식으로써 아이디 및 패스워드를 미리 등록해 놓도록 하고 있다.Each of these web sites is generally operated as a member system, and for this purpose, customers who use the web sites are required to register their ID and password in advance by logging in.

그런데 모든 웹 사이트에 동일한 아이디 및 패스워드를 등록하여 이용하는 경우 어느 하나의 웹 사이트가 해킹 당해 해당 아이디 및 패스워드가 누출된 경우 다른 웹 사이트에도 보안 위협이 되는 문제가 있다.However, if the same ID and password are registered and used in all the websites, if one of the websites is hacked and the corresponding ID and password are leaked, there is a problem that other websites become a security threat.

이를 위해 각 개인들은 각각의 웹 사이트마다 별도의 아이디 및 패스워드를 등록할 수 있는데, 이 경우에는 이용 웹 사이트가 많아짐에 따라 기억해야 하는 아이디 및 패스워드의 양이 증가한다는 문제점이 있다.To this end, each individual can register a separate ID and password for each Web site, in this case, there is a problem that the amount of ID and password to be remembered increases as the number of Web sites used.

따라서 이처럼 종래의 아이디 및 패스워드 방식의 단점을 극복할 수 있는 방안의 제시가 요망되고 있다.Therefore, there is a demand for a method of overcoming the disadvantages of the conventional ID and password scheme.

본 발명은 상기한 종래의 문제점을 해결하기 위해 안출된 것으로서, 그 목적은 각 웹 사이트마다 동일한 패스워드를 이용한 로그인이 가능하도록 하면서도 보안 기능을 한층 업그레이드 시킨 로그인 처리 시스템 및 그 제어방법을 제공하는 것이다. SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and an object thereof is to provide a login processing system and a method of controlling the same, which further upgrades a security function while enabling login using the same password for each web site.

상기한 목적을 달성하기 위해 본 발명에 따른 고객 전화번호 입력에 기초한 로그인 처리 시스템은, 고객 전화번호와 로그인 사이트 정보를 포함하는 로그인 요청 신호를 수신하는 요청 수신부와; 상기 로그인 요청 신호에 포함된 고객 전화번호에 대응되는 인증 처리용 단말기에 인증 정보의 전송을 요청하고, 상기 인증 처리용 단말기로부터 수신되는 인증 정보를 기초로 인증 처리를 수행하는 인증 처리부와; 상기 인증 처리부의 인증 처리에 따른 인증 처리 결과 정보를 생성하여 상기 로그인 요청 신호에 포함된 로그인 사이트 정보에 대응되는 로그인 사이트 서버에 전송하는 결과 전송부를 포함하여 구성된다.In order to achieve the above object, a login processing system based on a customer phone number input according to the present invention includes a request receiving unit for receiving a login request signal including a customer phone number and login site information; An authentication processing unit for requesting transmission of authentication information to an authentication processing terminal corresponding to a customer telephone number included in the login request signal, and performing authentication processing based on authentication information received from the authentication processing terminal; And a result transmitter configured to generate authentication process result information according to the authentication process of the authentication processor and transmit the result to the login site server corresponding to the login site information included in the login request signal.

또, 상기한 목적을 달성하기 위해 본 발명에 따른 고객 전화번호 입력에 기초한 로그인 처리 시스템의 제어방법은, 고객 전화번호와 로그인 사이트 정보를 포함하는 로그인 요청 신호를 수신하는 단계와; 상기 로그인 요청 신호에 포함된 고객 전화번호에 대응되는 인증 처리용 단말기에 인증 정보의 전송을 요청하고, 상기 인증 처리용 단말기로부터 수신되는 인증 정보를 기초로 인증 처리를 수행하는 단계와; 상기 인증 처리에 따른 인증 처리 결과 정보를 생성하여 상기 로그인 요청 신호에 포함된 로그인 사이트 정보에 대응되는 로그인 사이트 서버에 전송하는 단계를 포함하여 이루어진다.In addition, in order to achieve the above object, a control method of a login processing system based on a customer phone number input according to the present invention includes: receiving a login request signal including a customer phone number and login site information; Requesting transmission of authentication information to an authentication processing terminal corresponding to a customer telephone number included in the login request signal, and performing authentication processing based on the authentication information received from the authentication processing terminal; Generating the authentication process result information according to the authentication process and transmitting the generated authentication process result information to the login site server corresponding to the login site information included in the login request signal.

이상 설명한 바와 같이 본 발명에 따르면, 각 고객들로 하여금 각 사이트에 로그인할 때 자신의 전화번호를 입력한 후 그 입력된 전화번호에 대응되는 단말기를 통해 패스워드를 입력하도록 함으로써, 해당 고객이 여러 곳의 사이트에 동일한 패스워드를 설정하더라도 보안성이 유지될 수 있어 사용자 편의성을 증대시킬 수 있다.As described above, according to the present invention, by allowing each customer to enter their own phone number when logging in to each site, and then enter a password through a terminal corresponding to the entered phone number, Even if the same password is set in the site, security can be maintained, thereby increasing user convenience.

특히, 사용자의 아이디를 대신하여 단말기의 장치 고유 번호를 이용한 인증 처리를 수행하는 경우 해당 고객의 USIM 칩 및 패스워드를 획득한 제3자라 하더라도 해당 등록된 단말기를 이용하지 않는 한 불법적으로 다른 사이트에 로그인 할 수 없고, 또한 사용자의 아이디를 대신하여 USIM 칩에 저장된 고객 전화번호를 이용한 인증 처리를 수행하는 경우 해당 고객의 단말기 및 패스워드를 획득한 제3자라 하더라도 해당 고객의 USIM 칩이 없다면 불법적으로 다른 사이트에 로그인 할 수 없다.In particular, when performing authentication processing using the device's unique number instead of the user's ID, even if a third party obtained the customer's USIM chip and password, the user illegally logs in to another site unless the registered terminal is used. In addition, when performing the authentication process using the customer's phone number stored in the USIM chip on behalf of the user's ID, even if the third party obtained the terminal and the password of the customer, if the customer's USIM chip does not exist, the other site is illegal. Can't log in.

도 1은 본 발명의 일 실시예에 따른 로그인 처리 시스템을 포함하는 전체 시스템 구성의 개략 구성도이고,
도 2는 본 발명의 일 실시예에 따른 로그인 처리 시스템을 포함하는 전체 시스템의 신호 및 제어 흐름도이고,
도 3은 본 발명의 다른 실시예에 따른 로그인 처리 시스템을 포함하는 전체 시스템의 신호 및 제어 흐름도이다.1 is a schematic structural diagram of an overall system configuration including a login processing system according to an embodiment of the present invention;
2 is a signal and control flowchart of an entire system including a login processing system according to an embodiment of the present invention;
3 is a signal and control flow diagram of an entire system including a login processing system according to another embodiment of the present invention.

이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 일 실시예에 따른 로그인 처리 시스템(100)을 포함하는 전체 시스템 구성은 도 1에 도시된 바와 같다.The overall system configuration including the login processing system 100 according to an embodiment of the present invention is as shown in FIG. 1.

동 도면에 도시된 바와 같이 전체 시스템은 고객이 조작하는 단말기로써 서비스 이용 단말기(210)와 인증 처리용 단말기(220), 로그인 사이트 서버(300), 통신사 서버(400), 로그인 처리 시스템(100)을 포함하여 구성될 수 있다.As shown in the figure, the entire system is a terminal operated by a customer, using a service using terminal 210, an authentication processing terminal 220, a login site server 300, a communication company server 400, and a login processing system 100. It may be configured to include.

서비스 이용 단말기(210)는 예를 들어 고객이 특정 서비스(예를 들어 금융 거래 서비스, 상품 거래 서비스, 친목 도모 서비스 등)를 이용하기 위해 인터넷망 등에 접속하여 조작하는 단말기로서, 예를 들어 개인용 컴퓨터나 휴대용 통신 단말기 등에 해당할 수 있다.The service using terminal 210 is, for example, a terminal that a customer accesses and operates on the Internet network to use a specific service (for example, a financial transaction service, a merchandise transaction service, a social networking service, etc.), for example, a personal computer. Or a portable communication terminal.

고객(사용자)이 조작하는 또 하나의 단말기인 인증 처리용 단말기(220)는 로그인 처리 시스템(100)으로부터 인증 정보의 전송을 요청받은 후, 고객에 의해 입력되는 패스워드를 포함하는 인증 정보를 전송하는 기능을 수행한다.The authentication processing terminal 220, which is another terminal operated by a customer (user), receives a request for transmission of authentication information from the login processing system 100, and then transmits authentication information including a password input by the customer. Perform the function.

이때 인증 처리용 단말기(220)는 자신의 장치 고유 번호를 인증 정보에 더 포함시킬 수도 있다. 여기서 장치 고유 번호는 예를 들어 서로 다른 USIM(Universal subscriber identity module)을 장착하더라도 변하지 않는 단말기 자체의 고유 코드(예를 들어 IMEI(International Mobile Equipment Identity))에 해당할 수 있다.In this case, the authentication processing terminal 220 may further include its own device unique number in the authentication information. In this case, the device unique number may correspond to, for example, a unique code (eg, an International Mobile Equipment Identity (IMEI)) of the terminal itself, which does not change even if different Universal Subscriber Identity Modules (USIMs) are mounted.

이러한 장치 고유 번호는 사용자의 입력에 의한 것이 아니라 인증 처리용 단말기(220) 자체의 기능에 의해 인증 정보에 포함될 수 있다.Such a device unique number may be included in the authentication information not by a user input but by a function of the authentication processing terminal 220 itself.

인증 처리용 단말기(220)는 고객이 조작 가능한 유,무선 통신 단말기를 모두 포함하는데, 특히 휴대용 이동통신 단말기에 해당할 수 있다.The authentication processing terminal 220 includes both wired and wireless communication terminals operable by a customer, and may correspond to a portable mobile communication terminal.

한편, 로그인 사이트 서버(300)는 상술한 서비스 이용 단말기(210)가 각종 서비스의 이용을 위해 로그인을 해야 하는 서버를 의미하는 것으로서, 예를 들어 금융 거래 서비스, 상품 거래 서비스, 또는 친목 도모 서비스를 제공하는 서버에 해당할 수 있다.Meanwhile, the login site server 300 refers to a server to which the above-described service using terminal 210 needs to log in to use various services. For example, the login site server 300 may provide a financial transaction service, a product transaction service, or a social relations service. It may correspond to a providing server.

본 실시예의 로그인 사이트 서버(300)는 종래의 아이디/패스워드 등을 이용한 로그인 기능을 수행하지 않고, 로그인 처리 시스템(100)과 연계하여 로그인을 처리한다.The login site server 300 of the present embodiment processes the login in connection with the login processing system 100 without performing a login function using a conventional ID / password.

로그인 처리 시스템(100)과 연계한 로그인 처리를 위해 로그인 사이트 서버(300)는 고객에 의해 입력되는 통신사 정보 및/또는 고객 전화번호와, 로그인 사이트 정보를 포함하는 로그인 요청 신호가 로그인 처리 시스템(100)에 전송될 수 있도록 제어할 수 있다.For login processing in connection with the login processing system 100, the login site server 300 may include a login request signal including a carrier information and / or a customer phone number and a login site information input by a customer. It can be controlled to be transmitted to.

예를 들어 로그인 사이트 서버(300)는 서비스 이용 단말기(210)로부터 수신되는 통신사 정보 또는 고객 전화번호를 직접 로그인 처리 시스템(100)에 전송할 수도 있고, 또는 소정의 웹 페이지를 이용한 url redirection 기능을 이용하여 서비스 고객에 의해 입력되는 통신사 정보 및/또는 고객 전화번호와, 로그인 사이트 정보가 서비스 이용 단말기(210)로부터 로그인 처리 시스템(100)으로 전송되도록 할 수도 있다.For example, the login site server 300 may directly transmit the carrier information or the customer's telephone number received from the service using terminal 210 to the login processing system 100 or use the url redirection function using a predetermined web page. Thus, the carrier information and / or the customer phone number and the login site information input by the service customer may be transmitted from the service using terminal 210 to the login processing system 100.

HTTP(HyperText Transfer Protocol)에서 이용되는 url redirection 기술 자체는 기 공지된 것에 불과하므로 보다 상세한 설명은 생략한다.Since the url redirection technology itself used in HyperText Transfer Protocol (HTTP) is only known in the art, a detailed description thereof will be omitted.

여기서 로그인 사이트 정보에는 로그인 사이트의 인터넷 주소 또는 사이트 명칭 등이 포함될 수 있다.The login site information may include an internet address or a site name of the login site.

로그인 사이트 서버(300)는 로그인 처리 시스템(100)으로부터 인증 처리 결과 정보를 수신하여 로그인 처리를 수행(즉, 어떠한 고객에 대한 로그인이 이루어지는지 판단)하는데, 이를 위해 로그인 사이트 서버(300)는 미리 각 고객들을 구별할 수 있는 고객 아이디를 등록하여 관리하고, 로그인 처리 시스템(100)으로부터 수신된 인증 처리 결과 정보에 포함된 고객 아이디를 기 등록된 고객 아이디와 비교할 수 있다.The login site server 300 receives authentication processing result information from the login processing system 100 and performs login processing (that is, determining which customer is logged in). Register and manage a customer ID that can distinguish each customer, and compare the customer ID included in the authentication processing result information received from the login processing system 100 with the registered customer ID.

이때 로그인 사이트 서버(300)는 각 고객의 주민등록번호와 같이 공인 개인 정보는 별도로 입력받거나 관리할 필요 없고, 단지 로그인 처리 시스템(100)과 공유되는 고객 아이디만 관리하면 된다.At this time, the login site server 300 does not need to separately input or manage public personal information, such as a social security number of each customer, but only needs to manage a customer ID shared with the login processing system 100.

동일한 고객에 대해서 각 로그인 사이트 서버(300)에서 관리하는 고객 아이디는 서로 다를 수도 있다.Customer IDs managed by each login site server 300 may be different for the same customer.

통신사 서버(400)는 고객의 인증 처리용 단말기(220)에 대한 통신 서비스를 제공하는 통신사에게 운영하는 것으로서, 로그인 처리 시스템(100)과 연계하여 각 고객에 대한 인증 처리가 이루어질 수 있도록 할 수 있다. 특히 통신사 서버(400)는 해당 인증 처리용 단말기(220)를 이용하는 고객의 전화번호의 과거 변경 기록을 관리할 수도 있다.The communication company server 400 may be operated by a communication company providing a communication service for the authentication processing terminal 220 of the customer, and may be configured to perform authentication processing for each customer in connection with the login processing system 100. . In particular, the telecommunication company server 400 may manage the past change record of the telephone number of the customer using the authentication processing terminal 220.

한편, 로그인 처리 시스템(100)은 고객 전화번호와 로그인 사이트 정보를 포함하는 로그인 요청 신호를 수신하고, 로그인 요청 신호에 포함된 고객 전화번호에 대응되는 인증 처리용 단말기(220)에 인증 정보의 전송을 요청하며, 인증 처리용 단말기(220)로부터 수신되는 인증 정보를 기초로 인증 처리를 수행한 후, 인증 처리 결과 정보를 생성하여 로그인 사이트 서버(300)에 전송하는 기능을 수행한다.Meanwhile, the login processing system 100 receives a login request signal including a customer phone number and login site information, and transmits authentication information to the authentication processing terminal 220 corresponding to the customer phone number included in the login request signal. After performing the authentication process based on the authentication information received from the authentication processing terminal 220, and generates the authentication process result information and transmits to the login site server 300.

구체적으로 살펴보면, 이러한 로그인 처리 시스템(100)은 도 1에 도시된 바와 같이 요청 수신부(110), 인증 처리부(120)와, 결과 전송부(140), 저장부(130)를 포함하여 구성될 수 있다.Specifically, the login processing system 100 may be configured to include a request receiving unit 110, an authentication processing unit 120, a result transmitting unit 140, and a storage unit 130 as shown in FIG. 1. have.

요청 수신부(110)는 고객 전화번호와 로그인 사이트 정보를 포함하는 로그인 요청 신호를 수신하는 기능을 수행하는 것으로서, 이러한 로그인 요청 신호에는 고객 전화번호와 로그인 사이트 정보가 포함될 수 있고, 더 나아가 고객 전화번호와 관련된 통신사 정보가 더 포함될 수 있다.The request receiving unit 110 performs a function of receiving a login request signal including a customer phone number and login site information. The login request signal may include a customer phone number and login site information. Information associated with the carrier may be further included.

저장부(130)는 인증 처리를 위한 필요한 정보인 인증용 데이터를 미리 구비할 수 있는데, 이러한 인증용 데이터는 각 고객의 고객 전화번호, 패스워드, 장치 고유 번호 중 적어도 어느 두 개가 서로 매칭된 것일 수 있다.The storage unit 130 may include authentication data, which is necessary information for authentication processing, in which at least two of each customer's customer phone number, password, and device unique number match each other. have.

특히 인증용 데이터는 각 고객의 고객 전화번호와 패스워드가 매칭된 것일 수도 있고, 각 고객에 대응되는 인증 처리용 단말기(220)의 장치 고유 번호와 패스워드가 매칭된 것일 수도 있다.In particular, the authentication data may be a customer phone number and password of each customer matched, or the device unique number and password of the authentication processing terminal 220 corresponding to each customer may be matched.

인증 처리부(120)는 말 그대로 인증 처리를 수행하는 것으로서, 이러한 인증 처리 과정에는 로그인 요청 신호에 포함된 고객 전화번호에 대응되는 인증 처리용 단말기(220)에 인증 정보의 전송을 요청하는 과정과 해당 인증 처리용 단말기(220)로부터 수신되는 인증 정보를 이용하는 과정이 포함될 수 있다.The authentication processing unit 120 performs authentication processing as it is, and in such authentication processing, a process of requesting transmission of authentication information to the authentication processing terminal 220 corresponding to the customer phone number included in the login request signal and corresponding A process of using authentication information received from the authentication processing terminal 220 may be included.

인증 처리를 수행함에 있어서 인증 처리부(120)는 로그인 요청 신호에 포함된 통신사 정보에 대응되는 통신사 서버(400)와 연계하여 인증 처리를 수행할 수도 있다.In performing the authentication process, the authentication processing unit 120 may perform authentication processing in association with the communication company server 400 corresponding to the communication company information included in the login request signal.

인증 처리부(120)는 로그인 요청 신호에 포함된 고객 전화번호에 대한 과거 변경 기록을 확인한 후 해당 변경 기록과 저장부(130)의 인증용 데이터에 포함된 각 고객의 고객 전화번호를 비교할 수 있다.The authentication processor 120 may check the past change record of the customer phone number included in the login request signal and then compare the change record with the customer phone number of each customer included in the authentication data of the storage 130.

예를 들어 저장부(130)에 해당 고객의 과거 고객 전화번호만이 저장되어 있는 경우 인증 처리부(120)는 고객이 입력한 최신의 고객 전화번호에 대한 과거 변경 기록을 확인함으로써, 비록 최신 고객 전화번호가 저장부(130)에 저장되어 있지 않더라도 해당 최신 고객 전화번호에 대응되는 패스워드 등을 과거 변경 기록을 이용하여 확인할 수 있는 것이다.For example, if only the customer's past customer phone number is stored in the storage unit 130, the authentication processing unit 120 checks the past change record for the latest customer phone number entered by the customer, even if the latest customer phone. Even if the number is not stored in the storage unit 130, the password or the like corresponding to the latest customer phone number can be confirmed using the past change record.

인증 처리용 단말기(220)로부터 수신되는 인증 정보에 사용자에 의해 입력된 패스워드가 포함되어 있는 경우, 인증 처리부(120)는 인증 정보에 포함된 패스워드와 해당 인증 처리용 단말기(220)에 대응되는 고객 전화번호의 매칭 관계를 인증용 데이터를 이용하여 확인한 후 인증 처리를 수행할 수 있다.When the authentication information received from the authentication processing terminal 220 includes a password input by the user, the authentication processing unit 120 corresponds to the password included in the authentication information and the customer corresponding to the corresponding authentication processing terminal 220. After verifying the matching relationship between the telephone numbers using the authentication data, authentication processing can be performed.

즉, 인증 처리부(120)는 해당 고객 전화번호와 고객에 의해 입력된 패스워드가 서로 매칭되는지를 저장부(130)에 저장된 인증용 데이터를 이용하여 확인할 수 있는 것이다. 이 경우 고객 전화번호가 패스워드에 대응되는 일종의 아이디 역할을 한다고 할 수 있다.That is, the authentication processing unit 120 may check whether the corresponding customer phone number and the password input by the customer match each other using the authentication data stored in the storage unit 130. In this case, it can be said that the customer phone number serves as a kind of ID corresponding to the password.

인증 처리용 단말기(220)로부터 수신되는 인증 정보에 장치 고유 번호와 사용자에 의해 입력된 패스워드가 포함되어 있는 경우, 인증 처리부(120)는 인증 정보에 포함된 패스워드 및 장치 고유 번호 간의 매칭 관계를 저장부(130)의 인증용 데이터를 이용하여 확인한 후 인증 처리를 수행할 수도 있다.When the authentication information received from the authentication processing terminal 220 includes the device unique number and the password input by the user, the authentication processing unit 120 stores a matching relationship between the password included in the authentication information and the device unique number. The authentication process may be performed after confirming using the authentication data of the unit 130.

즉, 인증 처리부(120)는 해당 인증 처리용 단말기(220)의 장치 고유 번호와 고객에 의해 입력된 패스워드가 서로 매칭되는지를 저장부(130)에 저장된 인증용 데이터를 이용하여 확인할 수 있는 것이다. 이 경우 장치 고유 번호가 패스워드에 대응되는 일종의 아이디 역할을 한다고 할 수 있다.That is, the authentication processing unit 120 may check whether the device unique number of the corresponding authentication processing terminal 220 and the password input by the customer match each other using the authentication data stored in the storage unit 130. In this case, it can be said that the device unique number serves as a kind of ID corresponding to the password.

인증 처리부(120)는 또한 고객 전화번호에 대응되는 고객의 인증 처리용 단말기(220)의 교체 여부를 확인할 수 있는데, 확인한 결과 고객의 인증 처리용 단말기(220)가 교체된 경우에는, 공인인증, 신용카드 인증, 휴대폰 인증 중 적어도 어느 하나의 인증 방식을 이용하여 신원확인을 거친 후 인증용 데이터에 포함된 해당 고객의 인증 처리용 단말기(220)의 장치 고유 번호를 갱신할 수도 있다.The authentication processing unit 120 may also check whether the customer's authentication processing terminal 220 corresponding to the customer's phone number is replaced or not. When the result of the check, the customer's authentication processing terminal 220 is replaced, the public certification, After identification is performed using at least one of a credit card authentication and a mobile phone authentication, the device unique number of the terminal 220 for authentication processing of the corresponding customer included in the authentication data may be updated.

뿐만 아니라, 인증 처리부(120)는 고객 전화번호에 대응되는 고객 관련 정보가 미리 저장부(130)에 등록되어 있지 않은 경우에도 상술한 신원확인을 거친 후 해당 고객의 인증 처리용 단말기(220)의 장치 고유 번호를 인증용 데이터에 추가 등록할 수도 있다.In addition, the authentication processing unit 120, even if the customer-related information corresponding to the customer phone number is not registered in advance in the storage unit 130 after the above-described identity verification of the terminal 220 for the authentication processing of the customer The device unique number may be additionally registered in the authentication data.

한편, 결과 전송부(140)는 인증 처리부(120)에 의한 인증 처리 결과가 인증 성공에 해당하는 경우에는 고유 전화번호에 대응되고 로그인 사이트 서버(300)에서 식별 가능한 고객 아이디를 인증 처리 결과 정보에 포함시켜 전송할 수 있다.On the other hand, if the result of the authentication processing by the authentication processing unit 120 is successful authentication, the result transmission unit 140 corresponds to the unique telephone number and the customer ID that can be identified by the login site server 300 to the authentication processing result information. You can send it.

앞서 언급한 바와 같이 동일한 고객에 대해서 각 로그인 사이트 서버(300)에서 관리하는 고객 아이디는 서로 다를 수도 있는데, 이 경우 로그인 처리 시스템(100)은 동일한 고객에 대해서도 각 로그인 사이트마다 구별되는 고객 아이디를 관리하고 있어야 함은 물론이다.As mentioned above, the customer ID managed by each login site server 300 may be different for the same customer. In this case, the login processing system 100 manages customer IDs that are distinguished for each login site even for the same customer. Of course it should.

이하에서는 본 발명의 일 실시예에 따른 로그인 처리 시스템(100)을 포함하는 전체 시스템의 신호 및 제어 흐름을 도 2를 참조하여 설명한다.Hereinafter, a signal and a control flow of the entire system including the login processing system 100 according to an embodiment of the present invention will be described with reference to FIG. 2.

로그인 사이트 서버(300)는 로그인 처리를 위한 웹 페이지를 서비스 이용 단말기(210)에 전송한다(단계 S1). 로그인 처리를 위한 웹 페이지는 예를 들어 통신사를 선택하거나 고객 전화번호를 입력하기 위한 폼이 형성된 웹 페이지일 수 있다.The login site server 300 transmits a web page for login processing to the service using terminal 210 (step S1). The web page for the login process may be, for example, a web page on which a form for selecting a carrier or entering a customer phone number is formed.

서비스 이용 단말기(210)를 이용하는 고객에 의해 고객 전화번호와 해당 통신사가 입력 및 선택되는 경우(단계 S3) 서비스 이용 단말기(210)는 통신사 및 고객 전화번호를 로그인 사이트 서버(300)에 전송한다(단계 S5).When the customer phone number and the corresponding communication company are input and selected by the customer using the service using terminal 210 (step S3), the service using terminal 210 transmits the communication company and the customer phone number to the login site server 300 ( Step S5).

로그인 사이트 서버(300)는 서비스 이용 단말기(210)로부터 수신된 통신사 및 고객 전화번호를 포함하는 로그인 요청 신호를 로그인 처리 시스템(100)에 전송한다(단계 S7).The login site server 300 transmits a login request signal including a communication company and a customer telephone number received from the service using terminal 210 to the login processing system 100 (step S7).

한편, 로그인 처리 시스템(100)에는 고객 전화번호, 장치 고유번호, 패스워드, 고객 아이디가 매칭되어 있을 수 있다(단계 S6).On the other hand, the login processing system 100 may be matched with a customer phone number, device unique number, password, customer ID (step S6).

로그인 처리 시스템(100)은 로그인 사이트 서버(300)로부터 로그인 요청 신호를 수신하면 수신된 통신사와 고객 전화번호를 이용하여 해당 통신사 서버(400)에 통신사 인증을 요청한다(단계 S9).When the login processing system 100 receives the login request signal from the login site server 300, the login processing system 100 requests a communication company authentication to the corresponding communication company server 400 using the received communication company and the customer phone number (step S9).

여기서 통신사 인증이라는 것은 해당 고객의 가입 여부, 또는 통신 허용 여부 등을 확인하는 것일 수 있는데, 통신사 인증 요청 신호에는 고객 전화번호가 포함될 수 있다.Here, the carrier authentication may be to check whether the corresponding customer is subscribed to or whether to allow communication. The carrier authentication request signal may include a customer phone number.

통신사 서버(400)는 해당 고객 전화번호에 대해서 통신사 인증을 수행(단계 S11)한 후 인증 결과를 로그인 처리 시스템(100)에 전송한다(단계 S13).The communication company server 400 performs the communication company authentication for the corresponding customer phone number (step S11) and then transmits the authentication result to the login processing system 100 (step S13).

로그인 처리 시스템(100)은 통신사 인증에 성공한 경우(단계 S15) 인증 정보 전송 요청 신호를 인증 처리용 단말기(220)에 전송한다(단계 S17). 이때 로그인 처리 시스템(100)은 로그인 사이트 서버(300)로부터 수신된 고객 전화번호를 이용하여 인증 처리용 단말기(220)에 인증 정보 전송 요청 신호를 전송할 수 있는데, 통신을 위해 특정 고객 전화번호에 기초하여 인증 처리용 단말기(220)의 현재 위치 확인을 수행하는 과정은 기 공지된 기술에 불과하므로 보다 상세한 설명은 생략한다.The login processing system 100 transmits the authentication information transmission request signal to the terminal 220 for authentication processing (step S17) when the carrier authentication is successful (step S15). At this time, the login processing system 100 may transmit the authentication information transmission request signal to the authentication processing terminal 220 by using the customer phone number received from the login site server 300, based on a specific customer phone number for communication. Since the process of performing the current position check of the terminal 220 for authentication processing is only a known technique, a detailed description thereof will be omitted.

인증 처리용 단말기(220)는 사용자로부터 패스워드가 입력되면(단계 S19), 그 입력된 패스워드와 장치 고유번호를 로그인 처리 시스템(100)으로 전송한다(단계 S21).When the password is input from the user (step S19), the authentication processing terminal 220 transmits the input password and the device unique number to the login processing system 100 (step S21).

로그인 처리 시스템(100)은 인증 처리용 단말기(220)로부터 수신된 패스워드 및 장치 고유번호를 이용하여 고객 인증을 처리한다(단계 S23). 예를 들어 로그인 처리 시스템(100)은 인증 처리용 단말기(220)로부터 수신된 패스워드 및 장치 고유번호가 기 등록 저장된 데이터와 일치하는지 여부를 판단하여 고객 인증을 처리한다.The login processing system 100 processes the customer authentication using the password and the device unique number received from the authentication processing terminal 220 (step S23). For example, the login processing system 100 determines whether the password received from the authentication processing terminal 220 and the device unique number match the pre-stored data, and processes the customer authentication.

고객 인증에 성공한 경우(단계 S25) 로그인 처리 시스템(100)은 해당 장치 고유번호에 매칭된 고객 아이디를 추출하여(단계 S27) 로그인 사이트 서버(300)에 전송한다(단계 S29). 이때 동일한 고객에 대해 복수 개의 고객 아이디가 저장되어 있는 경우 로그인 처리 시스템(100)은 해당 로그인 사이트 서버(300)에 대응되는 고객 아이디를 추출할 수 있다.If the customer authentication is successful (step S25), the login processing system 100 extracts the customer ID matching the corresponding device unique number (step S27) and transmits it to the login site server 300 (step S29). In this case, when a plurality of customer IDs are stored for the same customer, the login processing system 100 may extract a customer ID corresponding to the corresponding login site server 300.

로그인 사이트 서버(300)는 로그인 처리 시스템(100)으로부터 인증 처리 결과 정보로써 고객 아이디가 수신되면 해당 고객 아이디에 대응되는 고객에 대해 로그인을 처리하여(단계 S31) 서비스 이용 단말기(210)를 이용한 통신에 대해 로그인 상태가 유지되도록 한다.When the login site server 300 receives the customer ID as the authentication processing result information from the login processing system 100, the login site server 300 processes the login for the customer corresponding to the corresponding customer ID (step S31) and communicates using the service using terminal 210. Ensure that you remain logged in for.

이렇게 로그인 상태가 유지된 후 고객이 서비스 이용 단말기(210)를 이용하여 물건을 구매하거나 금융 거래 등을 수행하는 과정은 기 공지된 기술에 불과하므로 보다 상세한 설명은 생략한다.After the login state is maintained, the process for the customer to purchase goods or perform a financial transaction using the service using terminal 210 is only a well-known technique, and thus a detailed description thereof will be omitted.

상술한 과정에서의 에러처리(단계 S16, 단계 S26)는 로그인 사이트 서버(300) 또는 인증 처리 요청 단말기(220)에 에러 메시지를 전송하는 과정을 포함할 수 있다.Error processing (step S16, step S26) in the above-described process may include the step of transmitting an error message to the login site server 300 or the authentication processing request terminal 220.

이하에서는 로그인 사이트 서버(300)로부터 로그인 처리 시스템(100)으로 로그인 요청 신호가 전송(단계 S7)된 이후에 이루어지는 또 다른 예를 도 3을 참조하여 설명한다.Hereinafter, another example made after the login request signal is transmitted from the login site server 300 to the login processing system 100 (step S7) will be described with reference to FIG. 3.

로그인 처리 시스템(100)은 통신사 서버(400)에 고객 전화번호를 전송하면서 과거 변경 리스트를 요청한다(단계 S41).The login processing system 100 requests the past change list while transmitting the customer telephone number to the communication company server 400 (step S41).

통신사 서버(400)는 수신된 고객 전화번호에 대응되는 과거 변경리스트를 추출하여(단계 S43) 로그인 처리 시스템(100)으로 전송한다(단계 S45).The communication company server 400 extracts the past change list corresponding to the received customer telephone number (step S43) and transmits it to the login processing system 100 (step S45).

예를 들어 통신사 서버(400)는 해당 고객이 번호이동을 한 경우 번호 이동전의 과거 전화번호 리스트를 로그인 처리 시스템(100)으로 전송할 수 있다.For example, when a corresponding customer moves a number, the telecommunication company server 400 may transmit a list of past phone numbers before the number move to the login processing system 100.

이는 로그인 처리 시스템(100)에 등록된 고객 전화번호(예를 들어 과거 전화번호)와 서비스 이용 단말기(210)를 조작하는 고객이 입력한 고객 전화번호(예를 들어 현재 전화번호)가 번호 이동 등으로 인하여 불일치하는 것을 해결하기 위함이다.This means that the customer phone number (for example, the previous phone number) registered in the login processing system 100 and the customer phone number (for example, the current phone number) input by the customer who operates the service using terminal 210 move the number. This is to solve the inconsistency.

단계 S41에서 단계 S45까지의 과정 중에 도 2의 단계 S9로부터 S16까지의 과정이 함께 이루어질 수도 있다. 예를 들어 변경 리스트 요청(단계 S41)과 통신사 인증 요청(단계 S9)이 동시에 이루어질 수도 있는 것이다.Steps S9 to S16 of FIG. 2 may also be performed during the process from step S41 to step S45. For example, a change list request (step S41) and a carrier authentication request (step S9) may be made at the same time.

로그인 처리 시스템(100)은 통신사 서버(400)로부터 수신된 해당 고객 전화번호에 대응되는 변경 리스트를 이용하여 이미 등록된 고객인지 여부를 판단한다(단계 S47).The login processing system 100 determines whether the customer is already registered using the change list corresponding to the corresponding customer telephone number received from the communication company server 400 (step S47).

변경 리스트를 참고하여 기 등록된 고객에 해당하지 않는 경우 로그인 처리 시스템(100)은 인증 처리용 단말기(220)와의 통신을 통해 신원 확인 과정을 처리한다(단계 S49).If it does not correspond to the registered customer with reference to the change list, the login processing system 100 processes the identity verification process through communication with the authentication processing terminal 220 (step S49).

예를 들어 로그인 처리 시스템(100)은 공인 인증서를 이용한 인증, 신용 카드를 이용한 인증, 휴대폰 인증 등의 방식 중 어느 하나의 방식을 이용하여 신원 확인을 처리할 수 있다. 신원 확인을 거치는 경우 외부의 소정 서버(예를 들어 금융권 서버, 통신사 서버 등)와의 통신이 이루어질 수도 있는데, 이러한 신원 확인 거치는 과정 그 자체는 기 공지된 기술에 불과하므로 보다 상세한 설명은 생략한다. For example, the login processing system 100 may process identity verification using any one of methods such as authentication using an authorized certificate, authentication using a credit card, and mobile phone authentication. In the case of identity verification, communication with an external predetermined server (for example, a financial server, a communication company server, etc.) may be performed. Since the identification process itself is only a known technology, a detailed description thereof will be omitted.

신원 확인에 성공한 경우(단계 S51) 로그인 처리 시스템(100)은 인증 처리용 단말기(220)에 인증 정보의 신규 등록을 요청한다(단계 S53).If the identification is successful (step S51), the login processing system 100 requests a new registration of authentication information from the terminal 220 for authentication processing (step S53).

인증 처리용 단말기(220)가 고객(사용자)의 조작에 따라 입력되는 패스워드(단계 S55)와 해당 인증 처리용 단말기(220)의 장치 고유 번호를 포함하는 인증 정보를 로그인 처리 시스템(100)에 전송하면(단계 S57), 로그인 처리 시스템(100)은 해당 장치 고유 번호와 패스워드를 매칭시켜 등록한다(단계 S59).The authentication processing terminal 220 transmits the authentication information including the password (step S55) input according to the operation of the customer (user) and the device unique number of the authentication processing terminal 220 to the login processing system 100. If so (step S57), the login processing system 100 registers by matching the device unique number and the password (step S59).

이때, 도 3에 도시하지는 않았지만, 로그인 처리 시스템(100)은 고객 전화번호도 앞서 설명한 장치 고유 번호 등과 함깨 매칭시킬 수 있고, 더 나아가 로그인 사이트 서버(300) 관련 정보로써 해당 로그인 사이트의 고객 아이디를 생성하여 매칭시킨 후 그 생성한 고객 아이디 정보를 로그인 사이트 서버(300)에 전송할 수도 있다.In this case, although not shown in FIG. 3, the login processing system 100 may match the customer phone number with the device unique number described above, and further, the user ID of the corresponding login site as the login site server 300 related information. After generating and matching, the generated customer ID information may be transmitted to the login site server 300.

만일 단계 S47에서의 판단 결과 기 등록되어 있는 경우에는 앞서 설명한 도 2의 단계 S17로부터 이어서 진행할 수 있다.If the result of the determination in step S47 is already registered, the process proceeds from step S17 of FIG. 2 described above.

본 실시예에서는 해당 고객 정보가 아예 등록되어 있지 않은 경우의 일 예를 설명하였지만, 해당 고객 정보가 기 등록되어 있기는 하지만 해당 고객이 인증 처리용 단말기(220)를 교체한 경우에도 상술한 과정이 적용될 수 있다.In the present embodiment, an example in which the corresponding customer information is not registered at all is described, but the above-described process is performed even when the corresponding customer information is already registered but the corresponding customer has replaced the authentication processing terminal 220. Can be applied.

즉, 로그인 처리 시스템(100)은 통신사 서버(400)와의 통신을 통해 해당 고객이 보유한 인증 처리용 단말기(220)의 교체 여부를 확인할 수 있고, 이 경우에도 로그인 처리 시스템(100)은 상술한 신원 확인을 거친 후, 해당 고객의 인증 처리용 단말기(220)의 장치 고유 번호를 갱신할 수 있는 것이다.That is, the login processing system 100 may check whether the authentication processing terminal 220 held by the customer is replaced through communication with the communication company server 400, and even in this case, the login processing system 100 may identify the identity described above. After confirmation, the device unique number of the terminal 220 for authentication processing of the customer can be updated.

또는, 로그인 처리 시스템(100)은 인증 처리용 단말기(220)로부터 장치 고유 번호와 패스워드를 수신한 후, 고객 전화번호, 패스워드는 일치하지만 장치 고유 번호가 기 등록된 데이터와 일치하지 않은 경우, 인증 처리용 단말기(220)에 새로운 단말기(즉, 인증 처리용 단말기(220))로의 갱신을 선택할 수 있는 페이지를 제공할 수도 있다. 이 경우 고객은 새로 장만한 인증 처리용 단말기(220)를 미처 등록해 놓지 않은 경우에도 로그인 진행 시점에 실시간으로 새로운 인증 처리용 단말기(220)를 로그인 처리 시스템(100)에 갱신 등록시킬 수 있게 된다.Alternatively, the login processing system 100 receives the device unique number and password from the authentication processing terminal 220, and if the customer phone number and password match but the device unique number does not match the pre-registered data, authentication is performed. The processing terminal 220 may be provided with a page for selecting an update to a new terminal (ie, the authentication processing terminal 220). In this case, the customer can update and register the new authentication processing terminal 220 in the login processing system 100 in real time at the time of login even when the new authentication processing terminal 220 is not registered. .

상술한 실시예들에서 로그인 처리 시스템(100)이 인증 처리용 단말기(220)에 전송하는 각종 신호에는 특정 앱(APP:Applincaion)을 활성화시키는 신호가 포함될 수 있음은 물론이다.In the above-described embodiments, various signals transmitted by the login processing system 100 to the terminal 220 for authentication processing may include a signal for activating a specific app (APP: Applincaion).

예를 들어 단계 S17의 인증 정보 전송 요청 신호나, 단계 S53의 인증 정보 등록 요청 신호에는 인증 처리용 단말기(220)가 사용자의 입력을 처리하기 위한 인터페이스가 구비된 특정 앱을 자동으로 활성화시키는 신호 또는 코드가 포함될 수 있는 것이다.For example, the authentication information transmission request signal of step S17 or the authentication information registration request signal of step S53 includes a signal for the authentication processing terminal 220 to automatically activate a specific app having an interface for processing a user's input or Code can be included.

한편, 본 발명은 상기한 특정 실시예에 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 변형 및 수정하여 실시할 수 있는 것이다. 이러한 변형 및 수정이 첨부되는 특허청구범위에 속한다면 본 발명에 포함된다는 것은 자명할 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the invention. It is to be understood that such variations and modifications are intended to be included in the scope of the appended claims.

100 : 로그인 처리 시스템 210 : 서비스 이용 단말기
220 : 인증 처리용 단말기 300 : 로그인 사이트 서버
400 : 통신사 서버 110 : 요청 수신부
120 : 인증 처리부 130 : 저장부
140 : 결과 전송부100: login processing system 210: terminal using the service
220: terminal for authentication processing 300: login site server
400: communication company server 110: request receiving unit
120: authentication processing unit 130: storage unit
140: result transmission unit

Claims (14)

(a) 고객 전화번호와 로그인 사이트 정보를 포함하는 로그인 요청 신호를 수신하는 단계와;
(b) 상기 로그인 요청 신호에 포함된 고객 전화번호에 대응되는 인증 처리용 단말기에 인증 정보의 전송을 요청하고, 상기 인증 처리용 단말기로부터 수신되는 인증 정보를 기초로 인증 처리를 수행하는 단계와;
(c) 상기 (b) 단계의 인증 처리에 따른 인증 처리 결과 정보를 생성하여 상기 로그인 요청 신호에 포함된 로그인 사이트 정보에 대응되는 로그인 사이트 서버에 전송하는 단계를 포함하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템의 제어방법.(a) receiving a login request signal comprising a customer phone number and login site information;
(b) requesting transmission of authentication information to an authentication processing terminal corresponding to a customer telephone number included in the login request signal, and performing authentication processing based on the authentication information received from the authentication processing terminal;
(c) generating the authentication process result information according to the authentication process of step (b) and transmitting it to the login site server corresponding to the login site information included in the login request signal. Control method of login processing system based on input. 제1항에 있어서,
상기 (a) 단계에서 수신되는 로그인 요청 신호에는 통신사 정보가 더 포함되고,
상기 (b) 단계에서는 상기 로그인 요청 신호에 포함된 통신사 정보에 대응되는 통신사 서버와 연계하여 인증 처리를 수행하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템의 제어방법.The method of claim 1,
The login request signal received in step (a) further includes carrier information,
In the step (b), the control method of the login processing system based on the customer telephone number, characterized in that for performing authentication processing in connection with the communication company server corresponding to the carrier information included in the login request signal. 제1항 또는 제2항에 있어서,
각 고객의 고객 전화번호와 패스워드가 매칭된 인증용 데이터를 구비하는 단계와;
상기 로그인 요청 신호에 포함된 고객 전화번호에 대한 과거 변경 기록을 확인하는 단계와;
해당 변경 기록과 상기 인증용 데이터에 포함된 각 고객의 고객 전화번호를 비교하는 단계를 더 포함하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템의 제어방법.3. The method according to claim 1 or 2,
Providing authentication data in which a customer telephone number and a password of each customer are matched;
Checking a past change record for the customer telephone number included in the login request signal;
And a step of comparing the change record with the customer telephone number of each customer included in the authentication data. 제3항에 있어서,
상기 인증 처리용 단말기로부터 수신되는 인증 정보에는 사용자에 의해 입력된 패스워드가 포함되고,
상기 (b) 단계에서는, 상기 인증 정보에 포함된 패스워드와 해당 인증 처리용 단말기에 대응되는 고객 전화번호의 매칭 관계를 상기 인증용 데이터를 이용하여 확인한 후 인증 처리를 수행하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템의 제어방법.The method of claim 3,
The authentication information received from the authentication processing terminal includes a password input by the user,
In the step (b), after confirming the matching relationship between the password included in the authentication information and the customer telephone number corresponding to the authentication processing terminal using the authentication data, the customer telephone characterized in that the authentication process is performed. Control method of login processing system based on number input. 제1항 또는 제2항에 있어서,
상기 인증 처리용 단말기로부터 수신되는 인증 정보에는 장치 고유 번호와 사용자에 의해 입력된 패스워드가 포함되고,
각 고객에 대응되는 인증 처리용 단말기의 장치 고유 번호와 패스워드가 매칭된 인증용 데이터를 구비하는 단계를 더 포함하며,
상기 (b) 단계에서는 상기 인증 정보에 포함된 패스워드 및 장치 고유 번호 간의 매칭 관계를 상기 인증용 데이터를 이용하여 확인한 후 인증 처리를 수행하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템의 제어방법.3. The method according to claim 1 or 2,
The authentication information received from the authentication processing terminal includes a device unique number and a password input by the user,
And providing authentication data in which the device unique number and the password of the authentication processing terminal corresponding to each customer are matched.
In the step (b), the authentication process is performed after confirming the matching relationship between the password included in the authentication information and the device unique number using the authentication data, and controlling the login processing system based on the input of the customer phone number. Way. 제5항에 있어서,
상기 고객 전화번호에 대응되는 고객의 인증 처리용 단말기의 교체 여부를 확인한 결과 교체된 경우, 공인인증, 신용카드 인증, 휴대폰 인증 중 적어도 어느 하나의 인증 방식을 이용하여 신원확인을 거친 후 상기 인증용 데이터에 포함된 해당 고객의 인증 처리용 단말기의 장치 고유 번호를 갱신하는 단계를 더 포함하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템의 제어방법.The method of claim 5,
After confirming whether the customer's authentication processing terminal corresponding to the customer's telephone number is replaced, and when it is replaced, the authentication is performed after verifying the identity using at least one of authentication methods such as authorized authentication, credit card authentication, and mobile phone authentication. And updating the device unique number of the terminal for authentication processing of the corresponding customer included in the data. 제1항 또는 제2항에 있어서,
상기 (c) 단계는 상기 인증 처리부에 의한 인증 처리 결과가 인증 성공에 해당하는 경우에는 상기 고유 전화번호에 대응되고 상기 로그인 사이트 서버에서 식별 가능한 고객 아이디를 상기 인증 처리 결과 정보에 포함시켜 전송하는 단계를 포함하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템의 제어방법.3. The method according to claim 1 or 2,
In the step (c), when the authentication processing result by the authentication processing unit corresponds to the authentication success, transmitting the customer ID corresponding to the unique telephone number and identifiable by the login site server in the authentication processing result information. Control method of the login processing system based on the customer telephone number input, comprising a. 고객 전화번호와 로그인 사이트 정보를 포함하는 로그인 요청 신호를 수신하는 요청 수신부와;
상기 로그인 요청 신호에 포함된 고객 전화번호에 대응되는 인증 처리용 단말기에 인증 정보의 전송을 요청하고, 상기 인증 처리용 단말기로부터 수신되는 인증 정보를 기초로 인증 처리를 수행하는 인증 처리부와;
상기 인증 처리부의 인증 처리에 따른 인증 처리 결과 정보를 생성하여 상기 로그인 요청 신호에 포함된 로그인 사이트 정보에 대응되는 로그인 사이트 서버에 전송하는 결과 전송부를 포함하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템.A request receiving unit which receives a login request signal including a customer telephone number and login site information;
An authentication processing unit for requesting transmission of authentication information to an authentication processing terminal corresponding to a customer telephone number included in the login request signal, and performing authentication processing based on authentication information received from the authentication processing terminal;
And a result transmitter configured to generate authentication process result information according to authentication processing of the authentication processor and transmit the result to the login site server corresponding to the login site information included in the login request signal. Processing system. 제8항에 있어서,
상기 요청 수신부에 수신되는 로그인 요청 신호에는 통신사 정보가 더 포함되고,
상기 인증 처리부는 상기 로그인 요청 신호에 포함된 통신사 정보에 대응되는 통신사 서버와 연계하여 인증 처리를 수행하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템.9. The method of claim 8,
The login request signal received by the request receiving unit further includes communication company information.
And the authentication processing unit performs authentication processing in association with a communication company server corresponding to the communication company information included in the login request signal. 제8항 또는 제9항에 있어서,
각 고객의 고객 전화번호와 패스워드가 매칭된 인증용 데이터를 구비한 저장부를 더 포함하고,
상기 인증 처리부는 상기 로그인 요청 신호에 포함된 고객 전화번호에 대한 과거 변경 기록을 확인한 후 해당 변경 기록과 상기 저장부의 인증용 데이터에 포함된 각 고객의 고객 전화번호를 비교하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템.10. The method according to claim 8 or 9,
Further comprising a storage unit having authentication data matched with the customer telephone number and password of each customer,
The authentication processor checks the past change record for the customer phone number included in the login request signal, and then compares the change record with the customer phone number of each customer included in the authentication data of the storage unit. Login processing system based on number input. 제10항에 있어서,
상기 인증 처리용 단말기로부터 수신되는 인증 정보에는 사용자에 의해 입력된 패스워드가 포함되고,
상기 인증 처리부는 상기 인증 정보에 포함된 패스워드와 해당 인증 처리용 단말기에 대응되는 고객 전화번호의 매칭 관계를 상기 인증용 데이터를 이용하여 확인한 후 인증 처리를 수행하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템.The method of claim 10,
The authentication information received from the authentication processing terminal includes a password input by the user,
The authentication processing unit checks a matching relationship between the password included in the authentication information and the customer telephone number corresponding to the corresponding authentication processing terminal using the authentication data, and then performs authentication processing. Based login processing system. 제8항 또는 제9항에 있어서,
상기 인증 처리용 단말기로부터 수신되는 인증 정보에는 장치 고유 번호와 사용자에 의해 입력된 패스워드가 포함되고,
각 고객에 대응되는 인증 처리용 단말기의 장치 고유 번호와 패스워드가 매칭된 인증용 데이터를 구비하는 저장부를 더 포함하고,
상기 인증 처리부는 상기 인증 정보에 포함된 패스워드 및 장치 고유 번호 간의 매칭 관계를 상기 저장부의 인증용 데이터를 이용하여 확인한 후 인증 처리를 수행하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템.10. The method according to claim 8 or 9,
The authentication information received from the authentication processing terminal includes a device unique number and a password input by the user,
Further comprising a storage unit having authentication data matched with the device unique number and password of the terminal for authentication processing corresponding to each customer,
And the authentication processing unit confirms a matching relationship between the password included in the authentication information and the device unique number by using the authentication data for the storage unit, and performs authentication processing. 제12항에 있어서,
상기 인증 처리부는 상기 고객 전화번호에 대응되는 고객의 인증 처리용 단말기의 교체 여부를 확인한 결과 교체된 경우, 공인인증, 신용카드 인증, 휴대폰 인증 중 적어도 어느 하나의 인증 방식을 이용하여 신원확인을 거친 후 상기 인증용 데이터에 포함된 해당 고객의 인증 처리용 단말기의 장치 고유 번호를 갱신하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템.The method of claim 12,
When the authentication processing unit is confirmed that the replacement of the terminal for the authentication processing of the customer corresponding to the customer phone number is replaced, the identity verification using at least one authentication method of the authentication, credit card authentication, mobile phone authentication And updating the device identification number of the terminal for authentication processing of the corresponding customer included in the authentication data. 제8항 또는 제9항에 있어서,
상기 결과 전송부는 상기 인증 처리부에 의한 인증 처리 결과가 인증 성공에 해당하는 경우에는 상기 고유 전화번호에 대응되고 상기 로그인 사이트 서버에서 식별 가능한 고객 아이디를 상기 인증 처리 결과 정보에 포함시켜 전송하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템.10. The method according to claim 8 or 9,
And when the result of the authentication processing by the authentication processing unit corresponds to the authentication success, the result transmitting unit transmits the customer ID corresponding to the unique telephone number and identified by the login site server in the authentication processing result information. Login processing system based on customer telephone number input.
KR1020120056246A 2012-05-25 2012-05-25 Login processing system based on inputting telephone number and control method thereof KR101571199B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120056246A KR101571199B1 (en) 2012-05-25 2012-05-25 Login processing system based on inputting telephone number and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120056246A KR101571199B1 (en) 2012-05-25 2012-05-25 Login processing system based on inputting telephone number and control method thereof

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020150160392A Division KR20150135171A (en) 2015-11-16 2015-11-16 Login processing system based on inputting telephone number and control method thereof

Publications (2)

Publication Number Publication Date
KR20130132116A true KR20130132116A (en) 2013-12-04
KR101571199B1 KR101571199B1 (en) 2015-11-23

Family

ID=49981098

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120056246A KR101571199B1 (en) 2012-05-25 2012-05-25 Login processing system based on inputting telephone number and control method thereof

Country Status (1)

Country Link
KR (1) KR101571199B1 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100938391B1 (en) 2009-07-24 2010-01-21 주식회사 솔라시아 System of log-in using mutual authentication between server and client

Also Published As

Publication number Publication date
KR101571199B1 (en) 2015-11-23

Similar Documents

Publication Publication Date Title
US10305902B2 (en) Two-channel authentication proxy system capable of detecting application tampering and method therefor
US20160241559A1 (en) Method and System for Credential Management
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
CN103200176A (en) Identification method, identification device and identification system based on bank independent communication channel
KR101210260B1 (en) OTP certification device
KR20150124931A (en) Secure user two factor authentication method from Personal infomation leaking and smishing
CN104584479A (en) Method and system using a Cyber ID to provide secure transactions
KR20150053663A (en) Multi-channel authentication using the mobile terminal and the financial transfer method and system
KR20150135171A (en) Login processing system based on inputting telephone number and control method thereof
KR100563544B1 (en) Method for authenticating a user with one-time password
KR101133167B1 (en) Method and apparatus for user verifing process with enhanced security
KR102481213B1 (en) System and method for login authentication processing
KR101681457B1 (en) 2-channel authentication system and method for a financial transfer
EP2916510B1 (en) Network authentication method for secure user identity verification using user positioning information
KR20160027824A (en) Method of user authentication uisng usim information and device for user authentication performing the same
KR101742105B1 (en) Phone number security certification apparatus using qr code and system thereof and metrhod thereof
KR101534753B1 (en) Method of on-the-spot smartphone athentification
JP5960181B2 (en) Network authentication method for securely verifying user identification information using user location information
EP2951749A1 (en) Registering a mobile user
KR101498000B1 (en) System and method for managing patient management service in wireless communication network comprising patient management server node and communication service server node
KR101571199B1 (en) Login processing system based on inputting telephone number and control method thereof
KR20190121687A (en) Crypto sim and method therefor
KR101576039B1 (en) Network authentication method for secure user identity verification using user positioning information
US11968531B2 (en) Token, particularly OTP, based authentication system and method
KR101232581B1 (en) Payment processing system and control method thereof

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181011

Year of fee payment: 6