KR101263423B1 - 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법 - Google Patents

이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법 Download PDF

Info

Publication number
KR101263423B1
KR101263423B1 KR1020120116681A KR20120116681A KR101263423B1 KR 101263423 B1 KR101263423 B1 KR 101263423B1 KR 1020120116681 A KR1020120116681 A KR 1020120116681A KR 20120116681 A KR20120116681 A KR 20120116681A KR 101263423 B1 KR101263423 B1 KR 101263423B1
Authority
KR
South Korea
Prior art keywords
web server
message
login
access control
user
Prior art date
Application number
KR1020120116681A
Other languages
English (en)
Inventor
김봉주
김세웅
Original Assignee
김봉주
다해정보기술(주)
김세웅
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김봉주, 다해정보기술(주), 김세웅 filed Critical 김봉주
Priority to KR1020120116681A priority Critical patent/KR101263423B1/ko
Application granted granted Critical
Publication of KR101263423B1 publication Critical patent/KR101263423B1/ko
Priority to PCT/KR2013/005918 priority patent/WO2014061897A1/ko
Priority to US14/691,387 priority patent/US20150229633A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 웹 서버의 로그인 접속을 통제하는 방법에 관한 것으로, 웹 서버의 로그인 사실을 사용자 단말기로 전송하며 불법적인 제3자의 웹 서버의 로그인이 확인되는 경우 설정한 접속 통제 시간 동안 동일한 사용자 아이디와 비밀번호로 웹 서버의 재로그인을 차단 제한하여 사용자가 능동적으로 웹 서버의 불법적인 로그인을 방지하며, 사용자 아이디와 사용자 단말기 번호만을 이용하여 웹 서버의 로그인 알림 및 웹 서버의 강제 로그아웃을 수행하여 개인 정보를 효율적으로 보호할 수 있는 웹 서버의 로그인 접속 통제 방법에 관한 것이다.

Description

이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법{Log in confirmation service implementation method for mobile terminal}
본 발명은 모바일기기를 이용한 웹 서버의 로그인 확인 및 승인을 구현하는 방법에 관한 것으로, 웹 서버의 로그인 사실을 사용자 단말기로 푸쉬(push) 메시지 형태로 전송하며 불법적인 제3자의 웹 서버의 로그인이 확인되는 경우 설정한 접속 통제 시간 동안 동일한 사용자 아이디와 비밀번호로 웹 서버의 재로그인을 차단 제한하여 사용자가 능동적으로 웹 서버의 불법적인 로그인을 방지하며, 사용자 아이디와 사용자 단말기 번호만을 이용하여 웹 서버의 로그인 알림 및 웹 서버의 강제 로그아웃을 수행하여 개인 정보를 효율적으로 보호할 수 있는 웹 서버의 로그인 접속 통제 방법에 관한 것이다.
최근 인터넷 환경의 발달에 의하여 웹상에서의 다양한 활동이 가능해짐에 따라 사용자의 인증을 요구하는 경우가 많이 발생하고 있다. 예컨대, 온라인 게임 쇼핑몰에서 유료아이템의 구매 대금에 대해 신용카드나 이동통신 단말기를 이용하여 결제를 하고자 하거나, 인터넷 뱅킹에서 사용자의 계좌에 입금된 금전의 이체 송금을 수행하고자 하는 경우, 또는 이미 가입된 웹사이트라 할지라도 차후의 접속시에 진정한 사용자의 확인이 요구되는 경우가 있다.
현재의 인터넷에 접속하여 자신이 이용하고자 하는 사이트의 서비스를 받기 위해서는 각각의 사이트에서 아이디와 비밀번호를 정한 후 주민등록번호, 주소, 전화번호 등 각 사이트에서 요구하는 일정 양식의 회원 정보를 입력하여 회원 등록 후 아이디와 비밀번호를 이용하여 로그인한 후 해당 사이트를 이용하는 방식을 널리 사용하고 있다.
그러나 다양한 보안 위협 요소가 증가함에 따라 ID와 패스워드의 유출 및 불법적인 도용으로 인한 보안 사고가 빈번하게 발생하고 있으며, 이로 인하여 온라인상의 개인 정보 유출에 의해 다양한 사이버 범죄와 재산상의 손해가 발생하고 있다. 특정 정보가 비인가자 등에 의해 접근, 열람, 복제, 도용 및 파기되는 등의 불법 행위를 차단하여 정보를 보호하기 위한 보안 기술이 지속적으로 개발되고 있다.
종래 웹 서버에 대한 사용자의 아이디 또는 패스워드가 불법으로 유출된 경우 제3자가 웹 서버를 사용자의 아이디 또는 패스워드로 불법 접속하는 것을 방지하기 위한 종래기술1로, 웹 서버에 로그인시 사용자의 아이디와 패스워드 이외에 지정된 사용자 단말기로 인증번호를 구비하는 인증 메시지를 전송하고 인증 번호를 웹 서버에 추가적으로 입력하여 로그인함으로써 제3 사용자의 불법 접속을 방지한다.
한편, 종래 웹 서버에 대한 사용자의 아이디 또는 패스워드가 불법으로 유출된 경우 제3자가 웹 서버를 사용자의 아이디 또는 패스워드로 불법 접속하는 것을 방지하기 위한 다른 종래기술2로, 웹 서버에 사용자 아이디와 패스워드로 로그인시 지정된 사용자 단말기로 로그인 사실을 알리는 단문 메시지를 전송하여 사용자 이외의 제3자가 웹 서버에 사용자 아이디와 패스워드로 불법 로그인하는 것을 방지하는 기술이 제안되었다.
본원발명의 선행기술로 한국등록특허 제10-0998626호(사용자인증 접속알림 시스템)이 있다.
그러나 위에서 언급한 종래기술1의 경우, 사용자 아이디와 패스워드의 불법 유출로 인한 제3자의 불법 접속을 방지할 수 있으나, 사용자가 특정 웹 서버에 접속하기 위하여 사용자 단말기를 구비하고 있어야 하며, 수신한 인증 번호를 추가적으로 웹 서버에 입력하여야 하는 불편함이 있다.
한편, 종래기술2의 경우 사용자 단말기를 통해 로그인 사실의 단문 메시지를 확인하는 경우, 사용자는 인터넷 접속이 가능한 사용자 단말기 또는 개인용 컴퓨터를 통해 특정 웹 서버에 로그인하여 제3자의 불법 로그인을 강제로 로그아웃시켜야 하는 수고를 감수해야 하며, 더욱이 제3자의 불법 로그인을 강제로 로그아웃시켜 일시적으로 특정 웹 서버의 접속을 차단할 뿐이다. 따라서 사용자가 제3자의 불법 로그인을 강제로 로그아웃시, 통상적으로 제3자는 웹 서버에 재로그인하여 비밀번호 또는 아이디 등을 임의로 변경하여 사용자가 웹 서버에 로그인하여 사용자 정보의 제어를 불가능하게 하는 문제점이 발생한다.
본 발명은 위에서 언급한 문제점을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 웹 서버에 사용자 아이디와 비빌번호로 로그인시 지정된 사용자 단말기로 푸쉬 메시지를 전송하여 웹 서버의 로그인 사실을 확인시키며 제3자의 불법적인 로그인의 경우에만 웹 서버를 강제적으로 로그아웃시킬 수 있는 웹 서버의 접속 통제 방법을 제공하는 것이다.
본 발명이 이루고자 하는 다른 목적은 사용자 아이디와 비밀번호로 웹 서버에 불법적인 로그인이 발생한 경우, 지정된 사용자 단말기로부터 수신한 로그아웃 메시지에 의해 접속 통제 시간 동안 동일한 사용자 아이디와 비밀번호로 웹 서버로의 재로그인을 차단하는 웹 서버의 접속 통제 방법을 제공하는 것이다.
본 발명이 이루고자 하는 또 다른 목적은 사용자 아이디와 사용자 아이디에 매핑된 사용자 단말기 번호만을 이용하여 웹 서버의 접속을 통제하여 사용자 정보 보호에 유리한 웹 서버의 접속 통제 방법을 제공하는 것이다.
본 발명이 이루고자 하는 또 다른 목적은 설정된 다수의 웹 서버에 대한 로그인 정보를 사용자 단말기로 전송하여, 다수의 웹 서버에 대한 제3자의 불법적인 접속을 차단할 수 있는 웹 서버의 접속 통제 방법을 제공하는 것이다.
본 발명의 목적을 달성하기 위하여, 본 발명에 따른 웹 서버의 접속 통제 방법은 접속 통제 관리 서버에 등록되어 있는 웹 서버에 사용자 아이디로 로그인시 웹 서버로부터 사용자 아이디를 구비하는 로그인 정보 메시지를 접속 통제 관리 서버에서 수신하는 단계와, 접속 통제 관리 서버에서 사용자 아이디에 매핑되어 있는 사용자 단말기로 웹 서버의 로그인 사실을 알려주기 위한 로그인 알림 메시지를 전송하는 단계와, 접속 통제 관리 서버에서 로그인 알림 메시지에 응답하여 사용자 단말기로부터 로그인 거부 메시지를 수신하는 경우 사용자 아이디에 대한 웹 서버의 로그인을 차단시키기 위한 로그아웃 메시지를 웹 서버로 전송하는 단계를 포함하는 것을 특징으로 한다.
여기서 웹 서버는 접속 통제 관리 서버로부터 로그아웃 메시지를 수신하는 경우, 사용자 아이디로 웹 서버의 로그인을 로그아웃시키는 것을 특징으로 한다.
여기서 웹 서버는 로그아웃 메시지를 수신하는 경우 사용자 아이디로 웹 서버의 재로그인을 설정 접속 통제 시간 동안 차단하는 것을 특징으로 한다.
바람직하게 접속 통제 관리 서버는 사용자 단말기로부터 설정 접속 통제 시간 정보를 수신하며, 로그아웃 메시지에 설정 접속 통제 시간 정보가 포함되어 있는 것을 특징으로 한다.
여기서 접속 통제 관리 서버는 접속 통제 관리 서버에 등록되어 있는 웹 서버별로 로그인 정보 메시지를 수신하는 경우 웹 서버별로 분류하여 웹 서버의 로그인 정보를 저장 관리하며, 사용자 단말기로부터 접속 통제 관리 서버에 등록되어 있는 웹 서버 중 선택된 웹 서버의 로그인 정보 요청 메시지를 수신하는 경우, 선택된 웹 서버에 대한 단위 시간의 로그인 정보를 구비하는 로그인 정보 응답 메시지를 사용자 단말기로 제공한다.
바람직하게, 접속 통제 관리 서버는 로그인 정보 응답 메시지에 응답하여 사용자 단말기로부터 선택된 웹 서버에 대한 로그인 거부 메시지를 수신하는 경우, 사용자 아이디에 대한 선택된 웹 서버의 로그인을 차단시키기 위한 로그아웃 메시지를 웹 서버로 전송하는 것을 특징으로 한다.
바람직하게, 로그인 알림 메시지는 푸쉬(push) 메시지 방식으로 접속 통제 관리 서버로부터 사용자 단말기로 전송되는 것을 특징으로 한다.
본 발명에 따른 웹 서버의 접속 통제 방법은 다음과 같은 다양한 효과들을 가진다.
첫째, 본 발명에 따른 웹 서버의 접속 통제 방법은 웹 서버에 사용자 아이디와 비빌번호로 로그인시 지정된 사용자 단말기로 로그인 사실을 전송함으로써, 제3자의 불법적인 로그인이 발생한 경우 사용자가 능동적으로 웹 서버의 접속을 관리하여 웹 서버를 강제적으로 로그아웃시킬 수 있다. 또한, 로그인 사실을 푸쉬 메시지 형태로 전송됨으로써, 웹 서버로의 적법한 로그인의 경우 단순히 푸쉬 메시지를 무시하면 되므로, 웹 서버의 로그인 관리에 있어 사용자의 관리 부담을 줄일 수 있다.
둘째, 본 발명에 따른 웹 서버의 접속 통제 방법은 사용자 아이디와 비밀번호로 웹 서버에 불법적인 로그인이 발생한 경우, 지정된 사용자 단말기로부터 수신한 로그아웃 메시지에 의해 접속 통제 시간 동안 동일한 사용자 아이디와 비밀번호로 웹 서버로의 접속을 차단함으로써, 로그아웃 메시지에 의해 로그아웃된 경우에만 접속 통제 기간 동안 재로그인을 차단하여 웹 서버에 대한 2차적인 불법 접속 조작을 방지할 수 있다.
셋째, 본 발명에 따른 웹 서버의 접속 통제 방법은 사용자 아이디와 웹 서버의 식별자를 구비하는 로그인 정보 메시지, 사용자 아이디, 로그인 시각 정보 및 웹 서버의 식별자를 구비하는 로그인 알림 메시지, 사용자 아이디, 웹 서버의 식별자를 구비하는 로그인 거부 메시지 및 사용자 아이디 및 웹 서버의 식별자를 구비하는 로그아웃 메시지를 이용하여 웹 서버의 로그인 사실 알림과 웹 서버의 강제 로그아웃을 수행함으로써, 접속통제 관리 서버의 해킹시에도 사용자 정보의 노출을 최소화할 수 있으며 동시에 웹 서버의 불법적인 로그인을 통제할 수 있다.
넷째, 본 발명에 따른 웹 서버의 접속 통제 방법은 설정된 다수의 웹 서버에 대한 로그인 정보를 사용자 단말기로 제공함으로써, 사용자는 등록한 다수의 웹 서버의 로그인 상태를 실시간으로 모니터링하며 특정 웹 서버에 대한 제3자의 불법적인 접속을 차단할 수 있다.
다섯째, 본 발명에 따른 웹 서버의 접속 통제 방법은 웹 서버에 로그인 알림 서비스를 신청하고 웹 서버는 로그인 알림 서비스를 신청한 사용자의 로그인 사실만을 접속 통제 관리 서버로 전송함으로써, 웹 서버 운영자는 설비의 추가적인 구축없이 로그인 사실만을 접속 통제 관리 서버로 전송하며 로그인 사실에 기초하여 불법적인 제3자의 웹 서버의 로그인을 방지하여 웹 서버에 대한 사용자의 신뢰도를 증가시킬 수 있다.
도 1은 본 발명에 따른 접속 통제 시스템을 설명하기 위한 기능 블록도이다.
도 2는 본 발명에 따른 접속 통제 관리 서버를 설명하기 위한 기능 블록도이다.
도 3은 본 발명에 따른 접속 통제 관리 시스템에서 웹 서버에 로그인시 송수신되는 메시지를 설명하기 위한 흐름도이다.
도 4는 본 발명에 따른 접속 통제 관리 시스템에서 웹 서버의 로그인 정보를 요청하는 경우 송수신되는 메시지를 설명하기 위한 흐름도이다.
도 5는 본 발명에 따른 접속 관리 앱의 사용자 인터페이스의 일 예를 도시하고 있다.
도 6은 본 발명에 따라 웹 서버를 접속 통제 관리 서버에 등록하기 위한 접속 관리 앱의 사용자 인터페이스의 일 예를 도시하고 있다.
이하 첨부한 도면을 참고로 본 발명에 따른 웹 서버의 접속 통제 방법에 대해 보다 구체적으로 살펴본다.
도 1은 본 발명에 따른 접속 통제 시스템을 설명하기 위한 기능 블록도이다.
도 1을 참고로 보다 구체적으로 살펴보면, 유선/무선 네트워크(200)에는 사용자 단말기(100), 접속 통제 관리 서버(300) 및 웹 서비스를 제공하는 다수의 웹 서버들(400)이 접속되어 있다. 여기서 사용자 단말기(100)는 네트워크(200)를 통해 접속 통제 관리 서버(300)와 데이터를 송수신할 수 있는 단말기로, 예를 들어 스마트폰이 사용자 단말기로 사용될 수 있다.
한편, 웹 서버(400)는 개인용 컴퓨터(미도시) 또는 사용자 단말기(100)로 사용자에 웹 서비스를 제공하는 서버로, 사용자는 각 웹 서버(400)가 요구하는 양식의 회원 정보와 아이디 및 비밀번호를 웹 서버(400)로 제공하여 웹 서버(400)에 회원으로 등록하며, 개인용 컴퓨터 또는 사용자 단말기(100)를 통해 웹 서버(400)로 아이디 및 비밀번호를 입력하여 웹 서버(400)에 로그인하여 웹 서버(400)가 제공하는 웹 서비스를 이용한다. 여기서 웹 서버(400)가 제공하는 웹 서비스는 포탈 서비스, 온라인 게임 등 본 발명이 적용되는 분야에 따라 다양할 수 있다.
사용자는 사용자 단말기(100)를 이용하여 접속 통제 관리 서버(300)에 접속하여 접속 통제 관리 서버(300)가 제공하는 통제 관리 앱을 사용자 단말기(100)에 다운로드 실행하며, 접속 관리 앱을 통해 로그인 알림 서비스를 신청할 웹 서버를 접속 통제 관리 서버(300)에 등록한다. 도 6은 본 발명에 따라 웹 서버를 접속 통제 관리 서버에 등록하기 위한 접속 관리 앱의 사용자 인터페이스의 일 예를 도시하고 있다. 도 6에 도시되어 있는 바와 같이, 접속 관리 앱을 통해 접속을 통제 관리할 웹 서버의 식별자와 각 웹 서버의 아이디를 입력한다.
사용자의 아이디와 비밀번호로 웹 서버가 로그인되는 경우, 웹 서버는 해당 사용자 아이디에 대해 로그인 알림 서비스가 신청되었는지 판단하여, 해당 사용자 아이디에 대해 로그인 알림 서비스가 신청된 경우 로그인 정보를 접속 통제 관리 서버(300)로 전송한다.
접속 통제 관리 서버(300)는 다시 로그인 정보를 사용자 단말기로 전송하며, 사용자는 로그인 정보에 기초하여 제3자가 허락없이 사용자의 아이디와 비밀번호로 웹 서버(400)에 로그인시, 접속 통제 관리 서버(300)로 웹 서버(400)의 로그아웃을 요청한다. 접속 통제 관리 서버(300)는 사용자 단말기(100)로부터 웹 서버(400)의 로그아웃 요청을 수신하는 경우, 웹 서버(400)로 사용자 아이디와 비밀번호의 로그인을 강제 로그아웃 요청한다.
바람직하게, 웹 서버(400)는 접속 통제 관리 서버(300)의 요청에 의해 사용자 아이디와 비밀번호로 로그인을 강제 로그아웃시키는 경우, 설정된 접속 통제 시간 동일한 사용자 아이디와 비밀번호로 웹 서버의 재로그인을 차단 제한한다.
도 2는 본 발명에 따른 접속 통제 관리 서버를 설명하기 위한 기능 블록도이다.
도 2를 참고로 보다 구체적으로 살펴보면, 송수신부(110)는 네트워크(200)에 접속되어 있는 개인용 컴퓨터 또는 사용자 단말기(100)로 접속 관리 앱을 제공하며, 접속 관리 앱을 이용하여 송수신부(110)를 통해 입력되는 관리 회원 정보를 수신한다. 여기서 관리 회원 정보는 사용자의 이름, 나이, 성별, 주소, 이메일 주소 등의 개인 정보와 사용자 단말기의 연락처, 사용자 단말기에 매핑되어 있는 로그인 알림 서비스를 받기 위한 웹 서버 식별자, 각 웹 서버에 등록된 사용자 아이디이다. 본 발명이 적용되는 분야에 따라 관리 회원 정보는 개인 정보를 제외하고 사용자 단말기의 연락처, 사용자 단말기에 매핑되어 있는 로그인 알림 서비스를 받기 위한 웹 서버, 각 웹 서버에 등록된 사용자 아이디이다. 여기서 웹 서버 식별자란 웹 서버를 식별하기 위한 정보로, 웹 서버의 이름, IP 주소 등이 사용될 수 있다. 회원 정보 관리부(120)는 송수신부(110)를 통해 입력된 관리 회원 정보를 사용자 단말기 연락처별 또는 사용자별로 로그인 알림 서비스가 신청등록된 웹 서버를 분류하여 회원 정보 데이터베이스(130)에 저장한다.
한편, 로그인 관리부(140)는 송수신부(110)를 통해 웹 서버로부터 로그인 정보 메시지를 수신하며, 수신한 로그인 정보 메시지의 사용자 아이디와 회원 정보 데이터베이스(130)에 등록 저장되어 있는 사용자 아이디에 기초하여 웹 서버에 대해 로그인 정보 메시지의 사용자 아이디와 동일한 사용자 아이디가 관리 회원 정보에 존재하는지 여부로 로그인 정보 메시지를 송신한 웹 서버가 로그인 알림 서비스가 신청된 웹 서버인지 판단한다. 로그인 관리부(140)는 로그인 정보 메시지를 송신한 웹 서버가 로그인 알림 서비스가 신청된 웹 서버인 경우, 로그인 정보 메시지에 구비되어 있는 웹 서버의 로그인 시간 정보를 로그인 정보 데이터베이스(150)에 저장한다. 동시에 로그인 관리부(140)는 로그인 알림 메시지를 생성하며, 송수신부(110)를 통해 생성한 로그인 알림 메시지를 푸쉬(push) 메시지 형태로 관리 회원 정보에 매핑되어 있는 사용자 단말기의 연락처로 전송한다. 푸쉬 메시지 형태의 로그인 알림 메시지는 사용자가 요구하지 않아도 접속 통제 관리 서버가 로그인 정보 메시지를 수신하는 경우 자동적으로 생성하여 사용자 단말기로 전송된다.
한편, 송수신부(110)를 통해 사용자 단말기(100)로부터 로그인 거부 메시지를 수신하는 경우, 웹 서버의 로그인을 강제 로그아웃시키기 위한 로그아웃 메시지를 생성하며, 생성한 로그아웃 메시지를 웹 서버로 전송한다.
도 3은 본 발명에 따른 접속 통제 관리 시스템에서 웹 서버에 로그인시 송수신되는 메시지를 설명하기 위한 흐름도이다.
도 3을 참고로 보다 구체적으로 살펴보면, 사용자 단말기는 로그인 알림 서비스를 이용하기 위해, 먼저 로그인 알림 서비스를 이용하기 위한 웹 서버로 로그인 알림 서비스 신청 메시지를 전송한다(S111). 본 발명이 적용되는 분야에 따라 로그인 알림 서비스의 신청은 네트워크(200)를 통해 웹 서버(400)에 접속하여 데이터를 송수신할 수 있는 사용자 단말기(100) 또는 개인용 컴퓨터를 이용하여 수행될 수 있다. 로그인 알림 서비스의 신청은 "사용자 아이디와 비밀번호로 웹 서버에 로그인시 로그인 정보를 접속 통제 관리 서버로 송신하라"는 것인데, 웹 서버에는 로그인 알림 서비스를 신청한 사용자 아이디가 등록 저장된다.
사용자 아이디와 비밀번호로 웹 서버에 로그인하는 경우, 웹 서버는 사용자 아이디가 로그인 알림 서비스가 신청되었는지 판단하고, 판단 결과 로그인 알림 서비스가 신청된 사용자 아이디인 경우 로그인 정보 메시지를 생성하여 접속 통제 관리 서버로 송신한다(S113). 로그인 정보 메시지에는 웹 서버에 로그인한 사용자 아이디 또는 로그인 시각 정보가 저장되어 있다.
로그인 정보 메시지를 수신한 접속 통제 관리 서버는 로그인 사실을 알려주기 위한 로그인 알림 메시지를 푸쉬 메시지 형태로 생성하고, 생성한 로그인 알림 메시지를 사용자 단말기로 전송한다(S115). 보다 구체적으로 살펴보면, 접속 통제 관리 서버는 로그인 정보 메시지로부터 사용자 아이디를 추출하고, 추출한 사용자 아이디와 동일한 사용자 아이디가 접속 통제 관리 서버의 관리 회원 정보에 존재하는지 검색한다. 검색 결과 웹 서버에 대해 추출한 사용자 아이디와 동일한 사용자 아이디가 접속 통제 관리 서버의 관리 회원 정보에 존재하는 경우, 관리 회원 정보에서 사용자 아이디에 매핑되어 있는 사용자 단말기의 연락처에 기초하여 사용자 단말기로 로그인 알림 메시지를 전송한다.
도 5(a)는 로그인 알림 메시지의 일 예로, 도 5(a)에 도시되어 있는 것과 같이 로그인 알림 메시지는 푸쉬 메시지 형태로 전송되는데, 로그인 알림 메시지에는 웹 서버의 이름, 웹 서버의 로그인 확인 버튼, 웹 서버의 로그인 거부 버튼으로 구성된다.
사용자는 자신이 직접 웹 서버에 로그인하거나 사용자가 허락한 제3자가 웹 서버에 로그인하여 로그인 알림 메시지를 수신하는 경우, 확인 버튼을 누르거나 로그인 알림 메시지를 무시하고 계속해서 웹 서버에 접속하여 웹 서버가 제공하는 웹 서비스를 이용한다. 그러나 제3자가 불법으로 사용자의 아이디와 비밀번호를 입력하여 웹 서버에 로그인한 경우, 로그인 거부 버튼을 눌러 웹 서버를 강제 로그아웃시키기 위한 사용자 명령을 입력한다. 입력한 사용자 명령에 상응하여 사용자 단말기는 로그인 거부 메시지를 생성하고, 생성한 로그인 거부 메시지는 접속 통제 관리 서버로 전송한다(S117).
바람직하게, 웹 서버를 강제 로그아웃시키기 위한 로그인 거부 메시지를 생성하는데 있어서, 웹 서버를 동일한 사용자 아이디와 비밀번호로 일정 시간 동안 재로그인을 차단 제한하는 접속 통제 시간을 설정하고, 설정한 접속 통제 시간을 로그인 거부 메시지에 포함하여 생성할 수 있다. 도 5(b)에 도시되어 있는 바와 같이, 사용자 단말기에서 실행되는 접속 관리 앱을 통해 접속 통제 시간을 설정하기 위한 사용자 인터페이스가 활성화되며, 사용자는 로그인 거부 메시지를 생성할 때 웹 서버의 재로그인을 차단 제한하는 접속 통제 시간을 설정한다. 더욱 바람직하게, 웹 서버별로 서로 상이하게 접속 통제 시간을 설정할 수 있다.
로그인 거부 메시지를 수신한 접속 통제 관리 서버는 웹 서버의 로그인을 강제 로그아웃시키기 위한 로그아웃 메시지를 생성하며, 생성한 로그아웃 메시지를 웹 서버로 전송한다(S119). 바람직하게, 로그아웃 메시지에는 사용자 아이디, 접속 통제 시간에 대한 정보가 저장되어 있다. 웹 서버는 로그아웃 메시지의 사용자 아이디를 추출하고, 추출한 사용자 아이디의 웹 서버 로그인을 강제로 로그아웃시키며 접속 통제 시간 동안 재로그인을 차단 제한한다.
본 발명에 따른 웹 서버의 접속 통제 관리 방법은 접속 통제 시간을 설정하고 접속 통제 시간 동안 동일한 아이디와 비밀번호로 웹 서버의 재로그인을 차단 제한함으로써, 불법적으로 웹 서버에 로그인한 제3자가 웹 서버에서 강제 로그아웃 당한 후, 동일한 사용자 아이디와 비밀번호로 재로그인하는 것을 방지하며, 웹 서버에 재로그인하여 사용자 아이디와 비밀번호를 임의적으로 변경하여 사용자가 적법하게 웹 서버에 로그인하는 것을 방해하지 못하도록 한다. 또한 설정 통제 시간을 통해 사용자는 해당 웹 서버 운영자에 본인 확인 요청을 통해 비밀번호를 재발급받아 웹 서버에 로그인할 수 있는 시간을 확보할 수 있다.
도 4는 본 발명에 따른 접속 통제 관리 시스템에서 웹 서버의 로그인 정보를 요청하는 경우 송수신되는 메시지를 설명하기 위한 흐름도이다.
도 4를 참고로 보다 구체적으로 살펴보면, 사용자는 로그인 알림 서비스를 신청한 웹 서버의 로그인 정보를 요청하기 위한 로그인 정보 요청 메시지를 생성하고, 로그인 정보 요청 메시지를 접속 통제 관리 서버로 전송한다(S121). 로그인 정보 요청 메시지에는 로그인 정보를 요청하는 웹 서버 식별자, 사용자 아이디가 저장되어 있다.
접속 통제 관리 서버는 로그인 정보 요청 메시지에 기초하여 추출한 웹 서버 식별자에 해당하는 웹 서버의 로그인 정보를 구비하는 로그인 정보 응답 메시지를 생성하고 생성한 로그인 정보 응답 메시지를 사용자 단말기로 전송한다(S123). 접속 통제 관리 서버는 로그인 정보 요청 메시지의 웹 서버 식별자와 사용자 아이디에 기초하여 사용자 아이디에 매핑되어 있는 웹 서버의 단위 시간 동안의 로그인 정보를 로그인 정보 데이터베이스에서 추출하고, 추출한 단위 시간 동안의 로그인 정보를 구비하는 로그인 정보 응답 메시지를 생성한다. 여기서 단위 시간이란 웹 서버의 로그인 정보를 제공하는 시간 단위를 의미하는 것으로, 사용자가 접속 관리 앱을 통해 1일, 1주일, 10일 단위 시간을 설정할 수 있으며 설정한 단위 시간 동안에 웹 서버에 로그인된 모든 시각 정보를 구비하는 로그인 정보 응답 메시지를 생성한다.
로그인 알림 메시지 또는 로그인 정보 응답 메시지에 기초하여 웹 서버에 제3자의 불법적인 로그인 정보가 확인되는 경우, 웹 서버의 로그인을 강제 로그아웃시키기 위한 로그인 거부 메시지를 생성하고 생성한 로그인 거부 메시지를 접속 통제 관리 서버로 전송한다(S125). 바람직하게, 로그인 거부 메시지에 접속 통제 시간에 대한 정보가 구비되어 생성될 수 있다. 접속 통제 관리 서버는 로그인 거부 메시지를 수신하는 경우, 사용자 아이디와 비밀번호로 웹 서버의 로그인을 강제 로그아웃시키기 위한 로그아웃 메시지를 생성하여 웹 서버로 전송한다(S127).
도 5(c)는 로그인 정보 응답 메시지의 일 예를 도시하고 있는데, 도 5(c)에 도시되어 있는 바와 같이 1일 단위 시간 동안 웹 서버의 로그인 정보가 구비되어 있다. 로그인 정보 중 상태 정보에 기초하여 18:02시에 웹 서버에 제3자의 불법적인 로그인이 확인되는 경우, 사용자 단말기에서 실행되는 접속 관리 앱에서 활성화된 사용자 인터페이스를 통해 웹 서버의 로그인을 강제 로그아웃시키기 위한 사용자 명령을 입력하며, 입력한 사용자 명령에 따라 로그인 거부 메시지가 생성된다.
본 발명에 따른 웹 서버의 접속 통제 방법에서는 사용자의 웹 서버 로그인의 관리 부담을 덜어주기 위하여 로그인 알림 메시지를 푸쉬 메시지 형태로 전송하는 반면, 푸쉬 메시지 형태의 로그인 알림 메시지가 사용자 단말기로 오류없이 전송되었는지 확인하지 못한다는 단점을 극복하기 위하여 사용자는 사용자 단말기에 실행되는 접속 관리 앱을 통해 언제든지 등록된 웹 서버의 로그인 정보를 요청하여 웹 서버의 로그인을 관리할 수 있다.
한편, 상술한 본 발명의 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100: 사용자 단말기 200: 네트워크
300: 접속 통제 관리 서버 400: 웹 서버
110: 송수신부 120: 회원 정보 관리부
130: 회원 정보 데이터베이스 140: 로그인 관리부
150: 로그인 정보 데이터베이스 160: 로그아웃 관리부

Claims (7)

  1. 접속 통제 관리 서버에 등록되어 있는 웹 서버에 사용자 아이디로 로그인시, 상기 웹 서버로부터 상기 사용자 아이디를 구비하는 로그인 정보 메시지를 접속 통제 관리 서버에서 수신하는 단계;
    상기 접속 통제 관리 서버에서 상기 사용자 아이디에 매핑되어 있는 사용자 단말기로 상기 웹 서버의 로그인 사실을 알려주기 위한 로그인 알림 메시지를 전송하는 단계; 및
    상기 접속 통제 관리 서버에서 상기 로그인 알림 메시지에 응답하여 상기 사용자 단말기로부터 로그인 거부 메시지를 수신하는 경우, 상기 사용자 아이디에 대한 상기 웹 서버의 로그인을 차단시키기 위한 로그아웃 메시지를 상기 웹 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 웹 서버의 접속 통제 방법.
  2. 제 1 항에 있어서, 상기 웹 서버는
    상기 접속 통제 관리 서버로부터 상기 로그아웃 메시지를 수신하는 경우, 상기 사용자 아이디로 웹 서버의 로그인을 로그아웃시키는 것을 특징으로 하는 웹 서버의 접속 통제 방법.
  3. 제 2 항에 있어서, 상기 웹 서버는
    상기 로그아웃 메시지를 수신하는 경우, 상기 사용자 아이디로 상기 웹 서버의 재로그인을 설정 접속 통제 시간 동안 차단하는 것을 특징으로 하는 웹 서버의 접속 통제 방법.
  4. 제 3 항에 있어서, 상기 접속 통제 관리 서버는
    상기 사용자 단말기로부터 상기 설정 접속 통제 시간 정보를 수신하며,
    상기 로그아웃 메시지에 상기 설정 접속 통제 시간 정보가 포함되어 있는 것을 특징으로 하는 웹 서버의 접속 통제 방법.
  5. 제 3 항에 있어서, 상기 접속 통제 관리 서버는
    상기 접속 통제 관리 서버에 등록되어 있는 웹 서버별 상기 로그인 정보 메시지를 수신하는 경우 상기 웹 서버별로 분류하여 상기 웹 서버의 로그인 정보를 저장 관리하며,
    상기 사용자 단말기로부터 상기 접속 통제 관리 서버에 등록되어 있는 웹 서버 중 선택된 웹 서버의 로그인 정보 요청 메시지를 수신하는 경우, 선택된 상기 웹 서버에 대한 단위 시간의 로그인 정보를 구비하는 로그인 정보 응답 메시지를 상기 사용자 단말기로 제공하는 것을 특징으로 하는 웹 서버의 접속 통제 방법.
  6. 제 5 항에 있어서, 상기 접속 통제 관리 서버는
    상기 로그인 정보 응답 메시지에 응답하여 상기 사용자 단말기로부터 선택된 상기 웹 서버에 대한 로그인 거부 메시지를 수신하는 경우, 상기 사용자 아이디에 대한 선택된 상기 웹 서버의 로그인을 차단시키기 위한 로그아웃 메시지를 상기 웹 서버로 전송하는 것을 특징으로 하는 웹 서버의 접속 통제 방법.
  7. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
    상기 로그인 알림 메시지는 푸쉬(push) 메시지 방식으로 상기 접속 통제 관리 서버로부터 상기 사용자 단말기로 전송되는 것을 특징으로 하는 웹 서버의 접속 통제 방법.
KR1020120116681A 2012-10-19 2012-10-19 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법 KR101263423B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020120116681A KR101263423B1 (ko) 2012-10-19 2012-10-19 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법
PCT/KR2013/005918 WO2014061897A1 (ko) 2012-10-19 2013-07-03 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법
US14/691,387 US20150229633A1 (en) 2012-10-19 2015-04-20 Method for implementing login confirmation and authorization service using mobile user terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120116681A KR101263423B1 (ko) 2012-10-19 2012-10-19 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법

Publications (1)

Publication Number Publication Date
KR101263423B1 true KR101263423B1 (ko) 2013-05-10

Family

ID=48666054

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120116681A KR101263423B1 (ko) 2012-10-19 2012-10-19 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법

Country Status (3)

Country Link
US (1) US20150229633A1 (ko)
KR (1) KR101263423B1 (ko)
WO (1) WO2014061897A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170006610A (ko) 2015-07-09 2017-01-18 주식회사 민앤지 로그인 정보 입력 방법 및 이를 지원하는 시스템

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9992258B2 (en) * 2015-01-13 2018-06-05 Whatsapp Inc. Techniques for managing a remote web client from an application on a mobile device
CN106899543B (zh) * 2015-12-17 2020-10-20 电信科学技术研究院 一种内容访问控制方法及相关设备
CN107343036A (zh) * 2017-06-30 2017-11-10 广州优视网络科技有限公司 信息推送方法、装置及服务器
CN112583789B (zh) * 2020-11-04 2023-03-14 杭州数梦工场科技有限公司 被非法登录的登录接口确定方法、装置及设备
CN114765548B (zh) * 2020-12-30 2023-09-05 成都鼎桥通信技术有限公司 目标业务的处理方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004030070A (ja) 2002-06-24 2004-01-29 Ricoh Co Ltd 本人認証システム、本人認証方法及びその方法をコンピュータに実行させるプログラム
KR100993936B1 (ko) 2009-09-22 2010-11-11 주식회사 두리온 프로그램의 정당 사용자 인증 시스템 및 그 정당 사용자 인증 방법

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7610390B2 (en) * 2001-12-04 2009-10-27 Sun Microsystems, Inc. Distributed network identity
WO2005024646A1 (en) * 2003-09-09 2005-03-17 Dujin Hwang Method of security service using notice of events
JP2007102777A (ja) * 2005-10-04 2007-04-19 Forval Technology Inc ユーザ認証システムおよびその方法
KR100830603B1 (ko) * 2006-04-20 2008-05-21 황두진 로그인 잠금설정을 통한 보안서비스 방법
US8259568B2 (en) * 2006-10-23 2012-09-04 Mcafee, Inc. System and method for controlling mobile device access to a network
KR100906110B1 (ko) * 2007-05-16 2009-07-07 엔에이치엔(주) 3a 기반의 푸시형 이벤트를 제공하는 유비쿼터스노티피케이션 방법 및 시스템
KR20090126798A (ko) * 2008-06-05 2009-12-09 주식회사위즈베라 통신 단말기로의 발신을 이용한 로그인 인증 방법
US20120323786A1 (en) * 2011-06-16 2012-12-20 OneID Inc. Method and system for delayed authorization of online transactions

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004030070A (ja) 2002-06-24 2004-01-29 Ricoh Co Ltd 本人認証システム、本人認証方法及びその方法をコンピュータに実行させるプログラム
KR100993936B1 (ko) 2009-09-22 2010-11-11 주식회사 두리온 프로그램의 정당 사용자 인증 시스템 및 그 정당 사용자 인증 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170006610A (ko) 2015-07-09 2017-01-18 주식회사 민앤지 로그인 정보 입력 방법 및 이를 지원하는 시스템

Also Published As

Publication number Publication date
WO2014061897A1 (ko) 2014-04-24
US20150229633A1 (en) 2015-08-13

Similar Documents

Publication Publication Date Title
US11849304B2 (en) Use of geolocation to improve security while protecting privacy
US10771471B2 (en) Method and system for user authentication
JP6426189B2 (ja) 生体認証プロトコル標準のためのシステムおよび方法
US10432598B2 (en) System and method for providing controlled application programming interface security
US20140373104A1 (en) Data sensitivity based authentication and authorization
KR101263423B1 (ko) 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법
US20150326550A1 (en) Authentication with parental control functionality
WO2019011187A1 (zh) 电子账户的挂失、解挂、业务管理方法、装置及设备
EP3579595A1 (en) Improved system and method for internet access age-verification
KR101212509B1 (ko) 서비스 제어시스템 및 그 방법
Yamada et al. Access control for security and privacy in ubiquitous computing environments
US10963582B1 (en) Apparatus and method for enabling owner authorized monitored stewardship over protected data in computing devices
JP6847949B2 (ja) データシグナリングを制御するためのネットワークアーキテクチャ
CN111382454B (zh) 一种网络身份保护方法、装置及电子设备和存储介质
KR20190003146A (ko) 단말기의 인증을 통한 자동로그인 시스템 및 관리방법
KR101523629B1 (ko) 로그인 인증 장치, 방법 및 이를 저장한 기록 매체
KR101195027B1 (ko) 서비스 보안시스템 및 그 방법
KR101212510B1 (ko) 위치기반의 서비스 보안 시스템 및 그 방법
KR101437550B1 (ko) 웹 서버 접속 차단 방법
KR20130005635A (ko) 보안 모바일 결제 시스템 및 그 제공방법
KR101405832B1 (ko) 이동통신기기를 이용한 로그인 인증 시스템 및 방법
US20240086905A1 (en) Mitigation of cryptographic asset attacks
Fietkau et al. Secure Authentication for Everyone! Enabling 2nd-Factor Authentication Under Real-World Constraints
Singh et al. Towards a Two Factor Authentication Method Using Zero-Knowledge Protocol in Online Banking Services
Warkhede et al. An Overview of Security and Privacy Aspects for Cloud Computing, IOT and Cloud Based IOT

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160427

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170504

Year of fee payment: 5