KR101333006B1 - System and method of confirming a login - Google Patents

System and method of confirming a login Download PDF

Info

Publication number
KR101333006B1
KR101333006B1 KR1020120075834A KR20120075834A KR101333006B1 KR 101333006 B1 KR101333006 B1 KR 101333006B1 KR 1020120075834 A KR1020120075834 A KR 1020120075834A KR 20120075834 A KR20120075834 A KR 20120075834A KR 101333006 B1 KR101333006 B1 KR 101333006B1
Authority
KR
South Korea
Prior art keywords
login
login authentication
value
mobile terminal
terminal
Prior art date
Application number
KR1020120075834A
Other languages
Korean (ko)
Inventor
임채현
이동혁
고동훈
안병현
Original Assignee
주식회사 잉카인터넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 잉카인터넷 filed Critical 주식회사 잉카인터넷
Priority to KR1020120075834A priority Critical patent/KR101333006B1/en
Application granted granted Critical
Publication of KR101333006B1 publication Critical patent/KR101333006B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

The present invention relates to a login authentication system and a login authentication method for storing login account information and mobile communication terminal information of a rightful user and additionally checking whether login is done by the rightful user or not through a mobile communication terminal. The login authentication system according to the present invention comprises: a database for storing an ID and a password of an account, a mobile communication terminal number, a device characteristic value of a designated device, and a second login authentication value; a device designation control unit for authenticating whether a connection trial terminal is the designated device or not by comparing a device characteristic value of the connection trial terminal and the device characteristic value of the designated device when login of the connection trial terminal, through which an ID and a password of the account are inputted, is requested; a second login control unit for comparing a second login authentication value received by a mobile communication terminal of the account with the second login authentication value stored in the database; and a login approving/blocking unit for approving or blocking login of the connection trial terminal based on an authentication result of the device designation control unit and a comparison result of the second login control unit. [Reference numerals] (110) Device;(111) Key input unit;(112) Characteristic value producing unit;(113) Authentication control unit;(120) Communication network;(130) Login authentication server;(131) Database;(132) First login performance control unit;(133) Device designation control unit;(134) Second login performance control unit;(135) Login approving/blocking unit;(140) Mobile terminal;(141) Second login agent;(142) Camera;(143) Microphone;(144) Touch screen;(AA) Second login performance control unit;(BB) Second login authentication value extracting unit

Description

로그인 인증 시스템 및 방법 {system and method of confirming a login }Login authentication system and method {system and method of confirming a login}

이 발명은 로그인 인증 시스템 및 방법에 관한 것으로서, 보다 상세하게는 정당사용자의 로그인 계정 정보와 이동통신단말기 정보를 저장하고 있다가 로그인이 이루어지면 상기 이동통신단말기를 통해 상기 로그인이 정당사용자에 의한 로그인인지 여부를 추가 확인하는 로그인 인증 시스템 및 방법에 관한 것이다.The present invention relates to a login authentication system and method, and more particularly, storing a login account information and mobile communication terminal information of a party user, and when the login is performed, the login is performed by the party user through the mobile communication terminal. It relates to a login authentication system and method for further checking whether or not.

인터넷의 발달로 말미암아 많은 사람들이 웹사이트에 접속하여 다양한 온라인서비스를 제공받는다. 이때, 웹사이트는 사용자를 식별하기 위해 로그인(login) 절차를 수행한다. 로그인은 통상적으로 사용자가 해당 웹사이트에 기설정해 놓은 계정 정보 중 일부(예컨대, 아이디와 패스워드, 경우에 따라 이메일주소와 패스워드를 통해 이루질 수도 있음)를 통해 이루어진다.Due to the development of the Internet, many people access websites and receive various online services. At this time, the website performs a login procedure to identify the user. Logging in is typically done through some of the account information that the user has already set up on the website (e.g., username and password, and possibly via email address and password).

즉, 웹사이트는 사용자 계정별로 아이디와 패스워드를 매칭하여 저장해 놓고, 임의의 접속 시도자가 웹사이트에 액세스하여 아이디와 패스워드를 입력하고 로그인 요청을 하면, 그 입력된 아이디에 해당되는 계정이 존재하는지 여부와, 입력된 패스워드가 그 계정에 저장된 패스워드와 일치하는지 여부를 확인하고, 접속 시도자에 대해 로그인을 승인하거나 승인거부한다.In other words, the website matches and stores the ID and password for each user account, and if an arbitrary access attempter accesses the website, enters the ID and password, and requests a login, whether the account corresponding to the entered ID exists. Check whether the entered password matches the password stored in the account, and approve or deny the login for the access attempt.

이러한 웹사이트 로그인 방법은 접속 시도자가 임의의 계정의 아이디와 패스워드를 알고 있으면 그 접속 시도자가 정당사용자든지 아니면 명의도용자든지 관계없이 로그인을 승인한다. 그러면 해당 접속 시도자가 명의도용자라 하더라도 해당 계정에 대응하는 모든 온라인서비스를 제공받을 수 있다.This web site login method allows the login user to approve the login regardless of whether he or she is a legitimate user or an impersonator. Then, even if the access attempter is a person of impersonation, all online services corresponding to the account can be provided.

최근 웹사이트에서 제공하는 온라인서비스는 금융서비스, 정보제공서비스, 온라인게임서비스, 온라인쇼핑소비스 등과 같이 매우 다양해지고 있는데, 대부분의 온라인서비스의 경우 사용자 계정은 자체적으로 재산적 가치를 지닌다. 예컨대, 온라인게임의 경우, 게임캐릭터, 게임캐릭터가 게임 내에서 보유하는 게임아이템, 온라인 게임 내에서 사용할 수 있는 게임머니 등이 모두 재산적 가치가 있는데, 이를 명의도용자가 부정한 방법으로 로그인하여 타 계정으로 판매하거나 증여하는 피해 사례가 신고되기도 한다. 다른 예로서, 메신저 서비스 웹사이트의 아이디와 패스워드를 도용하여 정당 사용자의 지인들에게 접근하여 금품을 요구하는 피해가 발생하기도 한다.Recently, online services provided by websites have become very diverse, such as financial services, information providing services, online game services, online shopping services, etc. In most online services, user accounts have their own property values. For example, in the case of an online game, the game character, the game item that the game character holds in the game, and the game money that can be used in the online game are all of property value. Cases of damages that are sold or donated may be reported. As another example, the identity and password of the messenger service website may be stolen to cause damage to the parties' acquaintances and ask for money.

이에, 명의도용자가 정당사용자의 계정 정보를 탈취하더라도 정당사용자에게 제공되는 온라인 서비스에는 접근하지 못하도록 차단하는 보완적인 보안 대책 마련이 시급하다.
Therefore, it is urgent to prepare supplementary security measures to block access to online services provided to party users even if the name thieves take over account information of party users.

상술한 종래기술의 필요성을 충족하기 위하여 안출된 이 발명의 목적은, 정당사용자의 계정 정보(아이디와 패스워드)를 이용한 로그인 시도시, 상기 로그인이 정당사용자에 의한 로그인인지 여부를 추가로 확인함으로써, 명의도용자가 정당사용자의 계정 정보를 탈취하더라도 정당사용자에게 제공되는 온라인 서비스에는 접근하지 못하도록 차단하는 로그인 인증 시스템 및 방법을 제공하기 위한 것이다.
An object of the present invention devised to meet the necessity of the above-described prior art is to further confirm whether or not the login is a login by a party user, when attempting to log in using the party user's account information (ID and password). It is an object of the present invention to provide a login authentication system and method for preventing access to online services provided to a party user even if a name thief steals the account information of the party user.

상술한 목적을 달성하기 위한 이 발명에 따른 로그인 인증 시스템은, 계정별 아이디와 패스워드와 모바일단말기 번호와 지정 기기의 기기고유값과 2차 로그인 인증값을 저장한 데이터베이스와;A login authentication system according to the present invention for achieving the above object includes a database storing an ID and password for each account, a mobile terminal number, a device unique value of a designated device, and a secondary login authentication value;

상기 계정의 아이디와 패스워드가 입력되는 접속시도단말기의 로그인 요청시 상기 접속시도단말기의 기기고유값과 상기 지정 기기의 기기고유값을 비교하여 상기 접속시도단말기가 상기 지정 기기인지 여부를 검증하는 기기지정제어부와;A device designation for verifying whether the connection attempt terminal is the designated device by comparing the device specific value of the connection attempt terminal with the device specific value of the designated device when requesting a login of the connection attempt terminal into which the ID and password of the account are input. A controller;

상기 계정의 모바일단말기로부터 2차 로그인 인증값을 입력받아 상기 데이터베이스에 저장된 2차 로그인 인증값을 비교하는 2차로그인수행제어부와;A secondary login execution control unit which receives the secondary login authentication value from the mobile terminal of the account and compares the secondary login authentication value stored in the database;

상기 기기지정제어부의 검증 결과 및 상기 2차로그인수행제어부의 비교 결과를 기반으로 상기 접속시도기기의 로그인을 승인하거나 차단하는 로그인승인/차단부를 포함하고,And a login approval / blocking unit that approves or blocks the login of the attempted access device based on the verification result of the device designation control unit and the comparison result of the secondary login execution control unit.

상기 로그인승인/차단부는 상기 기기지정제어부의 검증 결과 상기 접속시도기기가 상기 지정 기기이면 상기 접속시도단말기의 로그인을 승인하고 로그인차단요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하고, 상기 모바일단말기로부터 로그인차단요청 및 2차 로그인 인증값이 입력되고 상기 2차로그인수행제어부의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 차단하고, The login approval / blocking unit approves the login of the connection attempting terminal and transmits a login notification screen including a login blocking request button to the mobile terminal of the account when the connection attempting device is the designated device as a result of verification of the device designation control unit. When the login block request and the secondary login authentication value are input from the mobile terminal, and the second login authentication value input from the mobile terminal and the second login authentication value stored in the database are identical as a result of the comparison of the second login execution control unit. Block the login of the terminal attempting access,

상기 기기지정제어부의 검증 결과 상기 접속시도기기가 상기 지정 기기가 아니면 로그인승인요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하고, 상기 모바일단말기로부터 로그인승인요청 및 2차 로그인 인증값이 입력되고 상기 2차로그인수행제어부의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 승인하는 것을 특징으로 한다.
As a result of the verification of the device designation control unit, if the connection attempting device is not the designated device, a login notification screen including a login approval request button is transmitted to the mobile terminal of the account, and the login approval request and the second login authentication value from the mobile terminal. If the second login authentication value inputted from the mobile terminal and the second login authentication value stored in the database match with the second login execution control unit as a result, it is characterized in that the login of the access attempt terminal.

또한, 이 발명에 따른 로그인 인증 방법은, 계정별 아이디와 패스워드와 모바일단말기 번호와 지정 기기의 기기고유값과 2차 로그인 인증값을 저장한 데이터베이스를 구비한 로그인인증서버에서의 로그인 인증 방법에 있어서,In addition, the login authentication method according to the present invention is a login authentication method in a login authentication server having a database storing an ID and password, a mobile terminal number, a device-specific value of a designated device, and a secondary login authentication value for each account. ,

상기 로그인인증서버는 접속시도단말기로부터 상기 계정의 아이디 및 패스워드와 상기 접속시도단말기의 기기고유값이 입력되면, 상기 접속시도단말기의 기기고유값과 상기 지정 기기의 기기고유값을 비교하여 상기 접속시도단말기가 상기 지정 기기인지 여부를 검증하는 제1단계와;When the login authentication server inputs the ID and password of the account and the device specific value of the connection attempt terminal from the connection attempt terminal, the connection attempt is compared by comparing the device specific value of the connection attempt terminal with the device specific value of the designated device. A first step of verifying whether a terminal is the designated device;

상기 로그인인증서버는 상기 제1단계에서 상기 접속시도기기가 상기 지정 기기이면, 상기 접속시도단말기의 로그인을 승인하고 로그인차단요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하는 제2단계와;The login authentication server, if the access attempting device is the designated device in the first step, approves the login of the access attempting terminal and transmits a login notification screen including a login blocking request button to the mobile terminal of the account. Steps;

상기 로그인인증서버는 상기 제2단계 후 상기 모바일단말기로부터 로그인차단요청 및 2차 로그인 인증값이 입력되면 상기 모바일단말기로부터 입력되는 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값을 비교하는 제3단계와;The login authentication server compares the second login authentication value input from the mobile terminal with the second login authentication value stored in the database when the login blocking request and the second login authentication value are input from the mobile terminal after the second step. A third step;

상기 로그인인증서버는 상기 제3단계의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 차단하는 제4단계와;A fourth step of blocking the login of the access attempting terminal when the second login authentication value inputted from the mobile terminal and the second login authentication value stored in the database coincide with each other as a result of the comparison of the third step;

상기 로그인인증서버는 상기 제1단계에서 상기 접속시도기기가 상기 지정 기기가 아니면, 로그인승인요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하는 제5단계와;The login authentication server, in the first step, if the access attempting device is not the designated device, transmitting a login notification screen including a login approval request button to a mobile terminal of the account;

상기 로그인인증서버는 상기 제5단계 후 상기 모바일단말기로부터 로그인승인요청 및 2차 로그인 인증값이 입력되면 상기 모바일단말기로부터 입력되는 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값을 비교하는 제6단계와;The login authentication server compares the second login authentication value input from the mobile terminal with the second login authentication value stored in the database when a login approval request and a second login authentication value are input from the mobile terminal after the fifth step. A sixth step;

상기 로그인인증서버는 상기 제6단계의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 승인하는 제7단계를 포함한 것을 특징으로 한다.
The login authentication server includes a seventh step of approving the login of the access attempt terminal when the second login authentication value input from the mobile terminal and the second login authentication value stored in the database match as a result of the comparison of the sixth step. It is characterized by.

이상과 같이 이 발명에 따르면, 정당사용자가 미리 등록해 놓은 지정 기기를 이용한 로그인 요청의 경우에는 로그인 승인 후 정당사용자의 모바일단말기를 이용한 추가 정보 확인 후 로그인 접속을 차단하고, 정당사용자가 미리 등록해 놓은 지정 기기를 이용한 로그인 요청이 아닌 경우에는 정당사용자의 모바일단말기를 이용한 추가 정보 확인 후 로그인을 승인함으로써, 사용자의 로그인 편의성을 확보하면서도 보안 강도를 한층 강화시킬 수 있는 잇점이 있다.
As described above, according to the present invention, in the case of a login request using a designated device registered by a party user in advance, after login approval, the login access is blocked after checking the additional information using the mobile terminal of the party user, and the party user registers in advance. If it is not a login request using the designated device, the user can confirm the additional information using the mobile terminal of the political party and then approve the login, thereby securing the user's convenience and enhancing the security.

도 1은 이 발명에 따른 로그인 인증 시스템을 도시한 구성 블록도이다.
도 2는 이 발명에 따른 로그인 인증을 위한 등록 과정을 도시한 동작 흐름도이다.
도 3은 이 발명에 따른 로그인인증서버(130)가 접속시도기기에 대한 로그인 인증 과정을 도시한 동작 흐름도이다.
도 4는 이 발명에 따른 모바일단말기를 이용한 2차 로그인 인증을 통한 로그인 차단 절차(S36)의 동작 흐름도이다.
도 5는 이 발명에 따른 모바일단말기를 이용한 2차 로그인 인증을 통한 로그인 승인 절차(S38)의 동작 흐름도이다.1 is a block diagram showing a login authentication system according to the present invention.
2 is an operation flowchart illustrating a registration process for login authentication according to the present invention.
3 is an operation flowchart illustrating a login authentication process for an access attempting device by the login authentication server 130 according to the present invention.
4 is an operation flowchart of a login blocking procedure (S36) through secondary login authentication using a mobile terminal according to the present invention.
5 is an operation flowchart of a login approval procedure (S38) through secondary login authentication using a mobile terminal according to the present invention.

이하, 첨부된 도면을 참조하여 이 발명의 한 실시예에 따른 로그인 인증 시스템 및 방법을 설명하면 다음과 같다.Hereinafter, a login authentication system and method according to an embodiment of the present invention will be described with reference to the accompanying drawings.

도 1은 이 발명에 따른 로그인 인증 시스템을 도시한 구성 블록도이다.1 is a block diagram showing a login authentication system according to the present invention.

기기(110)는 통신망(120)을 통해 로그인인증서버(130)와 접속된다. 로그인인증서버(130)는 기기(110)에게 다양한 온라인서비스를 제공하는 통상적인 웹서버(도시되지 않음)와 물리적으로 병용될 수도 있고, 웹서버와 별개의 시스템으로 구현될 수도 있다. 이 발명에 따른 로그인인증서버(130)는 기기(110)로부터 입력되는 아이디와 패스워드에 의한 1차 로그인 인증 절차와 모바일단말기(140)를 통해 입력되는 추가 정보에 의한 2차 로그인 인증 절차를 수행하는데, 1차 로그인 인증 절차와 2차 로그인 인증 절차는 물리적으로 동일한 시스템 내에서 구현될 수도 있고, 각각 물리적으로 별개의 시스템에서 구현될 수도 있다. 1차 로그인 인증 절차와 2차 로그인 인증 절차가 물리적으로 별개의 시스템에서 구현될 경우, 두 시스템은 자유로운 정보 교환이 가능한 통신 환경이어야 하는 것은 당연하다. 로그인인증서버(130)는 기기(110)로부터 입력되는 아이디와 패스워드를 직접 입력받을 수도 있고, 웹서버를 통해서 입력받을 수도 있다.The device 110 is connected to the login authentication server 130 through the communication network 120. The login authentication server 130 may be physically used together with a conventional web server (not shown) that provides various online services to the device 110, or may be implemented as a separate system from the web server. The login authentication server 130 according to the present invention performs the first login authentication procedure by the ID and password input from the device 110 and the second login authentication procedure by the additional information input through the mobile terminal 140. For example, the first login authentication procedure and the second login authentication procedure may be implemented in physically the same system, or may be implemented in physically separate systems. If the first login authentication procedure and the second login authentication procedure are implemented in physically separate systems, it is natural that the two systems must be in a communication environment where free information exchange is possible. The login authentication server 130 may directly input an ID and password input from the device 110 or may be input through a web server.

통상적으로 사용자가 온라인서비스 제공 웹서버를 통해 온라인서비스를 제공받으려면 그 온라인서비스 제공 웹서버에 계정을 가지고 있어야 한다. 사용자가 온라인서비스 제공 웹서버에 신규 계정을 생성하는 과정은, 통상적으로 사용자가 아이디, 패스워드, 이름, 주민번호, 모바일단말기 번호, 주소 등의 계정 정보를 입력하고, 로그인인증서버(130)가 상술한 사용자의 계정 정보를 저장하는 과정이다. 이 발명의 명세서에서 사용자의 계정은 이미 생성된 것으로 가정한다.In general, in order for a user to receive an online service through an online service providing web server, the user must have an account on the online service providing web server. In the process of creating a new account on the online service providing web server by the user, the user typically inputs account information such as ID, password, name, social security number, mobile terminal number, address, and the like, and the login authentication server 130 is described above. This is the process of saving a user's account information. In the specification of this invention, it is assumed that the user's account has already been created.

기기(110)는 사용자로부터 아이디와 패스워드를 입력받는 키입력부(111)와; 기기(110)를 구성하는 하드웨어 환경 및/또는 소프트웨어 환경 정보를 수집하고 상기 수집된 하드웨어 환경 및/또는 소프트웨어 환경 정보를 기반으로 상기 기기(110)의 기기고유값을 산출하는 고유값산출부(112)와; 상기 키입력부(111)에서 입력된 아이디와 패스워드 및 상기 고유값산출부(112)에서 입력된 상기 기기고유값을 로그인인증서버(130)에 제공하는 인증제어부(113)를 포함한다.The device 110 includes a key input unit 111 for receiving an ID and a password from a user; Intrinsic value calculation unit 112 for collecting hardware environment and / or software environment information constituting the device 110 and calculating a device specific value of the device 110 based on the collected hardware environment and / or software environment information. )Wow; And an authentication control unit 113 for providing the login authentication server 130 with the device-specific value input from the ID and password inputted from the key input unit 111 and the unique value calculating unit 112.

인증제어부(113)는 지정 기기 등록 절차시와 로그인 요청시에 각각 기기고유값을 산출하여 로그인인증서버(130)에 제공하는데, 로그인인증서버(130)는 지정 기기 등록 절차시 사용자의 계정에 대응하여 상기 기기고유값을 저장하여 상기 기기(110)가 상기 계정의 지정 기기로 등록되도록 한다. 이로써, 로그인인증서버(130)에는 사용자 계정별로 지정 기기의 기기고유값이 저장된다. 또한, 로그인인증서버(130)는 로그인을 요청한 접속시도기기가 해당 계정의 지정 기기인지를 검증하는데, 한 계정의 아이디 및 패스워드와 함께 입력되는 접속시도기기의 기기고유값과 상기 계정에 대응하여 저장된 지정 기기의 기기고유값을 비교 검토하여 접속시도기기가 상기 계정에 기등록된 지정 기기인지 검증한다.The authentication control unit 113 calculates and provides the device unique value to the login authentication server 130 at the designated device registration procedure and the login request, respectively, and the login authentication server 130 corresponds to the user's account during the specified device registration procedure. By storing the device specific value so that the device 110 is registered as the designated device of the account. Thus, the login authentication server 130 stores the device specific value of the designated device for each user account. In addition, the login authentication server 130 verifies whether the access attempted device requesting the login is a designated device of the corresponding account, and stored in correspondence with the device-specific value of the access attempted device which is input together with the ID and password of an account. The device specific value of the designated device is compared and examined to verify whether the device to be accessed is the designated device previously registered in the account.

기기를 구성하는 하드웨어 환경 정보에는 하드웨어 일련번호, UUID(Universally Unique ID), 하드디스크 시리얼넘버(HDD serial number), 하드디스크 볼륨 시리얼넘버(HDD volumn serial number), 하드디스크 모델 이름(HDD model name) 등이 포함되고, 소프트웨어 환경 정보에는 운영체제(OS), OS 설치 아이디, USIM(Universal Subscriber Identity Module)카드에 저장된 가입자식별번호(IMSI : International Mobile Subscriber Identity), 네트워크 세션키, 기기고유번호(IMEI : International Mobile Equipment Identity) 등이 포함된다. 고유값산출부(112)는 기기의 종류가 모바일폰, PC, 아니면 태블릿PC에 따라 그리고, 기기에 설치된 운영체제(OS)가 윈도우즈(Windows), 리눅스, iOS, 안드로이드, 아니면 윈도우즈모바일인지에 따라 서로 다른 환경 정보를 수집한다. 그리고, 그 수집된 하드웨어 환경 정보 및/또는 소프트웨어 환경 정보를 조합하여 상기 기기의 기기고유값을 산출한다.The hardware environment information that constitutes the device includes the hardware serial number, universally unique ID (UUID), HDD serial number, HDD volumn serial number, and HDD model name. The software environment information includes an operating system (OS), an OS installation ID, an International Mobile Subscriber Identity (IMSI) stored in a Universal Subscriber Identity Module (USIM) card, a network session key, and a device unique number (IMEI). International Mobile Equipment Identity). The eigenvalue calculation unit 112 is based on the type of device according to the mobile phone, the PC, or the tablet PC, and whether the operating system (OS) installed in the device is Windows, Linux, iOS, Android, or Windows Mobile. Collect other environmental information. The device specific value of the device is calculated by combining the collected hardware environment information and / or software environment information.

이와 같이 기기고유값은 기기의 하드웨어 환경 및/또는 소프트웨어 환경을 조합하여 생성하기 때문에, 기등록된 지정 기기의 하드웨어나 소프트웨어가 변경된 경우(예컨대, 하드디스크 교체, 운영체제 재설치, 파일변경 등)에도, 로그인인증서버(130)는 기기를 지정 기기로 인식하지 못한다. 이때, 로그인인증서버(130)는 이를 신규 기기로 인식하고 사용자로 하여금 지정 기기 등록 절차를 재수행하도록 안내할 수 있다.Thus, since the device specific value is generated by combining the hardware environment and / or software environment of the device, even when the hardware or software of the registered device is changed (for example, replacing a hard disk, reinstalling the operating system, changing a file, etc.), The login authentication server 130 does not recognize the device as a designated device. At this time, the login authentication server 130 may recognize this as a new device and guide the user to perform the specified device registration procedure again.

모바일단말기(140)는 마이크로프로세서에서 구동되는 2차로그인에이전트(141)와, 영상 이미지를 촬영하는 카메라(142)와, 음성을 수신하는 마이크(143)와, 처리결과를 디스플레이함과 아울러 사용자로부터 2차 로그인 인증을 위한 추가 정보를 입력받는 터치스크린(144)을 포함한다. 2차로그인에이전트(141)는 2차로그인수행제어부와 2차로그인인증값추출부를 포함한다. 2차로그인인증값추출부는 카메라(142), 마이크(143), 터치스크린(144) 중 적어도 하나로부터 입력되는 사용자의 추가 정보를 이용하여 2차 로그인 인증값을 추출하고, 2차로그인수행제어부는 로그인인증서버(130)와의 통신을 통해 상기 2차 로그인 인증값을 로그인인증서버(130)에게 전달한다. 2차로그인에이전트(141)는 2차 로그인 인증값 등록시와 2차 로그인 인증값 검증시 각각 동일한 방법으로서, 사용자의 추가 정보를 입력받아 2차 로그인 인증값을 추출한 후 로그인인증서버(130)에게 제공한다. 상기 사용자의 추가 정보는 카메라(142)로부터 입력되는 사용자의 얼굴 이미지, 마이크(143)로부터 입력되는 사용자의 음성, 터치스크린(144)으로부터 입력되는 사용자의 입력키값 중 적어도 하나이다.The mobile terminal 140 displays a secondary login agent 141 driven by a microprocessor, a camera 142 for capturing a video image, a microphone 143 for receiving a voice, and displays a processing result. It includes a touch screen 144 for receiving additional information for the second login authentication. The secondary login agent 141 includes a secondary login execution control unit and a secondary login authentication value extracting unit. The secondary login authentication value extracting unit extracts the secondary login authentication value using additional information of the user input from at least one of the camera 142, the microphone 143, and the touch screen 144, and the secondary login execution control unit The second login authentication value is transmitted to the login authentication server 130 through communication with the login authentication server 130. The second login agent 141 is the same method for registering the second login authentication value and verifying the second login authentication value, respectively, and receives the additional information of the user, extracts the second login authentication value, and provides the same to the login authentication server 130. do. The additional information of the user is at least one of a face image of the user input from the camera 142, a voice of the user input from the microphone 143, and an input key value of the user input from the touch screen 144.

로그인인증서버(130)는 2차 로그인 인증값 등록시 계정 정보에 대응하여 모바일단말기로부터 입력되는 2차 로그인 인증값을 저장하고, 2차 로그인 인증값 검증시 모바일단말기로부터 입력되는 2차 로그인 인증값과 기저장된 2차 로그인 인증값을 비교함으로써, 모바일단말기로부터 입력되는 2차 로그인 인증값을 검증한다.The login authentication server 130 stores the second login authentication value input from the mobile terminal in response to the account information when registering the second login authentication value, and the second login authentication value input from the mobile terminal when verifying the second login authentication value. By comparing the stored second login authentication value, the second login authentication value input from the mobile terminal is verified.

사용자의 추가 정보별 2차로그인에이전트의 2차로그인인증값추출부의 실시예들은 다음과 같다. 이 발명의 2차로그인인증값추출부는 마이크(143)로부터 입력된 음성신호를 화자 인식기술에 적용하여 음성 패턴을 추출하고 그 추출된 음성 패턴을 2차 로그인 인증값으로 설정한다. 이 발명의 2차로그인인증값추출부는 마이크(143)로부터 입력된 음성신호를 음성 인식기술에 적용하여 사용자가 발성한 문자열을 추출하고 그 추출된 문자열을 2차 로그인 인증값으로 설정한다. 이 발명의 2차로그인인증값추출부는 카메라(142)로부터 입력된 영상신호를 얼굴 인식기술에 적용하여 사용자 얼굴의 특징값을 추출하고, 그 추출된 얼굴 특징값을 2차 로그인 인증값으로 설정한다. 이 발명의 2차로그인인증값추출부는 터치스크린(144)으로부터 입력된 키값들을 2차 로그인 인증값으로 설정한다. 2차로그인인증값추출부는 상술한 2차 로그인 인증값들 중 하나 또는 둘 이상의 조합값을 로그인인증서버(130)에게 제공한다.Embodiments of the secondary login authentication value extractor of the secondary login agent for each additional information of the user are as follows. The secondary login authentication value extracting unit of the present invention applies the speech signal input from the microphone 143 to the speaker recognition technology to extract the speech pattern and sets the extracted speech pattern as the secondary login authentication value. The second login authentication value extracting unit of the present invention applies a voice signal input from the microphone 143 to a voice recognition technology to extract a character string uttered by the user and sets the extracted character string as a secondary login authentication value. The secondary login authentication value extraction unit of the present invention applies the image signal input from the camera 142 to the face recognition technology to extract the feature value of the user's face, and sets the extracted face feature value as the secondary login authentication value. . The secondary login authentication value extracting unit of the present invention sets the key values input from the touch screen 144 as secondary login authentication values. The secondary login authentication value extracting unit provides the login authentication server 130 with one or more combination values of the above-described secondary login authentication values.

로그인인증서버(130)는 계정별 아이디와 패스워드와 모바일단말기 번호를 포함한 계정 정보가 저장된 데이터베이스(131)와; 접속시도기기로부터 로그인 요청시 입력되는 아이디와 패스워드에 대응하는 계정을 상기 데이터베이스(131)로부터 검색하는 1차로그인수행제어부(132)와; 지정 기기로부터 입력되는 아이디와 패스워드에 대응되는 계정에 상기 지정 기기의 기기고유값을 연계하여 저장하고 상기 접속시도기기로부터 로그인 요청시 입력되는 아이디와 패스워드에 대응하는 계정에 저장된 상기 지정 기기의 기기고유값과 상기 접속시도기기의 기기고유값을 비교하여 상기 접속시도기기가 지정 기기인지 여부를 검증하는 기기지정제어부(133)와; 상기 아이디와 패스워드에 대응하는 계정의 모바일단말기로부터 2차 로그인 인증값을 입력받아 상기 데이터베이스(131)에 연계하여 저장하고 상기 접속시도기기로부터 로그인 요청시 상기 계정의 모바일단말기로부터 2차 로그인 인증값을 입력받아 상기 데이터베이스에 기저장된 2차 로그인 인증값과 비교하는 2차로그인수행제어부(134)와; 상기 접속시도기기로부터 로그인 요청시 상기 1차로그인수행제어부(132)의 검색 결과와 상기 기기지정제어부(133)의 검증 결과 및 상기 2차로그인수행제어부(134)의 비교 결과를 기반으로 상기 접속시도기기의 로그인 접속을 승인하거나 차단하는 로그인승인/차단부(135)를 포함한다.The login authentication server 130 includes a database 131 storing account information including IDs and passwords for each account and a mobile terminal number; A primary login execution control unit 132 for retrieving from the database 131 an account corresponding to an ID and password input when a login request is made from a connection attempt device; Device specific value of the designated device stored in the account corresponding to the ID and password input when the login request from the connection attempt device is stored in association with the device specific value of the designated device in the account corresponding to the ID and password input from the specified device A device designation control unit 133 for verifying whether the connection attempt device is a designated device by comparing a value with a device-specific value of the connection attempt device; Receives the second login authentication value from the mobile terminal of the account corresponding to the ID and password and stores it in association with the database 131 and the second login authentication value from the mobile terminal of the account when the login request is requested from the access attempting device. A secondary login execution control unit 134 which receives the input and compares the secondary login authentication value previously stored in the database; The connection attempt based on a search result of the primary login execution control unit 132, a verification result of the device designation control unit 133, and a comparison result of the secondary login execution control unit 134 when a login request is requested from the connection attempt device. And a login approval / blocking unit 135 for approving or blocking login access of the device.

로그인인증서버의 2차로그인수행제어부(134)가 모바일단말기(140)로부터 2차 로그인 인증값을 수신하려면 모바일단말기(140)가 활성화 상태가 되어야 하는데, 이때 2차로그인수행제어부(134)는 푸시서버(미도시)를 모바일단말기(140)를 활성화시키고 모바일단말기(140)에 설치된 2차로그인에이전트를 구동하여 해당 모바일단말기 사용자의 음성신호를 입력받는다. 푸시서버는 모바일단말기의 제조업체에서 제공하는 서비스로서, 모바일단말기는 임의의 어플리케이션(예컨대, 본 발명의 2차로그인에이전트)에 대해 푸시서비스를 제공받고자 할 경우 먼저 푸시서버로부터 해당 어플리케이션에 대응하는 장치토큰을 발급받는다. 그러면, 푸시서버는 모바일단말기에 푸시메시지를 전송하여 모바일단말기를 활성화시키고(wakeup), 해당 장치토큰에 대응하는 어플리케이션을 활성화시키는 역할을 수행한다. 푸시서버의 예로서, iOS계열은 애플사에서 제공하는 APNs(Apple Push Notification Service)를 푸시서버로 사용하고, 안드로이드 계열은 구글사에서 제공하는 C2DM(Cloud To Device Messaging)을 푸시서버로 사용한다.In order for the secondary login execution control unit 134 of the login authentication server to receive the secondary login authentication value from the mobile terminal 140, the mobile terminal 140 should be activated. In this case, the secondary login execution control unit 134 is pushed. The server (not shown) activates the mobile terminal 140 and drives a secondary login agent installed in the mobile terminal 140 to receive a voice signal of the corresponding mobile terminal user. The push server is a service provided by the manufacturer of the mobile terminal. When the mobile terminal wants to receive the push service for any application (eg, the secondary login agent of the present invention), the device token corresponding to the application is first received from the push server. Get issued. Then, the push server sends a push message to the mobile terminal to wake up the mobile terminal (wakeup), and serves to activate the application corresponding to the device token. As an example of a push server, iOS uses Apple Push Notification Service (APNs) provided by Apple as a push server, and Android uses C2DM (Cloud To Device Messaging) provided by Google as a push server.

1차로그인수행제어부(132)는 접속시도기기로부터 입력되는 아이디와 패스워드를 기반으로 1차 로그인을 인증한다. 기기지정제어부(133)는 상기 접속시도기기가 지정 기기인지 여부를 판단한다. 로그인승인/차단부(135)는 상기 접속시도기기가 지정 기기이면 상기 접속시도기기의 로그인 접속을 승인하고, 모바일단말기에게 로그인 차단 요청버튼을 포함하는 로그인 통지 화면을 송출한다. 그러면, 모바일단말기(140)는 2차로그인에이전트(141)를 활성화시키고 로그인 통지 화면을 터치스크린(144)에 디스플레이한다. 모바일단말기(140) 사용자로부터 로그인 차단 요청버튼이 선택되면, 모바일단말기(140)는 사용자로부터 2차 로그인 인증값을 추출하기 위한 추가 정보를 입력받고, 그 추가 정보를 기반으로 2차 로그인 인증값을 추출하여 상기 2차 로그인 인증값을 로그인인증서버(130)에게 출력한다. 로그인인증서버(130)의 2차로그인수행제어부(134)는 모바일단말기(140)로부터 입력되는 2차 로그인 인증값과 상기 데이터베이스의 해당 계정에 대응하여 기저장된 2차 로그인 인증값을 비교하고 그 결과를 로그인승인/차단부(135)에게 제공한다. 로그인승인/차단부(135)는 입력되는 2차 로그인 인증값과 기저장된 2차 로그인 인증값이 일치하면 상기 접속시도기기에 대한 로그인 승인을 차단한다.The primary login execution control unit 132 authenticates the primary login based on the ID and password input from the access attempt device. The device designation control unit 133 determines whether the connection attempt device is a designated device. If the access attempting device is a designated device, the login approval / blocking unit 135 approves the login access of the access attempting device, and sends a login notification screen including a login block request button to the mobile terminal. Then, the mobile terminal 140 activates the secondary login agent 141 and displays the login notification screen on the touch screen 144. When the login block request button is selected from the user of the mobile terminal 140, the mobile terminal 140 receives additional information for extracting the second login authentication value from the user, and receives the second login authentication value based on the additional information. The second login authentication value is extracted and output to the login authentication server 130. The secondary login execution control unit 134 of the login authentication server 130 compares the second login authentication value input from the mobile terminal 140 with the second login authentication value previously stored in correspondence with the corresponding account of the database. It provides to the login approval / blocking unit 135. The login approval / blocking unit 135 blocks the login approval for the access attempt device when the input second login authentication value and the pre-stored second login authentication value match.

한편, 로그인승인/차단부(135)는 상기 접속시도기기가 지정 기기가 아니면, 상기 접속시도기기의 로그인 접속을 대기시키고, 모바일단말기에게 로그인 승인 요청버튼을 포함하는 로그인 통지 화면을 송출한다. 그러면, 모바일단말기(140)는 2차로그인에이전트(141)를 활성화시키고 로그인 통지 화면을 터치스크린(144)에 디스플레이한다. 모바일단말기(140) 사용자로부터 로그인 승인 요청버튼이 선택되면, 모바일단말기(140)는 사용자로부터 2차 로그인 인증값을 추출하기 위한 추가 정보를 입력받고, 그 추가 정보를 기반으로 2차 로그인 인증값을 추출하여 상기 2차 로그인 인증값을 로그인인증서버(130)에게 출력한다. 로그인인증서버(130)의 2차로그인수행제어부(134)는 모바일단말기(140)로부터 입력되는 2차 로그인 인증값과 상기 데이터베이스의 해당 계정에 대응하여 기저장된 2차 로그인 인증값을 비교하고 그 결과를 로그인승인/차단부(135)에게 제공한다. 로그인승인/차단부(135)는 비교 결과가 일치하면 상기 접속시도기기에 대한 로그인을 승인한다.On the other hand, the login approval / blocking unit 135 waits for a login connection of the connection attempt device, if the connection attempt device is not a designated device, and sends a login notification screen including a login approval request button to the mobile terminal. Then, the mobile terminal 140 activates the secondary login agent 141 and displays the login notification screen on the touch screen 144. When the login approval request button is selected from the user of the mobile terminal 140, the mobile terminal 140 receives additional information for extracting the second login authentication value from the user, and receives the second login authentication value based on the additional information. The second login authentication value is extracted and output to the login authentication server 130. The secondary login execution control unit 134 of the login authentication server 130 compares the second login authentication value input from the mobile terminal 140 with the second login authentication value previously stored in correspondence with the corresponding account of the database. It provides to the login approval / blocking unit 135. The login approval / blocking unit 135 approves the login for the access attempting device if the comparison result is matched.

상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴일 수 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열일 수도 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴 및 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열의 조합일 수도 있다. 상기 추가 정보는 영상신호이고 상기 2차 로그인 인증값은 상기 영상신호를 얼굴 인식기술에 적용하여 추출된 얼굴 특징값일 수도 있다. 상기 2차 로그인 인증값은 입력 키값일 수도 있다.The additional information may be a voice signal and the second login authentication value may be a voice pattern extracted by applying the voice signal to a speaker recognition technology. The additional information may be a voice signal and the second login authentication value may be a string extracted by applying the voice signal to a voice recognition technology. The additional information may be a voice signal, and the second login authentication value may be a combination of a voice pattern extracted by applying the voice signal to a speaker recognition technique and a string extracted by applying the voice signal to a voice recognition technique. The additional information may be a video signal and the second login authentication value may be a facial feature value extracted by applying the video signal to a face recognition technology. The second login authentication value may be an input key value.

이 발명은 로그인인증서버에 로그인 인증을 위한 등록하는 과정과, 접속시도기기에 대해 로그인을 인증하는 과정으로 이루어진다.The present invention consists of a process of registering for login authentication at a login authentication server and a process of authenticating login with respect to an attempted device.

도 2는 이 발명에 따른 로그인 인증을 위한 등록 과정을 도시한 동작 흐름도이다.2 is an operation flowchart illustrating a registration process for login authentication according to the present invention.

사용자는 기기(110)를 이용하여 로그인인증서버(130)에 접속하여 신규 계정을 생성한다(S21). 신규 계정을 생성하는 단계는 통상적으로 웹사이트에 회원가입을 하는 단계로서, 기기(110)는 사용자로부터 입력된 사용자 아이디, 패스워드, 이름, 주민번호, 모바일단말기 번호, 주소 등의 계정 정보를 로그인인증서버(130)에게 제공하고, 로그인인증서버(130)는 입력된 계정 정보를 데이터베이스(131)에 저장한다.The user accesses the login authentication server 130 using the device 110 and creates a new account (S21). The step of creating a new account is typically a step of signing up for a website, and the device 110 logs in authentication of account information such as a user ID, a password, a name, a social security number, a mobile terminal number, and an address input from a user. Provided to the server 130, the login authentication server 130 stores the input account information in the database (131).

다음, 사용자는 기기(110)를 본인 계정의 지정 기기로 등록한다(S22). 기기의 고유값산출부(112)는 기기(110)의 하드웨어 환경 및/또는 소프트웨어 환경을 수집하여 기기고유값을 산출하고, 산출된 기기고유값을 로그인인증서버(130)에게 제공한다. 그러면, 로그인인증서버의 기기지정제어부(133)는 기기로부터 입력된 기기고유값을 상기 계정에 연계하여 저장한다.Next, the user registers the device 110 as the designated device of the user account (S22). The unique value calculator 112 of the device collects the hardware environment and / or software environment of the device 110 to calculate the device unique value, and provides the calculated device unique value to the login authentication server 130. Then, the device designation control unit 133 of the login authentication server stores the device specific value input from the device in association with the account.

다음, 사용자는 로그인인증서버(130)에 2차인증수단을 선택한다(S23). 2차인증수단으로는 화자 인식에 의한 인증, 음성 인식에 의한 인증, 얼굴 인식에 의한 인증, 입력키값에 의한 인증 중 적어도 하나 또는 둘 이상의 조합일 수 있다. 로그인인증서버(130)에서 제공하는 2차인증수단이 하나인 경우 상기 단계 S23은 생략 가능하다.Next, the user selects the secondary authentication means to the login authentication server (130) (S23). The secondary authentication means may be at least one or a combination of two or more of authentication by speaker recognition, authentication by voice recognition, authentication by face recognition, and authentication by input key value. If there is only one secondary authentication means provided by the login authentication server 130, step S23 may be omitted.

다음, 사용자는 모바일단말기(140)에 단계 S23에서 선택한 2차인증수단에 따른 2차로그인에이전트(141)를 설치한다(S24). 2차로그인에이전트(141)는 2차로그인수행제어부와 2차로그인인증값추출부를 포함한다.Next, the user installs the secondary login agent 141 according to the secondary authentication means selected in step S23 on the mobile terminal 140 (S24). The secondary login agent 141 includes a secondary login execution control unit and a secondary login authentication value extracting unit.

다음, 사용자는 모바일단말기(140)를 통해 단계 S23에서 선택한 2차인증수단에 따른 추가 정보를 입력하고, 2차로그인에이전트(141)는 입력된 추가 정보에 따른 2차 로그인 인증값을 추출하여 로그인인증서버(130)에게 전송한다. 그러면, 로그인인증서버의 2차로그인수행제어부(134)는 사용자의 계정에 상기 입력된 2차 로그인 인증값을 연계하여 저장한다.Next, the user inputs additional information according to the secondary authentication means selected in step S23 through the mobile terminal 140, and the secondary login agent 141 extracts and logs in a secondary login authentication value according to the input additional information. The authentication server 130 is transmitted. Then, the secondary login execution control unit 134 of the login authentication server stores the input secondary login authentication value in association with the user's account.

여기서, 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴일 수 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열일 수도 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴 및 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열의 조합일 수도 있다. 상기 추가 정보는 영상신호이고 상기 2차 로그인 인증값은 상기 영상신호를 얼굴 인식기술에 적용하여 추출된 얼굴 특징값일 수도 있다. 상기 2차 로그인 인증값은 입력 키값일 수도 있다. 상기 입력 키값은 숫자 키 입력값일 수도 있고, 특정 패턴 입력값일 수도 있다.
Here, the additional information may be a voice signal and the second login authentication value may be a voice pattern extracted by applying the voice signal to a speaker recognition technology. The additional information may be a voice signal and the second login authentication value may be a string extracted by applying the voice signal to a voice recognition technology. The additional information may be a voice signal, and the second login authentication value may be a combination of a voice pattern extracted by applying the voice signal to a speaker recognition technique and a string extracted by applying the voice signal to a voice recognition technique. The additional information may be a video signal and the second login authentication value may be a facial feature value extracted by applying the video signal to a face recognition technology. The second login authentication value may be an input key value. The input key value may be a numeric key input value or a specific pattern input value.

도 3은 이 발명에 따른 로그인인증서버(130)가 접속시도기기에 대한 로그인 인증 과정을 도시한 동작 흐름도이다.3 is an operation flowchart illustrating a login authentication process for an access attempting device by the login authentication server 130 according to the present invention.

로그인인증서버(130)에 접속시도기기로부터 아이디와 패스워드와 상기 접속시도기기의 기기고유값과 로그인 요청이 입력된다(S31).An ID and password, a device-specific value of the connection attempt device, and a login request are input from the login attempt server 130 (S31).

그러면, 로그인인증서버는 입력된 아이디와 패스워드를 기반으로 1차 로그인 절차를 수행한다(S32). 1차 로그인 절차는 통상적으로 접속시도기기로부터 입력된 아이디와 패스워드에 대응하는 계정이 존재하는지를 검색하는 단계이다.Then, the login authentication server performs the first login procedure based on the input ID and password (S32). The first login procedure is typically a step of searching whether there is an account corresponding to the ID and password inputted from the access attempting device.

1차 로그인 절차 수행 결과 계정이 존재하면(S33), 상기 접속시도기기의 기기고유값과 상기 계정에 등록된 지정 기기의 기기고유값을 비교하여 상기 접속시도기기가 지정 기기인지를 검사한다(S34).If the account exists as a result of performing the first login procedure (S33), the device specific value of the designated device registered to the account is compared with the device specific value of the attempted access device to check whether the connected attempted device is the designated device (S34). ).

상기 접속시도기기가 지정 기기이면, 로그인인증서버(130)는 상기 접속시도기기에 대한 로그인을 승인하고(S35), 모바일단말기를 이용한 2차 로그인 인증을 통한 로그인 차단 절차를 수행한다(S36). 이 단계 S36의 상세한 동작은 도 4를 참조하며 후술하기로 한다.If the access attempted device is a designated device, the login authentication server 130 approves the login for the access attempted device (S35), and performs a login blocking procedure through the second login authentication using the mobile terminal (S36). The detailed operation of this step S36 will be described later with reference to FIG. 4.

한편, 접속시도기기가 지정 기기가 아니면, 로그인인증서버(130)는 상기 접속시도기기에 대한 로그인을 대기시키고(S37), 모바일단말기를 이용한 2차 로그인 인증을 통한 로그인 승인 절차를 수행한다(S38). 이 단계 S38의 상세한 동작은 도 5를 참조하며 후술하기로 한다.
On the other hand, if the access attempted device is not the designated device, the login authentication server 130 waits for the login for the access attempted device (S37), and performs a login approval procedure through the second login authentication using the mobile terminal (S38). ). The detailed operation of this step S38 will be described later with reference to FIG. 5.

도 4는 이 발명에 따른 모바일단말기를 이용한 2차 로그인 인증을 통한 로그인 차단 절차(S36)의 동작 흐름도이다.4 is an operation flowchart of a login blocking procedure (S36) through secondary login authentication using a mobile terminal according to the present invention.

로그인인증서버(130)는 도 3의 단계 S35에서 로그인 승인된 계정에 대응하는 모바일단말기에 로그인차단요청버튼을 포함한 로그인통지화면을 출력한다(S41). 이때, 로그인통지화면에는 로그인 승인된 지정 기기에 대한 정보가 더 포함될 수도 있다.The login authentication server 130 outputs a login notification screen including a login blocking request button to the mobile terminal corresponding to the login approved account in step S35 of FIG. 3 (S41). In this case, the login notification screen may further include information on the designated device approved for login.

모바일단말기 사용자가 로그인차단요청버튼을 선택하여 단계 S35에서 로그인 승인된 기기에 대한 로그인 차단을 요청하면(S42), 로그인인증서버(130)는 모바일단말기로부터 2차 로그인 인증값을 입력받아 2차 로그인 절차를 수행한다(S43). 모바일단말기는 사용자로부터 입력되는 추가 정보로부터 2차 로그인 인증값을 추출하여 로그인인증서버(130)에게 제공한다.When the mobile terminal user selects the login block request button to request the login block for the login approved device in step S35 (S42), the login authentication server 130 receives the second login authentication value from the mobile terminal and logs in the second login. Perform the procedure (S43). The mobile terminal extracts the second login authentication value from the additional information input from the user and provides it to the login authentication server 130.

로그인인증서버는 모바일단말기로부터 입력된 2차 로그인 인증값이 상기 계정에 대응하여 저장된 2차 로그인 인증값과 일치하면 상기 단계 S35에서 로그인 승인된 기기의 로그인을 차단하고, 차단 메시지를 통지한다(S45).If the second login authentication value input from the mobile terminal matches the second login authentication value stored in correspondence with the account, the login authentication server blocks the login of the device approved for logging in step S35 and notifies the blocking message (S45). ).

단계 S42에서 로그인 차단이 요청되지 않거나 단계 S44에서 모바일단말기로부터 입력된 2차 로그인 인증값이 상기 계정에 대응하여 저장된 2차 로그인 인증값과 일치하지 않으면, 상기 기기에 대한 로그인 승인 상태가 유지된다.If the login block is not requested in step S42 or the secondary login authentication value input from the mobile terminal in step S44 does not match the secondary login authentication value stored in correspondence with the account, the login approval state for the device is maintained.

단계 S41에서 로그인인증서버(130)가 모바일단말기에 로그인차단요청버튼을 포함한 로그인통지화면을 출력할 때, 상기 로그인인증서버는 푸시서버를 통해 상기 모바일단말기와 모바일단말기에 설치된 2차로그인에이전트를 활성화시키고 로그인통지화면을 출력할 수 있다.In step S41, when the login authentication server 130 outputs a login notification screen including a login block request button to the mobile terminal, the login authentication server activates the secondary login agent installed in the mobile terminal and the mobile terminal through a push server. And the login notification screen can be displayed.

상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴일 수 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열일 수도 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴 및 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열의 조합일 수도 있다. 상기 추가 정보는 영상신호이고 상기 2차 로그인 인증값은 상기 영상신호를 얼굴 인식기술에 적용하여 추출된 얼굴 특징값일 수도 있다. 상기 2차 로그인 인증값은 입력 키값일 수도 있다.
The additional information may be a voice signal and the second login authentication value may be a voice pattern extracted by applying the voice signal to a speaker recognition technology. The additional information may be a voice signal and the second login authentication value may be a string extracted by applying the voice signal to a voice recognition technology. The additional information may be a voice signal, and the second login authentication value may be a combination of a voice pattern extracted by applying the voice signal to a speaker recognition technique and a string extracted by applying the voice signal to a voice recognition technique. The additional information may be a video signal and the second login authentication value may be a facial feature value extracted by applying the video signal to a face recognition technology. The second login authentication value may be an input key value.

도 5는 이 발명에 따른 모바일단말기를 이용한 2차 로그인 인증을 통한 로그인 승인 절차(S38)의 동작 흐름도이다.5 is an operation flowchart of a login approval procedure (S38) through secondary login authentication using a mobile terminal according to the present invention.

로그인인증서버(130)는 도 3의 단계 S33의 계정에 대응하는 모바일단말기에 로그인승인요청버튼을 포함한 로그인통지화면을 출력한다(S51). 이때, 로그인통지화면에는 로그인 대기 메시지가 더 포함될 수도 있다.The login authentication server 130 outputs a login notification screen including a login approval request button to the mobile terminal corresponding to the account of step S33 of FIG. 3 (S51). At this time, the login notification screen may further include a login waiting message.

모바일단말기 사용자가 로그인승인요청버튼을 선택하여 상기 접속시도기기에 대한 로그인 승인을 요청하면(S52), 로그인인증서버(130)는 모바일단말기로부터 2차 로그인 인증값을 입력받아 2차 로그인 절차를 수행한다(S53). 모바일단말기는 사용자로부터 입력되는 추가 정보로부터 2차 로그인 인증값을 추출하여 로그인인증서버(130)에게 제공한다.When the mobile terminal user selects a login approval request button and requests login approval for the access attempting device (S52), the login authentication server 130 receives the second login authentication value from the mobile terminal and performs the second login procedure. (S53). The mobile terminal extracts the second login authentication value from the additional information input from the user and provides it to the login authentication server 130.

로그인인증서버는 모바일단말기로부터 입력된 2차 로그인 인증값이 상기 계정에 대응하여 저장된 2차 로그인 인증값과 일치하면 상기 접속시도기기에 대한 로그인을 승인한다(S55). 단계 S52에서 로그인 승인이 요청되지 않거나 단계 S54에서 모바일단말기로부터 입력된 2차 로그인 인증값이 상기 계정에 대응하여 저장된 2차 로그인 인증값과 일치하지 않으면, 상기 접속시도기기에 대한 로그인을 승인하지 않는다.If the second login authentication value input from the mobile terminal matches the second login authentication value stored in correspondence with the account, the login authentication server approves the login for the access attempting device (S55). If the login approval is not requested in step S52 or the second login authentication value input from the mobile terminal in step S54 does not match the second login authentication value stored in correspondence with the account, the login for the access attempting device is not approved. .

단계 S51에서 로그인인증서버(130)가 모바일단말기에 로그인승인요청버튼을 포함한 로그인통지화면을 출력할 때, 상기 로그인인증서버는 푸시서버를 통해 상기 모바일단말기와 모바일단말기에 설치된 2차로그인에이전트를 활성화시키고 로그인통지화면을 출력할 수 있다.When the login authentication server 130 outputs a login notification screen including a login approval request button to the mobile terminal in step S51, the login authentication server activates the secondary login agent installed in the mobile terminal and the mobile terminal through a push server. And the login notification screen can be displayed.

여기서, 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴일 수 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열일 수도 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴 및 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열의 조합일 수도 있다. 상기 추가 정보는 영상신호이고 상기 2차 로그인 인증값은 상기 영상신호를 얼굴 인식기술에 적용하여 추출된 얼굴 특징값일 수도 있다. 상기 2차 로그인 인증값은 입력 키값일 수도 있다.Here, the additional information may be a voice signal and the second login authentication value may be a voice pattern extracted by applying the voice signal to a speaker recognition technology. The additional information may be a voice signal and the second login authentication value may be a string extracted by applying the voice signal to a voice recognition technology. The additional information may be a voice signal, and the second login authentication value may be a combination of a voice pattern extracted by applying the voice signal to a speaker recognition technique and a string extracted by applying the voice signal to a voice recognition technique. The additional information may be a video signal and the second login authentication value may be a facial feature value extracted by applying the video signal to a face recognition technology. The second login authentication value may be an input key value.

이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만, 이는 본 발명의 가장 양호한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
The technical spirit of the present invention has been described above with reference to the accompanying drawings, but this is by way of example only for describing the best embodiment of the present invention and not for limiting the present invention. In addition, it is a matter of course that various modifications and variations are possible without departing from the scope of the technical idea of the present invention by anyone having ordinary skill in the art.

110 : 기기 111 : 키입력부
112 : 고유값산출부 113 : 인증제어부
120 : 통신망 130 : 로그인인증서버
131 : 데이터베이스 132 : 1차로그인수행제어부
133 : 기기지정제어부 134 : 2차로그인수행제어부
135 : 로그인승인/차단부 140 : 모바일단말기
141 : 2차로그인에이전트 142 : 카메라
143 : 마이크 144 : 터치스크린110: device 111: key input unit
112: eigenvalue calculator 113: authentication control unit
120: communication network 130: login authentication server
131: database 132: primary login execution control unit
133: device designation control unit 134: secondary login performance control unit
135: login approval / blocking unit 140: mobile terminal
141: secondary login agent 142: camera
143: microphone 144: touch screen

Claims (14)

계정별 아이디와 패스워드와 모바일단말기 번호와 지정 기기의 기기고유값과 2차 로그인 인증값을 저장한 데이터베이스와;
상기 계정의 아이디와 패스워드가 입력되는 접속시도단말기의 로그인 요청시 상기 접속시도단말기의 기기고유값과 상기 지정 기기의 기기고유값을 비교하여 상기 접속시도단말기가 상기 지정 기기인지 여부를 검증하는 기기지정제어부와;
상기 계정의 모바일단말기로부터 2차 로그인 인증값을 입력받아 상기 데이터베이스에 저장된 2차 로그인 인증값을 비교하는 2차로그인수행제어부와;
상기 기기지정제어부의 검증 결과 및 상기 2차로그인수행제어부의 비교 결과를 기반으로 상기 접속시도단말기의 로그인을 승인하거나 차단하는 로그인승인/차단부를 포함하고,
상기 로그인승인/차단부는 상기 기기지정제어부의 검증 결과 상기 접속시도단말기가 상기 지정 기기이면 상기 접속시도단말기의 로그인을 승인하고 로그인차단요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하고, 상기 모바일단말기로부터 로그인차단요청 및 2차 로그인 인증값이 입력되고 상기 2차로그인수행제어부의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 차단하고,
상기 기기지정제어부의 검증 결과 상기 접속시도단말기가 상기 지정 기기가 아니면 로그인승인요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하고, 상기 모바일단말기로부터 로그인승인요청 및 2차 로그인 인증값이 입력되고 상기 2차로그인수행제어부의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 승인하는 것을 특징으로 하는 로그인 인증 시스템.A database storing ID and password for each account, a mobile terminal number, a device specific value of a designated device, and a secondary login authentication value;
A device designation for verifying whether the connection attempt terminal is the designated device by comparing the device specific value of the connection attempt terminal with the device specific value of the designated device when requesting a login of the connection attempt terminal into which the ID and password of the account are input. A controller;
A secondary login execution control unit which receives the secondary login authentication value from the mobile terminal of the account and compares the secondary login authentication value stored in the database;
And a login approval / blocking unit for approving or blocking the login of the access attempt terminal based on the verification result of the device designation control unit and the comparison result of the secondary login execution control unit.
The login approval / blocking unit approves the login of the connection attempting terminal and transmits a login notification screen including a login blocking request button to the mobile terminal of the account if the connection attempting terminal is the designated device. When the login block request and the secondary login authentication value are input from the mobile terminal, and the second login authentication value input from the mobile terminal and the second login authentication value stored in the database are identical as a result of the comparison of the second login execution control unit. Block the login of the terminal attempting access,
As a result of the verification of the device designation control unit, if the access attempt terminal is not the designated device, a login notification screen including a login approval request button is transmitted to the mobile terminal of the account, and the login approval request and the second login authentication value from the mobile terminal. Is input and if the secondary login authentication value inputted from the mobile terminal and the secondary login authentication value stored in the database are matched as a result of the comparison of the second login execution control unit, the login of the access attempting terminal may be approved. Authentication system. 제 1 항에 있어서, 상기 2차 로그인 인증값은 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴인 것을 특징으로 하는 로그인 인증 시스템.The login authentication system according to claim 1, wherein the second login authentication value is a voice pattern extracted by applying a voice signal to a speaker recognition technology. 제 1 항에 있어서, 상기 2차 로그인 인증값은 음성신호를 음성 인식기술에 적용하여 추출된 문자열인 것을 특징으로 하는 로그인 인증 시스템.The login authentication system according to claim 1, wherein the second login authentication value is a string extracted by applying a voice signal to a voice recognition technology. 제 1 항에 있어서, 상기 2차 로그인 인증값은 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴과 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열의 조합인 것을 특징으로 하는 로그인 인증 시스템.The login authentication system according to claim 1, wherein the second login authentication value is a combination of a voice pattern extracted by applying a voice signal to a speaker recognition technique and a string extracted by applying the voice signal to a voice recognition technique. . 제 1 항에 있어서, 상기 2차 로그인 인증값은 영상신호를 얼굴 인식기술에 적용하여 추출된 얼굴 특징값인 것을 특징으로 하는 로그인 인증 시스템.The login authentication system of claim 1, wherein the second login authentication value is a facial feature value extracted by applying an image signal to a face recognition technology. 제 1 항에 있어서, 상기 2차 로그인 인증값은 입력 키값인 것을 특징으로 하는 로그인 인증 시스템.The login authentication system according to claim 1, wherein the secondary login authentication value is an input key value. 제 1 항에 있어서, 상기 모바일단말기와 상기 모바일단말기에 설치된 2차로그인에이전트를 푸시서버를 통해 활성화시키고 상기 로그인통지화면을 출력하는 것을 특징으로 하는 로그인 인증 시스템.The login authentication system according to claim 1, wherein the second login agent installed in the mobile terminal and the mobile terminal is activated through a push server, and the login notification screen is output. 계정별 아이디와 패스워드와 모바일단말기 번호와 지정 기기의 기기고유값과 2차 로그인 인증값을 저장한 데이터베이스를 구비한 로그인인증서버에서의 로그인 인증 방법에 있어서,
상기 로그인인증서버는 접속시도단말기로부터 상기 계정의 아이디 및 패스워드와 상기 접속시도단말기의 기기고유값이 입력되면, 상기 접속시도단말기의 기기고유값과 상기 지정 기기의 기기고유값을 비교하여 상기 접속시도단말기가 상기 지정 기기인지 여부를 검증하는 제1단계와;
상기 로그인인증서버는 상기 제1단계에서 상기 접속시도단말기가 상기 지정 기기이면, 상기 접속시도단말기의 로그인을 승인하고 로그인차단요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하는 제2단계와;
상기 로그인인증서버는 상기 제2단계 후 상기 모바일단말기로부터 로그인차단요청 및 2차 로그인 인증값이 입력되면 상기 모바일단말기로부터 입력되는 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값을 비교하는 제3단계와;
상기 로그인인증서버는 상기 제3단계의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 차단하는 제4단계와;
상기 로그인인증서버는 상기 제1단계에서 상기 접속시도단말기가 상기 지정 기기가 아니면, 로그인승인요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하는 제5단계와;
상기 로그인인증서버는 상기 제5단계 후 상기 모바일단말기로부터 로그인승인요청 및 2차 로그인 인증값이 입력되면 상기 모바일단말기로부터 입력되는 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값을 비교하는 제6단계와;
상기 로그인인증서버는 상기 제6단계의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 승인하는 제7단계를 포함한 것을 특징으로 하는 로그인 인증 방법.In the login authentication method in the login authentication server having a database storing the ID and password for each account, the mobile terminal number, the device specific value of the designated device and the secondary login authentication value,
When the login authentication server inputs the ID and password of the account and the device specific value of the connection attempt terminal from the connection attempt terminal, the connection attempt is compared by comparing the device specific value of the connection attempt terminal with the device specific value of the designated device. A first step of verifying whether a terminal is the designated device;
The login authentication server, if the access attempt terminal is the designated device in the first step, approves the login of the access attempt terminal and transmits a login notification screen including a login block request button to the mobile terminal of the account. Steps;
The login authentication server compares the second login authentication value input from the mobile terminal with the second login authentication value stored in the database when the login blocking request and the second login authentication value are input from the mobile terminal after the second step. A third step;
A fourth step of blocking the login of the access attempting terminal when the second login authentication value inputted from the mobile terminal and the second login authentication value stored in the database coincide with each other as a result of the comparison of the third step;
The login authentication server, in the first step, if the access attempting terminal is not the designated device, transmitting a login notification screen including a login approval request button to the mobile terminal of the account;
The login authentication server compares the second login authentication value input from the mobile terminal with the second login authentication value stored in the database when a login approval request and a second login authentication value are input from the mobile terminal after the fifth step. A sixth step;
The login authentication server includes a seventh step of approving the login of the access attempt terminal when the second login authentication value input from the mobile terminal and the second login authentication value stored in the database match as a result of the comparison of the sixth step. Login authentication method characterized in that. 제 8 항에 있어서, 상기 2차 로그인 인증값은 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴인 것을 특징으로 하는 로그인 인증 방법.The method of claim 8, wherein the second login authentication value is a voice pattern extracted by applying a voice signal to a speaker recognition technology. 제 8 항에 있어서, 상기 2차 로그인 인증값은 음성신호를 음성 인식기술에 적용하여 추출된 문자열인 것을 특징으로 하는 로그인 인증 방법.The method of claim 8, wherein the second login authentication value is a character string extracted by applying a voice signal to a voice recognition technology. 제 8 항에 있어서, 상기 2차 로그인 인증값은 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴과 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열의 조합인 것을 특징으로 하는 로그인 인증 방법.9. The login authentication method according to claim 8, wherein the second login authentication value is a combination of a voice pattern extracted by applying a voice signal to a speaker recognition technique and a string extracted by applying the voice signal to a voice recognition technique. . 제 8 항에 있어서, 상기 2차 로그인 인증값은 영상신호를 얼굴 인식기술에 적용하여 추출된 얼굴 특징값인 것을 특징으로 하는 로그인 인증 방법.The method of claim 8, wherein the second login authentication value is a facial feature value extracted by applying an image signal to a face recognition technique. 제 8 항에 있어서, 상기 2차 로그인 인증값은 입력 키값인 것을 특징으로 하는 로그인 인증 방법.9. The login authentication method according to claim 8, wherein the secondary login authentication value is an input key value. 제 8 항에 있어서, 상기 제2단계 및 상기 제5단계는,
상기 로그인인증서버는 푸시서버를 통해 상기 모바일단말기와 상기 모바일단말기에 설치된 2차로그인에이전트를 활성화시키고 상기 로그인통지화면을 출력하는 것을 특징으로 하는 로그인 인증 방법.

The method of claim 8, wherein the second step and the fifth step,
The login authentication server activates the secondary login agent installed in the mobile terminal and the mobile terminal through a push server and outputs the login notification screen.

KR1020120075834A 2012-07-12 2012-07-12 System and method of confirming a login KR101333006B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120075834A KR101333006B1 (en) 2012-07-12 2012-07-12 System and method of confirming a login

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120075834A KR101333006B1 (en) 2012-07-12 2012-07-12 System and method of confirming a login

Publications (1)

Publication Number Publication Date
KR101333006B1 true KR101333006B1 (en) 2013-11-26

Family

ID=49858473

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120075834A KR101333006B1 (en) 2012-07-12 2012-07-12 System and method of confirming a login

Country Status (1)

Country Link
KR (1) KR101333006B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150108445A (en) * 2014-03-17 2015-09-30 에스케이플래닛 주식회사 Messenger service system, method and apparatus for messenger user authentication in the system
WO2018151480A1 (en) * 2017-02-20 2018-08-23 (주)이스톰 Authentication management method and system
CN115189960A (en) * 2022-07-18 2022-10-14 西安热工研究院有限公司 Authentication method combining static password and dynamic password
WO2023146119A1 (en) * 2022-01-26 2023-08-03 양영미 Fraudulent authentication blocking method, and authentication web server for executing same
KR102661150B1 (en) * 2022-01-26 2024-04-26 양영미 A method for blocking fraudulent authentication and an authentication web server supporting the method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070088132A (en) * 2006-02-24 2007-08-29 (주)엔도어즈 User authentication system and control method
KR20080113781A (en) * 2007-06-26 2008-12-31 주식회사 엔씨소프트 Method for input process of authentication information comprised of text and voice, and authentication system using communication network
KR20100099773A (en) * 2009-03-04 2010-09-15 주식회사 엔씨소프트 System and method for log-in process
KR20110121198A (en) * 2010-04-30 2011-11-07 (주)네오위즈게임즈 Method for blocking internet access by selected pc service

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070088132A (en) * 2006-02-24 2007-08-29 (주)엔도어즈 User authentication system and control method
KR20080113781A (en) * 2007-06-26 2008-12-31 주식회사 엔씨소프트 Method for input process of authentication information comprised of text and voice, and authentication system using communication network
KR20100099773A (en) * 2009-03-04 2010-09-15 주식회사 엔씨소프트 System and method for log-in process
KR20110121198A (en) * 2010-04-30 2011-11-07 (주)네오위즈게임즈 Method for blocking internet access by selected pc service

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150108445A (en) * 2014-03-17 2015-09-30 에스케이플래닛 주식회사 Messenger service system, method and apparatus for messenger user authentication in the system
KR102166211B1 (en) * 2014-03-17 2020-10-15 에스케이플래닛 주식회사 Messenger service system, method and apparatus for messenger user authentication in the system
WO2018151480A1 (en) * 2017-02-20 2018-08-23 (주)이스톰 Authentication management method and system
US11321444B2 (en) 2017-02-20 2022-05-03 Estorm Co., Ltd. Authentication management method and system
WO2023146119A1 (en) * 2022-01-26 2023-08-03 양영미 Fraudulent authentication blocking method, and authentication web server for executing same
KR102661150B1 (en) * 2022-01-26 2024-04-26 양영미 A method for blocking fraudulent authentication and an authentication web server supporting the method
CN115189960A (en) * 2022-07-18 2022-10-14 西安热工研究院有限公司 Authentication method combining static password and dynamic password

Similar Documents

Publication Publication Date Title
US10182078B2 (en) Selectively enabling and disabling biometric authentication based on mobile device state information
KR100992573B1 (en) Authentication method and system using mobile terminal
CN108804906B (en) System and method for application login
US11113370B2 (en) Processing authentication requests to secured information systems using machine-learned user-account behavior profiles
CN105323253B (en) Identity verification method and device
US9578022B2 (en) Multi-factor authentication techniques
JP2018092122A (en) Method and apparatus for user authentication
KR20170056566A (en) System and method for integrating an authentication service within a network architecture
US11036838B2 (en) Processing authentication requests to secured information systems using machine-learned user-account behavior profiles
KR20170039672A (en) System and method for authenticating a client to a device
JP2016521899A (en) Two-factor authentication
US9485255B1 (en) Authentication using remote device locking
JP2007058469A (en) Authentication system, authentication server, authentication method, and authentication program
KR20130107188A (en) Server and method for authentication using sound code
US20150286811A1 (en) Method for authenticating a user
CN102130909A (en) Authentication method and system
KR101333006B1 (en) System and method of confirming a login
AU2017285865A1 (en) Mobile authentication method and system therefor
KR20220167366A (en) Cross authentication method and system between online service server and client
KR101424962B1 (en) Authentication system and method based by voice
WO2016086708A1 (en) Payment verification method, apparatus and system
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
KR100563544B1 (en) Method for authenticating a user with one-time password
KR20150146061A (en) Voice recognition authentication system and method for providing authentication service using voice recognition
KR101583698B1 (en) Authentication system and method for device attempting connection

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161115

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181115

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191115

Year of fee payment: 7