KR101333006B1 - System and method of confirming a login - Google Patents
System and method of confirming a login Download PDFInfo
- Publication number
- KR101333006B1 KR101333006B1 KR1020120075834A KR20120075834A KR101333006B1 KR 101333006 B1 KR101333006 B1 KR 101333006B1 KR 1020120075834 A KR1020120075834 A KR 1020120075834A KR 20120075834 A KR20120075834 A KR 20120075834A KR 101333006 B1 KR101333006 B1 KR 101333006B1
- Authority
- KR
- South Korea
- Prior art keywords
- login
- login authentication
- value
- mobile terminal
- terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
Description
이 발명은 로그인 인증 시스템 및 방법에 관한 것으로서, 보다 상세하게는 정당사용자의 로그인 계정 정보와 이동통신단말기 정보를 저장하고 있다가 로그인이 이루어지면 상기 이동통신단말기를 통해 상기 로그인이 정당사용자에 의한 로그인인지 여부를 추가 확인하는 로그인 인증 시스템 및 방법에 관한 것이다.The present invention relates to a login authentication system and method, and more particularly, storing a login account information and mobile communication terminal information of a party user, and when the login is performed, the login is performed by the party user through the mobile communication terminal. It relates to a login authentication system and method for further checking whether or not.
인터넷의 발달로 말미암아 많은 사람들이 웹사이트에 접속하여 다양한 온라인서비스를 제공받는다. 이때, 웹사이트는 사용자를 식별하기 위해 로그인(login) 절차를 수행한다. 로그인은 통상적으로 사용자가 해당 웹사이트에 기설정해 놓은 계정 정보 중 일부(예컨대, 아이디와 패스워드, 경우에 따라 이메일주소와 패스워드를 통해 이루질 수도 있음)를 통해 이루어진다.Due to the development of the Internet, many people access websites and receive various online services. At this time, the website performs a login procedure to identify the user. Logging in is typically done through some of the account information that the user has already set up on the website (e.g., username and password, and possibly via email address and password).
즉, 웹사이트는 사용자 계정별로 아이디와 패스워드를 매칭하여 저장해 놓고, 임의의 접속 시도자가 웹사이트에 액세스하여 아이디와 패스워드를 입력하고 로그인 요청을 하면, 그 입력된 아이디에 해당되는 계정이 존재하는지 여부와, 입력된 패스워드가 그 계정에 저장된 패스워드와 일치하는지 여부를 확인하고, 접속 시도자에 대해 로그인을 승인하거나 승인거부한다.In other words, the website matches and stores the ID and password for each user account, and if an arbitrary access attempter accesses the website, enters the ID and password, and requests a login, whether the account corresponding to the entered ID exists. Check whether the entered password matches the password stored in the account, and approve or deny the login for the access attempt.
이러한 웹사이트 로그인 방법은 접속 시도자가 임의의 계정의 아이디와 패스워드를 알고 있으면 그 접속 시도자가 정당사용자든지 아니면 명의도용자든지 관계없이 로그인을 승인한다. 그러면 해당 접속 시도자가 명의도용자라 하더라도 해당 계정에 대응하는 모든 온라인서비스를 제공받을 수 있다.This web site login method allows the login user to approve the login regardless of whether he or she is a legitimate user or an impersonator. Then, even if the access attempter is a person of impersonation, all online services corresponding to the account can be provided.
최근 웹사이트에서 제공하는 온라인서비스는 금융서비스, 정보제공서비스, 온라인게임서비스, 온라인쇼핑소비스 등과 같이 매우 다양해지고 있는데, 대부분의 온라인서비스의 경우 사용자 계정은 자체적으로 재산적 가치를 지닌다. 예컨대, 온라인게임의 경우, 게임캐릭터, 게임캐릭터가 게임 내에서 보유하는 게임아이템, 온라인 게임 내에서 사용할 수 있는 게임머니 등이 모두 재산적 가치가 있는데, 이를 명의도용자가 부정한 방법으로 로그인하여 타 계정으로 판매하거나 증여하는 피해 사례가 신고되기도 한다. 다른 예로서, 메신저 서비스 웹사이트의 아이디와 패스워드를 도용하여 정당 사용자의 지인들에게 접근하여 금품을 요구하는 피해가 발생하기도 한다.Recently, online services provided by websites have become very diverse, such as financial services, information providing services, online game services, online shopping services, etc. In most online services, user accounts have their own property values. For example, in the case of an online game, the game character, the game item that the game character holds in the game, and the game money that can be used in the online game are all of property value. Cases of damages that are sold or donated may be reported. As another example, the identity and password of the messenger service website may be stolen to cause damage to the parties' acquaintances and ask for money.
이에, 명의도용자가 정당사용자의 계정 정보를 탈취하더라도 정당사용자에게 제공되는 온라인 서비스에는 접근하지 못하도록 차단하는 보완적인 보안 대책 마련이 시급하다.
Therefore, it is urgent to prepare supplementary security measures to block access to online services provided to party users even if the name thieves take over account information of party users.
상술한 종래기술의 필요성을 충족하기 위하여 안출된 이 발명의 목적은, 정당사용자의 계정 정보(아이디와 패스워드)를 이용한 로그인 시도시, 상기 로그인이 정당사용자에 의한 로그인인지 여부를 추가로 확인함으로써, 명의도용자가 정당사용자의 계정 정보를 탈취하더라도 정당사용자에게 제공되는 온라인 서비스에는 접근하지 못하도록 차단하는 로그인 인증 시스템 및 방법을 제공하기 위한 것이다.
An object of the present invention devised to meet the necessity of the above-described prior art is to further confirm whether or not the login is a login by a party user, when attempting to log in using the party user's account information (ID and password). It is an object of the present invention to provide a login authentication system and method for preventing access to online services provided to a party user even if a name thief steals the account information of the party user.
상술한 목적을 달성하기 위한 이 발명에 따른 로그인 인증 시스템은, 계정별 아이디와 패스워드와 모바일단말기 번호와 지정 기기의 기기고유값과 2차 로그인 인증값을 저장한 데이터베이스와;A login authentication system according to the present invention for achieving the above object includes a database storing an ID and password for each account, a mobile terminal number, a device unique value of a designated device, and a secondary login authentication value;
상기 계정의 아이디와 패스워드가 입력되는 접속시도단말기의 로그인 요청시 상기 접속시도단말기의 기기고유값과 상기 지정 기기의 기기고유값을 비교하여 상기 접속시도단말기가 상기 지정 기기인지 여부를 검증하는 기기지정제어부와;A device designation for verifying whether the connection attempt terminal is the designated device by comparing the device specific value of the connection attempt terminal with the device specific value of the designated device when requesting a login of the connection attempt terminal into which the ID and password of the account are input. A controller;
상기 계정의 모바일단말기로부터 2차 로그인 인증값을 입력받아 상기 데이터베이스에 저장된 2차 로그인 인증값을 비교하는 2차로그인수행제어부와;A secondary login execution control unit which receives the secondary login authentication value from the mobile terminal of the account and compares the secondary login authentication value stored in the database;
상기 기기지정제어부의 검증 결과 및 상기 2차로그인수행제어부의 비교 결과를 기반으로 상기 접속시도기기의 로그인을 승인하거나 차단하는 로그인승인/차단부를 포함하고,And a login approval / blocking unit that approves or blocks the login of the attempted access device based on the verification result of the device designation control unit and the comparison result of the secondary login execution control unit.
상기 로그인승인/차단부는 상기 기기지정제어부의 검증 결과 상기 접속시도기기가 상기 지정 기기이면 상기 접속시도단말기의 로그인을 승인하고 로그인차단요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하고, 상기 모바일단말기로부터 로그인차단요청 및 2차 로그인 인증값이 입력되고 상기 2차로그인수행제어부의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 차단하고, The login approval / blocking unit approves the login of the connection attempting terminal and transmits a login notification screen including a login blocking request button to the mobile terminal of the account when the connection attempting device is the designated device as a result of verification of the device designation control unit. When the login block request and the secondary login authentication value are input from the mobile terminal, and the second login authentication value input from the mobile terminal and the second login authentication value stored in the database are identical as a result of the comparison of the second login execution control unit. Block the login of the terminal attempting access,
상기 기기지정제어부의 검증 결과 상기 접속시도기기가 상기 지정 기기가 아니면 로그인승인요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하고, 상기 모바일단말기로부터 로그인승인요청 및 2차 로그인 인증값이 입력되고 상기 2차로그인수행제어부의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 승인하는 것을 특징으로 한다.
As a result of the verification of the device designation control unit, if the connection attempting device is not the designated device, a login notification screen including a login approval request button is transmitted to the mobile terminal of the account, and the login approval request and the second login authentication value from the mobile terminal. If the second login authentication value inputted from the mobile terminal and the second login authentication value stored in the database match with the second login execution control unit as a result, it is characterized in that the login of the access attempt terminal.
또한, 이 발명에 따른 로그인 인증 방법은, 계정별 아이디와 패스워드와 모바일단말기 번호와 지정 기기의 기기고유값과 2차 로그인 인증값을 저장한 데이터베이스를 구비한 로그인인증서버에서의 로그인 인증 방법에 있어서,In addition, the login authentication method according to the present invention is a login authentication method in a login authentication server having a database storing an ID and password, a mobile terminal number, a device-specific value of a designated device, and a secondary login authentication value for each account. ,
상기 로그인인증서버는 접속시도단말기로부터 상기 계정의 아이디 및 패스워드와 상기 접속시도단말기의 기기고유값이 입력되면, 상기 접속시도단말기의 기기고유값과 상기 지정 기기의 기기고유값을 비교하여 상기 접속시도단말기가 상기 지정 기기인지 여부를 검증하는 제1단계와;When the login authentication server inputs the ID and password of the account and the device specific value of the connection attempt terminal from the connection attempt terminal, the connection attempt is compared by comparing the device specific value of the connection attempt terminal with the device specific value of the designated device. A first step of verifying whether a terminal is the designated device;
상기 로그인인증서버는 상기 제1단계에서 상기 접속시도기기가 상기 지정 기기이면, 상기 접속시도단말기의 로그인을 승인하고 로그인차단요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하는 제2단계와;The login authentication server, if the access attempting device is the designated device in the first step, approves the login of the access attempting terminal and transmits a login notification screen including a login blocking request button to the mobile terminal of the account. Steps;
상기 로그인인증서버는 상기 제2단계 후 상기 모바일단말기로부터 로그인차단요청 및 2차 로그인 인증값이 입력되면 상기 모바일단말기로부터 입력되는 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값을 비교하는 제3단계와;The login authentication server compares the second login authentication value input from the mobile terminal with the second login authentication value stored in the database when the login blocking request and the second login authentication value are input from the mobile terminal after the second step. A third step;
상기 로그인인증서버는 상기 제3단계의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 차단하는 제4단계와;A fourth step of blocking the login of the access attempting terminal when the second login authentication value inputted from the mobile terminal and the second login authentication value stored in the database coincide with each other as a result of the comparison of the third step;
상기 로그인인증서버는 상기 제1단계에서 상기 접속시도기기가 상기 지정 기기가 아니면, 로그인승인요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하는 제5단계와;The login authentication server, in the first step, if the access attempting device is not the designated device, transmitting a login notification screen including a login approval request button to a mobile terminal of the account;
상기 로그인인증서버는 상기 제5단계 후 상기 모바일단말기로부터 로그인승인요청 및 2차 로그인 인증값이 입력되면 상기 모바일단말기로부터 입력되는 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값을 비교하는 제6단계와;The login authentication server compares the second login authentication value input from the mobile terminal with the second login authentication value stored in the database when a login approval request and a second login authentication value are input from the mobile terminal after the fifth step. A sixth step;
상기 로그인인증서버는 상기 제6단계의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 승인하는 제7단계를 포함한 것을 특징으로 한다.
The login authentication server includes a seventh step of approving the login of the access attempt terminal when the second login authentication value input from the mobile terminal and the second login authentication value stored in the database match as a result of the comparison of the sixth step. It is characterized by.
이상과 같이 이 발명에 따르면, 정당사용자가 미리 등록해 놓은 지정 기기를 이용한 로그인 요청의 경우에는 로그인 승인 후 정당사용자의 모바일단말기를 이용한 추가 정보 확인 후 로그인 접속을 차단하고, 정당사용자가 미리 등록해 놓은 지정 기기를 이용한 로그인 요청이 아닌 경우에는 정당사용자의 모바일단말기를 이용한 추가 정보 확인 후 로그인을 승인함으로써, 사용자의 로그인 편의성을 확보하면서도 보안 강도를 한층 강화시킬 수 있는 잇점이 있다.
As described above, according to the present invention, in the case of a login request using a designated device registered by a party user in advance, after login approval, the login access is blocked after checking the additional information using the mobile terminal of the party user, and the party user registers in advance. If it is not a login request using the designated device, the user can confirm the additional information using the mobile terminal of the political party and then approve the login, thereby securing the user's convenience and enhancing the security.
도 1은 이 발명에 따른 로그인 인증 시스템을 도시한 구성 블록도이다.
도 2는 이 발명에 따른 로그인 인증을 위한 등록 과정을 도시한 동작 흐름도이다.
도 3은 이 발명에 따른 로그인인증서버(130)가 접속시도기기에 대한 로그인 인증 과정을 도시한 동작 흐름도이다.
도 4는 이 발명에 따른 모바일단말기를 이용한 2차 로그인 인증을 통한 로그인 차단 절차(S36)의 동작 흐름도이다.
도 5는 이 발명에 따른 모바일단말기를 이용한 2차 로그인 인증을 통한 로그인 승인 절차(S38)의 동작 흐름도이다.1 is a block diagram showing a login authentication system according to the present invention.
2 is an operation flowchart illustrating a registration process for login authentication according to the present invention.
3 is an operation flowchart illustrating a login authentication process for an access attempting device by the
4 is an operation flowchart of a login blocking procedure (S36) through secondary login authentication using a mobile terminal according to the present invention.
5 is an operation flowchart of a login approval procedure (S38) through secondary login authentication using a mobile terminal according to the present invention.
이하, 첨부된 도면을 참조하여 이 발명의 한 실시예에 따른 로그인 인증 시스템 및 방법을 설명하면 다음과 같다.Hereinafter, a login authentication system and method according to an embodiment of the present invention will be described with reference to the accompanying drawings.
도 1은 이 발명에 따른 로그인 인증 시스템을 도시한 구성 블록도이다.1 is a block diagram showing a login authentication system according to the present invention.
기기(110)는 통신망(120)을 통해 로그인인증서버(130)와 접속된다. 로그인인증서버(130)는 기기(110)에게 다양한 온라인서비스를 제공하는 통상적인 웹서버(도시되지 않음)와 물리적으로 병용될 수도 있고, 웹서버와 별개의 시스템으로 구현될 수도 있다. 이 발명에 따른 로그인인증서버(130)는 기기(110)로부터 입력되는 아이디와 패스워드에 의한 1차 로그인 인증 절차와 모바일단말기(140)를 통해 입력되는 추가 정보에 의한 2차 로그인 인증 절차를 수행하는데, 1차 로그인 인증 절차와 2차 로그인 인증 절차는 물리적으로 동일한 시스템 내에서 구현될 수도 있고, 각각 물리적으로 별개의 시스템에서 구현될 수도 있다. 1차 로그인 인증 절차와 2차 로그인 인증 절차가 물리적으로 별개의 시스템에서 구현될 경우, 두 시스템은 자유로운 정보 교환이 가능한 통신 환경이어야 하는 것은 당연하다. 로그인인증서버(130)는 기기(110)로부터 입력되는 아이디와 패스워드를 직접 입력받을 수도 있고, 웹서버를 통해서 입력받을 수도 있다.The
통상적으로 사용자가 온라인서비스 제공 웹서버를 통해 온라인서비스를 제공받으려면 그 온라인서비스 제공 웹서버에 계정을 가지고 있어야 한다. 사용자가 온라인서비스 제공 웹서버에 신규 계정을 생성하는 과정은, 통상적으로 사용자가 아이디, 패스워드, 이름, 주민번호, 모바일단말기 번호, 주소 등의 계정 정보를 입력하고, 로그인인증서버(130)가 상술한 사용자의 계정 정보를 저장하는 과정이다. 이 발명의 명세서에서 사용자의 계정은 이미 생성된 것으로 가정한다.In general, in order for a user to receive an online service through an online service providing web server, the user must have an account on the online service providing web server. In the process of creating a new account on the online service providing web server by the user, the user typically inputs account information such as ID, password, name, social security number, mobile terminal number, address, and the like, and the
기기(110)는 사용자로부터 아이디와 패스워드를 입력받는 키입력부(111)와; 기기(110)를 구성하는 하드웨어 환경 및/또는 소프트웨어 환경 정보를 수집하고 상기 수집된 하드웨어 환경 및/또는 소프트웨어 환경 정보를 기반으로 상기 기기(110)의 기기고유값을 산출하는 고유값산출부(112)와; 상기 키입력부(111)에서 입력된 아이디와 패스워드 및 상기 고유값산출부(112)에서 입력된 상기 기기고유값을 로그인인증서버(130)에 제공하는 인증제어부(113)를 포함한다.The
인증제어부(113)는 지정 기기 등록 절차시와 로그인 요청시에 각각 기기고유값을 산출하여 로그인인증서버(130)에 제공하는데, 로그인인증서버(130)는 지정 기기 등록 절차시 사용자의 계정에 대응하여 상기 기기고유값을 저장하여 상기 기기(110)가 상기 계정의 지정 기기로 등록되도록 한다. 이로써, 로그인인증서버(130)에는 사용자 계정별로 지정 기기의 기기고유값이 저장된다. 또한, 로그인인증서버(130)는 로그인을 요청한 접속시도기기가 해당 계정의 지정 기기인지를 검증하는데, 한 계정의 아이디 및 패스워드와 함께 입력되는 접속시도기기의 기기고유값과 상기 계정에 대응하여 저장된 지정 기기의 기기고유값을 비교 검토하여 접속시도기기가 상기 계정에 기등록된 지정 기기인지 검증한다.The
기기를 구성하는 하드웨어 환경 정보에는 하드웨어 일련번호, UUID(Universally Unique ID), 하드디스크 시리얼넘버(HDD serial number), 하드디스크 볼륨 시리얼넘버(HDD volumn serial number), 하드디스크 모델 이름(HDD model name) 등이 포함되고, 소프트웨어 환경 정보에는 운영체제(OS), OS 설치 아이디, USIM(Universal Subscriber Identity Module)카드에 저장된 가입자식별번호(IMSI : International Mobile Subscriber Identity), 네트워크 세션키, 기기고유번호(IMEI : International Mobile Equipment Identity) 등이 포함된다. 고유값산출부(112)는 기기의 종류가 모바일폰, PC, 아니면 태블릿PC에 따라 그리고, 기기에 설치된 운영체제(OS)가 윈도우즈(Windows), 리눅스, iOS, 안드로이드, 아니면 윈도우즈모바일인지에 따라 서로 다른 환경 정보를 수집한다. 그리고, 그 수집된 하드웨어 환경 정보 및/또는 소프트웨어 환경 정보를 조합하여 상기 기기의 기기고유값을 산출한다.The hardware environment information that constitutes the device includes the hardware serial number, universally unique ID (UUID), HDD serial number, HDD volumn serial number, and HDD model name. The software environment information includes an operating system (OS), an OS installation ID, an International Mobile Subscriber Identity (IMSI) stored in a Universal Subscriber Identity Module (USIM) card, a network session key, and a device unique number (IMEI). International Mobile Equipment Identity). The
이와 같이 기기고유값은 기기의 하드웨어 환경 및/또는 소프트웨어 환경을 조합하여 생성하기 때문에, 기등록된 지정 기기의 하드웨어나 소프트웨어가 변경된 경우(예컨대, 하드디스크 교체, 운영체제 재설치, 파일변경 등)에도, 로그인인증서버(130)는 기기를 지정 기기로 인식하지 못한다. 이때, 로그인인증서버(130)는 이를 신규 기기로 인식하고 사용자로 하여금 지정 기기 등록 절차를 재수행하도록 안내할 수 있다.Thus, since the device specific value is generated by combining the hardware environment and / or software environment of the device, even when the hardware or software of the registered device is changed (for example, replacing a hard disk, reinstalling the operating system, changing a file, etc.), The
모바일단말기(140)는 마이크로프로세서에서 구동되는 2차로그인에이전트(141)와, 영상 이미지를 촬영하는 카메라(142)와, 음성을 수신하는 마이크(143)와, 처리결과를 디스플레이함과 아울러 사용자로부터 2차 로그인 인증을 위한 추가 정보를 입력받는 터치스크린(144)을 포함한다. 2차로그인에이전트(141)는 2차로그인수행제어부와 2차로그인인증값추출부를 포함한다. 2차로그인인증값추출부는 카메라(142), 마이크(143), 터치스크린(144) 중 적어도 하나로부터 입력되는 사용자의 추가 정보를 이용하여 2차 로그인 인증값을 추출하고, 2차로그인수행제어부는 로그인인증서버(130)와의 통신을 통해 상기 2차 로그인 인증값을 로그인인증서버(130)에게 전달한다. 2차로그인에이전트(141)는 2차 로그인 인증값 등록시와 2차 로그인 인증값 검증시 각각 동일한 방법으로서, 사용자의 추가 정보를 입력받아 2차 로그인 인증값을 추출한 후 로그인인증서버(130)에게 제공한다. 상기 사용자의 추가 정보는 카메라(142)로부터 입력되는 사용자의 얼굴 이미지, 마이크(143)로부터 입력되는 사용자의 음성, 터치스크린(144)으로부터 입력되는 사용자의 입력키값 중 적어도 하나이다.The
로그인인증서버(130)는 2차 로그인 인증값 등록시 계정 정보에 대응하여 모바일단말기로부터 입력되는 2차 로그인 인증값을 저장하고, 2차 로그인 인증값 검증시 모바일단말기로부터 입력되는 2차 로그인 인증값과 기저장된 2차 로그인 인증값을 비교함으로써, 모바일단말기로부터 입력되는 2차 로그인 인증값을 검증한다.The
사용자의 추가 정보별 2차로그인에이전트의 2차로그인인증값추출부의 실시예들은 다음과 같다. 이 발명의 2차로그인인증값추출부는 마이크(143)로부터 입력된 음성신호를 화자 인식기술에 적용하여 음성 패턴을 추출하고 그 추출된 음성 패턴을 2차 로그인 인증값으로 설정한다. 이 발명의 2차로그인인증값추출부는 마이크(143)로부터 입력된 음성신호를 음성 인식기술에 적용하여 사용자가 발성한 문자열을 추출하고 그 추출된 문자열을 2차 로그인 인증값으로 설정한다. 이 발명의 2차로그인인증값추출부는 카메라(142)로부터 입력된 영상신호를 얼굴 인식기술에 적용하여 사용자 얼굴의 특징값을 추출하고, 그 추출된 얼굴 특징값을 2차 로그인 인증값으로 설정한다. 이 발명의 2차로그인인증값추출부는 터치스크린(144)으로부터 입력된 키값들을 2차 로그인 인증값으로 설정한다. 2차로그인인증값추출부는 상술한 2차 로그인 인증값들 중 하나 또는 둘 이상의 조합값을 로그인인증서버(130)에게 제공한다.Embodiments of the secondary login authentication value extractor of the secondary login agent for each additional information of the user are as follows. The secondary login authentication value extracting unit of the present invention applies the speech signal input from the
로그인인증서버(130)는 계정별 아이디와 패스워드와 모바일단말기 번호를 포함한 계정 정보가 저장된 데이터베이스(131)와; 접속시도기기로부터 로그인 요청시 입력되는 아이디와 패스워드에 대응하는 계정을 상기 데이터베이스(131)로부터 검색하는 1차로그인수행제어부(132)와; 지정 기기로부터 입력되는 아이디와 패스워드에 대응되는 계정에 상기 지정 기기의 기기고유값을 연계하여 저장하고 상기 접속시도기기로부터 로그인 요청시 입력되는 아이디와 패스워드에 대응하는 계정에 저장된 상기 지정 기기의 기기고유값과 상기 접속시도기기의 기기고유값을 비교하여 상기 접속시도기기가 지정 기기인지 여부를 검증하는 기기지정제어부(133)와; 상기 아이디와 패스워드에 대응하는 계정의 모바일단말기로부터 2차 로그인 인증값을 입력받아 상기 데이터베이스(131)에 연계하여 저장하고 상기 접속시도기기로부터 로그인 요청시 상기 계정의 모바일단말기로부터 2차 로그인 인증값을 입력받아 상기 데이터베이스에 기저장된 2차 로그인 인증값과 비교하는 2차로그인수행제어부(134)와; 상기 접속시도기기로부터 로그인 요청시 상기 1차로그인수행제어부(132)의 검색 결과와 상기 기기지정제어부(133)의 검증 결과 및 상기 2차로그인수행제어부(134)의 비교 결과를 기반으로 상기 접속시도기기의 로그인 접속을 승인하거나 차단하는 로그인승인/차단부(135)를 포함한다.The
로그인인증서버의 2차로그인수행제어부(134)가 모바일단말기(140)로부터 2차 로그인 인증값을 수신하려면 모바일단말기(140)가 활성화 상태가 되어야 하는데, 이때 2차로그인수행제어부(134)는 푸시서버(미도시)를 모바일단말기(140)를 활성화시키고 모바일단말기(140)에 설치된 2차로그인에이전트를 구동하여 해당 모바일단말기 사용자의 음성신호를 입력받는다. 푸시서버는 모바일단말기의 제조업체에서 제공하는 서비스로서, 모바일단말기는 임의의 어플리케이션(예컨대, 본 발명의 2차로그인에이전트)에 대해 푸시서비스를 제공받고자 할 경우 먼저 푸시서버로부터 해당 어플리케이션에 대응하는 장치토큰을 발급받는다. 그러면, 푸시서버는 모바일단말기에 푸시메시지를 전송하여 모바일단말기를 활성화시키고(wakeup), 해당 장치토큰에 대응하는 어플리케이션을 활성화시키는 역할을 수행한다. 푸시서버의 예로서, iOS계열은 애플사에서 제공하는 APNs(Apple Push Notification Service)를 푸시서버로 사용하고, 안드로이드 계열은 구글사에서 제공하는 C2DM(Cloud To Device Messaging)을 푸시서버로 사용한다.In order for the secondary login
1차로그인수행제어부(132)는 접속시도기기로부터 입력되는 아이디와 패스워드를 기반으로 1차 로그인을 인증한다. 기기지정제어부(133)는 상기 접속시도기기가 지정 기기인지 여부를 판단한다. 로그인승인/차단부(135)는 상기 접속시도기기가 지정 기기이면 상기 접속시도기기의 로그인 접속을 승인하고, 모바일단말기에게 로그인 차단 요청버튼을 포함하는 로그인 통지 화면을 송출한다. 그러면, 모바일단말기(140)는 2차로그인에이전트(141)를 활성화시키고 로그인 통지 화면을 터치스크린(144)에 디스플레이한다. 모바일단말기(140) 사용자로부터 로그인 차단 요청버튼이 선택되면, 모바일단말기(140)는 사용자로부터 2차 로그인 인증값을 추출하기 위한 추가 정보를 입력받고, 그 추가 정보를 기반으로 2차 로그인 인증값을 추출하여 상기 2차 로그인 인증값을 로그인인증서버(130)에게 출력한다. 로그인인증서버(130)의 2차로그인수행제어부(134)는 모바일단말기(140)로부터 입력되는 2차 로그인 인증값과 상기 데이터베이스의 해당 계정에 대응하여 기저장된 2차 로그인 인증값을 비교하고 그 결과를 로그인승인/차단부(135)에게 제공한다. 로그인승인/차단부(135)는 입력되는 2차 로그인 인증값과 기저장된 2차 로그인 인증값이 일치하면 상기 접속시도기기에 대한 로그인 승인을 차단한다.The primary login execution control unit 132 authenticates the primary login based on the ID and password input from the access attempt device. The device
한편, 로그인승인/차단부(135)는 상기 접속시도기기가 지정 기기가 아니면, 상기 접속시도기기의 로그인 접속을 대기시키고, 모바일단말기에게 로그인 승인 요청버튼을 포함하는 로그인 통지 화면을 송출한다. 그러면, 모바일단말기(140)는 2차로그인에이전트(141)를 활성화시키고 로그인 통지 화면을 터치스크린(144)에 디스플레이한다. 모바일단말기(140) 사용자로부터 로그인 승인 요청버튼이 선택되면, 모바일단말기(140)는 사용자로부터 2차 로그인 인증값을 추출하기 위한 추가 정보를 입력받고, 그 추가 정보를 기반으로 2차 로그인 인증값을 추출하여 상기 2차 로그인 인증값을 로그인인증서버(130)에게 출력한다. 로그인인증서버(130)의 2차로그인수행제어부(134)는 모바일단말기(140)로부터 입력되는 2차 로그인 인증값과 상기 데이터베이스의 해당 계정에 대응하여 기저장된 2차 로그인 인증값을 비교하고 그 결과를 로그인승인/차단부(135)에게 제공한다. 로그인승인/차단부(135)는 비교 결과가 일치하면 상기 접속시도기기에 대한 로그인을 승인한다.On the other hand, the login approval /
상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴일 수 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열일 수도 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴 및 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열의 조합일 수도 있다. 상기 추가 정보는 영상신호이고 상기 2차 로그인 인증값은 상기 영상신호를 얼굴 인식기술에 적용하여 추출된 얼굴 특징값일 수도 있다. 상기 2차 로그인 인증값은 입력 키값일 수도 있다.The additional information may be a voice signal and the second login authentication value may be a voice pattern extracted by applying the voice signal to a speaker recognition technology. The additional information may be a voice signal and the second login authentication value may be a string extracted by applying the voice signal to a voice recognition technology. The additional information may be a voice signal, and the second login authentication value may be a combination of a voice pattern extracted by applying the voice signal to a speaker recognition technique and a string extracted by applying the voice signal to a voice recognition technique. The additional information may be a video signal and the second login authentication value may be a facial feature value extracted by applying the video signal to a face recognition technology. The second login authentication value may be an input key value.
이 발명은 로그인인증서버에 로그인 인증을 위한 등록하는 과정과, 접속시도기기에 대해 로그인을 인증하는 과정으로 이루어진다.The present invention consists of a process of registering for login authentication at a login authentication server and a process of authenticating login with respect to an attempted device.
도 2는 이 발명에 따른 로그인 인증을 위한 등록 과정을 도시한 동작 흐름도이다.2 is an operation flowchart illustrating a registration process for login authentication according to the present invention.
사용자는 기기(110)를 이용하여 로그인인증서버(130)에 접속하여 신규 계정을 생성한다(S21). 신규 계정을 생성하는 단계는 통상적으로 웹사이트에 회원가입을 하는 단계로서, 기기(110)는 사용자로부터 입력된 사용자 아이디, 패스워드, 이름, 주민번호, 모바일단말기 번호, 주소 등의 계정 정보를 로그인인증서버(130)에게 제공하고, 로그인인증서버(130)는 입력된 계정 정보를 데이터베이스(131)에 저장한다.The user accesses the
다음, 사용자는 기기(110)를 본인 계정의 지정 기기로 등록한다(S22). 기기의 고유값산출부(112)는 기기(110)의 하드웨어 환경 및/또는 소프트웨어 환경을 수집하여 기기고유값을 산출하고, 산출된 기기고유값을 로그인인증서버(130)에게 제공한다. 그러면, 로그인인증서버의 기기지정제어부(133)는 기기로부터 입력된 기기고유값을 상기 계정에 연계하여 저장한다.Next, the user registers the
다음, 사용자는 로그인인증서버(130)에 2차인증수단을 선택한다(S23). 2차인증수단으로는 화자 인식에 의한 인증, 음성 인식에 의한 인증, 얼굴 인식에 의한 인증, 입력키값에 의한 인증 중 적어도 하나 또는 둘 이상의 조합일 수 있다. 로그인인증서버(130)에서 제공하는 2차인증수단이 하나인 경우 상기 단계 S23은 생략 가능하다.Next, the user selects the secondary authentication means to the login authentication server (130) (S23). The secondary authentication means may be at least one or a combination of two or more of authentication by speaker recognition, authentication by voice recognition, authentication by face recognition, and authentication by input key value. If there is only one secondary authentication means provided by the
다음, 사용자는 모바일단말기(140)에 단계 S23에서 선택한 2차인증수단에 따른 2차로그인에이전트(141)를 설치한다(S24). 2차로그인에이전트(141)는 2차로그인수행제어부와 2차로그인인증값추출부를 포함한다.Next, the user installs the
다음, 사용자는 모바일단말기(140)를 통해 단계 S23에서 선택한 2차인증수단에 따른 추가 정보를 입력하고, 2차로그인에이전트(141)는 입력된 추가 정보에 따른 2차 로그인 인증값을 추출하여 로그인인증서버(130)에게 전송한다. 그러면, 로그인인증서버의 2차로그인수행제어부(134)는 사용자의 계정에 상기 입력된 2차 로그인 인증값을 연계하여 저장한다.Next, the user inputs additional information according to the secondary authentication means selected in step S23 through the
여기서, 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴일 수 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열일 수도 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴 및 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열의 조합일 수도 있다. 상기 추가 정보는 영상신호이고 상기 2차 로그인 인증값은 상기 영상신호를 얼굴 인식기술에 적용하여 추출된 얼굴 특징값일 수도 있다. 상기 2차 로그인 인증값은 입력 키값일 수도 있다. 상기 입력 키값은 숫자 키 입력값일 수도 있고, 특정 패턴 입력값일 수도 있다.
Here, the additional information may be a voice signal and the second login authentication value may be a voice pattern extracted by applying the voice signal to a speaker recognition technology. The additional information may be a voice signal and the second login authentication value may be a string extracted by applying the voice signal to a voice recognition technology. The additional information may be a voice signal, and the second login authentication value may be a combination of a voice pattern extracted by applying the voice signal to a speaker recognition technique and a string extracted by applying the voice signal to a voice recognition technique. The additional information may be a video signal and the second login authentication value may be a facial feature value extracted by applying the video signal to a face recognition technology. The second login authentication value may be an input key value. The input key value may be a numeric key input value or a specific pattern input value.
도 3은 이 발명에 따른 로그인인증서버(130)가 접속시도기기에 대한 로그인 인증 과정을 도시한 동작 흐름도이다.3 is an operation flowchart illustrating a login authentication process for an access attempting device by the
로그인인증서버(130)에 접속시도기기로부터 아이디와 패스워드와 상기 접속시도기기의 기기고유값과 로그인 요청이 입력된다(S31).An ID and password, a device-specific value of the connection attempt device, and a login request are input from the login attempt server 130 (S31).
그러면, 로그인인증서버는 입력된 아이디와 패스워드를 기반으로 1차 로그인 절차를 수행한다(S32). 1차 로그인 절차는 통상적으로 접속시도기기로부터 입력된 아이디와 패스워드에 대응하는 계정이 존재하는지를 검색하는 단계이다.Then, the login authentication server performs the first login procedure based on the input ID and password (S32). The first login procedure is typically a step of searching whether there is an account corresponding to the ID and password inputted from the access attempting device.
1차 로그인 절차 수행 결과 계정이 존재하면(S33), 상기 접속시도기기의 기기고유값과 상기 계정에 등록된 지정 기기의 기기고유값을 비교하여 상기 접속시도기기가 지정 기기인지를 검사한다(S34).If the account exists as a result of performing the first login procedure (S33), the device specific value of the designated device registered to the account is compared with the device specific value of the attempted access device to check whether the connected attempted device is the designated device (S34). ).
상기 접속시도기기가 지정 기기이면, 로그인인증서버(130)는 상기 접속시도기기에 대한 로그인을 승인하고(S35), 모바일단말기를 이용한 2차 로그인 인증을 통한 로그인 차단 절차를 수행한다(S36). 이 단계 S36의 상세한 동작은 도 4를 참조하며 후술하기로 한다.If the access attempted device is a designated device, the
한편, 접속시도기기가 지정 기기가 아니면, 로그인인증서버(130)는 상기 접속시도기기에 대한 로그인을 대기시키고(S37), 모바일단말기를 이용한 2차 로그인 인증을 통한 로그인 승인 절차를 수행한다(S38). 이 단계 S38의 상세한 동작은 도 5를 참조하며 후술하기로 한다.
On the other hand, if the access attempted device is not the designated device, the
도 4는 이 발명에 따른 모바일단말기를 이용한 2차 로그인 인증을 통한 로그인 차단 절차(S36)의 동작 흐름도이다.4 is an operation flowchart of a login blocking procedure (S36) through secondary login authentication using a mobile terminal according to the present invention.
로그인인증서버(130)는 도 3의 단계 S35에서 로그인 승인된 계정에 대응하는 모바일단말기에 로그인차단요청버튼을 포함한 로그인통지화면을 출력한다(S41). 이때, 로그인통지화면에는 로그인 승인된 지정 기기에 대한 정보가 더 포함될 수도 있다.The
모바일단말기 사용자가 로그인차단요청버튼을 선택하여 단계 S35에서 로그인 승인된 기기에 대한 로그인 차단을 요청하면(S42), 로그인인증서버(130)는 모바일단말기로부터 2차 로그인 인증값을 입력받아 2차 로그인 절차를 수행한다(S43). 모바일단말기는 사용자로부터 입력되는 추가 정보로부터 2차 로그인 인증값을 추출하여 로그인인증서버(130)에게 제공한다.When the mobile terminal user selects the login block request button to request the login block for the login approved device in step S35 (S42), the
로그인인증서버는 모바일단말기로부터 입력된 2차 로그인 인증값이 상기 계정에 대응하여 저장된 2차 로그인 인증값과 일치하면 상기 단계 S35에서 로그인 승인된 기기의 로그인을 차단하고, 차단 메시지를 통지한다(S45).If the second login authentication value input from the mobile terminal matches the second login authentication value stored in correspondence with the account, the login authentication server blocks the login of the device approved for logging in step S35 and notifies the blocking message (S45). ).
단계 S42에서 로그인 차단이 요청되지 않거나 단계 S44에서 모바일단말기로부터 입력된 2차 로그인 인증값이 상기 계정에 대응하여 저장된 2차 로그인 인증값과 일치하지 않으면, 상기 기기에 대한 로그인 승인 상태가 유지된다.If the login block is not requested in step S42 or the secondary login authentication value input from the mobile terminal in step S44 does not match the secondary login authentication value stored in correspondence with the account, the login approval state for the device is maintained.
단계 S41에서 로그인인증서버(130)가 모바일단말기에 로그인차단요청버튼을 포함한 로그인통지화면을 출력할 때, 상기 로그인인증서버는 푸시서버를 통해 상기 모바일단말기와 모바일단말기에 설치된 2차로그인에이전트를 활성화시키고 로그인통지화면을 출력할 수 있다.In step S41, when the
상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴일 수 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열일 수도 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴 및 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열의 조합일 수도 있다. 상기 추가 정보는 영상신호이고 상기 2차 로그인 인증값은 상기 영상신호를 얼굴 인식기술에 적용하여 추출된 얼굴 특징값일 수도 있다. 상기 2차 로그인 인증값은 입력 키값일 수도 있다.
The additional information may be a voice signal and the second login authentication value may be a voice pattern extracted by applying the voice signal to a speaker recognition technology. The additional information may be a voice signal and the second login authentication value may be a string extracted by applying the voice signal to a voice recognition technology. The additional information may be a voice signal, and the second login authentication value may be a combination of a voice pattern extracted by applying the voice signal to a speaker recognition technique and a string extracted by applying the voice signal to a voice recognition technique. The additional information may be a video signal and the second login authentication value may be a facial feature value extracted by applying the video signal to a face recognition technology. The second login authentication value may be an input key value.
도 5는 이 발명에 따른 모바일단말기를 이용한 2차 로그인 인증을 통한 로그인 승인 절차(S38)의 동작 흐름도이다.5 is an operation flowchart of a login approval procedure (S38) through secondary login authentication using a mobile terminal according to the present invention.
로그인인증서버(130)는 도 3의 단계 S33의 계정에 대응하는 모바일단말기에 로그인승인요청버튼을 포함한 로그인통지화면을 출력한다(S51). 이때, 로그인통지화면에는 로그인 대기 메시지가 더 포함될 수도 있다.The
모바일단말기 사용자가 로그인승인요청버튼을 선택하여 상기 접속시도기기에 대한 로그인 승인을 요청하면(S52), 로그인인증서버(130)는 모바일단말기로부터 2차 로그인 인증값을 입력받아 2차 로그인 절차를 수행한다(S53). 모바일단말기는 사용자로부터 입력되는 추가 정보로부터 2차 로그인 인증값을 추출하여 로그인인증서버(130)에게 제공한다.When the mobile terminal user selects a login approval request button and requests login approval for the access attempting device (S52), the
로그인인증서버는 모바일단말기로부터 입력된 2차 로그인 인증값이 상기 계정에 대응하여 저장된 2차 로그인 인증값과 일치하면 상기 접속시도기기에 대한 로그인을 승인한다(S55). 단계 S52에서 로그인 승인이 요청되지 않거나 단계 S54에서 모바일단말기로부터 입력된 2차 로그인 인증값이 상기 계정에 대응하여 저장된 2차 로그인 인증값과 일치하지 않으면, 상기 접속시도기기에 대한 로그인을 승인하지 않는다.If the second login authentication value input from the mobile terminal matches the second login authentication value stored in correspondence with the account, the login authentication server approves the login for the access attempting device (S55). If the login approval is not requested in step S52 or the second login authentication value input from the mobile terminal in step S54 does not match the second login authentication value stored in correspondence with the account, the login for the access attempting device is not approved. .
단계 S51에서 로그인인증서버(130)가 모바일단말기에 로그인승인요청버튼을 포함한 로그인통지화면을 출력할 때, 상기 로그인인증서버는 푸시서버를 통해 상기 모바일단말기와 모바일단말기에 설치된 2차로그인에이전트를 활성화시키고 로그인통지화면을 출력할 수 있다.When the
여기서, 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴일 수 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열일 수도 있다. 상기 추가 정보는 음성신호이고 상기 2차 로그인 인증값은 상기 음성신호를 화자 인식기술에 적용하여 추출된 음성 패턴 및 상기 음성신호를 음성 인식기술에 적용하여 추출된 문자열의 조합일 수도 있다. 상기 추가 정보는 영상신호이고 상기 2차 로그인 인증값은 상기 영상신호를 얼굴 인식기술에 적용하여 추출된 얼굴 특징값일 수도 있다. 상기 2차 로그인 인증값은 입력 키값일 수도 있다.Here, the additional information may be a voice signal and the second login authentication value may be a voice pattern extracted by applying the voice signal to a speaker recognition technology. The additional information may be a voice signal and the second login authentication value may be a string extracted by applying the voice signal to a voice recognition technology. The additional information may be a voice signal, and the second login authentication value may be a combination of a voice pattern extracted by applying the voice signal to a speaker recognition technique and a string extracted by applying the voice signal to a voice recognition technique. The additional information may be a video signal and the second login authentication value may be a facial feature value extracted by applying the video signal to a face recognition technology. The second login authentication value may be an input key value.
이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만, 이는 본 발명의 가장 양호한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
The technical spirit of the present invention has been described above with reference to the accompanying drawings, but this is by way of example only for describing the best embodiment of the present invention and not for limiting the present invention. In addition, it is a matter of course that various modifications and variations are possible without departing from the scope of the technical idea of the present invention by anyone having ordinary skill in the art.
110 : 기기 111 : 키입력부
112 : 고유값산출부 113 : 인증제어부
120 : 통신망 130 : 로그인인증서버
131 : 데이터베이스 132 : 1차로그인수행제어부
133 : 기기지정제어부 134 : 2차로그인수행제어부
135 : 로그인승인/차단부 140 : 모바일단말기
141 : 2차로그인에이전트 142 : 카메라
143 : 마이크 144 : 터치스크린110: device 111: key input unit
112: eigenvalue calculator 113: authentication control unit
120: communication network 130: login authentication server
131: database 132: primary login execution control unit
133: device designation control unit 134: secondary login performance control unit
135: login approval / blocking unit 140: mobile terminal
141: secondary login agent 142: camera
143: microphone 144: touch screen
Claims (14)
상기 계정의 아이디와 패스워드가 입력되는 접속시도단말기의 로그인 요청시 상기 접속시도단말기의 기기고유값과 상기 지정 기기의 기기고유값을 비교하여 상기 접속시도단말기가 상기 지정 기기인지 여부를 검증하는 기기지정제어부와;
상기 계정의 모바일단말기로부터 2차 로그인 인증값을 입력받아 상기 데이터베이스에 저장된 2차 로그인 인증값을 비교하는 2차로그인수행제어부와;
상기 기기지정제어부의 검증 결과 및 상기 2차로그인수행제어부의 비교 결과를 기반으로 상기 접속시도단말기의 로그인을 승인하거나 차단하는 로그인승인/차단부를 포함하고,
상기 로그인승인/차단부는 상기 기기지정제어부의 검증 결과 상기 접속시도단말기가 상기 지정 기기이면 상기 접속시도단말기의 로그인을 승인하고 로그인차단요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하고, 상기 모바일단말기로부터 로그인차단요청 및 2차 로그인 인증값이 입력되고 상기 2차로그인수행제어부의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 차단하고,
상기 기기지정제어부의 검증 결과 상기 접속시도단말기가 상기 지정 기기가 아니면 로그인승인요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하고, 상기 모바일단말기로부터 로그인승인요청 및 2차 로그인 인증값이 입력되고 상기 2차로그인수행제어부의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 승인하는 것을 특징으로 하는 로그인 인증 시스템.A database storing ID and password for each account, a mobile terminal number, a device specific value of a designated device, and a secondary login authentication value;
A device designation for verifying whether the connection attempt terminal is the designated device by comparing the device specific value of the connection attempt terminal with the device specific value of the designated device when requesting a login of the connection attempt terminal into which the ID and password of the account are input. A controller;
A secondary login execution control unit which receives the secondary login authentication value from the mobile terminal of the account and compares the secondary login authentication value stored in the database;
And a login approval / blocking unit for approving or blocking the login of the access attempt terminal based on the verification result of the device designation control unit and the comparison result of the secondary login execution control unit.
The login approval / blocking unit approves the login of the connection attempting terminal and transmits a login notification screen including a login blocking request button to the mobile terminal of the account if the connection attempting terminal is the designated device. When the login block request and the secondary login authentication value are input from the mobile terminal, and the second login authentication value input from the mobile terminal and the second login authentication value stored in the database are identical as a result of the comparison of the second login execution control unit. Block the login of the terminal attempting access,
As a result of the verification of the device designation control unit, if the access attempt terminal is not the designated device, a login notification screen including a login approval request button is transmitted to the mobile terminal of the account, and the login approval request and the second login authentication value from the mobile terminal. Is input and if the secondary login authentication value inputted from the mobile terminal and the secondary login authentication value stored in the database are matched as a result of the comparison of the second login execution control unit, the login of the access attempting terminal may be approved. Authentication system.
상기 로그인인증서버는 접속시도단말기로부터 상기 계정의 아이디 및 패스워드와 상기 접속시도단말기의 기기고유값이 입력되면, 상기 접속시도단말기의 기기고유값과 상기 지정 기기의 기기고유값을 비교하여 상기 접속시도단말기가 상기 지정 기기인지 여부를 검증하는 제1단계와;
상기 로그인인증서버는 상기 제1단계에서 상기 접속시도단말기가 상기 지정 기기이면, 상기 접속시도단말기의 로그인을 승인하고 로그인차단요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하는 제2단계와;
상기 로그인인증서버는 상기 제2단계 후 상기 모바일단말기로부터 로그인차단요청 및 2차 로그인 인증값이 입력되면 상기 모바일단말기로부터 입력되는 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값을 비교하는 제3단계와;
상기 로그인인증서버는 상기 제3단계의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 차단하는 제4단계와;
상기 로그인인증서버는 상기 제1단계에서 상기 접속시도단말기가 상기 지정 기기가 아니면, 로그인승인요청버튼을 포함하는 로그인통지화면을 상기 계정의 모바일단말기로 전송하는 제5단계와;
상기 로그인인증서버는 상기 제5단계 후 상기 모바일단말기로부터 로그인승인요청 및 2차 로그인 인증값이 입력되면 상기 모바일단말기로부터 입력되는 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값을 비교하는 제6단계와;
상기 로그인인증서버는 상기 제6단계의 비교 결과 상기 모바일단말기로부터 입력된 2차 로그인 인증값과 상기 데이터베이스에 저장된 2차 로그인 인증값이 일치하면 상기 접속시도단말기의 로그인을 승인하는 제7단계를 포함한 것을 특징으로 하는 로그인 인증 방법.In the login authentication method in the login authentication server having a database storing the ID and password for each account, the mobile terminal number, the device specific value of the designated device and the secondary login authentication value,
When the login authentication server inputs the ID and password of the account and the device specific value of the connection attempt terminal from the connection attempt terminal, the connection attempt is compared by comparing the device specific value of the connection attempt terminal with the device specific value of the designated device. A first step of verifying whether a terminal is the designated device;
The login authentication server, if the access attempt terminal is the designated device in the first step, approves the login of the access attempt terminal and transmits a login notification screen including a login block request button to the mobile terminal of the account. Steps;
The login authentication server compares the second login authentication value input from the mobile terminal with the second login authentication value stored in the database when the login blocking request and the second login authentication value are input from the mobile terminal after the second step. A third step;
A fourth step of blocking the login of the access attempting terminal when the second login authentication value inputted from the mobile terminal and the second login authentication value stored in the database coincide with each other as a result of the comparison of the third step;
The login authentication server, in the first step, if the access attempting terminal is not the designated device, transmitting a login notification screen including a login approval request button to the mobile terminal of the account;
The login authentication server compares the second login authentication value input from the mobile terminal with the second login authentication value stored in the database when a login approval request and a second login authentication value are input from the mobile terminal after the fifth step. A sixth step;
The login authentication server includes a seventh step of approving the login of the access attempt terminal when the second login authentication value input from the mobile terminal and the second login authentication value stored in the database match as a result of the comparison of the sixth step. Login authentication method characterized in that.
상기 로그인인증서버는 푸시서버를 통해 상기 모바일단말기와 상기 모바일단말기에 설치된 2차로그인에이전트를 활성화시키고 상기 로그인통지화면을 출력하는 것을 특징으로 하는 로그인 인증 방법.
The method of claim 8, wherein the second step and the fifth step,
The login authentication server activates the secondary login agent installed in the mobile terminal and the mobile terminal through a push server and outputs the login notification screen.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120075834A KR101333006B1 (en) | 2012-07-12 | 2012-07-12 | System and method of confirming a login |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120075834A KR101333006B1 (en) | 2012-07-12 | 2012-07-12 | System and method of confirming a login |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101333006B1 true KR101333006B1 (en) | 2013-11-26 |
Family
ID=49858473
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120075834A KR101333006B1 (en) | 2012-07-12 | 2012-07-12 | System and method of confirming a login |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101333006B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150108445A (en) * | 2014-03-17 | 2015-09-30 | 에스케이플래닛 주식회사 | Messenger service system, method and apparatus for messenger user authentication in the system |
WO2018151480A1 (en) * | 2017-02-20 | 2018-08-23 | (주)이스톰 | Authentication management method and system |
CN115189960A (en) * | 2022-07-18 | 2022-10-14 | 西安热工研究院有限公司 | Authentication method combining static password and dynamic password |
WO2023146119A1 (en) * | 2022-01-26 | 2023-08-03 | 양영미 | Fraudulent authentication blocking method, and authentication web server for executing same |
KR102661150B1 (en) * | 2022-01-26 | 2024-04-26 | 양영미 | A method for blocking fraudulent authentication and an authentication web server supporting the method |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070088132A (en) * | 2006-02-24 | 2007-08-29 | (주)엔도어즈 | User authentication system and control method |
KR20080113781A (en) * | 2007-06-26 | 2008-12-31 | 주식회사 엔씨소프트 | Method for input process of authentication information comprised of text and voice, and authentication system using communication network |
KR20100099773A (en) * | 2009-03-04 | 2010-09-15 | 주식회사 엔씨소프트 | System and method for log-in process |
KR20110121198A (en) * | 2010-04-30 | 2011-11-07 | (주)네오위즈게임즈 | Method for blocking internet access by selected pc service |
-
2012
- 2012-07-12 KR KR1020120075834A patent/KR101333006B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070088132A (en) * | 2006-02-24 | 2007-08-29 | (주)엔도어즈 | User authentication system and control method |
KR20080113781A (en) * | 2007-06-26 | 2008-12-31 | 주식회사 엔씨소프트 | Method for input process of authentication information comprised of text and voice, and authentication system using communication network |
KR20100099773A (en) * | 2009-03-04 | 2010-09-15 | 주식회사 엔씨소프트 | System and method for log-in process |
KR20110121198A (en) * | 2010-04-30 | 2011-11-07 | (주)네오위즈게임즈 | Method for blocking internet access by selected pc service |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150108445A (en) * | 2014-03-17 | 2015-09-30 | 에스케이플래닛 주식회사 | Messenger service system, method and apparatus for messenger user authentication in the system |
KR102166211B1 (en) * | 2014-03-17 | 2020-10-15 | 에스케이플래닛 주식회사 | Messenger service system, method and apparatus for messenger user authentication in the system |
WO2018151480A1 (en) * | 2017-02-20 | 2018-08-23 | (주)이스톰 | Authentication management method and system |
US11321444B2 (en) | 2017-02-20 | 2022-05-03 | Estorm Co., Ltd. | Authentication management method and system |
WO2023146119A1 (en) * | 2022-01-26 | 2023-08-03 | 양영미 | Fraudulent authentication blocking method, and authentication web server for executing same |
KR102661150B1 (en) * | 2022-01-26 | 2024-04-26 | 양영미 | A method for blocking fraudulent authentication and an authentication web server supporting the method |
CN115189960A (en) * | 2022-07-18 | 2022-10-14 | 西安热工研究院有限公司 | Authentication method combining static password and dynamic password |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10182078B2 (en) | Selectively enabling and disabling biometric authentication based on mobile device state information | |
KR100992573B1 (en) | Authentication method and system using mobile terminal | |
CN108804906B (en) | System and method for application login | |
US11113370B2 (en) | Processing authentication requests to secured information systems using machine-learned user-account behavior profiles | |
CN105323253B (en) | Identity verification method and device | |
US9578022B2 (en) | Multi-factor authentication techniques | |
JP2018092122A (en) | Method and apparatus for user authentication | |
KR20170056566A (en) | System and method for integrating an authentication service within a network architecture | |
US11036838B2 (en) | Processing authentication requests to secured information systems using machine-learned user-account behavior profiles | |
KR20170039672A (en) | System and method for authenticating a client to a device | |
JP2016521899A (en) | Two-factor authentication | |
US9485255B1 (en) | Authentication using remote device locking | |
JP2007058469A (en) | Authentication system, authentication server, authentication method, and authentication program | |
KR20130107188A (en) | Server and method for authentication using sound code | |
US20150286811A1 (en) | Method for authenticating a user | |
CN102130909A (en) | Authentication method and system | |
KR101333006B1 (en) | System and method of confirming a login | |
AU2017285865A1 (en) | Mobile authentication method and system therefor | |
KR20220167366A (en) | Cross authentication method and system between online service server and client | |
KR101424962B1 (en) | Authentication system and method based by voice | |
WO2016086708A1 (en) | Payment verification method, apparatus and system | |
KR101879843B1 (en) | Authentication mehtod and system using ip address and short message service | |
KR100563544B1 (en) | Method for authenticating a user with one-time password | |
KR20150146061A (en) | Voice recognition authentication system and method for providing authentication service using voice recognition | |
KR101583698B1 (en) | Authentication system and method for device attempting connection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20161115 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20181115 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20191115 Year of fee payment: 7 |