KR101558557B1 - 아이디와 패스워드 입력 방식을 대체하는 휴대 전화번호 기반의 회원인증 방법 및 서버 시스템 - Google Patents

아이디와 패스워드 입력 방식을 대체하는 휴대 전화번호 기반의 회원인증 방법 및 서버 시스템 Download PDF

Info

Publication number
KR101558557B1
KR101558557B1 KR1020150025470A KR20150025470A KR101558557B1 KR 101558557 B1 KR101558557 B1 KR 101558557B1 KR 1020150025470 A KR1020150025470 A KR 1020150025470A KR 20150025470 A KR20150025470 A KR 20150025470A KR 101558557 B1 KR101558557 B1 KR 101558557B1
Authority
KR
South Korea
Prior art keywords
password
user terminal
server
login
web server
Prior art date
Application number
KR1020150025470A
Other languages
English (en)
Inventor
이종일
문철주
Original Assignee
주식회사 벨소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 벨소프트 filed Critical 주식회사 벨소프트
Priority to KR1020150025470A priority Critical patent/KR101558557B1/ko
Application granted granted Critical
Publication of KR101558557B1 publication Critical patent/KR101558557B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

사용자 단말에서 입력한 전화번호 정보를 웹서버로부터 수신하고, 전화번호 정보에 기초하여, 사용자가 웹서버의 회원인지 확인하고, 회원으로 확인된 경우, 1회용 비밀번호를 생성하여, 생성된 1회용 비밀번호를 사용자 단말에 송신하는 로그인 방법이 개시되어 있다.

Description

아이디와 패스워드 입력 방식을 대체하는 휴대 전화번호 기반의 회원인증 방법 및 서버 시스템{Method and server system for authenticating user based mobile phone number to replace input method of the ID and password}
본 발명은 로그인 방법 및 그 서버에 관한 것으로서, 더욱 상세하게는 아이디 및 패스워드를 입력할 필요 없이, 전화번호를 아이디 대신으로 사용하고 수신한 1회용 비밀번호를 통하여 로그인하는 모바일 기반의 간편 로그인 방법 및 그 서버 시스템에 관한 것이다.
웹사이트에 가입 회원으로 접속하기 위해서는 로그인이 필요하다. 로그인을 위해서는 가입 시 지정한 아이디 및 패스워드를 반드시 입력해야 한다. 최근에는 많은 웹사이트의 가입으로 인하여, 그리고 웹사이트 별로 다양한 아이디와 패스워드 설정 및 변경 정책으로 인하여 개인 당 많은 아이디와 패스워드를 보유하고 있는 실정이다. 많은 아이디와 패스워드로 인하여 사용자는 일일이 기억하기 어려워 로그인하는데 많은 절차와 시간을 필요로 한다. 즉, 아이디 또는 패스워드를 잊어 버린 경우, 사용자는 반드시 본인 인증 절차를 통하여 아이디 또는 비밀번호를 확인하거나, 변경 후 다시 로그인하고 있는 실정이다. 본인 인증의 경우에는 최근 주민등록번호 인증이 금지된 이후, 휴대폰을 이용한 본인 인증이 수행되고 있는데, 만만찮은 휴대폰 본인 인증에 대한 비용을 웹사이트에서 부담하고 있어 경제적 부담이 되고 있는 실정이다. 또한, 아이디 및 패스워드를 포함한 개인정보 유출 사고가 상당히 빈번하게 발생하여 이로 인한 피해가 심각한 상황이다.
본 발명이 해결하고자 하는 기술적 과제는 아이디 및 패스워드를 이용하여 로그인하지 않고, 휴대폰 전화번호를 이용하여 1회용 비밀번호를 수신한 후, 비밀번호 입력으로 로그인하는 모바일 기반의 새로운 간편 로그인 방법 및 그 서버 시스템을 제공하는데 있다.
상기 기술적 과제를 해결하기 위한 본 발명의 일 실시예에 따라, 로그인 방법은 로그인 서버가 사용자 단말에서 입력한 전화번호 정보를 웹서버로부터 수신하는 단계; 상기 로그인 서버가 상기 전화번호 정보에 기초하여, 상기 사용자가 상기 웹서버의 회원인지 확인하는 단계; 회원으로 확인된 경우, 상기 로그인 서버가 1회용 비밀번호를 생성하는 단계; 상기 로그인 서버가 상기 생성된 1회용 비밀번호를 상기 사용자 단말에 송신하는 단계; 상기 로그인 서버가 상기 웹서버로부터 상기 사용자 단말이 입력한 1회용 비밀번호를 수신하는 단계; 상기 로그인 서버가 상기 생성된 1회용 비밀번호에 기초하여, 상기 웹서버로부터 수신한 1회용 비밀번호를 검증하는 단계; 및 상기 로그인 서버가 상기 검증 결과를 상기 웹서버에 전송하는 단계를 포함한다.
상기 기술적 과제를 해결하기 위한 본 발명의 다른 실시예에 따라, 로그인 방법은 로그인 서버가 사용자 단말에서 입력한 전화번호 정보를 웹서버로부터 수신하는 단계; 상기 로그인 서버가 상기 전화번호 정보에 기초하여, 상기 사용자가 상기 웹서버의 회원인지 확인하는 단계; 회원으로 확인된 경우, 상기 로그인 서버가 1회용 비밀번호를 생성하는 단계; 상기 로그인 서버가 상기 생성된 1회용 비밀번호를 상기 사용자 단말에 송신하는 단계; 상기 로그인 서버가 상기 생성된 1회용 비밀번호를 상기 웹서버에 전송하는 단계; 상기 사용자 단말에서의 상기 1회용 비밀번호의 입력이 있는 경우, 상기 웹서버가 상기 1회용 비밀번호를 수신하는 단계; 상기 웹서버에서 상기 로그인 서버로부터 수신한 1회용 비밀번호 및 상기 사용자 단말로부터 수신한 1회용 비밀번호를 비교하는 단계; 및 상기 웹서버가 상기 1회용 비밀번호들이 일치하는 경우, 상기 사용자 단말의 로그인을 허용하는 단계를 포함한다.
상기 기술적 과제를 해결하기 위한 본 발명의 또 다른 실시예에 따라, 로그인 방법은 로그인 서버가 사용자 단말에서 입력한 전화번호 정보를 웹서버로부터 수신하는 단계; 상기 로그인 서버가 상기 전화번호 정보에 기초하여, 상기 사용자가 상기 웹서버의 회원인지 확인하는 단계; 회원으로 확인된 경우, 상기 로그인 서버가 1회용 비밀번호를 생성하는 단계; 상기 로그인 서버가 상기 생성된 1회용 비밀번호를 상기 사용자 단말에 송신하는 단계; 상기 사용자 단말에서의 상기 1회용 비밀번호의 입력이 있는 경우, 상기 로그인 서버가 상기 1회용 비밀번호를 수신하는 단계; 상기 로그인 서버에서 상기 사용자 단말로 송신한 1회용 비밀번호 및 상기 사용자 단말로부터 수신한 1회용 비밀번호를 비교하는 단계; 및 상기 1회용 비밀번호들이 일치하는 경우, 상기 로그인 인증 정보를 상기 웹서버로 전송하는 단계를 포함한다.
상기 1회용 비밀번호는 상기 로그인 서버에서 상기 사용자 단말을 통하여 수신한 공개키 정보로 RSA 암호화 알고리즘을 이용하여 암호화될 수 있다.
상기 1회용 비밀번호는 상기 사용자 단말에서 AES 비밀키 정보를 이용하여 복호화된 RSA 개인키 정보를 사용하여, RSA 알고리즘을 통하여 복호화될 수 있다.
상기 생성된 1회용 비밀번호는 소정의 시간 동안만 유효할 수 있다.
로그인 방법은 상기 로그인 서버는 상기 사용자 단말로부터 로그인 서버에서 제공하는 서비스에 대한 가입 정보를 수신하는 단계; 가입이 완료되는 경우, 상기 로그인 서버가 적어도 하나의 제휴 사이트 정보를 제공하는 단계; 상기 로그인 서버가 상기 사용자 단말에서 선택된 제휴 사이트 정보를 수신하는 단계; 및 상기 로그인 서버가 상기 선택된 제휴 사이트 서버에 상기 사용자 단말의 사용자에 대하여 제휴 사이트 가입을 요청하는 단계를 더 포함할 수 있다.
상기 기술적 과제를 해결하기 위한 본 발명의 또 다른 실시예에 따라, 로그인 서버는 사용자 단말에서 입력한 전화번호 정보를 웹서버로부터 수신하는 수신부; 상기 전화번호 정보에 기초하여, 상기 사용자가 상기 웹서버의 회원인지 확인하는 제어부; 회원으로 확인된 경우, 1회용 비밀번호를 생성하는 비밀번호 생성부; 및 상기 생성된 1회용 비밀번호를 상기 사용자 단말에 송신하는 송신부를 포함하고, 상기 수신부는 상기 웹서버로부터 상기 사용자 단말이 입력한 1회용 비밀번호를 수신하고, 상기 제어부는 생성된 1회용 비밀번호에 기초하여, 상기 웹서버로부터 수신한 1회용 비밀번호를 검증하고, 상기 송신부는 상기 검증 결과를 상기 웹서버에 전송한다.
상기 기술적 과제를 해결하기 위한 본 발명의 또 다른 실시예에 따라, 로그인 서버는 사용자 단말에서 입력한 전화번호 정보를 웹서버로부터 수신하는 수신부; 상기 전화번호 정보에 기초하여, 상기 사용자가 상기 웹서버의 회원인지 확인하는 제어부; 회원으로 확인된 경우, 1회용 비밀번호를 생성하는 비밀번호 생성부; 및 상기 생성된 1회용 비밀번호를 상기 사용자 단말에 송신하는 송신부를 포함하고, 상기 송신부는 상기 생성된 1회용 비밀번호를 상기 웹서버에 전송하고, 상기 사용자 단말에서의 상기 1회용 비밀번호의 입력이 있는 경우, 상기 웹서버가 상기 1회용 비밀번호를 수신하고, 상기 웹서버에서 상기 송신부로부터 수신한 1회용 비밀번호 및 상기 사용자 단말로부터 수신한 1회용 비밀번호를 비교하여, 상기 1회용 비밀번호들이 일치하는 경우, 상기 웹서버가 상기 사용자 단말의 로그인을 허용한다.
상기 기술적 과제를 해결하기 위한 본 발명의 또 다른 실시예에 따라, 로그인 서버는 사용자 단말에서 입력한 전화번호 정보를 웹서버로부터 수신하는 수신부; 상기 전화번호 정보에 기초하여, 상기 사용자가 상기 웹서버의 회원인지 확인하는 제어부; 회원으로 확인된 경우, 1회용 비밀번호를 생성하는 비밀번호 생성부; 및 상기 생성된 1회용 비밀번호를 상기 사용자 단말에 송신하는 송신부를 포함하고, 상기 수신부는 상기 사용자 단말에서의 상기 1회용 비밀번호의 입력이 있는 경우, 상기 1회용 비밀번호를 수신하고, 상기 제어부는 상기 사용자 단말로 송신한 1회용 비밀번호 및 상기 사용자 단말로부터 수신한 1회용 비밀번호를 비교하고, 상기 1회용 비밀번호들이 일치하는 경우, 상기 송신부는 상기 웹서버로 전송한다.
본 발명에 의한 경우, 전화번호의 입력 후 수신한 비밀번호만으로 로그인 절차가 수행되어 간소화된 로그인 절차를 제공한다. 또한, 이로 말미암아 아이디 및 패스워드 유출을 최소화할 수도 있다. 아이디 및 패스워드의 분실로 인하여 웹서버의 인증 비용의 부담이 절감된다.
본 발명에 의한 경우, 웹사이트의 회원 가입 및 탈퇴에 관한 절차가 간소화되고, 가입된 웹사이트의 관리가 용이하게 된다. 따라서 사용자의 웹사이트에 대한 거부감이 줄어들게 된다.
본 발명에 의한 경우, 기기 내 단말 정보와 이용자 패스워드를 조합한 암호화 알고리즘으로 다른 단말 정보로는 암호화된 개인키를 복호화할 수 없어, 로그인 서버에서 생성되어 암호화된 비밀번호를 외부 해킹으로부터 보호할 수 있다.
도 1은 본 발명의 일 실시예에 따른 간편 로그인 방법에 관한 흐름도를 나타내는 도면이다.
도 2a 내지 도 2c는 본 발명의 일 실시예에 따른 간편 로그인 화면 예를 나타내는 도면이다.
도 3은 본 발명의 다른 실시예에 따른 간편 로그인 방법에 관한 흐름도를 나타내는 도면이다.
도 4는 본 발명의 또 다른 실시예에 따른 간편 로그인 방법에 관한 흐름도를 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 암호화/복호화 방법에 관한 흐름도를 나타내는 도면이다.
도 6은 본 발명의 일 실시예에 따른 로그인 서버에서 제공하는 서비스에 가입 방법에 관한 흐름도를 나타내는 도면이다.
도 7은 본 발명의 일 실시예에 따른 간편 로그인 장치에 관한 블록 다이어그램을 나타내는 도면이다.
첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 간편 로그인 방법에 관한 흐름도를 나타내는 도면이다.
간편 로그인 방법을 수행하는 장치(이하, 로그인 서버)는 웹서버로부터 미리 회원에 대한 정보를 수신하여 저장하고 있다. 회원 정보는 반드시 회원의 전화번호를 포함하고 있어야 한다. 본 발명에 있어서, 로그인 서버와 제휴된 웹서버는 서로 연동하여, 가입 또는 정보 변경에 따른 이벤트가 발생하는 경우, 서로 연동하여 정보를 함께 공유하게 된다.
본 발명에 있어서, 간편 로그인이란 용어는 사용자가 전화번호를 입력하여 비밀번호를 전송받아, 이를 입력하여 로그인 절차를 수행하는 절차를 의미한다. 본 발명에 있어서, 사용자 단말은 퍼스널 컴퓨터일 수도 있으며, 또한, 스마트폰일 수도 있다. 간편 로그인 방법이 수행되기 위해서는, 컴퓨터에는 간편 로그인과 관련된 모듈이 설치되어 있고, 스마트폰에는 간편 로그인 방법과 관련된 어플리케이션이 설치되어 있을 수 있다.
도 1을 참조하면, 단계 S101에서, 사용자는 사용자 단말에 전화번호를 입력하고, 사용자 단말은 웹서버로 사용자의 전화번호를 송신한다. 사용자는 인터넷 사이트에 로그인하기 위해서는 일반적으로 웹사이트에서 아이디 및 비밀번호를 입력하여 웹서버로 전송하고, 웹서버에서 이를 확인한 후 로그인 절차가 진행된다. 본 발명의 일 실시예에 있어서, 웹서버가 제공하는 로그인 화면에는 아이디 및 비밀번호를 입력하여 로그인할 수 있는 인터페이스 및 전화번호만을 입력하여 간편 로그인할 수 있는 인터페이스를 제공할 수 있다. 본 단계는 간편 로그인 인터페이스를 이용하는 측면에서 기술된다. 간편 로그인을 이용하기 위해서는, 간편 로그인 관련 서비스를 제공하는 로그인 서버에 가입이 되어 있어야 하는데, 이에 대해서는 후술하기로 한다.
도 2a 내지 도 2c는 본 발명의 일 실시예에 따른 간편 로그인 화면 예를 나타내는 도면이다.
도 2a를 참조하면, 로그인 인터페이스(210)에는 기존의 로그인 인터페이스에 관련된 아이디 입력 항목(211), 패스워드 입력 항목(212), 입력 후 로그인 요청하는 확인 항목(213) 및 로그인 인터페이스를 취소하는 취소 항목(214)과 간편 로그인 절차를 수행할 수 있는 간편 로그인(215) 항목이 포함되어 있다. 본 발명에 있어서는, 간편 로그인(215) 항목이 선택된 경우이며, 선택한 경우, 도 2b와 같은 간편 로그인 인터페이스가 제공된다.
도 2b를 참조하면, 간편 로그인 인터페이스(220)에서 사용자는 전화번호 항목(221)에 전화번호를 입력하고, 전송 항목(222)을 선택하는 경우, 단계 S101이 수행된다.
단계 S102에서, 웹서버는 로그인 서버에 비밀번호 발급을 요청한다. 즉, 웹서버는 사용자 단말로부터 수신한 전화번호를 로그인 서버에 전송한다. 또한, 웹서버는 로그인 서버에 웹서버 식별자, 예를 들어, 웹서버 아이디를 함께 송신할 수 있다.
단계 S103에서, 로그인 서버는 수신한 전화번호를 로그인 서버의 데이터베이스에 저장되어 있는 가입자 정보와 비교 및 확인한다. 로그인 서버는 웹서버 아이디 및 수신한 전화번호를 기초로, 웹서버에 전화번호 사용자가 가입자인지 확인한다.
단계 S104에서, 가입자가 확인된 경우, 로그인 서버는 비밀번호를 생성한다. 예를 들어, 비밀번호는 OTP(일회용 패스워드, One Time Password)를 이용하는 것이 바람직하다. OTP는 무작위로 생성되는 난수의 일회용 패스워드를 이용하는 사용자 인증 방식이다. 보안을 강화하기 위하여 도입한 시스템으로, 로그인 할 때마다 일회성 패스워드를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복하기 위해 도입되었다. OTP는 일 예일 뿐, 여기에 제한되는 것은 아니며, 비밀번호 생성 방법에 제한이 있는 것은 아니다.
또한, 로그인 서버는 암호화 키를 이용하여 생성된 비밀번호를 암호화한다. 암호화 방법에 대해서는 후술할 도 5에 설명되어 있으며, 도 5에서와 같이 로그인 서버에서 생성된 비밀번호를 암호화한다.
또한, 비밀번호에는 시간적인 제한을 둘 수가 있다. 제한된 시간 정보는 후의 비밀번호 검증에 이용될 수 있다.
만약, 전화번호를 이용하여 가입자가 확인되지 않는 경우에는, 사용자 단말에 본인 인증 요청을 한다. 본인 인증은 사용자 단말 또는 이메일을 이용하여 수행될 수 있다.
단계 S105에서, 로그인 서버는 생성된 또는 생성되고 암호화된 비밀번호를 사용자 단말에 전송한다. 생성된 비밀번호는 푸쉬 서비스를 통하여 푸시 메시지로 전송될 수 있다. 또한, 생성된 비밀번호는 SMS 또는 MMS 형태의 메시지로도 송신될 수 있다.
단계 S106에서, 사용자 단말은 수신한 비밀번호의 유효성을 검토한다. 또한 비밀번호가 암호화된 경우, 복호화 키를 이용하여 복호화한다. 사용자 단말에서의 암호화/복호화 방법에 대해서는 후술할 도 5에 설명되어 있으며, 도 5에서와 같이 사용자 단말에서의 암호화/복호화 방법에 따른다.
단계 S107에서, 사용자 입력에 기초하여, 사용자 단말은 간편로그인 인터페이스에서 입력된 비밀번호를 웹서버로 전송한다.
도 2c를 참조하면, 사용자는 간편 로그인 인터페이스(230)에 수신한 비밀번호를 비밀번호 항목(231)에 입력하고, 로그인 항목(232)을 선택하는 경우, 단계 S107이 수행된다.
단계 S108에서, 웹서버는 사용자 단말로부터 수신한 전화번호를 로그인 서버에 송신하여 비밀번호 검증을 요청한다.
단계 S109에서, 로그인 서버는 수신한 비밀번호가 유효한 비밀번호인지 검증을 한다. 로그인 서버는 비밀번호의 제한 시간 정보 및 각종 정보를 기초로 비밀번호의 유효성을 검토한다.
단계 S110에서, 검증된 경우, 로그인 서버는 웹서버로 검증 결과를 송신한다.
단계 S111에서, 검증 결과 유효한 비밀번호로 인정되는 경우, 로그인을 허용하게 된다.
도 3은 본 발명의 다른 실시예에 따른 간편 로그인 방법에 관한 흐름도를 나타내는 도면이다.
도 3을 참조하면, 단계 S301에서, 사용자는 사용자 단말에 전화번호를 입력하고, 사용자 단말은 웹서버로 사용자의 전화번호를 송신한다. 사용자는 인터넷 사이트에 로그인하기 위해서는 일반적으로 웹사이트에서 아이디 및 비밀번호를 입력하여 웹서버로 전송하고, 웹서버에서 이를 확인한 후 로그인 절차가 진행된다. 본 발명의 일 실시예에 있어서, 웹서버가 제공하는 로그인 화면에는 아이디 및 비밀번호를 입력하여 로그인할 수 있는 인터페이스 및 전화번호만을 입력하여 간편 로그인할 수 있는 인터페이스를 제공할 수 있다. 본 단계는 간편 로그인 인터페이스를 이용하는 측면에서 기술된다. 간편 로그인을 이용하기 위해서는, 간편 로그인 관련 서비스를 제공하는 로그인 서버에 가입이 되어 있어야 하는데, 이에 대해서는 후술하기로 한다. 이에 대한 예는 도 2a 및 도 2b에 나타내고 있다.
단계 S302에서, 웹서버는 로그인 서버에 비밀번호 발급을 요청한다. 즉, 웹서버는 사용자 단말로부터 수신한 전화번호를 로그인 서버에 전송한다. 또한, 웹서버는 로그인 서버에 웹서버 식별자, 예를 들어, 웹서버 아이디를 함께 송신할 수 있다.
단계 S303에서, 로그인 서버는 수신한 전화번호를 로그인 서버의 데이터베이스에 저장되어 있는 가입자 정보와 비교 및 확인한다. 로그인 서버는 웹서버 아이디 및 수신한 전화번호를 기초로, 웹서버에 전화번호 사용자가 가입자인지 확인한다.
단계 S304에서, 가입자가 확인된 경우, 로그인 서버는 비밀번호를 생성한다. 예를 들어, 비밀번호는 OTP를 이용하는 것이 바람직하다. OTP는 일 예일 뿐, 여기에 제한되는 것은 아니며, 비밀번호 생성 방법에 제한이 있는 것은 아니다. 또한, 로그인 서버는 암호화 키를 이용하여 생성된 비밀번호를 암호화한다. 암호화 방법에 대해서는 도 1에서의 암호화 방법과 동일하다.
또한, 비밀번호에는 시간적인 제한을 둘 수가 있다. 제한된 시간 정보는 후의 비밀번호 검증에 이용될 수 있다.
만약, 전화번호를 이용하여 가입자가 확인되지 않는 경우에는, 사용자 단말에 본인 인증 요청을 한다. 본인 인증은 사용자 단말 또는 이메일을 이용하여 수행될 수 있다.
단계 S305에서, 로그인 서버는 생성된 또는 생성되고 암호화된 비밀번호를 사용자 단말에 전송한다.
단계 S306에서, 도 1과는 상이하게, 로그인 서버는 생성된 비밀번호를 사용자 단말뿐만 아니라 웹서버에도 송신한다. 웹서버에 송신하는 비밀번호는 암호화되지 않는 것이 바람직하다.
단계 S307에서, 사용자 단말은 수신한 비밀번호의 유효성을 검토한다. 또한 비밀번호가 암호화된 경우, 복호화 키를 이용하여 복호화한다. 복호화 방법에 대해서는 도 1에서의 암호화 방법과 동일하다.
단계 S308에서, 사용자 입력에 기초하여, 사용자 단말은 간편로그인 인터페이스에서 입력된 비밀번호를 웹서버로 전송한다. 이에 대한 예는 도 2c를 참조한다.
단계 S309에서, 웹서버는 사용자 단말로부터 수신한 비밀번호와 로그인 서버로부터 수신한 비밀번호의 일치 여부를 확인한다.
단계 S310에서, 비밀번호가 일치하는 경우, 웹서버는 로그인을 허용하게 된다.
도 4는 본 발명의 또 다른 실시예에 따른 간편 로그인 방법에 관한 흐름도를 나타내는 도면이다.
도 4를 참조하면, 단계 S401에서, 사용자는 사용자 단말에 전화번호를 입력하고, 사용자 단말은 웹서버로 사용자의 전화번호를 송신한다. 사용자는 인터넷 사이트에 로그인하기 위해서는 일반적으로 웹사이트에서 아이디 및 비밀번호를 입력하여 웹서버로 전송하고, 웹서버에서 이를 확인한 후 로그인 절차가 진행된다. 본 발명의 일 실시예에 있어서, 웹서버가 제공하는 로그인 화면에는 아이디 및 비밀번호를 입력하여 로그인할 수 있는 인터페이스 및 전화번호만을 입력하여 간편 로그인할 수 있는 인터페이스를 제공할 수 있다. 본 단계는 간편 로그인 인터페이스를 이용하는 측면에서 기술된다. 간편 로그인을 이용하기 위해서는, 간편 로그인 관련 서비스를 제공하는 로그인 서버에 가입이 되어 있어야 하는데, 이에 대해서는 후술하기로 한다. 이에 대한 예는 도 2a 및 도 2b에 나타내고 있다.
단계 S402에서, 웹서버는 로그인 서버에 비밀번호 발급을 요청한다. 즉, 웹서버는 사용자 단말로부터 수신한 전화번호를 로그인 서버에 전송한다. 또한, 웹서버는 로그인 서버에 웹서버 식별자, 예를 들어, 웹서버 아이디를 함께 송신할 수 있다. 본 발명의 다른 실시예로는, 단계 S401 및 S402와 상이하게 사용자 단말에서 웹서버를 거치지 아니하고, 직접 단말의 전화번호를 로그인 서버에 송신할 수도 있다.
단계 S403에서, 로그인 서버는 수신한 전화번호를 로그인 서버의 데이터베이스에 저장되어 있는 가입자 정보와 비교 및 확인한다. 로그인 서버는 웹서버 아이디 및 수신한 전화번호를 기초로, 웹서버에 전화번호 사용자가 가입자인지 확인한다.
단계 S404에서, 가입자가 확인된 경우, 로그인 서버는 비밀번호를 생성한다. 예를 들어, 비밀번호는 OTP를 이용하는 것이 바람직하다. OTP는 일 예일 뿐, 여기에 제한되는 것은 아니며, 비밀번호 생성 방법에 제한이 있는 것은 아니다. 또한, 로그인 서버는 암호화 키를 이용하여 생성된 비밀번호를 암호화한다. 암호화 방법에 대해서는 도 1에서의 암호화 방법과 동일하다.
또한, 비밀번호에는 시간적인 제한을 둘 수가 있다. 제한된 시간 정보는 후의 비밀번호 검증에 이용될 수 있다.
만약, 전화번호를 이용하여 가입자가 확인되지 않는 경우에는, 사용자 단말에 본인 인증 요청을 한다. 본인 인증은 사용자 단말 또는 이메일을 이용하여 수행될 수 있다.
단계 S405에서, 로그인 서버는 생성된 또는 생성되고 암호화된 비밀번호를 사용자 단말에 전송한다.
단계 S406에서, 사용자 단말은 수신한 비밀번호의 유효성을 검토한다. 또한 비밀번호가 암호화된 경우, 복호화 키를 이용하여 복호화한다. 복호화 방법에 대해서는 도 1에서의 암호화 방법과 동일하다.
단계 S407에서, 도 1과는 상이하게, 사용자 단말은 입력한 비밀번호를 웹서버가 아니라 로그인 서버에 송신한다.
단계 S408에서, 로그인 서버는 수신한 비밀번호가 유효한 비밀번호인지 검증을 한다. 로그인 서버는 비밀번호의 제한 시간 정보 및 각종 정보를 기초로 비밀번호의 유효성을 검토한다.
단계 S409에서, 검증된 경우, 로그인 서버는 웹서버로 검증 결과를 송신한다.
단계 S410에서, 웹서버는 로그인을 허용하게 된다.
도 5는 본 발명의 일 실시예에 따른 암호화 및 복호화 방법에 관한 흐름도를 나타내는 도면이다.
사용자 단말은 다운로드를 통하여 어플리케이션을 설치한다. 그 후, 사용자 단말은 어플리케이션의 패스워드를 설정한다. 어플리케이션의 패스워드의 경우, 로그인 서버에 정보를 전송하거나 정보를 수신하는 경우, 입력하여야 하는 경우가 있을 수 있다. 이하, 단계에서는 사용자 단말에 어플리케이션이 설치된 경우를 전제로 한다.
도 5를 참조하면, 단계 S501에서, 사용자 단말은 소정의 암호화 알고리즘을 이용하여 개인키(private key) 및 공개키(public key)를 생성한다. 구체적으로, 사용자 단말은 RSA(Rivest Shamir Adleman) 암호화/복호화 알고리즘을 이용하여, 개인키 및 공개키를 생성한다.
단계 S502에서, 사용자 단말은 생성된 공개키는 로그인 서버로 전송한다. 이는 후에 로그인 서버에서 생성된 비밀번호를 암호화하기 위하여 사용될 것이다.
단계 S503에서, 사용자 단말은 단말 정보와 이용자의 비밀번호를 조합하여 AES(Advanced Encryption Standard) 암호화의 비밀키로 생성 후 생성된 개인키를 AES 암호화 알고리즘으로 암호화한 후 파일로 보관한다. 단말 정보는 단말기 번호(MDN: Mobile Directory Number), 국제단말기인증번호(IMEI, International Mobile Equipment Identity), 국제이동가입자식별번호 (IMSI, International Mobile Subscriber Identity) 및 단말 내 와이파이 맥 어드레스(WiFi Mac Address) 중 적어도 하나를 포함할 수 있다.
단계 S504에서, 로그인 서버는 도 1, 3 및 4에서 생성된 비밀번호를 로그인 서버에 저장된 단말기 번호에 대응하는 공개키 정보로 RSA암호화 알고리즘을 이용하여 암호화한다.
단계 S505에서, 로그인 서버는 RSA 암호화된 비밀번호를 사용자 단말에 전송한다.
단계 S506에서, 사용자 단말은 AES 비밀키 정보를 이용하여 암호화된 RSA 개인키 정보를 복호화한다.
그 후, 단계 S507에서, 사용자 단말은 복호화된 RSA 개인키 정보를 사용하여, RSA 암호화 알고리즘으로 암호화된 비밀번호 정보를 복호화한다.
본 발명에 의한 경우, 기기 내 단말 정보와 이용자 패스워드를 조합한 암호화 알고리즘으로 다른 단말 정보로는 암호화된 개인키를 복호화할 수 없어, 로그인 서버에서 생성되어 암호화된 비밀번호를 외부 해킹으로부터 보호할 수 있다. 또한, 단말 정보 변경 시 복호화가 불가능함에 따라, 단말 변경 시에는 새로 인증을 통하여 암호화된 개인키를 새로 생성하여야 한다.
도 6은 본 발명의 일 실시예에 따른 로그인 서버에서 제공하는 서비스에 가입 방법에 관한 흐름도를 나타내는 도면이다.
도 6을 참조하면, 단계 S601에서, 사용자 단말은 가입 정보를 로그인 서버에 전송한다. 가입 정보는 전화번호를 포함하는 사용자의 개인 정보를 의미하고, 가입 정보를 송신하기 전에 사용자 본인 인증 절차를 수행할 수도 있다.
단계 S602에서, 로그인 서버는 가입 정보를 확인하여 가입을 완료하고, 그 가입 정보를 저장할 수 있다.
단계 S603에서, 로그인 서버는 가입 정보를 확인하여, 사용자가 가입하지 않는 제휴 사이트 정보를 추출하여 사용자 단말로 전송한다.
단계 S604에서, 사용자 선택에 기초하여, 사용자 단말은 가입하고자 하는 제휴 사이트를 선택하여 선택 정보를 로그인 서버에 전송한다.
단계 S605에서, 로그인 서버는 선택된 제휴 사이트 서버에 사용자의 가입 정보를 송신하여 제휴 사이트에 가입이 완료되고, 이에 대한 정보를 저장한다.
로그인 서버는 사용자 단말에 이미 가입되어 있는 제휴 사이트에 대한 정보를 제공할 수도 있다. 또한, 사용자가 로그인 서버에 가입되어 있는 상태라도, 사용자 단말의 요청에 의하여, 미가입 제휴 사이트 정보를 제공하고, 위 단계 S604 및 S605를 수행하여 제휴 사이트에 가입할 수도 있다.
도 7은 본 발명의 일 실시예에 따른 간편 로그인 장치에 관한 블록 다이어그램을 나타내는 도면이다.
도 7을 참조하면, 로그인 서버(710)는 수신부(711), 제어부(712), 비밀번호 생성부(713), 데이터베이스(714) 및 송신부(715)를 포함한다. 로그인 서버(710)는 사용자 단말(720) 및 웹서버(730)와 연결될 수 있다.
데이터베이스(714)는 웹서버(730)로부터 미리 회원에 대한 정보를 수신하여 저장하고 있다. 회원 정보는 반드시 회원의 전화번호를 포함하고 있어야 한다. 본 발명에 있어서, 로그인 서버(710)와 제휴된 웹서버(730)는 서로 연동하여, 가입 또는 정보 변경에 따른 이벤트가 발생하는 경우, 서로 연동하여 정보를 함께 공유하게 된다.
본 발명에 있어서, 사용자 단말(720)은 퍼스널 컴퓨터일 수도 있으며, 또한, 스마트폰일 수도 있다. 간편 로그인 방법이 수행되기 위해서는, 컴퓨터에는 간편 로그인과 관련된 모듈이 설치되어 있고, 스마트폰에는 간편 로그인 방법과 관련된 어플리케이션이 설치되어 있을 수 있다.
간편 로그인에 대한 제 1 실시예를 설명하기로 한다.
사용자는 사용자 단말(720)에 전화번호를 입력하고, 사용자 단말(720)은 웹서버(730)로 사용자의 전화번호를 송신한다. 사용자는 인터넷 사이트에 로그인하기 위해서는 일반적으로 웹사이트에서 아이디 및 비밀번호를 입력하여 웹서버(730)로 전송하고, 웹서버(730)에서 이를 확인한 후 로그인 절차가 진행된다. 본 발명의 일 실시예에 있어서, 웹서버(730)가 제공하는 로그인 화면에는 아이디 및 비밀번호를 입력하여 로그인할 수 있는 인터페이스 및 전화번호만을 입력하여 간편 로그인할 수 있는 인터페이스를 제공할 수 있다. 본 단계는 간편 로그인 인터페이스를 이용하는 측면에서 기술된다. 간편 로그인을 이용하기 위해서는, 간편 로그인 관련 서비스를 제공하는 로그인 서버(710)에 가입이 되어 있어야 하는데, 이에 대해서는 후술하기로 한다.
웹서버(730)는 로그인 서버(710)에 비밀번호 발급을 요청한다. 즉, 웹서버(730)는 사용자 단말(720)로부터 수신한 전화번호를 로그인 서버(710)에 전송한다. 또한, 웹서버(730)는 로그인 서버(710)에 웹서버 식별자, 예를 들어, 웹서버 아이디를 함께 송신할 수 있다.
제어부(712)는 수신한 전화번호를 데이터베이스(714)에 저장되어 있는 가입자 정보와 비교 및 확인한다. 제어부(712)는 웹서버 아이디 및 수신한 전화번호를 기초로, 웹서버(730)에 전화번호 사용자가 가입자인지 확인한다.
가입자가 확인된 경우, 비밀번호 생성부(713)는 비밀번호를 생성한다. 예를 들어, 비밀번호는 OTP(일회용 패스워드, One Time Password)를 이용하는 것이 바람직하다. OTP는 무작위로 생성되는 난수의 일회용 패스워드를 이용하는 사용자 인증 방식이다. 보안을 강화하기 위하여 도입한 시스템으로, 로그인 할 때마다 일회성 패스워드를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복하기 위해 도입되었다. OTP는 일 예일 뿐, 여기에 제한되는 것은 아니며, 비밀번호 생성 방법에 제한이 있는 것은 아니다.
또한, 제어부(712)는 암호화 키를 이용하여 생성된 비밀번호를 암호화할 수 있다. 또한, 비밀번호에는 시간적인 제한을 둘 수가 있다. 제한된 시간 정보는 후의 비밀번호 검증에 이용될 수 있다.
이하에서는, 사용자 단말(720) 및 로그인(710) 서버에서의 암호화/복호화 방법에 대해서 설명하기로 한다.
사용자 단말(720)은 다운로드를 통하여 어플리케이션을 설치한다. 그 후, 사용자 단말(720)은 어플리케이션의 패스워드를 설정한다. 어플리케이션의 패스워드의 경우, 로그인 서버(710)에 정보를 전송하거나 정보를 수신하는 경우, 입력하여야 하는 경우가 있을 수 있다. 사용자 단말(710)에 어플리케이션이 설치된 경우를 전제로 한다.
사용자 단말(720)은 소정의 암호화 알고리즘을 이용하여 개인키(private key) 및 공개키(public key)를 생성한다. 구체적으로, 사용자 단말(720)은 RSA(Rivest Shamir Adleman) 암호화/복호화 알고리즘을 이용하여, 개인키 및 공개키를 생성한다.
사용자 단말(720)은 생성된 공개키는 로그인 서버(710)로 전송한다. 이는 후에 로그인 서버(710)에서 생성된 비밀번호를 암호화하기 위하여 사용될 것이다.
사용자 단말(720)은 단말 정보와 이용자의 비밀번호를 조합하여 AES(Advanced Encryption Standard) 암호화의 비밀키로 생성 후 생성된 개인키를 AES 암호화 알고리즘으로 암호화한 후 파일로 보관한다. 단말 정보는 단말기 번호(MDN: Mobile Directory Number), 국제단말기인증번호(IMEI, International Mobile Equipment Identity), 국제이동가입자식별번호 (IMSI, International Mobile Subscriber Identity) 및 단말 내 와이파이 맥 어드레스(WiFi Mac Address) 중 적어도 하나를 포함할 수 있다.
로그인 서버(710)의 비밀번호 생성부(713)는 생성된 비밀번호를 로그인 서버에 저장된 단말기 번호에 대응하는 공개키 정보로 RSA암호화 알고리즘을 이용하여 암호화한다. 그 후, 송신부(715)는 RSA 암호화된 비밀번호를 사용자 단말에 전송한다.
사용자 단말(720)은 AES 비밀키 정보를 이용하여 암호화된 RSA 개인키 정보를 복호화한다. 사용자 단말(720)은 복호화된 RSA 개인키 정보를 사용하여, RSA 암호화 알고리즘으로 암호화된 비밀번호 정보를 복호화한다.
본 발명에 의한 경우, 기기 내 단말 정보와 이용자 패스워드를 조합한 암호화 알고리즘으로 다른 단말 정보로는 암호화된 개인키를 복호화할 수 없어, 로그인 서버에서 생성되어 암호화된 비밀번호를 외부 해킹으로부터 보호할 수 있다. 또한, 단말 정보 변경 시 복호화가 불가능함에 따라, 단말 변경 시에는 새로 인증을 통하여 암호화된 개인키를 새로 생성하여야 한다.
만약, 전화번호를 이용하여 가입자가 확인되지 않는 경우에는, 사용자 단말(720)에 본인 인증 요청을 한다. 본인 인증은 사용자 단말(720) 또는 이메일을 이용하여 수행될 수 있다.
송신부(715)는 생성된 또는 생성되고 암호화된 비밀번호를 사용자 단말(720)에 전송한다. 생성된 비밀번호는 푸쉬 서비스를 통하여 푸시 메시지로 전송될 수 있다. 또한, 생성된 비밀번호는 SMS 또는 MMS 형태의 메시지로도 송신될 수도 있다. 그 후, 사용자 단말(720)은 수신한 비밀번호의 유효성을 검토한다. 또한 비밀번호가 암호화된 경우, 복호화 키를 이용하여 복호화한다.
사용자 입력에 기초하여, 사용자 단말(720)은 간편로그인 인터페이스에서 입력된 비밀번호를 웹서버(730)로 전송한다. 웹서버(730)는 사용자 단말(720)로부터 수신한 전화번호를 로그인 서버(710)에 송신하여 비밀번호 검증을 요청한다.
제어부(712)는 수신한 비밀번호가 유효한 비밀번호인지 검증을 한다. 제어부(712)는 비밀번호의 제한 시간 정보 및 각종 정보를 기초로 비밀번호의 유효성을 검토한다. 검증된 경우, 송신부(715)는 웹서버(730)로 검증 결과를 송신한다.
검증 결과 유효한 비밀번호로 인정되는 경우, 로그인을 이루어지게 된다.
간편 로그인에 대한 제 2 실시예를 설명하기로 한다.
사용자는 사용자 단말(720)에 전화번호를 입력하고, 사용자 단말(720)은 웹서버(730)로 사용자의 전화번호를 송신한다. 사용자는 인터넷 사이트에 로그인하기 위해서는 일반적으로 웹사이트에서 아이디 및 비밀번호를 입력하여 웹서버(730)로 전송하고, 웹서버(730)에서 이를 확인한 후 로그인 절차가 진행된다. 본 발명의 일 실시예에 있어서, 웹서버(730)가 제공하는 로그인 화면에는 아이디 및 비밀번호를 입력하여 로그인할 수 있는 인터페이스 및 전화번호만을 입력하여 간편 로그인할 수 있는 인터페이스를 제공할 수 있다. 본 단계는 간편 로그인 인터페이스를 이용하는 측면에서 기술된다. 간편 로그인을 이용하기 위해서는, 간편 로그인 관련 서비스를 제공하는 로그인 서버(710)에 가입이 되어 있어야 하는데, 이에 대해서는 후술하기로 한다.
웹서버(730)는 로그인 서버(710)에 비밀번호 발급을 요청한다. 즉, 웹서버(730)는 사용자 단말(720)로부터 수신한 전화번호를 로그인 서버(710)에 전송한다. 또한, 웹서버(730)는 로그인 서버(710)에 웹서버 식별자, 예를 들어, 웹서버 아이디를 함께 송신할 수 있다.
제어부(712)는 수신한 전화번호를 데이터베이스(714)에 저장되어 있는 가입자 정보와 비교 및 확인한다. 제어부(712)는 웹서버 아이디 및 수신한 전화번호를 기초로, 웹서버(730)에 전화번호 사용자가 가입자인지 확인한다.
가입자가 확인된 경우, 비밀번호 생성부(713)는 비밀번호를 생성한다. 예를 들어, 비밀번호는 OTP(일회용 패스워드, One Time Password)를 이용하는 것이 바람직하다. OTP는 무작위로 생성되는 난수의 일회용 패스워드를 이용하는 사용자 인증 방식이다. 보안을 강화하기 위하여 도입한 시스템으로, 로그인 할 때마다 일회성 패스워드를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복하기 위해 도입되었다. OTP는 일 예일 뿐, 여기에 제한되는 것은 아니며, 비밀번호 생성 방법에 제한이 있는 것은 아니다.
또한, 제어부(712)는 암호화 키를 이용하여 생성된 비밀번호를 암호화할 수 있다. 또한, 비밀번호에는 시간적인 제한을 둘 수가 있다. 제한된 시간 정보는 후의 비밀번호 검증에 이용될 수 있다.
만약, 전화번호를 이용하여 가입자가 확인되지 않는 경우에는, 사용자 단말(720)에 본인 인증 요청을 한다. 본인 인증은 사용자 단말(720) 또는 이메일을 이용하여 수행될 수 있다.
송신부(715)는 생성된 또는 생성되고 암호화된 비밀번호를 사용자 단말(720)에 전송한다.
제 1 실시예와는 상이하게, 송신부(715)는 생성된 비밀번호를 사용자 단말(720)뿐만 아니라 웹서버(730)에도 송신한다. 웹서버(730)에 송신하는 비밀번호는 암호화되지 않는 것이 바람직하다.
사용자 단말(720)은 수신한 비밀번호의 유효성을 검토한다. 또한 비밀번호가 암호화된 경우, 복호화 키를 이용하여 복호화한다.
사용자 입력에 기초하여, 사용자 단말(720)은 간편로그인 인터페이스에서 입력된 비밀번호를 웹서버(730)로 전송한다. 웹서버(730)는 사용자 단말(720)로부터 수신한 비밀번호와 로그인 서버(710)로부터 수신한 비밀번호의 일치 여부를 확인한다. 비밀번호가 일치하는 경우, 웹서버(730)는 로그인을 허용하게 된다.
간편 로그인에 대한 제 3 실시예를 설명하기로 한다.
사용자는 사용자 단말(720)에 전화번호를 입력하고, 사용자 단말(720)은 웹서버(730)로 사용자의 전화번호를 송신한다. 사용자는 인터넷 사이트에 로그인하기 위해서는 일반적으로 웹사이트에서 아이디 및 비밀번호를 입력하여 웹서버(730)로 전송하고, 웹서버(730)에서 이를 확인한 후 로그인 절차가 진행된다. 본 발명의 일 실시예에 있어서, 웹서버(730)가 제공하는 로그인 화면에는 아이디 및 비밀번호를 입력하여 로그인할 수 있는 인터페이스 및 전화번호만을 입력하여 간편 로그인할 수 있는 인터페이스를 제공할 수 있다. 본 단계는 간편 로그인 인터페이스를 이용하는 측면에서 기술된다. 간편 로그인을 이용하기 위해서는, 간편 로그인 관련 서비스를 제공하는 로그인 서버(710)에 가입이 되어 있어야 하는데, 이에 대해서는 후술하기로 한다.
웹서버(730)는 로그인 서버(710)에 비밀번호 발급을 요청한다. 즉, 웹서버(730)는 사용자 단말(720)로부터 수신한 전화번호를 로그인 서버(710)에 전송한다. 또한, 웹서버(730)는 로그인 서버(710)에 웹서버 식별자, 예를 들어, 웹서버 아이디를 함께 송신할 수 있다. 본 발명의 다른 실시예로는, 사용자 단말(720)에서 웹서버(730)를 거치지 아니하고, 직접 단말의 전화번호를 로그인 서버(710)에 송신할 수도 있다.
제어부(712)는 수신한 전화번호를 데이터베이스(714)에 저장되어 있는 가입자 정보와 비교 및 확인한다. 제어부(712)는 웹서버 아이디 및 수신한 전화번호를 기초로, 웹서버(730)에 전화번호 사용자가 가입자인지 확인한다.
가입자가 확인된 경우, 비밀번호 생성부(713)는 비밀번호를 생성한다. 예를 들어, 비밀번호는 OTP(일회용 패스워드, One Time Password)를 이용하는 것이 바람직하다. OTP는 무작위로 생성되는 난수의 일회용 패스워드를 이용하는 사용자 인증 방식이다. 보안을 강화하기 위하여 도입한 시스템으로, 로그인 할 때마다 일회성 패스워드를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복하기 위해 도입되었다. OTP는 일 예일 뿐, 여기에 제한되는 것은 아니며, 비밀번호 생성 방법에 제한이 있는 것은 아니다.
또한, 제어부(712)는 암호화 키를 이용하여 생성된 비밀번호를 암호화할 수 있다. 또한, 비밀번호에는 시간적인 제한을 둘 수가 있다. 제한된 시간 정보는 후의 비밀번호 검증에 이용될 수 있다.
만약, 전화번호를 이용하여 가입자가 확인되지 않는 경우에는, 사용자 단말(720)에 본인 인증 요청을 한다. 본인 인증은 사용자 단말(720) 또는 이메일을 이용하여 수행될 수 있다.
송신부(715)는 생성된 또는 생성되고 암호화된 비밀번호를 사용자 단말(720)에 전송한다.
사용자 단말(720)은 수신한 비밀번호의 유효성을 검토한다. 또한 비밀번호가 암호화된 경우, 복호화 키를 이용하여 복호화한다.
도 1과는 상이하게, 사용자 단말(720)은 입력한 비밀번호를 웹서버(730)가 아니라 로그인 서버(710)에 송신한다.
제어부(712)는 수신한 비밀번호가 유효한 비밀번호인지 검증을 한다. 제어부(712)는 비밀번호의 제한 시간 정보 및 각종 정보를 기초로 비밀번호의 유효성을 검토한다. 검증된 경우, 송신부(715)는 웹서버(730)로 검증 결과를 송신한다. 그 후, 웹서버(730)는 로그인을 허용하게 된다.
다음은 가입과 관련된 실시예에 대해서 설명하기로 한다.
사용자 단말(720)은 가입 정보를 로그인 서버(710)에 전송한다. 가입 정보는 전화번호를 포함하는 사용자의 개인 정보를 의미하고, 가입 정보를 송신하기 전에 사용자 본인 인증 절차를 수행할 수도 있다.
제어부(712)는 가입 정보를 확인하여 가입을 완료하고, 그 가입 정보를 데이터베이스(714)에 저장할 수 있다.
제어부(712)는 가입 정보를 확인하여, 사용자가 가입하지 않는 제휴 사이트 정보를 추출하여 송신부(715)를 통하여 사용자 단말(720)로 전송한다.
사용자 선택에 기초하여, 사용자 단말(720)은 가입하고자 하는 제휴 사이트를 선택하여 선택 정보를 로그인 서버(710)에 전송한다. 제어부(712)는 선택된 제휴 사이트 서버에 사용자의 가입 정보를 송신부(715)를 통하여 송신하여 제휴 사이트에 가입이 완료되고, 이에 대한 정보를 데이터베이스(714)에 저장한다.
로그인 서버(710)는 사용자 단말(720)에 이미 가입되어 있는 제휴 사이트에 대한 정보를 제공할 수도 있다. 또한, 사용자가 로그인 서버(710)에 가입되어 있는 상태라도, 사용자 단말(720)의 요청에 의하여, 미가입 제휴 사이트 정보를 제공하고, 위 제휴 사이트 가입 절차를 수행하여 제휴 사이트에 가입할 수도 있다.
이상 설명한 바와 같은 로그인 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 매체를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 디스크 관리 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (14)

  1. 사용자 단말이 RSA 암호화 알고리즘을 이용하여 개인키 및 공개키를 생성하는 단계;
    상기 사용자 단말이 생성된 공개키를 로그인 서버로 송신하는 단계;
    상기 사용자 단말이 AES 암호화 알고리즘을 이용하여 상기 사용자 단말의 단말기 번호, 국제단말기인증번호, 국제이동가입자식별번호 및 와이파이 맥 어드레스 중 적어도 하나를 포함하는 단말 정보와 미리 입력되어 설정되어 있는 사용자의 비밀번호를 조합하여 비밀키를 생성하는 단계;
    상기 사용자 단말이 상기 비밀키를 이용하여 상기 생성된 개인키를 암호화하는 단계;
    상기 로그인 서버가 상기 사용자 단말에서 입력한 전화번호 정보를 웹서버로부터 수신하는 단계;
    상기 로그인 서버가 상기 전화번호 정보에 기초하여, 상기 사용자가 상기 웹서버의 회원인지 확인하는 단계;
    회원으로 확인된 경우, 상기 로그인 서버가 1회용 비밀번호를 생성하는 단계;
    상기 로그인 서버가 상기 생성된 1회용 비밀번호를 상기 수신된 공개키로 암호화하는 단계;
    상기 로그인 서버가 상기 암호화된 1회용 비밀번호를 상기 사용자 단말에 송신하는 단계;
    상기 사용자 단말이 상기 비밀키를 이용하여 상기 개인키를 복호화하는 단계;
    상기 사용자 단말이 상기 복호화된 개인키를 이용하여 상기 암호화된 1회용 비밀번호를 복호화하는 단계;
    상기 로그인 서버가 상기 웹서버로부터 상기 사용자 단말이 입력한 1회용 비밀번호를 수신하는 단계;
    상기 로그인 서버가 상기 생성된 1회용 비밀번호와 상기 웹서버로부터 수신한 1회용 비밀번호의 일치 여부를 검증하는 단계; 및
    상기 로그인 서버가 상기 검증 결과를 상기 웹서버에 전송하는 단계를 포함하는 것을 특징으로 하고,
    상기 암호화된 1회용 비밀번호는 소정의 시간 동안만 유효하고,
    상기 로그인 서버는 상기 사용자 단말로부터 로그인 서버에서 제공하는 서비스에 대한 가입 정보를 수신하는 단계;
    가입이 완료되는 경우, 상기 로그인 서버는 상기 사용자가 가입하지 않은 제휴 사이트 정보를 추출하는 단계;
    상기 로그인 서버가 상기 추출된 제휴 사이트 정보를 제공하는 단계;
    상기 로그인 서버가 상기 사용자 단말에서 선택된 제휴 사이트 정보를 수신하는 단계; 및
    상기 로그인 서버가 상기 선택된 제휴 사이트 서버에 상기 사용자 단말의 사용자에 대하여 제휴 사이트 가입을 요청하는 단계를 더 포함하는 것을 특징으로 하는 로그인 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 사용자 단말에서 입력한 전화번호 정보를 웹서버로부터 수신하는 수신부;
    상기 전화번호 정보에 기초하여, 상기 사용자가 상기 웹서버의 회원인지 확인하고, 1회용 비밀번호를 공개키로 암호화하는 제어부;
    회원으로 확인된 경우, 상기 1회용 비밀번호를 생성하는 비밀번호 생성부; 및
    상기 암호화된 1회용 비밀번호를 상기 사용자 단말에 송신하는 송신부를 포함하고,
    상기 수신부는 상기 웹서버로부터 상기 사용자 단말이 입력한 1회용 비밀번호를 수신하고,
    상기 제어부는 상기 생성된 1회용 비밀번호와 상기 웹서버로부터 수신한 1회용 비밀번호의 일치 여부를 검증하고,
    상기 송신부는 상기 검증 결과를 상기 웹서버에 전송하고,
    상기 사용자 단말은 RSA 암호화 알고리즘을 이용하여 개인키 및 상기 공개키를 생성하고, 생성된 공개키를 로그인 서버로 송신하고, AES 암호화 알고리즘을 이용하여 상기 사용자 단말의 단말기 번호, 국제단말기인증번호, 국제이동가입자식별번호 및 와이파이 맥 어드레스 중 적어도 하나를 포함하는 단말 정보와 미리 입력되어 설정되어 있는 사용자의 비밀번호를 조합하여 비밀키를 생성하여, 상기 비밀키를 이용하여 상기 생성된 개인키를 암호화하고, 상기 암호화된 1회용 비밀번호를 수신한 경우, 상기 비밀키를 이용하여 상기 개인키를 복호화하여, 상기 복호화된 개인키를 이용하여 상기 암호화된 1회용 비밀번호를 복호화하고,
    상기 암호화된 1회용 비밀번호는 소정의 시간 동안만 유효하고,
    상기 수신부는 상기 사용자 단말로부터 로그인 서버에서 제공하는 서비스에 대한 가입 정보를 수신하고,
    가입이 완료되는 경우, 상기 제어부는 상기 사용자가 가입하지 않은 제휴 사이트 정보를 추출하고, 상기 추출된 제휴 사이트 정보를 제공하고,
    상기 수신부가 상기 사용자 단말에서 선택된 제휴 사이트 정보를 수신하는 경우, 상기 송신부는 상기 선택된 제휴 사이트 서버에 상기 사용자 단말의 사용자에 대하여 제휴 사이트 가입을 요청하는 것을 특징으로 하는 로그인 서버.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
KR1020150025470A 2015-02-23 2015-02-23 아이디와 패스워드 입력 방식을 대체하는 휴대 전화번호 기반의 회원인증 방법 및 서버 시스템 KR101558557B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150025470A KR101558557B1 (ko) 2015-02-23 2015-02-23 아이디와 패스워드 입력 방식을 대체하는 휴대 전화번호 기반의 회원인증 방법 및 서버 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150025470A KR101558557B1 (ko) 2015-02-23 2015-02-23 아이디와 패스워드 입력 방식을 대체하는 휴대 전화번호 기반의 회원인증 방법 및 서버 시스템

Publications (1)

Publication Number Publication Date
KR101558557B1 true KR101558557B1 (ko) 2015-10-13

Family

ID=54348366

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150025470A KR101558557B1 (ko) 2015-02-23 2015-02-23 아이디와 패스워드 입력 방식을 대체하는 휴대 전화번호 기반의 회원인증 방법 및 서버 시스템

Country Status (1)

Country Link
KR (1) KR101558557B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101618692B1 (ko) 2016-01-06 2016-05-09 주식회사 센스톤 보안성이 강화된 사용자 인증방법
KR101738468B1 (ko) 2015-12-04 2017-05-23 조승철 사용자 고유 식별코드를 이용한 사용자 인증 시스템, 방법 및 코드 정보 서버
KR101746102B1 (ko) 2016-04-28 2017-06-13 주식회사 센스톤 무결성 및 보안성이 강화된 사용자 인증방법
KR102012757B1 (ko) * 2019-04-05 2019-08-21 (주)이지팜 웹 세션 기반의 블록체인 연동 서비스 제공 시스템 및 그 방법
KR102089957B1 (ko) * 2018-10-10 2020-03-17 윤정현 사용자 인증기 및 사용자 인증 컴퓨터 프로그램
CN114244616A (zh) * 2021-12-21 2022-03-25 中国电信股份有限公司 登录验证方法、登录验证系统、电子设备以及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101451639B1 (ko) * 2014-02-18 2014-10-16 주식회사 시큐브 일회용 랜덤키를 이용한 본인 확인 및 도용 방지 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101451639B1 (ko) * 2014-02-18 2014-10-16 주식회사 시큐브 일회용 랜덤키를 이용한 본인 확인 및 도용 방지 시스템 및 방법

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101738468B1 (ko) 2015-12-04 2017-05-23 조승철 사용자 고유 식별코드를 이용한 사용자 인증 시스템, 방법 및 코드 정보 서버
KR101618692B1 (ko) 2016-01-06 2016-05-09 주식회사 센스톤 보안성이 강화된 사용자 인증방법
WO2017119548A1 (ko) * 2016-01-06 2017-07-13 주식회사 센스톤 보안성이 강화된 사용자 인증방법
US9756040B2 (en) 2016-01-06 2017-09-05 SSenSton Inc. User authentication method with enhanced security
KR101746102B1 (ko) 2016-04-28 2017-06-13 주식회사 센스톤 무결성 및 보안성이 강화된 사용자 인증방법
WO2017188497A1 (ko) * 2016-04-28 2017-11-02 주식회사 센스톤 무결성 및 보안성이 강화된 사용자 인증방법
KR102089957B1 (ko) * 2018-10-10 2020-03-17 윤정현 사용자 인증기 및 사용자 인증 컴퓨터 프로그램
KR102012757B1 (ko) * 2019-04-05 2019-08-21 (주)이지팜 웹 세션 기반의 블록체인 연동 서비스 제공 시스템 및 그 방법
CN114244616A (zh) * 2021-12-21 2022-03-25 中国电信股份有限公司 登录验证方法、登录验证系统、电子设备以及存储介质
CN114244616B (zh) * 2021-12-21 2024-05-14 中国电信股份有限公司 登录验证方法、登录验证系统、电子设备以及存储介质

Similar Documents

Publication Publication Date Title
EP3552418B1 (en) Wireless network authorization using a trusted authenticator
US10437977B2 (en) System and method for digital key sharing for access control
CN110855621B (zh) 用于控制对车载无线网络的访问的方法
KR101558557B1 (ko) 아이디와 패스워드 입력 방식을 대체하는 휴대 전화번호 기반의 회원인증 방법 및 서버 시스템
US10959092B2 (en) Method and system for pairing wireless mobile device with IoT device
CN101822082B (zh) 用于uicc和终端之间安全信道化的技术
CN105516103B (zh) 绑定智能家电设备的方法、装置和系统
KR101315670B1 (ko) 보안인증 디바이스에 접근하는 스마트폰 등록 방법 및 등록된 스마트폰의 접근 권한 인증방법
CN110192381B (zh) 密钥的传输方法及设备
KR20170139093A (ko) 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체
US9445269B2 (en) Terminal identity verification and service authentication method, system and terminal
KR101765917B1 (ko) 개인망 엔티티 인증을 위한 방법
CN102739642A (zh) 许可访问网络
JP5380583B1 (ja) デバイス認証方法及びシステム
CN107733652B (zh) 用于共享交通工具的开锁方法和系统及车锁
CN109639644B (zh) 授权验证方法、装置、存储介质和电子设备
KR20170124953A (ko) 암호화된 otp를 모바일폰에서 지문 등을 이용하여 복호화하여 사용자 인증을 자동화하는 방법과 그 시스템
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
JP2006191403A (ja) セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機
US20210256102A1 (en) Remote biometric identification
RU2698424C1 (ru) Способ управления авторизацией
CN106797381B (zh) 用于用户认证的通信适配器
US9774630B1 (en) Administration of multiple network system with a single trust module
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
JP2023506791A (ja) プライバシー情報伝送方法、装置、コンピュータ機器及びコンピュータ読み取り可能な媒体

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 4

R401 Registration of restoration