KR101627896B1 - 인증 어플리케이션을 이용한 인증 방법 및 장치 - Google Patents

인증 어플리케이션을 이용한 인증 방법 및 장치 Download PDF

Info

Publication number
KR101627896B1
KR101627896B1 KR1020130134038A KR20130134038A KR101627896B1 KR 101627896 B1 KR101627896 B1 KR 101627896B1 KR 1020130134038 A KR1020130134038 A KR 1020130134038A KR 20130134038 A KR20130134038 A KR 20130134038A KR 101627896 B1 KR101627896 B1 KR 101627896B1
Authority
KR
South Korea
Prior art keywords
authentication
information
site
code
mobile terminal
Prior art date
Application number
KR1020130134038A
Other languages
English (en)
Other versions
KR20150052897A (ko
Inventor
정재윤
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020130134038A priority Critical patent/KR101627896B1/ko
Publication of KR20150052897A publication Critical patent/KR20150052897A/ko
Application granted granted Critical
Publication of KR101627896B1 publication Critical patent/KR101627896B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

인증 어플리케이션을 이용하여 인증을 수행하는 인증 서비스 서버의 동작 방법이 개시된다. 그 방법은, 모바일 단말에 설치된 인증 어플리케이션으로부터 계정을 관리할 사이트에 관한 정보, 상기 사이트의 계정 정보 및 상기 모바일 단말의 식별정보를 수신하는 단계, 상기 인증 어플리케이션으로부터 인증 코드 부여를 요청 받는 단계, 상기 요청에 응답하여 상기 인증 어플리케이션으로 제1 코드를 전송하는 단계, 상기 사이트로부터 상기 모바일 단말의 사용자가 상기 사이트에 입력한 제2 코드 및 상기 사이트에 관한 정보를 수신하는 단계, 상기 인증 어플리케이션으로 전송한 상기 제1 코드, 상기 인증 어플리케이션으로부터 수신한 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 모바일 단말의 상기 식별정보, 상기 사이트로부터 수신한 상기 사이트에 관한 정보 및 상기 제2 코드를 비교하는 단계 및 상기 비교 결과에 따라 상기 사이트로 인증 확인 결과 및 상기 계정 정보를 전송하는 단계를 포함할 수 있다.

Description

인증 어플리케이션을 이용한 인증 방법 및 장치{AUTHENTICATION METHOD BY USING CERTIFICATE APPLICATION AND SYSTEM THEREOF}
아래 실시예들은 모바일 디바이스에 설치된 인증 어플리케이션을 이용하여 웹 사이트의 인증을 수행하는 방법 및 장치에 관한 것이다.
최근 인터넷상에서 개인정보의 유출에 따른 피해가 급증하고 있으며, 이로 인해 인터넷 서비스의 계정 보안이 강화되고 있다. 인터넷 서비스 사용자들은 개인정보의 유출을 막기 위해 패스워드를 주기적으로 변경하거나, 복잡한 패스워드를 사용할 필요가 있다. 다양한 인터넷 서비스에 대해 다양한 계정을 가지는 사용자의 경우, 계정 관리에 어려움을 겪을 수 있다.
종래 기술로 한국공개특허 10-2009-0114818이 있다. 종래 기술은 ID 관리 시스템 및 방법에 대한 것이다. 보다 구체적으로, 온라인 상에서 개인 확인을 위해 필요한 개인정보를 안전하게 관리하기 위한 ID 관리 시스템 및 방법을 개시한다. ID 관리 시스템은 서비스 제공자 서버(SP 서버) 및 사용자 단말기와 접속되며, SP 서버 관련 정보를 수집하고, 저장 및 관리하는 SP 관리부, 사용자 단말기를 통해 접속한 적법한 사용자에게 ID 및 비밀번호를 발급 하고, 개인정보를 수신하여 저장하는 사용자 관리부, 사용자 단말기 또는 SP 서버를 통해 회원가입을 요청한 사용자가 적법한지의 여부를 확인하고, 로그인 절차를 수행하며, 공인 인증 기관에 사용자의 적법성 여부를 인증하는 공인 인증 지원 인증부를 구비하는 인증부, 사용자 단말기를 통해 회원가입을 요청한 사용자가 온라인 카드를 선택함에 따라 온라인 카드를 발급하는 카드 발급부 및 인증부에 의해 로그인 절차가 완료됨에 따라, 인증토큰을 생성하여 SP 서버로 전송하는 인증토큰 생성부를 포함한다.
본 발명의 실시예들은 모바일 단말에 설치된 인증 어플리케이션을 이용하여웹 사이트의 인증 절차를 보다 안전하고 편리하게 수행하도록 한다. 인증 어플리케이션은 인증 서비스 서버와 함께 기존의 아이디와 비밀번호를 이용한 로그인 절차를 간소화한다. 또한, 인증 어플리케이션은 계정 관리 기능을 제공하고, 사용자는 복수의 계정을 보다 편리하게 관리할 수 있게 한다. 인증 어플리케이션은 패스워드의 변경이 필요한 계정을 주기적으로 사용자에게 알리고, 통합 계정을 통해서 다양한 인터넷 서비스의 계정을 관리할 수 있다.
본 발명의 일실시예에 따른 인증 서비스 서버의 동작 방법은, 모바일 단말에 설치된 인증 어플리케이션으로부터 계정을 관리할 사이트에 관한 정보, 상기 사이트의 계정 정보 및 상기 모바일 단말의 식별정보를 수신하는 단계; 상기 인증 어플리케이션으부터 인증 코드 부여를 요청 받는 단계; 상기 요청에 응답하여 상기 인증 어플리케이션으로 제1 코드를 전송하는 단계; 상기 사이트로부터 상기 모바일 단말의 사용자가 상기 사이트에 입력한 제2 코드 및 상기 사이트에 관한 정보를 수신하는 단계; 상기 인증 어플리케이션으로 전송한 상기 제1 코드, 상기 인증 어플리케이션으로부터 수신한 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 모바일 단말의 상기 식별정보, 상기 사이트로부터 수신한 상기 사이트에 관한 정보 및 상기 제2 코드를 비교하는 단계; 및 상기 비교 결과에 따라 상기 사이트로 인증 확인 결과 및 상기 계정 정보를 전송하는 단계를 포함할 수 있다.
상기 모바일 단말에 설치된 상기 인증 어플리케이션으로부터 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 사이트의 상기 계정 정보 및 상기 모바일 단말의 상기 식별정보를 수신하는 단계는 상기 인증 어플리케이션의 상기 인증에 관련된 정보를 저장하는 인증 관리 데이터베이스를 상기 인증 어플리케이션에 저장된 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 사이트의 상기 계정 정보 및 상기 모바일 단말의 상기 식별정보와 동기화 하는 단계를 포함할 수 있다.
상기 인증 어플리케이션으로부터 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 사이트의 상기 계정 정보 및 상기 모바일 단말의 상기 식별정보를 수신하는 단계는 수신한 계정을 관리할 상기 사이트에 관한 정보, 상기 사이트의 상기 계정 정보 및 상기 모바일 단말의 상기 식별정보를 저장하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따른 인증 서비스 서버의 동작 방법은, 상기 인증 어플리케이션으로부터 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 사이트의 상기 계정 정보 및 상기 모바일 단말의 상기 식별정보 중 적어도 하나에 대한 변경 요청을 수신하는 단계; 및 상기 변경 요청에 응답하여, 저장된 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 사이트의 상기 계정 정보 및 상기 모바일 단말의 상기 식별정보 중 적어도 하나를 변경하는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 인증 서비스 서버의 동작 방법은, 복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정에 관한 정보를 상기 인증 어플리케이션으로부터 수신하는 단계; 및 상기 통합 계정에 관한 정보에 기초하여 저장된 상기 계정 정보를 변경하는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 웹 사이트에서의 인증 방법은, 모바일 단말에 인증 어플리케이션의 구동을 요청하는 단계; 상기 인증 어플리케이션이 설치된 모바일 단말의 사용자로부터 제2 코드를 입력 받는 단계; 상기 제2 코드 및 사이트에 관한 정보를 상기 인증 서비스 서버로 전송하는 단계; 및 상기 인증 서비스 서버로부터 인증 확인 결과 및 계정 정보를 수신하는 단계를 포함하고, 상기 인증 확인 결과는 상기 인증 서비스 서버가 상기 인증 요청에 응답하여 상기 모바일 단말로 전송한 제1 코드, 상기 인증 서비스 서버가 상기 모바일 단말로부터 수신한 계정을 관리할 상기 사이트에 관한 정보, 상기 인증 서비스 서버로 전송한 상기 사이트에 관한 상기 정보 및 상기 제2 코드를 비교하여 인증한 것일 수 있다.
본 발명의 일실시예에 따른 웹 사이트에서의 인증 방법은, 상기 인증 어플리케이션으로부터 상기 웹 사이트의 계정 정보에 대한 변경 요청을 수신하는 단계; 및 상기 변경 요청에 응답하여, 상기 웹 사이트의 상기 계정 정보를 변경하는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 웹 사이트에서의 인증 방법은, 복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정에 관한 정보를 상기 인증 어플리케이션으로부터 수신하는 단계; 및 상기 통합 계정에 관한 정보에 기초하여 상기 웹 사이트의 계정 정보를 변경하는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 모바일 단말의 인증 방법은, 상기 인증 어플리케이션에 저장된 계정을 관리할 사이트에 관한 정보, 상기 사이트의 계정 정보 및 상기 모바일 단말의 식별정보를 인증 서비스 서버의 인증 관리 데이터베이스와 동기화하는 단계; 상기 인증 서비스 서버에 인증 코드를 요청하는 단계; 상기 인증 서비스 서버로부터 제1 코드를 수신하는 단계; 및 상기 모바일 단말의 사용자로부터 제2 코드를 입력 받고, 상기 제2 코드를 상기 인증 서비스 서버로 전송하는 단계를 포함하고, 상기 인증 서비스 서버는 상기 제1 코드, 상기 제2 코드, 상기 인증 관리 정보 및 상기 사이트로부터 수신한 인증 정보를 비교하여 상기 인증을 수행 할 수 있다.
본 발명의 일실시예에 따른 모바일 단말의 인증 방법은, 상기 제1 코드를 디스플레이하는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 모바일 단말의 인증 방법은, 상기 계정 정보의 변경이 필요한 상기 사이트에 대한 정보를 디스플레이하는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 모바일 단말의 인증 방법은, 상기 사이트의 상기 계정 정보를 복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정으로 관리하는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 인증 서비스 서버는, 모바일 단말에 설치된 인증 어플리케이션으로부터 계정을 관리할 사이트에 관한 정보, 상기 사이트의 계정 정보 및 상기 모바일 단말의 식별정보를 수신하는 계정 정보 수신부; 상기 인증 어플리케이션으로부터 인증 코드 부여를 요청 받고, 상기 요청에 응답하여 상기 인증 어플리케이션으로 제1 코드를 전송하는 인증 코드 전송부; 상기 사이트로부터 상기 모바일 단말의 사용자가 상기 사이트에 입력한 제2 코드 및 상기 사이트에 관한 정보를 수신하는 인증 정보 수신부; 상기 인증 어플리케이션으로 전송한 상기 제1 코드, 상기 인증 어플리케이션으로부터 수신한 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 모바일 단말의 상기 식별정보, 상기 사이트로부터 수신한 상기 사이트에 관한 정보 및 상기 제2 코드를 비교하는 인증 확인부; 및 상기 비교 결과에 따라 상기 사이트로 인증 확인 결과 및 상기 계정 정보를 전송하는 인증 결과 전송부를 포함한다.
본 발명의 일실시예에 따른 인증 서비스 서버는, 상기 인증 어플리케이션의 상기 인증에 관련된 정보를 저장하는 인증 관리 데이터베이스를 상기 인증 어플리케이션에 저장된 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 사이트의 상기 계정 정보 및 상기 모바일 단말의 상기 식별정보와 동기화 하는 동기화 처리부를 더 포함할 수 있다.
본 발명의 일실시예에 따른 인증 서비스 서버는, 복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정에 관한 정보를 상기 인증 어플리케이션으로부터 수신하고, 상기 통합 계정에 관한 정보에 기초하여 저장된 상기 계정 정보를 변경하는 통합 계정 관리부를 더 포함할 수 있다.
본 발명의 일실시예에 따른 웹 서버는, 모바일 단말에 인증 어플리케이션의 구동을 요청하는 인증 요청부; 상기 인증 어플리케이션이 설치된 모바일 단말의 사용자로부터 제2 코드를 입력 받는 제2 코드 입력부; 상기 제2 코드 및 사이트에 관한 정보를 상기 인증 서비스 서버로 전송하는 인증 정보 전송부; 및 상기 인증 서비스 서버로부터 인증 확인 결과 및 계정 정보를 수신하는 인증 결과 수신부를 포함하고, 상기 인증 확인 결과는 상기 인증 서비스 서버가 상기 인증 요청에 응답하여 상기 모바일 단말로 전송한 제1 코드, 상기 인증 서비스 서버가 상기 모바일 단말로부터 수신한 계정을 관리할 상기 사이트에 관한 정보, 상기 인증 서비스 서버로 전송한 상기 사이트에 관한 상기 정보 및 상기 제2 코드를 비교하여 인증한 것일 수 있다.
본 발명의 일실시예에 따른 웹 서버는, 상기 인증 어플리케이션으로부터 상기 웹 사이트의 계정 정보에 대한 변경 요청을 수신하고, 상기 변경 요청에 응답하여 상기 웹 사이트의 상기 계정 정보를 변경하는 계정 정보 관리부를 더 포함할 수 있다.
본 발명의 일실시예에 따른 웹 서버는, 복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정에 관한 정보를 상기 인증 어플리케이션으로부터 수신하고, 상기 통합 계정에 관한 정보에 기초하여 상기 웹 사이트의 계정 정보를 변경하는 통합 계정 관리부를 더 포함할 수 있다.
본 발명의 일실시예에 따른 모바일 단말은, 상기 인증 어플리케이션에 저장된 계정을 관리할 사이트에 관한 정보, 상기 사이트의 계정 정보 및 상기 모바일 단말의 식별정보를 인증 서비스 서버의 인증 관리 데이터베이스와 동기화하는 동기화 처리부; 상기 인증 서비스 서버에 인증 코드를 요청하는 인증 코드 요청부; 상기 인증 서비스 서버로부터 제1 코드를 수신하는 제1 코드 수신부; 및 상기 모바일 단말의 사용자로부터 제2 코드를 입력 받고, 상기 제2 코드를 상기 인증 서비스 서버로 전송하는 제2 코드 전송부를 포함하고, 상기 인증 서비스 서버는 상기 제1 코드, 상기 제2 코드, 상기 인증 관리 정보 및 상기 사이트로부터 수신한 인증 정보를 비교하여 상기 인증을 수행 할 수 있다.
본 발명의 일실시예에 따른 모바일 단말은, 상기 계정 정보의 변경이 필요한 상기 사이트에 대한 정보를 디스플레이하는 계정 정보 관리부를 더 포함할 수 있다.
본 발명의 일실시예에 따른 모바일 단말은, 상기 사이트의 상기 계정 정보를 복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정으로 관리하는 통합 계정 관리부를 더 포함할 수 있다.
본 발명의 실시예들은 모바일 단말에 설치된 인증 어플리케이션을 이용하여웹 사이트의 인증 절차를 보다 안전하고 편리하게 수행하도록 한다.
인증 어플리케이션은 인증 서비스 서버와 함께 기존의 아이디와 비밀번호를 이용한 로그인 절차를 간소화한다.
또한, 인증 어플리케이션은 계정 관리 기능을 제공하고, 사용자는 복수의 계정을 보다 편리하게 관리할 수 있게 한다.
인증 어플리케이션은 패스워드의 변경이 필요한 계정을 주기적으로 사용자에게 알리고, 통합 계정을 통해서 다양한 인터넷 서비스의 계정을 관리할 수 있다.
도 1은 인증 어플리케이션을 이용한 인증 시스템을 나타내는 도면이다.
도 2는 인증 어플리케이션을 이용한 인증 방법을 나타낸 플로우 차트이다.
도 3은 인증 어플리케이션을 이용한 인증 방법을 나타낸 플로우 차트이다.
도 4는 인증 서비스 서버를 나타낸 블록도이다.
도 5는 웹 서버를 나타낸 블록도이다.
도 6은 모바일 단말을 나타낸 블록도이다.
이하, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 인증 어플리케이션을 이용한 인증 시스템을 나타내는 도면이다.
도 1을 참조하면, 인증 어플리케이션을 이용한 인증 시스템은 인증 서비스 서버(110), 모바일 단말(120) 및 웹 서버(130)를 포함한다.
모바일 단말(120)을 통해 웹 서버(130)가 구동시키는 웹 사이트에 접속하면, 웹 사이트는 모바일 단말(120)에게 인증을 요구할 수 있다. 모바일 단말(120)은 웹 사이트에 인증 어플리케이션을 이용한 인증을 요청할 수 있다. 모바일 단말(120)은, 인증 서비스 서버(110)로 인증 코드를 요청할 수 있고, 인증 서비스 서버(110)는 모바일 단말(120)에 설치된 인증 어플리케이션으로 인증 코드를 전송할 수 있다. 모바일 단말(120)의 사용자가 인증 코드를 모바일 단말(120) 또는 웹 서버(130)에 입력할 경우, 입력된 인증 코드는 인증 서비스 서버(110)로 전송될 수 있다. 인증 서비스 서버(110)는 인증 코드 및 계정 정보를 비교하여 인증 절차를 수행하며, 그 결과를 모바일 단말(120) 또는 웹 서버(130)로 전송할 수 있다. 인증 서비스 서버(110)는 인증 절차에 필요한 계정 정보를 모바일 단말(120)로부터 수신할 수 있다.
인증 시스템을 이용한 인증 방법은 인증 서비스 서버(110)가 부여한 인증 번호를 모바일 단말(120)에서 입력 받을지 또는 웹 서버(130)가 구동시키는 웹 사이트에서 입력 받을지에 따라 두 가지 방식이 존재할 수 있다.
모바일 단말(120)에 설치된 인증 어플리케이션은 다양한 웹 사이트의 계정 정보를 관리할 수 있다. 모바일 단말(120)의 사용자는 다양한 웹 사이트의 계정 정보를 인증 어플리케이션에 저장할 수 있고, 저장된 계정 정보는 인증 서비스 서버로 전송될 수 있다. 웹 사이트의 계정 정보는 모바일 단말(120)의 사용자가 웹 사이트에 가입할 때, 웹 서버(130)에도 저장된다. 인증 어플리케이션은 다양한 방식으로 계정 정보를 관리할 수 있고, 인증 서비스 서버(110)는 인증 어플리케이션을 이용한 인증 절차에 계정 정보를 이용할 수 있다.
도 2는 인증 어플리케이션을 이용한 인증 방법을 나타낸 플로우 차트이다.
도 2를 참조하면, 단계(211)에서, 모바일 단말(210)은 계정 정보를 관리할 수 있다.
계정 정보는 계정을 관리할 사이트에 관한 정보, 계정을 관리할 사이트의 계정 정보 및 모바일 단말(210)의 식별정보를 포함할 수 있다. 모바일 단말(210)의 식별정보는 모바일 단말(210)의 전화번호를 포함할 수 있다. 일실시예에 따르면, 모바일 단말(210)의 사용자는 계정을 관리할 사이트 및 계정 정보를 모바일 단말(210)에 저장할 수 있고, 모바일 단말(210)은 계정을 관리할 사이트 및 계정 정보를 모바일 단말(210)의 사용자에게 리스트 형식으로 제공할 수 있다. 계정을 관리할 사이트에 관한 정보에는 해당 사이트의 URL(uniform resource locator), IP 주소(internet protocol address) 및 사이트의 명칭 등이 포함될 수 있다. 계정 정보에는 해당 사이트에 가입된 아이디 및 패스워드와 해당 사이트에 가입 시 기재한 성명, 전자우편 주소 및 거주지 주소 등도 포함될 수 있다.
일실시예에 따르면, 계정 정보는 모바일 단말(210)의 사용자로부터 입력 받는 방법 외에 인증 서비스 서버(220) 또는 웹 사이트(230)로부터 전송 받는 방법으로 모바일 단말(210)에 저장될 수 있다. 인증 서비스 서버(220)는 웹 사이트(230)로부터 모바일 단말(210)의 사용자의 계정 정보를 수신하고, 수신한 계정 정보를 계정 관리 데이터베이스에 저장할 수 있다. 인증 서비스 서버(220)는 인증 서비스 서버(220)의 계정 관리 데이터베이스에 저장된 계정 정보를 모바일 단말(210)에게 저장할 수 있고, 모바일 단말(210)은 자동으로 모바일 단말(210)의 사용자의 계정 정보를 업데이트할 수 있다. 모바일 단말(210)은 인증 서비스 서버(220)를 거치지 않고, 웹 사이트(230)로부터 계정 정보를 직접 수신하여, 계정 정보를 업데이트할 수 있다.
모바일 단말(210)은 저장된 계정 정보 중 변경이 필요한 정보가 있을 경우, 모바일 단말(210)의 사용자에게 계정 정보의 변경을 요청할 수 있다. 예를 들어, 패스워드의 보안 수준이 낮은 경우, 모바일 단말(210)의 사용자에게 패스워드의 변경을 요청할 수 있다. 모바일 단말(210)의 사용자가 변경할 패스워드를 입력한 경우, 변경할 패스워드의 보안 수준을 판단할 수 있다. 또 다른 예로, 모바일 단말(210)은 보안을 위해 주기적으로 패스워드의 변경을 요청할 수 있다. 모바일 단말(210)은 변경 할 패스워드를 모바일 단말(210)의 사용자에게 추천할 수 있다.
모바일 단말(210)은 복수의 사이트에 대한 계정을 통합 계정으로 관리할 수 있다. 통합 계정은 동일한 계정 정보를 복수의 사이트에 대해 사용하는 것을 의미한다. 예를 들어, 단일의 아이디와 패스워드를 복수의 사이트에 대해 사용할 수 있다. 모바일 단말(210)은 모바일 단말(210)의 사용자로부터 통합 계정을 입력 받고, 통합 계정으로 복수의 웹 사이트에 대한 계정 정보를 관리할 수 있다. 모바일 단말(210)은 모바일 단말(210)의 사용자가 입력한 통합 계정과 다른 계정 정보를 가지를 웹 사이트가 있는 경우, 웹 사이트에 계정의 변경을 요청할 수 있다.
단계(240) 에서, 모바일 단말(210)은 인증 서비스 서버(220)로 계정 정보를 전송한다. 계정 정보의 전송은 주기적으로 이루어 질 수 있다. 모바일 단말(210)과 인증 서비스 서버(220)는 각각 계정 정보에 대한 데이터베이스를 동기화 할 수 있다.
단계(231) 에서, 웹 사이트(230)는 모바일 단말(210)의 사용자가 인증 방식을 선택하도록 할 수 있다. 예를 들어, 웹 사이트(230)는 기존의 아이디와 패스워드를 통한 인증을 할 것인지 또는 휴대폰을 통한 인증을 할 것인지에 대한 선택 창을 디스플레이할 수 있다.
단계(250) 에서, 웹 사이트(230)는 모바일 단말(210)에 어플리케이션의 구동을 요청할 수 있다. 모바일 단말(210)의 사용자가 단계(231)에서 인증 어플리케이션을 통한 인증 방식을 선택한 경우, 단계(250)이 수행될 수 있다.
단계(260) 에서, 모바일 단말(210)은 인증 서비스 서버(220)에 인증 코드를 요청할 수 있다. 웹 사이트(230)의 요청에 따라 모바일 단말(210)에 인증 어플리케이션이 구동될 경우, 인증 어플리케이션은 인증 코드를 요청하여 사용자에게 인증 코드를 제공할 수 있다.
단계(221) 에서, 인증 서비스 서버(220)는 인증 코드를 생성할 수 있다. 인증 코드는 특정 계정을 이용한 특정 사이트에 대한 로그인 요청이 특정 계정의 사용자에 의해 이루어졌다는 것을 인증 서비스 서버(220)가 판단하기 위한 코드를 의미할 수 있다. 인증 코드에는 하나 이상의 숫자 코드, QR 코드(quick response code)와 같은 이미지가 포함될 수 있다. 숫자 코드는 OTP (One Time Password)일 수 있다.
단계(270) 에서, 인증 서비스 서버(220)는 모바일 단말(210)로 제1 코드를 전송할 수 있다. 제1 코드는, 인증 서비스 서버(220)가 생성한 인증 코드로서, 모바일 단말(210)의 사용자가 웹 사이트(230)에 입력한 코드인 제2 코드와 구별하기 위한 코드이다. 인증 서비스 서버(220)는 모바일 단말(210)이 인증 어플리케이션을 로딩하도록 명령할 수 있고, 모바일 단말(210)은 인증 어플리케이션을 로딩하여 제1 코드를 모바일 단말(210)의 화면에 디스플레이할 수 있다.
단계(232) 에서, 웹 사이트(230)는 제2 코드를 입력 받을 수 있다. 제2 코드는 모바일 단말(210)의 사용자가 웹 사이트(230)에 입력한 코드이다. 웹 사이트(230)는 제2 코드를 입력 받기 위한 코드 입력부를 웹 사이트(230)에 표시할 수 있다. 모바일 단말(210)의 사용자는 모바일 단말(210)의 인증 어플리케이션에 표시된 제1 코드를 웹 사이트(230)의 코드 입력부에 입력할 수 있다.
단계(280) 에서, 웹 사이트(230)는 제2 코드를 인증 서비스 서버(220)로 전송할 수 있다. 웹 사이트(230)는 단계(270)에서 웹 사이트(230)의 주소 및 모바일 단말(210)의 식별정보를 인증 서비스 서버(220)로 전송할 수 있다.
단계(222) 에서, 인증 서비스 서버(220)는 인증을 수행할 수 있다. 인증은 제1 코드, 제2 코드, 및 계정 정보를 서로 비교함으로써 수행될 수 있다. 인증 서비스 서버(220)는 제1 코드와 제2 코드의 비교, 모바일 단말(210)로부터 수신한 계정 정보의 웹 사이트(230) 주소와 웹 사이트(230)로부터 수신한 웹 사이트(230)의 주소의 비교, 모바일 단말(210)의 식별정보 비교 중 어느 하나 이상을 수행할 수 있다. 예를 들어, 인증 서비스 서버(220)는 앞서 예시한 3가지 비교 결과가 모두 일치된 경우에만 인증이 이루어 진 것으로 판단할 수 있다.
단계(290) 에서, 인증 서비스 서버(220)는 인증 결과를 웹 사이트(230)로 전송할 수 있다. 단계(280)에서, 인증 결과는 인증 서비스 서버(220)에서 웹 사이트(230) 및 모바일 단말(210)로 전송될 수도 있고, 인증 서비스 서버(220)에서 웹 사이트(230)로 전송된 뒤 웹 사이트(230)에서 모바일 단말(210)로 전달될 수도 있다.
인증 서비스 서버(220)는, 단계(280)에서, 계정 정보를 웹 사이트(230)로 전송할 수 있다. 웹 사이트(230)는, 인증 서비스 서버(220)로부터 수신한 인증 결과로부터 인증이 확인된 경우, 인증 서비스 서버(220)로부터 수신한 계정 정보를 통한 사용자의 로그인을 허용할 수 있다.
도 3은 인증 어플리케이션을 이용한 인증 방법을 나타낸 플로우 차트이다.
도 3을 참조하면, 단계(311) 에서, 모바일 단말(310)은 계정 정보를 관리할 수 있다.
단계 (340)에서, 모바일 단말(310)과 인증 서비스 서버(320)는 계정 정보를 동기화 할 수 있다. 계정 정보는 모바일 단말(310)에 저장된 계정 정보를 기준으로 동기화될 수 있다. 동기화는 주기적으로 이루어질 수 있으며, 특정 통신 환경(일례로, 모바일 단말(310)이 WiFi 네트워크에 연결된 경우)에서만 이루어질 수 있다. 동기화 조건은 모바일 단말(310)의 사용자에 의해 설정될 수 있다.
단계 (331)에서, 웹 사이트(330)는 모바일 단말(310)의 사용자가 인증 방식을 선택하도록 할 수 있다.
단계(350) 에서, 웹 사이트(330)는 모바일 단말(310)에 어플리케이션의 구동을 요청할 수 있다.
단계(360) 에서, 모바일 단말(310)은 인증 서비스 서버(320)에 인증 코드를 요청할 수 있다.
단계(321) 에서, 인증 서비스 서버(320)는 인증 코드를 생성할 수 있다.
단계(370) 에서, 인증 서비스 서버(320)는 제1 코드를 모바일 단말(310)로 전송할 수 있다. 인증 서비스 서버(320)는, 모바일 단말(310)에 인증 어플리케이션이 실행 중이 아닌 경우, 모바일 단말(310)에 인증 어플리케이션의 로딩을 요청할 수 있다. 모바일 단말(310)에 인증 어플리케이션이 설치되지 않은 경우, 인증 서비스 서버(320)는, 모바일 단말(310)에 인증 어플리케이션의 설치를 요청할 수 있다.
단계(312) 에서, 모바일 단말(310)은 제2 코드를 입력 받을 수 있다. 모바일 단말(310)은 모바일 단말(310)의 사용자가 제2 코드를 입력할 수 있도록, 코드 입력부를 모바일 단말(310)에 디스플레이할 수 있다.
단계(380) 에서, 모바일 단말(310)은 제2 코드를 인증 서비스 서버(320)로 전송할 수 있다.
단계(322) 에서, 인증 서비스 서버(320)는 인증을 수행할 수 있다. 인증은 제1 코드, 제2 코드, 및 계정 정보를 서로 비교함으로써 수행될 수 있다. 인증 서비스 서버(220)는 제1 코드와 제2 코드의 비교, 모바일 단말(210)로부터 수신한 계정 정보의 웹 사이트(230) 주소와 웹 사이트(230)로부터 수신한 웹 사이트(230)의 주소의 비교, 모바일 단말(210)의 식별정보 비교 중 어느 하나 이상을 수행할 수 있다. 모바일 단말(210)의 식별정보는 모바일 단말(210)의 전화번호를 포함할 수 있다. 예를 들어, 인증 서비스 서버(220)는 앞서 예시한 3가지 비교 결과가 모두 일치된 경우에만 인증이 이루어 진 것으로 판단할 수 있다.
단계(390) 에서, 인증 서비스 서버(320)는 웹 사이트(330)로 인증 결과를 전송할 수 있다.
도 1 및 도 2에서 설명된 내용은 도 3에 도시된 각각의 단계에 그대로 적용될 수 있으므로, 구체적인 설명은 생략한다.
도 4는 인증 서비스 서버를 나타낸 블록도이다.
도 4를 참조하면, 인증 서비스 서버(400)는 계정 정보 수신부(410), 인증 코드 전송부(420), 인증 정보 수신부(430), 인증 결과 전송부(440), 동기화 처리부(450), 통합 계정 관리부(460) 및 인증 확인부(470)를 포함할 수 있다.
계정 정보 수신부(410)는 모바일 단말에 설치된 인증 어플리케이션으로부터 계정을 관리할 사이트에 관한 정보, 사이트의 계정 정보 및 모바일 단말의 식별정보를 수신할 수 있다. 모바일 단말의 식별정보는 모바일 단말의 전화번호를 포함할 수 있다.
인증 코드 전송부(420)는 인증 어플리케이션으로부터 인증 코드 부여를 요청 받고, 인증 코드 부여 요청에 응답하여 인증 어플리케이션으로 제1 코드를 전송할 수 있다.
인증 정보 수신부(430)는 사이트로부터 모바일 단말의 사용자가 사이트에 입력한 제2 코드, 모바일 단말의 식별정보 및 사이트에 관한 정보를 수신할 수 있다.
인증 결과 전송부(440)는 인증 확인부(470)의 비교 결과에 따라 사이트로 인증 확인 결과 및 계정 정보를 전송할 수 있다.
동기화 처리부(450)는 인증 어플리케이션의 인증에 관련된 정보를 저장하는 인증 관리 데이터베이스를 인증 어플리케이션에 저장된 계정을 관리할 사이트에 관한 정보, 사이트의 계정 정보 및 모바일 단말의 식별정보와 동기화 할 수 있다.
통합 계정 관리부(460)는 복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정에 관한 정보를 인증 어플리케이션으로부터 수신하고, 통합 계정에 관한 정보에 기초하여 저장된 계정 정보를 변경할 수 있다.
인증 확인부(470)는 인증 어플리케이션으로 전송한 제1 코드, 인증 어플리케이션으로부터 수신한 계정을 관리할 사이트에 관한 정보, 모바일 단말의 식별정보, 사이트로부터 수신한 사이트에 관한 정보, 모바일 단말의 식별정보 및 제2 코드를 비교할 수 있다.
인증 서비스 서버(400)는 인증 결과 및 계정 정보를 웹 사이트로 전송할 수 있으며, 웹 사이트는 인증 서비스 서버(400)로부터 수신한 인증 결과에 의해 인증이 확인된 경우 인증 서비스 서버(400)로부터 수신한 계정 정보를 통한 로그인을 수행할 수 있다. 인증 결과는 모바일 단말에 설치된 인증 어플리케이션으로도 전송될 수 있으며, 인증 어플리케이션은 인증 서비스 서버(400)로부터 수신한 인증 결과를 모바일 단말에 디스플레이할 수 있다.
도 1 내지 도 3에서 설명된 내용은 도 4에 도시된 각각의 유닛에 그대로 적용될 수 있으므로, 상세한 설명은 생략한다.
도 5는 웹 서버를 나타낸 블록도이다.
도 5를 참조하면, 웹 서버(500)는 인증 요청부(510), 제2 코드 입력부(520), 인증 정보 전송부(530), 인증 결과 수신부(540), 계정 정보 관리부(550) 및 통합 계정 관리부(560)를 포함할 수 있다.
인증 요청부(510)는 모바일 단말에 인증 어플리케이션의 구동을 요청할 수 있다.
제2 코드 입력부(520)는 인증 어플리케이션이 설치된 모바일 단말의 사용자로부터 제2 코드를 입력 받을 수 있다.
인증 정보 전송부(530)는 제2 코드, 모바일 단말의 식별정보 및 사이트에 관한 정보를 인증 서비스 서버로 전송할 수 있다.
인증 결과 수신부(540)는 인증 서비스 서버로부터 인증 확인 결과 및 계정 정보를 수신할 수 있다.
이 때, 인증 확인 결과는 인증 서비스 서버가 인증 요청에 응답하여 모바일 단말로 전송한 제1 코드, 인증 서비스 서버가 모바일 단말로부터 수신한 계정을 관리할 사이트에 관한 정보, 인증 서비스 서버로 전송한 사이트에 관한 정보, 모바일 단말의 식별정보 및 제2 코드를 비교하여 인증한 것일 수 있다.
계정 정보 관리부(550)는 인증 어플리케이션으로부터 웹 사이트의 계정 정보에 대한 변경 요청을 수신하고, 변경 요청에 응답하여 웹 사이트의 계정 정보를 변경할 수 있다.
통합 계정 관리부(560)는 복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정에 관한 정보를 인증 어플리케이션으로부터 수신하고, 통합 계정에 관한 정보에 기초하여 웹 사이트의 계정 정보를 변경할 수 있다.
도 1 내지 도 3에서 설명된 내용은 도 5에 도시된 각각의 유닛에 그대로 적용될 수 있으므로, 상세한 설명은 생략한다.
도 6은 모바일 단말을 나타낸 블록도이다.
도 6을 참조하면, 모바일 단말(600)은 동기화 처리부(610), 인증 코드 요청부(620), 제1 코드 수신부(630), 제2 코드 전송부(640), 계정 정보 관리부(650) 및 통합 계정 관리부(660)을 포함할 수 있다.
동기화 처리부(610)는 인증 어플리케이션에 저장된 계정을 관리할 사이트에 관한 정보, 사이트의 계정 정보 및 모바일 단말의 식별정보를 인증 서비스 서버의 인증 관리 데이터베이스와 동기화할 수 있다.
인증 코드 요청부(620)는 인증 서비스 서버에 인증 코드를 요청할 수 있다.
제1 코드 수신부(630)는 사이트로부터 인증 코드 부여를 요청 받은 인증 서비스 서버로부터 제1 코드를 수신할 수 있다.
제2 코드 전송부(640)는 모바일 단말의 사용자로부터 제2 코드를 입력 받고, 제2 코드를 인증 서비스 서버로 전송할 수 있다.
이 때, 인증 서비스 서버는 제1 코드, 제2 코드, 인증 관리 정보 및 사이트로부터 수신한 인증 정보를 비교하여 인증을 수행 할 수 있다.
계정 정보 관리부(650)는 계정 정보의 변경이 필요한 사이트에 대한 정보를 디스플레이할 수 있다.
통합 계정 관리부(660)는 사이트의 계정 정보를 복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정으로 관리할 수 있다.
도 1 내지 도 3에서 설명된 내용은 도 6에 도시된 각각의 유닛에 그대로 적용될 수 있으므로, 상세한 설명은 생략한다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (21)

  1. 모바일 단말에 설치된 인증 어플리케이션으로부터 계정을 관리할 사이트에 관한 정보, 상기 사이트의 계정 정보 및 상기 모바일 단말의 식별정보를 수신하는 단계;
    상기 모바일 단말이 상기 사이트에 로그인하기 위한 인증 방식들 중에 상기 인증 어플리케이션을 통한 인증 방식이 선택된 것에 따라, 상기 인증 어플리케이션으로부터 인증 코드 부여를 요청 받는 단계;
    상기 요청에 응답하여 일회성 패스워드인 제1 코드를 생성하는 단계;
    상기 인증 어플리케이션으로 상기 제1 코드를 전송하는 단계;
    상기 사이트로부터 상기 모바일 단말의 사용자가 상기 사이트에 입력한 제2 코드 및 상기 사이트에 관한 정보를 수신하는 단계;
    상기 인증 어플리케이션으로 전송한 상기 제1 코드, 상기 인증 어플리케이션으로부터 수신한 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 모바일 단말의 상기 식별정보, 상기 사이트로부터 수신한 상기 사이트에 관한 정보 및 상기 제2 코드를 비교하는 단계; 및
    상기 비교 결과에 따라 상기 사이트로 인증 확인 결과 및 상기 계정 정보를 전송하는 단계
    를 포함하는 인증 서비스 서버의 동작 방법.
  2. 제1항에 있어서,
    상기 인증 어플리케이션으로부터 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 사이트의 상기 계정 정보 및 상기 모바일 단말의 상기 식별정보를 수신하는 단계는
    상기 인증 어플리케이션의 상기 인증에 관련된 정보를 저장하는 인증 관리 데이터베이스를 상기 인증 어플리케이션에 저장된 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 사이트의 상기 계정 정보 및 상기 모바일 단말의 상기 식별정보와 동기화 하는 단계
    를 포함하는 인증 서비스 서버의 동작 방법.
  3. 제1항에 있어서,
    상기 인증 어플리케이션으로부터 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 사이트의 상기 계정 정보 및 상기 모바일 단말의 상기 식별정보를 수신하는 단계는
    수신한 계정을 관리할 상기 사이트에 관한 정보, 상기 사이트의 상기 계정 정보 및 상기 모바일 단말의 상기 식별정보를 저장하는 단계
    를 포함하는 인증 서비스 서버의 동작 방법.
  4. 제3항에 있어서,
    상기 인증 어플리케이션으로부터 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 사이트의 상기 계정 정보 및 상기 모바일 단말의 상기 식별정보 중 적어도 하나에 대한 변경 요청을 수신하는 단계; 및
    상기 변경 요청에 응답하여, 저장된 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 사이트의 상기 계정 정보 및 상기 모바일 단말의 상기 식별정보 중 적어도 하나를 변경하는 단계
    를 더 포함하는 인증 서비스 서버의 동작 방법.
  5. 제3항에 있어서,
    복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정에 관한 정보를 상기 인증 어플리케이션으로부터 수신하는 단계; 및
    상기 통합 계정에 관한 정보에 기초하여 저장된 상기 계정 정보를 변경하는 단계
    를 더 포함하는 인증 서비스 서버의 동작 방법.
  6. 웹 사이트에서의 인증 방법에 있어서,
    모바일 단말이 상기 웹 사이트에 로그인하기 위한 인증 방식들 중에 인증 어플리케이션을 통한 인증 방식이 선택된 것에 따라, 모바일 단말에 상기 인증 어플리케이션의 구동을 요청하는 단계;
    상기 인증 어플리케이션이 설치된 모바일 단말의 사용자로부터 제2 코드를 입력 받는 단계;
    상기 제2 코드 및 사이트에 관한 정보를 인증 서비스 서버로 전송하는 단계; 및
    상기 인증 서비스 서버로부터 인증 확인 결과 및 계정 정보를 수신하는 단계
    를 포함하고,
    상기 인증 확인 결과는 상기 인증 서비스 서버가 상기 인증 어플리케이션을 통한 인증 요청에 응답하여 상기 모바일 단말로 전송한 제1 코드, 상기 인증 서비스 서버가 상기 모바일 단말로부터 수신한 계정을 관리할 상기 사이트에 관한 정보, 상기 인증 서비스 서버로 전송한 상기 사이트에 관한 상기 정보 및 상기 제2 코드를 비교하여 인증한 것이고,
    상기 제1 코드는 상기 인증 어플리케이션을 통한 인증 방식이 선택된 것에 따라 상기 인증 서비스 서버에 의해 생성된 일회성 패스워드인,
    웹 사이트에서의 인증 방법.
  7. 제6항에 있어서,
    상기 인증 어플리케이션으로부터 상기 웹 사이트의 계정 정보에 대한 변경 요청을 수신하는 단계; 및
    상기 변경 요청에 응답하여, 상기 웹 사이트의 상기 계정 정보를 변경하는 단계
    를 더 포함하는 웹 사이트에서의 인증 방법.
  8. 제6항에 있어서,
    복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정에 관한 정보를 상기 인증 어플리케이션으로부터 수신하는 단계; 및
    상기 통합 계정에 관한 정보에 기초하여 상기 웹 사이트의 계정 정보를 변경하는 단계
    를 더 포함하는 웹 사이트에서의 인증 방법.
  9. 모바일 단말의 인증 어플리케이션을 이용한 인증 방법에 있어서,
    상기 인증 어플리케이션에 저장된 계정을 관리할 사이트에 관한 정보, 상기 사이트의 계정 정보 및 상기 모바일 단말의 식별정보를 인증 서비스 서버의 인증 관리 데이터베이스와 동기화하는 단계;
    상기 인증 서비스 서버에 인증 코드를 요청하는 단계;
    상기 인증 서비스 서버로부터 제1 코드를 수신하는 단계; 및
    상기 모바일 단말의 사용자로부터 제2 코드를 입력 받고, 상기 제2 코드를 상기 인증 서비스 서버로 전송하는 단계
    를 포함하고,
    상기 인증 서비스 서버는 상기 인증 어플리케이션을 통한 인증 방식이 선택된 것에 따라 일회성 패스워드인 상기 제1 코드를 생성하고, 상기 인증 코드 요청에 응답하여 상기 제1 코드를 상기 모바일 단말로 전송하고, 상기 제1 코드, 상기 제 2코드, 상기 인증 관리 정보 및 상기 사이트로부터 수신한 인증 정보를 비교하여 상기 인증을 수행하는,
    모바일 단말의 인증 방법.
  10. 제9항에 있어서,
    상기 제1 코드를 디스플레이하는 단계
    를 더 포함하는 모바일 단말의 인증 방법.
  11. 제9항에 있어서,
    상기 계정 정보의 변경이 필요한 상기 사이트에 대한 정보를 디스플레이하는 단계
    를 더 포함하는 모바일 단말의 인증 방법.
  12. 제9항에 있어서,
    상기 사이트의 상기 계정 정보를 복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정으로 관리하는 단계
    를 더 포함하는 모바일 단말의 인증 방법.
  13. 모바일 단말에 설치된 인증 어플리케이션으로부터 계정을 관리할 사이트에 관한 정보, 상기 사이트의 계정 정보 및 상기 모바일 단말의 식별정보를 수신하는 계정 정보 수신부;
    상기 모바일 단말이 상기 사이트에 로그인하기 위한 인증 방식들 중에 상기 인증 어플리케이션을 통한 인증 방식이 선택된 것에 따라 상기 인증 어플리케이션으로부터 인증 코드 부여를 요청 받고, 상기 요청에 응답하여 일회성 패스워드인 제1 코드를 생성하고, 상기 인증 어플리케이션으로 상기 제1 코드를 전송하는 인증 코드 전송부;
    상기 사이트로부터 상기 모바일 단말의 사용자가 상기 사이트에 입력한 제2 코드 및 상기 사이트에 관한 정보를 수신하는 인증 정보 수신부;
    상기 인증 어플리케이션으로 전송한 상기 제1 코드, 상기 인증 어플리케이션으로부터 수신한 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 모바일 단말의 상기 식별정보, 상기 사이트로부터 수신한 상기 사이트에 관한 정보 및 상기 제2 코드를 비교하는 인증 확인부; 및
    상기 비교 결과에 따라 상기 사이트로 인증 확인 결과 및 상기 계정 정보를 전송하는 인증 결과 전송부
    를 포함하는 인증 서비스 서버.
  14. 제13항에 있어서,
    상기 인증 어플리케이션의 상기 인증에 관련된 정보를 저장하는 인증 관리 데이터베이스를 상기 인증 어플리케이션에 저장된 상기 계정을 관리할 상기 사이트에 관한 정보, 상기 사이트의 상기 계정 정보 및 상기 모바일 단말의 상기 식별정보와 동기화 하는 동기화 처리부
    를 더 포함하는 인증 서비스 서버.
  15. 제13항에 있어서,
    복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정에 관한 정보를 상기 인증 어플리케이션으로부터 수신하고, 상기 통합 계정에 관한 정보에 기초하여 저장된 상기 계정 정보를 변경하는 통합 계정 관리부
    를 더 포함하는 인증 서비스 서버.
  16. 웹 사이트의 인증을 처리하는 웹 서버에 있어서,
    모바일 단말이 상기 웹 사이트에 로그인하기 위한 인증 방식들 중에 인증 어플리케이션을 통한 인증 방식이 선택된 것에 따라, 모바일 단말에 상기 인증 어플리케이션의 구동을 요청하는 인증 요청부;
    상기 인증 어플리케이션이 설치된 모바일 단말의 사용자로부터 제2 코드를 입력 받는 제2 코드 입력부;
    상기 제2 코드 및 사이트에 관한 정보를 인증 서비스 서버로 전송하는 인증 정보 전송부; 및
    상기 인증 서비스 서버로부터 인증 확인 결과 및 계정 정보를 수신하는 인증 결과 수신부
    를 포함하고,
    상기 인증 확인 결과는 상기 인증 서비스 서버가 상기 인증 어플리케이션을 통한 인증 요청에 응답하여 상기 모바일 단말로 전송한 제1 코드, 상기 인증 서비스 서버가 상기 모바일 단말로부터 수신한 계정을 관리할 상기 사이트에 관한 정보, 상기 인증 서비스 서버로 전송한 상기 사이트에 관한 상기 정보 및 상기 제2 코드를 비교하여 인증한 것이고,
    상기 제1 코드는 상기 인증 어플리케이션을 통한 인증 방식이 선택된 것에 따라 상기 인증 서비스 서버에 의해 생성된 일회성 패스워드인,
    웹 서버.
  17. 제16항에 있어서,
    상기 인증 어플리케이션으로부터 상기 웹 사이트의 계정 정보에 대한 변경 요청을 수신하고, 상기 변경 요청에 응답하여 상기 웹 사이트의 상기 계정 정보를 변경하는 계정 정보 관리부
    를 더 포함하는 웹 서버.
  18. 제16항에 있어서,
    복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정에 관한 정보를 상기 인증 어플리케이션으로부터 수신하고, 상기 통합 계정에 관한 정보에 기초하여 상기 웹 사이트의 계정 정보를 변경하는 통합 계정 관리부
    를 더 포함하는 웹 서버.
  19. 인증 어플리케이션을 통해 인증을 수행하는 모바일 단말에 있어서,
    상기 인증 어플리케이션에 저장된 계정을 관리할 사이트에 관한 정보, 상기 사이트의 계정 정보 및 상기 모바일 단말의 식별정보를 인증 서비스 서버의 인증 관리 데이터베이스와 동기화하는 동기화 처리부;
    상기 인증 서비스 서버에 인증 코드를 요청하는 인증 코드 요청부;
    상기 인증 서비스 서버로부터 제1 코드를 수신하는 제1 코드 수신부; 및
    상기 모바일 단말의 사용자로부터 제2 코드를 입력 받고, 상기 제2 코드를 상기 인증 서비스 서버로 전송하는 제2 코드 전송부
    를 포함하고,
    상기 인증 서비스 서버는 상기 인증 어플리케이션을 통한 인증 방식이 선택된 것에 따라 일회성 패스워드인 상기 제1 코드를 생성하고, 상기 인증 코드 요청에 응답하여 상기 제1 코드를 상기 모바일 단말로 전송하고, 상기 제1 코드, 상기 제 2코드, 상기 인증 관리 정보 및 상기 사이트로부터 수신한 인증 정보를 비교하여 상기 인증을 수행하는,
    모바일 단말.
  20. 제19항에 있어서,
    상기 계정 정보의 변경이 필요한 상기 사이트에 대한 정보를 디스플레이하는 계정 정보 관리부
    를 더 포함하는 모바일 단말.
  21. 제19항에 있어서,
    상기 사이트의 상기 계정 정보를 복수의 사이트에 대해 동일한 계정 정보를 가지는 통합 계정으로 관리하는 통합 계정 관리부
    를 더 포함하는 모바일 단말.
KR1020130134038A 2013-11-06 2013-11-06 인증 어플리케이션을 이용한 인증 방법 및 장치 KR101627896B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130134038A KR101627896B1 (ko) 2013-11-06 2013-11-06 인증 어플리케이션을 이용한 인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130134038A KR101627896B1 (ko) 2013-11-06 2013-11-06 인증 어플리케이션을 이용한 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20150052897A KR20150052897A (ko) 2015-05-15
KR101627896B1 true KR101627896B1 (ko) 2016-06-14

Family

ID=53389610

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130134038A KR101627896B1 (ko) 2013-11-06 2013-11-06 인증 어플리케이션을 이용한 인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101627896B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101800127B1 (ko) * 2016-07-04 2017-12-21 엔에이치엔페이코 주식회사 웹―앱 연동 간편 로그인을 위한 방법 및 시스템

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102307361B1 (ko) 2020-04-21 2021-09-29 문지명 웹 기반 인증 방법, 상기 인증 방법을 위한 컴퓨터 프로그램, 기록매체 및 서버 장치
KR102455487B1 (ko) * 2021-05-20 2022-10-17 최광훈 사회서비스 제공을 지원하는 통신 단말 장치, 사회서비스 제공 지원 서버 및 그 사회서비스 제공 지원 방법들

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020002889A (ko) * 2000-06-30 2002-01-10 이진우 온라인 상의 인증 시스템 및 인증 방법
KR101770297B1 (ko) * 2010-09-07 2017-09-05 삼성전자주식회사 온라인 서비스 접속 방법 및 그 장치
KR101328603B1 (ko) * 2011-10-24 2013-11-20 류창화 모바일 단말기, 제2 채널 인증장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101800127B1 (ko) * 2016-07-04 2017-12-21 엔에이치엔페이코 주식회사 웹―앱 연동 간편 로그인을 위한 방법 및 시스템

Also Published As

Publication number Publication date
KR20150052897A (ko) 2015-05-15

Similar Documents

Publication Publication Date Title
US9529985B2 (en) Global authentication service using a global user identifier
EP3208732A1 (en) Method and system for authentication
CN103986584A (zh) 基于智能设备的双因子身份验证方法
KR101451359B1 (ko) 사용자 계정 회복
CN104065616A (zh) 单点登录方法和系统
KR20130107188A (ko) 사운드 코드를 이용한 인증 서버 및 인증방법
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
CN100512107C (zh) 一种安全认证方法
WO2014048749A1 (en) Inter-domain single sign-on
KR20210095093A (ko) 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버
US20120311331A1 (en) Logon verification apparatus, system and method for performing logon verification
KR20150033053A (ko) 사용자 인증 방법 및 장치
JP2015194879A (ja) 認証システム、方法、及び提供装置
CN101902329A (zh) 用于单点登录的方法和装置
KR20240023589A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
EP2061179A1 (en) Method, system and password management server for managing user password of network device
KR101627896B1 (ko) 인증 어플리케이션을 이용한 인증 방법 및 장치
KR20140081041A (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
KR102372503B1 (ko) 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버
JP6240102B2 (ja) 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム
KR101803535B1 (ko) 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법
KR102313868B1 (ko) Otp를 이용한 상호 인증 방법 및 시스템
KR102062851B1 (ko) 토큰 관리 데몬을 이용한 싱글 사인 온 서비스 인증 방법 및 시스템
KR20150135171A (ko) 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법
KR101570314B1 (ko) 원 타임 패스워드를 이용한 서비스 검증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
FPAY Annual fee payment

Payment date: 20190411

Year of fee payment: 6