KR101628871B1 - 로그인 정보를 변환하는 방법, 서버, 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법 및 서버 - Google Patents

로그인 정보를 변환하는 방법, 서버, 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법 및 서버 Download PDF

Info

Publication number
KR101628871B1
KR101628871B1 KR1020150055045A KR20150055045A KR101628871B1 KR 101628871 B1 KR101628871 B1 KR 101628871B1 KR 1020150055045 A KR1020150055045 A KR 1020150055045A KR 20150055045 A KR20150055045 A KR 20150055045A KR 101628871 B1 KR101628871 B1 KR 101628871B1
Authority
KR
South Korea
Prior art keywords
login information
user terminal
web service
login
input screen
Prior art date
Application number
KR1020150055045A
Other languages
English (en)
Inventor
차재욱
박정석
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150055045A priority Critical patent/KR101628871B1/ko
Application granted granted Critical
Publication of KR101628871B1 publication Critical patent/KR101628871B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

로그인 정보를 변환하는 방법은 웹 서비스 서버 또는 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 단계, 생성된 일차적 정보 입력 화면을 사용자 단말로 전송하는 단계, 사용자 단말로부터 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 단계, 제 1 로그인 정보를 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 단계 및 웹 서비스 서버로 제 2 로그인 정보를 암호화하여 전송하는 단계를 포함할 수 있다.

Description

로그인 정보를 변환하는 방법, 서버, 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법 및 서버{METHOD FOR PROVIDING WEB SERVICE USING CONVERTED LOGIN INFORMATION, METHOD FOR CONVERTING LOGIN INFORMATION AND SERVER}
본 발명은 로그인 정보를 변환하는 방법, 서버, 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법 및 서버에 관한 것이다.
사용자들은 개인 휴대 단말(스마트폰, 태블릿 PC 등)을 이용하여 인터넷에 접속하여 다양한 개인 업무(이메일 확인 및 전송, 금융 업무, 웹쇼핑 등)나 여가 활동(영화시청, 게임) 등을 하고 있다.
통상적으로 스마트폰이나 태블릿 PC는 별도의 키보드 장치를 구비하지 않고, 터치스크린에 가상 키보드를 표시하고, 그 가상 키보드를 통해, 사용자의 개인 정보(아이디, 패스워드 등)를 입력 받는다.
이러한 방식은 개인 정보가 해킹 또는 루팅 등의 방식을 통해 유출될 수 있다. 예를 들어, 사용자가 개인 정보를 입력 중이거나, 입력한 이후, 개인정보가 저장된 메모리를 해킹함으로써 사용자의 개인 정보가 노출될 수 있다.
한편, 한국공개특허 제2007-0010557호에는 서버가 사용자로부터 개인 정보를 입력받기 위한 웹 페이지 또는 응용프로그램을 사용자 컴퓨터로 전송하고, 사용자가 웹 페이지 상에 구비된 소정의 텍스트 박스에 개인 정보를 입력하려는 경우, 키입력 해킹방지프로그램에 의해 가상 키보드가 사용자 컴퓨터의 화면에 디스플레이되고, 가상 키보드를 통한 데이터 입력이 종료된 후에, 입력된 데이터가 키입력 해킹 방지 프로그램에 의해 암호화되어 웹 페이지로 전송되는 구성이 개시되어 있다.
웹 서비스 서버 또는 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하여 사용자 단말에게 전송하고자 한다. 또한, 일차적 정보 입력 화면을 통해 입력받은 제 1 로그인 정보(아이디 및 패스워드의 실제값이 아닌 터치정보)를 제 2 로그인 정보의 형태로 변환하여 웹 서비스 서버에게 전달하고자 한다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면에 따른 로그인 정보를 변환하는 방법은 웹 서비스 서버 또는 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 단계, 상기 생성된 일차적 정보 입력 화면을 상기 사용자 단말로 전송하는 단계, 상기 사용자 단말로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 단계, 상기 제 1 로그인 정보를 상기 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 단계 및 상기 웹 서비스 서버로 상기 제 2 로그인 정보를 전송하는 단계를 포함할 수 있다.
또한, 본 발명의 제 2 측면에 따른 로그인 정보를 변환하는 서버는 웹 서비스 서버 또는 사용자 단말로부터 입력 템플릿 형식을 수신하는 입력 템플릿 형식 수신부, 상기 웹 서비스 서버 또는 상기 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 일차적 정보 입력 화면 생성부, 상기 생성된 일차적 정보 입력 화면을 상기 사용자 단말로 전송하는 일차적 정보 입력 화면 전송부, 상기 사용자 단말로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 제 1 로그인 정보 수신부, 상기 제 1 로그인 정보를 상기 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 로그인 정보 변환부 및 상기 웹 서비스 서버로 상기 제 2 로그인 정보를 전송하는 제 2 로그인 정보 전송부를 포함할 수 있다.
또한, 본 발명의 제 3 측면에 따른 로그인 정보 변환 서버에 의해 변환된 로그인 정보를 통한 웹 서비스를 제공하는 웹 서비스 서버는 사용자 단말로 웹 서비스를 제공하는 웹 서비스 제공부, 상기 웹 서비스를 이용 중인 상기 사용자 단말로부터 로그인 요청을 수신하는 로그인 요청 수신부, 일차적 정보 입력 화면의 생성을 위한 입력 템플릿 형식을 상기 사용자 단말 또는 상기 로그인 정보 변환 서버로 전송하는 입력 템플릿 형식 전송부, 상기 로그인 정보 변환 서버로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보로부터 변환된 제 2 로그인 정보를 수신하는 로그인 정보 수신부, 상기 제 2 로그인 정보가 기저장된 상기 사용자 단말의 로그인 정보에 해당하는지 판단하는 판단부 및 상기 판단 결과에 기초하여, 상기 사용자 단말로 로그인 결과를 전송하는 로그인 결과 전송부를 포함할 수 있다.
또한, 본 발명의 제 4 측면에 따른 로그인 정보 변환 서버에 의해 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법은 웹 서비스를 이용 중인 사용자 단말로부터 로그인 요청을 수신하는 단계, 일차적 정보 입력 화면의 생성을 위한 입력 템플릿 형식을 상기 사용자 단말 또는 상기 로그인 정보 변환 서버로 전송하는 단계, 상기 로그인 정보 변환 서버로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보로부터 변환된 제 2 로그인 정보를 수신하는 단계, 상기 제 2 로그인 정보가 기저장된 상기 사용자 단말의 로그인 정보에 해당하는지 판단하는 단계 및 상기 판단 결과에 기초하여, 상기 사용자 단말로 로그인 결과를 전송하는 단계를 포함할 수 있다.
상술한 과제 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 로그인 정보 변환 서버는 웹 서비스 서버로부터 수신한 입력 템플릿 형식에 따라 일차적 정보 입력 화면을 생성하기 때문에, 사용자 단말에게 다양한 사용자 입력 방법을 제공할 수 있다. 또한, 로그인 정보 변환 서버는 일차적 정보 입력 화면을 통해 입력받은 제 1 로그인 정보(아이디 및 패스워드의 실제값이 아닌 터치정보)를 제 2 로그인 정보의 형태로 변환하여 웹 서비스 서버에게 전달하기 때문에, 해킹 프로그램에 의한 사용자 정보 유출을 막을 수 있다.
도 1은 본 발명의 일 실시예에 따른, 로그인 정보 변환 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른, 도 1에 도시된 로그인 정보 변환 서버의 블록도이다.
도 3은 본 발명의 일 실시예에 따른, 일차적 정보 입력 화면의 예시를 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른, 도 1에 도시된 웹 서비스 서버의 블록도이다.
도 5는 본 발명의 일 실시예에 따른, 로그인 정보 테이블의 예시를 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른, 로그인 정보 변환 서버에 의해 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법을 나타낸 동작 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른, 로그인 정보 변환 서버에 의해 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법을 나타낸 동작 흐름도이다.
도 8은 본 발명의 일 실시예에 따른, 로그인 정보를 변환하는 방법을 나타낸 순서도이다.
도 9는 본 발명의 일 실시예에 따른, 로그인 정보 변환 서버에 의해 변환된 로그인 정보를 통한 웹 서비스 제공 방법을 나타낸 순서도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다.
본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.
이하, 첨부된 구성도 또는 처리 흐름도를 참고하여, 본 발명의 실시를 위한 구체적인 내용을 설명하도록 한다.
도 1은 본 발명의 일 실시예에 따른, 로그인 정보 변환 시스템의 구성도이다.
도 1을 참조하면, 로그인 정보 변환 시스템(1)은 로그인 정보 변환 서버(100), 웹 서비스 서버(200) 및, 사용자 단말(300)을 포함할 수 있다. 다만, 이러한 도 1의 로그인 정보 변환 시스템(1)은 본 발명의 일 실시예에 불과하므로 도 1을 통해 본 발명이 한정 해석되는 것은 아니며, 본 발명의 다양한 실시예들에 따라 도 1과 다르게 구성될 수도 있다.
로그인 정보 변환 서버(100)는 사용자 단말(300)에서 해킹 프로그램으로 인한 로그인 정보 유출을 차단하기 위하여, 사용자 단말(300)로부터 입력된 제 1 로그인 정보를 제 2 로그인 정보의 형태로 변환하는 서버일 수 있다. 여기서, 제 1 로그인 정보는 아이디나 패스워드의 실제 입력값이 아니라, 터치 좌표값, 터치 방향, 터치 시간, 터치 면적, 터치 압력, 터치 개수 중 적어도 하나를 포함할 수 있다. 제 2 로그인 정보는 웹 서비스 서버(200)에서 요구하는 정보 변환 정책에 기초하여, 제 1 로그인 정보로부터 변환된 것일 수 있다. 또한, 제 2 로그인 정보는 암호화된 것일 수 있다. 예를 들어, 제 2 로그인 정보는 제 1 로그인 정보로부터 추출된 터치 좌표, 터치 개수, 타임스탬프 등을 해쉬(hash)하여 변환된 정보일 수 있다.
로그인 정보 변환 서버(100)는 사용자 단말(300)의 로그인 정보를 보호하기 위하여, 일차적 정보 입력 화면(예를 들어, 가상 키보드나 패턴 입력 UI 화면)을 사용자 단말(300)에게 제공할 수 있다.
또한, 로그인 정보 변환 서버(100)는 웹 서비스 서버(200)에서 제공되는 입력 템플릿 형식에 따라, 다양한 일차적 정보 입력 화면을 생성하여, 사용자 단말(300)에게 제공할 수 있다. 이를 통해, 사용자 단말(300)은 로그인 정보를 기존의 위치 고정의 키보드 입력 방식이 아닌 Long/Short 터치 입력 방식, 멀티 터치 입력 방식, 랜덤 숫자판 입력 방식 등으로 로그인 정보를 다양하게 입력할 수 있다.
만일, 악성 프로그램이 사용자 단말(300)에 입력된 입력값을 해킹하여도, 웹 로그인 정보 변환 서버(100)에서 제공한 일차적 정보 입력 화면과, 로그인 정보의 변환 모듈이 없으면 사용자가 입력한 실제 입력값이나 입력 패턴을 확인하기 어렵다.
한편, 로그인 정보 변환 서버(100)는 사용자 단말(300)로부터 사용자 단말(300)의 화면 해상도, 화면 방향, 화면 크기 등을 전달받아 웹 서비스 서버(200)에게 전송할 수 있다.
또한, 로그인 정보 변환 서버(100)는 제 2 로그인 정보를 암호화하여 웹 서비스 서버(200)에게로 전송할 수 있다. 예를 들어, 로그인 정보 변환 서버(100)는 HTTPS(hypertext Transfer Protocol over Secure Sockets Layer)를 이용하여 제 2 로그인 정보를 암호화하여 웹 서비스 서버(200)에게 전송할 수 있다.
웹 서비스 서버(200)는 사용자 단말(300)에게 웹 서비스를 제공하고, 웹 서비스를 이용 중인 사용자 단말(300)로부터의 로그인 요청에 대한 로그인 인증을 수행하는 서버일 수 있다.
구체적으로, 웹 서비스 서버(200)는 사용자 단말(300)로부터 로그인 요청을 수신한 경우, 로그인 정보 변환 서버(100)에서의 일차적 정보 입력 화면의 생성을 위해, 적어도 하나 이상의 입력 템플릿 형식을 로그인 정보 변환 서버(100)에게 전송할 수 있다.
웹 서비스 서버(200)는 사용자 단말(300)이 웹 사이트의 회원 가입을 위해 로그인 정보를 최초로 설정하거나 변경하는 경우, 보안 강화 목적으로 사용자 단말(300)에게 적어도 하나 이상의 입력 템플릿 형식을 제공할 수 있다. 예를 들어, 웹 서비스 서버(200)는 사용자 단말(300)에게 복수개의 입력 템플릿 형식을 제공하여 적어도 하나 이상의 입력 템플릿 형식을 선택하도록 요구할 수 있다.
만일, 최초 로그인 정보 설정으로써, 제 1 입력 템플릿 형식과 제 2 입력 템플릿 형식을 선택한 사용자 단말(300)이 추후, 웹 서비스 서버(200)로 로그인을 요청한 경우, 웹 서비스 서버(200)는 적어도 하나 이상의 템플릿 형식을 사용자 단말(300) 또는 로그인 정보 변환 서버(100)로 전송할 수 있다. 또는, 웹 서비스 서버(200)는 특정 템플릿 형식을 사용자 단말(300) 또는 로그인 정보 변환 서버(100)로 전송할 수 있고, 웹 서비스 서버(200)는 사용자 단말(300) 또는 로그인 정보 변환 서버(100)로부터 템플릿 형식의 변경 요청을 수신한 경우, 다른 템플릿 형식을 사용자 단말(300) 또는 로그인 정보 변환 서버(100)로 전송할 수도 있다.
로그인 정보 변환 서버(100)는 사용자 단말(300) 단말로부터, 제 1 입력 템플릿 형식에 따른 제 1 일차적 정보 입력 화면과 제 2 입력 템플릿 형식에 따른 제 2 일차적 정보 입력 화면을 동시에 제공하여 로그인 정보를 입력 받을 수 있다.
다른 예로, 제 1 입력 템플릿 형식에 따른 제 1 일차적 정보 입력 화면을 통해 입력된 로그인 정보가, 사용자 단말(300)에 의해 설정된 로그인 정보와 불일치(즉, 로그인 실패시)한 경우, 로그인 정보 변환 서버(100)는 사용자 단말(300)에게 제 2 입력 템플릿 형식에 따른 제 2 일차적 정보 입력 화면을 제공함으로써, 사용자 단말(300)에게 로그인 정보를 입력하도록 유도할 수 있다. 또 다른 예로, 제 1 입력 템플릿 형식에 따른 제 1 일차적 정보 입력 화면을 사용자 단말(300)로 제공한 후에, 사용자 단말(300)로부터 제 2 템플릿 형식에 따른 제 2 일차적 정보 입력 화면 제공을 요청받거나, 웹 서비스 서버(200)로부터 제 2 템플릿 형식을 수신하는 경우, 사용자 단말(300)로 제 2 입력 템플릿 형식에 따른 제 2 일차적 입력 화면을 제공할 수도 있다.
사용자 단말(300)은 로그인 정보 변환 서버(100)로부터 템플릿 형식에 따른 일차적 정보 입력 화면을 제공받은 후, 로그인 정보 변환 서버(100)가 다른 템플릿 형식에 따른 일차적 정보 입력 화면을 제공하도록 로그인 정보 변환 서버(100) 또는 웹 서비스 서버(200)로 다른 템플릿 형식의 전송을 요청할 수도 있다.
또한, 웹 서비스 서버(200)는 로그인 정보 변환 서버(100)로부터 수신한 제 2 로그인 정보가 사용자 단말(300)의 로그인 정보에 해당하는지 판단하고, 판단 결과를 사용자 단말(300)에게 전송할 수 있다.
사용자 단말(300)이 웹 서비스 이용 중, 웹 서비스 서버(200)로 로그인을 요청하는 경우, 사용자 단말(300)은 로그인 정보 변환 서버(100)로부터 일차적 정보 입력 화면을 수신할 수 있다.
사용자 단말(300)은 일차적 정보 입력 화면을 통해, 제 1 로그인 정보를 입력하고, 로그인 인증 결과를 웹 서비스 서버(200)로부터 수신할 수 있다.
사용자 단말(300)은 무선 통신이 가능한 모바일 단말을 포함할 수 있고, 본 발명의 다양한 실시예들에 따르면, 사용자 단말(300)은 다양한 형태의 디바이스일 수 있다. 예를 들어, 사용자 단말(300)은 네트워크를 통해 원격지의 서버에 접속할 수 있는 휴대용 단말일 수 있다. 여기서, 휴대용 단말의 일 예에는 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 태블릿 PC, 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치가 포함될 수 있다. 다만, 사용자 단말(300)은 도 1에 도시된 형태 또는 앞서 예시된 것들로 한정 해석되는 것은 아니다.
일반적으로, 도 1의 로그인 정보 변환 시스템의 각 구성요소들은 네트워크(400)를 통해 연결된다. 네트워크(400)는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크(network)의 일례에는 3GPP(3rd Generation Partnership Project), LTE(Long Term Evolution), WIMAX(World Interoperability for Microwave Access), 와이파이(Wi-Fi), 3G, 4G 등이 포함되나 이에 한정되지는 않는다.
이하에서는 도 1의 로그인 정보 변환 시스템의 각 구성요소의 동작에 대해 보다 구체적으로 설명한다.
도 2는 본 발명의 일 실시예에 따른, 도 1에 도시된 로그인 정보 변환 서버(100)의 블록도이다.
도 2를 참조하면, 로그인 정보 변환 서버(100)는 입력 템플릿 형식 수신부(200), 일차적 정보 입력 화면 생성부(210), 일차적 정보 입력 화면 전송부(220), 제 1 로그인 정보 수신부(230), 로그인 정보 변환부(240), 제 2 로그인 정보 전송부(250) 및 DB(260)를 포함할 수 있다. 다만, 도 2에 도시된 로그인 정보 변환 서버(100)는 본 발명의 하나의 구현 예에 불과하며, 도 2에 도시된 구성요소들을 기초로 하여 여러 가지 변형이 가능하다.
입력 템플릿 형식 수신부(200)는 웹 서비스 서버(200) 또는 사용자 단말(300)로부터 입력 템플릿 형식을 수신할 수 있다.
본 발명의 일 실시예로, 입력 템플릿 형식 수신부(200)는 웹 서비스 서버(200)로부터 입력 템플릿 형식을 수신할 수 있다. 입력 템플릿 형식은 예를 들어, 웹 서비스 서버(200)에 기저장된 복수의 입력 템플릿 형식 중 적어도 하나 이상일 수 있다. 또한, 입력 템플릿 형식은 예를 들어, 웹 사이트의 회원 가입을 위한 로그인 정보의 최초 설정 시, 사용자 단말(300)에 의해 선택된 입력 템플릿 형식일 수 있다. 또한, 입력 템플릿 형식은 복수의 입력 템플릿 형식(예를 들어, Long/Short 터치 입력 패턴, 넓게/좁게 터치 입력 패턴, 멀티터치&플리킹 입력 패턴, 멀티 터치 입력 패턴 등)에 대한 식별 정보를 포함할 수 있다.
본 발명의 다른 실시예로, 웹 서비스 서버(200)에서 사용자 단말(300)로 입력 템플릿 형식을 전송한 경우, 입력 템플릿 형식 수신부(200)는 사용자 단말(300)로부터 입력 템플릿 형식을 수신할 수 있다. 예를 들어, 사용자 단말(300)이 웹 서비스 서버(200)로 로그인을 요청하는 경우, 웹 서비스 서버(200)는 사용자 단말(300)에게, 사용자 단말(300)에 의해 기선택된 입력 템플릿 형식에 대한 식별 정보를 전송할 수 있다. 또한, 웹 서비스 서버(200)는 사용자 단말(300)에게, 기저장된 입력 템플릿 형식 중 임의의 입력 템플릿 형식에 대한 식별 정보를 전송할 수도 있다.
사용자 단말(300)은 로그인 정보 변환 서버(100)에게 입력 템플릿 형식에 대한 식별 정보에 대응하는 일차적 정보 입력 화면을 요청할 수 있다. 이 경우, 입력 템플릿 형식 수신부(200)는 사용자 단말(300)로부터 웹 서비스 서버(200)에서 제공하는 웹 서비스로의 로그인을 위한 부가적인 정보인 사용자 단말(300)의 IP, Port, Session 등의 정보를 일차적 정보 입력 화면 요청과 함께 수신할 수도 있다.
일차적 정보 입력 화면 생성부(210)는 웹 서비스 서버(200) 또는 사용자 단말(300)로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성할 수 있다. 일차적 정보 입력 화면은 터치 패턴을 입력받는 화면 및, 문자, 숫자, 기호 중 적어도 하나를 입력받는 화면 및, 문자, 숫자, 기호 중 적어도 하나와 터치 패턴을 함께 입력받는 화면 중 하나 이상을 포함할 수 있다.
본 발명의 일 실시예로, 일차적 정보 입력 화면 생성부(210)는 웹 서비스 서버(200)로부터 입력 템플릿 형식을 수신한 경우, 사용자 단말(300)에 의한 일차적 정보 입력 화면 요청 없이도, 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성할 수 있다.
본 발명의 다른 실시예로, 일차적 정보 입력 화면 생성부(210)는 사용자 단말(300)로부터 입력 템플릿 형식을 수신한 경우, 해당 입력 템플릿 형식에 대한 식별 정보에 대응하는 일차적 정보 입력 화면을 생성할 수 있다.
일차적 정보 입력 화면 생성부(210)는 입력 템플릿 형식마다 상이한 형식의 일차적 정보 입력 화면을 생성할 수 있다. 예를 들어, 일차적 정보 입력 화면 생성부(210)는 입력 템플릿 형식이 Long/Short 터치 방식인 경우, 사용자 단말(300)의 로그인 정보로 기저장된 숫자(또는, 기호, 문자)에 대한 터치 좌표 및 면적을 입력받는 일차적 정보 입력 화면을 생성할 수 있다.
일차적 정보 입력 화면 생성부(210)는 일차적 정보 입력 화면의 생성 시 마다 가변하여 일차적 정보 입력 화면을 생성할 수 있다. 예를 들어, 일차적 정보 입력 화면 생성부(210)는 사용자 단말(300)로부터 웹 서비스 서버(200)로부터 입력 템플릿 형식을 수신할 때마다, 숫자판의 숫자 입력 위치를 변경하고, 변경된 숫자판을 포함하는 일차적 정보 입력 화면을 생성할 수 있다.
다음은 일차적 정보 입력 화면 생성부(210)에서 생성하는 일차적 정보 입력 화면의 예들을 설명하고자 한다.
도 3은 본 발명의 일 실시예에 따른, 일차적 정보 입력 화면의 예시를 나타낸 도면이다.
도 3을 참조하면, Long/Short 터치 입력 패턴 방식을 적용한 일차적 정보 입력 화면(300)은 숫자(또는 문자, 기호) 각각에 대한 터치 입력을 연속적으로 길게 입력하거나, 짧게 입력할 수 있는 화면일 수 있다.
넓게/좁게 터치 입력 패턴 방식을 이용한 일차적 정보 입력 화면(310)은 숫자(또는 문자, 기호) 각각에 대한 터치 면적 범위를 다양하게 입력할 수 있는 화면일 수 있다.
멀티 터치와 플리킹(Flicking)을 이용한 일차적 정보 입력 화면(320)은 숫자(또는 문자, 기호) 각각에 대한 터치 입력을 멀티식으로 상하좌우(또는 특정 방향)로 슬라이드하게 입력할 수 있는 화면일 수 있다. 예를 들어, 사용자 단말(300)은 일차적 정보 입력 화면에 슬라이드 터치를 입력받을 수 있다.
멀티 터치만을 이용한 일차적 정보 입력 화면(330)은 숫자(또는 문자, 기호) 각각에 대한 터치 입력을 동시에(또는 연달아) 중복 입력할 수 있는 화면일 수 있다. 예를 들어, 사용자 단말(300)은 일차적 정보 입력 화면에 4번의 터치 입력을 기설정된 위치에서 동시에(또는 연달아) 입력받을 수 있다.
랜덤 숫자판을 이용한 일차적 정보 입력 화면(340)는 숫자판의 숫자 및 기호의 위치가 랜덤하게 변경될 수 있으며, 숫자 및 기호 각각을 입력할 수 있는 화면일 수 있다.
숫자판 밀어내기를 이용한 일차적 정보 입력 화면(350)는 숫자 각각의 터치 순서와 방향, 터치 개수 등을 복합적으로 고려해서 입력해야 하는 화면일 수 있다. 예를 들어, 로그인 정보 최초 설정을 위해, 숫자판에서 2를 윗방향으로 밀어내기 터치, 5를 아랫방향으로 밀어내기 터치, 6을 우측방향으로 밀어내기 터치, 1을 좌측방향 밀어내기 터치하는 식으로 패스워드를 설정할 수 있다. 또한, 일차적 정보 입력 화면(350)을 통해, 패스워드로 설정된 4개의 숫자(2, 5, 6, 1) 각각을 기설정된 방향으로 밀어내기 터치 입력을 수행한 경우에만 웹 서비스 서버(200)에서는 정확한 패스워드로 인식할 수 있게 된다.
이러한, 일차적 정보 입력 화면은 사용자 단말(300)의 락 스크린(lock screen)에 적용되어, 락 스크린 해제시에도 이용될 수 있다.
다시 도 2로 돌아오면, 일차적 정보 입력 화면 전송부(220)는 일차적 정보 입력 화면 생성부(210)에서 생성한 일차적 정보 입력 화면을 사용자 단말(300)에게 전송할 수 있다.
제 1 로그인 정보 수신부(230)는 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 사용자 단말(300)로부터 수신할 수 있다. 여기서, 제 1 로그인 정보는 예를 들어, 일차적 정보 입력 화면에 터치된 좌표 값, 터치 방향, 터치 시간, 터치 면적, 터치 압력, 터치 개수 중 적어도 하나를 포함할 수 있다. 예를 들어, 일차적 정보 입력 화면에서 숫자 1을 좌측 방향으로 롱(Long) 터치한 경우, 제 1 로그인 정보 수신부(230)는 터치된 숫자 1에 대한 실제값인 "1"이 아닌, 터치된 시작 지점부터 터치가 끝난 지점까지의 연속된 복수개의 좌표 값을 사용자 단말(300)로부터 수신할 수 있다.
로그인 정보 변환부(240)는 제 1 로그인 정보를 웹 서비스 서버(200)에서 요구하는 제 2 로그인 정보의 형태로 변환할 수 있다.
구체적으로, 로그인 정보 변환부(240)는 일차적 정보 입력 화면과, 일차적 정보 입력 화면에 입력된 좌표 값, 터치 방향, 터치 지속 시간 중 적어도 하나에 기초하여 제 1 로그인 정보를 제 2 로그인 정보의 형태로 변환할 수 있다. 예를 들어, 로그인 정보 변환부(240)는 좌표값, 터치 지속 시간 등으로부터 입력 패턴 정보를 추출할 수 있다. 예를 들어, 일차적 정보 입력 화면이 숫자판 밀어내기를 이용한 입력 화면이고, 제 1 로그인 정보가 제 1 좌표값((2,0)~(2,15)), 제 2 좌표값((3,5)~(3,10)), 제 3 좌표값((2, -5)~(2, -20))라고 가정하면, 로그인 정보 변환부(240)는 제 1 내지 3 좌표값 각각을 숫자, 방향 정보로 변환할 수 있다. 즉, 제 1 좌표값은 2, 상방향으로 변환되고, 제 2 좌표값은 3, 상방향으로 변환되고, 제 3 좌표값은 2, 하방향으로 변환될 수 있다. 로그인 정보 변환부(240)는 제 1 로그인 정보를 각 입력 템플릿 형식마다 기설정된 다른 기준에 기초하여 제 2 로그인 정보의 형태로 변환할 수 있다. 예를 들어, 로그인 정보 변환부(240)는 입력 템플릿 형식이 멀티 터치와 플리킹 방식인 경우, 동시적으로 멀티 터치된 개수와 플리킹 터치된 개수, 터치 방향 데이터에 기초하여, 제 1 로그인 정보를 웹 서비스 서버(200)에서 요구하는 숫자, 문자, 기호, 방향 개수 등으로 변환할 수 있다.
로그인 정보 변환부(240)는 제 2 로그인 정보를 암호화할 수 있다. 예를 들어, 로그인 정보 변환 서버(100)는 HTTPS(hypertext Transfer Protocol over Secure Sockets Layer)를 이용하여 제 2 로그인 정보를 암호화하여 웹 서비스 서버(200)에게 전송할 수 있다.
제 2 로그인 정보 전송부(250)는 변환된 제 2 로그인 정보를 웹 서비스 서버(200)에게 전송할 수 있다. 또한, 제 2 로그인 정보 전송부(250)는 사용자 단말(300)의 IP, Port, Session 등의 정보를 웹 서비스 서버(200)에게 더 전송할 수 있다.
DB(260)는 로그인 정보 변환 서버(100) 내부의 각 구성요소들 간에 입력 및 출력되는 데이터를 저장하고, 로그인 정보 변환 서버(100)와 로그인 정보 변환 서버(100) 외부의 구성요소들간에 입력 및 출력되는 데이터를 저장한다. 예를 들어, DB(260)는 웹 서비스 서버(200)로부터 수신한 입력 템플릿 형식을 저장할 수 있다. 또한, DB(260)는 제 1 로그인 정보를 제 2 로그인 정보의 형태로 변환하기 위해 필요한 기설정된 기준 정보(각 입력 템플릿 형식에 따라 기준 정보가 다를 수 있음)를 저장할 수 있다. 이러한 DB(260)의 일 예에는 로그인 정보 변환 서버(100) 내부 또는 외부에 존재하는 하드디스크드라이브, ROM(Read Only Memory), RAM(Random Access Memory), 플래쉬메모리 및 메모리카드 등이 포함된다.
한편, 당업자라면, 입력 템플릿 형식 수신부(200), 일차적 정보 입력 화면 생성부(210), 일차적 정보 입력 화면 전송부(220), 제 1 로그인 정보 수신부(230), 로그인 정보 변환부(240), 제 2 로그인 정보 전송부(250) 및 DB(260) 각각이 분리되어 구현되거나, 이 중 하나 이상이 통합되어 구현될 수 있음을 충분히 이해할 것이다.
도 4는 본 발명의 일 실시예에 따른, 도 1에 도시된 웹 서비스 서버(200)의 세부 블록도이다.
도 4를 참조하면, 웹 서비스 서버(200)는 웹 서비스 제공부(400), 로그인 요청 수신부(410), 입력 템플릿 형식 전송부(420), 로그인 정보 수신부(430), 판단부(440), 로그인 결과 전송부(450), 로그인 정보 저장부(460) 및 DB(470)를 포함할 수 있다. 다만, 도 4에 도시된 웹 서비스 서버(200)는 본 발명의 하나의 구현 예에 불과하며, 도 4에 도시된 구성요소들을 기초로 하여 여러 가지 변형이 가능하다.
웹 서비스 제공부(400)는 사용자 단말(300)에게 웹 서비스(인터넷 브라우저를 통해 접근할 수 있는 모든 웹 페이지를 제공하는 서비스)를 제공할 수 있다.
로그인 요청 수신부(410)는 웹 서비스를 이용 중인 사용자 단말(300)로부터 로그인 요청을 수신할 수 있다.
입력 템플릿 형식 전송부(420)는 사용자 단말(300)로부터 로그인 요청을 수신하는 경우, 로그인 정보 저장부(460)에 기저장된 적어도 하나의 입력 템플릿 형식 중 어느 하나의 입력 템플릿 형식을 사용자 단말(300) 또는 로그인 정보 변환 서버(100)로 전송할 수 있다. 여기서, 입력 템플릿 형식은 일차적 정보 입력 화면의 생성을 위한 것일 수 있다.
본 발명의 일 실시 예로, 입력 템플릿 형식 전송부(420)는 사용자 단말(300)이 로그인을 요청하는 경우, 사용자 단말(300)에게 입력 템플릿 형식에 대한 식별 정보를 전송할 수 있다. 이 때, 입력 템플릿 형식은 예를 들어, 웹 사이트의 회원 가입을 위한 로그인 정보의 최초 설정 시, 사용자 단말(300)에 의해 선택된 입력 템플릿 형식일 수 있다.
본 발명의 일 실시 예로, 입력 템플릿 형식 전송부(420)는 사용자 단말(300)이 로그인을 요청하는 경우, 사용자 단말(300)이 선택한 입력 템플릿 형식을 로그인 정보 변환 서버(100)에게 전송할 수 있다. 또한, 입력 템플릿 형식 전송부(420)는 기저장된 입력 템플릿 형식 중 임의의 입력 템플릿 형식을 로그인 정보 변환 서버(100)에게 전송할 수 있다.
로그인 정보 수신부(430)는 로그인 정보 변환 서버(100)로부터 제 2 로그인 정보(일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보로부터 변환된 정보)를 수신할 수 있다. 여기서, 제 1 로그인 정보는 일차적 정보 입력 화면에 터치된 좌표 값, 터치 방향, 터치 시간, 터치 면적, 터치 압력, 터치 개수 중 적어도 하나를 포함할 수 있다. 제 2 로그인 정보는 입력 템플릿 형식마다 기설정된 다른 기준(즉, 웹 서비스 서버(200)의 정보 변환 정책에 의한 기준)에 따라, 제 1 로그인 정보로부터 변환된 정보일 수 있다. 또한, 제 2 로그인 정보는 일차적 정보 입력 화면 및 일차적 정보 입력 화면에 입력된 좌표 값, 터치 방향, 터치 지속 시간 중 적어도 하나에 기초하여, 제 1 로그인 정보로부터 변환된 것일 수 있다. 또한, 제 2 로그인 정보는 로그인 정보 변환 서버에 의해 암호화되어 전송된 것일 수 있다. 예를 들어, 로그인 정보 변환 서버(100)는 HTTPS(hypertext Transfer Protocol over Secure Sockets Layer)를 이용하여 제 2 로그인 정보를 암호화하여 웹 서비스 서버(200)에게 전송할 수 있다.
판단부(440)는 로그인 정보 변환 서버(100)로부터 수신한 제 2 로그인 정보가 기저장된 사용자 단말(300)의 로그인 정보에 해당하는지 판단할 수 있다. 여기서, 사용자의 로그인 정보는 로그인 정보 저장부(460)에서 저장 및 관리될 수 있다.
또한, 판단부(440)는 제 2 로그인 정보가 사용자 단말(300)의 입력 템플릿 형식에 대응되는 로그인 정보에 해당하는지 판단할 수 있다.
로그인 결과 전송부(450)는 제 2 로그인 정보의 판단 결과에 기초하여, 사용자 단말(300)로 로그인 결과(로그인 성공 또는 로그인 실패 메시지를 포함)를 전송할 수 있다.
로그인 정보 저장부(460)는 각 사용자 단말(300)마다 적어도 하나의 입력 템플릿 형식 및 각 입력 템플릿 형식에 대응되는 로그인 정보를 저장할 수 있다. 이러한, 로그인 정보 저장부(460)는 로그인 정보 테이블을 이용하여 사용자 단말(300)의 로그인 정보를 관리할 수 있다.
로그인 정보 테이블과 관련하여 잠시 도 5를 참조하여 상세히 설명하기로 한다.
도 5는 본 발명의 일 실시예에 따른, 로그인 정보 테이블의 예시를 나타낸 도면이다.
도 5를 참조하면, 로그인 정보 테이블은 사용자 단말(300)의 사용자 ID(500), 입력 템플릿 형식(502) 및 로그인 정보(504)를 포함할 수 있다. 복수의 사용자 ID(500) 각각에 대응하는 입력 템플릿 형식(502)은 적어도 하나일 수 있으며, 로그인 정보는 사용자에 의해 입력 템플릿 형식마다 기저장된 정보일 수 있다. 입력 템플릿 형식(502)은 예를 들어, Long/Short 터치 입력 패턴, 넓게/좁게 터치 입력 패턴, 멀티 터치 & 플리킹 입력 패턴, 멀티 터치 입력 패턴, 랜덤 숫자판 입력 패턴, 숫자판 밀어내기 입력 패턴 등을 포함할 수 있다.
예를 들어, 사용자 ID(500)가 kt1000인 사용자 단말(506)이, Long/Short 터치 입력 패턴 방식의 입력 템플릿 형식(508)을 선택하고, 로그인 정보로 설정하고자 하는 숫자 1, 2, 3, 4에 대해서 숫자 1과 3을 긴 슬라이드 터치 입력으로 저장하고, 숫자 2와 4를 짧은 슬라이드 터치 입력으로 저장한 경우, 사용자 ID(500)가 kt1000인 사용자 단말(506)의 Long/Short 터치 입력 패턴 방식의 입력 템플릿 형식에 대한 로그인 정보는 도면부호 508과 같이 로그인 정보 테이블에 기록될 수 있다.
또한, 사용자 ID(500)가 kt2000인 사용자 단말(510)이, 넓게/좁게 터치 입력 패턴 방식의 입력 템플릿 형식(512)을 선택하고, 로그인 정보로 설정하고자 하는 숫자 1, 2, 3, 4에 대해서 숫자 1과 3을 넓은 면적 터치 입력으로 저장하고, 숫자 2와 4를 좁은 면적 터치 입력으로 저장한 경우, 사용자 ID(500)가 kt2000인 사용자 단말(510)의 넓게/좁게 터치 입력 패턴 방식의 입력 템플릿 형식에 대한 로그인 정보는 도면부호 512와 같이 로그인 정보 테이블에 기록될 수 있다.
또한, 사용자 ID(500)가 kt2000인 사용자 단말(510)이, 멀티 터치 & 플리킹 입력 패턴 방식의 입력 템플릿 형식(514)을 선택하고, 로그인 정보로 설정하고자 하는 숫자 1, 2, 3에 대해서 숫자 1을 멀티 터치 입력으로 저장하고, 숫자 2를 우측 방향 슬라이드 터치 입력으로 저장하고, 숫자 3을 아래 방향 슬라이드 터치 입력으로 저장한 경우, 사용자 ID(500)가 kt2000인 사용자 단말(510)의 멀티 터치 & 플리킹 입력 패턴 방식의 입력 템플릿 형식에 대한 로그인 정보는 도면부호 514와 같이 로그인 정보 테이블에 기록될 수 있다.
또한, 사용자 ID(500)가 kt3000인 사용자 단말(516)이, 멀티 터치 입력 패턴 방식의 입력 템플릿 형식(518)을 선택하고, 로그인 정보로 설정하고자 하는 숫자 1, 2, 3에 대해서 숫자 1을 멀티 4 터치 입력으로 저장하고, 숫자 2를 멀티 3 터치 입력으로 저장하고, 숫자 3을 멀티 2 터치 입력으로 저장한 경우, 사용자 ID(500)가 kt3000인 사용자 단말(516)의 멀티 터치 입력 패턴 방식의 입력 템플릿 형식에 대한 로그인 정보는 도면부호 518과 같이 로그인 정보 테이블에 기록될 수 있다.
또한, 사용자 ID(500)가 kt3000인 사용자 단말(516)이, 랜덤 숫자판 입력 패턴 방식의 입력 템플릿 형식(520)을 선택하고, 로그인 정보로 설정하고자 하는 숫자 및 기호 6,8,1,3,9,7,4,5,0,2,*,#를 순서대로 터치 저장한 경우, 사용자 ID(500)가 kt3000인 사용자 단말(516)의 랜덤 숫자판 입력 패턴 방식의 입력 템플릿 형식에 대한 로그인 정보는 도면부호 520과 같이 로그인 정보 테이블에 기록될 수 있다.
또한, 사용자 ID(500)가 kt3000인 사용자 단말(516)이, 숫자판 밀어내기 입력 패턴 방식의 입력 템플릿 형식(522)을 선택하고, 로그인 정보로 설정하고자 하는 숫자 1, 2, 3, 4, 5, 6에 대해서 숫자 1을 좌측 방향으로 밀어내기 입력으로 저장하고, 숫자 2를 윗 방향으로 밀어내기 입력으로 저장하고, 숫자 3과 6을 우측방향으로 밀어내기 입력으로 저장하고, 숫자 4와 5를 아래 방향으로 밀어내기 입력을 저장한 경우, 사용자 ID(500)가 kt3000인 사용자 단말(516)의 숫자판 밀어내기 입력 패턴 방식의 입력 템플릿 형식에 대한 로그인 정보는 도면부호 522과 같이 로그인 정보 테이블에 기록될 수 있다.
다시 도 4로 돌아오면, DB(470)는 웹 서비스 서버(200) 내부의 각 구성요소들 간에 입력 및 출력되는 데이터를 저장하고, 웹 서비스 서버(200)와 웹 서비스 서버(200) 외부의 구성요소들간에 입력 및 출력되는 데이터를 저장한다. 이러한 DB(470)의 일 예에는 웹 서비스 서버(200) 내부 또는 외부에 존재하는 ROM(Read Only Memory), RAM(Random Access Memory), 플래쉬메모리 및 메모리카드 등이 포함된다.
한편, 당업자라면, 웹 서비스 제공부(400), 로그인 요청 수신부(410), 입력 템플릿 형식 전송부(420), 로그인 정보 수신부(430), 판단부(440), 로그인 결과 전송부(450), 로그인 정보 저장부(460) 및 DB(470) 각각이 분리되어 구현되거나, 이 중 하나 이상이 통합되어 구현될 수 있음을 충분히 이해할 것이다.
도 6은 본 발명의 일 실시예에 따른, 로그인 정보 변환 서버에 의해 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법을 나타낸 동작 흐름도이다.
도 6을 참조하면, 단계 S601에서 사용자 단말(300)은 웹 서비스 서버(200)에서 제공하는 웹 서비스를 이용할 수 있다.
단계 S602에서 사용자 단말(300)은 웹 서비스 이용 중에, 웹 서비스 서버(200)에게 로그인을 요청할 수 있다.
단계 S603에서 웹 서비스 서버(200)는 일차적 정보 입력 화면(로그인 정보를 입력하기 위한 화면임)의 생성을 위한 입력 템플릿 형식을 로그인 정보 변환 서버(100)에게 전송할 수 있다.
단계 S604에서 로그인 정보 변환 서버(100)는 웹 서비스 서버(200)로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하여 사용자 단말(300)에게 전송할 수 있다.
단계 S605에서 사용자 단말(300)은 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 로그인 정보 변환 서버(100)에게 전송할 수 있다. 이 때, 사용자 단말(300)은 제 1 로그인 정보와 함께, 아이피(IP), 포트(port), 세션(session) 정보 등을 포함시켜 로그인 정보 변환 서버(100)에게 전송할 수 있다.
단계 S606에서 로그인 정보 변환 서버(100)는 제 1 로그인 정보를 제 2 로그인 정보(웹 서비스 서버(200)에서 요구하는 로그인 정보의 형태)의 형태로 변환할 수 있다.
단계 S607에서 로그인 정보 변환 서버(100)는 변환된 제 2 로그인 정보를 웹 서비스 서버(200)에게 전송할 수 있다.
단계 S608에서 웹 서비스 서버(200)는 수신된 제 2 로그인 정보가 웹 서비스 서버(200)에 기저장된 사용자 단말의 로그인 정보에 해당하는지 판단하고, 판단 결과에 기초하여, 사용자 단말(300)에게 로그인 결과를 전송할 수 있다.
도 7은 본 발명의 다른 실시예에 따른, 로그인 정보 변환 서버에 의해 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법을 나타낸 동작 흐름도이다.
도 7을 참조하면, 단계 S701에서 사용자 단말(300)은 웹 서비스 서버(200)에서 제공하는 웹 서비스를 이용할 수 있다.
단계 S702에서 사용자 단말(300)은 웹 서비스 이용 중에, 웹 서비스 서버(200)에게 로그인을 요청할 수 있다. 또한, 사용자 단말(300)은 로그인 요청시, 사용자 단말(300)의 아이피(IP), 포트(port), 세션(session) 정보 등을 로그인 정보 변환 서버(100)에게 전송할 수 있다.
단계 S703에서 웹 서비스 서버(200)는 일차적 정보 입력 화면의 생성을 위한 입력 템플릿 형식을 사용자 단말(300)에게 전송할 수 있다.
단계 S704에서 사용자 단말(300)은 수신한 입력 템플릿 형식에 대응하는 일차적 정보 입력 화면을 로그인 정보 변환 서버(100)에게 요청할 수 있다.
단계 S705에서 로그인 정보 변환 서버(100)는 사용자 단말(300)에서 요청한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 사용자 단말(300)에게 전송할 수 있다.
단계 S706에서 사용자 단말(300)은 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 로그인 정보 변환 서버(100)에게 전송할 수 있다.
단계 S707에서 로그인 정보 변환 서버(100)는 제 1 로그인 정보를 제 2 로그인 정보(웹 서비스 서버(200)에 저장된 로그인 정보)로 변환할 수 있다.
단계 S708에서 로그인 정보 변환 서버(100)는 변환된 제 2 로그인 정보를 웹 서비스 서버(200)에게 전송할 수 있다.
단계 S709에서 웹 서비스 서버(200)는 수신된 제 2 로그인 정보가 웹 서비스 서버(200)에 기저장된 사용자 단말의 로그인 정보에 해당하는지 판단하고, 판단 결과에 기초하여, 사용자 단말(300)에게 로그인 결과를 전송할 수 있다.
도 8은 본 발명의 일 실시예에 따른, 로그인 정보를 변환하는 방법을 나타낸 순서도이다.
도 8에 도시된 실시예에 따른 로그인 정보 변환 방법은 도 1 내지 도 7에 도시된 실시예에 따른 로그인 정보 변환 서버(100), 웹 서비스 서버(200) 및, 사용자 단말(300)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1 내지 도 7의 로그인 정보 변환 서버(100), 웹 서비스 서버(200) 및, 사용자 단말(300)에 관하여 기술된 내용은 도 8에 도시된 실시예에 따른 로그인 정보 변환 방법에도 적용될 수 있다.
도 8을 참조하면, 단계 S801에서 로그인 정보 변환 서버(100)는 웹 서비스 서버(200) 또는 사용자 단말(300)로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성할 수 있다. 여기서, 일차적 정보 입력 화면은 입력 템플릿 형식마다 상이한 형식으로 생성된 것일 수 있다. 또한, 일차적 정보 입력 화면은 일차적 정보 입력 화면의 생성 시 마다 가변하여 생성된 것일 수 있다. 이러한, 일차적 정보 입력 화면은 예를 들어, 터치 패턴을 입력받는 화면, 문자, 숫자, 기호 중 적어도 하나를 입력받는 화면 및 문자, 숫자, 기호 중 적어도 하나와 터치 패턴을 함께 입력받는 화면 중 하나 이상을 포함할 수 있다.
단계 S803에서 로그인 정보 변환 서버(100)는 단계 S801에서 생성된 일차적 정보 입력 화면을 사용자 단말(300)에게 전송할 수 있다.
단계 S805에서 로그인 정보 변환 서버(100)는 사용자 단말(300)로부터 제 1 로그인 정보(일차적 정보 입력 화면을 통해 입력된 로그인 정보)를 수신할 수 있다. 여기서, 제 1 로그인 정보는 일차적 정보 입력 화면에 터치된 좌표 값, 터치 방향, 터치 시간, 터치 면적, 터치 압력, 터치 개수 중 적어도 하나를 포함할 수 있다.
단계 S807에서 로그인 정보 변환 서버(100)는 단계 S805에서 수신된 제 1 로그인 정보를, 웹 서비스 서버(200)에 저장된 제 2 로그인 정보의 형태로 변환할 수 있다. 여기서, 제 2 로그인 정보는 일차적 정보 입력 화면 및, 일차적 정보 입력 화면에 입력된 좌표 값, 터치 방향, 터치 지속 시간 중 적어도 하나에 기초하여 제 1 로그인 정보로부터 변환된 정보일 수 있다.
단계 S809에서 로그인 정보 변환 서버(100)는 단계 S807에서 변환된 제 2 로그인 정보를 웹 서비스 서버(200)에게 전송할 수 있다.
도 8에는 도시되지 않았으나, 로그인 정보 변환 방법은 단계 S801에서, 웹 서비스 서버(200)로부터 웹 서비스 서버(200)에 저장된 입력 템플릿 형식 중 어느 하나의 입력 템플릿 형식을 수신하는 단계를 포함할 수 있다.
도 8에는 도시되지 않았으나, 로그인 정보 변환 방법은 단계 S801에서, 사용자 단말(300)로부터 입력 템플릿 형식에 따른 일차적 정보 입력 화면 요청을 수신하는 단계를 포함할 수 있다.
도 8에는 도시되지 않았으나, 로그인 정보 변환 방법은 단계 S807에서, 제 1 로그인 정보를 각 입력 템플릿 형식마다 기설정된 다른 기준에 기초하여 제 2 로그인 정보의 형태로 변환할 수 있다.
상술한 설명에서, 단계 S801 내지 S809는 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.
도 9는 본 발명의 일 실시예에 따른, 로그인 정보 변환 서버에 의해 변환된 로그인 정보를 통한 웹 서비스 제공 방법을 나타낸 순서도이다.
도 9에 도시된 실시예에 따른 로그인 정보 변환 서버(100)에 의해 변환된 로그인 정보를 통한 웹 서비스 제공 방법은 도 1 내지 도 7에 도시된 실시예에 따른 로그인 정보 변환 서버(100), 웹 서비스 서버(200) 및, 사용자 단말(300)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1 내지 도 7의 로그인 정보 변환 서버(100), 웹 서비스 서버(200) 및, 사용자 단말(300)에 관하여 기술된 내용은 도 9에 도시된 실시예에 따른 웹 서비스 제공 방법에도 적용될 수 있다.
도 9를 참조하면, 단계 S901에서 웹 서비스 서버(200)는 웹 서비스를 이용 중인 사용자 단말(300)로부터 로그인 요청을 수신할 수 있다.
단계 S903에서 웹 서비스 서버(200)는 일차적 정보 입력 화면의 생성을 위한 입력 템플릿 형식을 사용자 단말(300) 또는 로그인 정보 변환 서버(100)에게 전송할 수 있다.
단계 S905에서 웹 서비스 서버(200)는 제 2 로그인 정보(일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보로부터 변환된 로그인 정보)를 로그인 정보 변환 서버(100)로부터 수신할 수 있다.
단계 S907에서 웹 서비스 서버(200)는 단계 S905에서 수신된 제 2 로그인 정보가 기저장된 사용자 단말(300)의 로그인 정보에 해당하는지 판단할 수 있다.
단계 S909에서 웹 서비스 서버(200)는 단계 S907에서의 판단 결과에 기초하여, 사용자 단말(300)에게 로그인 결과를 전송할 수 있다.
상술한 설명에서, 단계 S901 내지 S909는 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 매체에 저장된 프로그램 또는 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다.
컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 로그인 정보 변환 서버
200: 웹 서비스 서버
300: 사용자 단말

Claims (25)

  1. 로그인 정보를 변환하는 방법에 있어서,
    웹 서비스 서버 또는 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 단계;
    상기 생성된 일차적 정보 입력 화면을 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 단계;
    상기 제 1 로그인 정보를 상기 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 단계; 및
    상기 웹 서비스 서버로 상기 제 2 로그인 정보를 전송하는 단계
    를 포함하되,
    상기 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 단계는
    상기 웹 서비스 서버로부터 상기 웹 서비스 서버에 저장된 입력 템플릿 형식 중 어느 하나의 입력 템플릿 형식을 수신하는 단계
    를 포함하는 것인, 로그인 정보 변환 방법.
  2. 삭제
  3. 로그인 정보를 변환하는 방법에 있어서,
    웹 서비스 서버 또는 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 단계;
    상기 생성된 일차적 정보 입력 화면을 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 단계;
    상기 제 1 로그인 정보를 상기 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 단계; 및
    상기 웹 서비스 서버로 상기 제 2 로그인 정보를 전송하는 단계
    를 포함하되,
    상기 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 단계는
    상기 사용자 단말로부터 상기 입력 템플릿 형식에 따른 상기 일차적 정보 입력 화면 요청을 수신하는 단계
    를 포함하는 것인, 로그인 정보 변환 방법.
  4. 로그인 정보를 변환하는 방법에 있어서,
    웹 서비스 서버 또는 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 단계;
    상기 생성된 일차적 정보 입력 화면을 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 단계;
    상기 제 1 로그인 정보를 상기 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 단계; 및
    상기 웹 서비스 서버로 상기 제 2 로그인 정보를 전송하는 단계
    를 포함하되,
    상기 일차적 정보 입력 화면은 상기 입력 템플릿 형식마다 상이한 형식으로 생성되는 것인, 로그인 정보 변환 방법.
  5. 로그인 정보를 변환하는 방법에 있어서,
    웹 서비스 서버 또는 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 단계;
    상기 생성된 일차적 정보 입력 화면을 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 단계;
    상기 제 1 로그인 정보를 상기 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 단계; 및
    상기 웹 서비스 서버로 상기 제 2 로그인 정보를 전송하는 단계
    를 포함하되,
    상기 일차적 정보 입력 화면은 상기 일차적 정보 입력 화면의 생성 시 마다 가변하여 생성되는 것인, 로그인 정보 변환 방법.
  6. 로그인 정보를 변환하는 방법에 있어서,
    웹 서비스 서버 또는 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 단계;
    상기 생성된 일차적 정보 입력 화면을 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 단계;
    상기 제 1 로그인 정보를 상기 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 단계; 및
    상기 웹 서비스 서버로 상기 제 2 로그인 정보를 전송하는 단계
    를 포함하되,
    상기 일차적 정보 입력 화면은 터치 패턴을 입력받는 화면, 문자, 숫자, 기호 중 적어도 하나를 입력받는 화면 및 상기 문자, 숫자, 기호 중 적어도 하나와 상기 터치 패턴을 함께 입력받는 화면 중 하나 이상을 포함하는 것인, 로그인 정보 변환 방법.
  7. 로그인 정보를 변환하는 방법에 있어서,
    웹 서비스 서버 또는 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 단계;
    상기 생성된 일차적 정보 입력 화면을 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 단계;
    상기 제 1 로그인 정보를 상기 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 단계; 및
    상기 웹 서비스 서버로 상기 제 2 로그인 정보를 전송하는 단계
    를 포함하되,
    상기 제 1 로그인 정보는 상기 일차적 정보 입력 화면에 터치된 좌표 값, 터치 방향, 터치 시간, 터치 면적, 터치 압력, 터치 개수 중 적어도 하나를 포함하는 것인, 로그인 정보 변환 방법.
  8. 제 7 항에 있어서,
    상기 제 2 로그인 정보는 상기 일차적 정보 입력 화면 및 상기 일차적 정보 입력 화면에 입력된 좌표 값, 터치 방향, 터치 지속 시간 중 적어도 하나에 기초하여 상기 제 1 로그인 정보로부터 변환된 것인, 로그인 정보 변환 방법.
  9. 로그인 정보를 변환하는 방법에 있어서,
    웹 서비스 서버 또는 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 단계;
    상기 생성된 일차적 정보 입력 화면을 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 단계;
    상기 제 1 로그인 정보를 상기 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 단계; 및
    상기 웹 서비스 서버로 상기 제 2 로그인 정보를 전송하는 단계
    를 포함하되,상기 제 1 로그인 정보를 상기 제 2 로그인 정보의 형태로 변환하는 단계는
    상기 제 1 로그인 정보를 각 입력 템플릿 형식마다 기설정된 다른 기준에 기초하여 상기 제 2 로그인 정보의 형태로 변환하는 단계; 및
    상기 제 2 로그인 정보를 암호화하는 단계
    를 포함하는 것인, 로그인 정보 변환 방법.
  10. 로그인 정보를 변환하는 서버에 있어서,
    웹 서비스 서버 또는 사용자 단말로부터 입력 템플릿 형식을 수신하는 입력 템플릿 형식 수신부;
    상기 웹 서비스 서버 또는 상기 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 일차적 정보 입력 화면 생성부;
    상기 생성된 일차적 정보 입력 화면을 상기 사용자 단말로 전송하는 일차적 정보 입력 화면 전송부;
    상기 사용자 단말로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 제 1 로그인 정보 수신부;
    상기 제 1 로그인 정보를 상기 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 로그인 정보 변환부; 및
    상기 웹 서비스 서버로 상기 제 2 로그인 정보를 전송하는 제 2 로그인 정보 전송부
    를 포함하되,
    상기 일차적 정보 입력 화면 생성부는 상기 입력 템플릿 형식마다 상이한 형식의 일차적 정보 입력 화면을 생성하는 것인, 로그인 정보 변환 서버.
  11. 삭제
  12. 로그인 정보를 변환하는 서버에 있어서,
    웹 서비스 서버 또는 사용자 단말로부터 입력 템플릿 형식을 수신하는 입력 템플릿 형식 수신부;
    상기 웹 서비스 서버 또는 상기 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 일차적 정보 입력 화면 생성부;
    상기 생성된 일차적 정보 입력 화면을 상기 사용자 단말로 전송하는 일차적 정보 입력 화면 전송부;
    상기 사용자 단말로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 제 1 로그인 정보 수신부;
    상기 제 1 로그인 정보를 상기 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 로그인 정보 변환부; 및
    상기 웹 서비스 서버로 상기 제 2 로그인 정보를 전송하는 제 2 로그인 정보 전송부
    를 포함하되,
    상기 일차적 정보 입력 화면 생성부는 상기 일차적 정보 입력 화면의 생성 시 마다 가변하여 상기 일차적 정보 입력 화면을 생성하는 것인, 로그인 정보 변환 서버.
  13. 로그인 정보를 변환하는 서버에 있어서,
    웹 서비스 서버 또는 사용자 단말로부터 입력 템플릿 형식을 수신하는 입력 템플릿 형식 수신부;
    상기 웹 서비스 서버 또는 상기 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 일차적 정보 입력 화면 생성부;
    상기 생성된 일차적 정보 입력 화면을 상기 사용자 단말로 전송하는 일차적 정보 입력 화면 전송부;
    상기 사용자 단말로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 제 1 로그인 정보 수신부;
    상기 제 1 로그인 정보를 상기 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 로그인 정보 변환부; 및
    상기 웹 서비스 서버로 상기 제 2 로그인 정보를 전송하는 제 2 로그인 정보 전송부
    를 포함하되,
    상기 일차적 정보 입력 화면은 터치 패턴을 입력받는 화면 및 문자, 숫자, 기호 중 적어도 하나를 입력받는 화면 및 상기 문자, 숫자, 기호 중 적어도 하나와 상기 터치 패턴을 함께 입력받는 화면 중 하나 이상을 포함하는 것인, 로그인 정보 변환 서버.
  14. 로그인 정보를 변환하는 서버에 있어서,
    웹 서비스 서버 또는 사용자 단말로부터 입력 템플릿 형식을 수신하는 입력 템플릿 형식 수신부;
    상기 웹 서비스 서버 또는 상기 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 일차적 정보 입력 화면 생성부;
    상기 생성된 일차적 정보 입력 화면을 상기 사용자 단말로 전송하는 일차적 정보 입력 화면 전송부;
    상기 사용자 단말로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 제 1 로그인 정보 수신부;
    상기 제 1 로그인 정보를 상기 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 로그인 정보 변환부; 및
    상기 웹 서비스 서버로 상기 제 2 로그인 정보를 전송하는 제 2 로그인 정보 전송부
    를 포함하되,
    상기 제 1 로그인 정보는 상기 일차적 정보 입력 화면에 터치된 좌표 값, 터치 방향, 터치 시간, 터치 면적, 터치 압력, 터치 개수 중 적어도 하나를 포함하는 것인, 로그인 정보 변환 서버.
  15. 제 14 항에 있어서,
    상기 로그인 정보 변환부는 상기 일차적 정보 입력 화면 및 상기 일차적 정보 입력 화면에 입력된 좌표 값, 터치 방향, 터치 지속 시간, 터치 면적, 터치 압력, 터치 개수 중 적어도 하나에 기초하여 상기 제 1 로그인 정보를 상기 제 2 로그인 정보의 형태로 변환하고, 상기 제 2 로그인 정보를 암호화하는 것인, 로그인 정보 변환 서버.
  16. 로그인 정보를 변환하는 서버에 있어서,
    웹 서비스 서버 또는 사용자 단말로부터 입력 템플릿 형식을 수신하는 입력 템플릿 형식 수신부;
    상기 웹 서비스 서버 또는 상기 사용자 단말로부터 수신한 입력 템플릿 형식에 따른 일차적 정보 입력 화면을 생성하는 일차적 정보 입력 화면 생성부;
    상기 생성된 일차적 정보 입력 화면을 상기 사용자 단말로 전송하는 일차적 정보 입력 화면 전송부;
    상기 사용자 단말로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보를 수신하는 제 1 로그인 정보 수신부;
    상기 제 1 로그인 정보를 상기 웹 서비스 서버에서 요구하는 제 2 로그인 정보의 형태로 변환하는 로그인 정보 변환부; 및
    상기 웹 서비스 서버로 상기 제 2 로그인 정보를 전송하는 제 2 로그인 정보 전송부
    를 포함하되,
    상기 로그인 정보 변환부는 상기 제 1 로그인 정보를 각 입력 템플릿 형식마다 기설정된 다른 기준에 기초하여 제 2 로그인 정보의 형태로 변환하는 것인, 로그인 정보 변환 서버.
  17. 로그인 정보 변환 서버에 의해 변환된 로그인 정보를 통한 웹 서비스를 제공하는 웹 서비스 서버에 있어서,
    사용자 단말로 웹 서비스를 제공하는 웹 서비스 제공부;
    상기 웹 서비스를 이용 중인 상기 사용자 단말로부터 로그인 요청을 수신하는 로그인 요청 수신부;
    일차적 정보 입력 화면의 생성을 위한 입력 템플릿 형식을 상기 사용자 단말 또는 상기 로그인 정보 변환 서버로 전송하는 입력 템플릿 형식 전송부;
    상기 로그인 정보 변환 서버로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보로부터 변환된 제 2 로그인 정보를 수신하는 로그인 정보 수신부
    상기 제 2 로그인 정보가 기저장된 상기 사용자 단말의 로그인 정보에 해당하는지 판단하는 판단부; 및
    판단 결과에 기초하여, 상기 사용자 단말로 로그인 결과를 전송하는 로그인 결과 전송부
    를 포함하되,
    각 사용자 단말마다 적어도 하나의 입력 템플릿 형식 및 각 입력 템플릿 형식에 대응되는 로그인 정보를 저장하는 로그인 정보 저장부
    를 더 포함하는 것인, 웹 서비스 제공 서버.
  18. 삭제
  19. 제 17 항에 있어서,
    상기 입력 템플릿 형식 전송부는 상기 사용자 단말로부터 로그인 요청을 수신하는 경우, 상기 로그인 정보 저장부에 기저장된 적어도 하나의 입력 템플릿 형식 중 어느 하나의 입력 템플릿 형식을 상기 사용자 단말 또는 상기 로그인 정보 변환 서버로 전송하는 것인, 웹 서비스 제공 서버.
  20. 제 17 항에 있어서,
    상기 판단부는 상기 로그인 정보 변환 서버로부터 수신한 상기 제 2 로그인 정보가 상기 로그인 정보 저장부에 기저장된 상기 사용자 단말의 상기 입력 템플릿 형식에 대응되는 로그인 정보에 해당하는지 판단하는 것인, 웹 서비스 제공 서버.
  21. 로그인 정보 변환 서버에 의해 변환된 로그인 정보를 통한 웹 서비스를 제공하는 웹 서비스 서버에 있어서,
    사용자 단말로 웹 서비스를 제공하는 웹 서비스 제공부;
    상기 웹 서비스를 이용 중인 상기 사용자 단말로부터 로그인 요청을 수신하는 로그인 요청 수신부;
    일차적 정보 입력 화면의 생성을 위한 입력 템플릿 형식을 상기 사용자 단말 또는 상기 로그인 정보 변환 서버로 전송하는 입력 템플릿 형식 전송부;
    상기 로그인 정보 변환 서버로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보로부터 변환된 제 2 로그인 정보를 수신하는 로그인 정보 수신부
    상기 제 2 로그인 정보가 기저장된 상기 사용자 단말의 로그인 정보에 해당하는지 판단하는 판단부; 및
    판단 결과에 기초하여, 상기 사용자 단말로 로그인 결과를 전송하는 로그인 결과 전송부
    를 포함하되,
    상기 제 2 로그인 정보는 상기 로그인 정보 변환 서버에 의해 암호화되어 전송되는 것인, 웹 서비스 제공 서버.
  22. 로그인 정보 변환 서버에 의해 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법에 있어서,
    웹 서비스를 이용 중인 사용자 단말로부터 로그인 요청을 수신하는 단계;
    일차적 정보 입력 화면의 생성을 위한 입력 템플릿 형식을 상기 사용자 단말 또는 상기 로그인 정보 변환 서버로 전송하는 단계;
    상기 로그인 정보 변환 서버로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보로부터 변환된 제 2 로그인 정보를 수신하는 단계;
    상기 제 2 로그인 정보가 기저장된 상기 사용자 단말의 로그인 정보에 해당하는지 판단하는 단계; 및
    판단 결과에 기초하여, 상기 사용자 단말로 로그인 결과를 전송하는 단계
    를 포함하되,
    상기 사용자 단말 또는 상기 로그인 정보 변환 서버로 전송하는 단계는 적어도 하나 이상의 입력 템플릿 형식을 상기 사용자 단말 또는 상기 로그인 정보 변환 서버로 전송하는 단계인 것인, 웹 서비스 제공 방법.
  23. 삭제
  24. 제 22 항에 있어서,
    상기 일차적 정보 입력 화면은 적어도 하나 이상의 입력 템플릿 형식 각각에 대응하여 생성된 화면인 것인, 웹 서비스 제공 방법.
  25. 로그인 정보 변환 서버에 의해 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법에 있어서,
    웹 서비스를 이용 중인 사용자 단말로부터 로그인 요청을 수신하는 단계;
    일차적 정보 입력 화면의 생성을 위한 입력 템플릿 형식을 상기 사용자 단말 또는 상기 로그인 정보 변환 서버로 전송하는 단계;
    상기 로그인 정보 변환 서버로부터 상기 일차적 정보 입력 화면을 통해 입력된 제 1 로그인 정보로부터 변환된 제 2 로그인 정보를 수신하는 단계;
    상기 제 2 로그인 정보가 기저장된 상기 사용자 단말의 로그인 정보에 해당하는지 판단하는 단계; 및
    판단 결과에 기초하여, 상기 사용자 단말로 로그인 결과를 전송하는 단계
    를 포함하되,
    상기 제 2 로그인 정보는 상기 로그인 정보 변환 서버에 의해 암호화되어 전송되는 것인, 웹 서비스 제공 방법.
KR1020150055045A 2015-04-20 2015-04-20 로그인 정보를 변환하는 방법, 서버, 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법 및 서버 KR101628871B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150055045A KR101628871B1 (ko) 2015-04-20 2015-04-20 로그인 정보를 변환하는 방법, 서버, 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법 및 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150055045A KR101628871B1 (ko) 2015-04-20 2015-04-20 로그인 정보를 변환하는 방법, 서버, 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법 및 서버

Publications (1)

Publication Number Publication Date
KR101628871B1 true KR101628871B1 (ko) 2016-06-21

Family

ID=56353932

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150055045A KR101628871B1 (ko) 2015-04-20 2015-04-20 로그인 정보를 변환하는 방법, 서버, 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법 및 서버

Country Status (1)

Country Link
KR (1) KR101628871B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060116904A (ko) * 2005-05-11 2006-11-16 삼성전자주식회사 아이디 및 패스워드의 자동 변환 장치 및 아이디와패스워드의 자동 변환을 통한 웹사이트 로그인 방법
KR20100095346A (ko) * 2009-02-20 2010-08-30 (주)민인포 가상키보드를 이용한 사용자 인증방법 및 그 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체
JP2010231510A (ja) * 2009-03-27 2010-10-14 Furukawa Electric Co Ltd:The ユーザ認証システム、ユーザ認証方法、認証サーバプログラム、およびクライアントプログラム
KR20140087595A (ko) * 2012-12-31 2014-07-09 세종대학교산학협력단 비밀번호 입력 장치 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060116904A (ko) * 2005-05-11 2006-11-16 삼성전자주식회사 아이디 및 패스워드의 자동 변환 장치 및 아이디와패스워드의 자동 변환을 통한 웹사이트 로그인 방법
KR20100095346A (ko) * 2009-02-20 2010-08-30 (주)민인포 가상키보드를 이용한 사용자 인증방법 및 그 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체
JP2010231510A (ja) * 2009-03-27 2010-10-14 Furukawa Electric Co Ltd:The ユーザ認証システム、ユーザ認証方法、認証サーバプログラム、およびクライアントプログラム
KR20140087595A (ko) * 2012-12-31 2014-07-09 세종대학교산학협력단 비밀번호 입력 장치 및 방법

Similar Documents

Publication Publication Date Title
JP6842919B2 (ja) ネットワーク接続方法、ホットスポット端末及び管理端末
EP2936881B1 (en) Connecting to a wireless network using social network identifier
US11349746B2 (en) Specifying link layer information in a URL
KR101243713B1 (ko) 무선랜 접속 장치 및 그 동작 방법
US9154955B1 (en) Authenticated delivery of premium communication services to trusted devices over an untrusted network
CN104602238B (zh) 一种无线网络连接方法、装置和系统
CN107196917B (zh) 一种服务响应方法及其中间件
US20150163065A1 (en) Identity authentication method and apparatus and server
CN103636162A (zh) 经由两个通信设备的认证系统
US9826406B2 (en) Information processing apparatus, network control apparatus, wireless communication apparatus, communication system, and information processing method
CN105357242A (zh) 接入无线局域网的方法和系统、短信推送平台、门户系统
Kao et al. Ucloud: a user‐centric key management scheme for cloud data protection
CN104660406A (zh) 登录服务的方法、装置及设备
CN109327431B (zh) 处理移动设备上的资源请求
CN108012266A (zh) 一种数据传输方法及相关设备
CN104935435A (zh) 登录方法、终端及应用服务器
CN105577375A (zh) 身份验证方法及装置
JP6494990B2 (ja) サービスアカウントに対するユーザ認証方法とユーザ認証システム、および記憶媒体
CN104025551A (zh) 安全的数据传输
KR101342407B1 (ko) 싱글 사인온 기반 통합 인증 서비스 제공 방법
US20150281212A1 (en) Method for providing confidential data-based login service
KR101628871B1 (ko) 로그인 정보를 변환하는 방법, 서버, 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법 및 서버
Rath et al. Encryption-based second authentication factor solutions for qualified server-side signature creation
CN104994498A (zh) 一种终端应用与手机卡应用交互的方法及系统
KR20160077921A (ko) 전화번호를 통해 웹 서비스를 제공하는 방법, 장치 및 시스템

Legal Events

Date Code Title Description
GRNT Written decision to grant