KR101909177B1 - Method for log-in without exposing the password in master web site and computer readable recording medium - Google Patents

Method for log-in without exposing the password in master web site and computer readable recording medium Download PDF

Info

Publication number
KR101909177B1
KR101909177B1 KR1020160080358A KR20160080358A KR101909177B1 KR 101909177 B1 KR101909177 B1 KR 101909177B1 KR 1020160080358 A KR1020160080358 A KR 1020160080358A KR 20160080358 A KR20160080358 A KR 20160080358A KR 101909177 B1 KR101909177 B1 KR 101909177B1
Authority
KR
South Korea
Prior art keywords
web server
user
password
individual
ars
Prior art date
Application number
KR1020160080358A
Other languages
Korean (ko)
Other versions
KR20180001346A (en
Inventor
정제영
Original Assignee
주식회사 에이치앤지라이프
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에이치앤지라이프 filed Critical 주식회사 에이치앤지라이프
Priority to KR1020160080358A priority Critical patent/KR101909177B1/en
Publication of KR20180001346A publication Critical patent/KR20180001346A/en
Application granted granted Critical
Publication of KR101909177B1 publication Critical patent/KR101909177B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명의 일 실시예에 따르면, 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버(“개별 웹 서버”라고 함)에 로그인 하는 방법에 있어서,
로그인하고자 하는 개별 웹 서버의 식별정보-웹 사이트 주소 또는 웹 사이트의 명칭-와 유저 ID를 입력할 수 있고 본인 인증 요청을 할 수 있는 화면을 컴퓨터 단말기에 제공하는 단계; 컴퓨터 단말기로부터 개별 웹 서버 식별정보, 유저ID, 및 본인 인증 요청을 수신하는 단계; 컴퓨터 단말기에게 ARS 전화번호를 제공하는 단계; ARS 전화번호를 가진 ARS가 유저 ID를 가진 유저의 전화번호를 가진 전화기로부터 전화를 받았는지 여부를, 확인하는 단계; 및 ARS 전화번호를 가진 ARS가 유저의 전화번호를 가진 전화기로부터 전화를 받았다고 확인된 경우에, 컴퓨터 단말기에게 개별 웹 서버의 로그인 된 화면을 마스터 웹 서버가 제공하는 단계; 를 포함하는, 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법이 개시된다.According to one embodiment of the present invention, there is provided a method of logging in to a web server (also referred to as " individual web server ") without exposing a password at the master web site,
Providing a computer terminal with a screen capable of inputting identification information of an individual web server to be logged in, a web site address, a name of a web site, and a user ID and requesting authentication of the user; Receiving individual web server identification information, a user ID, and a personal authentication request from a computer terminal; Providing an ARS telephone number to the computer terminal; Confirming whether the ARS having the ARS telephone number has received a telephone call from a telephone having a telephone number of the user having the user ID; And when the ARS having the ARS telephone number is verified as having received a telephone call from a telephone number of the user's telephone number, the master web server providing the computer terminal with a login screen of the individual web server; A method for logging into a web server without exposing a password at a master web site is disclosed.

Description

마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법 및 이를 위한 컴퓨터로 읽을 수 있는 기록 매체 {Method for log-in without exposing the password in master web site and computer readable recording medium}[0001] The present invention relates to a method for logging into a web server without exposing a password from a master web site, and a computer readable recording medium for the method.

본 발명은 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법 및 이를 위한 컴퓨터로 읽을 수 있는 기록 매체에 관한 것이다.The present invention relates to a method for logging into a web server without exposing a password at a master web site, and a computer readable recording medium therefor.

신망과 컴퓨터 관련 기술의 발전으로 인터넷망을 통해 다양한 종류의 온라인 서비스가 이루어지고 있으며, 대부분의 온라인 서비스는 인증 절차를 거친 사용자들만이 정상적으로 서비스를 이용할 수 있도록 하고 있다.With the development of trust and computer technology, various types of online services are being provided through the Internet. Most online services allow only users who have been authenticated to use the service normally.

사용자에 대한 본인 인증은 사용자가 아이디(ID)와 비밀번호(Password) 등의 인증정보를 설정하도록 하고, 온라인 서비스를 이용하고자 할 때 자신의 인증정보를 입력하도록 하는 방식으로 이루어진다.The authentication of the user is performed by a method in which a user sets authentication information such as an ID and a password and inputs his / her authentication information when using the online service.

인터넷을 이용하는 것이 보편화되고 있는 시점에서 각 사용자가 가입하는 웹 사이트는 점점 늘어나고 있으며, 사용자가 각 사이트에 접속하여 회원 전용 서비스를 이용하기 위해서는 각 웹 사이트마다 별도로 로그인을 해야 하는 불편이 있다. 만일 사이트마다 로그인이 필요한 아이디와 패스워드가 틀린 경우에는 여러 개의 아이디와 패스워드를 사이트마다 외워야 하는 불편함이 있으며, 해당 웹 사이트가 해킹 당한 경우 개인 정보가 유출되는 위험도 따르게 된다.As the use of the Internet is becoming commonplace, the number of websites to which each user subscribes is increasing, and in order to access a member-only service by a user, it is inconvenient to log in separately for each website. If the ID and password that are required to login to each site are wrong, there are inconveniences to memorize multiple IDs and passwords for each site, and if the website is hacked, the risk of leakage of personal information will follow.

종래에는 이러한 해킹 또는 바이러스 감염 등으로 인한 정보 유출을 방지하기 위하여 공인인증서 또는 보안 프로그램의 설치에 의존하고 있다.In the prior art, it relies on installation of a public certificate or a security program in order to prevent information leakage due to such hacking or virus infection.

본 발명의 일 실시예에 따르면, 정보 유출 방지를 위하여 로그인 화면에 패스워드를 입력하지 않고도 웹 서버에 로그인 하는 방법 및 이를 위한 프로그램을 기록한 컴퓨터가 읽을 수 있는 기록 매체가 제공될 수 있다.According to an embodiment of the present invention, a method for logging in to a web server without inputting a password on a login screen for preventing information leakage and a computer readable recording medium on which a program for the login is recorded can be provided.

본 발명의 일 실시예에 따르면, 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버(“개별 웹 서버”라고 함)에 로그인 하는 방법에 있어서,According to one embodiment of the present invention, there is provided a method of logging in to a web server (also referred to as " individual web server ") without exposing a password at the master web site,

로그인하고자 하는 개별 웹 서버의 식별정보-웹 사이트 주소 또는 웹 사이트의 명칭-와 유저 ID를 입력할 수 있고 본인 인증 요청을 할 수 있는 화면을 컴퓨터 단말기에 제공하는 단계; 컴퓨터 단말기로부터 개별 웹 서버 식별정보, 유저ID, 및 본인 인증 요청을 수신하는 단계; 컴퓨터 단말기에게 ARS 전화번호를 제공하는 단계; ARS 전화번호를 가진 ARS가 유저 ID를 가진 유저의 전화번호를 가진 전화기로부터 전화를 받았는지 여부를, 확인하는 단계; 및 ARS 전화번호를 가진 ARS가 유저의 전화번호를 가진 전화기로부터 전화를 받았다고 확인된 경우에, 컴퓨터 단말기에게 개별 웹 서버의 로그인 된 화면을 마스터 웹 서버가 제공하는 단계; 를 포함하는, 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법이 제공될 수 있다.Providing a computer terminal with a screen capable of inputting identification information of an individual web server to be logged in, a web site address, a name of a web site, and a user ID and requesting authentication of the user; Receiving individual web server identification information, a user ID, and a personal authentication request from a computer terminal; Providing an ARS telephone number to the computer terminal; Confirming whether the ARS having the ARS telephone number has received a telephone call from a telephone having a telephone number of the user having the user ID; And when the ARS having the ARS telephone number is verified as having received a telephone call from a telephone number of the user's telephone number, the master web server providing the computer terminal with a login screen of the individual web server; A method for logging in to the web server without exposing a password at the master web site may be provided.

본 발명의 일 실시예에 따르면, 컴퓨터에,According to an embodiment of the present invention,

컴퓨터 단말기로부터 개별 웹 서버의 식별정보-웹 사이트 주소 또는 웹 사이트의 명칭-와 유저 ID와 본인 인증 요청을 수신하면, 컴퓨터 단말기에게 제공할 ARS 전화번호를 선택하는 단계; ARS 전화번호를 가진 ARS가 유저 ID를 가진 유저의 전화번호를 가진 전화기로부터 전화를 받았는지 여부를, 확인하는 단계; 및Selecting an ARS telephone number to be provided to the computer terminal upon receiving the identification information of the individual web server from the computer terminal, the web site address, the name of the web site, the user ID, and the identity authentication request; Confirming whether the ARS having the ARS telephone number has received a telephone call from a telephone having a telephone number of the user having the user ID; And

확인하는 단계의 수행결과, ARS가 유저의 전화번호를 가진 전화기로부터 전화를 받았다고 판단된 경우에, 컴퓨터 단말기에게 개별 웹 서버의 로그인 된 화면을 제공하는 단계; 를 포함하는, 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체가 제공될 수 있다.Providing a login screen of an individual web server to the computer terminal when it is determined that the ARS has received a telephone call from a telephone number of the user as a result of the checking step; A computer program for executing a method for logging in to a web server without exposing a password from a master web site.

본 발명의 일 실시예에 따르면, 사용자에 대한 본인 인증을 수행하기 위하여 사용자가 가진 전화기(예를 들면, 스마트폰)를 통하여 음성망을 이용함으로써, 로그인을 하기 위하여 웹 사이트 화면에 패스워드를 입력하지 않아도 되므로 종래의 인터넷 망을 통한 로그인 절차에 비해 보안성이 뛰어난 효과가 있다.According to an embodiment of the present invention, in order to perform authentication of a user, a password is input on a web site screen to log in by using a voice network through a telephone (e.g., a smart phone) Therefore, there is an advantage in that the security is superior to the conventional login procedure through the Internet network.

본 발명의 일 실시예에 따르면, 본인 인증 방법으로 사용자가 가진 전화기(예를 들면, 스마트폰)를 이용함으로써, 개별 웹 사이트의 사용자 정보가 관리되는 개별 웹 서버의 데이터 베이스가 해킹을 당하는 경우에도 패스워드가 유출되지 않는 효과가 있다.According to an embodiment of the present invention, even when a database of an individual web server in which user information of individual web sites is managed is hacked by using a phone (e.g., a smart phone) The password is not leaked.

도 1은 본 발명의 하나 이상의 실시예에 따른 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버('개별 웹 서버'라고 함)에 로그인 하는 방법을 설명하기 위한 시스템을 나타내는 도면,
도 2 및 도 3은 본 발명의 다양한 실시예에 따른 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버('개별 웹 서버'라고 함)에 로그인 하는 방법을 구현하는데 필요한 데이터 베이스들을 설명하기 위한 도면들,
도 4 내지 도 6는 본 발명의 하나 이상의 실시예에 따른 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버('개별 웹 서버'라고 함)에 로그인 하는 방법을 설명하기 위한 예시적 흐름도,
도 7 및 도 8은 본 발명의 하나 이상의 실시예에 따른 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버('개별 웹 서버'라고 함)에 로그인 하기 위한 로그인 시스템에 설치되는 프로그램의 동작을 설명하기 위한 도면들이다.BRIEF DESCRIPTION OF THE DRAWINGS Figure 1 illustrates a system for illustrating a method for logging into a web server (referred to as a " separate web server ") without exposing a password at a master web site according to one or more embodiments of the present invention;
FIGS. 2 and 3 are diagrams for describing databases necessary to implement a method for logging in to a web server (referred to as 'individual web server') without exposing a password at a master web site according to various embodiments of the present invention ,
Figures 4-6 illustrate an exemplary flow diagram for illustrating a method of logging in to a web server (referred to as an " individual web server ") without exposing passwords from a master web site according to one or more embodiments of the present invention;
Figures 7 and 8 illustrate the operation of a program installed in a login system for logging into a web server (referred to as an " individual web server ") without exposing passwords from a master web site according to one or more embodiments of the present invention Respectively.

이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features, and advantages of the present invention will become more readily apparent from the following description of preferred embodiments with reference to the accompanying drawings. However, the present invention is not limited to the embodiments described herein but may be embodied in other forms. Rather, the embodiments disclosed herein are provided so that the disclosure can be thorough and complete, and will fully convey the scope of the invention to those skilled in the art.

본 명세서에 사용되는 신호 또는 정보의 '전송','통신','송신','수신' 기타 이와 유사한 의미의 용어는 일 구성요소에서 다른 구성요소로 신호 또는 정보가 직접 전달되는 것뿐만 아니라 다른 구성요소를 거쳐 전달되는 것도 포함된다. 특히 신호 또는 정보를 일 구성요소로 '전송' 또는 '송신'한다는 것은 그 신호 또는 정보의 최종 목적지를 지시하는 것이고 직접적인 목적지를 의미하는 것은 아니다. 이는 신호 또는 정보의 '수신'에 있어서도 동일하다. The terms "transmission", "communication", "transmission", "reception", and the like, of a signal or information used herein are intended to encompass not only the direct transmission of signals or information from one component to another, And the like. In particular, "transmitting" or "transmitting" a signal or information to an element is indicative of the final destination of the signal or information and not a direct destination. This is the same for the 'reception' of a signal or information.

본 명세서의 다양한 실시예들에서 제1, 제2 등의 용어가 다양한 구성요소들을 기술하기 위해서 사용되었지만, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시예들은 그것의 상보적인 실시예들도 포함한다. 어떤 엘리먼트, 구성요소, 장치 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다. Although the terms first, second, etc. have been used in various embodiments of the present disclosure to describe various components, these components should not be limited by such terms. These terms have only been used to distinguish one component from another. The embodiments described and exemplified herein also include their complementary embodiments. Where an element, component, apparatus, or system is referred to as comprising a program or component, it is to be understood that the element, component, apparatus, or system, It should be understood to include the necessary hardware (e.g., memory, CPU, etc.) or other programs or software (e.g., drivers needed to drive an operating system or hardware).

또한 어떤 엘리먼트(또는 구성요소)가 구현됨에 있어서 특별한 언급이 없다면, 그 엘리먼트(또는 구성요소)는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.It is also to be understood that the elements (or components) may be implemented in software, hardware, or any form of software and hardware, unless the context clearly dictates otherwise.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. The terminology used herein is for the purpose of illustrating embodiments and is not intended to be limiting of the present invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification.

명세서에서 사용되는 '포함한다(comprise)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.The terms "comprise" and / or "comprising" used in the specification do not exclude the presence or addition of one or more other elements.

이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다. 아래의 특정 실시예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다. 어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 혼돈을 막기 위해 기술하지 않음을 미리 언급해 둔다.Hereinafter, the present invention will be described in detail with reference to the drawings. In describing the specific embodiments below, various specific details have been set forth in order to explain the invention in greater detail and to assist in understanding it. However, it will be appreciated by those skilled in the art that the present invention may be understood by those skilled in the art without departing from such specific details. In some cases, it should be mentioned in advance that it is common knowledge in describing an invention that parts not significantly related to the invention are not described in order to avoid confusion in explaining the present invention.

그리고 이하의 실시예를 설명함에 있어 편의를 위해 동일 구성에 대해서는 동일한 참조부호를 부여하도록 한다.In the following description of the embodiments, the same reference numerals are used for the same components for the sake of convenience.

도 1은 본 발명의 하나 이상의 실시예에 따른 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버('개별 웹 서버'라고 함)에 로그인 하는 방법을 설명하기 위한 시스템을 나타내는 도면이다.FIG. 1 is a diagram illustrating a system for illustrating a method for logging into a web server (referred to as an 'individual web server') without exposing a password at a master web site according to one or more embodiments of the present invention.

본 발명의 다양한 실시예에 따른 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버('개별 웹 서버'라고 함)에 로그인 하는 방법은 도 1을 참조하여 설명하되, 실시예들에 공통적으로 포함된 구성요소들에 대한 기능들에 대하여는 도 1을 참조하여 같이 설명하기로 하고, 다른 기능을 가진 구성요소들에 대하여는 해당 도면을 참조하여 상세히 설명하기로 한다.A method for logging into a web server (referred to as an 'individual web server') without exposing a password from a master web site according to various embodiments of the present invention will be described with reference to FIG. 1, The functions of the elements will be described with reference to FIG. 1, and the components having different functions will be described in detail with reference to the drawings.

도 1을 참조하면, 본 발명의 일 실시예에 따른 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버('개별 웹 서버'라고 함) 에 로그인 하는 시스템(이하, '로그인 서비스 시스템')은, 마스터 웹 서버(10), 컴퓨터 단말기(20), 유저 전화기(30), ARS 서버(40), 복수의 ARS, 웹 서버(50) 및 서비스 사용자 정보 DB(70)를 포함한다. 이들 구성요소는 네트워크에 의해 연결되며, 네트워크는 예를 들면 Wi-Fi, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 3G, 4G, LTE, 음성망 또는 그러한 것들의 2 이상의 조합에 의해 구성될 수 있다.Referring to FIG. 1, a system (hereinafter referred to as a 'login service system') for logging into a web server (referred to as 'individual web server') without exposing a password from a master web site according to an embodiment of the present invention, A Web server 10, a computer terminal 20, a user telephone 30, an ARS server 40, a plurality of ARSs, a web server 50, and a service user information DB 70. These components are connected by a network. The network may be, for example, Wi-Fi, the Internet, a LAN (Local Area Network), a Wireless LAN (Local Area Network), a WAN Area Network), 3G, 4G, LTE, voice network or a combination of two or more thereof.

마스터 웹 서버(10)는 웹 서버(50)와 연동되어 본 발명의 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 제공하는 역할을 수행할 수 있다.The master web server 10 may perform a role of interfacing with the web server 50 and providing a method of logging in to the web server without exposing the password from the master web site of the present invention.

본 로그인 서비스 시스템에서, 마스터 웹 서버(10)가 로그인 하고자 하는 개별 웹 서버의 식별정보-웹 사이트 주소 또는 웹 사이트 명칭-와 유저 ID를 입력할 수 있고 본인 인증 요청을 할 수 있는 화면을 컴퓨터 단말기(20)에 제공하면, 컴퓨터 단말기(20)는 그러한 화면상에서 유저로부터 로그인 하고자 하는 개별 웹 서버의 식별정보와 유저 ID를 입력 받고 본인 인증 요청을 받는 경우, 마스터 웹 서버(10)에게 개별 웹 서버 식별정보, 유저 ID와 본인 인증 요청을 전송한다. 컴퓨터 단말기(20)로부터 개별 웹 서버 식별정보, 유저 ID와 본인 인증이 있는 경우, 마스터 웹 서버(10)는, 복수의 ARS들 중에서 현재 사용하고 있지 않은 ARS의 전화번호(이하, 'ARS 전화번호')를 컴퓨터 단말기(20)에게 제공한다.In this login service system, the master web server 10 can input the identification information of the individual web server to which the master web server 10 intends to log-in, the web site address, the web site name, and the user ID, The computer terminal 20 receives the identification information and the user ID of the individual web server to be logged in from the user on the screen and receives the user authentication request. Identification information, a user ID, and a personal authentication request. When there is the individual web server identification information, the user ID, and the identity of the individual from the computer terminal 20, the master web server 10 acquires the ARS telephone number (hereinafter referred to as' ARS telephone number 'To the computer terminal 20.

컴퓨터 단말기(20)는 마스터 웹 서버(10)로부터 제공 받은 전화번호를 화면으로 표시한다.The computer terminal 20 displays the telephone number provided from the master web server 10 on the screen.

이후, 마스터 웹 서버(10)는, 컴퓨터 단말기(20)에게 제공한 ARS 전화번호를 가진 ARS가 유저 전화기(30)로부터 전화를 받았는지를 확인하고, 만약 전화를 받았다고 확인이 되면, 컴퓨터 단말기(20)에게 웹 서버에 로그인 된 화면을 제공한다.Thereafter, the master web server 10 confirms whether the ARS having the ARS telephone number provided to the computer terminal 20 has received the telephone call from the user telephone 30, and if it is confirmed that the telephone call has been received, 20) to the web server.

마스터 웹 서버(10)의 보다 상세한 기능에 대해서는 다른 도면들을 참조하여 설명하기로 한다.More detailed functions of the master web server 10 will be described with reference to other drawings.

복수의 ARS는 서로 다른 전화번호가 할당된 ARS를 적어도 2개 이상 포함하도록 구성된다. 도 1에는 ARS가 3개 도시되어 있지만, 이는 예시적인 것으로서 이보다 많은 ARS로 구현이 가능하다. 또한 도 1에 도시된 ARS 3개는 각각 서로 다른 전화번호가 할당되어 있으며, 본원 명세서에서는 설명의 목적을 위해서 1111 이라고 하는 전화번호가 할당된 ARS에 도면 번호 41을 할당하였다.The plurality of ARSs are configured to include at least two ARSs assigned different telephone numbers. Although FIG. 1 shows three ARSs, this is an example, and more ARS can be implemented. In addition, three ARSs shown in FIG. 1 are assigned different telephone numbers, and in the present description, a reference numeral 41 is assigned to an ARS to which a telephone number 1111 is assigned for the purpose of description.

ARS 서버(40)는 사용자의 본인 인증 요청이 있는 경우 복수의 ARS 중에서 현재 사용되지 않고 있는 ARS를 임의로 선택할 수 있다. 일 실시예에 따르면, 본인 인증 요청을 받은 마스터 웹 서버(10)는 ARS 서버(40)에게 본인 인증 요청이 있음을 통지하고, ARS 서버(40)는 그러한 요청에 대응하여 복수의 ARS 들 중에서 현재 사용되고 있지 않은 ARS(예를 들면, ARS(41))를 선택하고, 선택한 ARS의 전화번호를 마스터 웹 서버(10)에게 알려준다.The ARS server 40 can arbitrarily select an ARS which is not currently used among a plurality of ARSs when there is a user's authentication request. According to one embodiment, the master web server 10 that has received the authentication request notifies the ARS server 40 that there is a request for authentication, and the ARS server 40, in response to the request, Selects an unused ARS (for example, ARS 41), and notifies the master Web server 10 of the telephone number of the selected ARS.

인증 매개 정보는 해당 사용자의 본인 인증 요청에 고유하게 매칭되는 정보를 의미한다. ARS(41) 전화번호를 인증 매개 정보로서 선택한 경우에는 ARS(41) 전화번호는 후술하는 ARS 연결 시에 접속 번호로 이용될 수 있다. 본원 명세서는, 설명의 편의를 위해 ARS(41) 전화번호는 도 1에 도시된 바와 같이 '1111 '로 가정하여 설명하기로 한다. The authentication parameter information means information that uniquely matches the authentication request of the user. If the ARS 41 telephone number is selected as authentication mediation information, the ARS 41 telephone number may be used as an access number in the ARS connection described later. For convenience of description, the description of the present specification assumes that the telephone number of the ARS 41 is '1111' as shown in FIG.

컴퓨터 단말기(20)는, 예를 들면 PC(Personal Computer), 스마트폰, 스마트 워치, 태블릿 PC, PDA 폰, 노트북 등과 같이 본인 인증 요청을 하기 위한 유저 ID를 입력할 수 있는 화면을 제공하는 디스플레이를 포함하는 장치이다. 여기서, 스마트폰은 PC와 같은 기능과 더불어 고급 기능을 제공하는 휴대 전화를 의미하고, 스마트워치는 일반 시계보다 향상된 기능들을 장착하고 있는 임베디드 시스템 손목 시계를 의미하며, 태블릿 PC는 터치 스크린을 주 입력 장치로 장착한 휴대용 PC(퍼스널 컴퓨터)이고, PDA폰은 이동통신모듈이 구비된 PDA(PDA, Personal Digital Assistant)(개인정보단말기)를 의미한다. The computer terminal 20 includes a display for providing a screen for inputting a user ID for requesting authentication such as a PC (Personal Computer), a smart phone, a smart watch, a tablet PC, a PDA phone, . Here, a smartphone refers to a mobile phone that provides advanced functions in addition to a function that is the same as a PC, a smart watch refers to an embedded system wristwatch equipped with functions that are more advanced than a general watch, And a PDA phone means a personal digital assistant (PDA) (Personal Digital Assistant) equipped with a mobile communication module.

유저 전화기(30)는, 본인 인증을 위해 사용되는 전화기로, ARS를 이용하기 위한 통화 기능을 포함한다. 본원 명세서 유저 전화기(30)는 마스터 웹 서버(10)의 ID 또는 제1 웹 서버의 ID를 가진 유저의 전화번호를 가지는 유선 또는 무선 전화기를 의미한다. 여기서 무선 전화기는 예를 들면 스마트폰과 같은 것이 될 수 있으나 이는 예시적인 것으로서 그러한 것에만 한정되는 것이 아니다.The user telephone 30 is a telephone used for authentication, and includes a call function for using the ARS. The user telephone 30 in the present specification means a wired or wireless telephone having a telephone number of the user having the ID of the master web server 10 or the ID of the first web server. The wireless telephone may be, for example, a smart phone, but the invention is not limited thereto.

웹 서버(50)는, 웹 서비스를 제공할 수 있는 것으로, 사용자로부터 웹 페이지 요청을 수신하면 이에 응하여 웹 페이지를 제공하는 것으로서, 적어도 2개 이상 포함하도록 구성된다. The web server 50 is capable of providing a web service and, when receiving a web page request from a user, provides a web page in response to the request, and is configured to include at least two web pages.

본 명세서에서 웹 서버(50)는 개별 웹 서버의 명칭이나 URL에 의해 식별되고, 웹 서버(50)는 '개별 웹 서버'들을 통칭하는 것으로 호칭되기도 한다.In this specification, the web server 50 is identified by the name or URL of the individual web server, and the web server 50 is sometimes referred to collectively as 'individual web servers'.

도 1에는 개별 웹 서버가 2개 도시되어 있지만, 이는 예시적인 것으로서 이보다 많은 개별 웹 서버로 구현이 가능하다. 예를 들면, 제1 웹 서버(50a)는 www.naver.com과 같은 URL을 갖는 서버(이하, '네이버 서버'), 제2 웹 서버(50b)는 www.daum.net과 같은 URL을 갖는 서버(이하, '다음 서버')일 수 있으며, 각각의 개별 웹 서버를 이용하는 사용자에 대한 정보는 각각의 개별 웹 사이트 사용자 DB에 저장, 관리될 수 있다. 본원 명세서에서 '관리'란 삭제, 갱신, 변경 및 추가를 모두 포함하는 의미이다.Although two individual web servers are shown in Fig. 1, this is exemplary and can be implemented by more than one individual web server. For example, the first web server 50a may be a server having a URL such as www.naver.com (hereinafter referred to as a "Naver server"), a second web server 50b having a URL such as www.daum.net Server (hereinafter referred to as a 'next server'), and information on a user using each individual web server can be stored and managed in each individual web site user DB. As used herein, the term " management " includes deletion, update, change, and addition.

본 명세서에서 '웹 서버(50)'는 설명의 편의를 위하여 '개별 웹 서버'들 중 하나인 제1 웹 서버(50a)(네이버 서버)로, 제1 웹 서버(50a)(네이버서버)를 이용하는 사용자에 대한 정보는 제1 웹 서버 사용자 DB(51)에 저장, 관리 되는 것으로 설명하기로 한다.In this specification, 'Web server 50' is a first web server 50a (a Naver server) which is one of 'individual web servers' for convenience of explanation, and a first web server 50a (a Naver server) Information on the user to be used is stored and managed in the first web server user DB 51. [

사용자 정보 DB(70, 170, 270)에는 후술하겠지만, 유저 전화번호, 유저 전화번호에 대응되는 마스터 웹 사이트 ID, 유저 전화번호에 대응되는 적어도 하나 이상의 개별 웹 서버에 대응되는 ID 및 패스워드가 사용자 정보로서 저장되어 있으며, 마스터 웹 서버(10)에 의해 관리될 수 있다.In the user information DB 70, 170 and 270, a user telephone number, a master website ID corresponding to the user telephone number, an ID and a password corresponding to at least one individual web server corresponding to the user telephone number, And can be managed by the master web server 10.

이상 도 1을 참조하여 설명한 로그인 시스템은 다양한 방법으로 구현될 수 있으며, 이하에서는 도 1을 참조하여 설명한 로그인 시스템에 적용 가능한 로그인 방법에 대하여 다른 도면들을 참조하여 상세히 설명하기로 한다. The login system described with reference to FIG. 1 may be implemented in various ways. Hereinafter, a login method applicable to the login system described with reference to FIG. 1 will be described in detail with reference to other drawings.

도 2 및 도 3은 본 발명의 다양한 실시예에 따른 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버('개별 웹 서버'라고 함)에 로그인 하는 방법을 구현하는데 필요한 데이터 베이스들을 설명하기 위한 도면들이다.Figures 2 and 3 are diagrams for describing the databases required to implement a method for logging in to a web server (referred to as a " separate web server ") without exposing a password at a master web site according to various embodiments of the present invention .

데이터 베이스들에 대해서는 후술하는 각각의 실시예에서 상세히 설명하기로 한다.The databases will be described in detail in each of the following embodiments.

제1 1st 실시예Example

도 4는 본 발명의 제1 실시예에 따른 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 설명하기 위한 예시적 흐름도이다. 본 방법은 예를 들면 도 1을 참조하여 설명한 로그인 시스템에 적용될 수 있다. 4 is an exemplary flowchart illustrating a method of logging in to a web server without exposing a password at a master web site according to the first embodiment of the present invention. The method can be applied to the login system described with reference to Fig. 1, for example.

이하에서는 본 방법이 도 1의 로그인 시스템에 적용된 것을 가정하고, 그리고 '웹 서버(50)'는 설명의 목적을 위하여 '개별 웹 서버'들 중 하나인 제1 웹 서버(50a)(네이버 서버)로, 제1 웹 서버(50a)(네이버서버)를 이용하는 사용자에 대한 정보는 제1 웹 서버 사용자 DB(51)에 저장, 관리 되는 것으로 설명하기로 한다.Hereinafter, it is assumed that the present method is applied to the login system of FIG. 1, and the 'Web server 50' includes a first web server 50a (a Naver server), which is one of 'individual web servers' , Information on a user using the first web server 50a (a neighbors server) is stored and managed in the first web server user DB 51. [

도 4를 참조하면, 단계(S110)에서 마스터 웹 서버(10)는 사용자가 로그인 하고자 하는 개별 웹 서버의 식별정보-웹 사이트의 주소 또는 웹 사이트의 명칭-와 유저 ID를 입력할 수 있고 본인 인증 요청을 할 수 있는 화면을 컴퓨터 단말기(20)에 제공한다.4, in step S110, the master web server 10 can input the identification information of the individual web server to which the user wants to log-in, the address of the web site or the name of the web site, and the user ID, And provides the computer terminal 20 with a screen on which a request can be made.

여기서, 유저 ID는 본원 발명인 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 이용하기 위해 입력이 요구되는 것으로서,Here, the user ID is input in order to utilize the method of logging in to the web server without exposing the password from the master web site of the present invention,

ⅰ)마스터 웹 서버(10)에 가입할 때 등록한 마스터 웹 서버(10)의 ID ⅱ)제1 웹 서버(50a)(네이버 서버)에 가입할 때 등록한 제1 웹 서버의 ID ⅲ)마스터 웹 서버(10)에 가입할 때 등록한 유저의 전화번호 중 어느 하나를 이용하여 입력할 수 있다.  I) ID of the master web server 10 registered when subscribing to the master web server 10 ii) ID of the first web server registered when subscribing to the first web server 50a (Naver server) iii) The user can input using any one of the telephone numbers of the registered users when joining the mobile terminal 10.

예를 들어, 사용자는 컴퓨터 단말기(20)를 통하여, For example, the user can access, via the computer terminal 20,

ⅰ) 개별 웹 서버의 식별정보로 제1 웹 서버의 명칭 '네이버' 또는 URL(www.naver.com)을 입력하고, I) Enter the name 'Naver' or URL (www.naver.com) of the first web server as the identification information of the individual web server,

ⅱ) 유저 ID로 마스터 웹 서버(10)의 ID(예를 들면, jjy@baro.com) 또는 제1 웹 서버(50a)(네이버 서버)의 ID(예를 들면, jjy0301) 또는 사용자가 본인 인증을 위해 사용하게 될 유저 전화기(30)의 전화번호(예를 들면, 010-7676-7676) 중 어느 하나를 입력하고, 본인 인증 요청을 할 수 있다.Ii) The ID of the master Web server 10 (for example, jjy@baro.com) or the ID of the first Web server 50a (Naver server) (for example, jjy0301) (For example, 010-7676-7676) of the user telephone 30 to be used for the user authentication request, and can request the user authentication.

마스터 웹 서버(10)는 사용자가 컴퓨터 단말기(20)를 통해 입력한 개별 웹 서버 식별정보, 유저 ID 및 본인 인증 요청을 컴퓨터 단말기(20)로부터 수신한다(단계(S120)).The master web server 10 receives the individual web server identification information, the user ID, and the personal authentication request that the user inputs via the computer terminal 20 from the computer terminal 20 (step S120).

단계(S120)에서 본인 인증 요청이 수신된 경우, 마스터 웹 서버(10)는 ARS 전화번호를 선택하여 컴퓨터 단말기(20)에게 제공한다(단계(S130)). 다르게는, 단계(S120)에서 본인 인증 요청이 수신된 경우, 마스터 웹 서버(10)는 ARS 서버(40)가 선택한 ARS 전화번호를 제공 받아서(단계(S121)) 컴퓨터 단말기(20)에게 제공할 수 있다.When the authentication request is received in step S120, the master web server 10 selects the ARS telephone number and provides it to the computer terminal 20 (step S130). Alternatively, if the authentication request is received in step S120, the master web server 10 receives the ARS telephone number selected by the ARS server 40 (step S121) and provides the ARS telephone number to the computer terminal 20 .

여기서, ARS 서버(40)가, 본인 인증 요청이 있는지 여부는, 컴퓨터 단말기(20)가 마스터 웹 서버(10)에게 본인 인증 요청을 전송한 경우, 마스터 웹 서버(10)로부터 본인 인증 요청이 있음을 통지 받아서 알 수 있다.Whether or not the ARS server 40 has a request for authentication of the user is determined based on whether the authentication request is received from the master Web server 10 when the computer terminal 20 transmits the authentication request to the master Web server 10 Can be informed.

단계(S130)에서 컴퓨터 단말기(20)가 제공 받은 ARS(41) 전화번호 '1111'을 화면에 표시하면, 사용자는 유저 전화기(30)를 이용하여 컴퓨터 단말기(20) 화면에 표시된 ARS(41) 전화번호 '1111'로 전화를 건다(단계(S131)).The ARS 41 displayed on the screen of the computer terminal 20 by using the user telephone 30 displays the telephone number 1111 of the ARS 41 provided by the computer terminal 20 in step S130. And dials the telephone number '1111' (step S131).

그 후 마스터 웹 서버(10)는 ARS(41)가 유저 전화기(30)로부터 전화를 받았는지 여부를 확인한다(단계(S140)).Then, the master Web server 10 confirms whether the ARS 41 has received a telephone call from the user telephone 30 (step S140).

예를 들면, ARS 서버(40)는 ARS(41)가 유저 전화기(30)로부터 전화를 받은 경우 그러한 사실을 마스터 웹 서버(10)에게 알려줌으로써 마스터 웹 서버(10)는 ARS(41)가 유저 전화기(30)로부터 전화를 받았는지 확인할 수 있으며, 마스터 웹 서버(10)는 인증 유효 시간 내에 그러한 사실을 받으면 S150 단계를 수행하고, 받지 못하면 S150 단계를 수행하지 않는다.For example, the ARS server 40 notifies the master web server 10 of the fact that the ARS 41 has received a telephone call from the user telephone 30, The master web server 10 performs step S150 if it receives the call from the telephone 30, and does not perform step S150 if it does not receive the call.

즉, 마스터 웹 서버(10)는 ARS 서버(40)로부터 유저 전화기(30)로부터 ARS(41)가 전화를 받았다고 통지를 받으면, 컴퓨터 단말기(20)에게 로그인 된 화면(제1 웹 서버(50a)에 로그인 하였을 때의 화면)을 제공한다(단계(S150)).That is, when the ARS server 40 receives a notification from the ARS server 40 that the ARS 41 has received a telephone call from the ARS server 40, the master web server 10 displays the screen (the first web server 50a) Quot;) (step S150).

예를 들면, 마스터 웹 서버(10)는 유저 전화기(30)로부터 ARS(41)가 전화를 받았다고 ARS 서버(40)로부터 통지를 받으면 사용자 정보 DB(170, 270)를 참조하여 유저 ID에 대응되는 PW(패스워드)를 획득하고, 획득한 PW(패스워드)와 유저 ID를 제 1웹 서버(50a)에게 전송하면서 로그인 된 화면을 요청하고, 제1 웹 서버(50a)로부터 로그인 된 화면을 전송 받으면 컴퓨터 단말기(20)에게 제공한다.For example, when the ARS server 40 receives a notification from the ARS server 40 that the ARS 41 has received a telephone call from the user telephone 30, the master Web server 10 refers to the user information DB 170 and 270, (Password) and a user ID to the first web server 50a to request a login screen. Upon receiving the login screen from the first web server 50a, And provides it to the terminal 20.

여기서, 사용자 정보 DB(170, 270)는 도 2 및 도 3을 참조하여 후술하기로 한다.Here, the user information DBs 170 and 270 will be described later with reference to FIG. 2 and FIG.

이상 설명한 바와 같이 본 실시예에 따르면, 사용자는 제1 웹 서버(50a)(네이버 서버)에 로그인 하기 위하여 네이버 패스워드를 직접 입력하지 않으므로 패스워드를 노출시키지 않으면서 유저 ID만을 입력하여 마스터 웹 서버(10)로부터 제1 웹 서버(50a)(네이버 서버)에 로그인 된 화면을 제공 받을 수 있다.As described above, according to the present embodiment, since the user does not directly input the Naver password to login to the first Web server 50a (Naver server), only the user ID is input without exposing the password, (Naver server) from the first Web server 50a (Naver server).

제2 Second 실시예Example

도 5는 본 발명의 제2 실시예에 따른 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 설명하기 위한 예시적 흐름도이다. 5 is an exemplary flowchart illustrating a method of logging in to a web server without exposing a password at a master web site according to a second embodiment of the present invention.

본 방법은 예를 들면 도 1을 참조하여 설명한 로그인 시스템에 적용될 수 있다. The method can be applied to the login system described with reference to Fig. 1, for example.

이하에서는 본 방법이 도 1의 로그인 시스템에 적용된 것을 가정하고, 그리고 '웹 서버(50)'는 설명의 목적을 위하여 '개별 웹 서버'들 중 하나인 제1 웹 서버(50a)(네이버 서버)로, 제1 웹 서버(50a)(네이버서버)를 이용하는 사용자에 대한 정보는 제1 웹 서버 사용자 DB(51)에 저장, 관리 되는 것으로 설명하기로 한다.Hereinafter, it is assumed that the present method is applied to the login system of FIG. 1, and the 'Web server 50' includes a first web server 50a (a Naver server), which is one of 'individual web servers' , Information on a user using the first web server 50a (a neighbors server) is stored and managed in the first web server user DB 51. [

본 발명의 제2 실시예는, 제1 실시예에서 단계(S140)에 대응되는 단계(S240) 즉, 마스터 웹 서버(10)가, ARS 전화번호를 가진 ARS가 유저 ID를 가진 유저의 전화번호를 가진 유저 전화기(30)로부터 전화를 받았는지 여부를 확인하는 단계까지는 제1 실시예와 동일하다. The second embodiment of the present invention is similar to the first embodiment except that the step S240 corresponding to the step S140 in the first embodiment, that is, when the master web server 10 receives the telephone number of the user whose user ID has the ARS with the ARS telephone number To the step of confirming whether or not a telephone call is received from the user telephone 30 having the same telephone number.

또한 제1실시예의 단계(S150)에 대응되는 단계(S250)에서, 마스터 웹 서버(10)가 컴퓨터 단말기(20)에게 제1 웹 서버(50a)(네이버 서버)에 로그인 된 화면을 제공하는 것은 제1 실시예와 동일하지만, 제2 실시예에서는 단계(S240)과 단계(S250) 사이에 단계(S241) 및 단계(S243)이 더 포함된다는 것이 제1 실시예와 다르므로 이하에서는 이를 중심으로 설명하기로 한다.In the step S250 corresponding to the step S150 of the first embodiment, the master web server 10 provides the computer terminal 20 with the login screen of the first web server 50a (the naver server) Since the second embodiment differs from the first embodiment in that steps S241 and S243 are further included between step S240 and step S250 in the second embodiment, I will explain.

도 5를 참조하면, 본 실시예에서 마스터 웹 서버(10)가 ARS 전화번호를 가진 ARS(40)가 유저의 전화번호를 가진 전화기-유저 전화기(30)-로부터 전화를 받았다고 확인한 경우, 그 후 단계(S241)에서 마스터 웹 서버(10)가 제1 웹 서버(50a)(네이버 서버)에게 제1 웹 서버(50a)(네이버 서버)에 접속할 수 있는 제1 웹 서버(50a)(네이버 서버)의 ID와 패스워드를 전송한다.5, in the present embodiment, when the master web server 10 confirms that the ARS 40 having the ARS telephone number has received a telephone call from the telephone-user telephone 30 having the user's telephone number, In step S241, the master Web server 10 sends a first web server 50a (a neighbors server) to the first web server 50a (the neighbors server) And transmits the ID and the password of the user.

이후 단계(S243)에서, 제1 웹 서버(50a)(네이버 서버)는 마스터 웹 서버(10)로부터 수신한 제1 웹 서버(50a)(네이버 서버) ID와 제1 웹 서버(50a)(네이버 서버) 패스워드가 제1 웹 서버(50a)(네이버 서버)에 로그인 할 수 있는 것이 맞으면, 제1 웹 서버(50a)(네이버 서버)에 로그인 된 화면을 마스터 웹 서버(10)에게 제공하고, 마스터 웹 서버(10)는 제1 웹 서버(50a)(네이버 서버)에 로그인 된 화면을 수신한다.In step S243, the first web server 50a (the neighbors server) acquires the first web server 50a (the neighbber server) ID received from the master web server 10 and the first web server 50a Server) password is correct to be able to log in to the first web server 50a (the neighbors server), a screen logged in to the first web server 50a (the neighbors server) is provided to the master web server 10, The web server 10 receives a screen logged into the first web server 50a (a neighbors server).

이후 단계(S250)에서 마스터 웹 서버(10)는 제1 웹 서버(50a)(네이버 서버)로부터 제공 받은 제1 웹 서버(50a)(네이버 서버)에 로그인 된 화면을 컴퓨터 단말기(20)에게 제공한다.In step S250, the master web server 10 provides the computer terminal 20 with a screen that is logged in to the first web server 50a (a neighbors server) provided from the first web server 50a (a neighbors server) do.

즉, 사용자는 제1 웹 서버(50a)(네이버 서버)에 로그인 하기 위하여 제1 웹 서버(50a)(네이버 서버)의 패스워드를 직접 입력하지 않으므로, 패스워드를 노출시키지 않으면서 유저 ID만을 입력하여 마스터 웹 서버(10)로부터 제1 웹 서버(50a)(네이버 서버)에 로그인 된 화면을 제공 받을 수 있다.That is, since the user does not directly input the password of the first web server 50a (Naver server) in order to log in to the first web server 50a (Naver server), only the user ID is inputted without exposing the password, The web server 10 can be provided with a screen that is logged in to the first web server 50a (the neighbors server).

본 발명의 일 실시예에서, 사용자는 유저 ID로 마스터 웹 사이트(10)의 ID(예를 들면, jjy@baro.com)를 입력할 수 있다.In one embodiment of the invention, the user may enter the ID of the master website 10 (e.g., jjy@baro.com) as the user ID.

본 실시예에서, 마스터 웹 서버(10)가 마스터 웹 사이트 ID, 유저의 전화번호, 개별 웹 사이트 ID, 개별 웹 사이트 패스워드를 포함하는 사용자 정보 DB(170)를 저장하여 관리하는 단계를 더 포함할 수 있고, 여기서 관리란 삭제, 갱신, 변경 및 추가를 모두 포함하는 의미이다. 여기서 개별 웹 사이트는 복수개를 포함하여 구성할 수 있으며, 개별 웹 사이트를 복수개로 구성하는 경우 각각의 개별 웹 사이트에 대응하는 ID 및 패스워드를 모두 포함할 수 있다.In the present embodiment, the master web server 10 further includes a step of storing and managing the user information DB 170 including the master website ID, the user's telephone number, the individual website ID, and the individual website password Management " means to include deletion, update, change, and addition. Here, the individual websites may be configured to include a plurality of individual websites. In the case where a plurality of individual web sites are configured, they may include both the ID and the password corresponding to each individual web site.

도 2를 참조하면, 사용자 정보 DB(170)는 마스터 웹 사이트(10)의 ID(jjy@baro.com), 유저의 전화번호(010-7676-7676), 개별 웹 사이트(예를 들면, 네이버, 다음, 구글) 각각에 대응하는 ID 및 패스워드를 포함할 수 있다.2, the user information DB 170 includes an ID (jjy@baro.com) of the master web site 10, a user's telephone number 010-7676-7676, an individual website (e.g., , Next, Google), respectively.

본 실시예를 따르면, 단계(S240)는 (도 5 참조) 마스터 웹 서버(10)가, 사용자 정보 DB(170)를 참조하여 ARS 전화번호(예를 들면, 1111)를 가진 ARS(41)가 유저 전화기(30)로부터 인증 유효시간 내에 전화를 받았는지 여부를 확인하는 단계이다.5), the master web server 10 refers to the user information DB 170 and sends an ARS 41 having an ARS telephone number (e.g., 1111) It is checked whether or not the telephone is received from the user telephone 30 within the validity period of the authentication.

본 실시예를 따르면, 단계(S241)에서(도 5 참조) 마스터 웹 서버(10)가 제1 웹 서버(50a)(네이버 서버)에게 전송한 제1 웹 서버(50a)(네이버 서버) ID와 제1 웹 서버(50a)(네이버 서버) 패스워드는, 사용자 정보 DB(170)를 참조하여 획득한 것으로서, 사용자가 유저 ID로 입력한 마스터 웹 사이트 ID(jjy@baro.com)에 대응되는 제1 웹 서버(50a)(네이버 서버) ID(jjy0301)와 제1 웹 서버(50a)(네이버 서버) 패스워드(11111##)이다.According to this embodiment, the first web server 50a (Naver server) ID transmitted from the master web server 10 to the first web server 50a (Naver server) in Step S241 The first web server 50a (Naver server) password is obtained by referring to the user information DB 170. The first web server 50a (Naver server) password is obtained by referring to the user information DB 170, The web server 50a (Naver server) ID (jjy0301) and the first web server 50a (Naver server) password 11111 ##.

본 발명의 다른 실시예에서, 사용자는 유저 ID로 개별 웹 사이트의 ID(예를 들면, jjy0301)를 입력할 수 있다.In another embodiment of the present invention, the user may enter the ID (e.g., jjy0301) of the individual website as the user ID.

본 실시예에서, 마스터 웹 서버(10)가 유저의 전화번호, 개별 웹 사이트 ID, 개별 웹 사이트 패스워드를 포함하는 사용자 정보 DB(270)를 저장하여 관리하는 단계를 더 포함할 수 있고, 여기서 관리란 삭제, 갱신, 변경 및 추가를 모두 포함하는 의미이다. 여기서 개별 웹 사이트는 복수개를 포함하여 구성할 수 있으며, 개별 웹 사이트를 복수개로 구성하는 경우 각각의 개별 웹 사이트에 대응하는 ID 및 패스워드를 모두 포함할 수 있다.In this embodiment, the master web server 10 may further include a step of storing and managing the user information DB 270 including the telephone number of the user, the individual website ID, and the individual website password, Means including deletion, update, alteration, and addition. Here, the individual websites may be configured to include a plurality of individual websites. In the case where a plurality of individual web sites are configured, they may include both the ID and the password corresponding to each individual web site.

도 3을 참조하면, 사용자 정보 DB(270)는 유저의 전화번호(010-7676-7676), 개별 웹 사이트(예를 들면, 네이버, 다음, 구글) 각각에 대응하는 ID 및 패스워드를 포함할 수 있다.3, the user information DB 270 may include an ID and a password corresponding to a user's telephone number (010-7676-7676), an individual website (e.g., Naver, Next, Google) have.

본 실시예를 따르면, 단계(S240)는 (도 5 참조) 마스터 웹 서버(10)가, 사용자 정보 DB(270)를 참조하여 ARS(41)가 유저 전화기(30)로부터 인증 유효시간 내에 전화를 받았는지 여부를 확인하는 단계이다.5), the master Web server 10 refers to the user information DB 270 and the ARS 41 calls the user telephone 30 within the authentication validity time (step S 240) Is received or not.

본 실시예를 따르면, 단계(S241)에서(도 5 참조) 마스터 웹 서버(10)가 제1 웹 서버(50a)(네이버 서버)에게 전송한 제1 웹 서버(50a)(네이버 서버) ID와 제1 웹 서버(50a)(네이버 서버) 패스워드는, 사용자 정보 DB(270)를 참조하여 찾은 것으로서, 사용자가 유저 ID로 입력한 제1 웹 사이트 ID(jjy0301)에 대응되는 제1 웹 서버(50a)(네이버 서버) ID(jjy0301)와 제1 웹 서버(50a)(네이버 서버) 패스워드(11111##)를 의미한다.According to this embodiment, the first web server 50a (Naver server) ID transmitted from the master web server 10 to the first web server 50a (Naver server) in Step S241 The first web server 50a (Naver server) password is found by referring to the user information DB 270. The first web server 50a (Naver server) password is the first web server 50a corresponding to the first web site ID (Naver server) ID (jjy0301) and the first web server 50a (Naver server) password 11111 ##.

한편, 제2 실시예에서 마스터 웹 서버(10)가 사용자 정보 DB(170, 270)를 저장하여 관리하는 단계를 더 포함시키는 방법으로 구현되었지만, 상술한 제1 실시예에서도 마스터 웹 서버(10)가 사용자 정보 DB를 저장하여 관리하는 단계를 더 포함시키는 방법으로도 구현이 가능할 것이다.In the second embodiment, the master web server 10 further includes a step of storing and managing the user information DBs 170 and 270. However, in the above-described first embodiment, May further include a step of storing and managing the user information DB.

제3 Third 실시예Example

도 6은 본 발명의 제3 실시예에 따른 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 설명하기 위한 예시적 흐름도이다. 6 is an exemplary flowchart illustrating a method of logging in to a web server without exposing a password in a master web site according to a third embodiment of the present invention.

본 방법은 예를 들면 도 1을 참조하여 설명한 로그인 시스템에 적용될 수 있다. The method can be applied to the login system described with reference to Fig. 1, for example.

이하에서는 본 방법이 도 1의 로그인 시스템에 적용된 것을 가정하고, 그리고 '웹 서버(50)'는 설명의 목적을 위하여 '개별 웹 서버'들 중 하나인 제1 웹 서버(50a)(네이버 서버)로, 제1 웹 서버(50a)(네이버서버)를 이용하는 사용자에 대한 정보는 제1 웹 서버 사용자 DB(51)에 저장, 관리 되는 것으로 설명하기로 한다.Hereinafter, it is assumed that the present method is applied to the login system of FIG. 1, and the 'Web server 50' includes a first web server 50a (a Naver server), which is one of 'individual web servers' , Information on a user using the first web server 50a (a neighbors server) is stored and managed in the first web server user DB 51. [

도 6을 참조하면, 본 발명의 제3 실시예는 제1 실시예의 단계(S140), 단계(S150)에 대응되는 단계(S340), 단계(S350) 사이에 단계(S341) 내지 단계(S345)가 더 포함된다는 점에서 제1 실시예와 차이가 있다. 이하에서는 차이점을 중심으로 설명하기로 한다.6, a third embodiment of the present invention includes steps S341 to S345 between steps S340 and S350 corresponding to steps S140, S150 of the first embodiment, Which is different from the first embodiment. Hereinafter, differences will be mainly described.

본 실시예의 단계(S340)에서, ARS(41)가 유저 전화기(30)로부터 전화를 받은 것을 마스터 웹 서버(10)가 확인한 경우, 그 후 단계(S341)에서 ARS(41)는 유저 전화기(30)에게 패스워드를 입력할 것을 음성으로 안내한다. If the master Web server 10 confirms that the ARS 41 has received a telephone call from the user telephone 30 in step S340 of the present embodiment, then in step S341 the ARS 41 transmits the telephone number of the user telephone 30 ) To voice input.

패스워드는 사용자가 컴퓨터 단말기(20)를 통해 입력한 유저 ID에 대응되는 패스워드를 의미하며, 마스터 웹 사이트의 패스워드 또는 제1 웹 서버(50a)(네이버 서버)의 패스워드일 수 있다. 예를 들면, 사용자가 유저 ID로 마스터 웹 사이트의 ID를 입력한 경우에는 마스터 웹 사이트의 패스워드를 입력하여야 하며, 사용자가 유저 ID로 제1 웹 서버(50a)(네이버 서버)의 ID를 입력한 경우에는 제1 웹 서버(50a)(네이버 서버)의 패스워드를 입력하여야 한다.The password means a password corresponding to the user ID input by the user via the computer terminal 20, and may be the password of the master web site or the password of the first web server 50a (Naver server). For example, when the user inputs the ID of the master web site as the user ID, the user must input the password of the master web site. When the user inputs the ID of the first web server 50a (the neighbors) as the user ID The password of the first web server 50a (Naver server) must be input.

이후 단계(S343)에서 사용자가 유저 전화기(30)를 이용하여 패스워드를 입력하면, 단계(S345)에서 마스터 웹 서버(10)는 사용자가 입력한 패스워드가 맞는지 여부를 확인한다. When the user inputs a password using the user telephone 30 in step S343, the master web server 10 confirms whether or not the password inputted by the user is correct in step S345.

여기서 마스터 웹 서버(10)가 패스워드가 맞는지 여부를 확인하는 것은, ⅰ)사용자가 컴퓨터 단말기(20)를 통해 입력한 유저 ID에 대응되는 패스워드가 입력되었는지를 확인하는 동작 ⅱ)입력된 패스워드가 사용자 정보 DB에 저장된 패스워드와 일치하는지를 확인하는 동작을 포함할 수 있다.Here, the master web server 10 confirms whether the password is correct by: i) checking whether the password corresponding to the user ID input by the user via the computer terminal 20 has been input, ii) And confirming whether or not the password matches the password stored in the information DB.

후술하겠지만, 패스워드는 임시 DB(180, 280)에 저장되어 있을 수 있으며, 마스터 웹 서버(10)는 임시 DB(180, 280)를 참조하여 사용자가 입력한 패스워드와 일치하는지 여부를 판단함으로써 패스워드가 맞는지 여부를 확인할 수 있다.As will be described later, the password may be stored in the temporary DBs 180 and 280. The master Web server 10 refers to the temporary DBs 180 and 280 to determine whether or not the password matches the password input by the user, You can check whether it is correct or not.

본 실시예에서 마스터 웹 서버(10)가 유저 전화기(30)로부터 입력된 패스워드가 맞는 것으로 확인한 경우, 이후 단계(S350)에서 마스터 웹 서버(10)는 제1 웹 서버(50a)(네이버 서버)에 로그인 된 화면을 컴퓨터 단말기(20)에게 제공한다.If the master web server 10 confirms that the password input from the user telephone 30 is correct, then in step S350, the master web server 10 accesses the first web server 50a (the naver server) And provides the computer terminal 20 with a screen logged in.

한편, 도 6의 제3 실시예는 제1 실시예에 단계(S341) 내지 단계(S345)를 더 포함시키는 방법으로 구현되었지만, 상술한 제2 실시예에서도 단계(S341) 내지 단계(S345)를 더 포함시키는 방법으로도 구현이 가능할 것이다.Meanwhile, although the third embodiment of FIG. 6 is implemented by including the steps S341 through S345 in the first embodiment, the steps S341 through S345 are also performed in the second embodiment described above But it can also be implemented by including more.

제4 Fourth 실시예Example

제4 실시예는 예를 들면 도 1을 참조하여 설명한 로그인 시스템에 적용될 수 있다. 이하에서는 본 방법이 도 1의 로그인 시스템에 적용된 것을 가정하고 본 방법을 설명하기로 한다.The fourth embodiment can be applied, for example, to the login system described with reference to Fig. Hereinafter, the method will be described assuming that the method is applied to the login system of FIG.

본 발명의 제4 실시예에서는 설명의 목적을 위하여 제1 실시예의 단계(S120), 단계(S121) 및 단계(S140)에 대응되는 단계를 단계(S420), 단계(S421) 및 단계(S440)이라고 하기로 하고, 단계(S410)와 단계(S421) 사이에 마스터 웹 서버(10)가 임시 DB(180, 280)를 생성하는 단계가 더 포함된다는 점이 제1 실시예와 차이가 있으므로 이하에서는 이를 중심으로 설명하기로 한다.In the fourth embodiment of the present invention, steps corresponding to step S120, step S121 and step S140 of the first embodiment are performed in steps S420, S421, and S440 for the purpose of explanation. Is different from the first embodiment in that the master web server 10 further includes a step of generating temporary DBs 180 and 280 between step S410 and step S421. I will explain it mainly.

본 실시예에서는 단계(S420)에 의해 마스터 웹 서버(10)가 컴퓨터 단말기(20)로부터 유저 ID와 본인 인증 요청을 수신하면, 단계(S421)을 수행하기 전에 마스터 웹 서버(10)는 컴퓨터 단말기(20)로부터 수신한 유저 ID를 이용하여 임시 DB(180, 280)를 생성한다.In this embodiment, when the master web server 10 receives the user ID and the authentication request from the computer terminal 20 in step S420, the master web server 10 sends the authentication request to the computer terminal 20 before performing step S421. (180, 280) using the user ID received from the temporary database (20).

본 실시예에 따르면, 마스터 웹 서버(10)가 생성한 임시 DB(180, 280)는 임시 정보로서 마스터 웹 사이트 ID, 개별 웹 사이트 ID 중 적어도 하나, 유저의 전화번호, 개별 웹 사이트 패스워드 및 인증 유효 시간을 포함할 수 있고, 임시 정보는 사용자 정보 DB(170, 270)에서 컴퓨터 단말기(20)로부터 수신한 유저 ID에 대응되는 사용자 정보에서 획득할 수 있다.According to the present embodiment, the provisional DBs 180 and 280 generated by the master web server 10 include, as temporary information, a master website ID, at least one of individual website IDs, a user's phone number, And the temporary information may be acquired from the user information corresponding to the user ID received from the computer terminal 20 in the user information DB 170 or 270. [

인증 유효 시간은 30초, 60초 등으로 정할 수 있으며 정해진 인증 유효 시간 동안 ARS(41)가 유저 전화기(30)로부터 전화를 수신하지 못하면 인증 동작이 수행되지 않도록 하기 위한 것이다.The authentication valid time can be set to 30 seconds, 60 seconds, and so on, so that the authentication operation is not performed if the ARS 41 does not receive a telephone call from the user telephone 30 for a predetermined authentication valid time.

본 실시예를 따르면, 단계(S440)에서 마스터 웹 서버(10)는 ARS(41)가 유저 전화기(30)로부터 전화를 받았는지 여부를 확인할 수 있다. According to the present embodiment, in step S440, the master web server 10 can confirm whether or not the ARS 41 has received a telephone call from the user telephone 30. [

여기서 마스터 웹 서버(10)가 유저 전화기(30)로부터 전화를 받았는지 여부를 확인하는 것은, 본 실시예에서 생성한 임시 DB(180, 280)를 참조하여 ARS(41) 가 유저 전화번호를 가진 전화기(30)로부터 인증 유효 시간 내에 전화를 받았는지 여부를 확인하도록 구현될 수 있다.Here, the confirmation of whether or not the master web server 10 has received the telephone call from the user telephone 30 is made by referring to the temporary DBs 180 and 280 generated in the present embodiment so that the ARS 41 has the user telephone number It can be implemented to check whether or not the telephone 30 has received a telephone call within the authentication validity time.

한편, 제4 실시예는 제1 실시예에 임시 DB(180, 280)를 생성하는 단계를 더 포함시키는 방법으로 구현되었지만, 상술한 다른 실시예들에서도(예를 들면, 제2, 제3 실시예) 임시 DB(180, 280)를 생성하는 단계를 더 포함시키는 방법으로도 구현이 가능할 것이다.In the meantime, although the fourth embodiment is implemented by a method including the step of generating temporary DBs 180 and 280 in the first embodiment, in other embodiments described above (for example, the second and third embodiments For example, it may be possible to implement a method of further including a step of generating temporary DBs 180 and 280. [

이하에서, 도 7과 도 8을 각각 참조하여 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 프로그램에 대하여 설명하되, 그러한 프로그램이 도 1을 참조하여 설명한 로그인 시스템에 설치되었다고 가정하고 설명하기로 한다.Hereinafter, with reference to FIG. 7 and FIG. 8, a program for executing a method for logging in to a web server without exposing a password from a master web site will be described, and it is assumed that such a program is installed in the login system described with reference to FIG. 1 Let's assume and explain.

도 7은 본 발명의 일 실시예에 따른 로그인 시스템에 설치되는 프로그램의 동작을 설명하기 위한 도면이다.7 is a diagram for explaining operations of a program installed in a login system according to an embodiment of the present invention.

도 7을 참조하면, 본 발명의 일 실시예에 따른 로그인 시스템에 설치되어 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 프로그램은 컴퓨터로 읽을 수 있는 기록 매체에 저장된다.Referring to FIG. 7, a program installed in a login system according to an exemplary embodiment of the present invention, which executes a method of logging in to a web server without exposing a password at a master website, is stored in a computer-readable recording medium.

컴퓨터로 읽을 수 있는 기록 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magnetic-optical media), 롬(ROM), 램(RAM) 및 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The computer-readable recording medium may include program commands, data files, data structures, etc., alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as a hard disk, a floppy disk and a magnetic tape, optical media such as CD-ROM and DVD, a floptical disk, And hardware devices that are specially configured to store and execute program instructions such as magnetic-optical media, ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.

도 7을 계속 참조하면, 본 발명의 일 실시예에 따른 프로그램에 의해 로그인 시스템에서 수행되는 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은,7, a method for logging into a web server without exposing a password from a master web site executed in a login system by a program according to an embodiment of the present invention includes:

컴퓨터(마스터 웹 서버(10) 및/또는 ARS 서버(40))에, To the computer (master web server 10 and / or ARS server 40)

컴퓨터 단말기(20)로부터 개별 웹 서버(50)의 식별정보-웹 사이트 주소 또는 웹 사이트의 명칭-와 유저 ID와 본인 인증 요청을 수신하면, 컴퓨터 단말기(20)에게 제공할 ARS 전화번호를 선택하는 단계(S510); 단계 S510에서 선택된 ARS 전화번호를 가진 ARS(41)가 유저 ID를 가진 유저의 전화번호를 가진 전화기(30)(이하, '유저 전화기')로부터 전화를 받았는지 여부를, 확인하는 단계(S520); 및 확인하는 단계의 수행결과, 단계 S510에서 선택된 ARS 전화번호를 가진 ARS(41)가 유저 전화기(30)로부터 전화를 받았다고 판단된 경우에, 마스터 웹 서버(10)가 컴퓨터 단말기(20)에게 개별 웹 서버의 로그인 된 화면을 제공하는 단계(S530); 를 포함할 수 있다.Upon receiving the identification information of the individual web server 50 from the computer terminal 20, the website address or the name of the website, the user ID, and the identity authentication request, the ARS telephone number to be provided to the computer terminal 20 is selected Step S510: It is checked in step S520 whether the ARS 41 having the ARS telephone number selected in step S510 has received a telephone call from the telephone 30 (hereinafter referred to as "user telephone") having the telephone number of the user having the user ID, ; When the ARS 41 having the ARS telephone number selected in step S510 determines that the telephone is received from the user telephone 30 as a result of performing the checking step Providing a login screen of the web server (S530); . ≪ / RTI >

일 예를 들면, 본 발명의 일 실시예에 따른 프로그램에 의해 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 단계들 S510, S520, 및 S530이 모두 마스터 웹 서버(10)에서 실행되도록 구현될 수 있다. For example, a method for logging in to a web server without exposing a password at a master web site by a program according to an embodiment of the present invention includes steps S510, S520, and S530 both of which are performed by the master web server 10 As shown in FIG.

다른 예를 들면, 본 발명의 일 실시예에 따른 프로그램에 의해 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 단계들 S510과 S530는 마스터 웹 서버(10)에서 실행되고 단계 S520은 ARS 서버(40)에서 실행되도록 구현될 수 있다.As another example, a method for logging into a web server without exposing a password at a master web site by a program according to an embodiment of the present invention includes steps S510 and S530 executed at the master web server 10, May be implemented to execute in the ARS server 40. [

다른 예를 들면, 본 발명의 일 실시예에 따른 프로그램에 의해 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인하는 방법은, 단계 S510은 ARS 서버(40)에서 실행되고, 단계S520과 단계S530은 마스터 웹 서버(10)에서 실행되도록 구현될 수 있다.As another example, a method for logging into a web server without exposing a password at a master web site by means of a program according to an embodiment of the present invention is characterized in that step S510 is executed in the ARS server 40, steps S520 and S530 May be implemented to run on the master web server 10.

다른 예를 들면, 본 발명의 일 실시예에 따른 프로그램에 의해 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 단계 S510는 마스터 웹 서버(10)에서 실행되고 단계 S520은 ARS 서버(40)에서 실행되고, S530은 웹 서버(50)에서 실행되도록 구현될 수 있다.As another example, a method for logging in to a web server without exposing a password from a master web site by a program according to an embodiment of the present invention includes steps S510 to S510 executed in the master web server 10, (S40), and S530 may be implemented to be executed in the web server 50. [

상술한 실시예들에서, 단계(S520)를 마스터 웹 서버(10)가 실행하는 경우, 마스터 웹 서버(10)의 그러한 동작에 대하여는 상술한 제1 실시예에서의 마스터 웹 서버(10)의 동작으로 보다 상세히 설명되어 있으므로 이를 참조하기 바란다.In the above-described embodiments, when the master Web server 10 executes step S520, the operation of the master Web server 10 is the same as the operation of the master Web server 10 in the above- As described in more detail below.

본 발명의 다른 실시예에 따르면, 본 발명의 일 실시예에 따른 프로그램에 의해 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 컴퓨터 단말기(20)로부터 로그인하고자 하는 웹 서버(50)의 유저 ID와 본인 인증 요청을 수신하면, 단계(S510)과 단계(S520) 사이에 마스터 웹 서버(10)가 단계(S510)에서 선택된 ARS 전화번호를 컴퓨터 단말기(20)에게 제공하는 단계(S513); 를 더 포함할 수 있다. According to another embodiment of the present invention, a method for logging into a web server without exposing a password from a master web site by a program according to an embodiment of the present invention includes: , The master web server 10 provides the ARS telephone number selected in step S510 to the computer terminal 20 between step S510 and step S520 upon receiving the user ID of the user S513); As shown in FIG.

여기서, 단계(S513) 마스터 웹 서버(10)에 의해 수행될 수 있으며, 상술한 제1 실시예에서 마스터 웹 서버(10)의 동작으로 보다 상세히 설명되어 있으므로 이를 참조하기 바란다.Here, the step S513 may be performed by the master web server 10, which is described in more detail by the operation of the master web server 10 in the first embodiment described above, and therefore it should be referred to.

본 발명의 다른 실시예에 따르면, 본 발명의 일 실시예에 따른 프로그램에 의해 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 단계(S520)이후, 단계(S510)에서 선택된 ARS(41)가 유저 전화기(30)로부터 전화를 받았다고 확인된 경우에, 마스터 웹 서버(10)가 개별 웹 서버에게 개별 웹 서버에 접속할 수 있는 개별 웹 사이트 ID와 개별 웹 사이트 패스워드를 전송하고, 상기 개별 웹 서버로부터 로그인 된 화면을 수신하는 단계(S521); 를 더 포함할 수 있다.According to another embodiment of the present invention, a method for logging into a web server without exposing a password at a master web site by a program according to an embodiment of the present invention includes: after step S520, The master web server 10 transmits individual web site IDs and individual website passwords that can be connected to the respective web servers to the respective web servers 10 when it is confirmed that the mobile phone 41 has received a telephone call from the user telephone 30, Receiving a login screen from an individual web server (S521); As shown in FIG.

본 실시예에서, 개별 웹 서버의 로그인 된 화면을 제공하는 단계(S530)는, In this embodiment, the step S530 of providing the logged-in screen of the individual web server includes:

마스터 웹 서버(10)가 개별 웹 서버로부터 수신한 로그인 된 화면을 컴퓨터 단말기에게 제공하는 단계를 의미한다.And the master web server 10 provides the logged-in screen received from the individual web server to the computer terminal.

도시하지는 않았지만, 본 발명의 다른 실시예에 따르면, 본 발명의 일 실시예에 따른 프로그램에 의해 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 마스터 웹 서버(10)가, 마스터 웹 사이트 ID, 유저의 전화번호, 개별 웹 사이트 ID, 및 개별 웹 사이트 패스워드를 포함하는 사용자 정보 DB(170)를 저장하여 관리하는 단계; 를 더 포함할 수 있다. Although not shown, according to another embodiment of the present invention, a method for logging in to a web server without exposing a password from a master web site by a program according to an embodiment of the present invention includes the steps of: Storing and managing a user information DB 170 including a website ID, a user's phone number, an individual website ID, and an individual website password; As shown in FIG.

본 실시예에서, 유저 ID는 마스터 웹 사이트 ID이며, 마스터 웹 서버(10)가 개별 웹 서버에게 전송한 개별 웹 사이트 ID와 개별 웹 사이트 패스워드는, 사용자 정보 DB(170)를 참조하여 찾은 것을 의미한다.In the present embodiment, the user ID is the master website ID, and the individual website ID and the individual website password transmitted by the master web server 10 to the individual web server refer to the user information DB 170 do.

또한, 본 실시예에서 단계(S520)의 확인하는 단계는, 마스터 웹 서버(10)가 사용자 정보 DB(170)를 참조하여, ARS(41)가 유저 전화기(30)로부터 인증 유효시간 내에 전화를 받았는지 여부를 확인하도록 구현될 수 있다.The step S520 of checking in this embodiment is a step in which the master web server 10 refers to the user information DB 170 and the ARS 41 calls the user telephone 30 To determine whether or not it has been received.

도시하지는 않았지만, 본 발명의 다른 실시예에 따르면, 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 마스터 웹 서버(10)가, 유저의 전화번호, 개별 웹 사이트 ID, 및 개별 웹 사이트 패스워드를 포함하는 사용자 정보 DB(270)를 저장하여 관리하는 단계; 를 더 포함할 수 있다. Although not shown, according to another embodiment of the present invention, a method of logging in to a web server without exposing a password from the master web site is a method in which the master web server 10 sends the user's telephone number, Storing and managing a user information DB 270 including a website password; As shown in FIG.

본 실시예에서, 유저 ID는 개별 웹 사이트 ID 이며, 마스터 웹 서버(10)가 개별 웹 서버에게 전송한 개별 웹 사이트 ID와 개별 웹 사이트 패스워드는, 사용자 정보 DB(270)를 참조하여 찾은 것을 의미한다.In the present embodiment, the user ID is an individual web site ID, and the individual web site ID and the individual web site password transmitted by the master web server 10 to the individual web server refer to the user information DB 270 do.

또한, 본 실시예에서 단계(S520)의 확인하는 단계는, 마스터 웹 서버(10) 또는 ARS 서버(40)가 사용자 정보 DB(270)를 참조하여, ARS(41)가 유저 전화기(30)로부터 인증 유효시간 내에 전화를 받았는지 여부를 확인하는 단계를 의미한다.The step of confirming the step S520 in the present embodiment is a step in which the ARS server 41 refers to the user information DB 270 from the master web server 10 or the ARS server 40 Means a step of confirming whether or not the telephone has been received within the authentication valid time.

본 발명의 다른 실시예에 따르면, 본 발명의 일 실시예에 따른 프로그램에 의해 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 컴퓨터 단말기(20)로부터 유저ID와 본인 인증 요청을 수신하면, 임시 DB(180, 280)를 생성하는 단계(S511); 를 더 포함할 수 있고, 임시 DB(180, 280)는 마스터 웹 사이트 ID와 개별 웹 사이트 ID 중 적어도 하나, 유저의 전화번호, 개별 웹 사이트 패스워드 및 인증 유효 시간을 포함한다.According to another embodiment of the present invention, a method for logging into a web server without exposing a password from a master web site by means of a program according to an embodiment of the present invention includes receiving a user ID and a user authentication request from the computer terminal 20 Upon receipt, a step (S511) of creating temporary DBs 180, 280; And the temporary DB 180, 280 includes at least one of a master website ID and an individual website ID, a user's phone number, an individual website password, and an authentication validity time.

본 실시예에서, ARS(41)가 유저 전화기(30)로부터 전화를 받았는지 여부를 확인하는 단계(S520)는,In this embodiment, the step S520 of confirming whether or not the ARS 41 has received a telephone call from the user telephone 30,

단계(S511)에서 생성한 임시 DB(180, 280)를 참조하여, ARS(41)가 유저 전화기(30)로부터 인증 유효 시간 내에 전화를 받았는지 여부를 확인하도록 구현될 수 있다.The ARS 41 may be configured to check whether or not the ARS 41 has received a telephone call from the user telephone 30 within the authentication valid time by referring to the temporary DBs 180 and 280 generated in step S511.

도 7을 참조하여 설명한 실시예들의 경우 상술한 제1 실시예, 제2 실시예 및 제4 실시예에서의 마스터 웹 서버(10) 및 ARS 서버(40)의 동작으로 보다 상세히 설명되어 있으므로 이를 참조하기 바란다.The embodiments described with reference to FIG. 7 are described in detail by the operations of the master Web server 10 and the ARS server 40 in the first, second, and fourth embodiments described above. Please.

도 8은 본 발명의 다른 실시예에 따른 로그인 시스템에 설치되는 프로그램의 동작을 설명하기 위한 도면이다.8 is a diagram for explaining the operation of a program installed in the login system according to another embodiment of the present invention.

도 8을 참조하면, 본 발명의 다른 실시예에 따른 로그인 시스템에 설치되어 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 프로그램은 컴퓨터로 읽을 수 있는 기록 매체에 저장된다.Referring to FIG. 8, a program installed in a login system according to another embodiment of the present invention, which executes a method of logging in a web server without exposing a password at a master web site, is stored in a computer-readable recording medium.

도 8을 참조하여 후술하는 실시예의 단계(S610) 내지 단계(S620)는, 도 7을 참조하여 상술한 단계(S510) 내지 단계(S520) 즉, 마스터 웹 서버(10)가, ARS(41)가 유저 전화기(30)로부터 전화를 받았는지 여부를 확인하는 단계까지와 동일하고, 이 후 단계들에 차이가 있다. 따라서 이하에서는 차이점을 중심으로 설명하기로 한다.The steps S610 to S620 of the embodiment described later with reference to Fig. 8 are the same as the steps S510 to S520 described above with reference to Fig. 7, that is, when the master web server 10 receives the ARS 41, Is the same as the step of confirming whether or not the telephone is received from the user telephone 30, and the steps thereafter are different. Therefore, the following description will focus on the differences.

본 발명의 일 실시예에 따르면, 본 발명의 일 실시예에 따른 프로그램에 의해 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은, 유저 전화기(30)로부터 패스워드가 입력된 경우, 유저 전화기(30)로부터 입력된 패스워드가 맞는지 여부를 확인하는 단계(S621); 를 더 포함할 수 있다. According to an embodiment of the present invention, a method of logging in to a web server without exposing a password from a master web site by a program according to an embodiment of the present invention is a method in which, when a password is input from the user telephone 30, Confirming whether the password input from the telephone 30 is correct (S621); As shown in FIG.

예를 들면, 마스터 웹 서버(10)가 단계(S620)에서 ARS(41)가 유저 전화기(30)로부터 전화를 받았는지 여부를 확인 하면, ARS(41)가 유저 전화기(30)에게 패스워드를 입력할 것을 음성으로 안내한다. 여기서 패스워드는 사용자가 컴퓨터 단말기(20)를 통해 입력한 유저 ID에 대응되는 패스워드를 의미하고, 이후 유저 전화기(30)를 이용하여 패스워드를 입력하면, 단계(S621)에서 마스터 웹 서버(10)는 사용자가 입력한 패스워드가 맞는지 여부를 확인한다. For example, if the master web server 10 determines in step S620 that the ARS 41 has received a telephone call from the user telephone 30, the ARS 41 sends a password to the user telephone 30 Guide the user to voice. Here, the password means a password corresponding to the user ID input by the user via the computer terminal 20. When the password is inputted by using the user telephone 30, the master web server 10 in step S621 Check whether the password entered by the user is correct.

여기서 마스터 웹 서버(10)가 패스워드가 맞는지 여부를 확인하는 것은, ⅰ)사용자가 컴퓨터 단말기(20)를 통해 입력한 유저 ID에 대응되는 패스워드가 입력되었는지를 확인하는 동작 ⅱ)입력된 패스워드가 사용자 정보 DB(70, 170, 270)에 저장된 패스워드와 일치하는지를 확인하는 동작을 포함할 수 있다.Here, the master web server 10 confirms whether the password is correct by: i) checking whether the password corresponding to the user ID input by the user via the computer terminal 20 has been input, ii) And checking whether the password matches the password stored in the information DB (70, 170, 270).

또한, 여기서 패스워드가 맞는지 여부를 확인하는 것은, 마스터 웹 서버(10) 또는 ARS 서버(40)에 의해 수행될 수 있다.Also, it can be performed by the master web server 10 or the ARS server 40 to confirm whether or not the password is right here.

패스워드는 임시 DB(180, 280)에 저장되어 있을 수 있으며, 마스터 웹 서버(10) 또는 ARS 서버(40)는 임시 DB(180, 280)를 참조하여 사용자가 입력한 패스워드와 일치하는지 여부를 판단함으로써 패스워드가 맞는지 여부를 확인할 수 있다.The password may be stored in the temporary DBs 180 and 280. The master Web server 10 or the ARS server 40 refers to the temporary DBs 180 and 280 and determines whether the password matches the password input by the user It is possible to confirm whether or not the password is correct.

본 실시예에서, 개별 웹 서버에 로그인 된 화면을 제공하는 단계(S630)는 ARS(41)가 유저 전화기(30)로부터 전화를 받았고, 유저 전화기(30)로부터 입력된 패스워드가 맞는 것으로 확인한 경우, 마스터 웹 서버(10)가 개별 웹 서버의 로그인 된 화면을 컴퓨터 단말기(20)에게 제공하도록 구현될 수 있다.In this embodiment, step S630 of providing a login screen to the individual web server is performed when the ARS 41 receives a telephone call from the user telephone 30 and confirms that the password input from the user telephone 30 is correct, The master web server 10 may be implemented to provide the computer terminal 20 with a logged-in screen of the individual web server.

도 8을 참조하여 설명한 실시예들의 경우 상술한 제3 실시예에서의 마스터 웹 서버(10)의 동작으로 보다 상세히 설명되어 있으므로 이를 참조하기 바란다.The embodiments described with reference to FIG. 8 are described in detail by the operation of the master web server 10 in the third embodiment described above, and therefore, it should be referred to.

상기와 같이 본 발명적 개념은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명적 개념은 상기의 실시예에 한정되는 것은 아니며, 본 발명적 개념이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명적 개념의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Various modifications and variations are possible. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by equivalents to the scope of the appended claims, as well as the appended claims.

10: 마스터 웹 서버
20: 컴퓨터 단말기
30: 유저 전화기
40: ARS 서버
50: 제1 웹 서버
60: 인터넷 망
70: 사용자 정보 DB10: Master Web Server
20: Computer terminal
30: User telephone
40: ARS server
50: first web server
60: Internet network
70: User information DB

Claims (16)

마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버(“개별 웹 서버”라고 함)에 로그인 하는 방법에 있어서,
로그인 하고자 하는 개별 웹 서버의 식별정보-웹 사이트 주소 또는 웹 사이트의 명칭-와 유저 ID를 입력할 수 있고 본인 인증 요청을 할 수 있는 화면을 컴퓨터 단말기에 제공하는 단계;
상기 컴퓨터 단말기로부터 상기 개별 웹 서버 식별정보, 상기 유저ID, 및 상기 본인 인증 요청을 수신하는 단계;
상기 컴퓨터 단말기에게 ARS 전화번호를 제공하는 단계;
상기 컴퓨터 단말기로부터 상기 유저 ID와 본인 인증 요청을 수신하면, 임시 DB를 생성하는 단계;
상기 ARS 전화번호를 가진 ARS가 상기 유저 ID를 가진 유저의 전화번호를 가진 전화기로부터 전화를 받았는지 여부를, 확인하는 단계; 및
상기 ARS 전화번호를 가진 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받았다고 확인된 경우에, 상기 컴퓨터 단말기에게 상기 개별 웹 서버의 로그인 된 화면을 마스터 웹 서버가 제공하는 단계;를 포함하며,
상기 임시 DB는 임시 정보로서 마스터 웹 사이트 ID와 개별 웹 사이트 ID 중 적어도 하나, 유저의 전화번호, 개별 웹 사이트 패스워드, 및 인증 유효시간을 포함하는 것인, 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법.In a method for logging into a web server (referred to as " individual web server ") without exposing passwords from the master web site,
Providing a computer terminal with a screen capable of inputting identification information of an individual web server to be logged in, a web site address, a name of a web site, and a user ID and requesting authentication of the user;
Receiving the individual web server identification information, the user ID, and the identity authentication request from the computer terminal;
Providing an ARS telephone number to the computer terminal;
Generating a temporary DB upon receiving the user ID and the identity authentication request from the computer terminal;
Confirming whether the ARS with the ARS telephone number has received a call from a telephone having a telephone number of the user having the user ID; And
And providing a login screen of the individual web server to the computer terminal when the ARS having the ARS telephone number is confirmed to have received a telephone call from a telephone having the telephone number of the user,
Wherein the temporary DB includes at least one of a master web site ID and an individual web site ID, a user's phone number, an individual website password, and an authentication effective time as temporary information, How to log in to the server. 제1항에 있어서
상기 ARS 전화번호를 가진 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받았다고 확인된 경우에, 상기 마스터 웹 서버가 상기 개별 웹 서버에게 상기 개별 웹 서버에 접속할 수 있는 개별 웹 사이트 ID와 개별 웹 사이트 패스워드를 전송하고, 상기 개별 웹 서버로부터 로그인 된 화면을 수신하는 단계; 를 더 포함하며,
상기 개별 웹 서버의 로그인 된 화면을 제공하는 단계는,
상기 마스터 웹 서버가 상기 개별 웹 서버로부터 수신한 로그인 된 화면을 상기 컴퓨터 단말기에게 제공하는 단계인 것인, 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법.The method of claim 1, wherein
If the ARS with the ARS telephone number is verified to have received a call from a telephone with the telephone number of the user, the master web server sends to the respective web server an individual web site ID that can access the individual web server, Transmitting a site password and receiving a login screen from the individual web server; Further comprising:
Wherein providing the logged-in screens of the individual web servers comprises:
Wherein the master web server is providing the login screen received from the individual web server to the computer terminal without logging the password in the master web site. 제2항에 있어서,
상기 마스터 웹 서버가 사용자 정보 DB를 저장하여 관리하는 단계;를 더 포함하고,
상기 임시 정보는 상기 사용자 정보 DB에서 획득할 수 있으며,
상기 사용자 정보 DB는 상기 임시 정보에 포함되는 마스터 웹 사이트 ID, 유저의 전화번호, 개별 웹 사이트 ID, 및 개별 웹 사이트 패스워드를 포함하고,
상기 유저 ID는 상기 임시 정보에 포함되는 마스터 웹 사이트 ID이며,
상기 마스터 웹 서버가 상기 개별 웹 서버에게 전송한 개별 웹 사이트 ID와 개별 웹 사이트 패스워드는, 상기 사용자 정보 DB를 참조하여 찾은 것인, 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법.3. The method of claim 2,
Further comprising the step of the master web server storing and managing the user information DB,
The temporary information may be obtained from the user information DB,
The user information DB includes a master website ID included in the temporary information, a telephone number of a user, an individual website ID, and an individual website password,
The user ID is a master website ID included in the temporary information,
Wherein the individual web site ID and the individual web site password transmitted to the individual web server by the master web server are found by referring to the user information DB without logging the password in the master web site. 제2항에 있어서,
상기 마스터 웹 서버가 사용자 정보 DB를 저장하여 관리하는 단계;를 더 포함하고,
상기 임시 정보는 상기 사용자 정보 DB에서 획득할 수 있으며,
상기 사용자 정보 DB에는 상기 임시 정보에 포함되는 유저의 전화번호, 개별 웹 사이트 ID, 및 개별 웹 사이트 패스워드를 포함하고,
상기 유저 ID는 상기 임시 정보에 포함되는 상기 개별 웹 사이트 ID이며,
상기 마스터 웹 서버가 상기 개별 웹 서버에게 전송한 개별 웹 사이트 ID와 개별 웹 사이트 패스워드는 상기 사용자 정보 DB를 참조하여 찾은 것인, 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법.3. The method of claim 2,
Further comprising the step of the master web server storing and managing the user information DB,
The temporary information may be obtained from the user information DB,
The user information DB includes a telephone number of a user included in the temporary information, an individual website ID, and an individual website password,
The user ID is the individual website ID included in the temporary information,
Wherein the individual web site ID and the individual web site password transmitted to the individual web server by the master web server are found by referring to the user information DB without logging the password in the master web site. 제3항 또는 제4항 중 어느 한 항에 있어서,
상기 확인하는 단계는,
상기 임시 DB를 참조하여, 상기 ARS 전화번호를 가진 ARS가 상기 유저의 전화번호를 가진 전화기로부터 상기 인증 유효시간 내에 전화를 받았는지 여부를 확인하는 단계인 것인, 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법.5. The method according to any one of claims 3 to 4,
Wherein the verifying step comprises:
Referring to the provisional DB, checking whether the ARS with the ARS telephone number has received a call from the telephone having the telephone number of the user within the authentication validity time, at the master website, How to log in to the web server without. 제1항에 있어서,
상기 ARS 전화번호를 가진 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받은 경우, 상기 유저의 전화번호를 가진 전화기에게 패스워드를 입력할 것을 음성으로 안내하는 단계;
상기 유저의 전화번호를 가진 전화기로부터 입력된 패스워드가 맞는지 여부를 확인하는 단계; 를 더 포함하며,
상기 개별 웹 서버의 로그인 된 화면을 제공하는 단계는, 상기 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받았고, 상기 전화기로부터 입력된 패스워드가 맞는 경우에, 상기 마스터 웹 서버가 상기 개별 웹 서버의 로그인 된 화면을 상기 컴퓨터 단말기에게 제공하는 단계인 것인, 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법.The method according to claim 1,
If the ARS having the ARS telephone number receives a call from a telephone having the telephone number of the user, voice instruction to the telephone having the telephone number of the user to input a password;
Confirming whether or not the password input from the telephone having the telephone number of the user is correct; Further comprising:
Wherein the step of providing the login screen of the individual web server comprises the steps of: when the ARS receives a call from a telephone having the telephone number of the user, and if the password input from the telephone is correct, Wherein the step of providing the login screen to the computer terminal comprises the step of providing a login screen of the master web site to the computer terminal. 삭제delete 제1항에 있어서,
상기 확인하는 단계는,
상기 임시 DB를 참조하여, 상기 ARS 전화번호를 가진 ARS가 상기 유저의 전화번호를 가진 전화기로부터 상기 인증 유효 시간 내에 전화를 받았는지 여부를 확인하는 단계인 것인, 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법.The method according to claim 1,
Wherein the verifying step comprises:
Referring to the provisional DB, checking whether the ARS with the ARS telephone number has received a call from the telephone having the telephone number of the user within the authentication validity time, at the master website, How to log in to the web server without. 컴퓨터 단말기로부터 개별 웹 서버의 식별정보-웹 사이트 주소 또는 웹 사이트의 명칭-와 유저 ID와 본인 인증 요청을 수신하면, 임시 DB를 생성하고 상기 컴퓨터 단말기에게 제공할 ARS 전화번호를 선택하는 단계;
상기 ARS 전화번호를 가진 ARS가 상기 유저 ID를 가진 유저의 전화번호를 가진 전화기로부터 전화를 받았는지 여부를, 확인하는 단계; 및
상기 확인하는 단계의 수행결과, 상기 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받았다고 판단된 경우에, 마스터 웹 서버가 상기 컴퓨터 단말기에게 상기 개별 웹 서버의 로그인 된 화면을 제공하는 단계; 를 포함하며,
상기 임시 DB는 임시 정보로서 마스터 웹 사이트 ID와 개별 웹 사이트 ID 중 적어도 하나, 유저의 전화번호, 개별 웹 사이트 패스워드, 및 인증 유효 시간을 포함하는 것인, 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.Generating an ad hoc database and selecting an ARS telephone number to be provided to the computer terminal upon receiving the identification information of the individual web server from the computer terminal, the web site address, the name of the web site, the user ID, and the identity authentication request;
Confirming whether the ARS with the ARS telephone number has received a call from a telephone having a telephone number of the user having the user ID; And
Providing a login screen of the individual web server to the computer terminal when the master web server determines that the ARS has received a telephone call from the telephone having the telephone number of the user as a result of the checking step; / RTI >
Wherein the temporary DB includes at least one of a master web site ID and an individual web site ID, a user's phone number, an individual website password, and an authentication effective time as temporary information, A computer-readable recording medium storing a computer program for executing a method for logging into a server. 제9항에 있어서,
상기 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은,
상기 ARS 전화번호를 가진 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받았다고 확인된 경우에, 상기 마스터 웹 서버가 상기 개별 웹 서버에게 상기 웹 서버에 접속할 수 있는 개별 웹 사이트 ID와 개별 웹 사이트 패스워드를 전송하고, 상기 개별 웹 서버로부터 로그인 된 화면을 수신하는 단계; 를 더 포함하며,
상기 개별 웹 서버의 로그인 된 화면을 제공하는 단계는,
상기 마스터 웹 서버가 상기 개별 웹 서버로부터 수신한 로그인 된 화면을 상기 컴퓨터 단말기에게 제공하는 단계인 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.10. The method of claim 9,
A method of logging in to a web server without exposing a password from the master web site,
If the ARS with the ARS telephone number is verified to have received a call from a telephone with the telephone number of the user, the master web server sends to the individual web server an individual web site ID that can access the web server, Transmitting a password and receiving a login screen from the individual web server; Further comprising:
Wherein providing the logged-in screens of the individual web servers comprises:
Wherein the master web server is a step of providing a login screen received from the individual web server to the computer terminal, the computer program being executable to execute a method of logging into a web server without exposing a password Recording medium. 제10항에 있어서,
상기 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은,
상기 마스터 웹 서버가 사용자 정보 DB를 저장하여 관리하는 단계;를 더 포함하고,
상기 임시 정보는 상기 사용자 정보 DB에서 획득할 수 있으며,
상기 사용자 정보 DB는 상기 임시 정보에 포함되는 마스터 웹 사이트 ID, 유저의 전화번호, 개별 웹 사이트 ID, 및 개별 웹 사이트 패스워드를 포함하고,
상기 유저 ID는 상기 임시 정보에 포함되는 마스터 웹 사이트 ID이며,
상기 마스터 웹 서버가 상기 개별 웹 서버에게 전송한 개별 웹 사이트 ID와 개별 웹 사이트 패스워드는, 상기 사용자 정보 DB를 참조하여 찾은 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.11. The method of claim 10,
A method of logging in to a web server without exposing a password from the master web site,
Further comprising the step of the master web server storing and managing the user information DB,
The temporary information may be obtained from the user information DB,
The user information DB includes a master website ID included in the temporary information, a telephone number of a user, an individual website ID, and an individual website password,
The user ID is a master website ID included in the temporary information,
Wherein the individual web site ID and the individual website password transmitted by the master web server to the individual web server are found by referring to the user information DB by executing a computer program for executing a method of logging in to the web server without exposing a password A computer-readable recording medium having recorded thereon a computer program. 제10항에 있어서,
상기 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은,
상기 마스터 웹 서버가 사용자 정보 DB를 저장하여 관리하는 단계;를 더 포함하고,
상기 임시 정보는 상기 사용자 정보 DB에서 획득할 수 있으며,
상기 사용자 정보 DB에는 상기 임시 정보에 포함되는 유저의 전화번호, 개별 웹 사이트 ID, 및 개별 웹 사이트 패스워드를 포함하고,
상기 유저 ID는 상기 임시 정보에 포함되는 개별 웹 사이트 ID 이며,
상기 마스터 웹 서버가 상기 개별 웹 서버에게 전송한 개별 웹 사이트 ID와 개별 웹 사이트 패스워드는 상기 사용자 정보 DB를 참조하여 찾은 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.11. The method of claim 10,
A method of logging in to a web server without exposing a password from the master web site,
Further comprising the step of the master web server storing and managing the user information DB,
The temporary information may be obtained from the user information DB,
The user information DB includes a telephone number of a user included in the temporary information, an individual website ID, and an individual website password,
The user ID is an individual website ID contained in the temporary information,
The individual web site ID and the individual web site password transmitted to the individual web server by the master web server are found by referring to the user information DB, and a computer program for executing a method of logging into the web server without exposing a password Recorded on a computer readable recording medium. 제11항 또는 제12항 중 어느 한 항에 있어서,
상기 확인하는 단계는,
상기 임시 DB를 참조하여, 상기 ARS 전화번호를 가진 ARS가 상기 유저의 전화번호를 가진 전화기로부터 상기 인증 유효시간 내에 전화를 받았는지 여부를 확인하는 단계인 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.13. The method according to any one of claims 11 to 12,
Wherein the verifying step comprises:
Referring to the temporary DB, checking whether the ARS having the ARS telephone number has received a telephone call within the authentication validity time from a telephone having the telephone number of the user, without exposing the password to the web server A computer-readable recording medium having recorded thereon a computer program for executing a method of logging in. 제9항에 있어서,
상기 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법은,
상기 ARS 전화번호를 가진 ARS가 상기 유저의 전화번호를 가진 전화기로부터 패스워드를 입력 받은 경우, 상기 유저의 전화번호를 가진 전화기로부터 입력된 패스워드가 맞는지 여부를 확인하는 단계; 를 더 포함하며,
상기 개별 웹 서버의 로그인 된 화면을 제공하는 단계는, 상기 ARS가 상기 유저의 전화번호를 가진 전화기로부터 전화를 받았고, 그리고 상기 전화기로부터 입력된 패스워드가 맞는 경우에, 상기 마스터 웹 서버가 상기 개별 웹 서버의 로그인 된 화면을 상기 컴퓨터 단말기에게 제공하는 단계인 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.10. The method of claim 9,
A method of logging in to a web server without exposing a password from the master web site,
Confirming whether the password input from the telephone having the telephone number of the user is correct if the ARS having the ARS telephone number has received the password from the telephone having the telephone number of the user; Further comprising:
Wherein providing the logged-in screen of the individual web server comprises: if the ARS receives a call from a telephone having the user's telephone number and if the password entered from the telephone is correct, And a step of providing a login screen of the server to the computer terminal. A computer-readable recording medium having recorded thereon a computer program for executing a method for logging into a web server without exposing a password. 삭제delete 제9항에 있어서,
상기 확인하는 단계는,
상기 임시 DB를 참조하여, 상기 ARS 전화번호를 가진 ARS가 상기 유저의 전화번호를 가진 전화기로부터 상기 인증 유효 시간 내에 전화를 받았는지 여부를 확인하는 단계인 것인, 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법을 실행시키는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.10. The method of claim 9,
Wherein the verifying step comprises:
Referring to the temporary DB, checking whether the ARS having the ARS telephone number has received a telephone call within the authentication validity time from a telephone having the telephone number of the user, without exposing the password to the web server A computer-readable recording medium having recorded thereon a computer program for executing a method of logging in.
KR1020160080358A 2016-06-27 2016-06-27 Method for log-in without exposing the password in master web site and computer readable recording medium KR101909177B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160080358A KR101909177B1 (en) 2016-06-27 2016-06-27 Method for log-in without exposing the password in master web site and computer readable recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160080358A KR101909177B1 (en) 2016-06-27 2016-06-27 Method for log-in without exposing the password in master web site and computer readable recording medium

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020180041414A Division KR20180044247A (en) 2018-04-10 2018-04-10 Method for log-in without exposing the password in master web site and computer readable recording medium

Publications (2)

Publication Number Publication Date
KR20180001346A KR20180001346A (en) 2018-01-04
KR101909177B1 true KR101909177B1 (en) 2018-12-10

Family

ID=60997824

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160080358A KR101909177B1 (en) 2016-06-27 2016-06-27 Method for log-in without exposing the password in master web site and computer readable recording medium

Country Status (1)

Country Link
KR (1) KR101909177B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USD990254S1 (en) * 2020-06-24 2023-06-27 Shengli Feng Airtight canister
USD996149S1 (en) * 2021-04-19 2023-08-22 Guangzhou Baomei Network Technology Co., Ltd. Container
KR20230136377A (en) 2022-03-18 2023-09-26 삼성중공업 주식회사 Cryogenic test apparatus

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012033042A (en) * 2010-07-30 2012-02-16 Hitachi Information Systems Ltd Single sign-on system and single sign-on method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012033042A (en) * 2010-07-30 2012-02-16 Hitachi Information Systems Ltd Single sign-on system and single sign-on method

Also Published As

Publication number Publication date
KR20180001346A (en) 2018-01-04

Similar Documents

Publication Publication Date Title
US10492067B2 (en) Secure access authorization method
US9438683B2 (en) Router-host logging
US11902268B2 (en) Secure gateway onboarding via mobile devices for internet of things device management
US10003975B2 (en) Authorized areas of authentication
JP4913457B2 (en) Federated authentication method and system for servers with different authentication strengths
CN108369614B (en) User authentication method and system for implementing the same
EP3493463B1 (en) System and control method therefor
KR101909177B1 (en) Method for log-in without exposing the password in master web site and computer readable recording medium
US11722476B2 (en) Workflow service back end integration
US10277579B2 (en) Information processing system that provides a resource to an application of a terminal through a network
US11930003B2 (en) Workflow service back end integration
KR20240023589A (en) Cross authentication method and system between online service server and client
JP2016024715A (en) Information processing device and program
CN109314711B (en) Open authorization method, device and terminal
KR101810987B1 (en) Method for log-in without exposing the password in master web site and computer readable recording medium
JP2020137004A (en) Radio control system, control device and radio control method
KR20180044247A (en) Method for log-in without exposing the password in master web site and computer readable recording medium
KR101810986B1 (en) Method for log-in without exposing the password and computer readable recording medium
JP7200776B2 (en) Information processing system and program
KR20130124447A (en) Intelligent login authentication system and method thereof
JP5733387B2 (en) Management device, management program, and management method
JP5414774B2 (en) Federated authentication method and system for servers with different authentication strengths
JP5328828B2 (en) Password management device, password management method, and password management system
KR20160091738A (en) User authentication method using a disposable patch cord
JP5728880B2 (en) Authentication program, authentication apparatus, and authentication method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right