KR102123405B1 - 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 - Google Patents

보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 Download PDF

Info

Publication number
KR102123405B1
KR102123405B1 KR1020160090158A KR20160090158A KR102123405B1 KR 102123405 B1 KR102123405 B1 KR 102123405B1 KR 1020160090158 A KR1020160090158 A KR 1020160090158A KR 20160090158 A KR20160090158 A KR 20160090158A KR 102123405 B1 KR102123405 B1 KR 102123405B1
Authority
KR
South Korea
Prior art keywords
website
user
information
cue
black box
Prior art date
Application number
KR1020160090158A
Other languages
English (en)
Other versions
KR20170099339A (ko
Inventor
최건
존 에드워드 밀번
Original Assignee
최건
존 에드워드 밀번
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최건, 존 에드워드 밀번 filed Critical 최건
Publication of KR20170099339A publication Critical patent/KR20170099339A/ko
Application granted granted Critical
Publication of KR102123405B1 publication Critical patent/KR102123405B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Abstract

본 발명은 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법에 관한 것으로, 해결하고자 하는 기술적 과제는 회원가입과 로그인의 보안성을 향상시켜 해킹을 원천적으로 차단하며, 한번의 스캔이나 클릭만으로 보안 본인인증을 통해 다양한 웹 사이트의 회원가입과 로그인이 가능하도록 하여 사용자의 편의성을 높이는데 있다.
본 발명의 실시예에 따르면, 보안성을 향상시켜 해킹을 원천적으로 차단하며, 한번의 스캔이나 클릭만으로 보안 본인인증을 통해 다양한 웹 사이트의 회원가입과 로그인이 가능하도록 하여 사용자의 편의성을 높인 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법을 제공할 수 있다.

Description

보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법{SYSTEM AND METHOD FOR PROVIDING SECURITY MEMBERSHIP AND LOGIN HOSTING SERVICE}
본 발명의 실시예는 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법에 관한 것이다.
네트워크 및 데이터 통신기술의 발달로 인해 인터넷을 통한 공문서 발급, 뱅킹, 쇼핑, 증권 거래 등의 서비스가 온라인으로 제공되고 있다.
이러한 온라인 서비스를 제공하기 위해 사용자 인증기술이 적용되고 있다. 공인인증서(Certificate)는 온라인에서 사용자의 신원 확인을 위해 공인인증기관(CA: Certificate Authority)이 발생하는 전자적 정보이다.
이러한 공인인증서는 일반적으로 컴퓨터나 스마트 기기의 하드 디스크, 이동식 디스크 등에 저장되는데, 이로 인해 비밀번호의 노출이나 해킹 등의 우려가 있다. 또한, 사용자는 금융 거래시 금융 기관으로부터 오프라인으로 발급받은 금융보안카드에 기록된 번호를 입력함으로써 공인인증서와 함께 사용자 인증을 수행할 수 있다.
하지만, 이러한 방식은 금융거래시마다 금융보안카드를 확인해야 하고 금융보안카드 분실시에는 금융거래를 수행하지 못할 뿐만 아니라 금융기관을 방문하여 재발급받아야 하는 번거로움이 있다.
이에 따라, 최근에는 일회용 패스워드를 사용하는 OTP(One Time Password)가 제시되었다. OTP는 공인인증서에 대한 사용자 확인을 위해 생성되는 1회성 패스워드이다.
그러나, OTP는 금융기관으로부터 발급받는데 발급 비용이 발생하고 금융 거래를 위해선 휴대해야 하므로 분실의 우려가 있으며 범죄에 악용될 여지가 있다.
1. 등록특허공보 제10-1589706호(등록일자: 2016년01월22일) 2. 등록특허공보 제10-1601636호(등록일자: 2016년03월03일)
본 발명의 실시예는, 보안성을 향상시켜 해킹을 원천적으로 차단하며, 한번의 스캔이나 클릭만으로 보안 본인인증을 통해 다양한 웹 사이트의 회원가입과 로그인이 가능하도록 하여 사용자의 편의성을 높인 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법을 제공한다.
본 발명의 일 실시예에 따른 보안 회원가입 호스팅 서비스 시스템은, 웹 사이트의 회원가입 시 상기 웹 사이트로부터 수신되는 큐-링크 요청 신호를 기반으로 보안 회원가입을 위한 큐-링크 정보를 생성하여 상기 웹 사이트로 전송하고, 사용자로부터 수신되는 큐-링크 정보와 상기 웹 사이트로 전송한 큐-링크 정보가 서로 동일한지 여부 및 사용자로부터 수신되는 제1 인증키가 상기 웹 사이트에 등록되었는지 여부에 따라 사용자에게 사용자 정보를 요청하여 수신하고, 승인 메시지와 상기 사용자 정보를 상기 웹 사이트로 전송하여 상기 웹 사이트에서 회원가입이 처리되도록 하는 호스팅 서비스 서버; 및 사용자 휴대 단말에 설치되어 상기 사용자 정보와 상기 제1 인증키가 저장되고, 상기 웹 사이트에서 큐-링크 정보를 변환한 식별코드를 스캔하여 큐-링크 정보를 획득하고, 획득한 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송하고, 상기 호스팅 서비스 서버의 사용자 정보 요청에 따라 상기 사용자 정보를 상기 호스팅 서비스 서버로 전송하는 어플리케이션을 포함한다.
또한, 상기 웹 사이트는 상기 큐-링크 정보를 식별코드 형태로 출력하고, 상기 어플리케이션은, 상기 식별코드가 웹 브라우저를 통해 출력되는 경우 상기 사용자 휴대 단말을 통해 상기 식별코드를 스캔하여 획득하고, 모바일 브라우저를 통해 출력되는 경우 상기 식별코드를 선택하여 획득하고, 상기 웹 브라우저 또는 상기 모바일 브라우저를 통해 획득한 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송할 수 있다.
또한, 상기 어플리케이션은, 상기 사용자 휴대 단말에서 최초 실행 시, 상기 제1 인증키 및 제2 인증키를 생성하고, 상기 제1 인증키를 상기 호스팅 서비스 서버에 전송하여 등록하게 하고, 상기 제2 인증키를 상기 사용자 휴대 단말에 저장하고, 사용자로부터 사용자 정보를 입력받아 저장하되, 상기 제1 인증키는 공개키와 상기 사용자 휴대 단말의 하드웨어 정보를 포함하고, 상기 제2 인증키는 비밀키를 포함할 수 있다.
또한, 상기 호스팅 서비스 서버는, 상기 웹 사이트와 통신하는 적어도 하나 이상의 서브 블랙 박스; 및 상기 서브 블랙 박스 및 상기 어플리케이션과 각각 통신하는 메인 블랙 박스를 포함하고, 상기 서브 블랙 박스는, 사용자의 웹 사이트 회원가입 시, 해당 웹 사이트로부터 상기 큐-링크 요청 신호를 수신하고, 상기 큐-링크 요청 신호를 기반으로 보안 회원가입을 위한 큐-링크 정보를 생성하여 상기 웹 사이트와 상기 메인 블랙 박스로 각각 전송하고, 상기 메인 블랙 박스는, 상기 어플리케이션으로부터 상기 큐-링크 정보와 상기 제1 인증키를 수신하고, 상기 서브 블랙 박스들로부터 각각 수신된 큐-링크 정보 중 상기 어플리케이션으로부터 수신된 큐-링크 정보와 동일한 큐-링크 정보가 있는지 확인하고, 동일한 큐-링크 정보가 존재하는 경우 상기 어플리케이션으로부터 수신된 제1 인증키가 등록된 키인지를 확인하고, 등록된 키인 것으로 확인되는 경우 상기 어플리케이션으로 사용자 정보를 요청하고, 상기 어플리케이션으로부터 사용자 정보를 수신하면, 승인 메시지, 상기 제1 인증키로부터 재생성된 제3 인증키, 및 상기 사용자 정보를 상기 서브 블랙 박스로 전달하고, 상기 서브 블랙 박스는, 상기 메인 블랙 박스로부터 전달된 상기 승인 메시지, 상기 제3 인증키, 및 상기 사용자 정보를 상기 웹 사이트로 전송하여, 상기 웹 사이트가 상기 큐-링크 정보에 따른 웹 사이트 회원가입을 처리하도록 할 수 있다.
또한, 상기 큐-링크 요청 신호는, 타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보 및 해당 웹 사이트의 도메인 정보 중의 적어도 하나를 포함하고, 상기 큐-링크 정보는, 타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보, 해당 웹 사이트의 도메인 정보, 서브 블랙 박스 아이디, 및 메인 블랙 박스 아이디 중의 적어도 하나를 포함할 수 있다.
본 발명의 다른 실시예에 따른 보안 로그인 호스팅 서비스 시스템은, 웹 사이트의 로그인 시 상기 웹 사이트로부터 수신되는 큐-링크 요청 신호를 기반으로 보안 로그인을 위한 큐-링크 정보를 생성하여 상기 웹 사이트로 전송하고, 사용자로부터 수신되는 큐-링크 정보와 상기 웹 사이트로 전송한 큐-링크 정보가 서로 동일한지 여부 및 사용자로부터 수신되는 제1 인증키가 상기 웹 사이트에 등록되었는지 여부에 따라 승인 메시지를 상기 웹 사이트로 전송하여 상기 웹 사이트에서 로그인이 처리되도록 하는 호스팅 서비스 서버; 및 사용자 휴대 단말에 설치되어 상기 제1 인증키가 저장되고, 상기 웹 사이트에서 큐-링크 정보를 변환한 식별코드를 스캔하여 큐-링크 정보를 획득하고, 획득한 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송하는 어플리케이션을 포함한다.
또한, 상기 웹 사이트는 상기 웹 사이트는 상기 큐-링크 정보를 식별코드 형태로 출력하고, 상기 어플리케이션은, 상기 식별코드가 웹 브라우저를 통해 출력되는 경우 상기 사용자 휴대 단말을 통해 상기 식별코드를 스캔하여 획득하고, 모바일 브라우저를 통해 출력되는 경우 상기 식별코드를 선택하여 획득하고, 상기 웹 브라우저 또는 상기 모바일 브라우저를 통해 획득한 상기 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송할 수 있다.
또한, 상기 어플리케이션은, 상기 어플리케이션은, 상기 사용자 휴대 단말에서 최초 실행 시, 상기 제1 인증키 및 제2 인증키를 생성하고, 상기 제1 인증키를 상기 호스팅 서비스 서버에 전송하여 등록하게 하고, 상기 제2 인증키를 상기 사용자 휴대 단말에 저장하고, 사용자로부터 사용자 정보를 입력받아 저장하되, 상기 제1 인증키는 공개키와 상기 사용자 휴대 단말의 하드웨어 정보를 포함하고, 상기 제2 인증키는 비밀키를 포함할 수 있다.
또한, 상기 호스팅 서비스 서버는, 상기 웹 사이트와 통신하는 적어도 하나 이상의 서브 블랙 박스; 및 상기 서브 블랙 박스 및 상기 어플리케이션과 각각 통신하는 메인 블랙 박스를 포함하고, 상기 서브 블랙 박스는, 사용자의 웹 사이트 로그인 시, 해당 웹 사이트로부터 상기 큐-링크 요청 신호를 수신하고, 상기 큐-링크 요청 신호를 기반으로 보안 로그인을 위한 큐-링크 정보를 생성하여 상기 웹 사이트와 상기 메인 블랙 박스로 각각 전송하고, 상기 메인 블랙 박스는, 상기 어플리케이션으로부터 상기 큐-링크 정보와 상기 제1 인증키를 수신하고, 상기 서브 블랙 박스들로부터 각각 수신된 큐-링크 정보 중 상기 어플리케이션으로부터 수신된 큐-링크 정보와 동일한 큐-링크 정보가 있는지 확인하고, 동일한 큐-링크 정보가 존재하는 경우 상기 어플리케이션으로부터 수신된 제1 인증키가 등록된 키인지를 확인하고, 등록된 키인 것으로 확인되는 경우 상기 어플리케이션으로 사용자 인증을 요청하고, 상기 어플리케이션은, 사용자로부터 입력받은 인증용정보로 사용자에 대한 인증을 수행하되, 사용자에 대한 인증이 성공하면 인증승인 메시지를 상기 메인 블랙 박스로 전달하고, 상기 서브 블랙 박스는, 상기 인증승인 메시지를 전달받으면 로그인 승인메시지를 생성하여 상기 웹 사이트로 전달함으로써 상기 웹 사이트가 상기 큐-링크 정보에 따른 웹 사이트 로그인을 처리하도록 할 수 있다.
또한, 상기 큐-링크 요청 신호는, 타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보 및 해당 웹 사이트의 도메인 정보 중의 적어도 하나를 포함하고, 상기 큐-링크 정보는, 타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보, 해당 웹 사이트의 도메인 정보, 서브 블랙 박스 아이디, 및 메인 블랙 박스 아이디 중의 적어도 하나를 포함할 수 있다.
또한, 상기 메인 블랙 박스는 상기 인증승인 메시지를 수신하면 상기 큐-링크 정보에 대한 증명키를 생성하여 상기 어플리케이션으로 전송하고, 상기 어플리케이션은 상기 증명키에 사인하여 상기 웹 사이트로 전송하고, 상기 웹 사이트는 상기 사인된 증명키를 상기 서브 블랙 박스로 전송하고, 상기 서브 블랙 박스는 상기 사인된 증명키를 수신하면 상기 로그인 승인메시지를 생성하여 상기 웹 사이트로 전송할 수 있다.
본 발명의 실시예에 따르면, 보안성을 향상시켜 해킹을 원천적으로 차단하며, 한번의 스캔이나 클릭만으로 보안 본인인증을 통해 다양한 웹 사이트의 회원가입과 로그인이 가능하도록 하여 사용자의 편의성을 높인 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법을 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 보안 회원가입 호스팅 서비스 시스템의 구성을 나타낸 블록도이다.
도 2는 본 발명의 일 실시예에 따른 보안 회원가입 호스팅 서비스 방법과 순서를 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따라 PC용 웹 브라우저를 통한 사용자의 보안 회원가입을 실행하는 절차를 설명하기 위해 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따라 모바일용 웹 브라우저를 통한 사용자의 보안 회원가입을 실행하는 절차를 설명하기 위해 나타낸 도면이다.
도 5는 본 발명의 다른 실시예에 따른 보안 로그인 호스팅 서비스 시스템의 구성을 나타낸 블록도이다.
도 6은 본 발명의 다른 실시예에 따른 보안 로그인 호스팅 서비스 방법과 순서를 나타낸 도면이다.
도 7은 본 발명의 다른 실시예에 따라 PC용 웹 브라우저를 통한 사용자의 보안 로그인을 실행하는 절차를 설명하기 위해 나타낸 도면이다.
도 8은 본 발명의 다른 실시예에 따라 모바일용 웹 브라우저를 통한 사용자의 보안 로그인을 실행하는 절차를 설명하기 위해 나타낸 도면이다.
도 9는 본 발명의 또 다른 실시예에 따른 QR 코드를 통한 보안 로그인 호스팅 서비스 제공 시스템의 구성을 도시한 블록도이다.
도 10은 본 발명의 또 다른 실시예에 따른 QR 코드를 통한 보안 로그인 호스팅 서비스 제공 방법을 도시한 흐름도이다.
도 11은 본 발명의 또 다른 실시예에 따른 해킹원천차단 프로토콜 흐름도이다.
도 12 및 도 13은 본 발명의 실시예에 따라 스마트폰의 'FASSKEY' 어플리케이션을 이용하여 PC의 웹 사이트 로그인을 처리하기 위한 흐름도이다.
도 14는 본 발명의 실시예에 따라 PC 접속 시 사용자 진행 프로세스를 나타낸 흐름도이다.
도 15는 본 발명의 또 다른 실시예에 따라 모바일 접속 시 사용자 진행 프로세스를 나타낸 흐름도이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
도 1은 본 발명의 일 실시예에 따른 보안 회원가입 호스팅 서비스 시스템의 구성을 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 보안 회원가입 호스팅 서비스 시스템(100)은, 호스팅 서비스 서버(110) 및 어플리케이션(120) 중의 적어도 하나를 포함하며, 웹 사이트(10)와 연동하여 동작할 수 있다. 또한, 보안 회원가입 호스팅 서비스 시스템(100)을 이용한 보안 회원가입은 PC용 웹 브라우저뿐만 아니라 스마트폰이나 타블렛 PC와 같은 사용자 휴대 단말용(모바일용) 웹 브라우저를 통해 실행될 수 있다.
상기 호스팅 서비스 시스템(100)은, 웹 사이트(10)의 회원가입 시 해당 웹 사이트(10)로부터 수신되는 큐-링크 요청 신호를 기반으로 보안 회원가입을 위한 큐-링크 정보를 생성하여 해당 웹 사이트(10)로 전송하고, 사용자로부터 수신되는 큐-링크 정보와 해당 웹 사이트로 전송한 큐-링크 정보가 서로 동일한지 여부 및 사용자로부터 수신되는 제1 인증키가 웹 사이트에 등록되었는지 여부에 따라 사용자에게 사용자 정보를 요청하여 수신하고, 승인 메시지와 사용자 정보를 해당 웹 사이트(10)로 전송함으로써, 해당 웹 사이트(10)에서 회원가입이 처리되도록 할 수 있다. 이를 위하여 호스팅 서비스 서버(110)는, 웹 사이트(10)와 통신하는 다수의 서브 블랙 박스(111), 그리고 서브 블랙 박스(111)와 사용자의 휴대 단말에 설치된 어플리케이션(120)과 통신하는 메인 블랙 박스(112)를 포함할 수 있으며, 이에 대한 구체적인 설명은 후술하도록 한다.
상기 어플리케이션(120)은, 사용자 휴대 단말에 설치되어 사용자 정보와 제1 인증키가 저장되고, 웹 사이트(10)로부터 제공되는 큐-링크 정보를 획득하여 제1 인증키와 함께 호스팅 서비스 서버(110)로 전송하고, 호스팅 서비스 서버(110)의 사용자 정보 요청에 따라 해당 사용자 정보를 호스팅 서비스 서버(110)로 전송할 수 있다. 이러한 어플리케이션(120)에 대한 구체적인 설명은 후술하도록 한다.
도 2는 본 발명의 일 실시예에 따른 보안 회원가입 호스팅 서비스 방법과 순서를 나타낸 도면이다.
이하에서는 보안 회원가입 호스팅 서비스 진행 순서에 따라 각 구성에 대하여 상세히 설명한다.
보안 회원가입에 앞서 사용자가 휴대 단말에 어플리케이션(120)을 설치한 후 어플리케이션(120)의 최초 실행 시 진행(또는 등록) 절차가 이루어질 수 있다.
상기 어플리케이션(120)은 최초 실행 시 사용자 정보의 입력을 요청하는 메시지를 출력할 수 있으며, 이러한 요청 메시지에 따라 사용자로부터 사용자 정보를 입력 받아 저장할 수 있다.
상기 사용자 정보로는 사용자의 이름, 성별, 국적, 생년월일, 휴대폰 번호, 및 사용자의 아이디 중의 적어도 하나를 포함하는 필수 항목을 포함하며, 이메일 주소 및/또는 거주지 정보를 포함하는 부가 항목을 더 포함할 수 있다.
또한, 상기 어플리케이션(120)은 제1 인증키와 제2 인증키를 생성한 후 저장할 수 있으며, 이렇게 생성된 제1 인증키는 호스팅 서비스 서버(110)의 메인 블랙 박스(112)로 전송할 수 있다. 여기서 메인 블랙 박스(112)는 어플리케이션(120)로부터 받은 제1 인증키를 웹 사이트의 회원가입 이전에 미리 자동으로 등록할 수 있다.
제1 인증키는 암호화를 위한 공개키(public key) 및 사용자 단말의 하드웨어 정보를 포함하며, 추가적으로 사용자 단말의 맥어드레스(MAC address) 및/또는 유심(USIM) 정보를 더 포함할 수 있다. 여기서, 사용자 단말의 하드웨어 정보는 사용자 단말의 디바이스 아이디 정보 및 사용자 단말의 시리얼번호 중의 적어도 하나를 포함할 수 있다. 그리고 제2 인증키는 복호화를 위한 개인키(private key)를 포함한다.
이후, 사용자의 웹 사이트 회원가입에 대한 진행 절차가 이루어질 수 있다. 예를 들어, 사용자가 PC에 설치된 웹 브라우저를 이용하여 특정 웹 사이트의 회원가입을 시도하는 것을 가정하여 설명하도록 한다.
사용자가 특정 웹 사이트에 접속하여 해당 웹 사이트에 대한 회원가입을 시도할 때(즉 회원가입 버튼을 선택하여 회원가입 페이지로 이동할 때), 해당 웹 사이트(10)는 사용자가 회원가입을 시도함을 인식하여 서브 블랙 박스(111)로 보안 회원가입을 위한 큐-링크(Q-link) 요청 신호를 전송할 수 있다.
상기 서브 블랙 박스(111)는, 호스팅 서비스 서버(110) 내에 다수 개로 구성될 수 있으며, 메인 블랙 박스(112)는 다수의 서브 블랙 박스(111)에 대하여 하나가 대응되어 동작할 수 있으나, 이와 같이 서브 블랙 박스(111)와 메인 블랙 박스(112)의 구성 형태를 한정하는 것은 아니다. 다만, 호스팅 서비스 서버(110)는 하나의 메인 블랙 박스(112)에 다수의 서브 블랙 박스(111)를 할당하여 운영할 수 있다.
예를 들어, 호스팅 서비스 서버(110)는 1개의 메인 블랙 박스(112)와 100개의 서브 블랙 박스(111)를 단위로 하는 블랙 박스가 다수 개로 이루어질 수 있다. 또한, 호스팅 서비스 서버(110)는 웹 사이트 하나에 대응하여 하나의 서브 블랙 박스가 동작하도록 이루어질 수 있다.
상기 큐-링크 정보는, 보안 회원가입을 위한 문자열 기반의 정보로, 웹 사이트(10)가 보내온 큐-링크 요청 신호에 포함된 정보를 포함한다. 이러한 큐-링크 정보는 서브 블랙 박스(111) 및 메인 블랙 박스(112)에 대한 식별 정보를 어플리케이션(120)이 빠르게 인식할 수 있도록 하는 식별코드의 구성 정보를 의미할 수 있다.
상기 서브 블랙 박스(111)는, 생성한 큐-링크 정보를 웹 사이트(10)와 메인 블랙 박스(112)로 각각 전송할 수 있다.
이때, 상기 웹 사이트(10)는 서브 블랙 박스(111)로부터 수신된 큐-링크 정보를 식별코드로 변환하여 PC용 웹 브라우저를 통해 출력하며, 메인 블랙 박스(112)는 서브 블랙 박스(111)로부터 수신된 큐-링크 정보를 웹 사이트 별로 저장할 수 있다. 여기서, 식별코드는 QR 코드, 바코드, 및 NFC 태그 정보 중의 적어도 하나의 형태로 출력될 수 있을 뿐만 아니라, 블루투스(Bluetooth)와 같은 근거리 무선통신 또는 문자메시지 등을 통해 사용자 휴대 단말로 전달하기 위한 다양한 형태의 식별코드로도 생성 가능하다.
상기 어플리케이션(120)은 PC용 웹 브라우저를 통해 출력되는 식별코드를 사용자 휴대 단말을 통해 스캔함으로써 웹 사이트(10)로부터 제공되는 큐-링크 정보를 획득할 수 있다.
한편, 사용자가 자신의 휴대 단말의 모바일용 웹 브라우저를 통해 회원가입 절차를 진행하고자 하는 경우, 웹 사이트(10)는 모바일용 웹 브라우저로 식별코드를 전송하며, 어플리케이션(120)은 사용자 휴대 단말을 통해 출력되는 식별코드를 클릭(또는 터치)함으로써 해당 큐-링크 정보를 획득할 수 있다.
다만, 본 발명의 일 실시예에서는 상기와 같은 식별코드의 방식뿐만 아니라 NFC, 블루투스 또는 문자 메시지 등 다양한 형태로 큐-링크 정보를 어플리케이션(120)으로 전송할 수 있다.
상기 어플리케이션(120)은, 웹 브라우저를 통해 획득한 큐-링크 정보와 저장된 제1 인증키를 메인 블랙 박스(112)로 전송할 수 있다.
상기 메인 블랙 박스(112)는, 어플리케이션(120)으로부터 큐-링크 정보와 제1 인증키를 수신하고, 동일 큐-링크 정보가 있는지 비교하여 추출하고, 제1 인증키가 미리 등록되어 있는 키인지를 확인하는 절차를 수행할 수 있다.
구체적으로, 메인 블랙 박스(112)에는 상술한 바와 같이 서브 블랙 박스(111)로부터 수신된 큐-링크 정보를 저장하고 있으며, 어플리케이션(120)으로부터 수신된 제1 인증키가 미리 등록되어 있다. 이에 따라 메인 블랙 박스(112)는 우선 미리 저장되어 있는 웹 사이트 별 큐-링크 데이터베이스에 기초하여 현재 어플리케이션(120)으로부터 수신된 큐-링크 정보와 동일한 정보가 존재하는지 비교 과정을 수행하며, 동일한 정보가 있는 경우 해당 큐-링크 정보를 추출할 수 있다.
또한, 메인 블랙 박스(112)는 동일한 큐-링크 정보가 존재하는 것으로 확인되면, 기 등록된 제1 인증키에 대한 데이터베이스를 기반으로 현재 어플리케이션(120)으로부터 수신된 제1 인증키가 미리 등록된 키인지를 확인할 수 있다.
상기 메인 블랙 박스(112)는 동일한 제1 인증키가 존재하는 것으로 확인하면, 어플리케이션(120)으로 사용자 정보를 요청할 수 있다.
상기 어플리케이션(120)은 메인 블랙 박스(112)의 요청에 응답하여, 미리 저장되어 있거나 사용자에 의해 입력되는 사용자 정보(예를 들어, 사용자의 이름, 성별, 국적, 생년월일, 휴대폰 번호, 사용자의 아이디, 이메일 주소, 및 거주지 정보 중의 적어도 하나의 정보)를 메인 블랙 박스(112)로 전송할 수 있다.
상기 메인 블랙 박스(112)는 어플리케이션(120)으로부터 사용자 정보를 수신하면 가입승인 메시지를 생성하고, 제3 인증키를 생성한다. 제3 인증키는 제1 인증키를 기초로 각 사이트별로 재생성되는 키이다. 이러한 제3 인증키는 암호화를 위한 공개키(public key), 사용자 단말의 하드웨어 정보, 및 사이트의 도메인 정보 중의 적어도 하나를 포함하며, 추가적으로 사용자 단말의 맥어드레스(MAC address) 및/또는 유심(USIM) 정보를 더 포함할 수 있다. 제3 인증키에 포함된 공개키는 제1 인증키에 포함된 공개키와 동일한 키일 수 있지만, 제1 인증키에 포함된 공개키를 기초로 재생성된 키로서 각 사이트 별로 상이한 키인 것이 바람직하다.
메인 블랙 박스(112)는 가입승인 메시지, 제3 인증키, 및 수신된 사용자 정보를 서브 블랙 박스(111)로 전송할 수 있다.
상기 서브 블랙 박스(111)는 메인 블랙 박스(112)로부터 수신된 가입승인 메시지, 제3 인증키, 및 사용자 정보를 웹 사이트(10)로 전달할 수 있다.
상기 웹 사이트(10)는 서브 블랙 박스(111)로부터 가입승인 메시지, 제3 인증키와 사용자 정보를 수신하고, 수신된 정보에 기초하여 해당 큐-링크 관련 세션에 맞는 웹 서비스를 처리 즉, 해당 웹 사이트의 회원가입을 처리하여 웹 페이지를 갱신할 수 있다.
상기 웹 사이트(10)는 사용자 정보를 저장하여 회원 관리 및 마케팅 용으로 활용할 수 있다.
이와 같은 구성과 방법으로 보안 회원가입 호스팅 서비스를 완료할 수 있다.
도 3은 본 발명의 일 실시예에 따라 PC용 웹 브라우저를 통한 사용자의 보안 회원가입을 실행하는 절차를 설명하기 위해 나타낸 도면이다.
우선, 사용자가 특정 웹 사이트에 접속하여 회원가입을 시도할 경우 웹 사이트(11)는 사용자 정보를 얻기 위해 호스팅 서비스 서버(110)로부터 큐-링크 정보를 받을 수 있다[(1)번 과정].
상기 웹 사이트(11)는 호스팅 서비스 서버(110)로부터 받은 큐-링크 정보를 이용하여 PC용 웹 브라우저를 통해 식별코드를 출력할 수 있다[(2)번 과정].
이때, 어플리케이션(120)은 사용자에 의해 실행되어 PC용 웹 브라우저를 통해 출력되는 식별코드를 스캔하여 큐-링크 정보를 획득할 수 있다[(3)번 과정].
상기 호스팅 서비스 서버(110)는 사용자로부터 사용자 정보 제공에 대한 승인을 받고 어플리케이션(120)으로부터 사용자 정보를 받을 수 있다[(4)번 과정].
상기 호스팅 서비스 서버(110)는 웹 사이트(11)에 사용자 정보를 전송할 수 있다[(5)번 과정].
상기 웹 사이트(11)는 호스팅 서비스 서버(110)으로부터 사용자 정보를 획득하여 회원가입을 완료할 수 있다[(6)번 과정].
이와 같은 과정에서 식별코드 스캔[(3)번 과정]과 사용자 정보 제공 승인[(4)번 과정]에 대한 작업만 사용자가 수행하면 특정 웹 사이트에 대한 회원가입이 완료될 수 있다.
도 4는 본 발명의 일 실시예에 따라 모바일용 웹 브라우저를 통한 사용자의 보안 회원가입을 실행하는 절차를 설명하기 위해 나타낸 도면이다.
우선, 사용자가 특정 웹 사이트에 접속하여 회원가입을 시도할 경우 웹 사이트(12)는 사용자 정보를 얻기 위해 호스팅 서비스 서버(110)로부터 큐-링크 정보를 받을 수 있다[(1)번 과정].
상기 웹 사이트(11)는 호스팅 서비스 서버(110)로부터 받은 큐-링크 정보를 이용하여 모바일용 웹 브라우저를 통해 식별코드를 출력할 수 있다[(2)번 과정].
이때, 어플리케이션(120)은 사용자 휴대 단말의 모바일용 웹 브라우저를 통해 출력되는 식별코드를 사용자가 직접 클릭함으로써 큐-링크 정보를 획득할 수 있다[(3)번 과정].
상기 호스팅 서비스 서버(110)는 사용자로부터 사용자 정보 제공에 대한 승인을 받고 어플리케이션(120)으로부터 사용자 정보를 받을 수 있다[(4)번 과정].
상기 호스팅 서비스 서버(110)는 웹 사이트(11)에 사용자 정보를 전송할 수 있다[(5)번 과정].
상기 웹 사이트(11)는 호스팅 서비스 서버(110)로부터 사용자 정보를 획득하여 회원가입을 완료할 수 있다[(6)번 과정].
이와 같은 과정에서 식별코드 클릭[(3)번 과정]과 사용자 정보 제공 승인[(4)번 과정]에 대한 작업만 사용자가 수행하면 특정 웹 사이트에 대한 회원가입이 완료될 수 있다.
도 5는 본 발명의 다른 실시예에 따른 보안 로그인 호스팅 서비스 시스템의 구성을 나타낸 블록도이다.
도 5를 참조하면, 본 발명의 다른 실시예에 따른 보안 로그인 호스팅 서비스 시스템(200)은, 호스팅 서비스 서버(210) 및 어플리케이션(220) 중의 적어도 하나를 포함하며, 웹 사이트(20)와 연동하여 동작할 수 있다. 또한, 보안 로그인 호스팅 서비스 시스템(200)을 이용한 보안 로그인은 PC용 웹 브라우저뿐만 아니라 스마트폰이나 타블렛 PC와 같은 사용자 휴대 단말용(모바일용) 웹 브라우저를 통해 실행될 수 있다.
상기 호스팅 서비스 서버(210)은, 웹 사이트(20)의 로그인 시 해당 웹 사이트(20)로부터 수신되는 큐-링크 요청 신호를 기반으로 보안 로그인을 위한 큐-링크 정보를 생성하여 웹 사이트(20)로 전송하고, 사용자로부터 수신되는 큐-링크 정보와 웹 사이트(20)로 전송한 큐-링크 정보가 서로 동일한지 여부 및 사용자로부터 수신되는 제1 인증키가 웹 사이트(20)에 등록되었는지 여부에 따라 승인 메시지를 웹 사이트(20)로 전송함으로써, 웹 사이트(20)에서 로그인이 처리되도록 할 수 있다. 이를 위하여 호스팅 서비스 서버(210)는, 웹 사이트(20)와 통신하는 다수의 서브 블랙 박스(211), 그리고 서브 블랙 박스(211)와 사용자의 휴대 단말에 설치된 어플리케이션(220)과 통신하는 메인 블랙 박스(212)를 포함할 수 있으며, 이에 대한 구체적인 설명은 후술하도록 한다.
상기 어플리케이션(220)은, 사용자 휴대 단말에 설치되어 제1 인증키가 저장되고, 웹 사이트(20)로부터 제공되는 큐-링크 정보를 획득하여 제1 인증키와 함께 호스팅 서비스 서버(210)로 전송할 수 있다. 이러한 어플리케이션(220)에 대한 구체적인 설명은 후술하도록 한다.
도 6은 본 발명의 다른 실시예에 따른 보안 로그인 호스팅 서비스 방법과 순서를 나타낸 도면이다.
이하에서는 보안 로그인 호스팅 서비스 진행 순서에 따라 각 구성에 대하여 상세히 설명한다.
보안 로그인에 앞서 사용자가 휴대 단말에 어플리케이션(220)을 설치한 후 어플리케이션(220)의 최초 실행 시 진행(또는 등록) 절차 또는 도 2에서의 회원 가입 절차가 이뤄어질 수 있음은 물론이다.
상기 어플리케이션(220)은 최초 실행 시 제1 인증키와 제2 인증키를 생성한 후 저장할 수 있으며, 이렇게 생성된 제1 인증키는 호스팅 서비스 서버(210)의 메인 블랙 박스(212)로 전송할 수 있다. 여기서 메인 블랙 박스(212)는 어플리케이션(220)로부터 받은 제1 인증키를 웹 사이트의 회원가입 이전에 미리 자동으로 등록할 수 있다.
한편, 상기 어플리케이션(220)은 최초 실행 시 사용자로부터 인증용정보를 요청하여 입력받아 저장할 수도 있다. 여기서, 인증용정보는 어플리케이션(220)에 대한 사용자 인증을 위한 정보로서, 비밀번호 및 생체정보 중의 적어도 하나에 대한 정보를 포함한다. 비밀번호는 사용자가 지정한 비밀번호로서 사용자의 비밀번호, 은행계좌의 비밀번호, 공인인증서의 비밀번호, 자금 이체를 위한 비밀번호, 및 카드의 비밀번호 중의 적어도 하나가 될 수 있으며, 생체정보는 지문, 족문, 홍체, 혈관, 및 안면영상 정보 중의 적어도 하나가 될 수 있다. 또한, 상기 인증정보는 사용자의 인증뿐만 아니라 자동 로그인을 위한 정보로서도 활용 가능하다.
제1 인증키는 암호화를 위한 공개키(public key) 및 사용자 단말의 하드웨어 정보를 포함하며, 추가적으로 사용자 단말의 맥어드레스(MAC address) 및/또는 유심(USIM) 정보를 더 포함할 수 있다. 여기서, 사용자 단말의 하드웨어 정보는 사용자 단말의 디바이스 아이디 정보 및 사용자 단말의 시리얼번호 중의 적어도 하나를 포함할 수 있다. 그리고 제2 인증키는 복호화를 위한 개인키(private key)를 포함한다.
이후, 사용자의 웹 사이트 로그인에 대한 진행 절차가 이루어질 수 있다. 예를 들어, 사용자가 PC에 설치된 웹 브라우저를 이용하여 특정 웹 사이트의 로그인을 시도하는 것을 가정하여 설명하도록 한다.
사용자가 특정 웹 사이트에 접속하여 해당 웹 사이트에 대한 로그인을 시도할 때(즉 로그인 버튼을 선택하여 로그인 페이지로 이동할 때), 해당 웹 사이트(20)는 사용자가 로그인을 시도함을 인식하여 서브 블랙 박스(211)로 보안 로그인을 위한 큐-링크(Q-link) 요청 신호를 전송할 수 있다.
여기서, 큐-링크 요청 신호는 타임스탬프(timestamp), 세션 키(session key), 세션정보, 인증코드 메시지(message authentication code), 처리 종류 정보 및 해당 웹 사이트의 도메인 정보 중의 적어도 하나를 포함한다.
상기 처리 종류 정보는 '로그인 처리 요청'이라는 처리 종류에 대한 내용의 정보를 포함할 수 있다. 이러한 웹 사이트는 웹 서버를 통해 호스팅되므로, 설명의 편의를 위하여 웹 서버의 특정 기능을 웹 사이트가 포함하는 것으로 한다.
상기 서브 블랙 박스(211)는 웹 사이트(20)로부터 수신된 큐-링크 요청 신호에 포함된 정보들을 기반으로 큐-링크 정보를 생성할 수 있다. 구체적으로, 서브 블랙 박스(211)는, 타임스탬프(timestamp), 세션 키(session key), 세션정보, 인증코드 메시지(message authentication code), 처리 종류 정보 및 해당 웹 사이트의 도메인 정보 중의 적어도 하나를 포함하는 큐-링크 정보를 생성한다. 이러한 큐-링크 정보에는 서브 블랙 박스(211)의 아이디와 메인 블랙 박스(212)의 아이디 정보가 더 포함될 수도 있다.
상기 서브 블랙 박스(211)는, 호스팅 서비스 서버(210) 내에 다수 개로 구성될 수 있으며, 메인 블랙 박스(212)는 다수의 서브 블랙 박스(211)에 대하여 하나가 대응되어 동작할 수 있으나, 이와 같이 서브 블랙 박스(211)와 메인 블랙 박스(212)의 구성 형태를 한정하는 것은 아니다. 다만, 호스팅 서비스 서버(210)는 하나의 메인 블랙 박스(212)에 다수의 서브 블랙 박스(211)를 할당하여 운영할 수 있다.
예를 들어, 호스팅 서비스 서버(210)는 1개의 메인 블랙 박스(212)와 100개의 서브 블랙 박스(211)를 단위로 하는 블랙 박스가 다수 개로 이루어질 수 있다. 또한, 호스팅 서비스 서버(210)는 웹 사이트 하나에 대응하여 하나의 서브 블랙 박스가 동작하도록 이루어질 수 있다.
상기 큐-링크 정보는, 보안 로그인을 위한 문자열 기반의 정보로, 웹 사이트(20)가 보내온 큐-링크 요청 신호에 포함된 정보를 포함한다. 이러한 큐-링크 정보는 서브 블랙 박스(211) 및 메인 블랙 박스(212)에 대한 식별 정보를 어플리케이션(220)이 빠르게 인식할 수 있도록 하는 식별코드의 구성 정보를 의미할 수 있다.
상기 서브 블랙 박스(211)는, 생성한 큐-링크 정보를 웹 사이트(20)와 메인 블랙 박스(212)로 각각 전송할 수 있다.
이때, 상기 웹 사이트(20)는 서브 블랙 박스(211)로부터 수신된 큐-링크 정보를 식별코드로 변환하여 PC용 웹 브라우저를 통해 출력하며, 메인 블랙 박스(212)는 서브 블랙 박스(211)로부터 수신된 큐-링크 정보를 웹 사이트 별로 저장할 수 있다. 여기서, 식별코드는 QR 코드, 바코드, 및 NFC 태그 정보 중의 적어도 하나의 형태로 출력될 수 있을 뿐만 아니라, 블루투스(Bluetooth)와 같은 근거리 무선통신 또는 문자메시지 등을 통해 사용자 휴대 단말로 전달하기 위한 다양한 형태의 식별코드로도 생성 가능하다.
상기 어플리케이션(220)은 PC용 웹 브라우저를 통해 출력되는 식별코드를 사용자 휴대 단말을 통해 스캔함으로써 웹 사이트(20)로부터 제공되는 큐-링크 정보를 획득할 수 있다.
한편, 사용자가 자신의 휴대 단말의 모바일용 웹 브라우저를 통해 로그인 절차를 진행하고자 하는 경우, 웹 사이트(20)는 모바일용 웹 브라우저로 식별코드를 전송하며, 어플리케이션(220)은 사용자 휴대 단말을 통해 출력되는 식별코드를 클릭(또는 터치)함으로써 해당 큐-링크 정보를 획득할 수 있다.
다만, 본 발명의 일 실시예에서는 상기와 같은 식별코드의 방식뿐만 아니라 NFC, 블루투스 또는 문자 메시지 등 다양한 형태로 큐-링크 정보를 어플리케이션(220)으로 전송할 수 있다.
상기 어플리케이션(220)은, 웹 브라우저를 통해 획득한 큐-링크 정보와 저장된 제1 인증키를 메인 블랙 박스(212)로 전송할 수 있다.
상기 메인 블랙 박스(212)는, 어플리케이션(220)으로부터 큐-링크 정보와 제1 인증키를 수신하고, 동일 큐-링크 정보가 있는지 비교하여 추출하고, 제1 인증키가 미리 등록되어 있는 키인지를 확인하는 절차를 수행할 수 있다.
구체적으로, 메인 블랙 박스(212)에는 상술한 바와 같이 서브 블랙 박스(211)로부터 수신된 큐-링크 정보를 저장하고 있으며, 어플리케이션(220)으로부터 수신된 제1 인증키가 미리 등록되어 있다. 이에 따라 메인 블랙 박스(212)는 우선 미리 저장되어 있는 웹 사이트 별 큐-링크 데이터베이스에 기초하여 현재 어플리케이션(220)으로부터 수신된 큐-링크 정보와 동일한 정보가 존재하는지 비교 과정을 수행하며, 동일한 정보가 있는 경우 해당 큐-링크 정보를 추출할 수 있다.
또한, 메인 블랙 박스(212)는 동일한 큐-링크 정보가 존재하는 것으로 확인하면, 기 등록된 제1 인증키에 대한 데이터베이스를 기반으로 현재 어플리케이션(220)으로부터 수신된 제1 인증키가 미리 등록된 키인지를 확인할 수 있다.
상기 메인 블랙 박스(212)는 동일한 제1 인증키가 존재하는 것으로 확인하면, 어플리케이션(220)으로 사용자 인증을 요청할 수 있다.
상기 어플리케이션(220)은 메인 블랙 박스(212)의 사용자 인증 요청에 대해 사용자가 인증용정보를 정확히 입력(비밀번호 입력 또는 생체정보 입력)하여 승인된 경우 인증승인 메시지를 메인 블랙 박스(212)로 전송할 수 있다. 물론 어플리케이션(220)은 인증용정보가 정확하지 않은 경우 인증실패 메시지를 사용자 휴대 단말에 출력하여 사용자에게 인증 실패를 알리거나, 인증실패 메시지를 메인 블랙 박스(212)로 전송하여 사용자의 로그인을 거부하고 해당 로그인 절차를 종료할 수도 있다.
메인 블랙 박스(212)는 어플리케이션(220)으로부터 인증승인 메시지를 수신하면 확인한 후, 큐-링크 정보에 대한 증명키를 생성하고 이를 어플리케이션(220)으로 전송한다.
어플리케이션(220)은 수신한 증명키에 대하여 사인을 하고, 사인된 증명키를 웹 사이트(10)로 전송한다. 사인의 방식으로서 디지털 서명이 이용될 수 있다.
웹 사이트(10)는 사인된 증명키를 서브 블랙 박스(211)에 전달한다.
서브 블랙 박스(211)는 사인된 증명키를 수신하면 해당 로그인에 대하여 최종적으로 로그인 승인 메시지를 생성하고, 생성된 로그인 승인 메시지를 웹 사이트(10)로 전송한다.
한편, 서브 블랙 박스(211)는 로그인 승인 메시지와 함께 재생성된 새로운 제3 인증키를 웹 사이트(10)로 전송할 수도 있다. 여기서, 웹 사이트(10)는 도 2의 해당 웹 사이트에 대한 회원 가입 단계에서 생성되어 전달된 동일한 제3 인증키를 이용하여 어플리케이션(120)과 통신하거나, 서브 블랙 박스(111)에서 새롭게 재생성된 제3 인증키를 전달받아 어플리케이션(120)과 통신할 수도 있다. 즉, 로그인 과정에서의 제3 인증키는 도 2의 해당 웹 사이트의 회원 가입 단계에서 생성되었던 키가 그대로 이용될 수도 있고, 각 로그인 별로 새로운 제3 인증키가 새롭게 재생성되어 이용될 수도 있다.
전술한 것처럼, 제3 인증키는 제1 인증키를 기초로 각 사이트별로 재생성되는 키이다. 이러한 제3 인증키는 암호화를 위한 공개키(public key), 사용자 단말의 하드웨어 정보, 및 사이트의 도메인 정보 중의 적어도 하나를 포함하며, 추가적으로 사용자 단말의 맥어드레스(MAC address) 및/또는 유심(USIM) 정보를 더 포함할 수 있다. 제3 인증키에 포함된 공개키는 제1 인증키에 포함된 공개키와 동일한 키일 수 있지만, 제1 인증키에 포함된 공개키를 기초로 재생성된 키로서 각 웹 사이트 별로 상이한 키인 것이 바람직하다.
로그인 승인 메시지를 수신하면, 최종적으로 웹 사이트(10)는 해당 로그인 절차에 대해 승인하고 로그인 이후의 과정을 수행한다. 물론, 웹 사이트(10)와 어플리케이션(220)은 각각 제3 인증키와 제2 인증키를 이용한 암호화 통신을 수행함으로써 로그인 절차와 그 이후의 절차에 대해 보안 통신을 수행할 수 있다.
한편, 메인 블랙 박스(212)는 어플리케이션(220)으로부터 인증승인 메시지를 수신 확인한 후 증명키를 생성하고 전달하는 과정을 생략할 수도 있다. 즉, 메인 블랙 박스(212)는 어플리케이션(220)으로부터 인증승인 메시지를 수신한 후 서브 블랙 박스(211)에 로그인 승인 메시지와 제3 인증키를 전달하고, 서브 블랙 박스(211)가 로그인 승인 메시지와 제3 인증키를 웹 사이트(10)로 전달함으로써 로그인 과정을 마치도록 할 수도 있음은 물론이다.
도 7은 본 발명의 다른 실시예에 따라 PC용 웹 브라우저를 통한 사용자의 보안 로그인을 실행하는 절차를 설명하기 위해 나타낸 도면이다.
우선, 사용자가 특정 웹 사이트에 접속하여 로그인을 시도할 경우 웹 사이트(21)는 호스팅 서비스 서버(110)로부터 큐-링크 정보를 받을 수 있다[(1)번 과정].
상기 웹 사이트(21)는 호스팅 서비스 서버(210)로부터 받은 큐-링크 정보를 이용하여 PC용 웹 브라우저를 통해 QR 코드를 출력할 수 있다[(2)번 과정].
이때, 어플리케이션(220)은 사용자에 의해 실행되어 PC용 웹 브라우저를 통해 출력되는 QR 코드를 스캔하여 큐-링크 정보를 획득할 수 있다[(3)번 과정].
상기 어플리케이션(220)은 어플리케이션(220)의 최초 실행 시 미리 저장된 비밀번호 제공에 대한 사용자 승인을 받아 사용자 인증을 처리할 수 있다[(4)번 과정]. 이때, 상기 비밀번호는 숫자와 문자의 조합 또는 기호를 포함하는 숫자와 문자의 조합을 포함할 수 있으며, 사용자의 지문이나 홍채 등의 생체정보를 포함할 수 있다.
상기 웹 사이트(21)는, 어플리케이션(220)과 호스팅 서비스 서버(210)으로부터 사용자 인증 처리 결과 정보를 받고, 로그인을 완료할 수 있다[(6)번 과정].
이와 같은 과정에서 QR 코드 스캔[(3)번 과정]과 사용자 인증을 위한 비밀번호 제공 승인[(4)번 과정]에 대한 작업만 사용자가 수행하면 특정 웹 사이트에 대한 로그인이 완료될 수 있다.
도 8은 본 발명의 다른 실시예에 따라 모바일용 웹 브라우저를 통한 사용자의 보안 로그인을 실행하는 절차를 설명하기 위해 나타낸 도면이다.
우선, 사용자가 특정 웹 사이트에 접속하여 로그인을 시도할 경우 웹 사이트(21)는 호스팅 서비스 서버(110)로부터 큐-링크 정보를 받을 수 있다[(1)번 과정].
상기 웹 사이트(21)는 호스팅 서비스 서버(210)로부터 받은 큐-링크 정보를 이용하여 모바일용 웹 브라우저를 통해 QR 코드를 출력할 수 있다[(2)번 과정].
이때, 어플리케이션(120)은 사용자에 의해 실행되어 모바일용 웹 브라우저를 통해 출력되는 QR 코드를 클릭(또는 터치)하여 큐-링크 정보를 획득할 수 있다[(3)번 과정].
상기 어플리케이션(220)은 어플리케이션(220)의 최초 실행 시 미리 저장된 비밀번호 제공에 대한 사용자 승인을 받아 사용자 인증을 처리할 수 있다[(4)번 과정]. 이때, 상기 비밀번호는 숫자와 문자의 조합 또는 기호를 포함하는 숫자와 문자의 조합을 포함할 수 있으며, 사용자의 지문이나 홍채 등의 생체정보를 포함할 수 있다.
상기 웹 사이트(21)는, 어플리케이션(220)과 호스팅 서비스 서버(210)으로부터 사용자 인증 처리 결과 정보를 받고, 로그인을 완료할 수 있다[(5)번 과정].
이와 같은 과정에서 QR 코드 스캔[(3)번 과정]과 사용자 인증을 위한 비밀번호 제공 승인[(4)번 과정]에 대한 작업만 사용자가 수행하면 특정 웹 사이트에 대한 로그인이 완료될 수 있다.
도 9는 본 발명의 일 실시예에 따른 QR 코드를 통한 보안 로그인 호스팅 서비스 제공 시스템의 구성을 도시한 블록도이다.
도 9를 참조하면, 본 발명의 실시예에 따른 QR 코드를 통한 보안 로그인 호스팅 서비스 제공 시스템은 VPN(Virtual Private Network) 커넥션, TLE(Total Link Encryption) 프로토콜 및 선택적 SSL/TLS(Secure Socket Layer/Transport Layer Security) 커넥션을 포함한다.
상기 VPN(Virtual Private Network) 커넥션은 BB(Black Box)로부터 획득한 QR 코드를 웹 사이트를 통해 받아 이에 대한 응답을 상기 BB(Black Box)로 전달하고, 상기 BB(Black Box)를 통해 사용자 승인을 받아 사용자 아이디를 전달 받도록 구성될 수 있다.
상기 TLE(Total Link Encryption) 프로토콜은 사용자 확인을 위해 MBB(Main Black Box)로 상기 QR 코드를 보내고, 상기 웹 사이트의 인증을 위해 증명키를 상기 MBB(Main Black Box)로부터 받고, 싸인된 TLE(Total Link Encryption) 응답을 상기 웹 사이트로 보내며, PFS-AES(Perfect Forward Secrecy-Advanced Encryption Standard) 방식으로 클라이언트 서버 간 통신 암호화를 할 수 있도록 구성될 수 있다.
상기 선택적 SSL/TLS(Secure Socket Layer/Transport Layer Security) 커넥션(300)은 웹 사이트의 로그인과 화면 업데이트를 진행할 수 있다.
본 발명의 일 실시예에 따른 보안프로토콜에 대한 보충 설명을 하면 아래와 같다.
Crypto standards used (사용된 암호화규격)/The Next Generation Crypto Technology
1. TLE (Total Link Encryption)
- 끊어질 수 없는 PFS-AES 방식으로 클라이언트와 서버간의 모든 통신은 암호화된다.
2. HAPI (Web server To BB Protocol) Allows)
- 어떤 웹프로그램 언어든 간단히 구현할 수 있으며, 어렵고 예민한 모든 암호화 작업은 오직 BB에서 이루지고 BB는 VPN에서 작동한다.
3. SSP (Secure Storage Protocol)
- USER의 개인 데이터는 Provider 의 서버에 안전하고 신뢰성있게 저장된다. 그러나 Provider 는 테이터를 읽을 수 없다. 오직 User 만 해독하고 수정할 수 있다.
4. SAP (Secure Attestation Protocol)
- '중간자 공격' 가능성 없는 클라이언트와 서버가 실제하고 직접 통신하는 것을 보장한다
5. SIS (Secure ID System)
- 특별한 “Identity 서버” 에 의해 Provider 에 전송된 USER ID 를 증명하기 위해 사용한다.
6. PFS
- Key 에 저장되지 않는 임의의 구성요소를 사용하기 때문에,  Key 타협 시 이전 트래픽의 해독을 허용하지 않는다.
상기 프로토콜들은 상황에 따라 변경될 수 있다.
도 10은 본 발명의 다른 실시예에 따른 QR 코드를 통한 보안 로그인 호스팅 서비스 제공 방법을 도시한 흐름도이다.
도 10을 참조하면, 본 발명의 다른 실시예에 따른 QR 코드를 통한 보안 로그인 호스팅 서비스 제공 방법(S200)은, 웹 사이트가 BB(Black Box)로부터 QR 코드를 얻는 단계(S210), 사용자가 상기 웹 사이트로부터 상기 QR 코드를 받는 단계(S220), 사용자가 확인을 위해 MBB(Main Black Box)에 상기 QR 코드를 보내는 단계(S230), 사용자가 상기 웹 사이트 인증을 위해 상기 MBB(Main Black Box)로부터 증명키를 받는 단계(S240), 사용자가 싸인된 TLE(Total Link Encryption) 응답을 상기 웹 사이트로 보내는 단계(S250), 상기 웹 사이트가 상기 BB(Black Box)에 응답을 전달하는 단계(S260) 상기 BB(Black Box)가 사용자 승인을 하고, 사용자 아이디를 전달하는 단계(S270) 및 상기 웹 사이트가 로그인되고, 상기 웹 사이트의 화면을 업데이트하는 단계(S280)를 포함한다.
도 11은 본 발명의 실시예에 따른 해킹원천차단 프로토콜 흐름도이다.
(1) Website는 BB(Black Box)로부터 QR코드를 얻는다[VPN 커넥션(100)].
(2) User는 Website로부터 QR코드를 받는다[VPN 커넥션(100)].
(3) User는 체크를 위해 Provider(MBB: Main Black Box)에 QR코드를 보낸다 [TLE 프로토콜(200)].
(4) User는 Website 인증을 위해 증명키를 Provider(MBB: Main Black Box)로부터 받는다[TLE 프로토콜(200)].
(5) User는 싸인된 TLE 응답을 웹 사이트에 보낸다[TLE 프로토콜(200)].
(6) Website는 BB 에 응답을 전달한다[VPN 커넥션(100)].
(7) BB(Black Box)는 User를 승인하고, USER ID를 전달한다[VPN 커넥션(100)].
(8) Website가 로그인 되고, 화면을 업데이트한다[SSL/TLS 커넥션(300)]
도 12 및 도 13은 본 발명의 실시예에 따라 스마트폰의 'FASSKEY' 어플리케이션을 이용하여 PC의 웹 사이트 로그인을 처리하기 위한 흐름도이다.
도 12 및 도 13에 도시된 바와 같이 스마트 폰의 전용 어플리케이션을 이용하여 웹 사이트를 통해 표시되는 로그입 보안 QR 코드 스캔을 통해 전용 앱을 인증하여 완료함으로써 쉽게 로그인을 진행할 수 있다.
도 14는 본 발명의 실시예에 따라 PC 접속 시 사용자 진행 프로세스를 나타낸 흐름도이고, 도 15는 본 발명의 실시예에 따라 모바일 접속 시 사용자 진행 프로세스를 나타낸 흐름도이다.
도 14 및 도 15에 도시된 바와 같이, 한번의 QR 코드 스캔과 'FASSKEY' 어플리케이션에서의 패스워드 입력으로 웹 사이트 보안 로그인 완료될 수 있으며, 모바일 웹 사이트 접속 시 'FASSKEY' 로그인을 선택하여 전용 어플리케이션을 가동하고 패스워드 입력만으로 보안 로그인이 완료될 수 있다.
본 발명의 실시예에 따르면, 해킹을 원천적으로 차단하는 보안본인인증 및 한번의 QR코드 스캔으로 전세계의 모든 사이트 로그인을 가능하게 하는 서비스를 제공할 수 있다.
본 실시예에 따른 보안 회원가입 호스팅 서비스 시스템(100)과 보안 로그인 호스팅 서비스 시스템(200)은 회원가입과 로그인을 위한 하나의 시스템으로 구현될 수 있다. 즉, 일 실시예의 호스팅 서비스 서버(110)와 다른 실시예의 호스팅 서비스 서버(210)는 회원가입과 로그인을 실행하기 위해 기능 상 구분한 것으로 하나의 서버로 구현되어 회원가입과 로그인을 위한 기능이 실행되며, 일 실시예의 어플리케이션(120)과 다른 실시예의 어플리케이션(220)도 하나의 어플리케이션으로 구현되어 회원가입과 로그인을 위한 기능이 실행될 수 있다.
이상에서 설명한 것은 본 발명에 의한 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
100, 200: 보안 호스팅 서비스 시스템
110, 210: 호스팅 서비스 서버
111, 211: 서브 블랙 박스
112, 212: 메인 블랙 박스
120, 220: 어플리케이션
10, 20: 웹 사이트

Claims (11)

  1. 웹 사이트의 보안 회원가입 호스팅 서비스를 제공하기 위한 시스템에 관한 것으로,
    웹 사이트의 회원가입 시 상기 웹 사이트로부터 수신되는 큐-링크 요청 신호를 기반으로 보안 회원가입을 위한 큐-링크 정보를 생성하여 상기 웹 사이트로 전송하고, 사용자로부터 수신되는 큐-링크 정보와 상기 웹 사이트로 전송한 큐-링크 정보가 서로 동일한지 여부 및 사용자로부터 수신되는 제1 인증키가 상기 웹 사이트에 등록되었는지 여부에 따라 사용자에게 사용자 정보를 요청하여 수신하고, 승인 메시지와 상기 사용자 정보를 상기 웹 사이트로 전송하여 상기 웹 사이트에서 회원가입이 처리되도록 하는 호스팅 서비스 서버; 및
    사용자 휴대 단말에 설치되어 상기 사용자 정보와 상기 제1 인증키가 저장되고, 상기 웹 사이트에서 큐-링크 정보를 변환한 식별코드를 스캔하여 큐-링크 정보를 획득하고, 획득한 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송하고, 상기 호스팅 서비스 서버의 사용자 정보 요청에 따라 상기 사용자 정보를 상기 호스팅 서비스 서버로 전송하는 어플리케이션을 포함하고,
    상기 웹 사이트는 상기 큐-링크 정보를 식별코드 형태로 출력하고,
    상기 어플리케이션은,
    상기 식별코드가 웹 브라우저를 통해 출력되는 경우, 상기 사용자 휴대 단말을 통해 상기 식별코드를 스캔하여 획득하고, 모바일 브라우저를 통해 출력되는 경우 상기 식별코드를 선택하여 획득하고, 상기 웹 브라우저 또는 상기 모바일 브라우저를 통해 획득한 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송하고,
    상기 어플리케이션은,
    상기 사용자 휴대 단말에서 최초 실행 시, 상기 제1 인증키 및 제2 인증키를 생성하고, 상기 제1 인증키를 상기 호스팅 서비스 서버에 전송하여 등록하게 하고, 상기 제2 인증키를 상기 사용자 휴대 단말에 저장하고, 사용자로부터 사용자 정보를 입력받아 저장하되,
    상기 제1 인증키는 공개키와 상기 사용자 휴대 단말의 하드웨어 정보를 포함하고, 상기 제2 인증키는 비밀키를 포함하고,
    상기 호스팅 서비스 서버는,
    상기 웹 사이트와 통신하는 적어도 하나 이상의 서브 블랙 박스; 및
    상기 서브 블랙 박스 및 상기 어플리케이션과 각각 통신하는 메인 블랙 박스를 포함하고,
    상기 서브 블랙 박스는,
    사용자의 웹 사이트 회원가입 시, 해당 웹 사이트로부터 상기 큐-링크 요청 신호를 수신하고, 상기 큐-링크 요청 신호를 기반으로 보안 회원가입을 위한 큐-링크 정보를 생성하여 상기 웹 사이트와 상기 메인 블랙 박스로 각각 전송하고,
    상기 메인 블랙 박스는,
    상기 어플리케이션으로부터 상기 큐-링크 정보와 상기 제1 인증키를 수신하고, 상기 서브 블랙 박스들로부터 각각 수신된 큐-링크 정보 중 상기 어플리케이션으로부터 수신된 큐-링크 정보와 동일한 큐-링크 정보가 있는지 확인하고, 동일한 큐-링크 정보가 존재하는 경우 상기 어플리케이션으로부터 수신된 제1 인증키가 등록된 키인지를 확인하고, 등록된 키인 것으로 확인되는 경우 상기 어플리케이션으로 사용자 정보를 요청하고, 상기 어플리케이션으로부터 사용자 정보를 수신하면, 승인 메시지, 상기 제1 인증키에 포함된 공개키를 기초로 재 생성된 인증키로서 각 사이트 별로 상이한 키인 제3 인증키, 및 상기 사용자 정보를 상기 서브 블랙 박스로 전달하고,
    상기 서브 블랙 박스는,
    상기 메인 블랙 박스로부터 전달된 상기 승인 메시지, 상기 제3 인증키, 및 상기 사용자 정보를 상기 웹 사이트로 전송하여, 상기 웹 사이트가 상기 큐-링크 정보에 따른 웹 사이트 회원가입을 처리하도록 하는 것을 특징으로 하는 보안 회원가입 호스팅 서비스 제공 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1 항에 있어서,
    상기 큐-링크 요청 신호는,
    타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보 및 해당 웹 사이트의 도메인 정보 중의 적어도 하나를 포함하고,
    상기 큐-링크 정보는,
    타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보, 해당 웹 사이트의 도메인 정보, 서브 블랙 박스 아이디, 및 메인 블랙 박스 아이디 중의 적어도 하나를 포함하는 것을 특징으로 하는 보안 회원가입 호스팅 서비스 제공 시스템.
  6. 웹 사이트의 보안 로그인 호스팅 서비스를 제공하기 위한 시스템에 관한 것으로,
    웹 사이트의 로그인 시 상기 웹 사이트로부터 수신되는 큐-링크 요청 신호를 기반으로 보안 로그인을 위한 큐-링크 정보를 생성하여 상기 웹 사이트로 전송하고, 사용자로부터 수신되는 큐-링크 정보와 상기 웹 사이트로 전송한 큐-링크 정보가 서로 동일한지 여부 및 사용자로부터 수신되는 제1 인증키가 상기 웹 사이트에 등록되었는지 여부에 따라 승인 메시지를 상기 웹 사이트로 전송하여 상기 웹 사이트에서 로그인이 처리되도록 하는 호스팅 서비스 서버; 및
    사용자 휴대 단말에 설치되어 상기 제1 인증키가 저장되고, 상기 웹 사이트에서 큐-링크 정보를 변환한 식별코드를 스캔하여 큐-링크 정보를 획득하고, 획득한 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송하는 어플리케이션을 포함하고,
    상기 웹 사이트는 상기 큐-링크 정보를 식별코드 형태로 출력하고,
    상기 어플리케이션은,
    상기 식별코드가 웹 브라우저를 통해 출력되는 경우, 상기 사용자 휴대 단말을 통해 상기 식별코드를 스캔하여 획득하고, 모바일 브라우저를 통해 출력되는 경우 상기 식별코드를 선택하여 획득하고, 상기 웹 브라우저 또는 상기 모바일 브라우저를 통해 획득한 상기 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송하고,
    상기 어플리케이션은,
    상기 사용자 휴대 단말에서 최초 실행 시, 상기 제1 인증키 및 제2 인증키를 생성하고, 상기 제1 인증키를 상기 호스팅 서비스 서버에 전송하여 등록하게 하고, 상기 제2 인증키를 상기 사용자 휴대 단말에 저장하고, 사용자로부터 사용자 정보를 입력받아 저장하되,
    상기 제1 인증키는 공개키와 상기 사용자 휴대 단말의 하드웨어 정보를 포함하고, 상기 제2 인증키는 비밀키를 포함하고,
    상기 호스팅 서비스 서버는,
    상기 웹 사이트와 통신하는 적어도 하나 이상의 서브 블랙 박스; 및
    상기 서브 블랙 박스 및 상기 어플리케이션과 각각 통신하는 메인 블랙 박스를 포함하고,
    상기 서브 블랙 박스는,
    사용자의 웹 사이트 로그인 시, 해당 웹 사이트로부터 상기 큐-링크 요청 신호를 수신하고, 상기 큐-링크 요청 신호를 기반으로 보안 로그인을 위한 큐-링크 정보를 생성하여 상기 웹 사이트와 상기 메인 블랙 박스로 각각 전송하고,
    상기 메인 블랙 박스는,
    상기 어플리케이션으로부터 상기 큐-링크 정보와 상기 제1 인증키를 수신하고, 상기 서브 블랙 박스들로부터 각각 수신된 큐-링크 정보 중 상기 어플리케이션으로부터 수신된 큐-링크 정보와 동일한 큐-링크 정보가 있는지 확인하고, 동일한 큐-링크 정보가 존재하는 경우 상기 어플리케이션으로부터 수신된 제1 인증키가 등록된 키인지를 확인하고, 등록된 키인 것으로 확인되는 경우 상기 어플리케이션으로 사용자 인증을 요청하고,
    상기 어플리케이션은,
    사용자로부터 입력받은 인증용정보로 사용자에 대한 인증을 수행하되, 사용자에 대한 인증이 성공하면 인증승인 메시지를 상기 메인 블랙 박스로 전달하고,
    상기 서브 블랙 박스는,
    상기 인증승인 메시지를 전달받으면 로그인 승인메시지를 생성하여 상기 웹 사이트로 전달함으로써 상기 웹 사이트가 상기 큐-링크 정보에 따른 웹 사이트 로그인을 처리하도록 하고,
    상기 메인 블랙 박스는, 상기 인증승인 메시지를 수신하면 상기 큐-링크 정보에 대한 증명키를 생성하여 상기 어플리케이션으로 전송하고,
    상기 어플리케이션은, 상기 증명키에 사인하여 상기 웹 사이트로 전송하고,
    상기 웹 사이트는, 상기 사인된 증명키를 상기 서브 블랙 박스로 전송하고,
    상기 서브 블랙 박스는, 상기 사인된 증명키를 수신하면, 상기 로그인 승인메시지를 생성하고, 상기 제1 인증키에 포함된 공개키를 기초로 재 생성된 인증키로서 각 사이트 별로 상이한 키인 제3 인증키와 함께 상기 웹 사이트로 전송하는 것을 특징으로 하는 보안 로그인 호스팅 서비스 제공 시스템.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 제6 항에 있어서,
    상기 큐-링크 요청 신호는,
    타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보 및 해당 웹 사이트의 도메인 정보 중의 적어도 하나를 포함하고,
    상기 큐-링크 정보는,
    타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보, 해당 웹 사이트의 도메인 정보, 서브 블랙 박스 아이디, 및 메인 블랙 박스 아이디 중의 적어도 하나를 포함하는 것을 특징으로 하는 보안 로그인 호스팅 서비스 제공 시스템.
  11. 삭제
KR1020160090158A 2016-02-23 2016-07-15 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 KR102123405B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20160021329 2016-02-23
KR1020160021329 2016-02-23

Publications (2)

Publication Number Publication Date
KR20170099339A KR20170099339A (ko) 2017-08-31
KR102123405B1 true KR102123405B1 (ko) 2020-06-16

Family

ID=59761057

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160090158A KR102123405B1 (ko) 2016-02-23 2016-07-15 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102123405B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114640460B (zh) * 2022-01-28 2024-01-30 成都卫士通信息产业股份有限公司 一种应用程序中的用户登录方法、装置、设备及介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101214839B1 (ko) * 2012-03-21 2012-12-24 (주)더블유랩 인증 방법 및 그 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130067771A (ko) * 2011-12-14 2013-06-25 앨컴스(주) 영상 신호 또는 무선 신호를 사용하는 로그인 시스템 및 방법
KR101747234B1 (ko) * 2014-05-20 2017-06-15 주식회사 케이티 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템
KR101601636B1 (ko) 2015-06-18 2016-03-10 주식회사 렛츠온 Qr 코드를 이용한 본인확인 시스템
KR101589706B1 (ko) 2015-08-03 2016-02-05 주식회사 엘제이스트 로그인과 이벤트 응모를 위한 qr코드 기반의 본인인증 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101214839B1 (ko) * 2012-03-21 2012-12-24 (주)더블유랩 인증 방법 및 그 시스템

Also Published As

Publication number Publication date
KR20170099339A (ko) 2017-08-31

Similar Documents

Publication Publication Date Title
US11658961B2 (en) Method and system for authenticated login using static or dynamic codes
US10592872B2 (en) Secure registration and authentication of a user using a mobile device
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
KR102358546B1 (ko) 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법
US9642005B2 (en) Secure authentication of a user using a mobile device
US9521548B2 (en) Secure registration of a mobile device for use with a session
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
US20220122088A1 (en) Unified login biometric authentication support
CN113302894B (zh) 安全账户访问
US11750385B2 (en) System and method for authenticating a user
KR20110081103A (ko) 보안 트랜잭션 시스템 및 방법
TR201810238T4 (tr) Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı.
US11329824B2 (en) System and method for authenticating a transaction
WO2019226115A1 (en) Method and apparatus for user authentication
US11949785B1 (en) Biometric authenticated biometric enrollment
US20150244695A1 (en) Network authentication method for secure user identity verification
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR102123405B1 (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법
KR102079667B1 (ko) 금융 거래 서비스 제공 시스템
KR20160020314A (ko) 전자서명을 이용하여 대출서비스를 제공하기 위한 장치 및 그 방법
CN114830092A (zh) 用于防御恶意程序代码注入的系统和方法
JP2015534406A (ja) 安全装置と安全なデータ送信方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant