KR102376420B1 - Method for Controlling Login by Using Smart Phone - Google Patents

Method for Controlling Login by Using Smart Phone Download PDF

Info

Publication number
KR102376420B1
KR102376420B1 KR1020200090183A KR20200090183A KR102376420B1 KR 102376420 B1 KR102376420 B1 KR 102376420B1 KR 1020200090183 A KR1020200090183 A KR 1020200090183A KR 20200090183 A KR20200090183 A KR 20200090183A KR 102376420 B1 KR102376420 B1 KR 102376420B1
Authority
KR
South Korea
Prior art keywords
login
user
user terminal
smartphone
certificate
Prior art date
Application number
KR1020200090183A
Other languages
Korean (ko)
Other versions
KR20220011370A (en
Inventor
박동호
Original Assignee
박동호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박동호 filed Critical 박동호
Priority to KR1020200090183A priority Critical patent/KR102376420B1/en
Publication of KR20220011370A publication Critical patent/KR20220011370A/en
Application granted granted Critical
Publication of KR102376420B1 publication Critical patent/KR102376420B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 스마트폰을 이용한 로그인 제어 방법에 관한 것으로, 본 발명에 따른 스마트폰을 이용한 로그인 제어 방법은, 운영서버와 통신하는 사용자 스마트폰 및 사용자 단말을 포함하는 로그인 제어 시스템을 통해 실행되며, 사용자 단말에서 상기 운영서버와 연동하여 상기 사용자 단말에 대한 로그인 자격 증명을 상기 사용자 스마트폰으로 수행하기 위한 로그인 인증서를 등록하는 제1 단계와, 사용자 스마트폰에서 상기 사용자 단말로부터 상기 로그인 인증서를 전달받아 저장하는 제2 단계와, 사용자 단말에서 상기 사용자 스마트폰을 이용한 로그인 자격 증명 요청을 확인하는 제3 단계와, 사용자 스마트폰에서 상기 로그인 자격 증명을 처리하기 위해 상기 사용자 단말과 근거리 무선 통신 채널을 연결하는 제4 단계와, 사용자 단말에서 상기 사용자 스마트폰의 로그인 인증서를 통해 상기 사용자 단말에 대한 로그인 자격 증명을 처리하는 제5 단계를 포함한다.The present invention relates to a login control method using a smartphone, and the login control method using a smartphone according to the present invention is executed through a login control system including a user smartphone and a user terminal communicating with an operation server, A first step of registering a login certificate for performing login credentials for the user terminal to the user smartphone by interworking with the operation server in the terminal, and receiving and storing the login certificate from the user terminal in the user smartphone A second step of, a third step of confirming a login credential request using the user smart phone in the user terminal, and connecting the user terminal and a short-range wireless communication channel to process the login credential in the user smart phone A fourth step and a fifth step of processing the login credentials for the user terminal through the login certificate of the user smart phone in the user terminal.

Description

스마트폰을 이용한 로그인 제어 방법{Method for Controlling Login by Using Smart Phone}Method for Controlling Login by Using Smart Phone

본 발명은 스마트폰을 이용한 로그인 제어 방법에 관한 것이다. 보다 상세하게는, 운영서버와 통신하는 사용자 스마트폰 및 사용자 단말을 포함하는 로그인 제어 시스템을 통해 실행되며, 사용자 단말에서 상기 운영서버와 연동하여 상기 사용자 단말에 대한 로그인 자격 증명을 상기 사용자 스마트폰으로 수행하기 위한 로그인 인증서를 등록하고, 사용자 스마트폰에서 상기 사용자 단말로부터 상기 로그인 인증서를 전달받아 저장한 후, 사용자 단말에서 상기 사용자 스마트폰을 이용한 로그인 자격 증명 요청이 확인되면, 사용자 스마트폰에서 상기 로그인 자격 증명을 처리하기 위해 상기 사용자 단말과 근거리 무선 통신 채널을 연결하여, 사용자 단말에서 상기 사용자 스마트폰의 로그인 인증서를 통해 상기 사용자 단말에 대한 로그인 자격 증명을 처리하도록 하는 방법에 관한 것이다.The present invention relates to a login control method using a smartphone. More specifically, it is executed through a login control system including a user smartphone and a user terminal communicating with the operation server, and the user terminal interworks with the operation server to transmit login credentials for the user terminal to the user smartphone After registering the login certificate to perform, and after receiving and storing the login certificate from the user terminal in the user's smartphone, when the login credential request using the user's smartphone is confirmed in the user terminal, the login in the user's smartphone It relates to a method of connecting the user terminal and a short-range wireless communication channel to process the credentials so that the user terminal processes the login credentials for the user terminal through the login certificate of the user's smart phone.

최근 들어 응용 프로그램 환경과 기존의 스마트 카드의 사용은 매우 광범위하고 인기를 끌고있다. 기존의 금융, 교통 및 식별 분야 외에도 스마트 카드 보안 하드웨어를 기반으로 하는 PKI 기술은 다양한 기업, 정부 및 부서의 정보 컴퓨터에 널리 사용되고 있다. In recent years, the application environment and the use of traditional smart cards have become very widespread and popular. In addition to the traditional financial, transportation and identification fields, PKI technology based on smart card security hardware is widely used in information computers of various enterprises, governments and departments.

신원 인증 및 안전한 로그인 응용 프로그램을 위한 컴퓨터 단말기 장비는 일반적으로 직원과 회원에게 해당 ID 카드 또는 USB KEY 공인 보안 장치를 제공하며, 이러한 장치는 칩 보안 기능 및 보안 저장 장치를 가지고 있고, 기능, PKI 기술 기반 소프트웨어와 결합 및 배경은 일상적인 비즈니스 플랫폼의 보안 로그인 및 권한 부여 작업에 사용되는 완전한 신원 인증 관리 시스템을 형성한다. Computer terminal equipment for identity authentication and secure login applications generally provides employees and members with a corresponding ID card or USB KEY authorized security device, which has a chip security function and secure storage device, functions, and PKI technology Combined with the underlying software and background, it forms a complete identity authentication management system used for secure login and authorization tasks in day-to-day business platforms.

현재, 다양한 기업, 정부 및 조직의 내부 비즈니스 시스템은 유사한 보안 인증 관리 시스템 또는 소프트웨어를 배포하여 직원 카드 그룹의 정상적인 사용 및 운영을 관리하고 유지하고 있으나, 이러한 스마트 카드 기술 기반 보안 인증 시스템은 높은 보안 및 편의성을 가지고 있지만, 카드 발급의 관리 비용이 높고, 카드 발급의 복잡한 관리는 수동 승인이 필요하고, 직원 교체, 이탈, 도난 또는 분실카드는 재등록 및 발급이 필요하며, 이는 관리하기가 번거로우며, 시스템 시공 및 유지보수 하드웨어 비용은 높고, 각 작업 단말기 또는 컴퓨터 장비는 작동하기 위해 해당 카드 판독기 장비를 필요로 하며, 이러한 장비는 또한 고장 유지 보수 및 관리가 필요한 문제점이 있다.At present, internal business systems of various enterprises, governments and organizations deploy similar security authentication management systems or software to manage and maintain the normal use and operation of employee card groups, but these smart card technology-based security authentication systems provide high security and Although it has convenience, the management cost of card issuance is high, complicated management of card issuance requires manual approval, and staff replacement, departure, stolen or lost cards require re-registration and issuance, which is cumbersome to manage, The system construction and maintenance hardware cost is high, each work terminal or computer equipment requires a corresponding card reader equipment to operate, and such equipment also has problems that require maintenance and management of failures.

즉, 이러한 기존의 스마트 카드 보안 인증 기술을 통합하고 대체하기 위한 새로운 기술 솔루션이 제안되어야 할 시점이다.That is, it is time to propose a new technology solution to integrate and replace the existing smart card security authentication technology.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은 운영서버와 통신하는 사용자 스마트폰 및 사용자 단말을 포함하는 로그인 제어 시스템을 통해 실행되며, 사용자 단말에서 상기 운영서버와 연동하여 상기 사용자 단말에 대한 로그인 자격 증명을 상기 사용자 스마트폰으로 수행하기 위한 로그인 인증서를 등록하고, 사용자 스마트폰에서 상기 사용자 단말로부터 상기 로그인 인증서를 전달받아 저장한 후, 사용자 단말에서 상기 사용자 스마트폰을 이용한 로그인 자격 증명 요청이 확인되면, 사용자 스마트폰에서 상기 로그인 자격 증명을 처리하기 위해 상기 사용자 단말과 근거리 무선 통신 채널을 연결하여, 사용자 단말에서 상기 사용자 스마트폰의 로그인 인증서를 통해 상기 사용자 단말에 대한 로그인 자격 증명을 처리하도록 하는 스마트폰을 이용한 로그인 제어 방법을 제공함에 있다.An object of the present invention for solving the above problems is implemented through a login control system including a user smart phone and a user terminal communicating with an operation server, and the user terminal interworks with the operation server to log in to the user terminal After registering the login certificate for performing the credential to the user's smartphone and receiving and storing the login certificate from the user terminal in the user's smartphone, the login credential request using the user's smartphone is confirmed in the user terminal When the user smart phone connects the short-range wireless communication channel with the user terminal to process the login credentials in the user smart phone, the user terminal processes the login credentials for the user terminal through the login certificate of the user smart phone An object of the present invention is to provide a login control method using a smartphone.

본 발명에 따른 스마트폰을 이용한 로그인 제어 방법은, 운영서버와 통신하는 사용자 스마트폰 및 사용자 단말을 포함하는 로그인 제어 시스템을 통해 실행되는 방법에 있어서, 사용자 단말에서 상기 운영서버와 연동하여 로그인 인증서의 유효성 인증을 위한 루트 인증서를 설치하고, 상기 사용자 단말에 대한 로그인 자격 증명을 상기 사용자 스마트폰으로 수행하기 위한 로그인 인증서를 등록하는 제1 단계; 사용자 스마트폰에서 상기 사용자 단말로부터 상기 로그인 인증서를 전달받아 저장하는 제2 단계; 사용자 단말에서 사용자의 상기 사용자 스마트폰을 이용한 로그인 자격 증명 요청을 확인하는 제3 단계; 사용자 스마트폰에서 상기 사용자 단말의 화면에 출력된 로그인 코드이미지를 인식하여 상기 로그인 자격 증명을 처리하기 위한 상기 사용자 단말과 근거리 무선 통신 채널을 연결하는 제4 단계; 및 사용자 단말에서 상기 사용자 스마트폰의 로그인 인증서를 통해 상기 사용자로부터 요청된 상기 사용자 단말에 대한 로그인 자격 증명을 처리하는 제5 단계;를 포함하며, 상기 제3 단계는, 사용자 단말에서 상기 로그인 자격 증명을 위한 사용자 스마트폰과의 통신 채널 연결을 위한 로그인 코드이미지 출력 메뉴(또는 아이콘)를 상기 사용자 단말의 화면 상의 일정 영역에 출력하는 단계; 상기 출력된 로그인 코드이미지 출력 메뉴(또는 이이콘)의 선택 또는 입력을 확인하는 단계; 및 상기 로그인 코드이미지를 상기 사용자 단말의 화면의 일정 영역에 출력하는 단계;를 더 포함할 수 있다.The login control method using a smartphone according to the present invention is a method that is executed through a login control system including a user smartphone and a user terminal communicating with an operation server. A first step of installing a root certificate for validation and registering a login certificate for performing login credentials for the user terminal with the user smart phone; a second step of receiving and storing the login certificate from the user terminal in the user's smartphone; a third step of confirming the user's request for login credentials using the user's smartphone in the user terminal; a fourth step of recognizing the login code image output on the screen of the user terminal in the user's smartphone and connecting the user terminal and a short-range wireless communication channel for processing the login credentials; and a fifth step of processing the login credentials for the user terminal requested from the user through the login certificate of the user's smartphone in the user terminal, wherein the third step includes the login credentials in the user terminal outputting a login code image output menu (or icon) for a communication channel connection with a user's smartphone for a predetermined area on the screen of the user terminal; confirming selection or input of the output login code image output menu (or icon); and outputting the login code image to a predetermined area of the screen of the user terminal.

삭제delete

삭제delete

본 발명에 따르면, 상기 제1 단계는, 상기 사용자 단말에서 상기 로그인 인증서를 생성하기 위한 하나 이상의 키를 생성하는 단계와, 상기 생성된 키를 이용하여 로그인 인증서 요청 정보를 생성하는 단계와, 상기 생성된 로그인 요청 정보를 상기 운영서버 또는 인증기관 서버로 전송하여 로그인 인증서를 발급받는 단계를 더 포함하여 이루어질 수 있다.According to the present invention, the first step includes generating one or more keys for generating the login certificate in the user terminal; generating login certificate request information using the generated key; The method may further include the step of receiving a login certificate by transmitting the logged-in request information to the operation server or the certification authority server.

본 발명에 따르면, 상기 제1 단계는, 상기 사용자 단말 및 사용자 스마트폰을 사용하는 사용자를 고유 식별하기 위한 개인식별번호를 설정하는 단계를 더 포함하여 이루어질 수 있다.According to the present invention, the first step may further include the step of setting a personal identification number for uniquely identifying a user using the user terminal and the user smart phone.

본 발명에 따르면, 상기 제2 단계는, 사용자 단말에서 상기 로그인 인증서를 상기 사용자 스마트폰으로 전달하기 위한 통신 채널 연결을 위한 코드이미지를 생성하여 출력하는 단계와, 상기 사용자 스마트폰에서 상기 출력된 코드이미지를 인식하여 상기 사용자 단말과의 통신 채널을 연결하는 단계와, 상기 연결된 통신 채널을 통해 상기 사용자 스마트폰에서 상기 사용자 단말로부터 전달된 상기 로그인 인증서를 저장하는 단계를 더 포함하여 이루어질 수 있다.According to the present invention, the second step includes generating and outputting a code image for communication channel connection for transferring the login certificate from the user terminal to the user's smartphone, and the outputted code from the user's smartphone Connecting a communication channel with the user terminal by recognizing an image, and storing the login certificate transmitted from the user terminal in the user smart phone through the connected communication channel may be further included.

삭제delete

삭제delete

삭제delete

삭제delete

본 발명에 따르면, 상기 제5 단계는, 사용자 스마트폰과 사용자 단말 간 근거리 무선 통신 채널이 연결되면, 상기 사용자 스마트폰에서 상기 사용자 단말의 로그인 제어를 위한 인터페이스를 상기 사용자 스마트폰의 화면 상에 출력하는 단계를 더 포함하여 이루어질 수 있다.According to the present invention, in the fifth step, when a short-range wireless communication channel between the user smart phone and the user terminal is connected, the user smart phone outputs an interface for controlling the login of the user terminal on the screen of the user smart phone. It may be made further comprising the step of

본 발명에 따르면, 상기 사용자 단말의 로그인 제어를 위한 인터페이스는, 로그인/로그오프 인터페이스, 잠금/해제(LOCK/UNLOCK) 인터페이스, 사용자 변경 인터페이스, 통신연결해제 인터페이스 중 어느 하나 이상을 포함하여 이루어질 수 있다.According to the present invention, the interface for controlling the login of the user terminal may include any one or more of a login/logoff interface, a lock/unlock (LOCK/UNLOCK) interface, a user change interface, and a communication connection release interface. .

본 발명에 따르면, 상기 제5 단계는, 사용자 스마트폰에서 기 설정된 개인식별번호를 입력하여 상기 사용자 단말로 제공하는 단계와, 사용자 단말에서 상기 제공된 개인식별번호를 인증하는 단계를 더 포함하여 이루어질 수 있다.According to the present invention, the fifth step may further include the steps of inputting a preset personal identification number in the user's smartphone and providing it to the user terminal, and authenticating the provided personal identification number in the user terminal. there is.

본 발명에 따르면, 상기 제5 단계는, 사용자 스마트폰에서 상기 사용자 단말의 로그인 제어를 위한 인터페이스를 통해 입력된 정보를 상기 사용자 단말로 제공하여 로그인 제어를 처리하도록 하는 단계를 더 포함하여 이루어질 수 있다.According to the present invention, the fifth step may further include the step of providing information input through an interface for login control of the user terminal in the user's smartphone to the user terminal to process the login control. .

본 발명의 스마트폰을 이용한 로그인 제어 방법에 따르면, 매우 간단하고 사용하기 쉽고, 조직 내 다양한 장치의 법적 사용을 잘 보호 할 수 있으며, 기업과 조직은 매우 효과적으로 다양한 장치 및 디지털 자산의 법적 사용 및 보안 제어를 관리 할 수 있는 이점이 있다.According to the login control method using a smartphone of the present invention, it is very simple and easy to use, and it is possible to protect the legal use of various devices in the organization well, and companies and organizations can very effectively use and secure various devices and digital assets. It has the advantage of being able to manage control.

또한, 본 발명에 따르면, 특별한 물리적 카드 판독기 장비가 필요하지 않으며 설치 및 배포가 매우 용이하며 사용 및 유지 관리가 용이하여 하드웨어 투자를 절약하고 관리 비용을 절감할 수 있는 이점이 있다.In addition, according to the present invention, there is an advantage that no special physical card reader equipment is required, it is very easy to install and deploy, and it is easy to use and maintain, thereby saving hardware investment and reducing management costs.

또한, 스마트 폰 내부의 보안 하드웨어 및 통신 기능을 이용하여, 보안 캐리어로 스마트 폰을 사용하고, 전용 소프트웨어 APP와 함께, PKI 기술을 기반으로 보안 제품을 구현할 수 있는 이점이 있다.In addition, by using the security hardware and communication functions inside the smartphone, there is an advantage that the smartphone can be used as a security carrier, and a security product can be implemented based on the PKI technology together with a dedicated software APP.

도 1은 본 발명의 실시 방법에 따른 스마트폰을 이용한 로그인 제어 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 사용자 단말에서 로그인 자격 증명을 위한 로그인 인증서를 사용자 스마트폰으로 전달하는 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 사용자 스마트폰으로 사용자 단말의 로그인을 제어하는 과정을 도시한 도면이다.1 is a diagram showing the configuration of a login control system using a smartphone according to an embodiment of the present invention.
2 is a diagram illustrating a process of transmitting a login certificate for login credentials from a user terminal to a user's smartphone according to an embodiment of the present invention.
3 is a diagram illustrating a process of controlling login of a user terminal with a user's smartphone according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.Hereinafter, the principle of operation of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. However, the drawings shown below and the description to be given below relate to a preferred implementation method among various methods for effectively explaining the characteristics of the present invention, and the present invention is not limited only to the following drawings and description.

즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.That is, the following embodiment corresponds to an embodiment of a preferred union type among numerous embodiments of the present invention, and an embodiment in which a specific configuration (or step) is omitted in the following embodiment, or a specific configuration (or step) An embodiment in which a function implemented in a function is divided into a specific configuration (or step), or an embodiment in which a function implemented in two or more configurations (or step) is integrated into any one configuration (or step), a specific configuration (or step) Embodiments in which the order of operation is replaced, etc. are clearly stated to be within the scope of the present invention, even if not separately mentioned in the following embodiments. Therefore, based on the following examples, it is clearly specified that various examples corresponding to a subset or a complement can be divided retroactively from the filing date of the present invention.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로써, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In addition, in the following description of the present invention, if it is determined that a detailed description of a related well-known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. And the terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the content throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those of ordinary skill in the art to which the present invention belongs. only

도면1은 본 발명의 실시 방법에 따른 스마트폰을 이용한 로그인 제어 시스템 구성을 도시한 도면이다.1 is a diagram showing the configuration of a login control system using a smartphone according to an embodiment of the present invention.

보다 상세하게 본 도면1은 운영서버(120)와 통신하는 사용자 스마트폰(110) 및 사용자 단말(100)을 포함하는 로그인 제어 시스템에 관한 것으로, 사용자 단말(100)에서 상기 운영서버(120)와 연동하여 상기 사용자 단말(100)에 대한 로그인 자격 증명을 지정된 사용자 스마트폰(110)으로 수행하기 위한 로그인 인증서를 등록하고, 상기 사용자 스마트폰(110)에서 상기 사용자 단말(100)로부터 상기 로그인 인증서를 전달받아 저장한 후, 상기 사용자 단말(100)에서 상기 사용자 스마트폰(110)을 이용한 로그인 자격 증명 요청이 확인되면, 사용자 스마트폰(110)에서 상기 로그인 자격 증명을 처리하기 위해 상기 사용자 단말(100)과 근거리 무선 통신 채널을 연결하여, 사용자 단말(100)에서 상기 사용자 스마트폰(110)의 로그인 인증서를 통해 상기 사용자 단말(100)에 대한 로그인 자격 증명을 처리하도록 하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 1 relates to a login control system including a user smart phone 110 and a user terminal 100 communicating with the operation server 120 , and the operation server 120 and the operation server 120 in the user terminal 100 Registers a login certificate for performing login credentials for the user terminal 100 by interworking with a designated user smartphone 110, and receives the login certificate from the user terminal 100 in the user smartphone 110 After receiving and storing, when a request for login credentials using the user smartphone 110 is confirmed in the user terminal 100, the user terminal 100 in order to process the login credentials in the user smartphone 110 ) and a short-range wireless communication channel to connect the user terminal 100 to the user terminal 100 through the login certificate of the user smart phone 110 to process the login credentials for the user terminal 100 as showing the configuration of the system , those of ordinary skill in the art to which the present invention pertains, refer to and / or modify this figure 1 to various implementation methods for the configuration of the system (eg, some components are omitted, subdivided, or combined implementation method) can be inferred, but the present invention includes all of the inferred implementation methods, and the technical characteristics are not limited only to the implementation method illustrated in FIG. 1 .

본 발명의 시스템은, 운영서버(120)와 통신하며, 사용자 단말(100)에 대한 로그인 자격 증명을 상기 사용자 스마트폰(110)으로 수행하기 위한 로그인 인증서를 등록하는 기능과, 상기 사용자 스마트폰(110)으로 상기 로그인 인증서를 전달하는 기능과, 상기 사용자 스마트폰(110)을 이용한 로그인 자격 증명 요청을 확인하는 기능과, 상기 사용자 스마트폰(110)의 로그인 인증서를 통해 상기 사용자 단말(100)에 대한 로그인 자격 증명을 처리하는 기능 중 하나 이상의 기능을 수행하는 사용자 단말(100)과, 상기 사용자 단말(100)로부터 상기 로그인 인증서를 전달받아 저장하는 기능과, 상기 사용자 단말(100)에서 상기 사용자 스마트폰(110)을 이용한 로그인 자격 증명 요청 확인 시, 상기 로그인 자격 증명을 처리하기 위해 상기 사용자 단말(100)과 근거리 무선 통신 채널을 연결하는 기능과, 상기 연결된 근거리 무선 통신 채널을 통해 사용자 단말(100)과 연동하여 상기 저장된 로그인 인증서를 이용해 상기 사용자 단말(100)에 대한 로그인 자격 증명을 처리하도록 하는 기능 중 하나 이상의 기능을 수행하는 사용자 스마트폰(110)과, 상기 사용자 단말(100) 및 사용자 스마트폰(110)과 연동하여 상기 로그인 인증서를 등록하는 절차를 수행하도록 하는 운영서버(120)를 포함하여 이루어질 수 있다.The system of the present invention communicates with the operation server 120, and a function of registering a login certificate for performing login credentials for the user terminal 100 with the user smartphone 110, and the user smartphone ( A function of delivering the login certificate to 110), a function of confirming a login credential request using the user smartphone 110, and a login certificate of the user smartphone 110 to the user terminal 100 A user terminal 100 that performs one or more of the functions of processing login credentials for a user terminal 100, a function of receiving and storing the login certificate from the user terminal 100, and the user smart in the user terminal 100 When a login credential request using the phone 110 is confirmed, a function of connecting the user terminal 100 and a short-range wireless communication channel to process the login credentials, and the user terminal 100 through the connected short-distance wireless communication channel ) and the user smart phone 110 that performs one or more functions among the functions to process the login credentials for the user terminal 100 using the stored login certificate in conjunction with the user terminal 100 and the user smart It may include an operation server 120 that interworks with the phone 110 to perform a procedure for registering the login certificate.

상기 사용자 단말(100)은 사용자가 이용하며 로그인 자격 증명을 상기 사용자 스마트폰(110)으로 수행하도록 하기 위한 일련의 과정을 수행하는 컴퓨터 장치의 총칭으로서, 유선망에 연결된 컴퓨터, 노트북 등의 유선단말 중 적어도 하나를 포함하며, 상기 로그인 자격 증명을 상기 사용자 스마트폰(110)으로 수행하기 위한 로그인 인증서를 등록하는 기능과, 상기 사용자 스마트폰(110)으로 상기 로그인 인증서를 전달하는 기능과, 상기 사용자 스마트폰(110)을 이용한 로그인 자격 증명 요청을 확인하는 기능과, 상기 사용자 스마트폰(110)의 로그인 인증서를 통해 상기 사용자 단말(100)에 대한 로그인 자격 증명을 처리하는 기능 중 하나 이상의 기능을 위해 지정된 적어도 하나 이상의 절차를 수행하는 프로그램(105)이 설치되어 구동되는 것이 바람직하다. 이하, 별도의 언급이 없는 경우라도 상기 사용자 단말(100)을 주체로 하여 설명하는 기능은 상기 사용자 단말(100)에 설치된 프로그램(105)을 통해 구현되는 것임을 명백하게 밝혀두는 바이다.The user terminal 100 is a generic term for a computer device that is used by a user and performs a series of processes for performing a login credential with the user smart phone 110, among wired terminals such as a computer and a laptop connected to a wired network. A function of registering a login certificate for performing the login credentials to the user smart phone 110, and a function of transferring the login certificate to the user smart phone 110, including at least one Designated for one or more functions of a function of confirming a request for login credentials using the phone 110 and a function of processing login credentials for the user terminal 100 through the login certificate of the user smart phone 110 It is preferable that the program 105 for performing at least one or more procedures is installed and driven. Hereinafter, even if there is no separate mention, the function described with the user terminal 100 as the main body is to be clearly clarified that it is implemented through the program 105 installed in the user terminal 100 .

상기 사용자 스마트폰(110)은 사용자가 이용하는 무선 통신 기기의 총칭으로서, 바람직하게 휴대폰, 태블릿PC 중 적어도 하나의 무선단말을 포함한다. 바람직하게, 상기 사용자 스마트폰(110)은 상기 사용자 단말(100)로부터 상기 로그인 인증서를 전달받아 저장하는 기능과, 상기 사용자 단말(100)에서 상기 사용자 스마트폰(110)을 이용한 로그인 자격 증명 요청 확인 시, 상기 로그인 자격 증명을 처리하기 위해 상기 사용자 단말(100)과 근거리 무선 통신 채널을 연결하는 기능과, 상기 연결된 근거리 무선 통신 채널을 통해 사용자 단말(100)과 연동하여 상기 저장된 로그인 인증서를 이용해 상기 사용자 단말(100)에 대한 로그인 자격 증명을 처리하도록 하는 기능 중 하나 이상의 기능을 위해 지정된 적어도 하나 이상의 절차를 수행하는 앱(Application)이 설치되어 구동되는 것이 바람직하다. 이하, 별도의 언급이 없는 경우라도 상기 사용자 스마트폰(110)을 주체로 하여 설명하는 기능은 상기 사용자 스마트폰(110)에 설치된 앱을 통해 구현되는 것임을 명백하게 밝혀두는 바이다.The user's smartphone 110 is a generic term for wireless communication devices used by the user, and preferably includes at least one wireless terminal among a mobile phone and a tablet PC. Preferably, the user smartphone 110 receives and stores the login certificate from the user terminal 100, and the user terminal 100 confirms a login credential request using the user smartphone 110 In order to process the login credentials, a function of connecting the user terminal 100 and a short-range wireless communication channel, and the user terminal 100 through the connected short-distance wireless communication channel using the stored login credentials It is preferable that an app (Application) that performs at least one or more procedures designated for one or more functions among functions to process login credentials for the user terminal 100 is installed and driven. Hereinafter, even if there is no separate mention, the functions described with the user's smart phone 110 as the main body are clearly clarified that they are implemented through an app installed on the user's smart phone 110 .

상기 운영서버(120)는 상기 사용자 스마트폰(110) 및 상기 사용자 단말(100)과 통신하며, 상기 사용자 단말(100)에 대한 로그인 자격 증명을 상기 사용자 스마트폰(110)으로 수행하기 위한 프로그램(105)을 상기 사용자 단말(100)로 제공하여 설치하도록 하는 기능과, 상기 사용자 단말(100)에 대한 로그인 자격 증명을 상기 사용자 스마트폰(110)으로 수행하기 위한 앱(115)을 상기 사용자 스마트폰(110)으로 제공하여 설치하도록 하는 기능을 수행한다.The operation server 120 communicates with the user smart phone 110 and the user terminal 100, and a program for performing login credentials for the user terminal 100 with the user smart phone 110 ( 105) is provided to the user terminal 100 for installation, and an app 115 for performing login credentials for the user terminal 100 to the user smartphone 110 to the user smartphone (110) provides a function to install.

또한, 상기 운영서버(120)는 상기 사용자 단말(100)에 설치된 프로그램(105)을 통해 상기 로그인 인증서의 유효성을 인증하기 위한 루트 인증서를 설치하도록 한다. In addition, the operation server 120 installs a root certificate for authenticating the validity of the login certificate through the program 105 installed in the user terminal 100 .

또한, 상기 운영서버(120)는 상기 사용자 단말(100)의 프로그램(105)을 통해 상기 로그인 인증서를 생성하는 과정에서, 상기 사용자 단말(100)에서 생성된 키를 이용하여 생성된 로그인 인증서 요청 정보를 수신하고, 상기 사용자 단말(100)로 상기 로그인 인증서를 발급하도록 한다. 여기서 상기 운영서버(100)는 인증기관 서버이거나, 상기 인증기관 서버를 포함하거나, 상기 인증기관 서버와 연동할 수 있다.In addition, in the process of generating the login certificate through the program 105 of the user terminal 100 , the operation server 120 generates login certificate request information generated using the key generated by the user terminal 100 . and to issue the login certificate to the user terminal 100 . Here, the operation server 100 may be a certification authority server, may include the certification authority server, or may work with the certification authority server.

또한, 상기 운영서버(120)는 상기 사용자 단말(100)에 대한 로그인 자격 증명을 상기 사용자 스마트폰(110)으로 수행하기 위한 일련의 절차들을 관리 및 감독하며, 상기 절차들에서 생성 또는 추출 또는 저장되는 다양한 정보들을 저장 보관하고 있음이 바람직하다.In addition, the operation server 120 manages and supervises a series of procedures for performing login credentials for the user terminal 100 with the user smart phone 110, and creates, extracts or stores in the procedures. It is desirable to store and store various types of information.

도면1을 참조하면, 상기 사용자 단말(100)에 설치된 프로그램(105)은, 상기 운영서버(120)와 연동하여 상기 사용자 단말(100)에 대한 로그인 자격 증명을 상기 사용자 스마트폰(110)으로 수행하기 위한 로그인 인증서를 등록한다. Referring to FIG. 1 , the program 105 installed in the user terminal 100 performs login credentials for the user terminal 100 with the user smart phone 110 in conjunction with the operation server 120 . Register a login certificate for

여기서 상기 사용자 단말(100)에 설치된 프로그램(105)은, 상기 로그인 인증서를 등록하기 이전에 또는 등록하는 과정에서 상기 운영서버(120)와 연동하여 로그인 인증서의 유효성 인증을 위한 루트 인증서를 설치하는 것이 바람직하다.Here, the program 105 installed in the user terminal 100 interworks with the operation server 120 before or in the process of registering the login certificate to install a root certificate for validating the login certificate. desirable.

본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)에 설치된 프로그램(105)은, 상기 사용자 단말(100)에서 상기 로그인 인증서를 생성하기 위한 하나 이상의 키를 생성하고, 상기 생성된 키를 이용하여 로그인 인증서 요청 정보를 생성한 후, 상기 생성된 로그인 요청 정보를 상기 운영서버(120) 또는 인증기관 서버로 전송하여 로그인 인증서를 발급받을 수 있다.According to an embodiment of the present invention, the program 105 installed in the user terminal 100 generates one or more keys for generating the login certificate in the user terminal 100, and uses the generated key After generating the login certificate request information, the generated login request information may be transmitted to the operation server 120 or a certification authority server to receive a login certificate.

본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)에 설치된 프로그램(105)은, 상기 사용자 단말(100) 및 사용자 스마트폰(110)을 사용하는 사용자를 고유 식별하기 위한 개인식별번호를 설정할 수 있으며, 상기 설정된 개인식별번호는 상기 사용자가 상기 사용자 단말(100)에 대한 로그인 자격 증명을 상기 사용자 스마트폰(110)으로 수행하는 과정에서 상기 사용자를 고유 식별하는데 사용되는 것이 바람직하다.According to the embodiment of the present invention, the program 105 installed in the user terminal 100 may set a personal identification number for uniquely identifying a user who uses the user terminal 100 and the user smartphone 110 . In addition, the set personal identification number is preferably used to uniquely identify the user in the process of the user performing login credentials for the user terminal 100 with the user smart phone 110 .

본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)에 설치된 프로그램(105)은, 상기 사용자 단말(100)에서 등록된 상기 로그인 인증서를 상기 사용자 스마트폰(110)으로 전달하는 과정에서, 상기 로그인 인증서를 상기 사용자 스마트폰(110)으로 전달하기 위한 통신 채널 연결을 위한 코드이미지를 생성하여 출력할 수 있다. 여기서 상기 통신 채널은 블루투스를 이용하는 것이 바람직하다.According to the implementation method of the present invention, the program 105 installed in the user terminal 100, in the process of transferring the login certificate registered in the user terminal 100 to the user smartphone 110, the login A code image for communication channel connection for transferring the certificate to the user's smartphone 110 may be generated and output. Here, it is preferable that the communication channel uses Bluetooth.

본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)에 설치된 프로그램(105)은, 상기 사용자 스마트폰(110)을 이용한 로그인 자격 증명 요청을 확인한 경우, 상기 로그인 자격 증명을 위한 사용자 스마트폰(110)과의 통신 채널 연결을 위한 로그인 코드이미지 출력 메뉴(또는 아이콘)를 상기 사용자 단말(100)의 화면 상의 일정 영역에 출력할 수 있다.According to the implementation method of the present invention, when the program 105 installed in the user terminal 100 confirms the login credential request using the user smart phone 110, the user smart phone 110 for the login credential ) may output a login code image output menu (or icon) for communication channel connection with the user terminal 100 in a predetermined area on the screen of the user terminal 100 .

이후, 상기 사용자 단말(100)에 설치된 프로그램(105)은, 상기 사용자 단말(100)의 화면 상의 일정 영역에 출력된 사용자 스마트폰(110)과의 통신 채널 연결을 위한 로그인 코드이미지 출력 메뉴(또는 아이콘)의 선택 또는 입력을 확인하고, 상기 로그인 코드이미지를 상기 사용자 단말(100)의 화면의 일정 영역에 출력할 수 있다.Then, the program 105 installed in the user terminal 100, a login code image output menu (or icon) may be selected or input, and the login code image may be output to a predetermined area of the screen of the user terminal 100 .

상기 사용자 단말(100)에 설치된 프로그램(105)은, 상기 사용자 스마트폰(110)에서 상기 로그인 자격 증명을 처리하기 위해 상기 사용자 단말(100)과 근거리 무선 통신 채널을 연결되면, 상기 사용자 스마트폰(110)의 로그인 인증서를 통해 상기 사용자 단말(100)에 대한 로그인 자격 증명을 처리한다.When the program 105 installed in the user terminal 100 connects the user terminal 100 and a short-range wireless communication channel to process the login credentials in the user smartphone 110, the user smartphone ( The login credentials for the user terminal 100 are processed through the login certificate of 110).

본 발명의 실시 방법에 따르면, 상기 사용자 스마트폰(110)의 앱(115)은, 상기 사용자 단말(100)에 설치된 프로그램(105)을 통해 상기 사용자 단말(100)에 대한 로그인 자격 증명을 상기 사용자 스마트폰(110)으로 수행하기 위한 로그인 인증서가 등록되면, 상기 사용자 단말(100)로부터 상기 로그인 인증서를 전달받아 저장한다.According to the embodiment of the present invention, the app 115 of the user's smartphone 110 provides login credentials for the user terminal 100 through the program 105 installed in the user terminal 100 . When a login certificate for performing with the smartphone 110 is registered, the login certificate is received and stored from the user terminal 100 .

본 발명의 실시 방법에 따르면, 상기 사용자 스마트폰(110)의 앱(115)은, 상기 사용자 단말(100)에서 상기 로그인 인증서를 상기 사용자 스마트폰(110)으로 전달하기 위한 통신 채널 연결을 위해 생성되어 출력되는 코드이미지를 인식하여 상기 사용자 단말(100)과 통신 채널을 연결하고, 상기 통신 채널을 통해 상기 사용자 단말(100)로부터 전달된 상기 로그인 인증서를 저장한다.According to the implementation method of the present invention, the app 115 of the user's smartphone 110 is generated for communication channel connection for transferring the login certificate from the user terminal 100 to the user's smartphone 110 . By recognizing the output code image, the user terminal 100 and a communication channel are connected, and the login certificate transmitted from the user terminal 100 through the communication channel is stored.

본 발명의 실시 방법에 따르면, 상기 사용자 스마트폰(110)의 앱(115)은, 상기 사용자 단말(100)에서 상기 사용자 스마트폰(110)으로 전달하기 위한 통신 채널 연결을 위한 로그인 코드이미지가 상기 사용자 단말(100)의 화면 상에 출력되면, 상기 사용자 단말(100)의 화면에 출력된 로그인 코드이미지를 인식하여 상기 사용자 단말(100) 간 근거리 무선 통신 채널(예컨대, 블루투스 통신 채널 등)을 연결할 수 있다.According to the implementation method of the present invention, the app 115 of the user's smartphone 110, the login code image for connecting the communication channel for transmission from the user terminal 100 to the user's smartphone 110 is the When output on the screen of the user terminal 100, by recognizing the login code image output on the screen of the user terminal 100 to connect a short-range wireless communication channel (eg, Bluetooth communication channel, etc.) between the user terminals 100 can

본 발명의 실시 방법에 따르면, 상기 사용자 스마트폰(110)의 앱(115)은, 상기 사용자 스마트폰(110)과 사용자 단말(100) 간 근거리 무선 통신 채널이 연결되면, 상기 사용자 스마트폰(110)에서 상기 사용자 단말(100)의 로그인 제어를 위한 인터페이스를 상기 사용자 스마트폰(110)의 화면 상에 출력할 수 있다.According to the embodiment of the present invention, the app 115 of the user's smart phone 110, when a short-range wireless communication channel between the user's smart phone 110 and the user terminal 100 is connected, the user's smart phone 110 ), an interface for login control of the user terminal 100 may be output on the screen of the user smart phone 110 .

여기서, 상기 사용자 단말(100)의 로그인 제어를 위한 인터페이스는, 로그인/로그오프 인터페이스, 잠금/해제(LOCK/UNLOCK) 인터페이스, 사용자 변경 인터페이스, 통신연결해제 인터페이스 중 어느 하나 이상을 포함할 수 있다.Here, the interface for controlling the login of the user terminal 100 may include any one or more of a login/logoff interface, a lock/unlock interface, a user change interface, and a communication connection release interface.

본 발명의 실시 방법에 따르면, 상기 사용자 스마트폰(110)의 앱(115)은, 기 설정된 개인식별번호를 입력하여 상기 사용자 단말(100)로 제공하여, 상기 개인식별번호에 대한 인증을 처리하도록 할 수 있다.According to the implementation method of the present invention, the app 115 of the user's smartphone 110 enters a preset personal identification number and provides it to the user terminal 100 to process authentication for the personal identification number. can do.

본 발명의 실시 방법에 따르면, 상기 사용자 스마트폰(110)의 앱(115)은, 상기 사용자 단말(100)의 로그인 제어를 위한 인터페이스를 통해 입력된 정보를 상기 사용자 단말(100)로 제공하여 로그인 제어를 처리하도록 할 수 있다.According to the implementation method of the present invention, the app 115 of the user's smartphone 110 provides information input through an interface for login control of the user terminal 100 to the user terminal 100 to log in. control can be taken care of.

도면2는 본 발명의 실시 방법에 따라 사용자 단말에서 로그인 자격 증명을 위한 로그인 인증서를 사용자 스마트폰으로 전달하는 과정을 도시한 도면이다.2 is a diagram illustrating a process of transferring a login certificate for login credentials from a user terminal to a user's smartphone according to an embodiment of the present invention.

보다 상세하게 본 도면2는 상기 도면1에 도시된 로그인 제어 시스템 상의 사용자 단말(100)에서 운영서버(120)와 연동하여 상기 사용자 단말(100)에 대한 로그인 자격 증명을 지정된 사용자 스마트폰(110)으로 수행하기 위한 로그인 인증서를 등록하고, 상기 사용자 스마트폰(110)에서 상기 사용자 단말(100)로부터 상기 로그인 인증서를 전달받아 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 2 shows that the user terminal 100 on the login control system shown in FIG. 1 interworks with the operation server 120 to provide login credentials for the user terminal 100 to the designated user smartphone 110. It shows the process of registering a login certificate for performing as a method, and receiving and storing the login certificate from the user terminal 100 in the user smart phone 110. Those who have will be able to infer various implementation methods (eg, an implementation method in which some steps are omitted or changed in order) for the above process by referring and/or modifying this figure 2, but the present invention is the inferred It is made including all implementation methods, and the technical characteristics are not limited only to the implementation method shown in FIG. 2 .

도면2를 참조하면, 사용자 단말(100)에서 본 발명에 따른 사용자 스마트폰(110)을 이용한 로그인 제어를 위한 프로그램(105)을 설치한다(200).Referring to FIG. 2 , a program 105 for login control using a user smart phone 110 according to the present invention is installed in the user terminal 100 ( 200 ).

그리고, 상기 사용자 단말(100)의 프로그램(105)은 상기 운영서버(120)와 연동하여 로그인 자격 증명을 위해 사용될 로그인 인증서의 유효성 인증을 위한 루트 인증서를 설치한다(205).Then, the program 105 of the user terminal 100 works with the operation server 120 to install a root certificate for validating the login certificate to be used for the login credentials (205).

그리고, 상기 사용자 단말(100)의 프로그램(105)은 상기 로그인 인증서를 생성하기 위한 하나 이상의 키를 생성하고(210), 상기 생성된 키를 이용하여 로그인 인증서 요청 정보를 생성한다(215).Then, the program 105 of the user terminal 100 generates one or more keys for generating the login certificate (210), and generates login certificate request information using the generated key (215).

상기 로그인 인증서 요청 정보가 생성되면, 상기 사용자 단말(100)의 프로그램(105)은 상기 생성된 로그인 요청 정보를 상기 운영서버 또는 인증기관 서버로 전송하여 로그인 인증서를 발급받는다(220). When the login certificate request information is generated, the program 105 of the user terminal 100 transmits the generated login request information to the operation server or a certification authority server to receive a login certificate (220).

그리고, 상기 사용자 단말(100)의 프로그램(105)은 상기 사용자 단말(100) 및 사용자 스마트폰(110)을 사용하는 사용자를 고유 식별하기 위한 개인식별번호를 설정할 수 있다(225).In addition, the program 105 of the user terminal 100 may set a personal identification number for uniquely identifying a user using the user terminal 100 and the user smart phone 110 ( 225 ).

이후, 상기 로그인 인증서를 상기 사용자 단말(100)에서 상기 사용자 스마트폰(110)으로 전달하도록 요청받으면, 상기 사용자 단말(100)의 프로그램(105)은 상기 로그인 인증서를 상기 사용자 스마트폰(110)으로 전달하기 위한 통신 채널 연결을 위한 코드이미지를 생성하여 출력한다(230).Thereafter, when receiving a request to transmit the login certificate from the user terminal 100 to the user smartphone 110 , the program 105 of the user terminal 100 transmits the login certificate to the user smartphone 110 . A code image for communication channel connection for transmission is generated and output (230).

상기 사용자 스마트폰(110)은 상기 사용자 단말(100)의 로그인 제어를 위한 앱을 설치하고(235), 상기 사용자 단말(100)의 화면 상에 출력된 코드이미지를 인식하여 상기 사용자 단말(100)과의 근거리 무선 통신 채널(예컨대, 블루투스 통신 채널 등)을 연결한다(240). The user smartphone 110 installs an app for login control of the user terminal 100 (235), recognizes the code image output on the screen of the user terminal 100, and the user terminal 100 A short-distance wireless communication channel (eg, a Bluetooth communication channel, etc.) is connected ( 240 ).

이후, 상기 사용자 스마트폰(110)의 앱(115)은 상기 연결된 통신 채널을 통해 상기 사용자 단말로부터 상기 사용자 단말(100)의 로그인 제어를 위한 로그인 인증서를 전달받아 저장한다(245).Thereafter, the app 115 of the user's smartphone 110 receives and stores a login certificate for login control of the user terminal 100 from the user terminal through the connected communication channel (245).

도면3은 본 발명의 실시 방법에 따라 사용자 스마트폰으로 사용자 단말의 로그인을 제어하는 과정을 도시한 도면이다.3 is a diagram illustrating a process of controlling login of a user terminal with a user's smart phone according to an embodiment of the present invention.

보다 상세하게 본 도면3은 상기 도면2의 과정을 통해 사용자 단말(100)에 대한 로그인 자격 증명을 지정된 사용자 스마트폰(110)으로 수행하기 위한 로그인 인증서를 등록하고, 상기 사용자 스마트폰(110)에서 상기 사용자 단말(100)로부터 상기 로그인 인증서를 전달받아 저장한 이후, 상기 사용자 단말(100)에서 상기 사용자 스마트폰(110)을 이용한 로그인 자격 증명 요청이 확인되면, 사용자 스마트폰(110)에서 상기 로그인 자격 증명을 처리하기 위해 상기 사용자 단말(100)과 근거리 무선 통신 채널을 연결하여, 사용자 단말(100)에서 상기 사용자 스마트폰(110)의 로그인 인증서를 통해 상기 사용자 단말(100)에 대한 로그인 자격 증명을 처리하도록 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 3 shows that, through the process of FIG. 2 , a login certificate for performing login credentials for the user terminal 100 with a designated user smartphone 110 is registered, and in the user smartphone 110 . After receiving and storing the login certificate from the user terminal 100 , when a login credential request using the user smartphone 110 is confirmed in the user terminal 100 , the user smartphone 110 logs in Login credentials for the user terminal 100 through the login certificate of the user smart phone 110 in the user terminal 100 by connecting the user terminal 100 and a short-range wireless communication channel to process the credentials As showing a process for processing, those of ordinary skill in the art to which the present invention pertains, refer to and/or modify this figure 3 to various implementation methods for the process (eg, some steps are omitted or , or an implementation method in which the order is changed) may be inferred, but the present invention includes all the inferred implementation methods, and the technical characteristics are not limited only to the implementation method illustrated in FIG. 3 .

도면3을 참조하면, 사용자 단말(100)의 프로그램(105)에서 상기 사용자 스마트폰(110)을 이용한 로그인 자격 증명 요청이 확인되면(300), 상기 사용자 단말(100)의 프로그램(105)은 상기 로그인 자격 증명을 위한 사용자 스마트폰(110)과의 통신 채널 연결을 위한 로그인 코드이미지 출력 메뉴(또는 아이콘)를 상기 사용자 단말(100)의 화면 상의 일정 영역에 출력한다(305).Referring to FIG. 3 , when a login credential request using the user smartphone 110 is confirmed in the program 105 of the user terminal 100 ( 300 ), the program 105 of the user terminal 100 is the A login code image output menu (or icon) for communication channel connection with the user smart phone 110 for login credentials is output to a predetermined area on the screen of the user terminal 100 (305).

상기 사용자 단말(100)의 화면 상의 일정 영역에 상기 로그인 자격 증명을 위한 사용자 스마트폰(110)과의 통신 채널 연결을 위한 로그인 코드이미지 출력 메뉴(또는 아이콘)가 출력되면, 상기 사용자 단말(100)의 프로그램(105)은 상기 출력된 로그인 코드이미지 출력 메뉴(또는 이이콘)의 선택 또는 입력을 확인한다(310).When a login code image output menu (or icon) for communication channel connection with the user smart phone 110 for the login credentials is output on a certain area on the screen of the user terminal 100, the user terminal 100 The program 105 of the confirms selection or input of the output login code image output menu (or icon) (310).

그리고, 상기 사용자 단말(100)의 프로그램(105)은 상기 로그인 코드이미지 출력 메뉴(또는 이이콘)의 선택 또는 입력이 확인되면, 상기 로그인 코드이미지를 상기 사용자 단말의 화면의 일정 영역에 출력한다(315).And, when the selection or input of the login code image output menu (or icon) is confirmed, the program 105 of the user terminal 100 outputs the login code image to a certain area of the screen of the user terminal ( 315).

이후, 상기 사용자 스마트폰(110)의 앱(115)은 상기 사용자 단말(100)의 화면에 출력된 로그인 코드이미지를 인식하여 상기 사용자 단말(100) 간 근거리 무선 통신 채널을 연결한다(320).Thereafter, the app 115 of the user's smartphone 110 recognizes the login code image output on the screen of the user terminal 100 and connects the short-range wireless communication channel between the user terminals 100 ( 320 ).

상기 사용자 스마트폰(110)과 사용자 단말(100) 간 근거리 무선 통신 채널이 연결되면, 상기 사용자 스마트폰(110)의 앱(115)은 상기 사용자 단말(100)의 로그인 제어를 위한 인터페이스를 상기 사용자 스마트폰(110)의 화면 상에 출력한다(325). 여기서 상기 사용자 단말의 로그인 제어를 위한 인터페이스는 로그인/로그오프 인터페이스, 잠금/해제(LOCK/UNLOCK) 인터페이스, 사용자 변경 인터페이스, 통신연결해제 인터페이스 중 어느 하나 이상을 포함할 수 있다.When a short-range wireless communication channel between the user smartphone 110 and the user terminal 100 is connected, the app 115 of the user smartphone 110 provides an interface for login control of the user terminal 100 to the user. It is output on the screen of the smartphone 110 (325). Here, the interface for controlling the login of the user terminal may include any one or more of a login/logoff interface, a lock/unlock interface, a user change interface, and a communication connection release interface.

이후, 상기 사용자 스마트폰(110)의 앱(115)은 상기 사용자 스마트폰(110)의 로그인 인증서를 통해 상기 사용자 단말(100)로 제공하여, 상기 사용자 단말(100)에 대한 로그인 자격 증명을 처리하도록 한다(330).Then, the app 115 of the user's smartphone 110 provides the user terminal 100 through the login certificate of the user's smartphone 110, and processes the login credentials for the user terminal 100 to do (330).

100 : 사용자 단말 105 : 프로그램
110 : 사용자 스마트폰 115 : 앱
120 : 운영서버100: user terminal 105: program
110: user smartphone 115: app
120: operation server

Claims (11)

운영서버와 통신하는 사용자 스마트폰 및 사용자 단말을 포함하는 로그인 제어 시스템을 통해 실행되는 방법에 있어서,
사용자 단말에서 상기 운영서버와 연동하여 로그인 인증서의 유효성 인증을 위한 루트 인증서를 설치하고, 상기 사용자 단말에 대한 로그인 자격 증명을 상기 사용자 스마트폰으로 수행하기 위한 로그인 인증서를 등록하는 제1 단계;
사용자 스마트폰에서 상기 사용자 단말로부터 상기 로그인 인증서를 전달받아 저장하는 제2 단계;
사용자 단말에서 사용자의 상기 사용자 스마트폰을 이용한 로그인 자격 증명 요청을 확인하는 제3 단계;
사용자 스마트폰에서 상기 사용자 단말의 화면에 출력된 로그인 코드이미지를 인식하여 상기 로그인 자격 증명을 처리하기 위한 상기 사용자 단말과 근거리 무선 통신 채널을 연결하는 제4 단계; 및
사용자 단말에서 상기 사용자 스마트폰의 로그인 인증서를 통해 상기 사용자로부터 요청된 상기 사용자 단말에 대한 로그인 자격 증명을 처리하는 제5 단계;를 포함하며,
상기 제3 단계는,
사용자 단말에서 상기 로그인 자격 증명을 위한 사용자 스마트폰과의 통신 채널 연결을 위한 로그인 코드이미지 출력 메뉴(또는 아이콘)를 상기 사용자 단말의 화면 상의 일정 영역에 출력하는 단계;
상기 출력된 로그인 코드이미지 출력 메뉴(또는 이이콘)의 선택 또는 입력을 확인하는 단계; 및
상기 로그인 코드이미지를 상기 사용자 단말의 화면의 일정 영역에 출력하는 단계;를 더 포함하는 것을 특징으로 하는 스마트폰을 이용한 로그인 제어 방법.
In the method executed through a login control system including a user smart phone and a user terminal communicating with the operation server,
A first step of installing a root certificate for authenticating the validity of a login certificate by interworking with the operation server in a user terminal, and registering a login certificate for performing login credentials for the user terminal with the user's smartphone;
a second step of receiving and storing the login certificate from the user terminal in the user's smartphone;
a third step of confirming the user's request for login credentials using the user's smartphone in the user terminal;
a fourth step of recognizing the login code image output on the screen of the user terminal in the user's smartphone and connecting the user terminal and a short-range wireless communication channel for processing the login credentials; and
A fifth step of processing the login credentials for the user terminal requested from the user through the login certificate of the user's smartphone in the user terminal;
The third step is
outputting a login code image output menu (or icon) for a communication channel connection with a user smart phone for the login credentials in the user terminal to a predetermined area on the screen of the user terminal;
confirming selection or input of the output login code image output menu (or icon); and
and outputting the login code image to a predetermined area of the screen of the user terminal.
 삭제delete 제 1항에 있어서, 상기 제1 단계는,
상기 사용자 단말에서 상기 로그인 인증서를 생성하기 위한 하나 이상의 키를 생성하는 단계;
상기 생성된 키를 이용하여 로그인 인증서 요청 정보를 생성하는 단계;
상기 생성된 로그인 요청 정보를 상기 운영서버 또는 인증기관 서버로 전송하여 로그인 인증서를 발급받는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 스마트폰을 이용한 로그인 제어 방법.
According to claim 1, wherein the first step,
generating one or more keys for generating the login certificate in the user terminal;
generating login certificate request information using the generated key;
and transmitting the generated login request information to the operation server or a certification authority server to receive a login certificate.
 제 1항에 있어서, 상기 제1 단계는,
상기 사용자 단말 및 사용자 스마트폰을 사용하는 사용자를 고유 식별하기 위한 개인식별번호를 설정하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 스마트폰을 이용한 로그인 제어 방법.
According to claim 1, wherein the first step,
Login control method using a smart phone, characterized in that it further comprises the step of setting a personal identification number for uniquely identifying a user using the user terminal and the user smart phone.
 제 1항에 있어서, 상기 제2 단계는,
사용자 단말에서 상기 로그인 인증서를 상기 사용자 스마트폰으로 전달하기 위한 통신 채널 연결을 위한 코드이미지를 생성하여 출력하는 단계;
상기 사용자 스마트폰에서 상기 출력된 코드이미지를 인식하여 상기 사용자 단말과의 통신 채널을 연결하는 단계; 및
상기 연결된 통신 채널을 통해 상기 사용자 스마트폰에서 상기 사용자 단말로부터 전달된 상기 로그인 인증서를 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 스마트폰을 이용한 로그인 제어 방법.
According to claim 1, wherein the second step,
generating and outputting a code image for a communication channel connection for transferring the login certificate to the user's smartphone in the user terminal;
recognizing the output code image in the user's smartphone and connecting a communication channel with the user terminal; and
Storing the login certificate transmitted from the user terminal in the user smartphone through the connected communication channel; login control method using a smartphone, characterized in that it further comprises a.
 삭제delete 삭제delete 제 1항에 있어서, 상기 제5 단계는,
사용자 스마트폰과 사용자 단말 간 근거리 무선 통신 채널이 연결되면, 상기 사용자 스마트폰에서 상기 사용자 단말의 로그인 제어를 위한 인터페이스를 상기 사용자 스마트폰의 화면 상에 출력하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 스마트폰을 이용한 로그인 제어 방법.
According to claim 1, wherein the fifth step,
When a short-range wireless communication channel between the user smart phone and the user terminal is connected, the method further comprising the step of outputting an interface for login control of the user terminal in the user smart phone on the screen of the user smart phone How to control login using a smartphone.
 제 8항에 있어서, 상기 사용자 단말의 로그인 제어를 위한 인터페이스는,
로그인/로그오프 인터페이스, 잠금/해제(LOCK/UNLOCK) 인터페이스, 사용자 변경 인터페이스, 통신연결해제 인터페이스 중 어느 하나 이상을 포함하여 이루어지는 것을 특징으로 하는 스마트폰을 이용한 로그인 제어 방법.
The method of claim 8, wherein the interface for the login control of the user terminal,
A login control method using a smartphone, characterized in that it comprises any one or more of a login/logoff interface, a lock/unlock interface, a user change interface, and a communication disconnection interface.
 제 1항 또는 제 8항에 있어서, 상기 제5 단계는,
사용자 스마트폰에서 기 설정된 개인식별번호를 입력하여 상기 사용자 단말로 제공하는 단계; 및
사용자 단말에서 상기 제공된 개인식별번호를 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 스마트폰을 이용한 로그인 제어 방법.
According to claim 1 or 8, wherein the fifth step,
providing a preset personal identification number in the user's smartphone to the user terminal; and
The login control method using a smart phone, characterized in that it further comprises; authenticating the provided personal identification number in the user terminal.
 제 1항 또는 제 8항에 있어서, 상기 제5 단계는,
사용자 스마트폰에서 상기 사용자 단말의 로그인 제어를 위한 인터페이스를 통해 입력된 정보를 상기 사용자 단말로 제공하여 로그인 제어를 처리하도록 하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 스마트폰을 이용한 로그인 제어 방법.
According to claim 1 or 8, wherein the fifth step,
The login control method using a smartphone, characterized in that it further comprises the step of providing the information input through the interface for the login control of the user terminal in the user smartphone to the user terminal to process the login control.
KR1020200090183A 2020-07-21 2020-07-21 Method for Controlling Login by Using Smart Phone KR102376420B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200090183A KR102376420B1 (en) 2020-07-21 2020-07-21 Method for Controlling Login by Using Smart Phone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200090183A KR102376420B1 (en) 2020-07-21 2020-07-21 Method for Controlling Login by Using Smart Phone

Publications (2)

Publication Number Publication Date
KR20220011370A KR20220011370A (en) 2022-01-28
KR102376420B1 true KR102376420B1 (en) 2022-03-21

Family

ID=80051349

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200090183A KR102376420B1 (en) 2020-07-21 2020-07-21 Method for Controlling Login by Using Smart Phone

Country Status (1)

Country Link
KR (1) KR102376420B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101852791B1 (en) * 2017-10-16 2018-04-27 (주)케이스마텍 Certification service system and method using user mobile terminal based secure world

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100947119B1 (en) * 2007-12-26 2010-03-10 한국전자통신연구원 Verification method, method and terminal for certificate management
KR101364996B1 (en) * 2012-02-24 2014-02-20 사단법인 금융보안연구원 Electronic Financial System Using Hardware at Smart Terminal and Operating Method Thereof
KR20160001737A (en) * 2014-06-26 2016-01-07 라온시큐어(주) System and method for cloud mobile certification

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101852791B1 (en) * 2017-10-16 2018-04-27 (주)케이스마텍 Certification service system and method using user mobile terminal based secure world

Also Published As

Publication number Publication date
KR20220011370A (en) 2022-01-28

Similar Documents

Publication Publication Date Title
US20230111728A1 (en) Credential management system
US10771968B2 (en) Photonic authentication system for a receiver terminal and transmitter terminal
US9397980B1 (en) Credential management
US11948196B2 (en) Asset management techniques
KR102008945B1 (en) System and method for public terminal security
CN102542695B (en) A kind of tax control liquid crystal USB flash disk with authentication and fingerprint recognition
CN104021333A (en) Mobile security fob
CN105261096A (en) Network smart lock system
US9307403B2 (en) System and method for NFC peer-to-peer authentication and secure data transfer
CN102298683A (en) Authentication device, system and method for short-distance radio-frequency communication authentication
CN113590930A (en) System and method for data access control using short-range transceivers
US11637826B2 (en) Establishing authentication persistence
KR20140023098A (en) System and method for managing secure application module of payment service
WO2014180345A1 (en) User identity verification and authorization system
CN103793975A (en) Mobile terminal, authentication confirmation device and authentication system
CN104469736A (en) Data processing method, server and terminal
CN102156826A (en) Provider management method and system
US20170201513A1 (en) Authentication stick
KR20150050280A (en) Authentication method using fingerprint information and certification number, user terminal and financial institution server
US20190007396A1 (en) Method and arrangement for authorising an action on a self-service system
KR102376420B1 (en) Method for Controlling Login by Using Smart Phone
CN203206256U (en) A mobile storage device
CN102474498B (en) Authentication method for user identification equipment
KR102172855B1 (en) Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium
US12013924B1 (en) Non-repudiable proof of digital identity verification

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant