KR102481213B1 - System and method for login authentication processing - Google Patents
System and method for login authentication processing Download PDFInfo
- Publication number
- KR102481213B1 KR102481213B1 KR1020170094885A KR20170094885A KR102481213B1 KR 102481213 B1 KR102481213 B1 KR 102481213B1 KR 1020170094885 A KR1020170094885 A KR 1020170094885A KR 20170094885 A KR20170094885 A KR 20170094885A KR 102481213 B1 KR102481213 B1 KR 102481213B1
- Authority
- KR
- South Korea
- Prior art keywords
- password
- login
- user
- internet site
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 로그인 인증 처리를 위한 시스템 및 방법에 관한 것이다. 본 발명에 따른 로그인 인증 처리 시스템의 제어방법은, 인터넷 사이트가 제공하는 페이지를 통해 사용자에 의해 입력된 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호가 수신되면, 상기 단말기 고유 정보에 대응되는 사용자 단말기에 패스워드 프리 로그인 확인 요청 신호를 전송하는 단계와; 상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전달하는 단계를 포함하는 것을 특징으로 한다.The present invention relates to systems and methods for login authentication processing. A control method of a login authentication processing system according to the present invention, when a password-free login request signal including terminal-specific information input by a user through a page provided by an Internet site is received, a user terminal corresponding to the terminal-specific information sending a password-free login confirmation request signal to; When user verification is performed by itself according to the password-free login confirmation request signal from the user terminal and password-free login confirmation result information is received according to the user verification result, the password-free login confirmation result information is sent to the Internet site. It is characterized in that it comprises the step of delivering to.
Description
본 발명은 로그인 인증 처리를 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 사용자가 인터넷 사이트에 로그인시 패스워드를 입력하지 않아도 되도록 하는 로그인 인증 처리 시스템 및 그 제어방법에 관한 것이다.The present invention relates to a system and method for processing login authentication, and more particularly, to a login authentication processing system and method for controlling the same so that a user does not have to input a password when logging in to an Internet site.
인터넷이 활성화되면서 다양한 인터넷 사이트가 개설 및 운영되고 있는데, 상당수의 인터넷 사이트들은 회원제로 운영하면서 회원들로 하여금 로그인 아이디 및 패스워드를 설정하여 등록한 후 이용하도록 하고 있다.As the Internet has been activated, various Internet sites have been opened and operated. Most of the Internet sites are operated as a membership system and require members to set and register a login ID and password before using them.
즉, 각 회원들은 인터넷 사이트가 제공하는 각종 서비스를 이용하기 위해 먼저 로그인 과정을 거쳐야 하는데, 종래에는 각 회원들은 자신의 아이디와 패스워드를 기억하고 있다고 로그인 페이지에 해당 아이디와 패스워드를 입력하는 방식으로 로그인이 이루어져 왔다.That is, each member must first go through a log-in process to use various services provided by the Internet site. Conventionally, each member remembers his or her ID and password, and logs in by entering the ID and password on the login page. this has been done
그런데 보안상의 이유 또는 각 인터넷 사이트들마다 요구하는 패스워드 생성 규칙 충족시키기 위해 각 회원들은 인터넷 사이트들마다 동일하지 않은 패스워드를 이용하고 있는 실정이다.However, for security reasons or to satisfy password generation rules required by each Internet site, each member uses a password that is not the same for each Internet site.
그러나 가입한 인터넷 사이트들의 숫자가 증가할수록 각 인터넷 사이트들에서 설정한 패스워드를 모두 기억하는 것은 쉽지 않은 일이고, 더 나아가 각 인터넷 사이트들 중에는 주기적으로 패스워드 변경을 요청하거나 강제하는 경우가 있는데 이는 사용자들에게 큰 불편이 아닐 수 없다.However, as the number of Internet sites subscribed to increases, it is not easy to remember all the passwords set on each Internet site, and furthermore, some Internet sites periodically request or force password changes, which is a problem for users. It can be a big inconvenience to you.
따라서 각 인터넷 사이트들마다 별도의 패스워드를 설정하지 않아도 되도록 하는 서비스의 제공이 절실히 요청되고 있다.Therefore, there is an urgent need to provide a service that does not require setting a separate password for each Internet site.
본 발명은 상기한 종래의 문제점을 해결하기 위해 안출된 것으로서, 그 목적은 각 인터넷 사이트들마다 별도의 패스워드를 설정 및 입력하지 않더라도 로그인 처리가 될 수 있도록 하는 시스템 및 방법을 제공하는 것이다.The present invention has been devised to solve the above conventional problems, and its object is to provide a system and method that enables login processing without setting and inputting a separate password for each Internet site.
상기한 목적을 달성하기 위해 본 발명에 따른 로그인 인증 처리 시스템은, 인터넷 사이트가 제공하는 페이지에 포함된 입력필드 상에 사용자에 의해 입력된 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호를 수신하는 요청 수신부와; 상기 패스워드 프리 로그인 요청 신호가 수신됨에 따라 상기 단말기 고유 정보에 대응되는 사용자 단말기에 패스워드 프리 로그인 확인 요청 신호를 전송하는 확인 요청부와; 상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 수신하는 결과 수신부와; 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전송하는 전송부를 포함하여 구성된다.In order to achieve the above object, a login authentication processing system according to the present invention requests receiving a password-free login request signal including terminal-specific information input by a user on an input field included in a page provided by an Internet site. with the receiver; a confirmation request unit for transmitting a password-free login confirmation request signal to a user terminal corresponding to the terminal-specific information when the password-free login request signal is received; a result receiver for receiving password-free login confirmation result information according to a user verification result after user verification is performed by itself according to the password-free login confirmation request signal from the user terminal; It is configured to include a transmission unit for transmitting the password-free login confirmation result information to the Internet site.
또, 상기한 목적을 달성하기 위해 본 발명에 따른 로그인 인증 처리 시스템의 제어방법은, 인터넷 사이트가 제공하는 페이지를 통해 사용자에 의해 입력된 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호가 수신되면, 상기 단말기 고유 정보에 대응되는 사용자 단말기에 패스워드 프리 로그인 확인 요청 신호를 전송하는 단계와; 상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전달하는 단계를 포함하여 이루어진다.In addition, in order to achieve the above object, in the control method of the login authentication processing system according to the present invention, when a password-free login request signal including terminal-specific information input by a user through a page provided by an Internet site is received, transmitting a password-free login confirmation request signal to a user terminal corresponding to the terminal-specific information; When user verification is performed by itself according to the password-free login confirmation request signal from the user terminal and password-free login confirmation result information is received according to the user verification result, the password-free login confirmation result information is sent to the Internet site. It is made including the step of forwarding to.
이상 설명한 바와 같이 본 발명에 따르면, 사용자는 각 인터넷 사이트별로 패스워드를 설정하거나 관리할 필요가 없고, 각 인터넷 사이트에 등록된 패스워드의 유출로 인해 야기되던 개인 정보 피해를 방지할 수 있다.As described above, according to the present invention, the user does not need to set or manage passwords for each Internet site, and it is possible to prevent damage to personal information caused by leakage of passwords registered to each Internet site.
특히, 사용자는 자신의 단말기(이동통신 단말기)를 이용하여 인증 즉, 사용자 검증 또는 사용자 인증을 수행하면 되고, 외부로 별도의 패스워드를 전송하거나 할 필요가 없으므로 보안성이 향상된다.In particular, the user only needs to perform authentication, that is, user verification or user authentication using his or her own terminal (mobile communication terminal), and security is improved because there is no need to transmit a separate password to the outside.
특히 패스워드 프리 로그인과 관련된 이력을 관리함으로써, 사용자에게 편의성을 제공함과 아울러, 사용자의 로그인 부인 행위에 대응할 수 있게 된다.In particular, by managing the history related to password-free login, it is possible to provide convenience to the user and to respond to the user's refusal to log in.
더 나아가 로그인 인증 처리 시스템에서의 처리만으로도 로그인 인증 처리 시스템에서의 대칭키 변조 여부와 인터넷 사이트 서버에서의 대칭키 변조 여부를 모두 확인할 수 있어서, 각 인터넷 사이트 서버가 대칭키 변조 확인을 위한 별도의 기능을 구비할 필요가 없게 된다.Furthermore, it is possible to check both whether the symmetric key has been tampered with in the login authentication processing system and whether the symmetric key has been tampered with in the Internet site server only by processing in the login authentication processing system, so each Internet site server has a separate function for checking the symmetric key tampering. There is no need to provide .
도 1은 본 발명의 일 실시예에 따른 로그인 인증 처리 시스템을 포함하는 전체 통신 시스템의 개략 구성도이고,
도 2는 도 1의 로그인 인증 처리 시스템의 기능 블록도이고,
도 3 내지 도 4는 본 발명의 일 실시예에 따른 로그인 인증 처리 시스템을 포함하는 전체 시스템의 제어 흐름도이고,
도 5는 사용자 단말기를 이용하여 로그인 인증 처리 시스템에 저장된 패스워드 프리 로그인 처리 이력 등을 확인하는 과정을 나타낸 도면이다.1 is a schematic configuration diagram of an entire communication system including a login authentication processing system according to an embodiment of the present invention;
2 is a functional block diagram of the login authentication processing system of FIG. 1;
3 to 4 are control flowcharts of the entire system including a login authentication processing system according to an embodiment of the present invention;
5 is a diagram illustrating a process of checking a password-free login processing history stored in a login authentication processing system using a user terminal.
이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
이하 본 발명에 따른 각 실시예는 본 발명의 이해를 돕기 위한 하나의 예에 불과하고, 본 발명이 이러한 실시예에 한정되는 것은 아니다. 특히 본 발명은 각 실시예에 포함되는 개별 구성, 개별 기능, 또는 개별 단계 중 적어도 어느 하나 이상의 조합으로 구성될 수 있다.Hereinafter, each embodiment according to the present invention is only one example to aid understanding of the present invention, and the present invention is not limited to these embodiments. In particular, the present invention may be composed of at least one or more combinations of individual components, individual functions, or individual steps included in each embodiment.
특히, 편의상 청구 범위의 일부 청구항에는 편의상 '(a)'와 같은 알파벳을 포함시켰으나, 이러한 알파벳이 각 단계의 순서를 규정하는 것은 아니다.In particular, for convenience, some claims of the claims include alphabets such as '(a)' for convenience, but these alphabets do not prescribe the order of each step.
또한 이하 본 발명에 따른 각 실시예에서 언급하는 각 신호는 한 번의 연결 등에 의해 전송되는 하나의 신호를 의미할 수도 있지만, 후술하는 특정 기능 수행을 목적으로 전송되는 일련의 신호 그룹을 의미할 수도 있다. 즉, 각 실시예에서는 소정의 시간 간격을 두고 전송되거나 상대 장치로부터의 응답 신호를 수신한 이후에 전송되는 복수 개의 신호들이 편의상 하나의 신호명으로 표현될 수 있는 것이다.In addition, each signal referred to in each embodiment according to the present invention may refer to one signal transmitted through a single connection or the like, but may also refer to a group of signals transmitted for the purpose of performing a specific function described later. . That is, in each embodiment, a plurality of signals transmitted at predetermined time intervals or transmitted after receiving a response signal from the counterpart device may be expressed as one signal name for convenience.
본 발명의 일 실시예에 따른 로그인 인증 처리 시스템(100)을 포함하는 전체 통신 시스템의 개략 구성은 도 1에 도시된 바와 같다.A schematic configuration of the entire communication system including the login
동 도면에 도시된 바와 같이 전체 통신 시스템은, 사용자 단말기(310,320), 인터넷 사이트 서버(200), 로그인 인증 처리 시스템(100)을 포함하여 구성될 수 있다.As shown in the figure, the entire communication system may include
여기서 사용자 단말기(310,320)는 인터넷 사이트 서버(200)에 로그인하거나 인터넷 사이트 서버(200)가 제공하는 각종 서비스를 이용하기 위해 사용자가 조작하는 것으로서, 도 1에는 설명의 편의를 위해 제1 사용자 단말기(310)와 제2 사용자 단말기(320)로 구분하였으나, 제1 사용자 단말기(310)와 제2 사용자 단말기(320)가 반드시 구분될 필요는 없고 하나의 단말기로 이루어질 수도 있다.Here, the
이하 본 실시예를 설명함에 있어서 제1 사용자 단말기(310)는 데스크톱과 같은 컴퓨터이고, 제2 사용자 단말기(320)는 이동통신 단말기인 것을 일 예로 한다.In the following description of the present embodiment, it is exemplified that the
도 1에는 제1 사용자 단말기(310)는 유선 통신을 하고 제2 사용자 단말기(320)는 무선 통신을 하는 것으로 도시되었으나, 각 단말기들의 통신방식이 이에 한정되는 것은 아니다.In FIG. 1 , the
제1 사용자 단말기(310)는 사용자가 인터넷 사이트 서버(200)에 접속하기 위해 조작하는 것으로, 인터넷 사이트 서버(200)가 제공하는 페이지(예를 들어 웹 페이지)를 수신 및 표시하고, 사용자에 의해 입력되는 정보를 인터넷 사이트 서버(200)에 전달하는 기능을 수행한다.The
제2 사용자 단말기(320)는 후술하는 바와 같이 로그인 인증 처리 시스템(100)으로부터 패스워드 프리 로그인 확인 요청 신호(즉, 인터넷 사이트 서버(200)에 패스워드 입력 없이 로그인 처리함을 확인해 달라는 요청 신호)가 수신되면 자체적으로 사용자 검증(User Verification)을 수행하고 그 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 로그인 인증 처리 시스템(100)에 전송하는 기능을 수행한다.As will be described later, the
예를 들어 제2 사용자 단말기(320)는 자체적으로 패스워드 인증과 생체 정보 인증 중 적어도 어느 하나의 방법으로 사용자 검증이 이루어짐에 따른 패스워드 프리 로그인 확인 결과 정보를 생성하여 로그인 인증 처리 시스템(100)에 전송할 수 있다.For example, the
여기서 제2 사용자 단말기(320)는 사용자 검증에만 기초하여 패스워드 프리 로그인 확인 결과 정보를 생성할 수도 있고, 또는 사용자 검증이 이루어졌다는 가정하에 추가적인 인증 과정을 거친 후에 패스워드 프리 로그인 확인 결과 정보를 생성할 수도 있다.Here, the
구체적으로 제2 사용자 단말기(320)는 FIDO 얼라이언스(Fast IDentity Online Alliance )라는 기술표준 단체에서 제시하는 온라인 환경에서 생체인식기술을 활용한 인증방식인 FIDO를 이용하여 사용자 검증 또는/및 사용자 인증을 처리하고 그 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 생성할 수 있다.Specifically, the
여기서 사용자 검증은 제2 사용자 단말기(320) 자체적으로 수행하는 것이고, 사용자 인증은 외부의 서버(미 도시함)와의 통신을 통해 이루어질 수도 있다.Here, user verification is performed by the
이때 제2 사용자 단말기(320)는 제2 사용자 단말기(320) 내부에 장착된 USIM(User Subscriber Identification Module)에 사용자 검증 또는 사용자 인증 처리를 위해 필요한 정보를 미리 등록해 놓고서, 필요시 그 USIM에 등록된 정보를 새로 입력되는 정보와 비교할 수 있다.At this time, the
일 예로 제2 사용자 단말기(320)는 사용자의 '지문'의 특정점을 추출한 정보(지문 정보)를 USIM에 미리 등록해 놓고서, 후술하는 바와 같이 패스워드 프리 로그인 확인을 위해 필요한 경우 사용자의 지문 정보를 새로 추출하고, 그 새로 추출한 지문 정보와 USIM에 기 등록되어 있는 지문 정보를 비교하여 사용자 검증을 수행할 수 있는 것이다.For example, the
구체적으로, 제2 사용자 단말기(320)는 사용자 검증에 성공한 경우에는 인증 성공에 해당하는 패스워드 프리 로그인 확인 결과 정보를 전송하고, 사용자 검증에 실패(예를 들어 사용자 지문 정보가 기 등록된 지문 정보와 불일치하는 경우)한 경우에는 인증 실패에 해당하는 패스워드 프리 로그인 확인 결과 정보를 전송할 수 있다.Specifically, when the user verification is successful, the
또한 사용자는 제1 사용자 단말기(310) 또는 제2 사용자 단말기(320)를 이용하여, 패스워드 프리 로그인을 위해 등록한 인터넷 사이트 서버(200)들의 정보 또는 패스워드 프리 로그인 처리를 한 기록 등을 로그인 인증 처리 시스템(100)에 요청하여 확인할 수 있는데, 이에 대한 보다 상세한 설명은 후술토록 한다.In addition, the user uses the
상술한 제2 사용자 단말기(320)에서 수행되는 기능들은 사용자의 선택에 따라 설치된 특정 앱에 의해 이루어질 수도 있다.The above-described functions performed in the
한편, 인터넷 사이트 서버(200)는 상술한 바와 같이 제1 사용자 단말기(310)에게 각종 서비스를 제공하는 인터넷 상의 서버이다.Meanwhile, the
이러한 인터넷 사이트 서버(200)는 종래의 인터넷 서버들과 마찬가지로 가입한 회원들의 로그인 아이디 및 패스워드에 기반하여 로그인 처리를 수행할 수도 있다.Like conventional Internet servers, the
더 나아가 인터넷 사이트 서버(200)는 사용자의 선택에 따라 일명 패스워드 프리 로그인 처리를 수행할 수도 있다.Furthermore, the
여기서 '패스워드 프리 로그인'이라는 것은 앞서 잠깐 언급한 바와 같이 사용자가 인터넷 사이트 서버(200)에 패스워드를 등록하지도 않음은 물론이고, 인터넷 사이트에서 패스워드를 입력하지 않고서도 해당 인터넷 사이트 서버(200)에 로그인을 할 수 있도록 처리하는 것을 의미한다.Here, 'password-free login' means that, as briefly mentioned above, the user does not register a password in the
이를 위해 인터넷 사이트 서버(200)는 자체적으로 각 사용자의 패스워드를 관리하지 않고, 사용자로부터 단말기 고유 정보가 입력되면 그 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호를 로그인 인증 처리 시스템(100)에 전송하고, 그 로그인 인증 처리 시스템(100)으로부터 수신되는 패스워드 프리 로그인 확인 결과 정보를 기초로 로그인 처리를 수행한다.To this end, the
여기서 단말기 고유 정보는 사용자가 보유한 단말기의 고유 식별정보에 해당하는데, 본 실시예에서 단말기 고유 정보는 제2 사용자 단말기(320)의 전화번호라고 가정한다.Here, the terminal-specific information corresponds to the unique identification information of the terminal possessed by the user. In this embodiment, it is assumed that the terminal-specific information is the phone number of the
이처럼 인터넷 사이트 서버(200)가 로그인 인증 처리 시스템(100)에 전송하는 패스워드 프리 로그인 요청 신호에는 상술한 단말기 고유 정보 이외에도, 사용자에 의해 입력된 로그인 아이디가 더 포함될 수도 있다.In this way, the password-free login request signal transmitted by the
이처럼 사용자는 패스워드 없이 로그인 처리가 이루어지도록 하기 위해 필요한 정보(상술한 단말기 고유 식별 정보, 로그인 아이디 등)를 인터넷 사이트 서버(200)가 제공하는 웹 페이지 상에서 입력할 수 있는데, 일 예로 인터넷 사이트 서버(200)가 제공하는 웹 페이지에 포함된 특정 입력필드 또는 특정 입력 창에 상술한 정보들을 입력할 수 있고, 인터넷 사이트 서버(200)는 사용자의 이러한 입력 정보를 수신할 수 있다.In this way, the user can input necessary information (i.e. terminal unique identification information, login ID, etc.) necessary for login processing to be performed without a password on a web page provided by the
본 실시예에서는 상술한 바와 같이 사용자가 로그인을 위해 입력하는 특정 입력 필드 또는 특정 입력 창이 인터넷 사이트 서버(200)에 의해 직접 관리되는 것을 일 예로 하고 있으나, 웹 페이지의 특정 영역이 별도의 대행 서버(미 도시함)에 의해 관리될 수도 있다.As described above, in the present embodiment, as an example, a specific input field or a specific input window input by a user for login is directly managed by the
예를 들어 인터넷 사이트 서버(200)가 제공하는 웹 페이지에는 상술한 대행 서버가 관리하는 입력 필드 또는 입력 창에 대응되는 URL(Uniform Resource Locator)이 포함될 수 있고, 이 경우 해당 입력 필드 또는 입력창을 통해 사용자가 입력하는 정보는 인터넷 사이트 서버(200)로 전송되는 것이 아니라 상술한 대행 서버로 전송되고, 마찬가지로 로그인 인증 처리 시스템(100)에 패스워드 프리 로그인 요청 신호를 전송하는 주체 역시 대행 서버가 될 수도 있는데, 본 실시예를 설명함에 있어서는 편의상 상술한 대행 서버의 존재를 생략하기로 한다.For example, a web page provided by the
로그인 인증 처리 시스템(100)과 통신함에 있어서 인터넷 사이트 서버(200)는 보안상의 목적으로 각종 정보들을 암호화 처리할 수 있는데, 이에 대한 보다 상세한 설명은 후술토록 한다.In communicating with the login
한편, 로그인 인증 처리 시스템(100)은 인터넷 사이트 서버(200) 및 제2 사용자 단말기(320)와 통신하여 패스워드 없는 로그인 처리가 가능하도록 제어하는 기능을 수행한다.Meanwhile, the login
즉, 로그인 인증 처리 시스템(100)은 인터넷 사이트 서버(200)로부터 사용자에 의해 입력된 단말기 고유 정보(일 예로 제2 사용자 단말기(320)의 전화번호)를 포함하는 패스워드 프리 로그인 요청 신호가 수신되면, 제2 사용자 단말기(320)에 패스워드 프리 로그인 확인 요청 신호를 전송하고, 그 제2 사용자 단말기(320)로부터 패스워드 프리 로그인 확인 결과 정보가 수신되면 해당 패스워드 프리 로그인 확인 결과 정보를 인터넷 사이트에 전달함과 아울러, 해당 결과를 저장하여 관리하는 기능을 수행한다.That is, when the login
이러한 로그인 인증 처리 시스템(100)의 구체적인 기능 블록의 일 예는 도 2에 도시된 바와 같다.An example of a specific functional block of the login
동 도면에 도시된 바와 같이 로그인 인증 처리 시스템(100)은 저장부(160), 요청 수신부(110), 확인 요청부(120), 결과 수신부(130), 전송부(140), 관리부(150), 키 변조 검증부(170)를 포함하여 구성될 수 있다.As shown in the figure, the login
우선, 저장부(160)에는 로그인 인증 처리 시스템(100)의 동작에 필요한 프로그램 또는 정보, 로그인 인증 처리 시스템(100)의 동작 중에 발생하거나 외부로부터 수신되는 정보들이 저장된다.First of all, the
특히 저장부(160)에는 제2 사용자 단말기(320)로부터 수신되는 패스워드 프리 로그인 확인 결과 정보가 저장되고, 로그인 인증 처리 시스템(100)의 공개키에 대응되는 개인키, 인터넷 사이트에 대응되는 인터넷 사이트 공개키와, 인터넷 사이트에 제공되는 대칭키와 동일한 대칭키가 저장될 수 있는데, 저장부(160)에 저장되는 각종 정보들의 이용에 대한 보다 상세한 설명은 후술토록 한다.In particular, the
요청 수신부(110)는 인터넷 사이트 서버(200)로부터 각종 요청 신호를 수신하는 기능을 수행하는데, 특히 요청 수신부(110)는 인터넷 사이트로부터 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호를 수신할 수 있다.The
여기서 단말기 고유 정보는 앞서 설명한 바와 같이 제2 사용자 단말기(320)의 전화번호에 해당할 수 있는데, 인터넷 사이트 서버(200)에서 제1 사용자 단말기(310)에 제공하는 웹 페이지에 포함된 입력 필드 또는 입력 창을 통해 사용자가 입력한 정보일 수 있다.Here, the terminal-specific information may correspond to the phone number of the
또한 요청 수신부(110)에 수신되는 패스워드 프리 로그인 요청 신호에는 사용자가 웹 페이지의 입력 필드 또는 입력 창을 통해 입력한 로그인 아이디가 더 포함될 수 있고, 더 나아가 인터넷 사이트 서버(200)에 대응되는 정보 즉, 인터넷 사이트 정보(예를 들어 인터넷 사이트 이름, 코드, 인터넷 주소 등)가 더 포함될 수 있다.In addition, the password-free login request signal received by the
확인 요청부(120)는 제1 사용자 단말기(310)로부터 패스워드 프리 로그인 요청 신호가 수신됨에 따라 단말기 고유 정보에 대응되는 사용자 단말기 즉, 제2 사용자 단말기(320)에 패스워드 프리 로그인 확인 요청 신호를 전송하는 기능을 수행한다.Upon receiving the password-free login request signal from the
여기서 패스워드 프리 로그인 확인 요청 신호는 인터넷 사이트 서버(200)에 패스워드 없이 로그인 처리가 되도록 하기 위해 사용자에게 확인하는 신호이다.Here, the password-free login confirmation request signal is a signal for confirming the user in order to log in to the
이러한 패스워드 프리 로그인 확인 요청 신호에는 앞서 설명한 인터넷 사이트 정보(일 예로 사이트 이름)가 포함될 수 있고, 이에 따라 제2 사용자 단말기(320)에는 패스워드 프리 로그인 처리가 요청된 사이트 이름 등이 표시될 수 있는 것이다.The password-free login confirmation request signal may include the above-described Internet site information (for example, the site name), and accordingly, the
이에 따라 제2 사용자 단말기(320)에서 사용자의 선택에 따라 자체적으로 '사용자 검증'이 이루어지고 그 결과를 수신할 수 있는데, 결과 수신부(130)가 이러한 기능을 수행한다. 제2 사용자 단말기(320)에서 자체적으로 사용자 검증이 이루어지는 과정은 앞서 설명한 바와 같으므로 중복 설명을 생략한다.Accordingly, in the
즉, 결과 수신부(130)는 제2 사용자 단말기(320)로부터 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 수신하는 것이다.That is, the
여기서 패스워드 프리 로그인 확인 결과 정보는 사용자 검증 성공, 사용자 검증 실패, 사용자 인증 성공, 사용자 인증 실패 등과 같은 정보를 포함할 수 있다.Here, the password-free login verification result information may include information such as user verification success, user verification failure, user verification success, user verification failure, and the like.
특히, 결과 수신부(130)에 수신되는 패스워드 프리 로그인 확인 결과 정보는 앞서 언급한 바와 같이 제2 사용자 단말기(320) 상에서 패스워드 인증과 생체 정보 인증 중 적어도 어느 하나의 방법으로 사용자 검증이 이루어짐에 따라 생성되는 정보일 수 있다.In particular, the password-free login confirmation result information received by the
즉, 결과 수신부(130)는 제2 사용자 단말기(320)로부터 인증 처리를 위한 별도의 정보(예를 들어 패스워드 등)를 수신하는 것이 아니라, 제2 사용자 단말기(320)에 의해 사용자 검증 또는 사용자 인증이 완료된 결과 정보를 수신하는 것이다.That is, the
따라서 본 실시예에서 로그인 인증 처리 시스템(100)은 제2 사용자 단말기(320)로부터 수신되는 패스워드 프리 로그인 확인 결과 정보를 이용하여 별도로 인증하는 과정을 수행하지 않아도 된다.Therefore, in this embodiment, the login
전송부(140)는 패스워드 프리 로그인 확인 결과 정보를 인터넷 사이트에 전송하는 기능을 수행한다.The
이에 따라 인터넷 사이트 서버(200)는 전송부(140)가 전송한 패스워드 프리 로그인 확인 결과 정보를 이용하여 로그인 처리를 수행하게 된다.Accordingly, the
예를 들어 전송부(140)가 전송한 패스워드 프리 로그인 확인 결과 정보에 사용자 검증 성공 또는 사용자 인증 성공에 해당하는 정보가 포함되어 있는 경우, 인터넷 사이트 서버(200)는 로그인 성공 처리를 수행하고, 전송부(140)가 전송한 패스워드 프리 로그인 확인 결과 정보에 사용자 검증 실패 또는 사용자 인증 실패에 해당하는 정보가 포함되어 있는 경우, 인터넷 사이트 서버(200)는 로그인 실패 처리를 수행할 수 있다.For example, when the password-free login confirmation result information transmitted by the
관리부(150)는 제2 사용자 단말기(320)로부터 수신되는 패스워드 프리 로그인 확인 결과 정보를 저장부(160)에 저장하는 기능을 수행한다.The
예를 들어 관리부(150)는 패스워드 프리 로그인 확인 결과 정보를 패스워드 프리 로그인 요청 신호에 포함된 로그인 아이디 또는 인터넷 사이트 정보와 매칭시켜 누적 저장할 수 있다.For example, the
더 나아가 관리부(150)는 사용자로부터 요청이 있는 경우 그 누적 저장된 패스워드 프리 로그인 확인 결과 정보(패스워드 프리 로그인에 대한 일종의 사용자 승인 정보에 해당함)를 제공할 수 있는데, 이때 매칭된 인터넷 사이트 정보를 이용하여 각 인터넷 사이트 서버(200) 별로 패스워드 프리 로그인 확인 결과 정보를 제공할 수 있다.Furthermore, the
이에 따라 사용자는 자신이 패스워드 프리 방식으로 로그인 한 과거 이력을 용이하게 확인할 수 있다.Accordingly, the user can easily check the past history in which he or she has logged in in a password-free manner.
특히, 관리부(150)는 사용자가 입력한 로그인 아이디도 함께 저장함으로써, 사용자의 로그인 부인(자신이 로그인을 한 게 아니라는 주장)에 대비할 수 있다.In particular, the
한편, 로그인 인증 처리 시스템(100)과 인터넷 사이트 서버(200) 간의 통신 시에는 보안성 향상을 위해 암호화 통신이 이루어질 수 있는데, 키 변조 검증부(170)는 암호화 통신시 사용되는 '키'가 변조되었는지 여부를 판단 및 검증하는 기능을 수행한다.On the other hand, during communication between the login
이를 구체적으로 설명하면 다음과 같다.A detailed description of this is as follows.
인터넷 사이트 서버(200)로부터 수신되는 패스워드 프리 로그인 요청 신호에는 소정의 파라미터들이 포함될 수 있는데, 예를 들어 제1 파라미터와 제2 파라미터가 포함될 수 있다.The password-free login request signal received from the
여기서 제1 파라미터는 인터넷 사이트 서버(200)가 로그인 인증 처리 시스템(100)의 공개키로 대칭키(이 대칭키는 로그인 인증 처리 시스템(100)과 인터넷 사이트 서버(200)에 동일하게 미리 저장되어 있는 암호화키임)를 암호화한 값이다.Here, the first parameter is a symmetric key as the public key of the login
또한 제2 파라미터는 인터넷 사이트 서버(200)가 패스워드 프리 로그인 처리를 위해 필요한 정보를 앞서 언급한 대칭키로 암호화한 값이다.In addition, the second parameter is a value in which the
예를 들어 인터넷 사이트 서버(200)는 상술한 대칭키, 인터넷 사이트 식별 정보, 사용자의 로그인 아이디, 로그인 요청 시각을 포함하는 정보를 대칭키로 암호화한 제2 파라미터를 생성할 수 있다.For example, the
이처럼 암호화 할 데이터양이 많은 경우에는 대칭키를 이용하고, 검증 데이터와 같이 암호화 할 데이터양이 적은 경우에는 비대칭키(즉, 공개키)를 이용하는 것이 처리 시간을 고려할 때 더 효율적이다.When considering the processing time, it is more efficient to use a symmetric key when the amount of data to be encrypted is large, and to use an asymmetric key (ie, public key) when the amount of data to be encrypted is small, such as verification data.
이러한 제1 파라미터와 제2 파라미터가 포함된 패스워드 프리 로그인 요청 신호가 수신되는 경우, 이에 대한 복호화 처리 및 키 검증 과정이 필요한데, 키 변조 검증부(170)는 제1 파라미터를 로그인 인증 처리 시스템(100)의 개인키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 저장부(160)에 저장된 대칭키와 비교하는 제1 키 검증 과정을 수행한다.When the password-free login request signal including the first parameter and the second parameter is received, a decryption process and a key verification process are required. After extracting the symmetric key from the decrypted data using the private key of ), a first key verification process of comparing the symmetric key stored in the
또한 키 변조 검증부(170)는 제2 파라미터를 대칭키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후(즉, 상술한 바와 같이 제2 파라미터에는 이미 대칭키가 포함되어 있음) 저장부(160)에 저장된 대칭키와 비교하는 제2 키 검증 과정을 수행한다.In addition, the key
제1 키 검증 과정은 저장부(160)에 저장된 즉, 로그인 인증 처리 시스템(100)에 저장되어 있는 대칭키의 변조 여부를 확인하는 과정이라 할 수 있고, 제2 검증 과정은 인터넷 사이트 서버(200)에 저장된 대칭키의 변조 여부를 확인하는 과정이라 할 수 있다.The first key verification process can be referred to as a process of checking whether the symmetric key stored in the
따라서 로그인 인증 처리 시스템(100)에서의 처리만으로 로그인 인증 처리 시스템(100)에 저장된 대칭키와 인터넷 사이트 서버(200)에 저장된 대칭키의 변조 여부를 확인할 수 있게 된다.Accordingly, it is possible to check whether the symmetric key stored in the login
이하에서는 도 3을 참조하여 본 발명의 일 실시예에 따른 로그인 인증 처리 시스템(100)과 인터넷 사이트 서버(200), 제2 사용자 단말기(320) 간의 전체적인 제어 흐름을 설명한다.Hereinafter, the overall control flow between the login
실제로는 사용자가 제1 사용자 단말기(310)를 이용하여 인터넷 사이트 서버(200)에 접속하는 과정이 필요하지만, 도 3에서는 편의상 제1 사용자 단말기(310)의 도시는 생략하였다.Actually, it is necessary for the user to access the
우선, 인터넷 사이트 서버(200)는 인터넷 페이지 상에 패스워드 프리 로그인 처리를 위한 정보 입력용 입력 필드가 표시되도록 한다(단계 S1).First, the
이어서 제1 사용자 단말기(310)로부터 해당 입력 필드를 통한 단말기 전화번호의 입력이 감지되면(단계 S3), 인터넷 사이트 서버(200)는 사이트 명칭과 사용자에 의해 입력된 단말기 전화번호를 포함하는 패스워드 프리 로그인 요청 신호를 로그인 인증 처리 시스템(100)에 전송한다(단계 S5).Subsequently, when the input of the terminal phone number through the corresponding input field is detected from the first user terminal 310 (step S3), the
이때 사용자의 로그인 아이디가 패스워드 프리 로그인 요청 신호에 포함될 수도 있음은 앞서 설명한 바와 같다.At this time, it is as described above that the user's login ID may be included in the password-free login request signal.
로그인 인증 처리 시스템(100)은 인터넷 사이트 서버(200)로부터 수신된 패스워드 프리 로그인 요청 신호에서 단말기 전화번호를 추출하고(단계 S7), 그 단말기 전화번호에 대응되는 제2 사용자 단말기(320)에 사이트 명칭을 포함하는 패스워드 프리 로그인 확인 요청 신호를 전송한다(단계 S9).The login
한편, 제2 사용자 단말기(320)에는 미리 사용자 생체 정보(예를 들어 지문, 홍채 등)가 등록되어 있다고 가정한다(단계 S11).Meanwhile, it is assumed that user biometric information (eg, fingerprint, iris, etc.) is previously registered in the second user terminal 320 (step S11).
로그인 인증 처리 시스템(100)으로부터 패스워드 프리 로그인 확인 요청 신호가 수신되면, 제2 사용자 단말기(320)는 요청 내역을 표시하는데(단계 S13), 예를 들어 사이트 명칭과 함께 패스워드 프리 로그인의 확인을 요청한다는 메시지가 표시될 수 있다.When the password-free login confirmation request signal is received from the login
이어서 제2 사용자 단말기(320)는 사용자의 생체 정보를 감지하고(단계 S15), 그 새로 감지한 사용자의 생체 정보를 이용하여 사용자 검증 처리를 수행한다(단계 S17).Subsequently, the
예를 들어 제2 사용자 단말기(320)는 새로 감지된 사용자의 생체 정보와 미리 저장되어 있던 생체 정보가 일치하는지 여부를 비교하여 사용자 검증 처리를 수행할 수 있다.For example, the
추가적으로 제2 사용자 단말기(320)는 사용자로부터 패스워드 등을 입력받을 수도 있는데, 이는 제2 사용자 단말기(320)에서 구동되는 앱의 실행 등을 허락받기 위하거나, 또는 USIM에 포함된 정보에 접근하기 위해 필요한 것으로서, 종래에 각 인터넷 사이트 서버(200)마다 설정되는 패스워드와는 구별되는 것이다.Additionally, the
제2 사용자 단말기(320)는 그 사용자 검증 처리에 기초한 패스워드 프리 로그인 확인 결과 정보를 생성하여(단계 S19) 로그인 인증 처리 시스템(100)에 전송한다(단계 S21).The
로그인 인증 처리 시스템(100)은 제2 사용자 단말기(320)로부터 수신된 패스워드 프리 로그인 확인 결과 정보를 인터넷 사이트 서버(200)에 전송함(단계 S23)과 아울러 누적 저장한다(단계 S25).The login
이때 로그인 인증 처리 시스템(100)은 사이트 명칭별로 패스워드 프리 로그인 확인 결과 정보를 누적 저장할 수 있다.At this time, the login
한편, 인터넷 사이트 서버(200)는 로그인 인증 처리 시스템(100)으로부터 전달받은 패스워드 프리 로그인 확인 결과 정보에 따라 로그인 처리를 수행한다(단계 S27).Meanwhile, the
도 3의 과정이 처리되기 전에 각 인터넷 사이트 별로 패스워드 프리 로그인이 가능하도록 가입(등록 설정)하는 과정이 필요한데, 그 과정은 도 4에 도시되었다.Before the process of FIG. 3 is processed, a process of registering (registration setting) is required to enable password-free login for each Internet site, and the process is shown in FIG. 4 .
도 3과 도 4를 살펴보면, 주고받는 신호의 의미만 "로그인"과 "가입"으로 차이가 있을 뿐 실질적인 처리 과정은 동일함을 알 수 있고, 따라서 도 4의 처리 과정에 대한 중복 설명은 생략한다.Looking at FIGS. 3 and 4, it can be seen that only the meaning of the exchanged signal is "login" and "subscription", but the actual processing process is the same. Therefore, redundant description of the processing process of FIG. 4 will be omitted. .
이하에서는 도 5를 참조하여 본 발명의 일 실시예에 따른 로그인 인증 처리 시스템(100)이 사용자의 요청에 따라 로그인 이력 정보를 제공하는 과정을 설명한다. 본 실시예에서 사용자는 제2 사용자 단말기(320)를 이용하여 로그인 이력 정보를 요청하는 것을 일 예로 한다.Hereinafter, referring to FIG. 5 , a process of providing login history information according to a user's request by the login
제2 사용자 단말기(320)는 사용자의 조작에 따라 패스워드 프리 로그인 가입 내역 요청 신호를 로그인 인증 처리 시스템(100)에 전송한다(단계 S31).The
로그인 인증 처리 시스템(100)은 이러한 제2 사용자 단말기(320)의 요청에 따라 해당 사용자에 매칭되어 등록된 패스워드 프리 로그인 가입 내역을 추출하여(단계 S33) 제2 사용자 단말기(320)에 전송한다(단계 S35).According to the request of the
이러한 패스워드 프리 로그인 가입 내역에는 사용자가 패스워드 프리 로그인을 위해 설정한 각 사이트 명칭 등이 포함될 수 있다.The password-free login subscription details may include the name of each site set by the user for password-free login.
제2 사용자 단말기(320)는 패스워드 프리 로그인 가입 내역을 표시한 후(단계 S37), 사용자의 선택에 따라 특정 인터넷 사이트 서버(200)에 대한 패스워드 프리 로그인 이력 요청 신호를 전송한다(단계 S39).The
로그인 인증 처리 시스템(100)은 사용자에 의해 지정된 특정 인터넷 사이트 서버(200)에 대응되는 패스워드 프리 로그인 이력을 추출하여(단계 S41) 제2 사용자 단말기(320)에 전송하고(단계 S43), 제2 사용자 단말기(320)는 수신된 패스워드 프리 로그인 이력을 표시한다(단계 S45).The login
여기서 패스워드 프리 로그인 이력에는 패스워드 프리 로그인이 요청된 시간, 성공 여부에 대한 정보 등이 포함될 수 있다.Here, the password-free login history may include information on the time at which the password-free login was requested and whether or not the password-free login was successful.
한편, 상술한 각 실시예를 수행하는 과정은 소정의 기록 매체(예를 들어 컴퓨터로 판독 가능한)에 저장된 프로그램 또는 애플리케이션에 의해 이루어질 수 있음은 물론이다. 여기서 기록 매체는 RAM(Random Access Memory)과 같은 전자적 기록 매체, 하드 디스크와 같은 자기적 기록 매체, CD(Compact Disk)와 같은 광학적 기록 매체 등을 모두 포함한다.Meanwhile, it goes without saying that the process of performing each of the above-described embodiments may be performed by a program or application stored in a predetermined recording medium (for example, computer-readable). Here, the recording medium includes all of an electronic recording medium such as RAM (Random Access Memory), a magnetic recording medium such as a hard disk, an optical recording medium such as a CD (Compact Disk), and the like.
이때, 기록 매체에 저장된 프로그램은 컴퓨터나 스마트폰 등과 같은 하드웨어 상에서 실행되어 상술한 각 실시예를 수행할 수 있다. 특히, 상술한 본 발명에 따른 로그인 인증 처리 시스템의 기능 블록 중 적어도 어느 하나는 이러한 프로그램 또는 애플리케이션에 의해 구현될 수 있다.At this time, the program stored in the recording medium may be executed on hardware such as a computer or smart phone to perform each of the above-described embodiments. In particular, at least one of the functional blocks of the login authentication processing system according to the present invention described above may be implemented by such a program or application.
또한, 본 발명은 상기한 특정 실시예에 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 변형 및 수정하여 실시할 수 있는 것이다. 이러한 변형 및 수정이 첨부되는 특허청구범위에 속한다면 본 발명에 포함된다는 것은 자명할 것이다. In addition, the present invention is not limited to the specific embodiment described above, but can be implemented by various modifications and variations within the scope of the present invention. It will be apparent that such variations and modifications are included in the present invention provided they fall within the scope of the appended claims.
100 : 로그인 인증 처리 시스템 200 : 인터넷 사이트 서버
310 : 제1 사용자 단말기 320 : 제2 사용자 단말기
110 : 요청 수신부 120 : 확인 요청부
130 : 결과 수신부 140 : 전송부
150 : 관리부 160 : 저장부
170 : 키 변조 검증부100: Login authentication processing system 200: Internet site server
310: first user terminal 320: second user terminal
110: request reception unit 120: confirmation request unit
130: result receiving unit 140: transmission unit
150: management unit 160: storage unit
170: key modulation verification unit
Claims (14)
(b) 상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전달하는 단계와;
(c) 자신의 공개키에 대응되는 개인키, 상기 인터넷 사이트에 대응되는 인터넷 사이트 공개키와, 상기 인터넷 사이트에 제공되는 대칭키와 동일한 대칭키를 저장하는 단계를 포함하고,
상기 패스워드 프리 로그인 요청 신호에는 상기 공개키로 상기 대칭키를 암호화한 제1 파라미터와, 패스워드 프리 로그인 처리를 위해 필요한 정보를 상기 대칭키로 암호화한 제2 파라미터가 포함되고,
상기 제1 파라미터를 상기 개인키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 상기 (c) 단계에서 저장된 대칭키와 비교하는 제1 키 검증 과정을 수행하고, 상기 제2 파라미터를 상기 대칭키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 상기 (c) 단계에서 저장된 대칭키와 비교하는 제2 키 검증 과정을 수행하는 단계를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.(a) when a password-free login request signal including terminal-specific information input by a user through a page provided by an Internet site is received, transmitting a password-free login confirmation request signal to a user terminal corresponding to the terminal-specific information step;
(b) When user verification is performed by itself according to the password-free login confirmation request signal from the user terminal and password-free login confirmation result information is received according to the user verification result, the password-free login confirmation result information transmitting to the Internet site;
(c) storing a private key corresponding to its own public key, an Internet site public key corresponding to the Internet site, and a symmetric key identical to the symmetric key provided to the Internet site;
The password-free login request signal includes a first parameter obtained by encrypting the symmetric key with the public key and a second parameter obtained by encrypting information necessary for password-free login processing with the symmetric key,
After extracting a symmetric key from data decrypted by using the private key for the first parameter, performing a first key verification process of comparing the symmetric key stored in step (c), and comparing the second parameter to the symmetric key. After extracting the symmetric key from the decrypted data using the symmetric key, and then performing a second key verification process for comparing with the symmetric key stored in the step (c).
상기 (b) 단계에서는 상기 사용자 단말기로부터 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전달함과 아울러, 상기 패스워드 프리 로그인 확인 결과 정보를 저장하는 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.According to claim 1,
In the step (b), when password-free login confirmation result information according to the user verification result is received from the user terminal, the password-free login confirmation result information is transmitted to the Internet site, and the password-free login confirmation result information A control method of a login authentication processing system, characterized in that for storing.
상기 (a) 단계의 패스워드 프리 로그인 요청 신호에는 상기 사용자에 의해 입력된 로그인 아이디가 더 포함되고,
상기 (b) 단계에서는 상기 패스워드 프리 로그인 확인 결과 정보를 상기 로그인 아이디와 매칭시켜 저장하는 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.According to claim 2,
The password-free login request signal of step (a) further includes a login ID input by the user,
In the step (b), the password-free login confirmation result information is matched with the login ID and stored.
상기 (b) 단계의 패스워드 프리 로그인 확인 결과 정보는 상기 사용자 단말기 상에서 패스워드 인증과 생체 정보 인증 중 적어도 어느 하나의 방법으로 사용자 검증이 이루어짐에 따라 생성되는 정보인 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.According to claim 1,
Control of the login authentication processing system, characterized in that the password-free login confirmation result information in the step (b) is information generated when user verification is performed by at least one of password authentication and biometric information authentication on the user terminal. method.
상기 (a) 단계의 패스워드 프리 로그인 요청 신호에는 상기 인터넷 사이트에 대응되는 인터넷 사이트 정보가 더 포함되고,
상기 (b) 단계에서는 상기 사용자 단말기로부터 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보와 상기 인터넷 사이트 정보를 매칭시켜 저장하고,
상기 사용자로부터 요청시 상기 패스워드 프리 로그인 확인 결과 정보 및 상기 인터넷 사이트 정보를 제공하는 단계를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.According to claim 1,
The password-free login request signal of step (a) further includes Internet site information corresponding to the Internet site,
In the step (b), when password-free login confirmation result information is received from the user terminal, the password-free login confirmation result information and the Internet site information are matched and stored,
and providing the password-free login confirmation result information and the internet site information upon request from the user.
상기 패스워드 프리 로그인 요청 신호가 수신됨에 따라 상기 단말기 고유 정보에 대응되는 사용자 단말기에 패스워드 프리 로그인 확인 요청 신호를 전송하는 확인 요청부와;
상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 수신하는 결과 수신부와;
상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전송하는 전송부와;
자신의 공개키에 대응되는 개인키, 상기 인터넷 사이트에 대응되는 인터넷 사이트 공개키와, 상기 인터넷 사이트에 제공되는 대칭키와 동일한 대칭키가 저장된 저장부를 포함하고,
상기 패스워드 프리 로그인 요청 신호에는 상기 공개키로 상기 대칭키를 암호화한 제1 파라미터와, 패스워드 프리 로그인 처리를 위해 필요한 정보를 상기 대칭키로 암호화한 제2 파라미터가 포함되고,
상기 제1 파라미터를 상기 개인키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 상기 저장부에 저장된 대칭키와 비교하는 제1 키 검증 과정을 수행하고, 상기 제2 파라미터를 상기 대칭키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 상기 저장부에 저장된 대칭키와 비교하는 제2 키 검증 과정을 수행하는 키 변조 검증부를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템.a request receiver for receiving a password-free login request signal including terminal-specific information input by a user in an input field included in a page provided by an Internet site;
a confirmation request unit for transmitting a password-free login confirmation request signal to a user terminal corresponding to the terminal-specific information when the password-free login request signal is received;
a result receiver for receiving password-free login confirmation result information according to a user verification result after user verification is performed by itself according to the password-free login confirmation request signal from the user terminal;
a transmission unit for transmitting the password-free log-in confirmation result information to the Internet site;
a storage unit storing a private key corresponding to its own public key, an Internet site public key corresponding to the Internet site, and a symmetric key identical to a symmetric key provided to the Internet site;
The password-free login request signal includes a first parameter obtained by encrypting the symmetric key with the public key and a second parameter obtained by encrypting information necessary for password-free login processing with the symmetric key,
A first key verification process of extracting a symmetric key from data decrypted by using the private key for the first parameter and comparing it with the symmetric key stored in the storage unit is performed, and the second parameter is calculated using the symmetric key. The login authentication processing system further comprising a key modulation verification unit for performing a second key verification process of extracting a symmetric key from the decrypted data and comparing it with the symmetric key stored in the storage unit.
상기 패스워드 프리 로그인 확인 결과 정보를 상기 저장부에 저장하는 관리부를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템.According to claim 9,
The login authentication processing system further comprising a management unit for storing the password-free login confirmation result information in the storage unit.
상기 요청 수신부에 수신되는 패스워드 프리 로그인 요청 신호에는 상기 사용자에 의해 입력된 로그인 아이디가 더 포함되고,
상기 관리부는 상기 패스워드 프리 로그인 확인 결과 정보를 상기 로그인 아이디와 매칭시켜 저장하는 것을 특징으로 하는 로그인 인증 처리 시스템.According to claim 10,
The password-free login request signal received by the request receiver further includes a login ID input by the user,
The login authentication processing system, characterized in that the management unit stores the password-free login confirmation result information by matching it with the login ID.
상기 요청 수신부에 수신되는 패스워드 프리 로그인 요청 신호에는 상기 인터넷 사이트에 대응되는 인터넷 사이트 정보가 더 포함되고,
상기 관리부는 상기 사용자 단말기로부터 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보와 상기 인터넷 사이트 정보를 매칭시켜 저장하고, 상기 사용자로부터 요청시 상기 매칭된 패스워드 프리 로그인 확인 결과 정보 및 상기 인터넷 사이트 정보를 제공하는 단계를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템.According to claim 10,
The password-free login request signal received by the request receiver further includes Internet site information corresponding to the Internet site,
When the password-free login confirmation result information is received from the user terminal, the management unit matches and stores the password-free login confirmation result information and the Internet site information, and upon request from the user, the matched password-free login confirmation result information and The login authentication processing system further comprising the step of providing the Internet site information.
상기 결과 수신부에 수신되는 패스워드 프리 로그인 확인 결과 정보는 상기 사용자 단말기 상에서 패스워드 인증과 생체 정보 인증 중 적어도 어느 하나의 방법으로 사용자 검증이 이루어짐에 따라 생성되는 정보인 것을 특징으로 하는 로그인 인증 처리 시스템.According to claim 9,
The password-free login confirmation result information received by the result receiving unit is information generated when user verification is performed by at least one of password authentication and biometric information authentication on the user terminal. Login authentication processing system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170094885A KR102481213B1 (en) | 2017-07-26 | 2017-07-26 | System and method for login authentication processing |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170094885A KR102481213B1 (en) | 2017-07-26 | 2017-07-26 | System and method for login authentication processing |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190012026A KR20190012026A (en) | 2019-02-08 |
KR102481213B1 true KR102481213B1 (en) | 2022-12-23 |
Family
ID=65365057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170094885A KR102481213B1 (en) | 2017-07-26 | 2017-07-26 | System and method for login authentication processing |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102481213B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110348188B (en) * | 2019-05-31 | 2021-08-27 | 创新先进技术有限公司 | Core body checking method and device |
US11218493B2 (en) | 2019-05-31 | 2022-01-04 | Advanced New Technologies Co., Ltd. | Identity verification |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101473471B1 (en) * | 2014-08-28 | 2014-12-24 | 주식회사 인포바인 | Method of signing in to web page using mobile terminal and apparatus for the same |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080036837A (en) | 2006-10-24 | 2008-04-29 | (주)네오위즈게임즈 | Method for storing login information of web site, method for loginning automatic using the same and computer-readable recording medium recording software therefor |
KR100910517B1 (en) * | 2007-03-21 | 2009-07-31 | 엔에이치엔비즈니스플랫폼 주식회사 | System and method for expanding target inventory according to borwser-login mapping |
KR20150124868A (en) * | 2014-04-29 | 2015-11-06 | 이선형 | Secure user two factor authentication method and system from Personal infomation leaking and smishing |
-
2017
- 2017-07-26 KR KR1020170094885A patent/KR102481213B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101473471B1 (en) * | 2014-08-28 | 2014-12-24 | 주식회사 인포바인 | Method of signing in to web page using mobile terminal and apparatus for the same |
Also Published As
Publication number | Publication date |
---|---|
KR20190012026A (en) | 2019-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10305902B2 (en) | Two-channel authentication proxy system capable of detecting application tampering and method therefor | |
US20200067705A1 (en) | Methods, apparatuses, and computer program products for frictionless electronic signature management | |
CN100438421C (en) | Method and system for conducting user verification to sub position of network position | |
Kiljan et al. | A survey of authentication and communications security in online banking | |
US20150281227A1 (en) | System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications | |
KR101451359B1 (en) | User account recovery | |
CN104270338A (en) | A method and system of electronic identity registration and authentication login | |
WO2018021708A1 (en) | Public key-based service authentication method and system | |
CN110612698B (en) | Security authentication system and security authentication method for generating security key by combining authentication factors of multiple users | |
CN104247485A (en) | Network application function authorisation in a generic bootstrapping architecture | |
US10615975B2 (en) | Security authentication method for generating secure key by combining authentication elements of multi-users | |
KR101278926B1 (en) | Social verification login system being possible to verify user and providing method thereof | |
KR101996317B1 (en) | Block chain based user authentication system using authentication variable and method thereof | |
KR102481213B1 (en) | System and method for login authentication processing | |
KR102160892B1 (en) | Public key infrastructure based service authentication method and system | |
KR20150135171A (en) | Login processing system based on inputting telephone number and control method thereof | |
KR102053993B1 (en) | Method for Authenticating by using Certificate | |
EP3343494A1 (en) | Electronic signature of transactions between users and remote providers by use of two-dimensional codes | |
CN110049067B (en) | Transmission method and device of session key and computer-readable storage medium | |
KR101879842B1 (en) | User authentication method and system using one time password | |
CA2878269A1 (en) | System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications | |
KR101705293B1 (en) | Authentication System and method without secretary Password | |
KR20160036331A (en) | Server and system for processing login, control methods thereof, recording medium for recording program for executing the control method, application saved in the recording medium for executing the control method being combined with hardware | |
KR101571199B1 (en) | Login processing system based on inputting telephone number and control method thereof | |
CN116070273A (en) | Personal data cross-network application program circulation method and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |