KR102481213B1 - System and method for login authentication processing - Google Patents

System and method for login authentication processing Download PDF

Info

Publication number
KR102481213B1
KR102481213B1 KR1020170094885A KR20170094885A KR102481213B1 KR 102481213 B1 KR102481213 B1 KR 102481213B1 KR 1020170094885 A KR1020170094885 A KR 1020170094885A KR 20170094885 A KR20170094885 A KR 20170094885A KR 102481213 B1 KR102481213 B1 KR 102481213B1
Authority
KR
South Korea
Prior art keywords
password
login
user
internet site
information
Prior art date
Application number
KR1020170094885A
Other languages
Korean (ko)
Other versions
KR20190012026A (en
Inventor
한석민
최명아
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020170094885A priority Critical patent/KR102481213B1/en
Publication of KR20190012026A publication Critical patent/KR20190012026A/en
Application granted granted Critical
Publication of KR102481213B1 publication Critical patent/KR102481213B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 로그인 인증 처리를 위한 시스템 및 방법에 관한 것이다. 본 발명에 따른 로그인 인증 처리 시스템의 제어방법은, 인터넷 사이트가 제공하는 페이지를 통해 사용자에 의해 입력된 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호가 수신되면, 상기 단말기 고유 정보에 대응되는 사용자 단말기에 패스워드 프리 로그인 확인 요청 신호를 전송하는 단계와; 상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전달하는 단계를 포함하는 것을 특징으로 한다.The present invention relates to systems and methods for login authentication processing. A control method of a login authentication processing system according to the present invention, when a password-free login request signal including terminal-specific information input by a user through a page provided by an Internet site is received, a user terminal corresponding to the terminal-specific information sending a password-free login confirmation request signal to; When user verification is performed by itself according to the password-free login confirmation request signal from the user terminal and password-free login confirmation result information is received according to the user verification result, the password-free login confirmation result information is sent to the Internet site. It is characterized in that it comprises the step of delivering to.

Figure R1020170094885
Figure R1020170094885

Description

로그인 인증 처리를 위한 시스템 및 방법{SYSTEM AND METHOD FOR LOGIN AUTHENTICATION PROCESSING}System and method for processing login authentication {SYSTEM AND METHOD FOR LOGIN AUTHENTICATION PROCESSING}

본 발명은 로그인 인증 처리를 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 사용자가 인터넷 사이트에 로그인시 패스워드를 입력하지 않아도 되도록 하는 로그인 인증 처리 시스템 및 그 제어방법에 관한 것이다.The present invention relates to a system and method for processing login authentication, and more particularly, to a login authentication processing system and method for controlling the same so that a user does not have to input a password when logging in to an Internet site.

인터넷이 활성화되면서 다양한 인터넷 사이트가 개설 및 운영되고 있는데, 상당수의 인터넷 사이트들은 회원제로 운영하면서 회원들로 하여금 로그인 아이디 및 패스워드를 설정하여 등록한 후 이용하도록 하고 있다.As the Internet has been activated, various Internet sites have been opened and operated. Most of the Internet sites are operated as a membership system and require members to set and register a login ID and password before using them.

즉, 각 회원들은 인터넷 사이트가 제공하는 각종 서비스를 이용하기 위해 먼저 로그인 과정을 거쳐야 하는데, 종래에는 각 회원들은 자신의 아이디와 패스워드를 기억하고 있다고 로그인 페이지에 해당 아이디와 패스워드를 입력하는 방식으로 로그인이 이루어져 왔다.That is, each member must first go through a log-in process to use various services provided by the Internet site. Conventionally, each member remembers his or her ID and password, and logs in by entering the ID and password on the login page. this has been done

그런데 보안상의 이유 또는 각 인터넷 사이트들마다 요구하는 패스워드 생성 규칙 충족시키기 위해 각 회원들은 인터넷 사이트들마다 동일하지 않은 패스워드를 이용하고 있는 실정이다.However, for security reasons or to satisfy password generation rules required by each Internet site, each member uses a password that is not the same for each Internet site.

그러나 가입한 인터넷 사이트들의 숫자가 증가할수록 각 인터넷 사이트들에서 설정한 패스워드를 모두 기억하는 것은 쉽지 않은 일이고, 더 나아가 각 인터넷 사이트들 중에는 주기적으로 패스워드 변경을 요청하거나 강제하는 경우가 있는데 이는 사용자들에게 큰 불편이 아닐 수 없다.However, as the number of Internet sites subscribed to increases, it is not easy to remember all the passwords set on each Internet site, and furthermore, some Internet sites periodically request or force password changes, which is a problem for users. It can be a big inconvenience to you.

따라서 각 인터넷 사이트들마다 별도의 패스워드를 설정하지 않아도 되도록 하는 서비스의 제공이 절실히 요청되고 있다.Therefore, there is an urgent need to provide a service that does not require setting a separate password for each Internet site.

공개특허 제10-2008-0036837Patent Publication No. 10-2008-0036837

본 발명은 상기한 종래의 문제점을 해결하기 위해 안출된 것으로서, 그 목적은 각 인터넷 사이트들마다 별도의 패스워드를 설정 및 입력하지 않더라도 로그인 처리가 될 수 있도록 하는 시스템 및 방법을 제공하는 것이다.The present invention has been devised to solve the above conventional problems, and its object is to provide a system and method that enables login processing without setting and inputting a separate password for each Internet site.

상기한 목적을 달성하기 위해 본 발명에 따른 로그인 인증 처리 시스템은, 인터넷 사이트가 제공하는 페이지에 포함된 입력필드 상에 사용자에 의해 입력된 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호를 수신하는 요청 수신부와; 상기 패스워드 프리 로그인 요청 신호가 수신됨에 따라 상기 단말기 고유 정보에 대응되는 사용자 단말기에 패스워드 프리 로그인 확인 요청 신호를 전송하는 확인 요청부와; 상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 수신하는 결과 수신부와; 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전송하는 전송부를 포함하여 구성된다.In order to achieve the above object, a login authentication processing system according to the present invention requests receiving a password-free login request signal including terminal-specific information input by a user on an input field included in a page provided by an Internet site. with the receiver; a confirmation request unit for transmitting a password-free login confirmation request signal to a user terminal corresponding to the terminal-specific information when the password-free login request signal is received; a result receiver for receiving password-free login confirmation result information according to a user verification result after user verification is performed by itself according to the password-free login confirmation request signal from the user terminal; It is configured to include a transmission unit for transmitting the password-free login confirmation result information to the Internet site.

또, 상기한 목적을 달성하기 위해 본 발명에 따른 로그인 인증 처리 시스템의 제어방법은, 인터넷 사이트가 제공하는 페이지를 통해 사용자에 의해 입력된 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호가 수신되면, 상기 단말기 고유 정보에 대응되는 사용자 단말기에 패스워드 프리 로그인 확인 요청 신호를 전송하는 단계와; 상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전달하는 단계를 포함하여 이루어진다.In addition, in order to achieve the above object, in the control method of the login authentication processing system according to the present invention, when a password-free login request signal including terminal-specific information input by a user through a page provided by an Internet site is received, transmitting a password-free login confirmation request signal to a user terminal corresponding to the terminal-specific information; When user verification is performed by itself according to the password-free login confirmation request signal from the user terminal and password-free login confirmation result information is received according to the user verification result, the password-free login confirmation result information is sent to the Internet site. It is made including the step of forwarding to.

이상 설명한 바와 같이 본 발명에 따르면, 사용자는 각 인터넷 사이트별로 패스워드를 설정하거나 관리할 필요가 없고, 각 인터넷 사이트에 등록된 패스워드의 유출로 인해 야기되던 개인 정보 피해를 방지할 수 있다.As described above, according to the present invention, the user does not need to set or manage passwords for each Internet site, and it is possible to prevent damage to personal information caused by leakage of passwords registered to each Internet site.

특히, 사용자는 자신의 단말기(이동통신 단말기)를 이용하여 인증 즉, 사용자 검증 또는 사용자 인증을 수행하면 되고, 외부로 별도의 패스워드를 전송하거나 할 필요가 없으므로 보안성이 향상된다.In particular, the user only needs to perform authentication, that is, user verification or user authentication using his or her own terminal (mobile communication terminal), and security is improved because there is no need to transmit a separate password to the outside.

특히 패스워드 프리 로그인과 관련된 이력을 관리함으로써, 사용자에게 편의성을 제공함과 아울러, 사용자의 로그인 부인 행위에 대응할 수 있게 된다.In particular, by managing the history related to password-free login, it is possible to provide convenience to the user and to respond to the user's refusal to log in.

더 나아가 로그인 인증 처리 시스템에서의 처리만으로도 로그인 인증 처리 시스템에서의 대칭키 변조 여부와 인터넷 사이트 서버에서의 대칭키 변조 여부를 모두 확인할 수 있어서, 각 인터넷 사이트 서버가 대칭키 변조 확인을 위한 별도의 기능을 구비할 필요가 없게 된다.Furthermore, it is possible to check both whether the symmetric key has been tampered with in the login authentication processing system and whether the symmetric key has been tampered with in the Internet site server only by processing in the login authentication processing system, so each Internet site server has a separate function for checking the symmetric key tampering. There is no need to provide .

도 1은 본 발명의 일 실시예에 따른 로그인 인증 처리 시스템을 포함하는 전체 통신 시스템의 개략 구성도이고,
도 2는 도 1의 로그인 인증 처리 시스템의 기능 블록도이고,
도 3 내지 도 4는 본 발명의 일 실시예에 따른 로그인 인증 처리 시스템을 포함하는 전체 시스템의 제어 흐름도이고,
도 5는 사용자 단말기를 이용하여 로그인 인증 처리 시스템에 저장된 패스워드 프리 로그인 처리 이력 등을 확인하는 과정을 나타낸 도면이다.1 is a schematic configuration diagram of an entire communication system including a login authentication processing system according to an embodiment of the present invention;
2 is a functional block diagram of the login authentication processing system of FIG. 1;
3 to 4 are control flowcharts of the entire system including a login authentication processing system according to an embodiment of the present invention;
5 is a diagram illustrating a process of checking a password-free login processing history stored in a login authentication processing system using a user terminal.

이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

이하 본 발명에 따른 각 실시예는 본 발명의 이해를 돕기 위한 하나의 예에 불과하고, 본 발명이 이러한 실시예에 한정되는 것은 아니다. 특히 본 발명은 각 실시예에 포함되는 개별 구성, 개별 기능, 또는 개별 단계 중 적어도 어느 하나 이상의 조합으로 구성될 수 있다.Hereinafter, each embodiment according to the present invention is only one example to aid understanding of the present invention, and the present invention is not limited to these embodiments. In particular, the present invention may be composed of at least one or more combinations of individual components, individual functions, or individual steps included in each embodiment.

특히, 편의상 청구 범위의 일부 청구항에는 편의상 '(a)'와 같은 알파벳을 포함시켰으나, 이러한 알파벳이 각 단계의 순서를 규정하는 것은 아니다.In particular, for convenience, some claims of the claims include alphabets such as '(a)' for convenience, but these alphabets do not prescribe the order of each step.

또한 이하 본 발명에 따른 각 실시예에서 언급하는 각 신호는 한 번의 연결 등에 의해 전송되는 하나의 신호를 의미할 수도 있지만, 후술하는 특정 기능 수행을 목적으로 전송되는 일련의 신호 그룹을 의미할 수도 있다. 즉, 각 실시예에서는 소정의 시간 간격을 두고 전송되거나 상대 장치로부터의 응답 신호를 수신한 이후에 전송되는 복수 개의 신호들이 편의상 하나의 신호명으로 표현될 수 있는 것이다.In addition, each signal referred to in each embodiment according to the present invention may refer to one signal transmitted through a single connection or the like, but may also refer to a group of signals transmitted for the purpose of performing a specific function described later. . That is, in each embodiment, a plurality of signals transmitted at predetermined time intervals or transmitted after receiving a response signal from the counterpart device may be expressed as one signal name for convenience.

본 발명의 일 실시예에 따른 로그인 인증 처리 시스템(100)을 포함하는 전체 통신 시스템의 개략 구성은 도 1에 도시된 바와 같다.A schematic configuration of the entire communication system including the login authentication processing system 100 according to an embodiment of the present invention is as shown in FIG.

동 도면에 도시된 바와 같이 전체 통신 시스템은, 사용자 단말기(310,320), 인터넷 사이트 서버(200), 로그인 인증 처리 시스템(100)을 포함하여 구성될 수 있다.As shown in the figure, the entire communication system may include user terminals 310 and 320, an Internet site server 200, and a login authentication processing system 100.

여기서 사용자 단말기(310,320)는 인터넷 사이트 서버(200)에 로그인하거나 인터넷 사이트 서버(200)가 제공하는 각종 서비스를 이용하기 위해 사용자가 조작하는 것으로서, 도 1에는 설명의 편의를 위해 제1 사용자 단말기(310)와 제2 사용자 단말기(320)로 구분하였으나, 제1 사용자 단말기(310)와 제2 사용자 단말기(320)가 반드시 구분될 필요는 없고 하나의 단말기로 이루어질 수도 있다.Here, the user terminals 310 and 320 are manipulated by the user to log in to the Internet site server 200 or use various services provided by the Internet site server 200, and in FIG. 1, for convenience of description, a first user terminal ( 310) and the second user terminal 320, but the first user terminal 310 and the second user terminal 320 do not necessarily need to be distinguished and may consist of one terminal.

이하 본 실시예를 설명함에 있어서 제1 사용자 단말기(310)는 데스크톱과 같은 컴퓨터이고, 제2 사용자 단말기(320)는 이동통신 단말기인 것을 일 예로 한다.In the following description of the present embodiment, it is exemplified that the first user terminal 310 is a computer such as a desktop and the second user terminal 320 is a mobile communication terminal.

도 1에는 제1 사용자 단말기(310)는 유선 통신을 하고 제2 사용자 단말기(320)는 무선 통신을 하는 것으로 도시되었으나, 각 단말기들의 통신방식이 이에 한정되는 것은 아니다.In FIG. 1 , the first user terminal 310 is shown to perform wire communication and the second user terminal 320 is to perform wireless communication, but the communication method of each terminal is not limited thereto.

제1 사용자 단말기(310)는 사용자가 인터넷 사이트 서버(200)에 접속하기 위해 조작하는 것으로, 인터넷 사이트 서버(200)가 제공하는 페이지(예를 들어 웹 페이지)를 수신 및 표시하고, 사용자에 의해 입력되는 정보를 인터넷 사이트 서버(200)에 전달하는 기능을 수행한다.The first user terminal 310 is manipulated by the user to access the Internet site server 200, receives and displays a page (for example, a web page) provided by the Internet site server 200, and is operated by the user. It performs a function of delivering input information to the Internet site server 200.

제2 사용자 단말기(320)는 후술하는 바와 같이 로그인 인증 처리 시스템(100)으로부터 패스워드 프리 로그인 확인 요청 신호(즉, 인터넷 사이트 서버(200)에 패스워드 입력 없이 로그인 처리함을 확인해 달라는 요청 신호)가 수신되면 자체적으로 사용자 검증(User Verification)을 수행하고 그 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 로그인 인증 처리 시스템(100)에 전송하는 기능을 수행한다.As will be described later, the second user terminal 320 receives a password-free login confirmation request signal from the login authentication processing system 100 (that is, a request signal requesting confirmation that the Internet site server 200 logs in without entering a password). If so, it performs user verification by itself and performs a function of transmitting password-free login confirmation result information according to the user verification result to the login authentication processing system 100.

예를 들어 제2 사용자 단말기(320)는 자체적으로 패스워드 인증과 생체 정보 인증 중 적어도 어느 하나의 방법으로 사용자 검증이 이루어짐에 따른 패스워드 프리 로그인 확인 결과 정보를 생성하여 로그인 인증 처리 시스템(100)에 전송할 수 있다.For example, the second user terminal 320 itself generates password-free login confirmation result information according to user verification by at least one of password authentication and biometric information authentication, and transmits it to the login authentication processing system 100. can

여기서 제2 사용자 단말기(320)는 사용자 검증에만 기초하여 패스워드 프리 로그인 확인 결과 정보를 생성할 수도 있고, 또는 사용자 검증이 이루어졌다는 가정하에 추가적인 인증 과정을 거친 후에 패스워드 프리 로그인 확인 결과 정보를 생성할 수도 있다.Here, the second user terminal 320 may generate password-free login confirmation result information based only on user verification, or may generate password-free login confirmation result information after an additional authentication process under the assumption that user verification has been performed. there is.

구체적으로 제2 사용자 단말기(320)는 FIDO 얼라이언스(Fast IDentity Online Alliance )라는 기술표준 단체에서 제시하는 온라인 환경에서 생체인식기술을 활용한 인증방식인 FIDO를 이용하여 사용자 검증 또는/및 사용자 인증을 처리하고 그 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 생성할 수 있다.Specifically, the second user terminal 320 processes user verification or / and user authentication using FIDO, which is an authentication method using biometric technology in an online environment presented by a technical standard organization called the FIDO Alliance (Fast IDentity Online Alliance) And password-free login confirmation result information according to the result can be generated.

여기서 사용자 검증은 제2 사용자 단말기(320) 자체적으로 수행하는 것이고, 사용자 인증은 외부의 서버(미 도시함)와의 통신을 통해 이루어질 수도 있다.Here, user verification is performed by the second user terminal 320 itself, and user verification may be performed through communication with an external server (not shown).

이때 제2 사용자 단말기(320)는 제2 사용자 단말기(320) 내부에 장착된 USIM(User Subscriber Identification Module)에 사용자 검증 또는 사용자 인증 처리를 위해 필요한 정보를 미리 등록해 놓고서, 필요시 그 USIM에 등록된 정보를 새로 입력되는 정보와 비교할 수 있다.At this time, the second user terminal 320 pre-registers information necessary for user verification or user authentication in the USIM (User Subscriber Identification Module) installed inside the second user terminal 320, and registers it in the USIM if necessary. The input information can be compared with the newly entered information.

일 예로 제2 사용자 단말기(320)는 사용자의 '지문'의 특정점을 추출한 정보(지문 정보)를 USIM에 미리 등록해 놓고서, 후술하는 바와 같이 패스워드 프리 로그인 확인을 위해 필요한 경우 사용자의 지문 정보를 새로 추출하고, 그 새로 추출한 지문 정보와 USIM에 기 등록되어 있는 지문 정보를 비교하여 사용자 검증을 수행할 수 있는 것이다.For example, the second user terminal 320 pre-registers information (fingerprint information) from which specific points of the user's 'fingerprint' are extracted to the USIM, and, as will be described later, the user's fingerprint information, if necessary for password-free login confirmation. It is possible to perform user verification by newly extracting and comparing the newly extracted fingerprint information with fingerprint information previously registered in the USIM.

구체적으로, 제2 사용자 단말기(320)는 사용자 검증에 성공한 경우에는 인증 성공에 해당하는 패스워드 프리 로그인 확인 결과 정보를 전송하고, 사용자 검증에 실패(예를 들어 사용자 지문 정보가 기 등록된 지문 정보와 불일치하는 경우)한 경우에는 인증 실패에 해당하는 패스워드 프리 로그인 확인 결과 정보를 전송할 수 있다.Specifically, when the user verification is successful, the second user terminal 320 transmits password-free login confirmation result information corresponding to successful authentication, and fails in user verification (for example, user fingerprint information is registered with fingerprint information and pre-registered fingerprint information). mismatch), password-free login confirmation result information corresponding to authentication failure may be transmitted.

또한 사용자는 제1 사용자 단말기(310) 또는 제2 사용자 단말기(320)를 이용하여, 패스워드 프리 로그인을 위해 등록한 인터넷 사이트 서버(200)들의 정보 또는 패스워드 프리 로그인 처리를 한 기록 등을 로그인 인증 처리 시스템(100)에 요청하여 확인할 수 있는데, 이에 대한 보다 상세한 설명은 후술토록 한다.In addition, the user uses the first user terminal 310 or the second user terminal 320 to store information on Internet site servers 200 registered for password-free login or a record of password-free login processing, etc. It can be checked by requesting it to (100), and a more detailed description of this will be described later.

상술한 제2 사용자 단말기(320)에서 수행되는 기능들은 사용자의 선택에 따라 설치된 특정 앱에 의해 이루어질 수도 있다.The above-described functions performed in the second user terminal 320 may be performed by a specific app installed according to the user's selection.

한편, 인터넷 사이트 서버(200)는 상술한 바와 같이 제1 사용자 단말기(310)에게 각종 서비스를 제공하는 인터넷 상의 서버이다.Meanwhile, the Internet site server 200 is a server on the Internet that provides various services to the first user terminal 310 as described above.

이러한 인터넷 사이트 서버(200)는 종래의 인터넷 서버들과 마찬가지로 가입한 회원들의 로그인 아이디 및 패스워드에 기반하여 로그인 처리를 수행할 수도 있다.Like conventional Internet servers, the Internet site server 200 may perform login processing based on the login IDs and passwords of registered members.

더 나아가 인터넷 사이트 서버(200)는 사용자의 선택에 따라 일명 패스워드 프리 로그인 처리를 수행할 수도 있다.Furthermore, the Internet site server 200 may perform so-called password-free login processing according to the user's selection.

여기서 '패스워드 프리 로그인'이라는 것은 앞서 잠깐 언급한 바와 같이 사용자가 인터넷 사이트 서버(200)에 패스워드를 등록하지도 않음은 물론이고, 인터넷 사이트에서 패스워드를 입력하지 않고서도 해당 인터넷 사이트 서버(200)에 로그인을 할 수 있도록 처리하는 것을 의미한다.Here, 'password-free login' means that, as briefly mentioned above, the user does not register a password in the Internet site server 200, and also logs in to the Internet site server 200 without entering a password on the Internet site. It means processing to be able to.

이를 위해 인터넷 사이트 서버(200)는 자체적으로 각 사용자의 패스워드를 관리하지 않고, 사용자로부터 단말기 고유 정보가 입력되면 그 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호를 로그인 인증 처리 시스템(100)에 전송하고, 그 로그인 인증 처리 시스템(100)으로부터 수신되는 패스워드 프리 로그인 확인 결과 정보를 기초로 로그인 처리를 수행한다.To this end, the Internet site server 200 does not manage each user's password by itself, but transmits a password-free login request signal including the terminal-specific information to the login authentication processing system 100 when terminal-specific information is input from the user. And, based on the password-free login confirmation result information received from the login authentication processing system 100, a login process is performed.

여기서 단말기 고유 정보는 사용자가 보유한 단말기의 고유 식별정보에 해당하는데, 본 실시예에서 단말기 고유 정보는 제2 사용자 단말기(320)의 전화번호라고 가정한다.Here, the terminal-specific information corresponds to the unique identification information of the terminal possessed by the user. In this embodiment, it is assumed that the terminal-specific information is the phone number of the second user terminal 320 .

이처럼 인터넷 사이트 서버(200)가 로그인 인증 처리 시스템(100)에 전송하는 패스워드 프리 로그인 요청 신호에는 상술한 단말기 고유 정보 이외에도, 사용자에 의해 입력된 로그인 아이디가 더 포함될 수도 있다.In this way, the password-free login request signal transmitted by the Internet site server 200 to the login authentication processing system 100 may further include a login ID input by the user in addition to the terminal-specific information described above.

이처럼 사용자는 패스워드 없이 로그인 처리가 이루어지도록 하기 위해 필요한 정보(상술한 단말기 고유 식별 정보, 로그인 아이디 등)를 인터넷 사이트 서버(200)가 제공하는 웹 페이지 상에서 입력할 수 있는데, 일 예로 인터넷 사이트 서버(200)가 제공하는 웹 페이지에 포함된 특정 입력필드 또는 특정 입력 창에 상술한 정보들을 입력할 수 있고, 인터넷 사이트 서버(200)는 사용자의 이러한 입력 정보를 수신할 수 있다.In this way, the user can input necessary information (i.e. terminal unique identification information, login ID, etc.) necessary for login processing to be performed without a password on a web page provided by the Internet site server 200. For example, the Internet site server ( 200) may input the above-described information into a specific input field or a specific input window included in the web page provided, and the Internet site server 200 may receive such input information from the user.

본 실시예에서는 상술한 바와 같이 사용자가 로그인을 위해 입력하는 특정 입력 필드 또는 특정 입력 창이 인터넷 사이트 서버(200)에 의해 직접 관리되는 것을 일 예로 하고 있으나, 웹 페이지의 특정 영역이 별도의 대행 서버(미 도시함)에 의해 관리될 수도 있다.As described above, in the present embodiment, as an example, a specific input field or a specific input window input by a user for login is directly managed by the Internet site server 200, but a specific area of a web page is a separate proxy server ( not shown) may be managed by.

예를 들어 인터넷 사이트 서버(200)가 제공하는 웹 페이지에는 상술한 대행 서버가 관리하는 입력 필드 또는 입력 창에 대응되는 URL(Uniform Resource Locator)이 포함될 수 있고, 이 경우 해당 입력 필드 또는 입력창을 통해 사용자가 입력하는 정보는 인터넷 사이트 서버(200)로 전송되는 것이 아니라 상술한 대행 서버로 전송되고, 마찬가지로 로그인 인증 처리 시스템(100)에 패스워드 프리 로그인 요청 신호를 전송하는 주체 역시 대행 서버가 될 수도 있는데, 본 실시예를 설명함에 있어서는 편의상 상술한 대행 서버의 존재를 생략하기로 한다.For example, a web page provided by the Internet site server 200 may include a URL (Uniform Resource Locator) corresponding to an input field or input window managed by the above-described proxy server. In this case, the corresponding input field or input window The information entered by the user through this is not transmitted to the Internet site server 200, but to the above-described proxy server, and similarly, the subject that transmits the password-free login request signal to the login authentication processing system 100 may also be an proxy server. However, in describing this embodiment, for convenience, the presence of the above-described proxy server will be omitted.

로그인 인증 처리 시스템(100)과 통신함에 있어서 인터넷 사이트 서버(200)는 보안상의 목적으로 각종 정보들을 암호화 처리할 수 있는데, 이에 대한 보다 상세한 설명은 후술토록 한다.In communicating with the login authentication processing system 100, the Internet site server 200 may encrypt various types of information for security purposes, which will be described in more detail later.

한편, 로그인 인증 처리 시스템(100)은 인터넷 사이트 서버(200) 및 제2 사용자 단말기(320)와 통신하여 패스워드 없는 로그인 처리가 가능하도록 제어하는 기능을 수행한다.Meanwhile, the login authentication processing system 100 communicates with the Internet site server 200 and the second user terminal 320 to perform a control function to enable login processing without a password.

즉, 로그인 인증 처리 시스템(100)은 인터넷 사이트 서버(200)로부터 사용자에 의해 입력된 단말기 고유 정보(일 예로 제2 사용자 단말기(320)의 전화번호)를 포함하는 패스워드 프리 로그인 요청 신호가 수신되면, 제2 사용자 단말기(320)에 패스워드 프리 로그인 확인 요청 신호를 전송하고, 그 제2 사용자 단말기(320)로부터 패스워드 프리 로그인 확인 결과 정보가 수신되면 해당 패스워드 프리 로그인 확인 결과 정보를 인터넷 사이트에 전달함과 아울러, 해당 결과를 저장하여 관리하는 기능을 수행한다.That is, when the login authentication processing system 100 receives a password-free login request signal including terminal-specific information (for example, the phone number of the second user terminal 320) input by the user from the Internet site server 200 , Transmits a password-free login confirmation request signal to the second user terminal 320, and when the password-free login confirmation result information is received from the second user terminal 320, the password-free login confirmation result information is transmitted to the Internet site. In addition, it performs a function of storing and managing the result.

이러한 로그인 인증 처리 시스템(100)의 구체적인 기능 블록의 일 예는 도 2에 도시된 바와 같다.An example of a specific functional block of the login authentication processing system 100 is as shown in FIG. 2 .

동 도면에 도시된 바와 같이 로그인 인증 처리 시스템(100)은 저장부(160), 요청 수신부(110), 확인 요청부(120), 결과 수신부(130), 전송부(140), 관리부(150), 키 변조 검증부(170)를 포함하여 구성될 수 있다.As shown in the figure, the login authentication processing system 100 includes a storage unit 160, a request receiver 110, a confirmation request unit 120, a result receiver 130, a transmission unit 140, a management unit 150 , It may be configured to include a key modulation verification unit 170.

우선, 저장부(160)에는 로그인 인증 처리 시스템(100)의 동작에 필요한 프로그램 또는 정보, 로그인 인증 처리 시스템(100)의 동작 중에 발생하거나 외부로부터 수신되는 정보들이 저장된다.First of all, the storage unit 160 stores programs or information necessary for the operation of the login authentication processing system 100 and information generated during the operation of the login authentication processing system 100 or received from the outside.

특히 저장부(160)에는 제2 사용자 단말기(320)로부터 수신되는 패스워드 프리 로그인 확인 결과 정보가 저장되고, 로그인 인증 처리 시스템(100)의 공개키에 대응되는 개인키, 인터넷 사이트에 대응되는 인터넷 사이트 공개키와, 인터넷 사이트에 제공되는 대칭키와 동일한 대칭키가 저장될 수 있는데, 저장부(160)에 저장되는 각종 정보들의 이용에 대한 보다 상세한 설명은 후술토록 한다.In particular, the storage unit 160 stores the password-free login confirmation result information received from the second user terminal 320, and the private key corresponding to the public key of the login authentication processing system 100, the Internet site corresponding to the Internet site The public key and the same symmetric key as the symmetric key provided to the Internet site may be stored, and a more detailed description of the use of various pieces of information stored in the storage unit 160 will be described later.

요청 수신부(110)는 인터넷 사이트 서버(200)로부터 각종 요청 신호를 수신하는 기능을 수행하는데, 특히 요청 수신부(110)는 인터넷 사이트로부터 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호를 수신할 수 있다.The request receiving unit 110 performs a function of receiving various request signals from the Internet site server 200. In particular, the request receiving unit 110 can receive a password-free login request signal including terminal-specific information from the Internet site. .

여기서 단말기 고유 정보는 앞서 설명한 바와 같이 제2 사용자 단말기(320)의 전화번호에 해당할 수 있는데, 인터넷 사이트 서버(200)에서 제1 사용자 단말기(310)에 제공하는 웹 페이지에 포함된 입력 필드 또는 입력 창을 통해 사용자가 입력한 정보일 수 있다.Here, the terminal-specific information may correspond to the phone number of the second user terminal 320 as described above, and an input field included in a web page provided from the Internet site server 200 to the first user terminal 310 or It may be information input by a user through an input window.

또한 요청 수신부(110)에 수신되는 패스워드 프리 로그인 요청 신호에는 사용자가 웹 페이지의 입력 필드 또는 입력 창을 통해 입력한 로그인 아이디가 더 포함될 수 있고, 더 나아가 인터넷 사이트 서버(200)에 대응되는 정보 즉, 인터넷 사이트 정보(예를 들어 인터넷 사이트 이름, 코드, 인터넷 주소 등)가 더 포함될 수 있다.In addition, the password-free login request signal received by the request receiving unit 110 may further include a login ID entered by the user through an input field or input window of the web page, and furthermore, information corresponding to the Internet site server 200, that is, , Internet site information (eg, Internet site name, code, Internet address, etc.) may be further included.

확인 요청부(120)는 제1 사용자 단말기(310)로부터 패스워드 프리 로그인 요청 신호가 수신됨에 따라 단말기 고유 정보에 대응되는 사용자 단말기 즉, 제2 사용자 단말기(320)에 패스워드 프리 로그인 확인 요청 신호를 전송하는 기능을 수행한다.Upon receiving the password-free login request signal from the first user terminal 310, the confirmation request unit 120 transmits a password-free login confirmation request signal to the user terminal corresponding to the terminal-specific information, that is, to the second user terminal 320. perform the function of

여기서 패스워드 프리 로그인 확인 요청 신호는 인터넷 사이트 서버(200)에 패스워드 없이 로그인 처리가 되도록 하기 위해 사용자에게 확인하는 신호이다.Here, the password-free login confirmation request signal is a signal for confirming the user in order to log in to the Internet site server 200 without a password.

이러한 패스워드 프리 로그인 확인 요청 신호에는 앞서 설명한 인터넷 사이트 정보(일 예로 사이트 이름)가 포함될 수 있고, 이에 따라 제2 사용자 단말기(320)에는 패스워드 프리 로그인 처리가 요청된 사이트 이름 등이 표시될 수 있는 것이다.The password-free login confirmation request signal may include the above-described Internet site information (for example, the site name), and accordingly, the second user terminal 320 may display the site name for which password-free login processing is requested. .

이에 따라 제2 사용자 단말기(320)에서 사용자의 선택에 따라 자체적으로 '사용자 검증'이 이루어지고 그 결과를 수신할 수 있는데, 결과 수신부(130)가 이러한 기능을 수행한다. 제2 사용자 단말기(320)에서 자체적으로 사용자 검증이 이루어지는 과정은 앞서 설명한 바와 같으므로 중복 설명을 생략한다.Accordingly, in the second user terminal 320, 'user verification' is performed on its own according to the user's selection and the result can be received. The result receiving unit 130 performs this function. Since the process of self-verification in the second user terminal 320 has been described above, redundant description will be omitted.

즉, 결과 수신부(130)는 제2 사용자 단말기(320)로부터 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 수신하는 것이다.That is, the result receiver 130 receives password-free login confirmation result information according to the user verification result from the second user terminal 320 .

여기서 패스워드 프리 로그인 확인 결과 정보는 사용자 검증 성공, 사용자 검증 실패, 사용자 인증 성공, 사용자 인증 실패 등과 같은 정보를 포함할 수 있다.Here, the password-free login verification result information may include information such as user verification success, user verification failure, user verification success, user verification failure, and the like.

특히, 결과 수신부(130)에 수신되는 패스워드 프리 로그인 확인 결과 정보는 앞서 언급한 바와 같이 제2 사용자 단말기(320) 상에서 패스워드 인증과 생체 정보 인증 중 적어도 어느 하나의 방법으로 사용자 검증이 이루어짐에 따라 생성되는 정보일 수 있다.In particular, the password-free login confirmation result information received by the result receiving unit 130 is generated as user verification is performed by at least one of password authentication and biometric information authentication on the second user terminal 320 as mentioned above. information that can be

즉, 결과 수신부(130)는 제2 사용자 단말기(320)로부터 인증 처리를 위한 별도의 정보(예를 들어 패스워드 등)를 수신하는 것이 아니라, 제2 사용자 단말기(320)에 의해 사용자 검증 또는 사용자 인증이 완료된 결과 정보를 수신하는 것이다.That is, the result receiving unit 130 does not receive separate information (for example, a password) for authentication processing from the second user terminal 320, but user verification or user authentication by the second user terminal 320. This is to receive the completed result information.

따라서 본 실시예에서 로그인 인증 처리 시스템(100)은 제2 사용자 단말기(320)로부터 수신되는 패스워드 프리 로그인 확인 결과 정보를 이용하여 별도로 인증하는 과정을 수행하지 않아도 된다.Therefore, in this embodiment, the login authentication processing system 100 does not need to perform a separate authentication process using the password-free login confirmation result information received from the second user terminal 320 .

전송부(140)는 패스워드 프리 로그인 확인 결과 정보를 인터넷 사이트에 전송하는 기능을 수행한다.The transmission unit 140 performs a function of transmitting password-free login confirmation result information to an Internet site.

이에 따라 인터넷 사이트 서버(200)는 전송부(140)가 전송한 패스워드 프리 로그인 확인 결과 정보를 이용하여 로그인 처리를 수행하게 된다.Accordingly, the Internet site server 200 performs login processing using the password-free login confirmation result information transmitted by the transmission unit 140 .

예를 들어 전송부(140)가 전송한 패스워드 프리 로그인 확인 결과 정보에 사용자 검증 성공 또는 사용자 인증 성공에 해당하는 정보가 포함되어 있는 경우, 인터넷 사이트 서버(200)는 로그인 성공 처리를 수행하고, 전송부(140)가 전송한 패스워드 프리 로그인 확인 결과 정보에 사용자 검증 실패 또는 사용자 인증 실패에 해당하는 정보가 포함되어 있는 경우, 인터넷 사이트 서버(200)는 로그인 실패 처리를 수행할 수 있다.For example, when the password-free login confirmation result information transmitted by the transmission unit 140 includes information corresponding to user verification success or user authentication success, the Internet site server 200 performs login success processing and transmits When the password-free login confirmation result information transmitted by unit 140 includes information corresponding to user verification failure or user authentication failure, the Internet site server 200 may perform login failure processing.

관리부(150)는 제2 사용자 단말기(320)로부터 수신되는 패스워드 프리 로그인 확인 결과 정보를 저장부(160)에 저장하는 기능을 수행한다.The management unit 150 performs a function of storing password-free login confirmation result information received from the second user terminal 320 in the storage unit 160 .

예를 들어 관리부(150)는 패스워드 프리 로그인 확인 결과 정보를 패스워드 프리 로그인 요청 신호에 포함된 로그인 아이디 또는 인터넷 사이트 정보와 매칭시켜 누적 저장할 수 있다.For example, the management unit 150 may match password-free login confirmation result information with a login ID or Internet site information included in a password-free login request signal to accumulate and store information.

더 나아가 관리부(150)는 사용자로부터 요청이 있는 경우 그 누적 저장된 패스워드 프리 로그인 확인 결과 정보(패스워드 프리 로그인에 대한 일종의 사용자 승인 정보에 해당함)를 제공할 수 있는데, 이때 매칭된 인터넷 사이트 정보를 이용하여 각 인터넷 사이트 서버(200) 별로 패스워드 프리 로그인 확인 결과 정보를 제공할 수 있다.Furthermore, the management unit 150 may provide accumulated and stored password-free login confirmation result information (corresponding to a kind of user approval information for password-free login) upon request from the user. At this time, using the matched Internet site information Password-free login confirmation result information can be provided for each Internet site server 200 .

이에 따라 사용자는 자신이 패스워드 프리 방식으로 로그인 한 과거 이력을 용이하게 확인할 수 있다.Accordingly, the user can easily check the past history in which he or she has logged in in a password-free manner.

특히, 관리부(150)는 사용자가 입력한 로그인 아이디도 함께 저장함으로써, 사용자의 로그인 부인(자신이 로그인을 한 게 아니라는 주장)에 대비할 수 있다.In particular, the management unit 150 can prepare for the user's login denial (claim that he or she has not logged in) by storing the login ID entered by the user together.

한편, 로그인 인증 처리 시스템(100)과 인터넷 사이트 서버(200) 간의 통신 시에는 보안성 향상을 위해 암호화 통신이 이루어질 수 있는데, 키 변조 검증부(170)는 암호화 통신시 사용되는 '키'가 변조되었는지 여부를 판단 및 검증하는 기능을 수행한다.On the other hand, during communication between the login authentication processing system 100 and the Internet site server 200, encryption communication may be performed to improve security. It performs the function of judging and verifying whether it has been done.

이를 구체적으로 설명하면 다음과 같다.A detailed description of this is as follows.

인터넷 사이트 서버(200)로부터 수신되는 패스워드 프리 로그인 요청 신호에는 소정의 파라미터들이 포함될 수 있는데, 예를 들어 제1 파라미터와 제2 파라미터가 포함될 수 있다.The password-free login request signal received from the Internet site server 200 may include predetermined parameters, for example, a first parameter and a second parameter.

여기서 제1 파라미터는 인터넷 사이트 서버(200)가 로그인 인증 처리 시스템(100)의 공개키로 대칭키(이 대칭키는 로그인 인증 처리 시스템(100)과 인터넷 사이트 서버(200)에 동일하게 미리 저장되어 있는 암호화키임)를 암호화한 값이다.Here, the first parameter is a symmetric key as the public key of the login authentication processing system 100 by the Internet site server 200 (this symmetric key is stored in advance in the same way as the login authentication processing system 100 and the Internet site server 200). It is the encrypted value of the encryption key).

또한 제2 파라미터는 인터넷 사이트 서버(200)가 패스워드 프리 로그인 처리를 위해 필요한 정보를 앞서 언급한 대칭키로 암호화한 값이다.In addition, the second parameter is a value in which the Internet site server 200 encrypts information necessary for password-free login processing with the aforementioned symmetric key.

예를 들어 인터넷 사이트 서버(200)는 상술한 대칭키, 인터넷 사이트 식별 정보, 사용자의 로그인 아이디, 로그인 요청 시각을 포함하는 정보를 대칭키로 암호화한 제2 파라미터를 생성할 수 있다.For example, the Internet site server 200 may generate a second parameter obtained by encrypting information including the aforementioned symmetric key, Internet site identification information, a user's login ID, and a login request time with a symmetric key.

이처럼 암호화 할 데이터양이 많은 경우에는 대칭키를 이용하고, 검증 데이터와 같이 암호화 할 데이터양이 적은 경우에는 비대칭키(즉, 공개키)를 이용하는 것이 처리 시간을 고려할 때 더 효율적이다.When considering the processing time, it is more efficient to use a symmetric key when the amount of data to be encrypted is large, and to use an asymmetric key (ie, public key) when the amount of data to be encrypted is small, such as verification data.

이러한 제1 파라미터와 제2 파라미터가 포함된 패스워드 프리 로그인 요청 신호가 수신되는 경우, 이에 대한 복호화 처리 및 키 검증 과정이 필요한데, 키 변조 검증부(170)는 제1 파라미터를 로그인 인증 처리 시스템(100)의 개인키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 저장부(160)에 저장된 대칭키와 비교하는 제1 키 검증 과정을 수행한다.When the password-free login request signal including the first parameter and the second parameter is received, a decryption process and a key verification process are required. After extracting the symmetric key from the decrypted data using the private key of ), a first key verification process of comparing the symmetric key stored in the storage unit 160 is performed.

또한 키 변조 검증부(170)는 제2 파라미터를 대칭키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후(즉, 상술한 바와 같이 제2 파라미터에는 이미 대칭키가 포함되어 있음) 저장부(160)에 저장된 대칭키와 비교하는 제2 키 검증 과정을 수행한다.In addition, the key modulation verification unit 170 extracts the symmetric key from the data obtained by decrypting the second parameter using the symmetric key (ie, as described above, the second parameter already includes the symmetric key), and then the storage unit 160 ) Performs a second key verification process that compares with the symmetric key stored in ).

제1 키 검증 과정은 저장부(160)에 저장된 즉, 로그인 인증 처리 시스템(100)에 저장되어 있는 대칭키의 변조 여부를 확인하는 과정이라 할 수 있고, 제2 검증 과정은 인터넷 사이트 서버(200)에 저장된 대칭키의 변조 여부를 확인하는 과정이라 할 수 있다.The first key verification process can be referred to as a process of checking whether the symmetric key stored in the storage unit 160, that is, stored in the login authentication processing system 100 has been tampered with, and the second verification process is the Internet site server 200. ) can be said to be a process of checking whether the symmetric key stored in ) is tampered with.

따라서 로그인 인증 처리 시스템(100)에서의 처리만으로 로그인 인증 처리 시스템(100)에 저장된 대칭키와 인터넷 사이트 서버(200)에 저장된 대칭키의 변조 여부를 확인할 수 있게 된다.Accordingly, it is possible to check whether the symmetric key stored in the login authentication processing system 100 and the symmetric key stored in the Internet site server 200 have been tampered with only by processing in the login authentication processing system 100 .

이하에서는 도 3을 참조하여 본 발명의 일 실시예에 따른 로그인 인증 처리 시스템(100)과 인터넷 사이트 서버(200), 제2 사용자 단말기(320) 간의 전체적인 제어 흐름을 설명한다.Hereinafter, the overall control flow between the login authentication processing system 100 according to an embodiment of the present invention, the Internet site server 200, and the second user terminal 320 will be described with reference to FIG. 3 .

실제로는 사용자가 제1 사용자 단말기(310)를 이용하여 인터넷 사이트 서버(200)에 접속하는 과정이 필요하지만, 도 3에서는 편의상 제1 사용자 단말기(310)의 도시는 생략하였다.Actually, it is necessary for the user to access the Internet site server 200 using the first user terminal 310, but in FIG. 3, the first user terminal 310 is omitted for convenience.

우선, 인터넷 사이트 서버(200)는 인터넷 페이지 상에 패스워드 프리 로그인 처리를 위한 정보 입력용 입력 필드가 표시되도록 한다(단계 S1).First, the Internet site server 200 displays an input field for inputting information for password-free login processing on the Internet page (step S1).

이어서 제1 사용자 단말기(310)로부터 해당 입력 필드를 통한 단말기 전화번호의 입력이 감지되면(단계 S3), 인터넷 사이트 서버(200)는 사이트 명칭과 사용자에 의해 입력된 단말기 전화번호를 포함하는 패스워드 프리 로그인 요청 신호를 로그인 인증 처리 시스템(100)에 전송한다(단계 S5).Subsequently, when the input of the terminal phone number through the corresponding input field is detected from the first user terminal 310 (step S3), the Internet site server 200 provides a password-free password including the site name and the terminal phone number input by the user. A login request signal is transmitted to the login authentication processing system 100 (step S5).

이때 사용자의 로그인 아이디가 패스워드 프리 로그인 요청 신호에 포함될 수도 있음은 앞서 설명한 바와 같다.At this time, it is as described above that the user's login ID may be included in the password-free login request signal.

로그인 인증 처리 시스템(100)은 인터넷 사이트 서버(200)로부터 수신된 패스워드 프리 로그인 요청 신호에서 단말기 전화번호를 추출하고(단계 S7), 그 단말기 전화번호에 대응되는 제2 사용자 단말기(320)에 사이트 명칭을 포함하는 패스워드 프리 로그인 확인 요청 신호를 전송한다(단계 S9).The login authentication processing system 100 extracts a terminal phone number from the password-free login request signal received from the Internet site server 200 (step S7), and sends the site to the second user terminal 320 corresponding to the terminal phone number. A password-free login confirmation request signal including the name is transmitted (step S9).

한편, 제2 사용자 단말기(320)에는 미리 사용자 생체 정보(예를 들어 지문, 홍채 등)가 등록되어 있다고 가정한다(단계 S11).Meanwhile, it is assumed that user biometric information (eg, fingerprint, iris, etc.) is previously registered in the second user terminal 320 (step S11).

로그인 인증 처리 시스템(100)으로부터 패스워드 프리 로그인 확인 요청 신호가 수신되면, 제2 사용자 단말기(320)는 요청 내역을 표시하는데(단계 S13), 예를 들어 사이트 명칭과 함께 패스워드 프리 로그인의 확인을 요청한다는 메시지가 표시될 수 있다.When the password-free login confirmation request signal is received from the login authentication processing system 100, the second user terminal 320 displays the request details (step S13), for example, requests confirmation of password-free login together with the site name A message may be displayed.

이어서 제2 사용자 단말기(320)는 사용자의 생체 정보를 감지하고(단계 S15), 그 새로 감지한 사용자의 생체 정보를 이용하여 사용자 검증 처리를 수행한다(단계 S17).Subsequently, the second user terminal 320 detects the user's biometric information (step S15) and performs user verification processing using the newly detected user's biometric information (step S17).

예를 들어 제2 사용자 단말기(320)는 새로 감지된 사용자의 생체 정보와 미리 저장되어 있던 생체 정보가 일치하는지 여부를 비교하여 사용자 검증 처리를 수행할 수 있다.For example, the second user terminal 320 may perform user verification processing by comparing whether the newly sensed biometric information of the user and pre-stored biometric information match each other.

추가적으로 제2 사용자 단말기(320)는 사용자로부터 패스워드 등을 입력받을 수도 있는데, 이는 제2 사용자 단말기(320)에서 구동되는 앱의 실행 등을 허락받기 위하거나, 또는 USIM에 포함된 정보에 접근하기 위해 필요한 것으로서, 종래에 각 인터넷 사이트 서버(200)마다 설정되는 패스워드와는 구별되는 것이다.Additionally, the second user terminal 320 may receive a password or the like from the user, which is to obtain permission to run an app running in the second user terminal 320 or to access information included in the USIM. As necessary, it is distinguished from the conventional password set for each Internet site server 200.

제2 사용자 단말기(320)는 그 사용자 검증 처리에 기초한 패스워드 프리 로그인 확인 결과 정보를 생성하여(단계 S19) 로그인 인증 처리 시스템(100)에 전송한다(단계 S21).The second user terminal 320 generates password-free login confirmation result information based on the user verification process (step S19) and transmits it to the login authentication processing system 100 (step S21).

로그인 인증 처리 시스템(100)은 제2 사용자 단말기(320)로부터 수신된 패스워드 프리 로그인 확인 결과 정보를 인터넷 사이트 서버(200)에 전송함(단계 S23)과 아울러 누적 저장한다(단계 S25).The login authentication processing system 100 transmits the password-free login confirmation result information received from the second user terminal 320 to the Internet site server 200 (step S23) and accumulates and stores it (step S25).

이때 로그인 인증 처리 시스템(100)은 사이트 명칭별로 패스워드 프리 로그인 확인 결과 정보를 누적 저장할 수 있다.At this time, the login authentication processing system 100 may accumulate and store password-free login confirmation result information for each site name.

한편, 인터넷 사이트 서버(200)는 로그인 인증 처리 시스템(100)으로부터 전달받은 패스워드 프리 로그인 확인 결과 정보에 따라 로그인 처리를 수행한다(단계 S27).Meanwhile, the Internet site server 200 performs login processing according to the password-free login confirmation result information transmitted from the login authentication processing system 100 (step S27).

도 3의 과정이 처리되기 전에 각 인터넷 사이트 별로 패스워드 프리 로그인이 가능하도록 가입(등록 설정)하는 과정이 필요한데, 그 과정은 도 4에 도시되었다.Before the process of FIG. 3 is processed, a process of registering (registration setting) is required to enable password-free login for each Internet site, and the process is shown in FIG. 4 .

도 3과 도 4를 살펴보면, 주고받는 신호의 의미만 "로그인"과 "가입"으로 차이가 있을 뿐 실질적인 처리 과정은 동일함을 알 수 있고, 따라서 도 4의 처리 과정에 대한 중복 설명은 생략한다.Looking at FIGS. 3 and 4, it can be seen that only the meaning of the exchanged signal is "login" and "subscription", but the actual processing process is the same. Therefore, redundant description of the processing process of FIG. 4 will be omitted. .

이하에서는 도 5를 참조하여 본 발명의 일 실시예에 따른 로그인 인증 처리 시스템(100)이 사용자의 요청에 따라 로그인 이력 정보를 제공하는 과정을 설명한다. 본 실시예에서 사용자는 제2 사용자 단말기(320)를 이용하여 로그인 이력 정보를 요청하는 것을 일 예로 한다.Hereinafter, referring to FIG. 5 , a process of providing login history information according to a user's request by the login authentication processing system 100 according to an embodiment of the present invention will be described. In this embodiment, the user requests log-in history information using the second user terminal 320 as an example.

제2 사용자 단말기(320)는 사용자의 조작에 따라 패스워드 프리 로그인 가입 내역 요청 신호를 로그인 인증 처리 시스템(100)에 전송한다(단계 S31).The second user terminal 320 transmits a password-free login subscription details request signal to the login authentication processing system 100 according to the user's operation (step S31).

로그인 인증 처리 시스템(100)은 이러한 제2 사용자 단말기(320)의 요청에 따라 해당 사용자에 매칭되어 등록된 패스워드 프리 로그인 가입 내역을 추출하여(단계 S33) 제2 사용자 단말기(320)에 전송한다(단계 S35).According to the request of the second user terminal 320, the login authentication processing system 100 extracts the registered password-free login details matched with the corresponding user (step S33) and transmits them to the second user terminal 320 (step S33). Step S35).

이러한 패스워드 프리 로그인 가입 내역에는 사용자가 패스워드 프리 로그인을 위해 설정한 각 사이트 명칭 등이 포함될 수 있다.The password-free login subscription details may include the name of each site set by the user for password-free login.

제2 사용자 단말기(320)는 패스워드 프리 로그인 가입 내역을 표시한 후(단계 S37), 사용자의 선택에 따라 특정 인터넷 사이트 서버(200)에 대한 패스워드 프리 로그인 이력 요청 신호를 전송한다(단계 S39).The second user terminal 320 displays password-free login subscription details (step S37), and transmits a password-free login history request signal for a specific Internet site server 200 according to the user's selection (step S39).

로그인 인증 처리 시스템(100)은 사용자에 의해 지정된 특정 인터넷 사이트 서버(200)에 대응되는 패스워드 프리 로그인 이력을 추출하여(단계 S41) 제2 사용자 단말기(320)에 전송하고(단계 S43), 제2 사용자 단말기(320)는 수신된 패스워드 프리 로그인 이력을 표시한다(단계 S45).The login authentication processing system 100 extracts the password-free login history corresponding to the specific Internet site server 200 designated by the user (step S41) and transmits it to the second user terminal 320 (step S43), and the second The user terminal 320 displays the received password-free login history (step S45).

여기서 패스워드 프리 로그인 이력에는 패스워드 프리 로그인이 요청된 시간, 성공 여부에 대한 정보 등이 포함될 수 있다.Here, the password-free login history may include information on the time at which the password-free login was requested and whether or not the password-free login was successful.

한편, 상술한 각 실시예를 수행하는 과정은 소정의 기록 매체(예를 들어 컴퓨터로 판독 가능한)에 저장된 프로그램 또는 애플리케이션에 의해 이루어질 수 있음은 물론이다. 여기서 기록 매체는 RAM(Random Access Memory)과 같은 전자적 기록 매체, 하드 디스크와 같은 자기적 기록 매체, CD(Compact Disk)와 같은 광학적 기록 매체 등을 모두 포함한다.Meanwhile, it goes without saying that the process of performing each of the above-described embodiments may be performed by a program or application stored in a predetermined recording medium (for example, computer-readable). Here, the recording medium includes all of an electronic recording medium such as RAM (Random Access Memory), a magnetic recording medium such as a hard disk, an optical recording medium such as a CD (Compact Disk), and the like.

이때, 기록 매체에 저장된 프로그램은 컴퓨터나 스마트폰 등과 같은 하드웨어 상에서 실행되어 상술한 각 실시예를 수행할 수 있다. 특히, 상술한 본 발명에 따른 로그인 인증 처리 시스템의 기능 블록 중 적어도 어느 하나는 이러한 프로그램 또는 애플리케이션에 의해 구현될 수 있다.At this time, the program stored in the recording medium may be executed on hardware such as a computer or smart phone to perform each of the above-described embodiments. In particular, at least one of the functional blocks of the login authentication processing system according to the present invention described above may be implemented by such a program or application.

또한, 본 발명은 상기한 특정 실시예에 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 변형 및 수정하여 실시할 수 있는 것이다. 이러한 변형 및 수정이 첨부되는 특허청구범위에 속한다면 본 발명에 포함된다는 것은 자명할 것이다. In addition, the present invention is not limited to the specific embodiment described above, but can be implemented by various modifications and variations within the scope of the present invention. It will be apparent that such variations and modifications are included in the present invention provided they fall within the scope of the appended claims.

100 : 로그인 인증 처리 시스템 200 : 인터넷 사이트 서버
310 : 제1 사용자 단말기 320 : 제2 사용자 단말기
110 : 요청 수신부 120 : 확인 요청부
130 : 결과 수신부 140 : 전송부
150 : 관리부 160 : 저장부
170 : 키 변조 검증부100: Login authentication processing system 200: Internet site server
310: first user terminal 320: second user terminal
110: request reception unit 120: confirmation request unit
130: result receiving unit 140: transmission unit
150: management unit 160: storage unit
170: key modulation verification unit

Claims (14)

(a) 인터넷 사이트가 제공하는 페이지를 통해 사용자에 의해 입력된 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호가 수신되면, 상기 단말기 고유 정보에 대응되는 사용자 단말기에 패스워드 프리 로그인 확인 요청 신호를 전송하는 단계와;
(b) 상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전달하는 단계와;
(c) 자신의 공개키에 대응되는 개인키, 상기 인터넷 사이트에 대응되는 인터넷 사이트 공개키와, 상기 인터넷 사이트에 제공되는 대칭키와 동일한 대칭키를 저장하는 단계를 포함하고,
상기 패스워드 프리 로그인 요청 신호에는 상기 공개키로 상기 대칭키를 암호화한 제1 파라미터와, 패스워드 프리 로그인 처리를 위해 필요한 정보를 상기 대칭키로 암호화한 제2 파라미터가 포함되고,
상기 제1 파라미터를 상기 개인키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 상기 (c) 단계에서 저장된 대칭키와 비교하는 제1 키 검증 과정을 수행하고, 상기 제2 파라미터를 상기 대칭키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 상기 (c) 단계에서 저장된 대칭키와 비교하는 제2 키 검증 과정을 수행하는 단계를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.(a) when a password-free login request signal including terminal-specific information input by a user through a page provided by an Internet site is received, transmitting a password-free login confirmation request signal to a user terminal corresponding to the terminal-specific information step;
(b) When user verification is performed by itself according to the password-free login confirmation request signal from the user terminal and password-free login confirmation result information is received according to the user verification result, the password-free login confirmation result information transmitting to the Internet site;
(c) storing a private key corresponding to its own public key, an Internet site public key corresponding to the Internet site, and a symmetric key identical to the symmetric key provided to the Internet site;
The password-free login request signal includes a first parameter obtained by encrypting the symmetric key with the public key and a second parameter obtained by encrypting information necessary for password-free login processing with the symmetric key,
After extracting a symmetric key from data decrypted by using the private key for the first parameter, performing a first key verification process of comparing the symmetric key stored in step (c), and comparing the second parameter to the symmetric key. After extracting the symmetric key from the decrypted data using the symmetric key, and then performing a second key verification process for comparing with the symmetric key stored in the step (c). 제1항에 있어서,
상기 (b) 단계에서는 상기 사용자 단말기로부터 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전달함과 아울러, 상기 패스워드 프리 로그인 확인 결과 정보를 저장하는 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.According to claim 1,
In the step (b), when password-free login confirmation result information according to the user verification result is received from the user terminal, the password-free login confirmation result information is transmitted to the Internet site, and the password-free login confirmation result information A control method of a login authentication processing system, characterized in that for storing. 제2항에 있어서,
상기 (a) 단계의 패스워드 프리 로그인 요청 신호에는 상기 사용자에 의해 입력된 로그인 아이디가 더 포함되고,
상기 (b) 단계에서는 상기 패스워드 프리 로그인 확인 결과 정보를 상기 로그인 아이디와 매칭시켜 저장하는 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.According to claim 2,
The password-free login request signal of step (a) further includes a login ID input by the user,
In the step (b), the password-free login confirmation result information is matched with the login ID and stored. 제1항에 있어서,
상기 (b) 단계의 패스워드 프리 로그인 확인 결과 정보는 상기 사용자 단말기 상에서 패스워드 인증과 생체 정보 인증 중 적어도 어느 하나의 방법으로 사용자 검증이 이루어짐에 따라 생성되는 정보인 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.According to claim 1,
Control of the login authentication processing system, characterized in that the password-free login confirmation result information in the step (b) is information generated when user verification is performed by at least one of password authentication and biometric information authentication on the user terminal. method. 제1항에 있어서,
상기 (a) 단계의 패스워드 프리 로그인 요청 신호에는 상기 인터넷 사이트에 대응되는 인터넷 사이트 정보가 더 포함되고,
상기 (b) 단계에서는 상기 사용자 단말기로부터 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보와 상기 인터넷 사이트 정보를 매칭시켜 저장하고,
상기 사용자로부터 요청시 상기 패스워드 프리 로그인 확인 결과 정보 및 상기 인터넷 사이트 정보를 제공하는 단계를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템의 제어방법.According to claim 1,
The password-free login request signal of step (a) further includes Internet site information corresponding to the Internet site,
In the step (b), when password-free login confirmation result information is received from the user terminal, the password-free login confirmation result information and the Internet site information are matched and stored,
and providing the password-free login confirmation result information and the internet site information upon request from the user. 삭제delete 제1항 내지 제5항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium recording a program for executing the method of any one of claims 1 to 5. 하드웨어와 결합되어 제1항 내지 제5항 중 어느 한 항의 방법을 실행시키기 위하여 컴퓨터 판독 가능 매체에 저장된 응용 프로그램.An application program stored in a computer readable medium to be combined with hardware to execute the method of any one of claims 1 to 5. 인터넷 사이트가 제공하는 페이지에 포함된 입력필드 상에 사용자에 의해 입력된 단말기 고유 정보를 포함하는 패스워드 프리 로그인 요청 신호를 수신하는 요청 수신부와;
상기 패스워드 프리 로그인 요청 신호가 수신됨에 따라 상기 단말기 고유 정보에 대응되는 사용자 단말기에 패스워드 프리 로그인 확인 요청 신호를 전송하는 확인 요청부와;
상기 사용자 단말기로부터 상기 패스워드 프리 로그인 확인 요청 신호에 따라 자체적으로 사용자 검증(User Verification)이 이루어진 후 사용자 검증 결과에 따른 패스워드 프리 로그인 확인 결과 정보를 수신하는 결과 수신부와;
상기 패스워드 프리 로그인 확인 결과 정보를 상기 인터넷 사이트에 전송하는 전송부와;
자신의 공개키에 대응되는 개인키, 상기 인터넷 사이트에 대응되는 인터넷 사이트 공개키와, 상기 인터넷 사이트에 제공되는 대칭키와 동일한 대칭키가 저장된 저장부를 포함하고,
상기 패스워드 프리 로그인 요청 신호에는 상기 공개키로 상기 대칭키를 암호화한 제1 파라미터와, 패스워드 프리 로그인 처리를 위해 필요한 정보를 상기 대칭키로 암호화한 제2 파라미터가 포함되고,
상기 제1 파라미터를 상기 개인키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 상기 저장부에 저장된 대칭키와 비교하는 제1 키 검증 과정을 수행하고, 상기 제2 파라미터를 상기 대칭키를 이용하여 복호화한 데이터에서 대칭키를 추출한 후 상기 저장부에 저장된 대칭키와 비교하는 제2 키 검증 과정을 수행하는 키 변조 검증부를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템.a request receiver for receiving a password-free login request signal including terminal-specific information input by a user in an input field included in a page provided by an Internet site;
a confirmation request unit for transmitting a password-free login confirmation request signal to a user terminal corresponding to the terminal-specific information when the password-free login request signal is received;
a result receiver for receiving password-free login confirmation result information according to a user verification result after user verification is performed by itself according to the password-free login confirmation request signal from the user terminal;
a transmission unit for transmitting the password-free log-in confirmation result information to the Internet site;
a storage unit storing a private key corresponding to its own public key, an Internet site public key corresponding to the Internet site, and a symmetric key identical to a symmetric key provided to the Internet site;
The password-free login request signal includes a first parameter obtained by encrypting the symmetric key with the public key and a second parameter obtained by encrypting information necessary for password-free login processing with the symmetric key,
A first key verification process of extracting a symmetric key from data decrypted by using the private key for the first parameter and comparing it with the symmetric key stored in the storage unit is performed, and the second parameter is calculated using the symmetric key. The login authentication processing system further comprising a key modulation verification unit for performing a second key verification process of extracting a symmetric key from the decrypted data and comparing it with the symmetric key stored in the storage unit. 제9항에 있어서,
상기 패스워드 프리 로그인 확인 결과 정보를 상기 저장부에 저장하는 관리부를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템.According to claim 9,
The login authentication processing system further comprising a management unit for storing the password-free login confirmation result information in the storage unit. 제10항에 있어서,
상기 요청 수신부에 수신되는 패스워드 프리 로그인 요청 신호에는 상기 사용자에 의해 입력된 로그인 아이디가 더 포함되고,
상기 관리부는 상기 패스워드 프리 로그인 확인 결과 정보를 상기 로그인 아이디와 매칭시켜 저장하는 것을 특징으로 하는 로그인 인증 처리 시스템.According to claim 10,
The password-free login request signal received by the request receiver further includes a login ID input by the user,
The login authentication processing system, characterized in that the management unit stores the password-free login confirmation result information by matching it with the login ID. 제10항에 있어서,
상기 요청 수신부에 수신되는 패스워드 프리 로그인 요청 신호에는 상기 인터넷 사이트에 대응되는 인터넷 사이트 정보가 더 포함되고,
상기 관리부는 상기 사용자 단말기로부터 패스워드 프리 로그인 확인 결과 정보가 수신되면, 상기 패스워드 프리 로그인 확인 결과 정보와 상기 인터넷 사이트 정보를 매칭시켜 저장하고, 상기 사용자로부터 요청시 상기 매칭된 패스워드 프리 로그인 확인 결과 정보 및 상기 인터넷 사이트 정보를 제공하는 단계를 더 포함하는 것을 특징으로 하는 로그인 인증 처리 시스템.According to claim 10,
The password-free login request signal received by the request receiver further includes Internet site information corresponding to the Internet site,
When the password-free login confirmation result information is received from the user terminal, the management unit matches and stores the password-free login confirmation result information and the Internet site information, and upon request from the user, the matched password-free login confirmation result information and The login authentication processing system further comprising the step of providing the Internet site information. 제9항에 있어서,
상기 결과 수신부에 수신되는 패스워드 프리 로그인 확인 결과 정보는 상기 사용자 단말기 상에서 패스워드 인증과 생체 정보 인증 중 적어도 어느 하나의 방법으로 사용자 검증이 이루어짐에 따라 생성되는 정보인 것을 특징으로 하는 로그인 인증 처리 시스템.According to claim 9,
The password-free login confirmation result information received by the result receiving unit is information generated when user verification is performed by at least one of password authentication and biometric information authentication on the user terminal. Login authentication processing system. 삭제delete
KR1020170094885A 2017-07-26 2017-07-26 System and method for login authentication processing KR102481213B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170094885A KR102481213B1 (en) 2017-07-26 2017-07-26 System and method for login authentication processing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170094885A KR102481213B1 (en) 2017-07-26 2017-07-26 System and method for login authentication processing

Publications (2)

Publication Number Publication Date
KR20190012026A KR20190012026A (en) 2019-02-08
KR102481213B1 true KR102481213B1 (en) 2022-12-23

Family

ID=65365057

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170094885A KR102481213B1 (en) 2017-07-26 2017-07-26 System and method for login authentication processing

Country Status (1)

Country Link
KR (1) KR102481213B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110348188B (en) * 2019-05-31 2021-08-27 创新先进技术有限公司 Core body checking method and device
US11218493B2 (en) 2019-05-31 2022-01-04 Advanced New Technologies Co., Ltd. Identity verification

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473471B1 (en) * 2014-08-28 2014-12-24 주식회사 인포바인 Method of signing in to web page using mobile terminal and apparatus for the same

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080036837A (en) 2006-10-24 2008-04-29 (주)네오위즈게임즈 Method for storing login information of web site, method for loginning automatic using the same and computer-readable recording medium recording software therefor
KR100910517B1 (en) * 2007-03-21 2009-07-31 엔에이치엔비즈니스플랫폼 주식회사 System and method for expanding target inventory according to borwser-login mapping
KR20150124868A (en) * 2014-04-29 2015-11-06 이선형 Secure user two factor authentication method and system from Personal infomation leaking and smishing

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473471B1 (en) * 2014-08-28 2014-12-24 주식회사 인포바인 Method of signing in to web page using mobile terminal and apparatus for the same

Also Published As

Publication number Publication date
KR20190012026A (en) 2019-02-08

Similar Documents

Publication Publication Date Title
US10305902B2 (en) Two-channel authentication proxy system capable of detecting application tampering and method therefor
US20200067705A1 (en) Methods, apparatuses, and computer program products for frictionless electronic signature management
CN100438421C (en) Method and system for conducting user verification to sub position of network position
Kiljan et al. A survey of authentication and communications security in online banking
US20150281227A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
KR101451359B1 (en) User account recovery
CN104270338A (en) A method and system of electronic identity registration and authentication login
WO2018021708A1 (en) Public key-based service authentication method and system
CN110612698B (en) Security authentication system and security authentication method for generating security key by combining authentication factors of multiple users
CN104247485A (en) Network application function authorisation in a generic bootstrapping architecture
US10615975B2 (en) Security authentication method for generating secure key by combining authentication elements of multi-users
KR101278926B1 (en) Social verification login system being possible to verify user and providing method thereof
KR101996317B1 (en) Block chain based user authentication system using authentication variable and method thereof
KR102481213B1 (en) System and method for login authentication processing
KR102160892B1 (en) Public key infrastructure based service authentication method and system
KR20150135171A (en) Login processing system based on inputting telephone number and control method thereof
KR102053993B1 (en) Method for Authenticating by using Certificate
EP3343494A1 (en) Electronic signature of transactions between users and remote providers by use of two-dimensional codes
CN110049067B (en) Transmission method and device of session key and computer-readable storage medium
KR101879842B1 (en) User authentication method and system using one time password
CA2878269A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
KR101705293B1 (en) Authentication System and method without secretary Password
KR20160036331A (en) Server and system for processing login, control methods thereof, recording medium for recording program for executing the control method, application saved in the recording medium for executing the control method being combined with hardware
KR101571199B1 (en) Login processing system based on inputting telephone number and control method thereof
CN116070273A (en) Personal data cross-network application program circulation method and system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant