KR20060076980A - 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법 - Google Patents

이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법 Download PDF

Info

Publication number
KR20060076980A
KR20060076980A KR1020040115610A KR20040115610A KR20060076980A KR 20060076980 A KR20060076980 A KR 20060076980A KR 1020040115610 A KR1020040115610 A KR 1020040115610A KR 20040115610 A KR20040115610 A KR 20040115610A KR 20060076980 A KR20060076980 A KR 20060076980A
Authority
KR
South Korea
Prior art keywords
user
mobile communication
password
website
authentication
Prior art date
Application number
KR1020040115610A
Other languages
English (en)
Other versions
KR100664189B1 (ko
Inventor
류완창
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020040115610A priority Critical patent/KR100664189B1/ko
Publication of KR20060076980A publication Critical patent/KR20060076980A/ko
Application granted granted Critical
Publication of KR100664189B1 publication Critical patent/KR100664189B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 인터넷 웹사이트에서 사용자를 인증하는 로그인 시스템에서, 이동 통신 단말기의 단문 메시지를 이용하여 사용자 인증을 수행할 수 있도록 하는 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법에 관한 것으로, 사용자의 아이디 입력에 의한 웹사이트 로그인을 시도하는 단계와; 상기 웹사이트의 로그인 시스템에서 로그인을 시도한 사용자의 단말기로 패스워드 입력 메시지를 전송하는 단계와; 상기 패스워드 입력 메시지를 수신한 사용자는 패스워드를 입력한 답장 메시지를 전송하는 단계와; 상기 로그인 시스템은 상기 답장 메시지에 포함된 비밀번호에 의해 사용자 인증을 수행하여 로그인 하는 단계를 포함하여 이루어짐으로써 달성할 수 있다.

Description

이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법{INTERNET WEB SITE LOGIN METHOD USING MOBILE COMMUNICATION DEVICE}
도 1은 본 발명에 따른 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법을 보인 상태도.
본 발명은 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법에 관한 것으로, 특히 인터넷 웹사이트에서 사용자를 인증하는 로그인 시스템에서, 이동 통신 단말기의 단문 메시지를 이용하여 사용자 인증을 수행할 수 있도록 하는 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법에 관한 것이다.
일반적으로, 종래 인터넷 웹사이트의 사용자 인증 방법은 로그인 화면에서 사용자의 아이디(ID)와 패스워드(PW)를 PC 환경에서 입력하는 방식이었다. 그러나, PC 환경에서는 바이러스 등에 의해 타인에게 ID/PW 등이 노출될 수 있으며, 회원 가입한 웹사이트가 많을 경우 패스워드를 분실할 수 있는 위험이 있으며, 패스워드를 분실하였을 경우 재발급을 위해 웹사이트 관리자에게 전화를 해야 하는 등 많은 불편함이 있었다.
더구나, 웹사이트마다 동일한 패스워드를 사용할 경우, 그 중 한 웹사이트라도 ID/PW가 노출될 경우, 다른 모든 웹사이트에도 쉽게 로그인할 수 있는 문제점이 있으며, 상술한 바와 같이 웹사이트마다 각기 다른 패스워드를 사용할 경우에는, 사용자가 모든 웹사이트의 패스워드를 기억하는데 어려움이 있다.
따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 창출한 것으로, 인터넷 웹사이트에서 사용자를 인증하는 로그인 시스템에서, 이동 통신 단말기의 단문 메시지를 이용하여 사용자 인증을 수행할 수 있도록 하는 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법을 제공함에 그 목적이 있다.
이와 같은 목적을 달성하기 위한 본 발명은, 사용자의 아이디 입력에 의한 웹사이트 로그인을 시도하는 단계와; 상기 웹사이트의 로그인 시스템에서 로그인을 시도한 사용자의 단말기로 패스워드 입력 메시지를 전송하는 단계와; 상기 패스워드 입력 메시지를 수신한 사용자는 패스워드를 입력한 답장 메시지를 전송하는 단계와; 상기 로그인 시스템은 상기 답장 메시지에 포함된 비밀번호에 의해 사용자 인증을 수행하여 로그인 하는 단계를 포함하여 이루어진 것을 특징으로 한다.
본 발명은 인터넷 웹사이트의 사용자 로그인 시 이동 통신 단말기의 단문 메시지 기능을 이용하는 것으로, 웹사이트를 통해서 아이디를 입력한 후 로그인 버튼을 누르면, 그 웹사이트에서 단말기에 패스워드 입력 메시지를 송신하고, 그에 대한 답장으로 패스워드를 입력한 메시지를 전송함으로써 로그인이 이루어지게 하는 방법의 제공을 요지로 한다.
이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명하기로 한다.
우선, 각 도면의 구성 요소들에 참조부호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다.
또한, 하기의 설명에서 구체적인 처리흐름과 같은 많은 특정 상세들은 본 발명의 보다 전반적인 이해를 제공하기 위해 나타나 있으며, 이들 특정 상세들 없이 본 발명이 실시될 수 있다는 것은 이 기술분야에서 통상의 지식을 가진 자에게는 자명할 것이다.
그리고, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
본 발명은 인터넷 웹사이트의 로그인 시 아이디와 패스워드를 PC 환경에서 입력하지 않고, 사용자의 아이디를 입력한 후 사용자 인증 요청(로그인) 버튼을 누르면, 해당 웹사이트의 로그인 시스템에서 회원 가입 시 기 등록된 사용자의 이동 통신 단말기로 패스워드 입력 메시지를 전송하고, 사용자는 그 패스워드 입력 메시지에 대한 답장 메시지로서 패스워드를 입력하여 전송한다.
즉, PC 환경에서의 웹사이트 로그인 시 아이디가 노출될 수는 있으나, 패스워드의 노출은 없기 때문에 악의적인 SW에 의한 아이디/패스워드 수집으로부터 자유로울 수 있으며, 아이디가 노출되더라도 사용자의 단말기가 아니면 패스워드를 입력할 수 없기 때문에, 결국 해당 웹사이트에 대해서는 로그인을 수행할 수 없게 되어 보안성을 향상시키는 것이다.
도1은 본 발명에 따른 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법을 보인 상태도로서, 이에 도시된 바와 같이 사용자가 아이디 입력에 의해 로그인을 시도할 경우, 해당 웹사이트의 로그인 시스템에서 이동 통신 사업자를 통해 로그인을 시도한 사용자의 단말기로 패스워드 입력 메시지를 전송하고, 상기 패스워드 입력 메시지를 수신한 사용자는 패스워드를 입력하여 전송함으로써 사용자 인증을 수행한다.
이때, 상기 사용자 인증은 패스워드 메시지를 수신하여 웹사이트의 로그인 시스템에서 수행하게 할 수도 있지만, 로그인 시스템에서 패스워드 정보를 이동 통신 사업자 서버로 전달하고, 그 이동 통신 사업자 서버에서 사용자로부터 수신한 패스워드 메시지에 포함된 패스워드와 비교하여 동일한 경우, 그 인증 결과만을 웹사이트의 로그인 시스템으로 전달하게 할 수도 있다.
도1을 참조하면, 우선 사용자는 기존 방식인 PC 환경에서 아이디/패스워드를 입력하는 방법과 본 발명에 의한 이동 통신 단말기를 이용한 인증 방식을 선택적으로 사용할 수 있도록 한다.
이동 통신 단말기를 이용한 인증 방법을 사용하기 위해서 사용자는 회원 가입 시 인증 용도로 사용할 이동 통신 단말기의 번호를 등록해야 한다. 만약, 전화번호를 바꾸는 경우 인증 정보를 받을 수 없기 때문에, 그러한 경우에 대비하여 두 개의 전화번호를 등록하도록 함이 바람직하다.
다음, 사용자가 이동 통신 단말기를 통한 인증 방법을 선택하였을 경우, 웹사이트에서 아이디를 입력한 후 로그인 버튼을 누르면, 로그인 시스템은 각 이동 통신 사업자의 인증 서버(미도시)로 인증 요청 메시지(회원 가입 시 등록한 패스워드 포함)를 전송한다.
이 경우 이동 통신 사업자의 인증 서버에서 로그인 시스템에서 보낸 패스워드와 그에 응답하는 사용자의 답장 메시지에 포함된 패스워드를 비교하여 인증 여부를 결정하게 된다.
한편, 상기와 같이 이동 통신 사업자의 인증 서버를 통하지 않고, 로그인 시스템에서 인증을 확인할 경우에는 패스워드 입력 메시지를 기 등록된 이동 통신 단말기로 전송하는데, 만약 로그인 버튼 입력 후에도 패스워드 입력 메시지를 받지 못할 경우, 기 등록된 다른 이동 통신 단말기로 패스워드 입력 메시지를 전송하게 하고, 그 단말기로부터 패스워드가 포함된 단문 메시지를 받아 인증 할 수 있도록 한다.
예컨대, 상기 이동 통신 사업자의 인증 서버는 로그인 시스템으로부터 인증요청 메시지를 받으면 로그인 시스템의 신분(정보)을 확인하고, 사용자에게 로그인 시스템 정보와 함께 패스워드 요구 메시지를 사용자에게 보내게 되고, 사용자는 패스워드 요구 메시지를 수신 받으면, 로그인할 시스템의 정보를 확인하고 패스워드를 입력하여 사업자의 인증서버(또는, 패스워드 입력을 요청한 웹사이트의 로그인 시스템)에 전송한다.
따라서, 상기 이동 통신 사업자 인증 서버를 통해 사용자 인증을 수행할 경 우에는, 인증 서버에서 그 인증 결과를 웹사이트의 로그인 시스템에게 알려 로그인이 이루어지게 하고, 해당 웹사이트의 로그인 시스템에서 사용자 인증을 수행할 경우, 사용자로부터 수신한 패스워드 메시지에서 패스워드를 분리하여, 그 패스워드에 의해 사용자 인증을 수행하여 로그인이 이루어지게 한다.
이상에서 설명한 바와 같이 본 발명 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법은 인터넷 웹사이트에서 사용자를 인증하는 로그인 시스템에서, 이동 통신 단말기의 단문 메시지를 이용하여 사용자 인증을 수행함으로써, 보안성을 향상시킬 수 있도록 하는 효과가 있다.

Claims (5)

  1. 사용자의 아이디 입력에 의한 웹사이트 로그인을 시도하는 단계와;
    상기 웹사이트의 로그인 시스템에서 로그인을 시도한 사용자의 단말기로 패스워드 입력 메시지를 전송하는 단계와;
    상기 패스워드 입력 메시지를 수신한 사용자는 패스워드를 입력한 답장 메시지를 전송하는 단계와;
    상기 로그인 시스템은 상기 답장 메시지에 포함된 비밀번호에 의해 사용자 인증을 수행하여 로그인 하는 단계를 포함하여 이루어진 것을 특징으로 하는 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법.
  2. 제1항에 있어서, 상기 사용자 인증은 로그인 시스템에서 패스워드 정보를 이동 통신 사업자의 인증 서버로 전달하고, 그 이동 통신 사업자의 인증 서버에서 사용자로부터 수신한 패스워드 메시지에 포함된 패스워드를 이용해 사용자 인증을 수행하고, 그 인증 결과만을 웹사이트의 로그인 시스템으로 전달하여 로그인 하는 과정이 더 포함되어 이루어진 것을 특징으로 하는 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법.
  3. 제1항에 있어서, 상기 로그인 방법을 적용하는 웹사이트는 회원 가입 시 인증 용도로 사용할 적어도 두 개의 이동 통신 단말기의 전화번호를 등록하도록 이루 어진 것을 특징으로 하는 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법.
  4. 제1항 또는 제3항에 있어서, 상기 로그인 시도 시, 로그인 시스템에서 전송하는 패스워드 입력 메시지를 받지 못할 경우, 사용자가 기 등록된 다른 이동 통신 단말기로 패스워드 입력 메시지를 전송하게 할 수 있도록 이루어진 것을 특징으로 하는 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법.
  5. 제2항에 있어서, 상기 이동 통신 사업자의 인증 서버는 로그인 시스템으로부터 인증요청 메시지를 받으면 로그인 시스템의 신분(정보)을 확인하고, 사용자에게 로그인 시스템 정보와 함께 패스워드 요구 메시지를 사용자에게 보내어, 사용자가 로그인할 시스템의 정보를 확인할 수 있도록 이루어진 것을 특징으로 하는 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법.
KR1020040115610A 2004-12-29 2004-12-29 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법 KR100664189B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040115610A KR100664189B1 (ko) 2004-12-29 2004-12-29 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040115610A KR100664189B1 (ko) 2004-12-29 2004-12-29 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법

Publications (2)

Publication Number Publication Date
KR20060076980A true KR20060076980A (ko) 2006-07-05
KR100664189B1 KR100664189B1 (ko) 2007-01-03

Family

ID=37169114

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040115610A KR100664189B1 (ko) 2004-12-29 2004-12-29 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법

Country Status (1)

Country Link
KR (1) KR100664189B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100858144B1 (ko) * 2006-12-29 2008-09-10 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
CN101873593A (zh) * 2010-06-21 2010-10-27 江苏鸿信系统集成有限公司 一种基于Android的Wifi无线拨号系统及方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020091024A (ko) * 2002-11-14 2002-12-05 김동환 안전한 온라인게임과 웹서비스 이용을 위한 로그인 및로그아웃방법
JP4311617B2 (ja) 2003-03-28 2009-08-12 三菱電機株式会社 端末装置
KR20060025480A (ko) * 2004-09-16 2006-03-21 엘지전자 주식회사 이동통신 단말기의 웹사이트 로그인 방법
KR20060034512A (ko) * 2004-10-19 2006-04-24 에스케이 텔레콤주식회사 이동통신 단말기를 이용한 포탈 사이트 회원 인증 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100858144B1 (ko) * 2006-12-29 2008-09-10 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
CN101873593A (zh) * 2010-06-21 2010-10-27 江苏鸿信系统集成有限公司 一种基于Android的Wifi无线拨号系统及方法

Also Published As

Publication number Publication date
KR100664189B1 (ko) 2007-01-03

Similar Documents

Publication Publication Date Title
EP1914657B1 (en) Athentication system, authentication-service-providing method, and program
US8712453B2 (en) Login security with short messaging
KR101214836B1 (ko) 인증 방법 및 그 시스템
Mizuno et al. Authentication using multiple communication channels
US8438620B2 (en) Portable device for clearing access
US20070079135A1 (en) User authentication system and user authentication method
KR101028882B1 (ko) 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법
KR101808988B1 (ko) 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
TR201810890T4 (tr) Kimlik hırsızlığına veya kopya istismarına karşı koruyan yöntem ve sistem.
JP2013524314A (ja) 携帯端末機を用いた認証方法及びシステム
JP2010015263A (ja) 相互認証システム、相互認証方法およびプログラム
JP2007058469A (ja) 認証システム、認証サーバ、認証方法および認証プログラム
KR20130072790A (ko) 사용자 인증 시스템 및 그 방법
JP2014528129A (ja) インターネットベースのアプリケーションへのアクセスを制御する方法
KR20130122644A (ko) 통신 세션을 검증하기 위한 방법, 디바이스 및 시스템
CN109784024A (zh) 一种基于多认证器多因子的快速在线身份认证fido方法和系统
KR101537097B1 (ko) 에스엠에스를 이용한 일회용 패스워드 인증 방법 및 인증 시스템
JP2009118110A (ja) 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体
KR101831381B1 (ko) 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치
KR101294805B1 (ko) 2-채널 앱인증 방법 및 시스템
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
JP4914725B2 (ja) 認証システム、認証プログラム
KR100664189B1 (ko) 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법
KR101071023B1 (ko) 휴대폰을 이용한 본인 인증 처리 장치 및 그 방법
KR20160027824A (ko) 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121128

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131122

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141124

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151124

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee