KR20120097240A - 사용자 로그인 제어 방법 - Google Patents

사용자 로그인 제어 방법 Download PDF

Info

Publication number
KR20120097240A
KR20120097240A KR1020110016712A KR20110016712A KR20120097240A KR 20120097240 A KR20120097240 A KR 20120097240A KR 1020110016712 A KR1020110016712 A KR 1020110016712A KR 20110016712 A KR20110016712 A KR 20110016712A KR 20120097240 A KR20120097240 A KR 20120097240A
Authority
KR
South Korea
Prior art keywords
mobile communication
communication terminal
specific
terminal
web page
Prior art date
Application number
KR1020110016712A
Other languages
English (en)
Inventor
문경태
Original Assignee
이노디지털 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이노디지털 주식회사 filed Critical 이노디지털 주식회사
Priority to KR1020110016712A priority Critical patent/KR20120097240A/ko
Publication of KR20120097240A publication Critical patent/KR20120097240A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 를 포함한다. 본 발명에 의하면, 온라인에서 사용자 로그인을 제어하는 방법으로서, (a) 사용자의 이동통신 단말기 정보를 등록하는 단계, (b) 특정 PC로부터 접속 요청이 있으면, 특정 PC의 고유 정보를 이용하여 접속코드를 생성하는 단계, (c) 특정 PC로 접속코드가 포함된 웹페이지를 제공하는 단계, (d) 이동통신 단말기에서 촬영된 접속코드가 수신되면, 이동통신 단말기가 사전에 등록된 단말기인지 판단하는 단계 및 (e) (d) 단계에서 이동통신 단말기가 사전에 등록된 단말기라고 판단되면, 특정 PC에 제공되는 웹페이지를 로그인 상태로 전환하는 단계를 포함한다. 본 발명에 의하면, 사전에 등록된 이동통신 단말기의 정보와 금융관련 웹사이트에 접속하는 PC의 정보를 이용하여 금융관련 웹사이트에 접속하는 PC의 로그인을 제어함으로써 사용자가 인증서가 설치되지 않은 타인의 PC에서 사용자가 금융관련 서비스를 이용할 수 있게 하는 효과가 있다.

Description

사용자 로그인 제어 방법{Method for Controlling User Log-in}
본 발명은 사용자 로그인 제어 기술에 관한 것으로, 더욱 상세하게는 이동통신 단말기를 이용하여 금융관련 웹사이트에 접속하기 위한 공인인증서가 설치되지 않은 PC에서 금융관련 웹사이트에 로그인할 수 있도록 하는 로그인 제어 기술에 관한 것이다.
현재 인터넷의 발전과 초고속통신망의 보급으로 인해 일상의 많은 부분을 차지하던 업무를 인터넷을 통해 처리할 수 있게 되었다. 그 중에서 인터넷뱅킹은 고객이 직접 은행까지 갈 필요가 없이 인터넷에 연결된 단말기만 있으면 어디에서나 은행업무가 가능하게 되었다.
인터넷뱅킹이란, 인터넷을 통해 각 은행의 홈페이지에 접속, 온라인상의 가상창구에서 각종 은행서비스를 이용하는 전자은행서비스로서, 해당 은행에서의 실명확인을 통한 약정체결과, 인터넷뱅킹을 위한 아이디와 비밀번호를 부여받아 수행된다.
이와 같이 아이디와 비밀번호를 발급받은 사용자는 인터넷뱅킹을 이용할 자신의 개인컴퓨터와 같은 단말기에서 해당 은행의 온라인창구, 즉 인터넷뱅킹서비스를 위한 금융관련 웹사이트로 접속하게 된다.
이후 인터넷뱅킹의 이용을 위해서는 사용자의 확인을 위한 인증서(Certificate)를 발급받아야 하는데, 인증서란 전자서명 검증키와 이를 소유하는 자연인 또는 법인과의 귀속관계 등을 인증기관이 확인증명한 전자적 정보로서, 인터넷상에서 사용되는 가상의 신분증으로써 현재 일상 거래에서 사용되고 있는 일종의 인감증명과 같은 역할을 수행하는데, 이러한 인증서는 사설 또는 공인된 인증기관(Certification Authority)에서 발급하여 사용자의 공개키 및 발행자의 이름들의 정보와 기타 정보를 인증기관의 서명키(Key)로 전자서명한 것으로서, 이러한 기타 정보로는 인증기관의 인증정책이나, 인증서 버전, 인증서일련번호, 인증서유효기간, 발급기관명 및 전자서명 알고리즘정보 등의 추가적인 정보가 포함되기도 하며, 사용자의 신원확인, 문서의 위조, 변조, 거래사실의 부인방지 등에 이용된다.
이러한 인증서에는 전자서명이 포함되는데 전자서명이란 전자문서를 작성한 사람의 신원과 전자문서의 변경 여부를 확인할 수 있도록 하는 고유정보를 의미하며 전자문서의 인감과도 같은 역할을 수행한다. 전자서명은 개인키(Private key)와, 이와 대응되는 공개키(Public key)로 구성된 공개키 기반구조(Public key Infrastructure)에서 이루어지며 개인키는 안전하게 개인이 보관/사용하며 공개키는 누구나 알 수 있게 공개하여 운용하는바, 송신자에 의해 암호화된 전자서명을 수신자는 공개키를 이용하여 수신한 전자서명을 검증할 수 있게 된다. 이러한 공개키는 공개된 장소에 등록되어 있기 때문에 항상 공개키의 위/변조에 대한 문제가 존재하게 되는바, 이에 따라 공인인증기관은 위조의 위험을 방지하기 위해 공개키와 개인정보가 수록된 공인인증서(Certificate)를 발급하는 것이다.
인증기관으로부터 인증서를 발급받은 사용자는 인터넷뱅킹 또는 인터넷쇼핑시에 암호화된 비밀번호를 입력하게 되는데, 이에 따라 전자서명이 자동으로 생성되고 인증서와 같이 첨부되어 거래 서버로 전송되게 되는 것이다.
인증절차를 단계별로 살펴보면 다음과 같다. 먼저, 사용자가 자신의 비밀키 및 공개키를 생성한 후, 인증기관을 방문하여 자신의 신원을 증명하고, 공개키를 제시한다. 인증기관은 공개키와 그 키에 대응하는 사람의 신원을 확인한 경우, 신원이 확인되면 인증서를 발행한다. 인증기관은 가입자에게 인증서의 내용을 확인시키고, 인증기관은 인증관리체계를 통해 인증서를 모든 사람에게 접근 가능한 형태로 유지한다.
이러한 인증서를 가지고 송신자는 아래와 같은 단계로 문서를 송신한다.
첫째, 인증기관에서 인증서를 발급받으면 그 인증서를 메시지와 메시지의 전자서명에 첨부하여 송신한다. 둘째, 메시지 자체의 암호화가 필요한 경우 평문을 암호화한 암호문에 전자서명과 인증서를 첨부하여 보내게 된다.
수신자는 첫째, 인증서를 인증기관의 공개키를 이용하여 풀어서 인증서 내용으로 포함되어 있는 송신자의 공개키를 얻는다. 둘째, 인증서의 유효 여부를 확인하기 위해서 인증서가 인증기관이 제공하는 인증서취소목록에 포함되어 있는지의 여부를 확인한다. 셋째, 취소된 인증서가 아닌 경우 송신자의 공개키를 이용하여 서명자의 신원 및 메시지의 변조 여부를 확인한다.
이와 같이 사용되는 인증서를 인증기관으로부터 발급받은 사용자는 인터넷뱅킹 또는 인터넷쇼핑을 이용하고자 하는 단말기에 인증서를 저장하거나, 또는 USB와 같은 이동식 저장매체에 휴대하여 사용자가 원하는 곳에서 인터넷뱅킹 서비스를 이용하게 된다.
하지만, 이러한 인증서를 이용하여 인터넷뱅킹 서비스를 이용하는 방식은 사용자가 안전하게 인터넷뱅킹을 서비스를 이용할 수 있는 장점은 있지만, 사용자가 개인적인 사정에 의해서 인증서가 저장된 USB를 소지하지 않고 있거나 인증서가 저장되지 않은 타인의 PC를 사용하는 경우 정상적인 인터넷뱅킹 서비스를 이용할 수 없는 문제가 발생한다.
따라서, 인증서가 없거나 인증서가 설치되지 않은 타인의 PC에서도 사용자가 인터넷뱅킹 서비스를 이용할 수 있는 방법이 필요하게 된다.
본 발명의 목적은 특히 금융관련 웹사이트에 접속하는 PC의 정보가 포함된 접속코드를 생성하여 웹페이지와 함께 PC로 제공하고 사용자의 이동통신 단말기에서 촬영된 접속코드가 수신되면 PC에 로그인 상태의 웹페이지를 제공함으로써 사용자가 인증서가 저장되지 않은 PC에서도 통해 금융 서비스를 이용할 수 있게 하는 로그인 제어 방법을 제공하는 것이다.
이러한 기술적 과제를 달성하기 위하여, 본 발명은 온라인에서 사용자 로그인을 제어하는 방법으로서, (a) 사용자의 이동통신 단말기 정보를 등록하는 단계, (b) 특정 PC로부터 접속 요청이 있으면, 특정 PC의 고유 정보를 이용하여 접속코드를 생성하는 단계, (c) 특정 PC로 접속코드가 포함된 웹페이지를 제공하는 단계, (d) 이동통신 단말기에서 촬영된 접속코드가 수신되면, 이동통신 단말기가 사전에 등록된 단말기인지 판단하는 단계 및 (e) (d) 단계에서 이동통신 단말기가 사전에 등록된 단말기라고 판단되면, 특정 PC에 제공되는 웹페이지를 로그인 상태로 전환하는 단계를 포함한다.
또한, (a) 단계는, 이동통신 단말기 정보의 전화번호, 기기식별번호(IMEI : International Mobile Equipment Identity), 가입자 식별 모듈(USIM : Universal Subscriber Identity Module) 또는 기기일련번호(SN : Serial Number) 중 하나 이상의 정보를 등록하는 것이 바람직하다.
또한, (b) 단계는, 특정 PC의 IP(IP : Internet Protocol) 주소, MAC(MAC : Media Access Control) 주소, 특정 PC가 웹페이지 접속한 시간 및 날짜와 같은 정보중 하나 이상의 정보를 이용하여 접속코드를 생성하는 것이 바람직하다.
또한, 단계 (b)에서, 접속코드는 QR(QR : Quick Response) 코드 또는 바코드(Bar Code) 형식의 코드인 것이 바람직하다.
또한, 단계 (d)는 이동통신 단말기로부터 MMS 메시지 또는 이동통신 단말기와의 데이터 통신을 지원하는 프로그램을 통해 이동통신 단말기에서 촬영된 접속코드를 수신하는 것이 바람직하다.
또한, 단계 (b)에서 특정 PC는 사용자가 사전에 제공받은 인증서가 설치되지 않은 단말기이고, 단계 (c)에서 웹페이지는 인터넷뱅킹 서비스를 제공하는 금융관련 웹페이지인 것이 바람직하다.
본 발명은 온라인에서 사용자 로그인을 제어하는 방법으로서, (a) 사용자의 이동통신 단말기 정보를 등록하는 단계, (b) 특정 PC로부터 접속 요청이 있으면, 특정 PC의 고유 정보를 이용하여 접속코드를 생성하는 단계, (c) 특정 PC로 접속코드가 포함된 웹페이지를 제공하는 단계, (d) 이동통신 단말기에서 촬영된 접속코드가 수신되면, 이동통신 단말기가 사전에 등록된 단말기인지 판단하는 단계 및 (e) (d) 단계에서 이동통신 단말기가 사전에 등록된 단말기라고 판단되면, 이동통신 단말기로 웹페이지 로그인을 위한 임시 아이디와 임시 비밀번호를 제공하는 단계를 포함한다.
또한, 본 발명은 (f) 특정 PC를 통해 임시 아이디와 임시 비밀번호로 로그인 요청이 있는지 판단하는 단계, (g) 특정 PC로부터 로그인 요청이 있다고 판단되면, 특정 PC에 제공되는 웹페이지를 로그인 상태로 전환하는 단계를 포함한다.
또한, (a) 단계는, 이동통신 단말기 정보의 전화번호, 기기식별번호(IMEI : International Mobile Equipment Identity), 가입자 식별 모듈(USIM : Universal Subscriber Identity Module) 또는 기기일련번호(SN : Serial Number) 중 하나 이상의 정보를 등록하는 것이 바람직하다.
또한, (b) 단계는, 특정 PC의 IP(IP : Internet Protocol) 주소, MAC(MAC : Media Access Control) 주소, 특정 PC가 웹페이지 접속한 시간 및 날짜와 같은 정보중 하나 이상의 정보를 이용하여 접속코드를 생성하는 것이 바람직하다.
또한, 단계 (b)에서, 접속코드는 QR(QR : Quick Response) 코드 또는 바코드(Bar Code) 형식의 코드인 것이 바람직하다.
또한, 단계 (d)는, 이동통신 단말기로부터 MMS 메시지 또는 이동통신 단말기와의 데이터 통신을 지원하는 프로그램을 통해 이동통신 단말기에서 촬영된 접속코드를 수신하는 것이 바람직하다.
또한, 단계 (e)는, 이동통신 단말기로 임시 아이디와 임시 비밀번호를 단문 메시지 서비스(SMS : Short Message Service), 장문 메시지 서비스(LMS : Long Message Service), 멀티미디어 메시지 서비스(MMS : Multimedia Message Service) 중 하나의 방식으로 전송하는 것이 바람직하다.
또한, 단계 (b)에서 특정 PC는 사용자가 사전에 제공받은 인증서가 설치되지 않은 단말기이고, 단계 (c)에서 웹페이지는 인터넷뱅킹 서비스를 제공하는 금융관련 웹페이지인 것이 바람직하다.
본 발명에 따르면, 사전에 등록된 이동통신 단말기의 정보와 금융관련 웹사이트에 접속하는 PC의 정보를 이용하여 금융관련 웹사이트에 접속하는 PC의 로그인을 제어함으로써 사용자가 인증서가 설치되지 않은 타인의 PC에서 사용자가 금융관련 서비스를 이용할 수 있게 하는 장점이 있다.
또한, 복제의 위험이나 분실 위험이 큰 USB와 같은 저장매체를 대신 사용자가 항상 휴대하는 이동통신 단말기의 정보를 이용하여 금융관련 웹사이트에 접속하게 함으로써 사용자에게 신뢰성 높은 서비스를 제공하는 장점이 있다.
[도 1]은 본 발명의 제1 실시예에 따른 사용자 로그인 제어 시스템의 구성을 나타낸 도면.
[도 2]는 본 발명의 제1 실시예에 따른 금융관련 웹사이트의 예시 화면.
[도 3]은 본 발명의 제1 실시예에 따른 이동통신 단말기에 접속코드를 촬영하는 예시도.
[도 4]는 본 발명의 제2 실시예에 따른 사용자 로그인 제어 시스템의 구성을 나타낸 도면.
[도 5]는 본 발명의 제1 실시예에 따른 사용자 로그인을 제어하는 과정을 나타낸 흐름도.
[도 6]은 본 발명의 제2 실시예에 따른 사용자 로그인을 제어하는 과정을 나타낸 흐름도.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
[도 1]은 본 발명의 제1 실시예에 따른 사용자 로그인 제어 시스템의 구성을 나타낸 도면이고, [도 2]는 본 발명의 제1 실시예에 따른 금융관련 웹사이트의 예시 화면이고, [도 3]은 본 발명의 제1 실시예에 따른 이동통신 단말기에 접속코드를 촬영하는 예시도이다. 여기서, 본 발명의 실시예에서는 설명의 편의를 위하여 사용자가 인터넷뱅킹 서비스를 제공하는 금융관련 웹사이트 접속용 인증서가 저장되지 않은 타인 PC에서 금융관련 웹사이트에 접속하는 것으로 가정하여 설명하기로 한다. 여기서, 본 발명의 제1 실시예에서는 금융관련 웹사이트로 한정하여 설명하고 있지만 반드시 이에 한정하는 것은 아니며 로그인 기능을 지원하는 웹사이트에서 모두 가능하다.
[도 1]을 참조하면, 본 발명의 제1 실시예에 따른 사용자 로그인 제어 시스템은 접속코드 생성 서버(110), 가입자 인증 서버(120), 금융 기관 서버(130)를 포함한다.
접속코드 생성 서버(110)는 금융 기관 서버(130)로 접속 가능한 단말기의 고유 정보를 이용하여 이미지 형식의 코드를 생성하는 서버로, 본 발명의 제1 실시예에서는 인터넷망(150)을 통해 금융 기관 서버(130)로 접속하는 타인 PC(160)의 IP(IP : Internet Protocol) 주소, MAC(MAC : Media Access Control) 주소, 타인 PC(160)가 금융 기관 서버(130)에 접속한 시간 및 날짜와 같은 정보를 이용하여 접속코드를 생성하여 금융 기관 서버(130)로 전송한다. 여기서, 접속코드는 도 2의 'a'와 같은 QR(QR : Quick Response) 코드나 바코드(Bar Code) 형식의 2차원 이미지 형식의 코드인 것이 바람직하며, 도 2의 'a'와 같은 접속코드는 사용자의 눈에 잘 보일 수 있는 금융관련 웹사이트의 모서리나 로그인 메뉴 부근에 표시되는 것이 바람직하다.
가입자 인증 서버(120)는 금융 기관 서버(130)를 통해 인터넷뱅킹 서비스와 같은 금융관련 서비스를 제공받는 사용자의 이동통신 단말기 정보를 데이터베이스화하여 관리하는 서버이며, 본 발명의 제1 실시예에서는 금융 기관 서버(130)에서 제공하는 금융관련 웹페이지를 이용하는 사용자가 사용하는 이동통신 단말기(170)의 전화번호, 기기식별번호(IMEI : International Mobile Equipment Identity), 가입자 식별 모듈(USIM : Universal Subscriber Identity Module), 기기일련번호(SN : Serial Number) 등과 같은 고유한 정보를 관리한다.
금융 기관 서버(130)는 인터넷뱅킹 서비스와 같은 금융관련 서비스를 제공하는 금융관련 웹페이지를 제공하는 서버로, 본 발명의 제1 실시예에서는 사용자가 타인 PC(160)를 이용하여 금융 기관 서버(130)에 접속하면 접속코드 생성 서버(110)를 통해 타인 PC(160)의 고유 정보가 포함된 접속코드를 제공받아 접속코드가 포함된 금융관련 웹페이지를 타인 PC(160)로 제공한다.
또한, 금융 기관 서버(130)는 [도 3]과 같이 현재 타인 PC(160)를 통해 접속한 금융관련 웹페이지에 표시된 접속코드를 사용자의 이동통신 단말기(170)를 이용하여 촬영한 사진이 수신되면 가입자 인증 서버(120)를 통해 이동통신 단말기(170)가 사전에 사용자가 등록한 단말기인지 확인한다. 이때, 금융 기관 서버(130)는 촬영된 접속코드를 송신하는 이동통신 단말기(170) 정보와 가입자 인증 서버(120)에 사전에 등록된 사용자의 이동통신 단말기 정보를 비교하여 일치 여부를 확인한다. 여기서, 금융 기관 서버(130)는 이동통신 단말기(170)로부터 MMS 메시지 또는 이동통신 단말기에 설치된 데이터 통신을 지원하는 프로그램을 통해 이동통신 단말기에서 촬영된 접속코드를 수신하는 것이 바람직하다.
또한, 금융 기관 서버(130)는 촬영된 접속코드를 송신하는 이동통신 단말기(170)가 사용자의 이동통신 단말기로 판단되면, 현재 금융 기관 서버(130)에 접속중인 타인 PC(170)로 제공하고 있는 금융관련 웹페이지를 로그인 상태로 전환하여 사용자가 금융관련 서비스를 이용할 수 있게 한다.
[도 4]는 본 발명의 제2 실시예에 따른 사용자 로그인 제어 시스템의 구성을 나타낸 도면이다.
[도 4]를 참조하면, 본 발명의 제2 실시예에 따른 사용자 로그인 제어 시스템은 접속코드 생성 서버(110), 가입자 인증 서버(120), 금융 기관 서버(130), 메시지 서버(140)를 포함한다. 여기서, 본 발명의 제2 실시예에서는 설명의 편의를 위하여 위에서 제1 실시예와 중복되는 부분에 대한 설명은 생략하기로 한다.
금융 기관 서버(130)는 인터넷뱅킹 서비스와 같은 금융관련 서비스를 제공하는 금융관련 웹페이지를 제공하는 서버로, 본 발명의 제2 실시예에서는 사용자가 타인 PC(160)를 이용하여 금융 기관 서버(130)에 접속하면 접속코드 생성 서버(110)에서 타인 PC(160)의 고유 정보를 이용하여 생성한 접속코드를 제공받아 접속코드가 포함된 금융관련 웹페이지를 타인 PC(160)로 제공한다.
또한, 금융 기관 서버(130)는 사용자의 이동통신 단말기(170)에서 촬영된 접속코드가 수신되면 가입자 인증 서버(120)를 통해 접속코드를 촬영한 이동통신 단말기(170)가 사용자가 사전에 등록한 단말기인지 확인하고, 접속코드를 촬영한 이동통신 단말기(170)가 사용자가 사전에 등록한 단말기로 판단되면 금융관련 웹페이지에 로그인용 임시 아이디와 임시 비밀번호를 생성하여 메시지 서버(140)를 통해 이동통신 단말기(170)로 전송한다. 여기서, 이동통신 단말기(170)로 전송되는 로그인용 임시 아이디와 임시 비밀번호는 SMS, MMS, LMS와 같은 방식의 메시지 전송 서비스를 제공하는 메시지 서버(140)를 통해 전송되는 것이 바람직하며, 금융 기관 서버(130)에서 생성된 로그인용 임시 아이디와 임시 비밀번호는 보안을 위하여 1회성 아이디와 비밀번호인 것이 바람직하다.
또한, 금융 기관 서버(130)는 타인 PC(160)에 제공된 금융관련 웹페이지를 통해 이동통신 단말기(170)로 전송한 임시 아이디와 임시 비밀번호가 입력되면 타인 PC(160)에 제공된 금융관련 웹페이지를 로그인 상태로 전환하여 사용자가 금융관련 서비스를 이용할 수 있게 한다.
[도 5]는 본 발명의 제1 실시예에 따른 사용자 로그인을 제어하는 과정을 나타낸 흐름도이다.
[도 5]를 참조하면, 금융관련 서비스를 이용하기 위해서 금융관련 웹페이지에 가입한 사용자의 이동통신 단말기(170)의 정보를 가입자 인증 서버(120)에 등록한다(S510).
이어서, 금융 기관 서버(130)는 인터넷망(150)을 통해 타인 PC(160)로부터 접속 요청을 수신하면(S520), 접속코드 생성 서버(110)에서 타인 PC(160)의 고유 정보를 이용하여 접속코드를 생성한다(S530).
이어서, 금융 기관 서버(130)는 [도 2]와 같이 접속코드(a)가 포함된 금융관련 웹페이지를 인터넷망(150)을 통해 타인 PC(160)로 제공한다(S540).
이어서, 금융 기관 서버(130)는 사용자의 이동통신 단말기(170)에서 촬영된 접속코드를 수신하면(S550), 금융 기관 서버(130)는 촬영된 접속코드를 전송한 이동통신 단말기(170)가 사전에 등록된 단말기인지 가입자 인증 서버(120)를 통해 판단한다(S560).
만일, 단계 S560에서 이동통신 단말기(170)가 사전에 등록된 단말기로 판단되면, 금융 기관 서버(130)는 타인 PC(160)에 제공된 금융관련 웹페이지를 로그인 상태로 전환한다(S563).
만일, 단계 S560에서 이동통신 단말기(170)가 사전에 등록된 단말기가 아니라고 판단되면, 금융 기관 서버(130)는 타인 PC(160) 또는 이동통신 단말기(170)로 사용자가 등록한 단말기가 아님을 알린다(S565).
[도 6]은 본 발명의 제2 실시예에 따른 사용자 로그인을 제어하는 과정을 나타낸 흐름도이다.
[도 6]을 참조하면, 금융관련 서비스를 이용하기 위해서 금융관련 웹페이지에 가입한 사용자의 이동통신 단말기(170)의 정보를 가입자 인증 서버(120)에 등록한다(S610).
이어서, 금융 기관 서버(130)는 인터넷망(150)을 통해 타인 PC(160)로부터 접속 요청을 수신하면(S620), 접속코드 생성 서버(110)에서 타인 PC(160)의 고유 정보를 이용하여 접속코드를 생성한다(S630).
이어서, 금융 기관 서버(130)는 [도 2]와 같이 접속코드(a)가 포함된 금융관련 웹페이지를 인터넷망(150)을 통해 타인 PC(160)로 제공한다(S640).
이어서, 금융 기관 서버(130)는 사용자의 이동통신 단말기(170)에서 촬영된 접속코드를 수신하면(S650), 금융 기관 서버(130)는 촬영된 접속코드를 전송한 이동통신 단말기(170)가 사전에 등록된 단말기인지 가입자 인증 서버(120)를 통해 판단한다(S660).
만일, 단계 S660에서 이동통신 단말기(170)가 사전에 등록된 단말기로 판단되면, 금융 기관 서버(130)는 금융관련 웹페이지에 로그인 가능한 임시 아이디와 임시 비밀번호를 생성하여 메시지 서버(140)를 통해 이동통신 단말기(170)로 제공한다(S663).
이어서, 금융 기관 서버(130)는 타인 PC(160)로부터 이동통신 단말기(170)로 제공한 임시 아이디와 임시 비밀번호를 통한 로그인 요청이 있는지 판단한다(S670).
만일, 단계 S670에서 타인 PC(160)로부터 이동통신 단말기(170)로 제공한 임시 아이디와 임시 비밀번호를 통한 로그인 요청이 있는지 판단되면, 금융 기관 서버(130)는 타인 PC(160)에 제공된 금융관련 웹페이지를 로그인 상태로 전환한다(S673).
만일, 단계 S670에서 타인 PC(160)로부터 이동통신 단말기(170)로 제공한 임시 아이디와 임시 비밀번호를 통한 로그인 요청이 없다고 판단되면, 금융 기관 서버(130)는 단계 S670을 수행한다.
본 발명에 따르면, 사전에 등록된 이동통신 단말기의 정보와 금융관련 웹사이트에 접속하는 PC의 정보를 이용하여 금융관련 웹사이트에 접속하는 PC의 로그인을 제어함으로써 사용자가 인증서가 설치되지 않은 타인의 PC에서 사용자가 금융관련 서비스를 이용할 수 있게 된다.
또한, 복제의 위험이나 분실 위험이 큰 USB와 같은 저장매체를 대신 사용자가 항상 휴대하는 이동통신 단말기의 정보를 이용하여 금융관련 웹사이트에 접속하게 함으로써 사용자에게 신뢰성 높은 서비스를 제공할 수 있게 된다.
이상으로 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것은 아니고, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (14)

  1. 온라인에서 사용자 로그인을 제어하는 방법으로서,
    (a) 사용자의 이동통신 단말기 정보를 등록하는 단계;
    (b) 특정 PC로부터 접속 요청이 있으면, 상기 특정 PC의 고유 정보를 이용하여 접속코드를 생성하는 단계;
    (c) 상기 특정 PC로 상기 접속코드가 포함된 웹페이지를 제공하는 단계;
    (d) 상기 이동통신 단말기에서 촬영된 상기 접속코드가 수신되면, 상기 이동통신 단말기가 사전에 등록된 단말기인지 판단하는 단계; 및
    (e) 상기 (d) 단계에서 상기 이동통신 단말기가 사전에 등록된 단말기라고 판단되면, 상기 특정 PC에 제공되는 웹페이지를 로그인 상태로 전환하는 단계;
    를 포함하는 사용자 로그인 제어 방법.
  2. 청구항 1에 있어서,
    상기 (a) 단계는,
    상기 이동통신 단말기 정보의 전화번호, 기기식별번호(IMEI : International Mobile Equipment Identity), 가입자 식별 모듈(USIM : Universal Subscriber Identity Module) 또는 기기일련번호(SN : Serial Number) 중 하나 이상의 정보를 등록하는 것을 특징으로 하는 사용자 로그인 제어 방법.
  3. 청구항 2에 있어서,
    상기 (b) 단계는,
    상기 특정 PC의 IP(IP : Internet Protocol) 주소, MAC(MAC : Media Access Control) 주소, 특정 PC가 상기 웹페이지 접속한 시간 및 날짜와 같은 정보중 하나 이상의 정보를 이용하여 상기 접속코드를 생성하는 것을 특징으로 하는 사용자 로그인 제어 방법.
  4. 청구항 3에 있어서,
    상기 단계 (b)에서,
    상기 접속코드는 QR(QR : Quick Response) 코드 또는 바코드(Bar Code) 형식의 코드인 것을 특징으로 하는 사용자 로그인 제어 방법.
  5. 청구항 4에 있어서,
    상기 단계 (d)는,
    상기 이동통신 단말기로부터 MMS 메시지 또는 상기 이동통신 단말기와의 데이터 통신을 지원하는 프로그램을 통해 상기 이동통신 단말기에서 촬영된 상기 접속코드를 수신하는 것을 특징으로 하는 사용자 로그인 제어 방법.
  6. 청구항 5에 있어서,
    상기 단계 (b)에서 상기 특정 PC는 상기 사용자가 사전에 제공받은 인증서가 설치되지 않은 단말기이고,
    상기 단계 (c)에서 상기 웹페이지는 인터넷뱅킹 서비스를 제공하는 금융관련 웹페이지인 것을 특징으로 하는 사용자 로그인 제어 방법.
  7. 온라인에서 사용자 로그인을 제어하는 방법으로서,
    (a) 사용자의 이동통신 단말기 정보를 등록하는 단계;
    (b) 특정 PC로부터 접속 요청이 있으면, 상기 특정 PC의 고유 정보를 이용하여 접속코드를 생성하는 단계;
    (c) 상기 특정 PC로 상기 접속코드가 포함된 웹페이지를 제공하는 단계;
    (d) 상기 이동통신 단말기에서 촬영된 상기 접속코드가 수신되면, 상기 이동통신 단말기가 사전에 등록된 단말기인지 판단하는 단계; 및
    (e) 상기 (d) 단계에서 상기 이동통신 단말기가 사전에 등록된 단말기라고 판단되면, 상기 이동통신 단말기로 상기 웹페이지 로그인을 위한 임시 아이디와 임시 비밀번호를 제공하는 단계;
    를 포함하는 사용자 로그인 제어 방법.
  8. 청구항 7에 있어서,
    (f) 상기 특정 PC를 통해 상기 임시 아이디와 임시 비밀번호로 로그인 요청이 있는지 판단하는 단계;
    (g) 상기 특정 PC로부터 로그인 요청이 있다고 판단되면, 상기 특정 PC에 제공되는 웹페이지를 로그인 상태로 전환하는 단계;
    를 더 포함하는 사용자 로그인 제어 방법.
  9. 청구항 8에 있어서,
    상기 (a) 단계는,
    상기 이동통신 단말기 정보의 전화번호, 기기식별번호(IMEI : International Mobile Equipment Identity), 가입자 식별 모듈(USIM : Universal Subscriber Identity Module) 또는 기기일련번호(SN : Serial Number) 중 하나 이상의 정보를 등록하는 것을 특징으로 하는 사용자 로그인 제어 방법.
  10. 청구항 9에 있어서,
    상기 (b) 단계는,
    상기 특정 PC의 IP(IP : Internet Protocol) 주소, MAC(MAC : Media Access Control) 주소, 특정 PC가 상기 웹페이지 접속한 시간 및 날짜와 같은 정보중 하나 이상의 정보를 이용하여 상기 접속코드를 생성하는 것을 특징으로 하는 사용자 로그인 제어 방법.
  11. 청구항 10에 있어서,
    상기 단계 (b)에서,
    상기 접속코드는 QR(QR : Quick Response) 코드 또는 바코드(Bar Code) 형식의 코드인 것을 특징으로 하는 사용자 로그인 제어 방법.
  12. 청구항 11에 있어서,
    상기 단계 (d)는,
    상기 이동통신 단말기로부터 MMS 메시지 또는 상기 이동통신 단말기와의 데이터 통신을 지원하는 프로그램을 통해 상기 이동통신 단말기에서 촬영된 상기 접속코드를 수신하는 것을 특징으로 하는 사용자 로그인 제어 방법.
  13. 청구항 12에 있어서,
    상기 단계 (e)는,
    상기 이동통신 단말기로 상기 임시 아이디와 임시 비밀번호를 단문 메시지 서비스(SMS : Short Message Service), 장문 메시지 서비스(LMS : Long Message Service), 멀티미디어 메시지 서비스(MMS : Multimedia Message Service) 중 하나의 방식으로 전송하는 것을 특징으로 하는 사용자 로그인 제어 방법.
  14. 청구항 13에 있어서,
    상기 단계 (b)에서 상기 특정 PC는 상기 사용자가 사전에 제공받은 인증서가 설치되지 않은 단말기이고,
    상기 단계 (c)에서 상기 웹페이지는 인터넷뱅킹 서비스를 제공하는 금융관련 웹페이지인 것을 특징으로 하는 사용자 로그인 제어 방법.
KR1020110016712A 2011-02-24 2011-02-24 사용자 로그인 제어 방법 KR20120097240A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110016712A KR20120097240A (ko) 2011-02-24 2011-02-24 사용자 로그인 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110016712A KR20120097240A (ko) 2011-02-24 2011-02-24 사용자 로그인 제어 방법

Publications (1)

Publication Number Publication Date
KR20120097240A true KR20120097240A (ko) 2012-09-03

Family

ID=47108628

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110016712A KR20120097240A (ko) 2011-02-24 2011-02-24 사용자 로그인 제어 방법

Country Status (1)

Country Link
KR (1) KR20120097240A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160104244A (ko) * 2015-02-26 2016-09-05 주식회사 엔에스에이치씨 바코드를 이용한 오티피 단말기 등록 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160104244A (ko) * 2015-02-26 2016-09-05 주식회사 엔에스에이치씨 바코드를 이용한 오티피 단말기 등록 방법

Similar Documents

Publication Publication Date Title
EP2859488B1 (en) Enterprise triggered 2chk association
CN101345617B (zh) 安全认证系统及方法
EP2999189A1 (en) Network authentication method for secure electronic transactions
US20100017604A1 (en) Method, system and device for synchronizing between server and mobile device
US8302175B2 (en) Method and system for electronic reauthentication of a communication party
Hammood et al. A review of user authentication model for online banking system based on mobile IMEI number
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
CN101647254A (zh) 用于为终端设备提供服务的方法和系统
CN101919219A (zh) 防止钓鱼攻击的方法和装置
JP2009282561A (ja) ユーザ認証システム、ユーザ認証方法およびプログラム
CN103023856A (zh) 单点登录的方法、系统和信息处理方法、系统
CN104683107A (zh) 数字证书保管方法和装置、数字签名方法和装置
JP2015194879A (ja) 認証システム、方法、及び提供装置
JPWO2020004486A5 (ko)
CN103401686A (zh) 一种用户互联网身份认证系统及其应用方法
CN114079645B (zh) 注册服务的方法及设备
KR101498120B1 (ko) 클라우드 공인인증 시스템 및 그 방법
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
JP2011024155A (ja) 電子署名システム、方法
KR20120097240A (ko) 사용자 로그인 제어 방법
JP4794939B2 (ja) チケット型メンバ認証装置及び方法
KR101617875B1 (ko) 전자문서 제공 서비스를 위한 인증방법, 전자문서 제공 서비스 방법 및 시스템
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
KR20030042789A (ko) 로밍 사용자 인증을 위한 트러스트 모델
KR101463545B1 (ko) 사용자 인증 시스템, 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application