KR20130093838A - 자동 로그인 방법 및 자동 로그인 시스템 - Google Patents

자동 로그인 방법 및 자동 로그인 시스템 Download PDF

Info

Publication number
KR20130093838A
KR20130093838A KR1020120007793A KR20120007793A KR20130093838A KR 20130093838 A KR20130093838 A KR 20130093838A KR 1020120007793 A KR1020120007793 A KR 1020120007793A KR 20120007793 A KR20120007793 A KR 20120007793A KR 20130093838 A KR20130093838 A KR 20130093838A
Authority
KR
South Korea
Prior art keywords
image code
service providing
providing server
user
information
Prior art date
Application number
KR1020120007793A
Other languages
English (en)
Other versions
KR101358346B1 (ko
Inventor
정성권
Original Assignee
정성권
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정성권 filed Critical 정성권
Priority to KR1020120007793A priority Critical patent/KR101358346B1/ko
Publication of KR20130093838A publication Critical patent/KR20130093838A/ko
Application granted granted Critical
Publication of KR101358346B1 publication Critical patent/KR101358346B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명에서는 자동 로그인 방법 및 자동 로그인 시스템이 개시된다. 상기 자동 로그인 방법은, (a) 서비스 제공 서버가 이미지 코드를 생성하는 단계와, (b) 서비스 제공 서버로부터 생성된 이미지 코드를 클라이언트 단말기 상에 표시하는 단계와, (c) 이동 단말기가 이미지 코드를 입력받는 단계와, (d) 이동 단말기를 통하여 이미지 코드의 정보와, 이동 단말기의 식별정보를 인증 서버로 전송하는 단계와, (e) 인증 서버가 전송된 이미지 코드를 디코딩하여 이미지 코드의 정보를 복원하는 단계와, (f) 인증 서버가 복원된 이미지 코드의 정보에 기초하여 이미지 코드의 유효성을 판단하는 단계와, (g) 인증 서버가 복원된 이미지 코드의 정보 및 이동 단말기의 식별정보로부터 로그인을 요청한 사용자와 로그인이 요청된 서비스 제공 서버를 특정해내는 단계, 및 (h) 인증 서버가, 특정된 사용자에 관한 인증 결과를 특정된 서비스 제공 서버로 전송해주는 단계;를 포함한다.
본 발명에 의하면, 아이디-패스워드의 입력 방식에 의하지 않고 간편하게 로그인이 이루어질 수 있으며, 개인정보의 보안이 강화된 자동 로그인 방법 및 자동 로그인 시스템이 제공된다.

Description

자동 로그인 방법 및 자동 로그인 시스템{Method for auto log-in and system for the same}
본 발명은 자동 로그인 방법 및 자동 로그인 시스템에 관한 것이다.
오늘날 인터넷과 같은 네트워크가 널리 보급되어 있다. 이러한 네트워크는 사용자가 직접 조작하는 단말기와, 단말기와 연결된 서버로 구성되며, 상기 서버는 단말기를 통하여 입력되는 사용자의 아이디-패스워드를 확인하고 해당 사용자를 식별하고 인증하게 된다.
이렇게 일반적인 로그인 방식은, 사용자의 아이디-패스워드의 입력으로 이루어지게 되는데, 자신의 아이디 등을 수동으로 입력하는 사용자의 번거로움이 있으며, 아이디 등의 입력이 해킹되거나 키보드의 입력신호가 후킹됨으로써 개인정보가 유출되는 문제가 있다. 또한, 최초 회원 가입시 사용자로서는 웹 사이트상에 자신의 개인정보를 입력해야 하는 번거로움이 있으며, 키보드의 입력 신호가 후킹되는 등으로 개인정보가 유출 및 도용될 수 있는 보안상의 문제가 있다.
본 발명의 일 실시형태에 의하면, 아이디-패스워드의 입력 방식에 의하지 않고 간편하게 로그인이 이루어질 수 있으며, 개인정보의 보안이 강화된 자동 로그인 방법 및 자동 로그인 시스템을 제공한다.
본 발명의 다른 실시형태에 의하면, 개별적으로 각각의 웹 사이트상에 개인정보를 입력하는 불편함을 제거하고 사용자의 요청만으로 간편하게 회원 가입이 이루어질 수 있으며, 개인정보의 보안이 강화된 자동 로그인 방법 및 자동 로그인 시스템을 제공한다.
상기와 같은 과제 및 그 밖의 과제를 해결하기 위한 본 발명의 자동 로그인 방법은,
(a) 서비스 제공 서버가 이미지 코드를 생성하는 단계;
(b) 상기 서비스 제공 서버로부터 생성된 이미지 코드를 클라이언트 단말기 상에 표시하는 단계;
(c) 이동 단말기가 상기 이미지 코드를 입력받는 단계;
(d) 상기 이동 단말기를 통하여 이미지 코드의 정보와, 이동 단말기의 식별정보를 인증 서버로 전송하는 단계;
(e) 상기 인증 서버가 전송된 이미지 코드를 디코딩하여 이미지 코드의 정보를 복원하는 단계;
(f) 상기 인증 서버가 복원된 이미지 코드의 정보에 기초하여 이미지 코드의 유효성을 판단하는 단계;
(g) 상기 인증 서버가 복원된 이미지 코드의 정보 및 이동 단말기의 식별정보로부터 로그인을 요청한 사용자와 로그인이 요청된 서비스 제공 서버를 특정해내는 단계; 및
(h) 상기 인증 서버가, 특정된 사용자에 관한 인증 결과를 상기 특정된 서비스 제공 서버로 전송해주는 단계;를 포함한다.
예를 들어, 상기 (a) 단계에서, 상기 서비스 제공 서버는,
상기 서비스 제공 서버의 네트워크 주소정보 및 이미지 코드의 생성 시점이 인코딩된 이미지 코드를 생성할 수 있다.
예를 들어, 상기 (e) 단계에서, 상기 인증 서버는,
이미지 코드로부터 복원된 이미지 코드의 생성 시점으로부터 이미지 코드의 입수 시점까지의 경과시간이, 사전에 셋팅된 설정시간 이내인 경우에, 입수된 이미지 코드가 유효한 것으로 판단할 수 있다.
예를 들어, 상기 (g) 단계에서, 상기 인증 서버는,
이미지 코드에서 복원된 서비스 제공 서버의 네트워크 주소정보로부터 로그인이 요청된 서비스 제공 서버를 특정해내고,
이동 단말기의 식별정보로부터 로그인을 요청한 사용자를 특정해낼 수 있다.
예를 들어, 상기 자동 로그인 방법은, 상기 (g) 단계 이후에,
(g-1) 상기 인증 서버가, 특정된 사용자가 특정된 서비스 제공 서버의 기등록된 회원인지 여부를 판단하는 단계를 더 포함할 수 있다.
예를 들어, 상기 자동 로그인 방법은, 상기 (g-1) 단계 이후에,
(g-2) 특정된 사용자가 특정된 서비스 제공 서버의 기등록된 회원이 아니라고 판단되면, 인증 서버가 이동 단말기를 통하여 사용자에게 신규 회원 등록 여부를 문의하는 단계; 및
(g-3) 사용자의 회신에 따라 인증 서버가 서비스 제공 서버에 대해 사용자의 개인정보를 전송해주는 단계; 및
(g-4) 서비스 제공 서버가 개인정보가 전송된 사용자에 대해 계정을 설정해주는 단계;를 더 포함할 수 있다.
예를 들어, 상기 인증 서버는 특정된 서비스 제공 서버의 계정을 조회하여 특정된 사용자가 기등록된 회원인지 여부를 판단할 수 있다.
예를 들어, 상기 서비스 제공 서버는,
상기 인증 서버 내에 접근 가능한 계정을 갖고,
자신의 계정에, 등록된 회원정보를 저장해둘 수 있다.
예를 들어, 상기 인증 서버는 특정된 서비스 제공 서버에 대해, 특정된 사용자가 기등록된 회원인지 여부를 문의하고,
서비스 제공 서버의 회신 결과에 따라 기등록된 회원인지 여부를 판단할 수 있다.
예를 들어, 상기 (b) 단계에서, 상기 클라이언트 단말기는,
상기 서비스 제공 서버로부터 전송된 로그인 화면의 일부로서, 이미지 코드를 표시해줄 수 있다.
예를 들어, 상기 (b) 단계에서, 상기 클라이언트 단말기는,
상기 서비스 제공 서버로부터, 상기 이미지 코드의 잔여 유효시간에 관한 정보를 입수하여, 이미지 코드와 함께 표시해줄 수 있다.
예를 들어, 상기 (b) 단계에서, 상기 클라이언트 단말기는,
유효시간이 만료된 이미지 코드를 대체하여 새롭게 전송된 이미지 코드로 갱신하여 표시해줄 수 있다.
예를 들어, 상기 자동 로그인 방법은, 상기 (c) 단계 이전에,
상기 이동 단말기가 비밀번호 입력창을 표시하고,
비밀번호 입력에 따라 사용자의 진정성을 확인하는 단계를 더 포함할 수 있다.
예를 들어, 상기 (c) 단계에서,
상기 이동 단말기는 촬상장치를 가동하고, 이미지 코드에 관한 영상을 포착할 수 있다.
한편, 본 발명의 다른 측면에 따른 자동 로그인 시스템은,
이미지 코드를 생성하는 서비스 제공 서버;
상기 서비스 제공 서버로부터 전송된 이미지 코드를 표시해주는 클라이언트 단말기;
상기 클라이언트 단말기 상에 표시된 이미지 코드를 입력받고, 입력된 이미지 코드 및 자신의 고유한 식별번호를 전송할 수 있도록 통신망에 연결된 이동 단말기; 및
상기 이동 단말기로부터 전송된 이미지 코드를 디코딩하여 이미지 코드의 정보를 복원하고, 복원된 이미지 코드의 정보를 이용하여 해당 이미지 코드의 유효성 판단을 하고,
유효한 것으로 판단된 이미지 코드의 정보 및 상기 이동 단말기의 식별번호를 이용하여, 로그인을 요청한 사용자 및 로그인이 요청된 서비스 제공 서버를 특정해내며,
특정된 서비스 제공 서버에 대해 특정된 사용자의 인증 결과를 전송해주는 인증 서버;를 포함한다.
예를 들어, 상기 서비스 제공 서버는,
상기 서비스 제공 서버의 네트워크 주소정보 및 이미지 코드의 생성 시점에 관한 정보를 인코딩하여 이미지 코드를 생성할 수 있다.
예를 들어, 상기 인증 서버는,
이미지 코드의 생성 시점과, 이동 단말기로부터 전송된 이미지 코드의 입수 시점 사이의 경과시간이, 사전에 셋팅된 설정시간 이내인 경우에, 입수된 이미지 코드가 유효한 것으로 판단할 수 있다.
예를 들어, 상기 인증 서버는,
이미지 코드에서 복원된 서비스 제공 서버의 네트워크 주소정보로부터 로그인이 요청된 서비스 제공 서버를 특정해내고,
상기 이동 단말기로부터 전송된 이동 단말기의 식별번호로부터 로그인을 요청한 사용자를 특정해낼 수 있다.
예를 들어, 상기 인증 서버는,
특정된 사용자가 특정된 서비스 제공 서버의 기등록된 회원인지 여부를 판단하고,
판단 결과에 따라 이동 단말기를 통하여 사용자에게 신규 회원 등록 여부를 문의할 수 있다.
예를 들어, 상기 인증 서버는, 사용자의 회신에 따라 해당 사용자의 개인정보를 서비스 제공 서버로 전송해주고,
서비스 제공 서버는, 해당 사용자의 계정을 설정해줄 수 있다.
본 발명에 의하면, 로그인 화면상에 표시된 이미지 코드를 이동 단말기에 입력하는 것으로, 종래 아이디-패스워드 입력방식의 로그인을 대체할 수 있다. 이에 따라, 아이디-패스워드의 입력에 따른 번거로움을 피할 수 있으며, 아이디-패스워드의 입력이 해킹되거나 키보드의 입력신호가 후킹됨으로써 개인정보가 유출되고, 유출된 개인정보가 악의적인 목적으로 사용되는 것을 차단할 수 있다. 또한, 상기 이미지 코드에 대한 유효성 판단을 통하여 이미지 코드의 재사용에 따른 보안상의 문제점을 해결할 수 있다. 더욱이, 최초 회원 등록시에도 각각의 웹 사이트상에 개별적으로 개인정보를 입력하는 불편함을 제거할 수 있으며, 사용자의 요청만으로 간단하게 회원 등록이 완료될 수 있다.
도 1은 본 발명의 일 실시형태에 따른 자동 로그인 시스템을 개략적으로 도시한 도면이다.
도 2a 내지 도 2c는 본 발명의 다른 실시형태에 따른 자동 로그인 방법의 진행 단계별 처리 프로세스를 도시한 도면이다.
도 3은 서비스 제공 서버로부터 클라이언트 단말기 측에 제공되는 로그인 화면을 예시적으로 보여주는 도면이다.
도 4 내지 도 8은 자동 로그인 서비스의 각 단계별로 제공되는 이동 단말기 측의 표시화면 상태를 보여주는 도면들이다.
이하, 첨부된 도면들을 참조하여, 본 발명의 바람직한 실시형태에 관한 자동 로그인 방법 및 자동 로그인 시스템에 대해 설명하기로 한다.
도 1에는 본 발명의 일 실시형태에 따른 자동 로그인 시스템의 개략적인 구성이 도시되어 있다. 도면을 참조하면, 상기 자동 로그인 시스템은, 인증 서버(10), 서비스 제공 서버(20), 이동 단말기(30) 및 클라이언트 단말기(40)를 포함한다.
상기 서비스 제공 서버(20)는 웹 사이트의 도메인 주소로 특정될 수 있으며, 해당 서비스 제공 서버(20)가 운용하는 웹 사이트를 통하여 인터넷 포털, 인터넷 쇼핑, 영상 및 음성 콘텐츠 제공 등 다양한 서비스를 제공하는 웹 서버일 수 있다.
본 명세서를 통하여 서비스 제공 서버(20)란, 통신망을 통하여 클라이언트 단말기(40)와 연결되고, 클라이언트 단말기(40) 측에 다양한 종류의 서비스를 제공하기 위해 서버 프로그램을 실행하는 컴퓨터 자원을 의미할 수 있으나, 서비스 제공 서버(20)를 운용하는 서비스 제공자를 지칭할 수도 있다. 예를 들어, 서비스 제공 서버(20)의 회원이란 특정 서비스를 제공받기 위해 서비스 제공자 측에 등록한 회원을 의미할 수 있다.
상기 서비스 제공 서버(20)는 로그인을 요청한 사용자의 아이디-패스워드의 입력 방식에 의하지 않고, 이미지 코드를 이용한 자동 로그인에 따라 해당 사용자의 계정으로 인증 세션을 생성하여 다양한 서비스를 제공한다. 이에 대해서는 후에 보다 상세히 설명하기로 한다.
상기 서비스 제공 서버(20)는 서버 애플리케이션(21)을 포함할 수 있으며, 클라이언트 단말기(40)의 요청에 응답하여 다양한 웹 서비스를 제공할 수 있다. 상기 서버 애플리케이션(21)은, 해당 서비스 제공 서버(20)의 네트워크 주소정보와, 각 클라이언트 단말기(40)와의 연결을 구분하기 위한 초기 세션의 세션정보, 그리고, 현재의 시간정보를 내재한 이미지 코드를 생성하기 위한 인코딩 프로그램을 포함할 수 있다.
상기 서비스 제공 서버(20)는 통신망을 통하여 접속되는 클라이언트 단말기(40)의 요청에 응답하여 로그인 화면을 구현하기 위한 페이지 구성 정보를 전송하게 된다. 이때, 상기 서비스 제공 서버(20)는 로그인 화면의 일부로서 이미지 코드에 관한 정보를 전송하게 된다. 이미지 코드에 관한 정보는 해당 서비스 제공 서버(20)의 네트워크 주소정보와, 해당 클라이언트 단말기(40)와의 연결을 구분하기 위한 초기 세션의 세션정보, 그리고, 현재의 시간정보(이미지 코드의 생성 시점)가 인코딩되어 있을 수 있다. 후술하는 바와 같이, 사용자는 로그인 화면상의 이미지 코드를 인증 서버(10)로 전송함으로써, 로그인을 위한 제반 절차가 완료될 수 있다.
상기 클라이언트 단말기(40)는 유무선 통신망을 통하여 서비스 제공 서버(20)와 연결될 수 있는 단말기로서, 서비스 제공 서버(20)로부터 제공되는 다양한 서비스를 이용하는 사용자 측이 된다. 예를 들어, 상기 클라이언트 단말기(40)는 웹 브라우저를 통하여 서비스 제공 서버(20)로부터 웹 페이지 정보를 수신하여 자신의 화면상에 표시할 수 있다.
예를 들어, 사용자가 클라이언트 단말기(40)상의 웹 브라우저를 호출하고 선택한 웹 사이트의 도메인 주소를 입력하면, 해당 서비스 제공 서버(20)는 로그인 화면을 구현하기 위한 페이지 구성 정보를 클라이언트 단말기(40) 측으로 전송하고, 클라이언트 단말기(40)는 자신의 화면상에 로그인 화면을 표시하게 된다.
이때, 상기 서비스 제공 서버(20)는, 익명의 웹 접속자들과의 통신상태를 설정하기 위해, 각 연결에 대해 초기 세션을 설정해주고, 초기 세션의 세션정보를 통하여 각 연결을 식별할 수 있다. 예를 들어, 상기 세션정보란, 익명의 웹 접속자들과의 각 연결을 구분할 수 있는 것으로, 클라이언트 단말기(40)의 IP 주소정보, 세션 ID, 세션 토큰 등을 포함할 수 있다.
예를 들어, 상기 서비스 제공 서버(20)는, 클라이언트 단말기(40)의 IP 주소정보를 통하여 연결을 요청한 서로 다른 클라이언트 단말기(40)를 식별할 수 있으며, 상기 세션 ID 또는 세션 토큰을 통하여 동일한 클라이언트 단말기(40, 동일한 IP 주소정보)로부터 다수의 연결이 요청된 경우에도, 각 연결 노드를 식별해낼 수 있다. 예를 들어, 동일한 클라이언트 단말기(40) 상에서 다수의 탭 또는 창을 열었을 때, 세션 ID 또는 세션 토큰 정보로부터 각 연결 노드를 식별해낼 수 있고, 로그인을 통하여 인증 세션으로 변환될 연결을 식별할 수 있다.
로그인 절차의 최종 단계에서, 상기 서비스 제공 서버(20)는, 인증된 사용자에 대해, 상기 초기 세션을, 사용자의 계정과 연계된 인증 세션으로 변환하여, 웹 서비스를 제공받을 수 있도록 한다.
상기 인증 서버(10)는 유무선 통신망을 통하여 자동 로그인 서비스를 이용하는 사용자 측의 이동 단말기(30)와 통신 가능하게 연결되어 있다. 상기 인증 서버(10)는 이동 단말기(30)를 통하여 전송되는 이미지 코드에 관한 정보를 수신한다. 이때, 상기 인증 서버(10)는 이미지 코드와 함께 이동 단말기(30)의 식별정보를 함께 수신할 수 있으며, 수신된 정보에 기초하여 인증 처리를 수행할 수 있다.
상기 인증 서버(10)는 서버 애플리케이션(11)을 포함할 수 있으며, 이동 단말기(30)의 요청에 응답하여 자동 로그인 서비스를 개시할 수 있다. 상기 서버 애플리케이션(11)은 이동 단말기(30)로부터 수신된 이미지 코드의 정보를 복원하기 위한 디코딩 프로그램을 포함할 수 있다. 또한, 상기 서버 애플리케이션(11)은 이동 단말기(30)로부터 입수된 이미지 코드의 유효성을 판단하는 이미지 코드 유효성 판단 알고리즘을 포함할 수 있다.
상기 인증 서버(10)는 검색 엔진(13)에 의해 검색되며 개인정보를 저장하고 있는 개인정보 데이터 베이스(15)를 구비하고, 상기 개인정보 데이터 베이스(15)에는 각 사용자의 개인정보를 저장해둘 수 있다. 예를 들어, 상기 개인정보 데이터 베이스(15)에는 초기 가입시 사용자로부터 입수된 개인정보가 저장될 수 있다.
상기 이동 단말기(30)는 유무선 통신망을 통하여 인증 서버(10)와 연결될 수 있는 모바일 기기로서, 인증 서버(10)가 제공하는 자동 로그인 서비스를 이용하는 사용자 측이 된다. 상기 이동 단말기(30)는 휴대성을 갖추고, 인증 서버(10)와 통신 가능하게 연결된 단말기를 의미할 수 있다.
예를 들어, 상기 이동 단말기(30)는 스마트 폰(smart phone)으로 예시될 수 있으나, 본 발명은 이에 한정되지 않으며, 인증 서버(10)와 통신 가능하도록 유무선의 네트워크상에서 연결될 수 있는 단말기를 포괄한다. 즉, 상기 이동통신 단말기(30)에는, 휴대폰, PDA(Personal Digital Assistance), PMP(Portable Multimedia Player), 노트북(laptop computer), 네비게이션 등이 포함될 수 있다.
상기 이동 단말기(30)는 자동 로그인 프로그램(31)을 통하여 인증 서버(10)와 통신을 수행하면서 자동 로그인 서비스를 수행할 수 있다. 이러한 자동 로그인 프로그램(31)은, 사용자 가입 후 인증 서버(10)로부터 다운로드 받아서 이동 단말기(30)에 설치될 수 있다.
예를 들어, 상기 이동 단말기(30)와 클라이언트 단말기(40)는 모두, 서비스를 이용하는 사용자 측을 구성할 수 있으나, 상기 이동 단말기(30)와 클라이언트 단말기(40)는 서로 분리된 별개의 객체로서, 이동 단말기(30)는 인증 서버(10)와의 관계에서 자동 로그인 서비스를 이용하는 사용자 측이 될 수 있고, 클라이언트 단말기(40)는 서비스 제공 서버(20)와의 관계에서 다양한 웹 서비스를 이용하는 사용자 측이 될 수 있다.
도 1을 참조하면, 클라이언트 단말기(40)는 서비스 제공 서버(20)로부터 이미지 코드를 포함하는 로그인 화면의 구성 정보를 수신하여, 표시장치(43)를 통하여 출력할 수 있다. 이때, 상기 로그인 화면상에는 이미지 코드와 함께 해당 이미지 코드의 잔여 유효시간이 표시될 수 있는데, 해당 이미지 코드를 이용하여 유효하게 로그인이 가능한 시간을 표시해줄 수 있다. 해당 이미지 코드에 대한 유효시간을 표시해줌으로써 추후에 인증 서버(10)의 이미지 코드 유효성 판단 알고리즘에 의해 인증이 거부되지 않도록 안내한다.
클라이언트 단말기(40) 상에 표시된 이미지 코드는 이동 단말기(30)의 촬상장치(33)를 통하여 영상 포착된 후, 인증 서버(10)로 전송될 수 있으며, 이때, 이미지 코드와 아울러, 이동 단말기(30)의 식별정보가 함께 인증 서버(10)로 전송될 수 있다.
인증 서버(10)는 수신된 이미지 코드를 디코딩하여 이미지 코드의 정보를 복원하고, 복원된 정보, 그러니까 이미지 코드의 생성 시점에 관한 정보로부터 이미지 코드의 유효성 판단을 수행한다(이미지 코드 유효성 판단 알고리즘).
상기 인증 서버(10)는 이동 단말기(30)로부터 전송된 이미지 코드 및 이동 단말기(30)의 식별정보로부터 로그인을 요청한 사용자와 로그인이 요청된 서비스 제공 서버(20)를 특정할 수 있다. 예를 들어, 상기 인증 서버(10)는 이동 단말기(30)의 식별정보로부터 로그인을 요청한 사용자를 특정할 수 있고, 이미지 코드에 내재된 서비스 제공 서버(20)의 네트워크 주소정보로부터 로그인이 요청된 서비스 제공 서버(20)를 특정할 수 있다.
상기 인증 서버(10)는 특정된 사용자가 특정된 서비스 제공 서버(20)의 기등록된 회원인지 여부를 판단하게 되는데, 도 1에 도시된 바와 같이, 인증 서버(10) 자신이 서비스 제공 서버(20)의 등록 회원 DB(데이터 베이스,17)를 갖고 있는 경우, 예를 들어, 해당 서비스 제공 서버(20)의 계정에 등록 회원 DB(17)가 저장되어 있는 경우에는 이를 조회함으로써 해당 사용자가 서비스 제공 서버(20)의 기등록된 회원인지를 판단할 수 있다.
한편, 인증 서버(10)가 서비스 제공 서버(20)의 등록 회원 DB(17)를 갖고 있지 않는 경우, 예를 들어, 서비스 제공 서버(20)가 별도로 등록 회원 DB(27)를 관리하는 경우라면, 인증 서버(10)는 서비스 제공 서버(20)에 문의하고, 회신을 통하여 해당 사용자가 서비스 제공 서버(20)의 기등록된 회원인지 여부를 판단할 수 있다.
로그인을 요청한 사용자가 해당 서비스 제공 서버(20)의 기등록된 회원인 경우, 인증 서버(10)는 서비스 제공 서버(20) 측에 해당 사용자의 인증 결과를 송부해주고, 서비스 제공 서버(20)는 해당 사용자의 계정으로 인증 세션을 형성하여 서비스를 제공받도록 할 수 있다.
예를 들어, 상기 인증 결과로서, 인증 서버(10)는 서비스 제공 서버(20) 측에, 인증된 사용자의 식별정보와, 해당 클라이언트 단말기(40)와의 연결을 특정하기 위한 초기 세션의 세션정보를 전송한다. 그러면, 상기 서비스 제공 서버(20)는 식별된 초기 세션을, 사용자의 계정과 연계된 인증 세션으로 변환하여 다양한 웹 서비스를 제공받을 수 있도록 한다.
상기 서비스 제공 서버(20)로서는, 인증 서버(10)로부터 입수된 사용자의 식별정보로부터, 다수의 익명의 접속자들 중에서 인증된 사용자를 식별해낼 수 있으며, 인증 서버(10)로부터 전송된 초기 세션의 세션 정보로부터, 현재 연결 상태에 있는 다수의 초기 세션들 중에서 인증 세션으로 변환될 연결을 특정할 수 있다. 상기 초기 세션의 세션정보는, 클라이언트 단말기(40)의 초기 접속시에 서비스 제공 서버(20)에 의해 부여되고 이미지 코드에 포함된 정보로서, 이동 단말기(30)를 통하여 인증 서버(10)로 전송된 후, 인증 서버(10)에 의해 추출될 수 있다.
로그인을 요청한 사용자가 해당 서비스 제공 서버(20)의 회원이 아닌 경우, 즉, 서비스 제공 서버(20)에 신규 등록이 요구되는 경우, 상기 인증 서버(10)는 사용자에게 신규 등록을 요청할 것인지를 문의하고 사용자의 회신에 따라, 서비스 제공 서버(20) 측에 사용자의 신규 등록을 요청한다. 예를 들어, 인증 서버(10)는 서비스 제공 서버(20) 측에 사용자의 개인정보를 전송하고, 서비스 제공 서버(20)는 해당 사용자에게 계정을 신설해줄 수 있다. 그리고, 상기 서비스 제공 서버(20)는, 인증 서버(10)로부터 전송된 초기 세션의 세션정보로부터, 로그인이 요청된 초기 세션을 식별해내고, 해당 초기 세션을 사용자의 계정과 연계된 인증 세션으로 변환하여, 웹 서비스를 받을 수 있도록 할 수 있다.
한편, 도 1에서 미설명된 도면번호 23은 서비스 제공 서버(20)의 등록 회원 DB(27)를 검색하기 위한 검색 엔진을 나타낸다.
도 1을 참조하면, 이미지 코드를 생성하기 위한 인코딩 프로그램과, 이미지 코드로부터 내재된 정보를 추출해내기 위한 디코딩 프로그램이, 서로 다른 서비스 제공 서버(20)와 인증 서버(10) 측에 각각 포함되어 있다. 이렇게 이미지 코드의 처리를 위한 인코딩/디코딩 프로그램을, 각각 서로 다른 서비스 제공 서버(20)와 인증 서버(10)로 분리시켜 구성한 것은, 연산 처리 부담을 분배하기 위한 것으로, 예를 들어, 이미지 코드의 인코딩/디코딩 프로그램이 함께 인증 서버(10)에 포함되거나 또는 이들이 함께 서비스 제공 서버(20)에 포함될 경우, 연산 처리 부담이 집중되며, 처리 시간이 지연되는 것을 피하기 위한 것이다.
다만, 본 발명의 다른 실시형태에서, 이미지 코드의 영상 포착과 함께 이미지 코드의 디코딩을 함께 수행할 수 있도록, 상기 디코딩 프로그램은, 이동 단말기(30) 측에 편성될 수도 있다. 예를 들어, 상기 디코딩 프로그램은 사용자의 초기 가입시, 인증 서버(10)로부터 다운로드될 수 있으며, 자동 로그인 프로그램(31)과 함께 이동 단말기(30)로 다운로드될 수 있다. 그리고, 상기 이동 단말기(30)는, 영상 포착을 통하여 입수된 이미지 코드를 자신의 메모리 영역에 임시 저장하여 두고, 디코딩 프로그램을 수행하여 이미지 코드에 내재된 정보를 추출하고 추출된 정보를 인증 서버(10) 측으로 전송해줄 수 있다.
도 2a 내지 도 2c에는 자동 로그인 서비스의 진행 단계별 처리 프로세스가 도시되어 있다. 도 2a에서, 사용자의 클라이언트 단말기(40)와 관련하여 진행되는 일련의 제1 프로세스(S11~S15)와, 사용자의 이동 단말기(30)와 관련하여 진행되는 일련의 제2 프로세스(S21~S26)가 서로 병렬적으로 수행된다. 상기 제1, 제2 프로세스(S11~S15,S21~S26)는, 단계 S15 및 단계 S26에서 서로 연계될 수 있는 한, 어느 하나의 프로세스(S11~S15,S21~S26)가 먼저 진행되고, 나머지 다른 프로세스(S11~S15,S21~S26)가 나중에 진행될 수 있으며, 또는 제1, 제2 프로세스(S11~S15,S21~S26)가 동시에 진행될 수도 있다.
이하에서는 사용자의 클라이언트 단말기(40)와 관련된 제1 프로세스(S11~S15)가 먼저 진행되고, 이후에 사용자의 이동 단말기(30)와 관련된 제2 프로세스(S21~S26)가 나중에 진행되는 경우를, 예로 들어, 설명하기로 한다.
먼저, 사용자의 조작에 따라 클라이언트 단말기(40)가 ON 되고(S11), 웹 브라우저가 호출된 후 선택한 웹 사이트의 도메인 주소가 입력되면(S12), 입력된 도메인 주소를 따라 클라이언트 단말기(40)가 서비스 제공 서버(20)에 접속된다. 이때, 상기 서비스 제공 서버(20)는 익명의 웹 접속자와의 통신상태를 설정하기 위해, 해당 클라이언트 단말기(40)와의 연결에 대해 초기 세션을 설정해주고, 초기 세션의 세션정보를 통하여 해당 연결을 식별하게 된다.
그리고, 상기 서비스 제공 서버(20)는 인코딩 프로그램을 호출하고, 해당 서비스 제공 서버(20)의 네트워크 주소정보와, 해당 클라이언트 단말기(40)와의 연결을 식별하기 위한 초기 세션의 세션정보(또는 로그인이 요청된 초기 세션의 세션정보), 및 현재의 시간정보, 그러니까 이미지 코드가 생성된 시점에 관한 정보를 인코딩한 이미지 코드를 생성하고(S13), 생성된 이미지 코드를 클라이언트 단말기(40) 측으로 전송해줄 수 있다(S14). 상기 서비스 제공 서버(20)는 해당 클라이언트 단말기(40)와의 초기 세션을 통하여 로그인 화면을 구현하기 위한 페이지 구성 정보를 클라이언트 단말기(40) 측으로 전송하면서, 로그인 화면의 일부로서 이미지 코드에 관한 정보를 클라이언트 단말기(40)로 전송해줄 수 있다(S14). 예를 들어, 상기 이미지 코드는, QR(Quick Reponse) 코드나 바코드 등을 포함하여 다양한 코드 체계를 이용하여 인코딩된 이미지 형태의 코드일 수 있다.
상기 서비스 제공 서버(20)는 이미지 코드와 아울러, 해당 이미지 코드의 잔여 유효시간을 함께 전송해줄 수 있으며(S14), 클라이언트 단말기(40)는 로그인 화면의 일부로서 이미지 코드와 잔여 유효시간을 함께 표시해줄 수 있다. 예를 들어, 상기 서비스 제공 서버(20)는 로그인 화면의 구성 정보로서 이미지 코드의 잔여 유효시간을 초기값으로부터 지속적으로 감산되는 형태로 표시해줄 수 있다. 그리고 잔여 유효시간이 종료된 시점 이후로는 이미지 코드의 유효시간이 경과했다는 경고 메세지를 출력하여 해당 이미지 코드를 이용하여 더 이상 자동 로그인 서비스를 진행하지 않도록 할 수 있으며, 또는 새로운 이미지 코드를 포함하는 로그인 화면의 페이지 구성 정보를 전송하여 클라이언트 단말기(40)의 로그인 화면을 갱신할 수 있다.
후술하는 바와 같이, 이미지 코드의 생성 시점으로부터 사전에 셋팅된 설정시간 이후로 입수되는 이미지 코드에 대해, 인증 서버(10)는 인증을 거부하게 되므로(이미지 코드 유효성 판단), 유효시간이 만료된 이미지 코드를 사전에 차단하여 무의미하게 컴퓨팅 자원이 낭비되는 것이 차단될 수 있다.
상기 클라이언트 단말기(40)는 표시장치(43)를 가동하여 로그인 화면을 표시하는데, 로그인 화면상에는 영상 이미지 형태로 이미지 코드가 표시될 수 있다(S15). 클라이언트 단말기(40) 상에 로그인 화면이 표시되면, 사용자는 로그인 화면상에 표시된 이미지 코드를 자신의 이동 단말기(30)에 입력하는 것으로 로그인을 위한 제반 절차가 완료될 수 있다.
즉, 사용자로서는, 로그인 화면상에 표시된 이미지 코드를 이동 단말기(30)에 입력하는 것으로, 종래 아이디-패스워드 입력을 대체할 수 있다. 이에 따라, 아이디-패스워드의 입력에 따른 번거로움을 피할 수 있으며, 아이디-패스워드의 입력이 해킹되거나 키보드의 입력신호가 후킹됨으로써 개인정보가 유출되고, 유출된 개인정보가 악의적인 목적으로 사용되는 것을 차단할 수 있다.
이동 단말기(30)에 이미지 코드를 입력하는 과정은 이하와 같이 이루어질 수 있다. 예를 들어, 사용자의 조작에 따라 이동 단말기(30)가 ON 되고(S21), 자동 로그인 프로그램(31)을 호출한다(S22). 그리고, 이동 단말기(30)의 표시화면상에 비밀번호 입력창을 출력하고(S23), 사용자의 비밀번호 입력을 대기한다(S24). 사용자로부터 입력된 비밀번호는 이동 단말기(30)의 식별정보와 함께 사용자를 인증할 수 있는 인증 정보가 된다.
비밀번호의 입력은, 해당 이동 단말기(30)가 진정한 사용자로부터 벗어나 제3 자에게 취득되는 경우와 같이, 이동 단말기(30)의 식별정보만으로 해당 사용자를 인증할 수 없는 경우에 제3 자가 서비스 제공 서버(20)에 자동 로그인하여 부정하게 서비스를 제공받거나 개인정보가 유출되는 것을 차단하기 위한 것이다.
사용자로부터 비밀번호가 입력되면(S24), 이동 단말기(30)는 입력된 비밀번호가 사전에 기저장된 비밀번호와 일치하는지 여부를 판단하고 판단 결과에 따라 자동 로그인 서비스를 개시하거나 또는 그대로 자동 로그인 프로그램을 종료할 수 있다(S25).
비밀번호를 통하여 사용자의 진정성을 확인한 이동 단말기(30)는, 이미지 코드의 입력 동작을 수행하게 된다(S26). 즉, 이동 단말기(30)는 클라이언트 단말기(40) 상에 표시된 로그인 화면 중에서 이미지 코드를 입력받기 위한 상태로 전환되는데, 예를 들어, 이동 단말기(30)의 촬상장치(33)를 가동하고 이미지 코드를 영상 포착하기 위한 대기 상태로 전환될 수 있다.
사용자의 신호에 따라 이동 단말기(30)는 클라이언트 단말기(40) 상에 표시된 이미지 코드를 근접 촬영함으로써 이미지 코드를 입력받게 된다(S26). 이때, 클라이언트 단말기(40) 상에 표시된 이미지 코드에는 유효시간이 설정될 수 있으며, 이미지 코드와 함께 실시간으로 잔여 유효시간이 갱신될 수 있다. 따라서, 이동 단말기(30)로의 입력은 유효시간 내에 이루어질 수 있고, 유효시간이 만료된 이후로는 새롭게 발행된 이미지 코드, 그러니까 서비스 제공 서버(20)에 의해 새롭게 갱신된 이미지 코드가 입력될 수 있다.
도 2b에 도시된 바와 같이, 영상 포착을 통하여 이동 단말기(30)에 입력된 이미지 코드에 관한 정보, 예를 들어, 이미지 코드에 관한 이진화된 데이터는 인증 서버(10)로 전송된다(S31). 상기 이동 단말기(30)는 이미지 코드에 관한 정보와 아울러, 해당 이동 단말기(30)의 식별정보를 함께 인증 서버(10)로 전송한다(S31).
예를 들어, 상기 이동 단말기(10)의 식별정보는, 이동 단말기(10)의 장비 식별번호(단말기 일련번호), 이동 단말기(10)의 접속번호(단말기 전화번호), 이동 단말기(10)에 장착된 카드 번호(SIM, Subscriber Identification Module 카드 번호), 또는 이동 단말기(10)에 다운로드된 소프트웨어, 그러니까 자동 로그인 프로그램(31)의 일련번호와 같이, 해당 이동 단말기(30)를 특정할 수 있는 식별정보를 포함할 수 있다.
인증 서버(10)는 이동 단말기(30)로부터 전송된 이미지 코드에 관한 정보와 이동 단말기(30)의 식별정보를 이용하여 인증 처리를 수행한다. 예를 들어, 상기 인증 서버(10)는 디코딩 프로그램을 호출하고 입수된 이미지 코드를 디코딩하여 로그인이 요청된 서비스 제공 서버(10)의 네트워크 주소정보와, 로그인이 요청된 초기 세션의 세션 정보, 그리고, 이미지 코드의 생성 시점에 관한 정보를 복원할 수 있다(S32). 여기서, 상기 로그인이 요청된 초기 세션의 세션정보는, 이미지 코드를 포함하는 로그인 화면을 전송하는 클라이언트 단말기(40)와 서비스 제공 서버(20) 간의 연결(초기 세션)로서, 추후에 인증 세션으로 전환될 연결을 특정하기 위한 것이다. 예를 들어, 상기 세션정보는, 클라이언트 단말기(40)의 IP 주소정보, 세션 ID, 세션 토큰 등을 포함할 수 있다.
다음에, 상기 인증 서버(10)는 이미지 코드 유효성 판단 알고리즘을 수행한다(S33). 예를 들어, 상기 인증 서버(10)는, 이미지 코드의 생성 시점과 이미지 코드의 입수 시점 사이의 경과시간을 고려하여, 이미지 코드의 유효성을 판단할 수 있다. 상기 인증 서버(10)는, 이미지 생성 시점으로부터 사전에 셋팅된 설정시간 경과 이후로 수신된 이미지 코드에 대해서는 인증을 거부하며, 이러한 이미지 코드에 대해서는 대응하지 않고 자동 로그인 서비스를 종료할 수 있다.
이때, 시간적 판단기준이 되는 설정시간이란, 이동 단말기(20)를 통하여 이미지 코드의 유효시간 내에 영상 포착된 이미지 코드가 인증 서버(10)로 수신되는데 소요되는 통상적인 시간을 고려하여 설정될 수 있다. 예를 들어, 상기 설정시간은 기본적인 설정 값으로 셋팅되거나 또는 사용자의 설정에 따라 다른 값으로 셋팅될 수도 있다.
상기한 바와 같이, 이미지 코드의 유효성을 판단하는 것은, 일단 발행된 이미지 코드를 통한 자동 로그인을 1회로 제한하고 동일한 이미지 코드의 재사용을 차단하기 위한 것이다. 예를 들어, 이동 단말기(30)로 입력된 이미지 코드는, 이동 단말기(30)의 로컬 메모리 영역에 저장될 수 있으며, 이동 단말기(30)와 함께 진정한 사용자로부터 벗어나 제3 자에게 취득될 수 있다. 이때, 제3 자가 이동 단말기(30)에 저장된 이미지 코드를 이용하여 로그인을 시도할 경우, 인증 서버(10)는 이미지 코드로부터 이미지 코드의 생성 시점에 관한 정보를 추출하고 시간적 기준으로 해당 이미지 코드가 유효하지 않은 것으로 판단하여 인증을 거부할 수 있다.
입수된 이미지 코드가 유효한 것으로 판단한 인증 서버(10)는, 이미지 코드와 함께 수신된 이동 단말기(30)의 식별정보로부터 사용자를 특정할 수 있다(S34). 예를 들어, 상기 인증 서버(10)는 이동 단말기(30)의 식별정보를 가지고, 개인정보 데이터 베이스(15)를 검색하여 해당 식별번호와 연계된 사용자를 특정해낼 수 있다.
상기 인증 서버(10)는 최초 가입시에 사용자가 입력한 개인정보를 개인정보 데이터 베이스(15)에 저장해둘 수 있으며, 개인정보로서 이동 단말기(30)의 식별정보를 저장해둘 수 있다. 예를 들어, 상기 이동 단말기(30)의 식별정보로서, 접속정보(전화번호) 등은 사용자가 직접 입력할 수 있으며, 이동 단말기(30)의 장비 식별번호(이동 단말기 30의 일련번호), 이동 단말기(30)에 장착된 카드 번호(SIM 카드 번호) 등은 사용자 가입시 이동 단말기(30)와의 교신을 통하여 입수될 수 있다. 또한, 이동 단말기(30)에 다운로드된 자동 로그인 프로그램(31)의 일련번호 등은 인증 서버(10)가 직접 부여하고, 부여된 일련번호를 각 사용자와 연계하여 개인정보 데이터 베이스(15)에 저장해둘 수 있다.
상기 인증 서버(10)는 이동 단말기(30)의 식별정보로부터 로그인을 요청한 사용자를 특정할 수 있으며, 이미지 코드에 내재된 서비스 제공 서버(20)의 네트워크 주소정보로부터 로그인이 요청된 서비스 제공 서버(30)를 특정할 수 있다(S34).
도 2c에 도시된 바와 같이, 로그인을 요청한 사용자와 로그인이 요청된 서비스 제공 서버(20)를 특정한 인증 서버(10)는, 해당 사용자가 서비스 제공 서버(20)의 기등록된 회원인지 여부를 판단한다(S35).
먼저, 인증 서버(10)가 해당 서비스 제공 서버(20)의 회원 정보를 갖고 있는 경우를, 예로 들어 설명한다. 즉, 도 1에 도시된 바와 같이, 상기 서비스 제공 서버(20)는 인증 서버(10) 내에 접근 가능한 계정을 가질 수 있으며, 인증 서버(10)는 적정의 인증 절차를 통하여 해당 서비스 제공 서버(20)에 대해 계정을 설정해줄 수 있다. 그리고, 해당 서비스 제공 서버(20)는, 자신의 계정에, 등록 회원 DB(17)를 저장해둘 수 있다.
이때, 상기 인증 서버(10)는 로그인이 요청된 서비스 제공 서버(20)의 계정, 그러니까 등록 회원 DB(17)를 조회하여 해당 사용자가 서비스 제공 서버(20)의 기등록된 회원인지 여부를 판단할 수 있다. 따라서, 이 경우, 인증 서버(10)는 서비스 제공 서버(20)에 대해 해당 사용자가 기등록된 회원인지 여부를 문의할 필요가 없다.
그러나, 상기 인증 서버(10)가 해당 서비스 제공 서버(20)의 회원 정보를 갖고 있지 않은 경우, 즉, 도 1에 도시된 바와 같이, 해당 서비스 제공 서버(20)가 인증 서버(10)와 별도로 등록 회원 DB(27)를 관리하는 경우라면, 상기 인증 서버(10)는 해당 사용자가 서비스 제공 서버(20)의 등록된 회원인지 여부를 판단하기 위해, 해당 서비스 제공 서버(20)에 문의할 수 있으며, 서비스 제공 서버(20)는 인증 서버(10)의 문의에 응답하여 로그인을 요청한 사용자가 기등록된 회원 인지 여부에 대해 회신해줄 수 있다.
예를 들어, 상기 서비스 제공 서버(20)는 회원정보의 보안을 목적으로, 회원정보를 공유하지 않을 수 있으며, 이때, 상기 인증 서버(10)는 자동 로그인 요청에 따라 해당 사용자가 서비스 제공 서버(20)의 기등록된 회원인지에 대해 문의할 수 있고, 서비스 제공 서버(20)의 회신에 따라 해당 사용자가 서비스 제공 서버(20)의 회원인지에 대해 판단할 수 있다.
인증 서버(10)의 판단에 따라(S35), 해당 사용자가 서비스 제공 서버(20)의 기등록된 회원인 경우와 서비스 제공 서버(20)에 등록되어 있지 않은 경우, 이하와 같이 서로 다른 처리가 수행된다.
먼저, 해당 사용자가 서비스 제공 서버(20)의 기등록된 회원인 경우, 상기 인증 서버(10)는 해당 사용자의 식별정보와, 로그인이 요청된 초기 세션의 세션정보를 서비스 제공 서버(20)로 전송한다(S41). 그러면, 상기 서비스 제공 서버(20)는 해당 사용자의 식별정보로부터 해당 사용자의 계정을 파악하고, 로그인이 요청된 초기 세션을, 사용자의 계정과 연계된 인증 세션으로 변환하여, 해당 사용자가 서비스를 제공받을 수 있도록 한다(S42).
사용자의 식별정보란, 해당 사용자를 다른 사용자와 구별해내기 위해 인증 서버(10)와 서비스 제공 서버(20) 간에 공유되는 정보로서, 개인정보 데이터 베이스(15)에 저장된 데이터의 일부이거나, 또는 서비스 제공 서버(20)가 해당 사용자의 계정을 식별해낼 수 있는 여하의 데이터가 될 수 있다.
그러나, 해당 사용자가 서비스 제공 서버(20)에 등록되어 있지 않은 경우, 즉 로그인이 요청된 서비스 제공 서버(20)에 해당 사용자의 신규 등록이 필요한 경우, 인증 서버(10)는 이동 단말기(30)를 통하여 사용자에게 회원 등록 여부에 대해 문의하기 위해, 신규 등록이 필요하다는 메세지를 전송할 수 있다(S51).
이때, 사용자의 선택에 따라(S52), 신규 등록이 요청된 경우, 인증 서버(10)는 해당 사용자의 개인정보와, 이미지 코드로부터 추출된 초기 세션의 세션정보를 해당 서비스 제공 서버(20)에 전송하게 된다(S53). 그러면, 해당 서비스 제공 서버(20)는 해당 사용자의 계정을 설정해줄 수 있고, 사용자의 계정으로 인증 세션을 형성하여 서비스를 제공받을 수 있도록 한다(S54). 이때, 서비스 제공 서버(20)는 상기 세션정보로부터 로그인이 요청된 초기 세션을 식별해낼 수 있고, 식별된 초기 세션을 사용자의 계정과 연계된 인증 세션으로 변환하여, 웹 서비스를 받도록 할 수 있다.
그리고, 사용자의 선택에 따라(S52), 사용자가 신규 등록을 원하지 않는 경우, 인증 서버(10)는 그대로 자동 로그인 서비스를 종료할 수 있다.
이렇게 인증 서버(10)와 서비스 제공 서버(20) 간의 통신을 통하여 신규 회원 등록이 편리하게 수행될 수 있으며, 사용자로서는 회원 등록을 위해 해당 웹 사이트상에 자신의 개인정보를 입력하는 번거로움을 피할 수 있으며, 개인정보의 입력이 해킹되거나 키보드의 입력신호가 후킹됨으로써 개인정보가 유출되고, 유출된 개인정보가 악의적인 목적으로 사용되는 것을 차단할 수 있다.
도 3은 서비스 제공 서버(20)로부터 클라이언트 단말기(40) 측에 제공되는 로그인 화면(40`)으로서, 이미지 코드가 표시된 로그인 화면(40`)을 예시적으로 보여주는 도면이다. 도면을 참조하면, 로그인 화면(40`)의 대략 중앙에는 이미지 코드가 표시되며, 이미지 코드와 아울러, 해당 이미지 코드의 잔여 유효시간이 함께 표시될 수 있다. 상기 이미지 코드는 서비스 제공 서버(20)의 네트워크 주소정보와 이미지 코드의 생성 시점에 관한 정보를 포함한 QR 코드 일 수 있다.
그리고, 상기 이미지 코드의 잔여 유효시간에 관한 정보는 실시간으로 갱신되며, 잔여 유효시간 내에 이동 단말기(30)에 의한 영상 포착이 이루어지도록 한다. 이것은 후에 인증 서버(10)에 의한 이미지 코드 유효성 판단시에 인증이 거부될 이미지 코드를 사전에 차단하여 컴퓨팅 자원이 낭비되는 것을 막기 위한 것이다.
한편, 도 3의 로그인 화면(40`)상에는 이미지 코드 이외에 아이디-패스워드의 입력을 위한 사용자 입력창이 표시되지 않는다. 이것은 아이디-패스워드 입력방식의 로그인을 대체하여, 이미지 코드를 이용한 자동 로그인 방식을 적용한 경우이며, 본 발명의 다른 실시형태에서는 아이디-패스워드 입력에 의한 로그인과 이미지 코드를 이용한 자동 로그인 방식이 함께 적용될 수도 있다. 즉, 사용자의 선택에 따라 로그인 방식을 택일할 수 있도록 로그인 화면(40`)상에, 이미지 코드와, 아이디-패스워드의 입력창이 함께 표시될 수도 있다.
도 4 내지 도 8은 자동 로그인 서비스의 각 단계별로 제공되는 이동 단말기(30) 측의 표시화면 상태를 보여주는 도면들이다.
도 4를 참조하면, 이동 단말기(30)의 표시화면상에는 다양한 애플리케이션을 호출하기 위한 단축 아이콘들이 표시되어 있다.
도 5는 사용자의 요청에 따라 자동 로그인 프로그램(31)이 호출되고, 자동 로그인 프로그램(31)의 동작에 따라 비밀번호 입력창을 표시한 화면으로 이행된 상태를 보여준다. 자동 로그인 프로그램(31)은 사용자의 비밀번호 입력에 따라 입력된 비밀번호가 기저장된 비밀번호와 일치하는지 여부를 판단하고, 비밀번호가 일치하지 않는다고 판단되면, 자동 로그인 프로그램(31)은 그대로 종료될 수 있다.
도 6은 입력된 비밀번호에 따라 사용자의 진정성이 확인된 후, 자동 로그인 프로그램(31)의 동작에 따라 촬상장치(33)가 가동되어 이미지 코드를 영상 포착하기 위한 촬영대기로 이행된 화면이다. 사용자로서는, 이미지 코드에 대한 영상 포착으로, 로그인을 위한 제반 절차가 완료되며, 아이디-패스워드 입력방식의 번거로운 로그인 절차를 피할 수 있다.
도 7은 로그인을 요청한 사용자가 로그인이 요청된 서비스 제공 서버(20)의 기등록된 회원이 아닌 경우, 인증 서버(10)로부터 제공된 화면으로, 회원가입 여부를 문의하기 위한 화면 구성을 예시적으로 보여준다. 도 7을 참조하면, '가입' 및 '취소'의 선택지가 표시되며, 사용자의 선택을 대기하게 된다. 사용자의 입력에 따라 '가입'이 선택되면, 사용자의 개인정보가 서비스 제공 서버(20)로 전송되며, 서비스 제공 서버(20)는 개인정보가 전송된 사용자에 대해 계정을 설정해주는 것으로 회원가입이 완료될 수 있다. 이때, 개인정보의 전송에 대한 사용자 동의를 요청하는 메세지와 함께 사용자의 동의를 확인하기 위한 클릭 창이 표시될 수 있다.
이렇게 신규 회원가입을 위해 사용자가 일일이 자신의 개인정보를 서비스 제공 서버(20)의 웹 사이트상에 입력하지 않고, 사용자의 선택에 따라 자신의 개인정보가 서비스 제공 서버(20)로 전달되므로, 사용자의 편이가 향상되며, 개인정보 입력과정에서 생길 수 있는 키보드 입력신호의 후킹 등에 따른 보안 문제가 원천적으로 해소될 수 있다.
도 8은 인증 서버(10)로부터 전송된 인증 결과를 보여주는 화면이다. 인증 서버(10)는 로그인이 완료된 서비스 제공 서버(20)의 도메인 주소와, 로그인이 완료된 시점에 관한 정보를 리턴하여 인증 결과를 사용자 측에 통보해줄 수 있다. 그리고, 사용자의 '확인' 클릭으로 제반 자동 로그인 절차가 완료될 수 있다.
본 발명은 첨부된 도면에 도시된 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 수 있을 것이다. 따라서 본 발명의 진정한 보호 범위는 첨부된 특허청구범위에 의해서 정해져야 할 것이다.
10 : 인증 서버 11,21 : 서버 애플리케이션
13,23 : 검색 엔진 15 : 개인정보 데이터 베이스
17,27 : 등록 회원 DB 20 : 서비스 제공 서버
30 : 이동 단말기 31 : 자동 로그인 프로그램
33 : 촬상장치 40 : 클라이언트 단말기
43 : 표시장치

Claims (20)

  1. (a) 서비스 제공 서버가 이미지 코드를 생성하는 단계;
    (b) 상기 서비스 제공 서버로부터 생성된 이미지 코드를 클라이언트 단말기 상에 표시하는 단계;
    (c) 이동 단말기가 상기 이미지 코드를 입력받는 단계;
    (d) 상기 이동 단말기를 통하여 이미지 코드의 정보와, 이동 단말기의 식별정보를 인증 서버로 전송하는 단계;
    (e) 상기 인증 서버가 전송된 이미지 코드를 디코딩하여 이미지 코드의 정보를 복원하는 단계;
    (f) 상기 인증 서버가 복원된 이미지 코드의 정보에 기초하여 이미지 코드의 유효성을 판단하는 단계;
    (g) 상기 인증 서버가 복원된 이미지 코드의 정보 및 이동 단말기의 식별정보로부터 로그인을 요청한 사용자와 로그인이 요청된 서비스 제공 서버를 특정해내는 단계; 및
    (h) 상기 인증 서버가, 특정된 사용자에 관한 인증 결과를 상기 특정된 서비스 제공 서버로 전송해주는 단계;를 포함하는 자동 로그인 방법.
  2. 제1항에 있어서,
    상기 (a) 단계에서, 상기 서비스 제공 서버는,
    상기 서비스 제공 서버의 네트워크 주소정보 및 이미지 코드의 생성 시점이 인코딩된 이미지 코드를 생성하는 것을 특징으로 하는 자동 로그인 방법.
  3. 제2항에 있어서,
    상기 (e) 단계에서, 상기 인증 서버는,
    이미지 코드로부터 복원된 이미지 코드의 생성 시점으로부터 이미지 코드의 입수 시점까지의 경과시간이, 사전에 셋팅된 설정시간 이내인 경우에, 입수된 이미지 코드가 유효한 것으로 판단하는 것을 특징으로 하는 자동 로그인 방법.
  4. 제2항에 있어서,
    상기 (g) 단계에서, 상기 인증 서버는,
    이미지 코드에서 복원된 서비스 제공 서버의 네트워크 주소정보로부터 로그인이 요청된 서비스 제공 서버를 특정해내고,
    이동 단말기의 식별정보로부터 로그인을 요청한 사용자를 특정해내는 것을 특징으로 하는 자동 로그인 방법.
  5. 제1항에 있어서,
    상기 (g) 단계 이후에,
    (g-1) 상기 인증 서버가, 특정된 사용자가 특정된 서비스 제공 서버의 기등록된 회원인지 여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 자동 로그인 방법.
  6. 제5항에 있어서,
    상기 (g-1) 단계 이후에,
    (g-2) 특정된 사용자가 특정된 서비스 제공 서버의 기등록된 회원이 아니라고 판단되면, 인증 서버가 이동 단말기를 통하여 사용자에게 신규 회원 등록 여부를 문의하는 단계; 및
    (g-3) 사용자의 회신에 따라 인증 서버가 서비스 제공 서버에 대해 사용자의 개인정보를 전송해주는 단계; 및
    (g-4) 서비스 제공 서버가 개인정보가 전송된 사용자에 대해 계정을 설정해주는 단계;를 더 포함하는 것을 특징으로 하는 자동 로그인 방법.
  7. 제5항에 있어서,
    상기 인증 서버는 특정된 서비스 제공 서버의 계정을 조회하여 특정된 사용자가 기등록된 회원인지 여부를 판단하는 것을 특징으로 하는 자동 로그인 방법.
  8. 제7항에 있어서,
    상기 서비스 제공 서버는,
    상기 인증 서버 내에 접근 가능한 계정을 갖고,
    자신의 계정에, 등록된 회원정보를 저장해두는 것을 특징으로 하는 자동 로그인 방법.
  9. 제5항에 있어서,
    상기 인증 서버는 특정된 서비스 제공 서버에 대해, 특정된 사용자가 기등록된 회원인지 여부를 문의하고,
    서비스 제공 서버의 회신 결과에 따라 기등록된 회원인지 여부를 판단하는 것을 특징으로 하는 자동 로그인 방법.
  10. 제1항에 있어서,
    상기 (b) 단계에서, 상기 클라이언트 단말기는,
    상기 서비스 제공 서버로부터 전송된 로그인 화면의 일부로서, 이미지 코드를 표시해주는 것을 특징으로 하는 자동 로그인 방법.
  11. 제1항에 있어서,
    상기 (b) 단계에서, 상기 클라이언트 단말기는,
    상기 서비스 제공 서버로부터, 상기 이미지 코드의 잔여 유효시간에 관한 정보를 입수하여, 이미지 코드와 함께 표시해주는 것을 특징으로 하는 자동 로그인 방법.
  12. 제11항에 있어서,
    상기 (b) 단계에서, 상기 클라이언트 단말기는,
    유효시간이 만료된 이미지 코드를 대체하여 새롭게 전송된 이미지 코드로 갱신하여 표시해주는 것을 특징으로 하는 자동 로그인 방법.
  13. 제1항에 있어서,
    상기 (c) 단계 이전에,
    상기 이동 단말기가 비밀번호 입력창을 표시하고,
    비밀번호 입력에 따라 사용자의 진정성을 확인하는 단계를 더 포함하는 것을 특징으로 하는 자동 로그인 방법.
  14. 제1항에 있어서,
    상기 (c) 단계에서,
    상기 이동 단말기는 촬상장치를 가동하고, 이미지 코드에 관한 영상을 포착하는 것을 특징으로 하는 자동 로그인 방법.
  15. 이미지 코드를 생성하는 서비스 제공 서버;
    상기 서비스 제공 서버로부터 전송된 이미지 코드를 표시해주는 클라이언트 단말기;
    상기 클라이언트 단말기 상에 표시된 이미지 코드를 입력받고, 입력된 이미지 코드 및 자신의 고유한 식별번호를 전송할 수 있도록 통신망에 연결된 이동 단말기; 및
    상기 이동 단말기로부터 전송된 이미지 코드를 디코딩하여 이미지 코드의 정보를 복원하고, 복원된 이미지 코드의 정보를 이용하여 해당 이미지 코드의 유효성 판단을 하고,
    유효한 것으로 판단된 이미지 코드의 정보 및 상기 이동 단말기의 식별번호를 이용하여, 로그인을 요청한 사용자 및 로그인이 요청된 서비스 제공 서버를 특정해내며,
    특정된 서비스 제공 서버에 대해 특정된 사용자의 인증 결과를 전송해주는 인증 서버;를 포함하는 자동 로그인 시스템.
  16. 제15항에 있어서,
    상기 서비스 제공 서버는,
    상기 서비스 제공 서버의 네트워크 주소정보 및 이미지 코드의 생성 시점에 관한 정보를 인코딩하여 이미지 코드를 생성하는 것을 특징으로 하는 자동 로그인 시스템.
  17. 제16항에 있어서,
    상기 인증 서버는,
    이미지 코드의 생성 시점과, 이동 단말기로부터 전송된 이미지 코드의 입수 시점 사이의 경과시간이, 사전에 셋팅된 설정시간 이내인 경우에, 입수된 이미지 코드가 유효한 것으로 판단하는 것을 특징으로 하는 자동 로그인 시스템.
  18. 제16항에 있어서,
    상기 인증 서버는,
    이미지 코드에서 복원된 서비스 제공 서버의 네트워크 주소정보로부터 로그인이 요청된 서비스 제공 서버를 특정해내고,
    상기 이동 단말기로부터 전송된 이동 단말기의 식별번호로부터 로그인을 요청한 사용자를 특정해내는 것을 특징으로 하는 자동 로그인 시스템.
  19. 제15항에 있어서,
    상기 인증 서버는,
    특정된 사용자가 특정된 서비스 제공 서버의 기등록된 회원인지 여부를 판단하고,
    판단 결과에 따라 이동 단말기를 통하여 사용자에게 신규 회원 등록 여부를 문의하는 것을 특징으로 하는 자동 로그인 시스템.
  20. 제19항에 있어서,
    상기 인증 서버는, 사용자의 회신에 따라 해당 사용자의 개인정보를 서비스 제공 서버로 전송해주고,
    서비스 제공 서버는, 해당 사용자의 계정을 설정해주는 것을 특징으로 하는 자동 로그인 시스템.
KR1020120007793A 2012-01-26 2012-01-26 자동 로그인 방법 및 자동 로그인 시스템 KR101358346B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120007793A KR101358346B1 (ko) 2012-01-26 2012-01-26 자동 로그인 방법 및 자동 로그인 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120007793A KR101358346B1 (ko) 2012-01-26 2012-01-26 자동 로그인 방법 및 자동 로그인 시스템

Publications (2)

Publication Number Publication Date
KR20130093838A true KR20130093838A (ko) 2013-08-23
KR101358346B1 KR101358346B1 (ko) 2014-02-07

Family

ID=49217860

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120007793A KR101358346B1 (ko) 2012-01-26 2012-01-26 자동 로그인 방법 및 자동 로그인 시스템

Country Status (1)

Country Link
KR (1) KR101358346B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190118828A (ko) 2018-04-11 2019-10-21 주식회사 수퍼블리 간편 로그인 서비스 방법과 시스템 및 이를 위한 장치
KR20190118829A (ko) 2018-04-11 2019-10-21 주식회사 수퍼블리 간편 로그인 서비스 방법과 시스템 및 이를 위한 장치
KR20190132120A (ko) 2018-05-18 2019-11-27 주식회사 케이티 개인 도메인 네임을 이용한 간편 로그인 방법 및 시스템
KR20200010969A (ko) * 2018-07-23 2020-01-31 주식회사 블록오디세이 이미지 코드를 판독하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
KR20200091138A (ko) 2019-01-22 2020-07-30 주식회사 케이티 개인 도메인 네임을 이용한 인증 방법 및 시스템
KR20210103615A (ko) * 2020-02-13 2021-08-24 경기대학교 산학협력단 블록체인 기반 사용자 인증 방법
WO2023182713A1 (ko) * 2022-03-24 2023-09-28 (주)인포플라 인공지능 기반으로 텍스트 및 비-텍스트 이미지를 포함하는 화면 정보를 인지하여 화면 상의 오브젝트에 이벤트를 발생시키는 방법 및 시스템

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102464357B1 (ko) * 2015-10-27 2022-11-04 삼성에스디에스 주식회사 준동형 암호화를 이용한 식별코드 생성 장치 및 그 방법
KR102020000B1 (ko) 2018-10-31 2019-09-09 주식회사 스위클 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100692661B1 (ko) * 2005-02-03 2007-03-13 주식회사 케이티프리텔 인터넷 접속을 위한 접속 코드 실시간 발급 방법 및 시스템
KR101130201B1 (ko) * 2006-11-27 2012-03-30 엘지전자 주식회사 이미지 코드를 이용한 로그인 방법 및 그 단말기
JP2011141785A (ja) * 2010-01-08 2011-07-21 Girunetto Kk 携帯端末を用いた会員登録システム及び認証システム
KR101051407B1 (ko) 2011-02-08 2011-07-22 홍승의 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법 및 이 방법을 기록한 기록매체

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190118828A (ko) 2018-04-11 2019-10-21 주식회사 수퍼블리 간편 로그인 서비스 방법과 시스템 및 이를 위한 장치
KR20190118829A (ko) 2018-04-11 2019-10-21 주식회사 수퍼블리 간편 로그인 서비스 방법과 시스템 및 이를 위한 장치
KR20190132120A (ko) 2018-05-18 2019-11-27 주식회사 케이티 개인 도메인 네임을 이용한 간편 로그인 방법 및 시스템
KR20200010969A (ko) * 2018-07-23 2020-01-31 주식회사 블록오디세이 이미지 코드를 판독하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
KR20200091138A (ko) 2019-01-22 2020-07-30 주식회사 케이티 개인 도메인 네임을 이용한 인증 방법 및 시스템
KR20210103615A (ko) * 2020-02-13 2021-08-24 경기대학교 산학협력단 블록체인 기반 사용자 인증 방법
WO2023182713A1 (ko) * 2022-03-24 2023-09-28 (주)인포플라 인공지능 기반으로 텍스트 및 비-텍스트 이미지를 포함하는 화면 정보를 인지하여 화면 상의 오브젝트에 이벤트를 발생시키는 방법 및 시스템

Also Published As

Publication number Publication date
KR101358346B1 (ko) 2014-02-07

Similar Documents

Publication Publication Date Title
KR101358346B1 (ko) 자동 로그인 방법 및 자동 로그인 시스템
JP4301997B2 (ja) 携帯電話による情報家電向け認証方法
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
EP2854433B1 (en) Method, system and related device for realizing virtual sim card
EP3454504B1 (en) Service provider certificate management
EP2039050B1 (en) Method and arrangement for authentication procedures in a communication network
KR101214839B1 (ko) 인증 방법 및 그 시스템
CN110689332B (zh) 资源账户绑定方法、存储介质及电子设备
US10887771B2 (en) Access control, establishing trust in a wireless network
CN105827624A (zh) 一种身份验证系统
US10390226B1 (en) Mobile identification method based on SIM card and device-related parameters
US20200067904A1 (en) Method for authenticating a user and corresponding device, first and second servers and system
KR20170103691A (ko) Ip 주소와 sms를 이용한 인증 방법 및 시스템
CN114158046B (zh) 一键登录业务的实现方法和装置
US11785013B2 (en) Application program access control
KR101294804B1 (ko) 2-채널 앱인증을 위한 인증앱 등록 방법 및 시스템
EP3402238A1 (en) Efficient user authentications
US11968531B2 (en) Token, particularly OTP, based authentication system and method
KR101571199B1 (ko) 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법
KR101713395B1 (ko) 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법
CN116305280A (zh) 基于数字身份的个人数据管理方法及系统
KR20160012853A (ko) 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법
CN117061140A (zh) 一种渗透防御方法和相关装置
CN115884181A (zh) 基于5g消息的应用登录方法、装置、设备以及存储介质
CN114390525A (zh) 一种网络接入方法、装置及电子设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170224

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180124

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190123

Year of fee payment: 6