KR20130124448A - Legitimacy checking login authentication system and method thereof - Google Patents

Legitimacy checking login authentication system and method thereof Download PDF

Info

Publication number
KR20130124448A
KR20130124448A KR1020120095438A KR20120095438A KR20130124448A KR 20130124448 A KR20130124448 A KR 20130124448A KR 1020120095438 A KR1020120095438 A KR 1020120095438A KR 20120095438 A KR20120095438 A KR 20120095438A KR 20130124448 A KR20130124448 A KR 20130124448A
Authority
KR
South Korea
Prior art keywords
login
authentication
user
terminal
information
Prior art date
Application number
KR1020120095438A
Other languages
Korean (ko)
Inventor
김동진
이왕근
이항기
허선주
심충섭
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Priority to KR1020120095438A priority Critical patent/KR20130124448A/en
Publication of KR20130124448A publication Critical patent/KR20130124448A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

A legitimacy confirmation login authentication system and a legitimacy confirmation login authentication method are disclosed. The legitimacy confirmation login authentication system comprises an account confirmation unit for confirming account information corresponding to a login request; a legitimacy confirmation unit for transmitting a predetermined confirmation signal to the terminal of a legitimate user corresponding to the login request; a control unit for enabling a the user terminal to log out or to maintain login when a user terminal requests login to a predetermined account of a web server providing a service. The control unit allows the login for all login requests authenticated based on login information. The legitimacy confirmation unit transmits the confirmation signal to the user terminal corresponding to the account which is allowed to log in and executes legitimacy confirmation procedure for all login requests. [Reference numerals] (110) Control unit;(120) Account confirmation unit;(130) Location-based authentication unit;(140) Legitimacy confirmation unit;(150) Block time authentication unit

Description

정당성 확인 로그인 인증 시스템 및 그 방법{Legitimacy checking login authentication system and method thereof}Legitimacy checking login authentication system and method

본 발명은 정당성 확인 로그인 인증 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 로그인 정보 기반의 인증 및/또는 위치기반의 로그인 인증을 수행할 수 있고 이러한 인증이 수행되었을 때의 인증결과를 정당 사용자가 원격에서 확인할 수 있는 시스템 및 이로 인해 발생할 수 있는 문제점을 해결할 수 있는 시스템 및 그 방법에 관한 것이다.
The present invention relates to a verification authentication login authentication system and a method thereof, and more particularly, it is possible to perform login-based authentication and / or location-based login authentication. The present invention relates to a system that can be remotely checked, and a system and method for solving the problems that may occur.

인터넷의 발달과 함께 많은 사람이 웹 사이트 또는 특정 웹 서비스(예컨대, 인스턴트 메신저 등)를 위한 소정의 애플리케이션 등에 접속하여 다양한 서비스를 제공받고 있다. 이때 웹 사이트, 웹 서비스, 또는 웹 애플리케이션은 사용자를 식별하기 위해 로그인(log-in)이라는 절차를 수행하곤 한다. 로그인을 하기 위해서는 사용자는 사용자별로 할당된 계정(account)에 맞는 로그인 정보(예컨대, 아이디, 패스워드 등)를 입력하여야 한다. With the development of the Internet, many people have been provided with various services by accessing predetermined applications for web sites or specific web services (eg, instant messengers, etc.). Websites, web services, or web applications often use a procedure called log-in to identify users. In order to log in, a user must input login information (eg, ID, password, etc.) corresponding to an account assigned to each user.

하지만, 이러한 로그인 정보에 기반한 인증은 로그인 정보가 유출되는 경우에는 그 인증기능이 유명무실하게 되는데, 최근에 다양하고 지능적인 사이버 공격에 의해 사용자들의 로그인 정보가 유출되는 사고가 발생하고 있어 로그인 정보에 기반한 인증방법의 안정성이 크게 위협받고 있다.However, when the login information is leaked, the authentication based on the login information becomes inconvenient. However, recently, a variety of intelligent cyber attacks have caused accidents in which the user's login information is leaked. The stability of the authentication method is greatly threatened.

본 출원인은 이러한 문제점을 해결하기 위해 위치기반의 인증을 통해 본인인증을 수행할 수 있는 다양한 기술적 사상을 제공한바 있다. 예컨대, 한국특허출원(출원번호 10-2009-0125293, "로그인 제어 시스템 및 그 방법"), 한국특허출원(출원번호 10-2010-0007524, "서비스 보안시스템 및 그 방법"), 한국특허출원(출원번호 10-2010-0124252, "위치기반의 서비스 보안 시스템 및 그 방법") 등이 그러한 일 예들이다.Applicant has provided a variety of technical ideas that can perform the identity verification through location-based authentication to solve this problem. For example, Korean Patent Application (Application No. 10-2009-0125293, "Login Control System and Method"), Korean Patent Application (Application No. 10-2010-0007524, "Service Security System and Method"), Korean Patent Application ( Application No. 10-2010-0124252, "Location Based Service Security System and Method thereof", and the like are examples.

위치기반의 인증은 기본적으로 로그인이 요청되는 위치와 요청된 로그인의 계정에 상응하는 정당 사용자의 위치를 비교함으로써 인증을 수행하는 방식을 의미할 수 있다. 위치기반의 인증을 수행하는 경우에는 로그인 정보에 기반한 인증이 성공한 경우라도 정당 사용자의 위치와 동일성이 있는 위치에서 로그인 요청을 수행하지 않는 한 위치기반의 인증을 성공할 수 없으므로, 로그인 정보가 유출되는 경우에도 안전하게 정당 사용자의 계정을 보호할 수 있는 해결책을 제공해줄 수 있다.The location-based authentication may basically mean a method of performing authentication by comparing a location where a login is requested and a location of a party user corresponding to the account of the requested login. In the case of location-based authentication, even if authentication based on the login information is successful, the location-based authentication cannot succeed unless the login request is performed in a location that is identical to the party user's location. Can provide a solution to securely protect the accounts of political parties.

한편, 이러한 위치기반의 인증 및/또는 로그인 정보 기반의 인증을 수행하는 경우에 실제로 로그인을 제어하는 방식은 크게 두 가지가 존재할 수 있다. 먼저, 인증이 실패하는 경우에는 로그인을 아예 시켜주지 않는 로그인 거부 방식이 존재할 수 있다. 이처럼 로그인 거부 방식의 경우는 전통적으로 로그인 정보 기반의 가장 기본적인 인증에 많이 사용되어 왔다.On the other hand, when performing the location-based authentication and / or login information-based authentication, there are two ways to actually control the login. First, if authentication fails, there may be a login rejection method that does not allow login at all. This type of login denial has traditionally been used for the most basic authentication based on login information.

또 다른 인증방식은 인증의 성공 또는 실패와 무관하게 일단 로그인을 허용한 후, 정당 사용자에 의해 해당 로그인을 유지시킬지 여부를 판단토록 하는 정당 사용자에 의한 정당성 판단 방식이 존재할 수 있는데, 이러한 경우를 본 명세서에서는 정당성 확인 방식이라고 정의하기로 한다. Another method of authentication may be a method of determining justification by a party user that allows a user to log in once and then maintains the login regardless of the success or failure of authentication. In the specification, it will be defined as a verification method.

예컨대, 정당성 확인방식은 인증이 실패하거나 성공한 로그인에 대해 정당 사용자에게 확인신호 또는 메시지를 전송하고, 이에 응답하여 정당 사용자가 상기 로그인을 로그아웃 시키라는 응답이 오면 해당 로그인을 강제로 로그아웃 시키는 방식일 수 있다. For example, the validity checking method transmits a confirmation signal or a message to a political party user about a failed login or a successful login, and in response, when the political party responds to logout of the login, the logout is forcibly logged out. Can be.

정당성 확인방식을 통한 로그인 제어의 경우에는 정당 사용자가 본인이 로그인을 하는 경우에는 상기의 확인신호가 정당 사용자에게 가지 않거나 가더라도 응답을 하지 않을 수 있고, 타인이 로그인을 하는 경우에도 자신이 허락한 로그인인 경우에는 응답을 하지 않음으로써 로그인을 유지시킬 수 있다. 반면, 자신이 알지 못하는 로그인이 발생한 경우에는 응답을 통해 강제로 로그아웃을 시킴으로써 자신의 계정을 보호할 수 있게 된다. 또한, 정당성 확인방식은 인증이 성공한 로그인 요청에 대해서도 수행될 수 있는데, 웹 서버에 의해 인증이 성공하더라도 정당 사용자에 의해 별도로 로그인 요청의 정당성을 확인받는 절차는 매우 유용한 절차일 수 있기 때문이다.In the case of login control through the validity checking method, when the party user logs in, the above confirmation signal may not respond even if the user does not go to the party user, or even if another person logs in, In the case of login, the login can be maintained by not responding. On the other hand, if a login occurs that you do not know, you can protect your account by forcibly logging out in response. In addition, the validity checking method may be performed even for a login request for which authentication is successful, since a procedure for separately checking the validity of a login request by a party user may be a very useful procedure even if authentication is successful by a web server.

하지만, 이러한 정당성 확인방식의 경우 의외의 문제점이 발생할 수 있다. 예컨대, 정당 사용자가 자고 있는 경우나 자고 있지 않더라도 응답을 하기 곤란한 경우가 존재할 수 있는데, 이러한 경우에는 인증이 실패한 로그인 요청에 대해서 로그인을 일단 허용한 후에도 로그아웃을 시킬 수 없는 문제점이 존재할 수 있다.
However, in case of such a validity verification method, unexpected problems may occur. For example, there may be a case where a party user is difficult to respond even if he or she is not sleeping. In such a case, there may be a problem in that a logout cannot be made even after allowing a login for a login request for which authentication fails.

따라서, 본 발명이 이루고자 하는 기술적인 과제는 정당성 확인방식을 이용한 로그인 제어를 수행할 때 발생할 수 있는 문제점 즉, 정당 사용자가 응답을 할 수 없는 경우의 문제점을 개선할 수 있는 시스테 및 그 방법을 제공하는 것이다.
Accordingly, the technical problem to be achieved by the present invention is to provide a system and a method for improving the problem that may occur when the login control using the validity check method, that is, the problem that the party user can not respond to To provide.

상기 기술적 과제를 해결하기 위한 정당성 확인 로그인 인증 시스템은 사용자 단말기가 웹 서비스를 제공하는 웹 서버의 소정의 계정에 로그인 요청을 하는 경우, 상기 로그인 요청에 상응하는 계정정보를 확인하기 위한 계정 확인부, 상기 사용자 단말기의 위치와 상기 로그인 요청에 상응하는 계정의 정당 사용자의 위치에 기반한 위치기반 인증을 수행하기 위한 위치기반 인증부, 상기 정당 사용자의 단말기로 소정의 확인신호를 전송하기 위한 정당성 확인부, 및 전송된 확인신호에 기초하여 상기 정당 사용자의 단말기로부터 응답신호가 수신되는지 여부에 기초하여 로그인된 상기 사용자 단말기의 로그인을 유지하거나 상기 사용자 단말기를 로그아웃 시키기 위한 제어부를 포함하며, 상기 제어부는 상기 정당 사용자에 의해 설정되며 블록 시간을 특정할 수 있는 블록 시간 정보에 상응하는 블록 시간 동안에 요청된 로그인 요청에 대해서는, 상기 웹 서버에 미리 저장된 로그인 정보에 기초한 로그인 정보 인증 및 상기 위치기반 인증이 성공할 수 있는 로그인 요청에 대해서도, 로그인을 허용하지 않는다.The legitimacy confirmation login authentication system for solving the technical problem is an account confirmation unit for confirming the account information corresponding to the login request, when the user terminal requests a login to a predetermined account of the web server providing a web service, A location-based authentication unit for performing location-based authentication based on the location of the user terminal and the location of the party user of the account corresponding to the login request, a validity confirmation unit for transmitting a predetermined confirmation signal to the terminal of the party user; And a controller for maintaining a login of the logged in user terminal or logging out of the user terminal based on whether a response signal is received from the terminal user of the political party based on the transmitted confirmation signal. Set by party user For a login request requested during a block time corresponding to the block time information that can be specified, login is allowed even for login information authentication based on login information previously stored in the web server and login request for which the location-based authentication can succeed. I never do that.

상기 정당성 확인 로그인 인증 시스템은 상기 블록 시간 정보를 저장하고, 상기 블록 시간 동안에 요청되는 로그인 요청에 대해서는 상기 로그인 정보 인증 및 상기 위치기반 인증과는 별개의 추가인증을 로그인을 요청한 단말기로 요청하기 위한 블록 시간 인증부를 더 포함하며, 상기 제어부는 상기 블록 시간 인증부에 의해 요청된 상기 추가인증이 성공하여야만 상기 블록 시간 동안에 요청된 상기 로그인 요청을 허용할 수 있다.The validity check login authentication system stores the block time information, and for a login request requested during the block time, a block for requesting a login request terminal for additional authentication separate from the login information authentication and the location-based authentication. The apparatus may further include a time authentication unit, and the control unit may allow the login request requested during the block time only when the additional authentication requested by the block time authentication unit is successful.

상기 정당 사용자의 단말기는 상기 웹 서버에 상응하는 애플리케이션을 통해 상기 블록 시간 정보를 입력받으며, 입력받은 상기 블록 시간 정보를 상기 정당성 확인 로그인 인증 시스템에 포함되는 블록 시간 인증부로 전송할 수 있다.The terminal of the party user may receive the block time information through an application corresponding to the web server, and transmit the received block time information to the block time authentication unit included in the validity check login authentication system.

상기 애플리케이션이 제공하는 소정의 UI가 선택되면 선택된 시점부터 상기 블록 시간이 시작되는 것을 특징으로 할 수 있다.When a predetermined UI provided by the application is selected, the block time may be started from the selected time point.

상기 블록 시간 인증부는 로그인된 상기 사용자 단말기로부터 로그아웃 요청이 있는 경우 블록 설정 여부를 확인하는 정보를 상기 사용자 단말기로 전송하고, 상기 사용자 단말기에 의해 블록 설정 요청이 수신되는 경우 상기 사용자 단말기가 로그 아웃이 된 시점부터 상기 블록이 시작되도록 설정하는 것을 특징으로 할 수 있다.The block time authentication unit transmits information for confirming block setting to the user terminal when there is a logout request from the logged in user terminal, and when the block setting request is received by the user terminal, the user terminal logs out. The block may be set to start from this point.

상기 정당성 확인부는 선택적으로 설정된 확인설정 정보에 기초하여, 상기 위치기반 인증이 실패한 경우에만 상기 정당 사용자의 단말기로 확인신호를 전송하거나 또는 상기 계정으로 로그인이 요청될 때마다 상기 확인신호를 전송하는 것을 특징으로 할 수 있다.The validity confirming unit transmits a confirmation signal to the terminal of the user of the political party only when the location-based authentication fails based on the selectively set confirmation setting information, or transmits the confirmation signal whenever a login is requested to the account. It can be characterized.

상기 위치기반 인증부는 상기 사용자 단말기의 IP 주소를 확인하고, IP 주소별 위치정보에 기초하여 확인된 IP 주소에 상응하는 상기 사용자 단말기의 위치를 확인하기 위한 단말기 위치 판단 모듈 및 상기 서비스 요청에 상응하는 정당 사용자의 위치를 판단하기 위한 사용자 위치 판단 모듈을 포함하며, 상기 단말기 위치 판단 모듈이 판단한 제1위치와 상기 사용자 위치 판단 모듈이 판단한 제2위치를 비교하고, 비교결과에 기초하여 상기 위치기반 인증을 수행할 수 있다.The location-based authentication unit checks the IP address of the user terminal, and the terminal location determination module for identifying the location of the user terminal corresponding to the identified IP address based on the location information for each IP address and corresponding to the service request And a user location determining module for determining a location of a party user, comparing the first location determined by the terminal location determining module with a second location determined by the user location determining module, and based on the comparison result. Can be performed.

상기 단말기 위치 판단 모듈은 IP 주소별로 위치정보를 저장하는 IP 주소별 위치정보 DB로부터 상기 제1위치를 확인하며, 상기 IP주소별 위치정보 DB는 소정의 단말기가 소정의 IP와 소정의 사용자 식별자를 이용하여 소정의 네트워크 시스템에 정당 접속한 경우, 상기 사용자 식별자에 대응되는 정당 사용자의 모바일 폰의 위치에 기초하여 IP별로 위치정보를 저장하는 것을 특징으로 할 수 있다.The terminal location determining module identifies the first location from a location information DB for each IP address that stores location information for each IP address, and the location information DB for each IP address indicates that a predetermined terminal has a predetermined IP and a predetermined user identifier. When a party accesses a predetermined network system by using, the location information for each IP may be stored based on the location of the mobile phone of the party user corresponding to the user identifier.

상기 정당성 확인부는 상기 확인신호를 메시지로 상기 정당 사용자의 단말기에 전송하도록 제어하거나, 상기 확인신호를 상기 웹 서버에 상응하며 상기 정당 사용자의 단말기에 설치된 애플리케이션으로 전송할 수 있다. The validity confirming unit may control to transmit the confirmation signal to the terminal of the party user in a message, or transmit the confirmation signal to an application installed in the terminal of the party user corresponding to the web server.

상기 기술적 과제를 해결하기 위한 정당성 확인 로그인 인증 시스템은 사용자 단말기가 웹 서비스를 제공하는 웹 서버의 소정의 계정에 로그인 요청을 하는 경우, 상기 로그인 요청에 상응하는 계정정보를 확인하기 위한 계정 확인부, 상기 정당 사용자의 단말기로 소정의 확인신호를 전송하기 위한 정당성 확인부, 및 전송된 확인신호에 기초하여 상기 정당 사용자의 단말기로부터 응답신호가 수신되는지 여부에 기초하여 로그인된 상기 사용자 단말기의 로그인을 유지하거나 상기 사용자 단말기를 로그아웃 시키기 위한 제어부를 포함하며, 상기 정당성 확인부는 상기 로그인 요청에 상응하는 계정으로 로그인이 요청될 때마다 상기 확인신호를 전송하며, 상기 제어부는 상기 정당 사용자에 의해 설정된 블록 시간 정보를 저장하며, 상기 블록 시간 정보에 상응하는 블록 시간 동안에 요청된 로그인 요청에 대해서는, 상기 웹 서버에 미리 저장된 로그인 정보에 기초한 로그인 정보가 성공할 수 있는 로그인 요청에 대해서도, 로그인을 허용하지 않는다.The legitimacy confirmation login authentication system for solving the technical problem is an account confirmation unit for confirming the account information corresponding to the login request, when the user terminal requests a login to a predetermined account of the web server providing a web service, A validity confirming unit for transmitting a predetermined confirmation signal to the terminal of the political party user, and maintaining a login of the logged in user terminal based on whether a response signal is received from the terminal of the political party user based on the transmitted confirmation signal Or a control unit for logging out the user terminal, wherein the validity confirming unit transmits the confirmation signal whenever a login is requested to an account corresponding to the login request, and the control unit sets a block time set by the political user. Information is stored, and the block time is defined. For the login request block requests during the time corresponding to, even in the Web server, the login information previously stored login information, which is to be successful based on the request, it does not allow the login.

상기 기술적 과제를 해결하기 위한 정당성 확인 로그인 인증 시스템은 사용자 단말기가 웹 서비스를 제공하는 웹 서버의 소정의 계정에 로그인 요청을 하는 경우, 상기 로그인 요청에 상응하는 계정정보를 확인하기 위한 계정 확인부, 상기 사용자 단말기의 위치와 상기 로그인 요청에 상응하는 계정의 정당 사용자의 위치에 기반한 위치기반 인증을 수행하기 위한 위치기반 인증부, 상기 정당 사용자의 단말기로 소정의 확인신호를 전송하기 위한 정당성 확인부, 및 전송된 확인신호에 기초하여 상기 정당 사용자의 단말기로부터 응답신호가 수신되는지 여부에 기초하여 로그인된 상기 사용자 단말기의 로그인을 유지하거나 상기 사용자 단말기를 로그아웃 시키기 위한 제어부를 포함하며, 상기 정당 사용자의 단말기는 상기 웹 서버에 상응하는 애플리케이션을 통해 블록 시간 정보를 입력받으며, 상기 애플리케이션은 입력된 상기 블록 시간 정보에 상응하는 블록 시간 동안에는 상기 확인신호가 수신되면 자동으로 상기 응답신호를 전송할 수 있다.The legitimacy confirmation login authentication system for solving the technical problem is an account confirmation unit for confirming the account information corresponding to the login request, when the user terminal requests a login to a predetermined account of the web server providing a web service, A location-based authentication unit for performing location-based authentication based on the location of the user terminal and the location of the party user of the account corresponding to the login request, a validity confirmation unit for transmitting a predetermined confirmation signal to the terminal of the party user; And a controller for maintaining a login of the logged in user terminal or logging out of the user terminal based on whether a response signal is received from the terminal user of the political party based on the transmitted confirmation signal. The terminal is an application corresponding to the web server Block time information is received through the application, and the application may automatically transmit the response signal when the confirmation signal is received during the block time corresponding to the input block time information.

상기 기술적 과제를 해결하기 위한 정당성 확인 로그인 인증 방법은 정당성 확인 로그인 인증 시스템이 사용자 단말기가 웹 서비스를 제공하는 웹 서버의 소정의 계정에 로그인 요청을 하는 경우, 상기 로그인 요청에 상응하는 계정정보를 확인하는 단계, 상기 정당성 확인 로그인 인증 시스템이 상기 정당 사용자의 단말기로 소정의 확인신호를 전송하는 단계, 및 상기 정당성 확인 로그인 인증 시스템이 전송된 확인신호에 기초하여 상기 정당 사용자의 단말기로부터 응답신호가 수신되는지 여부에 기초하여 로그인된 상기 사용자 단말기의 로그인을 유지하거나 상기 사용자 단말기를 로그아웃 시키는 로그인 제어를 수행하는 단계를 포함하며, 상기 정당성 확인 로그인 인증 방법은 상기 정당성 확인 로그인 인증 시스템이 상기 정당 사용자에 의해 설정되며 블록 시간을 특정할 수 있는 블록 시간 정보에 상응하는 블록 시간 동안에 요청된 로그인 요청에 대해서는, 상기 웹 서버에 미리 저장된 로그인 정보에 기초한 로그인 정보 인증 및 상기 위치기반 인증이 성공할 수 있는 로그인 요청에 대해서도, 로그인을 허용하지 않는 단계를 더 포함한다.In order to solve the above technical problem, a validity check login authentication method checks the account information corresponding to the login request when the validity check login authentication system requests a login to a predetermined account of a web server where the user terminal provides a web service. Transmitting a predetermined confirmation signal to the terminal of the party user by the validity checking login authentication system, and receiving a response signal from the terminal of the party user based on the confirmation signal transmitted by the validity checking login authentication system. Maintaining a login of the logged-in user terminal or performing log-in control of logging out the user terminal, wherein the validity check login authentication method is performed by the validity check login authentication system. By snow For the login request requested during the block time corresponding to the block time information which is determined and can specify the block time, the login request based on the login information pre-stored in the web server and the login request for which the location-based authentication can succeed. Also, the method further includes disallowing login.

상기 정당성 확인 로그인 인증 시스템이 상기 정당 사용자의 단말기로 소정의 확인신호를 전송하는 단계는 상기 정당성 확인 로그인 인증 시스템이 선택적으로 설정된 확인설정 정보에 기초하여, 상기 위치기반 인증이 실패한 경우에만 상기 정당 사용자의 단말기로 확인신호를 전송하거나 또는 상기 계정으로 로그인이 요청될 때마다 상기 확인신호를 전송하는 단계를 포함할 수 있다.The step of transmitting the predetermined confirmation signal to the terminal of the party user by the validity confirmation login authentication system is based on the confirmation setting information selectively set by the validity confirmation login authentication system, and only when the location-based authentication fails. The method may include transmitting a confirmation signal to a terminal of the terminal or transmitting the confirmation signal every time a login is requested to the account.

상기 기술적 과제를 해결하기 위한 정당성 확인 로그인 인증 방법은 정당성 확인 로그인 인증 시스템이 사용자 단말기가 웹 서비스를 제공하는 웹 서버의 소정의 계정에 로그인 요청을 하는 경우, 상기 로그인 요청에 상응하는 계정정보를 확인하는 단계, 상기 정당성 확인 로그인 인증 시스템이 상기 사용자 단말기의 위치와 상기 로그인 요청에 상응하는 계정의 정당 사용자의 위치에 기반한 위치기반 인증 또는 로그인 정보에 기반한 로그인 인증 중 적어도 하나를 수행하는 단계, 및 상기 정당성 확인 로그인 인증 시스템이 상기 정당 사용자의 단말기로 소정의 확인신호를 전송하고, 전송된 확인신호에 기초하여 상기 정당 사용자의 단말기로부터 응답신호가 수신되는지 여부에 기초하여 로그인된 상기 사용자 단말기의 로그인을 유지하거나 상기 사용자 단말기를 로그아웃 시키기 위한 로그인 제어를 수행하는 단계를 포함하며, 상기 정당 사용자의 단말기는 상기 웹 서버에 상응하는 애플리케이션을 통해 블록 시간 정보를 입력받으며, 상기 애플리케이션은 입력된 상기 블록 시간 정보에 상응하는 블록 시간 동안에는 상기 확인신호가 수신되면 자동으로 상기 응답신호를 전송할 수 있다. In order to solve the above technical problem, a validity check login authentication method checks the account information corresponding to the login request when the validity check login authentication system requests a login to a predetermined account of a web server where the user terminal provides a web service. Performing at least one of a location-based authentication based on a location of the user terminal and a location-based authentication based on a location of a party user of an account corresponding to the login request, or login authentication based on login information; and Validity confirmation login authentication system transmits a predetermined confirmation signal to the terminal of the party user, and logs in the user terminal logged in based on whether a response signal is received from the terminal of the party user based on the transmitted confirmation signal. Keep or remind four And performing login control for logging out the user terminal, wherein the user terminal of the political party receives block time information through an application corresponding to the web server, and the application corresponds to the input block time information. During the block time, the response signal may be automatically transmitted when the confirmation signal is received.

상기 기술적 과제를 해결하기 위한 정당성 확인 로그인 인증 방법은 프로그램을 기록한 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.
The justification login authentication method for solving the technical problem may be stored in a computer-readable recording medium recording a program.

따라서, 본 발명의 기술적 사상에 따르면 사용자가 자신이 정당성 확인에 대한 응답을 하지 못할 상황(예컨대, 취침 등)에 처할 경우에는 사용자가 원하는 시간 동안 아예 로그인을 차단할 수 있도록 함으로써, 정당성 확인방식에 의한 로그인 제어의 취약점을 개선할 수 있는 효과가 있다.Therefore, according to the technical idea of the present invention, when the user is in a situation in which he or she cannot respond to the validity confirmation (for example, when going to bed), the user can block the login at all for a desired time. This can improve the vulnerability of login control.

또한, 로그인이 차단된 상태에서도 정당 사용자는 소정의 추가 인증(예컨대, 공인인증서 또는 OTP 등)을 통해 로그인을 하거나, 로그인 차단을 해제할 수 있음으로써 정당 사용자 본인의 로그인 사용은 보장할 수 있는 효과가 있다.In addition, even if the login is blocked, the political party user can log in through a predetermined additional authentication (for example, an accredited certificate or OTP), or can unblock the login, thereby ensuring that the political user can use his login. There is.

또한, 정당 사용자가 본인이 일정 기간 동안 로그인을 할 계획인 없는 경우에는 선택적으로 로그인을 차단시키거나 응답을 자동으로 발송할 수 있도록 함으로써 정당성 확인방식에 의한 로그인 제어의 취약점을 개선할 수 있는 효과가 있다. 또한, 이러한 경우에는 본인이 로그인을 하고자 할 때 추가인증을 할 필요가 없게 되는 효과가 있다.In addition, when a political party user does not plan to log in for a certain period of time, the vulnerability of login control by legitimacy can be improved by selectively blocking login or automatically sending a response. . In addition, in this case, when the user wants to log in, there is an effect of not having to perform additional authentication.

또한, 특별히 높은 보안성을 요구하는 시스템 또는 서비스의 경우에는 로그인 정보 기반의 인증이 성공한 모든 로그인에 대해서도 정당성 확인을 수행할 수 있도록 하고, 이때에도 정당성 확인 방식의 취약점을 개선하도록 함으로써 보안성이 높은 서비스를 제공할 수 있는 효과가 있다.
In addition, in case of a system or service that requires particularly high security, it is possible to perform validity check on all logins that succeed in login information-based authentication, and at this time, improve the weakness of the validity check method. There is an effect that can provide a service.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 정당성 확인 로그인 인증 방법을 구현하기 위한 개략적인 시스템 구성을 나타낸다.
도 2는 본 발명의 실시 예에 따른 정당성 확인 로그인 인증 시스템에 포함된 위치기반 인증부의 개략적인 구성을 나타낸다.
도 3은 본 발명의 실시 예에 따른 정당성 확인 로그인 인증 방법에서 블록 시간을 설정할 수 있는 방법을 개략적으로 설명하기 위한 도면이다.
도 4는 본 발명의 실시 예에 따른 정당성 확인 로그인 인증 방법에서 정당 사용자가 로그아웃을 수행하면서 블록설정을 할 수 있는 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 실시 예에 따른 정당성 확인 로그인 인증 방법에서 추가인증을 통해 정당 사용자가 로그인을 수행할 수 있는 방법을 설명하기 위한 도면이다.
BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
1 is a schematic system configuration for implementing a method of validating login authentication according to an embodiment of the present invention.
2 illustrates a schematic configuration of a location-based authentication unit included in a validity verification login authentication system according to an embodiment of the present invention.
FIG. 3 is a diagram schematically illustrating a method for setting a block time in a validity verification login authentication method according to an embodiment of the present invention.
FIG. 4 is a diagram for describing a method for allowing a user to block while performing logout in a validity check login authentication method according to an embodiment of the present invention.
FIG. 5 is a diagram for describing a method of allowing a party user to log in through additional authentication in the legitimacy confirmation login authentication method according to an embodiment of the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.

또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component.

반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.

우선, 본 발명의 기술적 사상은 정당성 확인방식 즉, 정당 사용자에게 로그인이 본인에 의한(또는 본인이 허락한) 로그인인지 여부를 확인하고 이를 제어할 수 있도록 하는 방식을 통한 로그인 제어에 유용한 효과가 있다. First, the technical idea of the present invention has a useful effect in login control through a method of validating, that is, a method for allowing a party user to check whether the login is a login by the user (or the user allowed) and to control the login. .

또한, 정당성 확인방식은 본 발명의 기술적 사상에서와 같이 기본적인 로그인 정보 기반의 인증과 함께 별도 인증(예컨대, 위치기반의 인증)이 수행될 때 유용할 수 있다. 즉, 로그인 정보 기반의 인증이 성공된 로그인 요청이 상기 별도 인증은 성공하지 못한 경우에, 상술한 바와 같이 로그인 거부 방식을 이용할 수도 있고 정당성 확인 방식을 이용할 수도 있는데, 이러한 경우에는 정당성 확인 방식이 더 유용할 수 있다. In addition, the validity checking method may be useful when separate authentication (eg, location-based authentication) is performed together with basic login information-based authentication as in the technical idea of the present invention. That is, if the login request based on the successful authentication of the login information is not successful in the separate authentication, the login rejection method or the validity checking method may be used as described above. In this case, the validity checking method is more preferable. Can be useful.

이처럼 로그인 거부 방식을 이용하지 않고 정당성 확인방식을 이용하는 이유로는 첫째, 웹 사이트 또는 웹 애플리케이션을 제공하는 기존의 대부분의 웹 서버들이 기본적으로 로그인 기반의 인증을 성공하면 로그인을 허용하도록 설계되어 있기 때문에, 위치기반의 인증과 같이 별도 인증기능을 추가하고 추가된 별도 인증의 성공 여부에 따라 로그인 허용 여부를 결정하기 위해서는 상당한 정도의 시스템 변경이 요구될 수 있다. The reason for using the validity checking method without using the login rejection method is as follows. First, since most existing web servers that provide a website or web application are basically designed to allow a login upon successful login-based authentication. Significant system changes may be required to add a separate authentication function, such as location-based authentication, and determine whether to allow login based on the success of the additional authentication.

둘째, 특히 위치기반의 인증과 같이, 특정 정보를 요청하는 공인인증서나 OTP 방식 등과 달리, 사실 상태에 기반한 인증이 별도의 인증방식으로 사용되는 경우에는 사용자가 인증에 참여하는 과정(예컨대, 공인인증서의 선택, 비밀번호 등의 입력 등)이 전혀 없이 바로 인증이 수행되어서, 사용자가 직접 참여하지도 않은 인증절차에 의해 로그인이 거부되는 경우에 느낄 수 있는 불쾌감이 클 수 있는 문제점이 존재할 수 있다. Second, unlike the certificate or OTP method that requests specific information, such as location-based authentication, the process in which the user participates in authentication when authentication based on facts is used as a separate authentication method (eg, a certificate). There is a problem that may be a great discomfort that can be felt when the login is refused by the authentication process that does not directly participate, since the authentication is performed immediately without any selection, input of the password, etc.).

셋째, 사실 상태에 기반한 인증의 경우에는 사실 상태의 파악에 오류가 발생할 수 있는 위험이 존재할 수 있으며, 특히 위치기반의 인증에서는 로그인이 요청된 위치 및/또는 정당 사용자의 위치 파악에 일정한 오차 또는 오류가 발생할 가능성이 있다. 따라서, 실제로 정당 사용자임에도 불구하고 인증이 실패할 수 있는 위험이 있는데, 정당 사용자임에도 인증이 성공되지 않는 경우가 발생한 경우, 로그인을 거부하게 되면 서비스의 완성도나 사용자가 느끼는 서비스 신뢰도에 악영향을 미치게 될 수 있다. 따라서 기본적인 로그인 정보 기반의 인증이 성공된 경우에는 별도의 인증이 실패하더라도 일단은 로그인을 허용한 후 정당 사용자가 자신이 로그인을 한 것이 아니라면 강제로 로그아웃을 시킬 수 있도록 시스템 또는 서비스를 설계하는 것이 보다 안정적이고 신뢰성이 높을 수 있다.Third, in the case of authentication based on facts, there may be a risk that an error may occur in the identification of facts. In particular, in the case of location-based authentication, a certain error or error in the location where a login is requested and / or a user of a political party is determined. Is likely to occur. Therefore, there is a risk that the authentication may fail even though the user is actually a party user. If the authentication is not successful even if the user is a party user, rejecting the login may adversely affect the completeness of the service or the service reliability felt by the user. Can be. Therefore, if authentication based on basic login information is successful, it is recommended to design the system or service so that even if a separate authentication fails, once a user is allowed to log in and a political party user is forced to log out unless he or she is logged in. It can be more stable and reliable.

넷째, 로그인 거부 방식을 채택하게 되는 경우에는, 로그인 정보 기반의 인증과 함께 위치기반의 인증이 수행되는 경우에는 로그인 정보 기반의 인증이 성공되는지 판단된 후에 위치기반의 인증이 성공하는지 여부까지 기다린 후 로그인을 허용하거나 거부하게 되는 문제점이 발생한다. 특히, 위치기반의 인증이 성공하지 못할 경우(예컨대, 부정 사용자에 의한 로그인)가 위치기반의 인증이 성공할 경우(예컨대, 정당 사용자에 의한 로그인)보다 수적으로 현저하게 적음에도 불구하고, 모든 케이스의 로그인 인증의 시간을 일률적으로 늦추는 것은 매우 비효율적인 서비스 설계방식일 수 있다.Fourth, in case of adopting the login rejection method, if location based authentication is performed together with login information based authentication, it is determined whether the authentication based on the login information is successful, and then waits until whether the authentication based on the location succeeds. There is a problem that allows or denies login. In particular, even if location-based authentication is unsuccessful (e.g., login by fraudulent user) is significantly fewer than that when location-based authentication is successful (e.g., login by party user), Uniformly slowing down login authentication can be a very inefficient service design.

따라서, 이하에서는 이처럼 정당성 확인 방식에서 유용할 수 있는 본 발명의 기술적 사상을 보다 구체적으로 설명하도록 한다.Therefore, hereinafter, the technical spirit of the present invention, which may be useful in the validity checking method, will be described in more detail.

도 1은 본 발명의 실시 예에 따른 정당성 확인 로그인 인증 방법을 구현하기 위한 개략적인 시스템 구성을 나타낸다.1 is a schematic system configuration for implementing a method of validating login authentication according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시 예에 따른 정당성 확인 로그인 인증 시스템(100)은 소정의 웹 사이트 또는 웹 애플리케이션을 제공하는 웹 서버(200)와 유무선 네트워크를 통해 연결될 수 있다. 또한, 상기 정당성 확인 로그인 인증 시스템(100)은 필요한 경우 사용자 단말기(300)와 유무선 네트워크를 통해 통신을 수행할 수도 있다. 또한, 상기 정당성 확인 로그인 인증 시스템(100)은 정당 사용자의 단말기(400)와 유무선 네트워크를 통해 통신을 수행할 수도 있다.Referring to FIG. 1, the legitimacy confirmation login authentication system 100 according to an exemplary embodiment of the present invention may be connected to a web server 200 providing a predetermined website or a web application through a wired or wireless network. In addition, if necessary, the login authentication system 100 may communicate with the user terminal 300 through a wired or wireless network. In addition, the validity check login authentication system 100 may communicate with the terminal 400 of the party user through a wired or wireless network.

상기 정당성 확인 로그인 인증 시스템(100)은 상기 웹 서버(200)에 포함되도록 설치되거나, 상기 웹 서버(200)와는 별도의 물리적 장치로 구현되되 상기 웹 서버(200)와 유기적으로 결합하여 본 발명의 기술적 사상을 구현할 수 있다. 물론, 상기 정당성 확인 로그인 인증 시스템(100)이 상기 웹 서버(200)와 별도의 물리적 장치로 구현되는 경우에는, 상기 웹 서버(200)에는 상기 정당성 확인 로그인 인증 시스템(100)과 소정의 데이터를 송수신하면서 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가 설치될 수도 있다. 또한, 다른 구현 예에 의하면, 상기 정당성 확인 로그인 인증 시스템(100)에 포함된 일부의 구성 또는 기능은 상기 웹 서버(200)에 설치 또는 수행되고, 나머지 구성 또는 기능은 상기 정당성 확인 로그인 인증 시스템(100)에 포함 또는 수행될 수도 있다.The validity verification login authentication system 100 is installed to be included in the web server 200 or implemented as a separate physical device from the web server 200, but organically combined with the web server 200 of the present invention Technical ideas can be implemented. Of course, when the legitimacy confirmation login authentication system 100 is implemented as a physical device separate from the web server 200, the web server 200 may store predetermined data with the legitimacy confirmation login authentication system 100. Certain software may be installed to implement the technical idea of the present invention while transmitting and receiving. In addition, according to another embodiment, some components or functions included in the validity check login authentication system 100 may be installed or performed on the web server 200, and the remaining components or functions may be installed in the validity check login authentication system ( 100) may be included or performed.

한편, 상기 정당성 확인 로그인 인증 시스템(100)이 상기 웹 서버(200)와 별도의 물리적 장치로 구현되는 경우, 상기 정당성 확인 로그인 인증 시스템(100)은 상기 웹 서버(200)뿐만 아니라, 복수의 웹 서버와 유무선 네트워크를 통해 연결되어 본 발명의 기술적 사상을 제공할 수도 있다. On the other hand, when the validity verification login authentication system 100 is implemented as a separate physical device from the web server 200, the validity verification login authentication system 100 is not only the web server 200, but also a plurality of web It may be connected via a server and a wired or wireless network to provide a technical idea of the present invention.

이하에서는, 설명의 편의를 위해 상기 정당성 확인 로그인 인증 시스템(100)은 상기 웹 서버(200)와는 별도의 물리적 장치로 구현되는 경우를 일 예로 설명하기로 한다.Hereinafter, for convenience of description, the case where the validity verification login authentication system 100 is implemented as a physical device separate from the web server 200 will be described as an example.

상기 사용자 단말기(300)는 상기 웹 사이트 또는 웹 애플리케이션에 접속하여, 즉, 상기 웹 서버(200)에 접속하여 로그인 요청을 수행할 수 있다. 그러면, 상기 웹 서버(200)는 상기 로그인 요청에 대한 정보를 상기 정당성 확인 로그인 인증 시스템(100)으로 전송할 수 있다. 상기 웹 서버(200)는 이미 구현된 로그인 정보 기반의 인증을 수행할 수 있다. 예컨대, 상기 사용자 단말기(300)가 로그인 요청을 하는 계정의 아이디와 패스워드가 미리 저장된 아이디 및 패스워드와 일치하는지 여부를 판단하는 인증이 수행될 수 있다. 물론, 로그인을 위해 다른 방식의 인증(예컨대, 공인인증서 또는 OTP 등)이 필요할 수도 있다.The user terminal 300 may access the web site or the web application, that is, access the web server 200 and perform a login request. Then, the web server 200 may transmit the information on the login request to the validity confirmation login authentication system 100. The web server 200 may perform authentication based on already implemented login information. For example, authentication may be performed to determine whether an ID and password of an account for which the user terminal 300 requests a login match with a previously stored ID and password. Of course, other forms of authentication may be required (eg, accredited certificates or OTPs) to log in.

한편, 상기 로그인 정보 인증이 성공하면, 상기 웹 서버(200)는 상기 정당성 확인 로그인 인증 시스템(100)으로 계정정보를 전송할 수 있다. 그러면 상기 정당성 확인 로그인 인증 시스템(100)은 상기 계정정보를 이용해 위치기반 인증을 수행할 수 있다. 상기 계정정보는 상기 로그인 요청에 상응하는 계정의 정당 사용자를 식별할 수 있는 정보가 포함될 수 있다. 또한, 상기 계정정보는 상기 사용자 단말기(300)가 상기 웹 서버(200)에 접속할 때 이용된 IP(Internet Protocol)의 주소에 대한 정보를 포함할 수도 있다.On the other hand, if the login information authentication is successful, the web server 200 may transmit the account information to the validity verification login authentication system 100. Then, the validity confirmation login authentication system 100 may perform location-based authentication using the account information. The account information may include information for identifying a party user of an account corresponding to the login request. In addition, the account information may include information on the address of the IP (Internet Protocol) used when the user terminal 300 accesses the web server 200.

구현 예에 따라서는, 상기 웹 서버(200)는 상기 로그인 정보 인증을 수행하지 않고, 상기 계정정보를 전송할 수도 있다. 즉, 로그인 정보 인증을 수행하기 전에 상기 위치기반 인증을 수행할 수도 있고, 로그인 정보 인증은 하지 않고 위치기반 인증만 수행할 수도 있다.According to an implementation example, the web server 200 may transmit the account information without performing the login information authentication. That is, the location-based authentication may be performed before the login information authentication, or the location-based authentication may be performed without the login information authentication.

한편, 상기 정당성 확인 로그인 인증 시스템(100)은 위치기반 인증을 수행하고, 상기 위치기반 인증이 실패하면 상기 정당 사용자의 단말기(400)로 소정의 확인신호를 전송하여 정당성 확인절차를 수행할 수 있다. 즉, 상기 정당성 확인절차는 로그인 정보 인증이 성공하고 위치기반 인증이 실패하는 경우에 수행될 수 있다. 다른 실시 예에 의하면, 상기 사용자 단말기(300)를 로그인 시키기 위해서는 위치기반 인증만 수행되고, 위치기반 인증이 실패한 로그인 요청에 대해서만 또는 모든 로그인 요청에 대해서 상기 정당성 확인절차가 수행될 수도 있다. 또 다른 실시 예에 의하면, 상기 로그인 정보 인증이 성공한 모든 로그인 요청에 대해 상기 정당성 확인절차가 수행될 수도 있다. 로그인 정보 인증이 실패한 로그인 요청은 로그인을 허용하지 않도록 상기 웹 서버(200) 및/또는 상기 정당성 확인 로그인 인증 시스템(100)이 구현되기 때문에 정당성 확인절차를 수행할 필요가 없기 때문이다. 다양한 경우에 대해서 한정적으로 또는 모든 로그인 요청에 대해 정당성 확인절차가 수행될 수 있다. 상기 정당성 확인 로그인 인증 시스템(100)이 확인신호를 전송한다고 함은, 상기 정당성 확인 로그인 인증 시스템(100)이 직접 확인신호를 전송하는 경우뿐만 아니라, 소정의 시스템(예컨대, 메시징 서버, 통신사 시스템 등)이 상기 확인신호를 전송하도록 제어하는 경우를 포함하는 의미일 수 있다.On the other hand, the validity confirmation login authentication system 100 performs location-based authentication, and if the location-based authentication fails, it may perform a validity verification procedure by transmitting a predetermined confirmation signal to the terminal 400 of the user of the political party. . That is, the validity checking procedure may be performed when login information authentication succeeds and location-based authentication fails. According to another embodiment, only the location-based authentication may be performed to log in the user terminal 300, and the validity checking procedure may be performed only for a login request for which location-based authentication fails or for all login requests. According to another embodiment, the validity verification procedure may be performed for all login requests for which the login information authentication is successful. This is because a login request for which login information authentication fails is not necessary to perform a validity verification procedure because the web server 200 and / or the validity verification login authentication system 100 are implemented so as not to allow login. In various cases, validation procedures can be performed on a limited or all login request basis. The justification check login authentication system 100 transmits a confirmation signal, not only when the justification check login authentication system 100 directly transmits a confirmation signal, but also a predetermined system (eg, a messaging server, a communication company system, etc.). ) May be used to control the transmission of the confirmation signal.

정당성 확인절차가 수행되면, 상기 정당성 확인 로그인 인증 시스템(100)은 소정의 확인신호를 정당 사용자의 단말기(400)로 전송할 수 있다. 그리고 전송된 확인신호에 기초하여 응답이 수신되면, 수신된 응답에 따라 로그인 제어(예컨대, 로그인을 유지시키거나 강제로 로그아웃을 시키기 위한 제어)가 수행될 수 있다.When the validity confirmation procedure is performed, the validity confirmation login authentication system 100 may transmit a predetermined confirmation signal to the terminal user's terminal 400. When a response is received based on the transmitted confirmation signal, login control (eg, control for maintaining a login or forcibly logging out) may be performed according to the received response.

한편, 이처럼 정당성 확인절차를 통해 로그인 제어를 하는 경우에는 전술한 바와 같이 정당 사용자가 응답을 하지 못하는 경우가 존재할 수 있다. 즉, 소정의 인증을 통해 로그인 제어를 할 때 인증이 실패하는 경우 로그인 거부 방식이 아니라 정당성 확인방식을 적용하는데, 정당 사용자가 로그인 제어를 수행하지 못하는 경우에는 치명적인 약점이 존재할 수 있다. On the other hand, in the case of the login control through the legitimacy confirmation procedure as described above, there may be a case where the party user fails to respond. That is, when authentication fails when the login control is performed through a predetermined authentication, a validity check method is applied instead of a login rejection method. However, a fatal weakness may exist when a party user fails to perform login control.

이러한 약점을 해결하기 위한 본 발명의 기술적 사상은 정당 사용자가 블록 시간을 설정할 수 있도록 하는 기술적 사상일 수 있다. 또 다른 기술적 사상은 자동으로 응답신호를 전송할 수 있도록 하는 기술적 사상일 수 있다. The technical idea of the present invention for solving this weakness may be a technical idea that allows a party user to set a block time. Another technical idea may be a technical idea that enables the transmission of the response signal automatically.

먼저, 상기 웹 서버(200) 및/또는 상기 정당성 확인 로그인 인증 시스템(100)은 정당 사용자가 소정의 블록 시간 정보를 설정할 수 있도록 할 수 있다. 그러면, 설정된 상기 블록 시간 정보에 상응하는 블록 시간 동안에는 원칙적으로 어떠한 로그인도 허용되지 않을 수 있다. First, the web server 200 and / or the validity confirmation login authentication system 100 may allow a political user to set predetermined block time information. Then, in principle, no login may be allowed during the block time corresponding to the set block time information.

상기 블록 시간 정보는 예컨대, 블록 시작 시간 및/또는 블록 종료 시간에 대한 정보를 포함할 수도 있다. 그러면, 상기 블록 시작 시간으로부터 블록 종료 시간 까지는 블록이 설정될 수 있다. 구현 예에 따라서는 상기 블록 시간 정보는 블록 시작 시간 및/또는 블록 종료 시간 중 적어도 하나를 특정할 수 있는 이벤트에 대한 정보를 포함할 수도 있다. 어떠한 경우든, 상기 블록 시간 정보는 상기 웹 서버(200)의 로그인이 블록으로 설정될 시간을 특정할 수 있는 정보를 포함하는 것이 바람직하다. 예컨대, 로그아웃 이벤트가 블록 시작 시간이 되도록 설정될 수도 있으며, 추가인증을 통한 로그인이 수행되면 자동으로 블록 종료가 될 수 있다. 이하에서는 블록 시간 정보는 시간에 대한 정보로 특정되는 경우를 일 예로 설명하지만 본 발명의 권리범위가 이에 한정되지는 않는다.The block time information may include, for example, information about a block start time and / or a block end time. Then, a block may be set from the block start time to the block end time. According to an embodiment, the block time information may include information on an event that may specify at least one of a block start time and / or a block end time. In any case, the block time information preferably includes information that can specify the time when the login of the web server 200 is set to a block. For example, the logout event may be set to be a block start time, and may be automatically terminated when login through additional authentication is performed. Hereinafter, the block time information will be described as an example of specifying the time information, but the scope of the present invention is not limited thereto.

예컨대, 블록 시간 즉, 정당 사용자가 응답을 하지 못하는 시간에 소정의 로그인 요청이 상기 정당성 확인 로그인 인증 시스템(100)으로 수신되면, 상기 정당성 확인 로그인 인증 시스템(100)은 상기 로그인 요청을 허용하지 않을 수 있다. 즉, 로그인을 시켜주지 않을 수 있다. 즉, 설정된 블록 시간에는 아예 로그인 정보 인증 및 위치기반 인증이 성공하더라도 로그인을 허용하지 않으므로 원칙적으로 아무도 상기 정당 사용자의 계정으로 로그인을 하지 못하도록 할 수 있다. 그러면, 정당 사용자는 자신이 설정한 블록 시간 동안에는 로그인 요청을 하지 않을 것이므로, 부정 사용자에 의한 로그인을 원천적으로 방지할 수 있다. For example, if a predetermined login request is received by the validity verification login authentication system 100 at a block time, that is, when a political user cannot respond, the validity verification login authentication system 100 may not allow the login request. Can be. In other words, you may not log in. That is, even if the login information authentication and location-based authentication is successful at the set block time, no login is allowed, so in principle, no one can log in with the user of the party user. Then, the party user will not request a login during the block time set by the party user, thereby preventing the illegal user from logging in at the source.

상기 블록 시간은 예컨대, 정당 사용자가 자는 시간일 수 있다. 또는 기타 다양한 이유로 인해 정당 사용자가 확인신호에 응답을 하지 못하는 시간일 수 있다. The block time may be, for example, a time when a party user sleeps. Or it may be a time when a political party user fails to respond to the confirmation signal for various other reasons.

블록 시간 이외의 시간에 부정 사용자가 로그인 요청을 하면, 설령 로그인 정보 인증이 성공하고 위치기반 인증은 실패하더라도, 경우에 따라서 로그인이 될 수 있다. 하지만, 이러한 로그인은 정당 사용자가 응답신호를 상기 정당성 확인 로그인 인증 시스템(100)에 전송함으로써 바로 로그아웃이 될 수 있다. If the unauthorized user requests a login at a time other than the block time, even if login information authentication succeeds and location-based authentication fails, login may be performed in some cases. However, such a login may be immediately logged out by the party user by sending a response signal to the validity confirmation login authentication system 100.

상기 응답신호는 예컨대, 확인신호에 포함된 소정의 UI를 선택하는 경우 또는 확인신호에 포함된 소정의 안내정보에 따라 정당 사용자가 소정의 행위를 수행하는 경우(예컨대, 특정 버튼의 입력, 특정 정보를 포함하는 답장 등)에 상기 정당성 확인 로그인 인증 시스템(100)으로 전송될 수 있다. 예컨대, 소정의 행위가 정당 사용자에 의해 수행된 경우에 자동으로 상기 정당성 확인 로그인 인증 시스템(100)이 제공하는 소정의 모바일 웹 페이지에 상기 정당 사용자의 단말기(400)가 접속될 수 있으며, 이러한 모바일 웹 페이지를 통해 응답신호가 입력될 수 있다. 또는 상기 확인신호에 포함된 소정의 콜백 URL로 상기 응답신호가 전송될 수도 있다. 또는, 소정의 ARS 시스템으로 상기 정당 사용자의 단말기(400)가 호를 연결할 수 있으며, 상기 ARS 시스템을 통해 상기 응답신호를 입력할 수도 있다. 또는 상기 정당 사용자의 단말기(400)에 설치된 소정의 애플리케이션(10)을 통해 상기 확인신호가 수신된 경우에는, 상기 애플리케이션(10)에서 제공하는 소정의 UI를 통해 상기 응답신호가 상기 정당성 확인 로그인 인증 시스템(100)으로 출력될 수도 있다.The response signal may be, for example, when a predetermined UI included in the confirmation signal is selected or when a party user performs a predetermined action according to predetermined guidance information included in the confirmation signal (for example, input of a specific button or specific information). Can be sent to the legitimacy confirmation login authentication system 100). For example, the terminal user's terminal 400 may be connected to a predetermined mobile web page provided by the validity checking login authentication system 100 when a predetermined action is performed by the political user. The response signal may be input through the web page. Alternatively, the response signal may be transmitted to a predetermined callback URL included in the confirmation signal. Alternatively, the terminal 400 of the party user may connect a call to a predetermined ARS system, and may input the response signal through the ARS system. Alternatively, when the confirmation signal is received through a predetermined application 10 installed in the terminal user's terminal 400, the response signal is the validity confirmation login authentication through a predetermined UI provided by the application 10. It may be output to the system 100.

한편, 블록 시간에서는 부정 사용자가 로그인을 한 경우에도 정당 사용자가 응답신호를 보낼 수 없으므로 정당성 확인방식의 로그인 제어에 취약점을 생성할 수 있다. 따라서, 이처럼 정당 사용자가 응답신호를 상기 정당성 확인 로그인 인증 시스템(100)으로 출력할 수 없는 상황에서는 어떠한 로그인 요청에 대해서도 로그인을 허용하지 않음으로써 이러한 문제점을 해결할 수 있다.On the other hand, in block time, even if a rogue user logs in, a political user cannot send a response signal, thereby creating a vulnerability in login control of the validity checking method. Therefore, this problem can be solved by not allowing a login for any login request in a situation where a political user cannot output a response signal to the validity checking login authentication system 100.

한편, 정당 사용자는 자신이 설정한 블록 시간에 로그인을 해야 할 필요가 발생할 수도 있다. 이러한 경우에는 상기 정당성 확인 로그인 인증 시스템(100)은 소정의 추가인증을 통해 블록 시간임에도 로그인을 허용할 수 있다. 상기 추가인증은 로그인 정보 인증 및 상기 위치기반 인증과는 다른 인증방식인 것이 바람직하다. 예컨대, 공인인증서를 통해 방식, OTP를 통한 방식, 생체정보(예컨대, 지문 또는 홍체 등)를 이용한 인증방식 또는 소정의 오프라인 절차를 통한 인증 방식 등 다양한 방식이 상기 추가인증을 위한 인증방식으로 선택될 수 있다. 또한, 상기 추가인증을 수행하면, 블록 시간을 해제하거나 변경할 수도 있다.On the other hand, a party user may need to log in at a block time set by him. In this case, the validity confirmation login authentication system 100 may allow login even at block time through a predetermined additional authentication. The additional authentication is preferably an authentication method different from the login information authentication and the location-based authentication. For example, various methods, such as a method through an official certificate, a method through OTP, an authentication method using biometric information (eg, fingerprints or irises), or an authentication method through a predetermined offline procedure, may be selected as the authentication method for the additional authentication. Can be. In addition, when the additional authentication is performed, the block time may be released or changed.

이러한 기술적 사상을 구현하기 위해 상기 정당성 확인 로그인 인증 시스템(100)은 제어부(110), 계정 확인부(120), 위치기반 인증부(130), 및 정당성 확인부(140)를 포함한다. 상기 정당성 확인 로그인 인증 시스템(100)은 블록 시간 인증부(150)를 더 포함할 수 있다. In order to implement the technical idea, the validity verification login authentication system 100 includes a controller 110, an account verification unit 120, a location-based authentication unit 130, and a validity verification unit 140. The validity confirmation login authentication system 100 may further include a block time authentication unit 150.

상기 정당성 확인 로그인 인증 시스템(100))은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 정당성 확인 로그인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 정당성 확인 로그인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다.The validity verification login authentication system 100 may include hardware resources and / or software necessary for implementing the technical idea of the present invention, and means one physical component or one device. It does not mean. That is, the validity verification login authentication system 100 may mean a logical combination of hardware and / or software provided to implement the technical idea of the present invention, and if necessary, are installed in devices spaced apart from each other. By performing a function may be implemented as a set of logical configurations for implementing the technical idea of the present invention. In addition, the validity check login authentication system 100 may refer to a set of components separately implemented for each function or role for implementing the technical idea of the present invention.

또한, 본 명세서에서 '~부'라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 '~부'는 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In addition, in the present specification, "~ part" may mean a functional and structural combination of hardware for performing the technical idea of the present invention and software for driving the hardware. For example, the term "~ part" may mean a logical unit of a predetermined code and a hardware resource for performing the predetermined code, and means a code that is physically connected or one kind of hardware. It can be easily deduced by the average expert in the technical field of the present invention.

상기 제어부(110)는 본 발명의 기술적 사상을 구현하기 위하여 다른 구성요소들(예컨대, 계정 확인부(120), 위치기반 인증부(130), 정당성 확인부(140), 및/또는 상기 블록 시간 인증부(150) 등)의 기능 및/또는 리소스를 제어할 수 있다. The controller 110 may implement other components (eg, the account verification unit 120, the location-based authentication unit 130, the validity verification unit 140, and / or the block time) to implement the technical idea of the present invention. Function and / or resources of the authentication unit 150).

상기 계정 확인부(120)는 로그인 요청이 된 계정의 계정정보를 확인할 수 있다. 상기 계정정보는 정당 사용자의 식별정보, 정당 사용자의 단말기(400)의 식별정보, 상기 정당 사용자의 단말기(400)의 IP 주소 정보(즉, 로그인 요청을 위해 상기 웹 서버(200)에 접속했을 때의 상기 정당 사용자의 단말기(400)의 IP 주소) 등을 포함할 수 있다. 상기 계정 확인부(120)는, 사용자 단말기(300)가 상기 웹 서버(200)에 로그인 요청을 하면, 로그인 요청에 상응하는 상기 계정정보를 상기 웹 서버(200)로부터 수신할 수 있다. 물론, 상기 정당성 확인 로그인 인증 시스템(100)이 상기 웹 서버(200)에 포함되어 설치되는 경우에는, 상기 계정 확인부(120)는 상기 계정정보를 직접 확인할 수도 있다.The account checking unit 120 may check account information of an account that has been requested to log in. The account information includes identification information of the party user, identification information of the terminal 400 of the party user, IP address information of the terminal 400 of the party user (that is, when accessing the web server 200 for login request) The IP address of the terminal 400 of the corresponding party user). When the user terminal 300 requests a login to the web server 200, the account checking unit 120 may receive the account information corresponding to the login request from the web server 200. Of course, when the legitimacy confirmation login authentication system 100 is included in the web server 200 and installed, the account checking unit 120 may directly check the account information.

그러면, 상기 위치기반 인증부(130)는 확인된 상기 계정정보에 기초하여 상기 로그인 요청에 상응하는 계정의 정당 사용자의 위치와 상기 사용자 단말기의 위치를 확인할 수 있다. 그리고 확인된 위치를 비교하여 위치기반 인증을 수행할 수 있다. 상기 위치기반 인증부(130)의 상세한 구성은 도 2를 참조하여 설명하도록 한다.Then, the location-based authentication unit 130 may check the location of the party user of the account corresponding to the login request and the location of the user terminal based on the confirmed account information. The location-based authentication may be performed by comparing the identified locations. Detailed configuration of the location-based authentication unit 130 will be described with reference to FIG.

도 2는 본 발명의 실시 예에 따른 정당성 확인 로그인 인증 시스템에 포함된 위치기반 인증부의 개략적인 구성을 나타낸다.2 illustrates a schematic configuration of a location-based authentication unit included in a validity verification login authentication system according to an embodiment of the present invention.

도 2를 참조하면 상기 위치기반 인증부(130)는 단말기 위치판단 모듈(131) 및 사용자 위치판단 모듈(132)을 포함한다.Referring to FIG. 2, the location-based authentication unit 130 includes a terminal location determining module 131 and a user location determining module 132.

상기 단말기 위치판단 모듈(131)은 상기 웹 서버(200)로 로그인 요청을 수행한 단말기 즉, 사용자 단말기(300)의 위치를 판단할 수 있다. 또한, 상기 사용자 위치판단 모듈(132)은 상기 사용자 단말기(300)가 로그인 요청한 계정의 정당 사용자의 위치를 판단할 수 있다.The terminal location determining module 131 may determine the location of the terminal, that is, the user terminal 300, which has performed a login request to the web server 200. In addition, the user location determination module 132 may determine the location of the party user of the account requested by the user terminal 300 to log in.

일 실시 예에 의하면, 상기 단말기 위치 판단 모듈(131)은 상기 사용자 단말기(300)의 IP 주소에 기초하여 상기 사용자 단말기(300)의 위치를 판단할 수 있다. 예컨대, 상기 사용자 단말기(300)는 데스크톱 컴퓨터 등과 같이 고정된 데이터 프로세싱 장치 또는 모바일 폰과 같은 휴대용 단말기일 수 있다. 상기 단말기 위치 판단 모듈(131)은 로그인 요청을 하는 상기 사용자 단말기(300)의 IP(Internet Protocol) 주소를 획득하고, 획득된 상기 IP 주소에 기초하여 상기 사용자 단말기(300)의 위치를 알 수 있다. According to an embodiment of the present disclosure, the terminal location determining module 131 may determine the location of the user terminal 300 based on the IP address of the user terminal 300. For example, the user terminal 300 may be a fixed data processing device such as a desktop computer or a portable terminal such as a mobile phone. The terminal location determining module 131 may obtain an Internet Protocol (IP) address of the user terminal 300 requesting a login and determine the location of the user terminal 300 based on the obtained IP address. .

IP(Internet Protocol) 주소는 실제 주소정보와 매칭될 수 있는데, 일반적으로 IP 주소는 ISP(Internet Service Provider)에 의해 할당, 등록, 및/또는 관리될 수 있다. 따라서, 상기 단말기 위치 판단 모듈(120)은 상기 사용자 단말기(300)에 대응하는 IP 주소를 획득하고, IP 주소별 위치정보를 저장하고 있는 소정의 시스템(예컨대, ISP 시스템(미도시))으로부터 상기 IP 주소에 대응되는 실제 주소정보를 획득할 수 있다. 상기 정당성 확인 로그인 인증 시스템(100)은 IP 주소별로 실제 주소 정보를 소정의 DB 즉, IP 주소별 위치정보 DB(미도시)에 저장하고 있을 수 있다.An IP address may be matched with actual address information. In general, an IP address may be assigned, registered, and / or managed by an Internet service provider (ISP). Accordingly, the terminal location determining module 120 obtains an IP address corresponding to the user terminal 300 and stores the IP address from a predetermined system (eg, an ISP system (not shown)) that stores location information for each IP address. Actual address information corresponding to the IP address may be obtained. The validity verification login authentication system 100 may store the actual address information for each IP address in a predetermined DB, that is, location information DB for each IP address (not shown).

상기 정당성 확인 로그인 인증 시스템(100)에 포함된 상기 위치기반 인증부(130)는 상기 IP 주소별 위치정보 DB에 미리 저장하고 있거나, 주기적으로 또는 실시간으로 상기 IP 주소에 대응되는 실제 주소에 대한 정보를 수신할 수도 있다. 상기 실제 주소는 특정 행정구역(예컨대, 동 또는 구) 단위까지만을 갖는 정보일 수도 있고, 전체 주소일 수도 있다.The location-based authentication unit 130 included in the validity check login authentication system 100 is previously stored in the location information DB for each IP address, or information about an actual address corresponding to the IP address periodically or in real time. May be received. The real address may be information having only up to a specific administrative region (eg, east or west) unit, or may be a full address.

상기 사용자 단말기(300)가 휴대용 단말기인 경우에는 상기 사용자 단말기(300)는 무선 인터넷 망을 통하여 무선 인터넷에 접속할 수 있는데, 이때에는 상기 무선 인터넷 서비스를 제공하는 통신사는 상기 사용자 단말기(300)에 할당되는 IP 주소 및/또는 상기 휴대용 단말기(210)가 접속한 액세스 포인트(AP)의 위치를 알 수 있다. 이때에는 상기 단말기 위치 판단 모듈(131)은 무선 인터넷 서비스를 제공하는 통신사 시스템으로부터 상기 액세스 포인트의 위치에 대한 정보를 수신할 수도 있다. 또한, 상기 사용자 단말기(300)의 위치는 종래의 다양한 위치추적방법(예컨대, 삼각측량, GPS 등)에 의해 파악될 수 있으며, 상기 단말기 위치 판단 모듈(131)은 이러한 정보들을 상기 통신사 시스템으로부터 수신할 수도 있다. 물론, 상기 사용자 단말기(300)가 소정의 LBS(location based service)를 사용하고 있는 경우에는, 상기 LBS 서비스를 제공하는 LBS 시스템(미도시)으로부터 상기 사용자 단말기(300)의 위치에 대한 정보를 수신할 수도 있다. 또는 구현 예에 따라, 상기 사용자 단말기(300)가 GPS 모듈과 같은 위치판단 수단을 포함하는 경우, 상기 단말기 위치 판단 모듈(131)은 상기 사용자 단말기(300)로부터 직접 상기 사용자 단말기(300)의 위치를 수신할 수도 있다. 이 밖에도 다양한 방법으로 상기 단말기 위치 판단 모듈(131)은 상기 사용자 단말기(300)의 위치를 판단할 수 있다.When the user terminal 300 is a portable terminal, the user terminal 300 may access the wireless internet through a wireless internet network. In this case, a communication company providing the wireless internet service is allocated to the user terminal 300. The IP address and / or the location of the access point (AP) to which the portable terminal 210 is connected. In this case, the terminal location determining module 131 may receive information about the location of the access point from a communication company system that provides a wireless Internet service. In addition, the location of the user terminal 300 may be determined by various conventional location tracking methods (eg, triangulation, GPS, etc.), and the terminal location determining module 131 receives such information from the communication company system. You may. Of course, when the user terminal 300 uses a predetermined location based service (LBS), information about the location of the user terminal 300 is received from an LBS system (not shown) that provides the LBS service. You may. Alternatively, according to an embodiment, when the user terminal 300 includes a position determining means such as a GPS module, the terminal position determining module 131 directly positions the user terminal 300 from the user terminal 300. May be received. In addition, the terminal location determining module 131 may determine the location of the user terminal 300 in various ways.

한편, 상기 IP 주소별 위치정보 DB는 전술한 바와 같이 ISP 시스템 등으로부터 수신된 정보에 기초하여 IP 주소 각각에 대응되는 위치정보를 저장할 수 있다. 하지만, 이러한 ISP 시스템으로부터 파악될 수 있는 위치 정보는 그 오차 범위가 클 뿐만 아니라, VPN(Virtual Private Network) 등과 같은 대규모의 사설 네트워크 등에서는 위치 정보가 정확하지 않다는 문제점이 있다. Meanwhile, as described above, the location information DB for each IP address may store location information corresponding to each IP address based on information received from an ISP system or the like. However, the location information that can be grasped from the ISP system has a large error range, and the location information is not accurate in a large private network such as a VPN (Virtual Private Network).

따라서 이러한 문제점을 해결하기 위해 본 발명의 실시 예에 따른 상기 IP 주소별 위치정보 DB는 사용자의 위치에 기초하여 IP별로 위치 정보를 저장하고 있는 DB일 수 있다. 이러한 기술적 사상은 본 출원인이 출원한 한국 특허출원(출원번호 10-2011-0081595, "네트워크 식별자 위치판단 시스템 및 그 방법", 이하 '이전출원')에 개시된 바 있다. 이전출원에 개시된 기술적 사상 및 그 기재는 본 발명의 레퍼런스로 포함되며, 본 명세서에 기재된 것으로 취급될 수 있다. Therefore, in order to solve this problem, the location information DB for each IP address according to an embodiment of the present invention may be a DB for storing location information for each IP based on the location of the user. This technical idea has been disclosed in Korean patent application (Application No. 10-2011-0081595, "Network Identifier Location Determination System and Method thereof", filed "Applicant") filed by the present applicant. The technical ideas disclosed in the prior applications and their descriptions are included as a reference of the present invention and can be treated as described herein.

결국, 상기 IP 주소별 위치정보 DB는 이전 출원에 개시된 바와 같이 정당 사용자의 위치에 기초하여 IP별로 위치정보가 매핑되어 있는 DB일 수 있다. 즉 정당 사용자가 소정의 네트워크 시스템(상기 웹 서버(200)일 수도 있고, 다른 웹 서버 등일 수도 있음)에 정당하게 접속하는 경우에 정당 사용자의 모바일 폰의 위치 값에 기초하여 상기 IP의 위치정보로 매핑할 수 있고, 이런 경우의 IP의 위치정보는 ISP 시스템으로부터 받는 위치정보에 비해 훨씬 오차범위가 줄어들고, 사설 네트워크 등에서 사용되는 IP의 경우에도 정확한 위치 정보를 파악할 수 있는 효과가 있다. 따라서, 위치 정보의 오차범위가 줄어듦에 따라 부정 사용자에 의한 로그인 요청임에도 IP에 상응하는 위치와 정당 사용자의 위치가 상응하는 것으로 잘못 판단되는 경우를 줄일 수 있으며, 대규모의 기업이나 아파트 단지 등과 같이 사설 네트워크나 DHCP(Dynamic Host Configuration Protocol)를 사용하는 경우에도 두 위치가 상응하는지를 정확하게 판단할 수 있다. 예컨대, 이전출원에 의하면 사설 네트워크나 DHCP를 사용하는 경우 동일한 IP(예컨대, IP 어드레스 등)에 대해 복수의 가능한 위치 정보가 매핑될 수 있다. 따라서, 본 발명의 실시 예에서 상기 위치기반 인증부(130)는 복수의 위치정보 중 어느 하나가 상기 정당 사용자의 위치와 상응하면 상기 사용자 단말기(300)에 상응하는 위치와 상기 정당 사용자의 위치가 동일성이 있다고 판단할 수도 있다.As a result, the location information DB for each IP address may be a DB in which location information is mapped for each IP based on the location of a party user as disclosed in a previous application. That is, when a party user legitimately accesses a predetermined network system (the web server 200 may be another web server or the like), the party user may use the location information of the IP based on the location value of the mobile phone of the party user. In this case, the location information of the IP in this case is much smaller than the location information received from the ISP system, and even in the case of an IP used in a private network, it is possible to identify accurate location information. Therefore, as the error range of the location information is reduced, it is possible to reduce the case in which it is incorrectly determined that the location corresponding to the IP and the location of the party user correspond to the login request by the fraudulent user. Even if you are using a network or Dynamic Host Configuration Protocol (DHCP), you can accurately determine whether the two locations correspond. For example, according to the previous application, when using a private network or DHCP, a plurality of possible location information may be mapped to the same IP (eg, an IP address). Therefore, in the embodiment of the present invention, if the location-based authentication unit 130 corresponds to the location of the party user, any one of a plurality of location information corresponds to the location of the user terminal 300 and the location of the party user. It may be determined that there is an identity.

결국, 종래의 IP에 해당하는 위치를 판단하는 방식은 단순히 네트워크 사업자(ISP)가 IP를 할당하는 방식, 규칙, 또는 네트워크 사업자의 정보에 의존하였던 방식임에 비해, 본 발명의 기술적 사상에 의하면, IP의 위치를 다른 파라미터(즉, 정당 사용자의 위치)를 이용하여 결정함으로써 보다 정확한 위치를 파악할 수 있는 효과가 있다. 특히, 종래의 방식은 IP별 위치를 동 단위 정도의 큰 오차를 가지는 정보로 파악할 수밖에 없음에 비해, 본 발명의 기술적 사상에 의하면 정당 사용자의 위치 정보의 오차 정도가 상기 IP별 위치의 오차로 결정되는 효과가 있다. 일반적으로 정당 사용자의 위치 정보를 정당 사용자의 단말기(400)의 위치로 파악하는 경우, 상기 정당 사용자의 위치정보는 GPS 값 또는 통신사 시스템으로부터 수신된 값을 포함하는데 이러한 경우의 오차는 수 미터에서 수백 미터 정도이므로 기존 방식에 비해 IP별 위치의 오차범위는 현격하게 줄어드는 효과가 있다.After all, the method of determining a location corresponding to a conventional IP is simply a method of allocating an IP by an ISP, a rule, or information of a network operator. By determining the location of the IP using other parameters (that is, the location of a party user), an accurate location can be identified. In particular, while the conventional method has to grasp the location of each IP as information having a large error of about the same unit, according to the technical idea of the present invention, the degree of error of the location information of a party user is determined as the error of the location of each IP. It is effective. In general, when the party user's location information is identified as the location of the party user's terminal 400, the party user's location information includes a GPS value or a value received from a telecommunication company system. Since there are about meters, the error range of each IP location is significantly reduced compared to the conventional method.

한편, 상기 사용자 위치 판단 모듈(132)은 상기 로그인 요청에 상응하는 계정의 정당 사용자의 위치를 판단할 수 있다. 이를 위해 상기 사용자 위치 판단 모듈(132)는 정당 사용자의 단말기(400)의 위치를 파악할 수 있다. 즉, 상기 사용자 위치 판단 모듈(132)은 정당 사용자의 위치를 상기 정당 사용자의 단말기(400)의 위치에 기초하여 판단할 수 있다. 상기 정당 사용자의 단말기(400)의 위치를 파악하는 방법은 상기 단말기 위치 판단 모듈(131)이 로그인 요청을 하는 휴대용 단말기의 위치 정보를 파악하는 방법과 유사하므로, 상세한 설명은 생략한다. On the other hand, the user location determination module 132 may determine the location of the party user of the account corresponding to the login request. To this end, the user location determining module 132 may determine the location of the terminal 400 of the party user. That is, the user location determination module 132 may determine the location of the party user based on the location of the terminal 400 of the party user. The method of determining the location of the terminal 400 of the political party user is similar to the method of determining the location information of the mobile terminal for which the terminal location determination module 131 requests a login, and thus the detailed description thereof will be omitted.

상기 정당 사용자의 단말기(400)의 식별정보(예컨대, 휴대전화 번호)는 상기 정당성 확인 로그인 인증 시스템(100) 또는 상기 웹 서버(200)에 미리 저장되어 있을 수 있으며, 저장된 식별정보에 기초하여 상기 정당 사용자의 단말기(400)가 식별될 수 있다.Identification information (eg, a mobile phone number) of the party user terminal 400 may be previously stored in the validity confirmation login authentication system 100 or the web server 200, and based on the stored identification information. The terminal user 400 can be identified.

그러면, 상기 위치기반 인증부(130)는 상기 단말기 위치 판단 모듈(131)이 판단한 상기 사용자 단말기(300)의 위치와 상기 사용자 위치 판단 모듈(132)이 판단한 상기 정당 사용자의 위치를 비교함으로써, 위치기반 인증을 수행할 수 있다. Then, the location-based authentication unit 130 compares the location of the user terminal 300 determined by the terminal location determining module 131 with the location of the party user determined by the user location determining module 132, thereby Based authentication can be performed.

한편, 이처럼 위치기반 인증부(130)에 의해 위치기반 인증이 수행되는 경우는, 상기 웹 서버(200)에 의해 로그인 정보 인증이 성공된 로그인 요청에 한정될 수 있다. 예컨대, 아이디 및 패스워드를 통한 로그인 정보 인증이 통과하면, 상기 웹 서버(200)는 상기 계정 확인부(120)로 상기 계정정보를 전송할 수 있다. 그러면 상기 계정정보에 기초한 위치기반 인증이 수행될 수 있다.On the other hand, when location-based authentication is performed by the location-based authentication unit 130 as described above, it may be limited to the login request that the login information authentication is successful by the web server 200. For example, if the login information authentication through the ID and password passes, the web server 200 may transmit the account information to the account verification unit 120. Then, location-based authentication based on the account information may be performed.

한편, 상기 정당성 확인부(140)는 상기 정당 사용자의 단말기(400)로 소정의 확인신호를 전송할 수 있다. 상기 확인신호는 예컨대, SMS 또는 MMS 등의 메시지일 수 있다. 또는, 상기 확인신호는 상기 정당 사용자의 단말기(400)에 설치된 소정의 애플리케이션으로 전송되는 푸시(push) 메시지일 수도 있다. 다양한 구현 예가 가능할 수 있다. 그리고, 상기 정당성 확인부(140)는 상기 확인신호에 기초하여 소정의 응답신호가 수신되는지를 판단할 수 있다. 상기 응답신호는 예컨대, 로그인된 상기 사용자 단말기(300)를 로그아웃시키기 위한 제어신호일 수 있다. Meanwhile, the validity confirming unit 140 may transmit a predetermined confirmation signal to the terminal 400 of the user of the political party. The confirmation signal may be, for example, a message such as SMS or MMS. Alternatively, the confirmation signal may be a push message transmitted to a predetermined application installed in the terminal 400 of the party user. Various implementations may be possible. In addition, the validity confirming unit 140 may determine whether a predetermined response signal is received based on the confirmation signal. The response signal may be, for example, a control signal for logging out the logged-in user terminal 300.

그러면, 상기 제어부(110)는 상기 응답신호가 수신되는 경우, 상기 사용자 단말기(300)를 강제로 로그아웃 시킬 수 있다.Then, when the response signal is received, the controller 110 can forcibly log out of the user terminal 300.

한편, 전술한 바와 같이 본 발명의 실시 예에 따른 정당성 확인 로그인 인증 시스템(100)은 정당 사용자가 블록 시간을 설정할 수 있도록 하는 구성을 포함할 수 있다. 이를 위해서, 상기 정당성 확인 로그인 인증 시스템(100)은 블록 시간 인증부(150)를 더 포함할 수 있다. 본 명세서에서 블록 시간을 나타내는 블록 시간 정보에는 반드시 블록 종료 시간이 포함되는 경우를 의미하지는 않는다. 즉, 블록 시작을 나타내는 정보 또는 이벤트만 상기 블록 시간 정보에 포함될 수도 있다.On the other hand, as described above, the legitimacy confirmation login authentication system 100 according to an embodiment of the present invention may include a configuration that allows a party user to set a block time. To this end, the validity check login authentication system 100 may further include a block time authentication unit 150. In the present specification, the block time information indicating the block time does not necessarily mean that the block end time is included. That is, only information or an event indicating the start of a block may be included in the block time information.

사용자가 블록 시간을 설정할 수 있는 방식은 도 3 및 도 4를 참조하여 설명하도록 한다.The manner in which the user can set the block time will be described with reference to FIGS. 3 and 4.

먼저, 도 3은 본 발명의 실시 예에 따른 정당성 확인 로그인 인증 방법에서 블록 시간을 설정할 수 있는 방법을 개략적으로 설명하기 위한 도면이다.First, FIG. 3 is a diagram schematically illustrating a method for setting a block time in a validity confirmation login authentication method according to an embodiment of the present invention.

도 3a를 참조하면, 정당 사용자는 상기 웹 서버(200)에 접속하여 상기 웹 서버(200)가 제공하는 소정의 UI를 통해 블록 시간을 설정할 수 있다. 또한, 도 3b를 참조하면, 정당 사용자는 정당 사용자의 단말기(400)를 통해 상기 블록 시간을 설정할 수도 있다. 상기 정당 사용자의 단말기(400)를 통해 상기 블록 시간을 설정하기 위해서는 상기 웹 서버(200)에 상응하는 소정의 애플리케이션(10)이 상기 정당 사용자의 단말기(400)에 설치될 수 있다. 즉, 상기 애플리케이션(10)은 상기 웹 서버(200)와 통신을 수행하여, 상기 애플리케이션(10)을 통해 입력된 블록 시간에 대한 정보를 상기 웹 서버(200)로 전송할 수 있다. 이처럼 상기 애플리케이션(10)을 통해 상기 블록 시간을 설정할 수 있는 경우에는, 사용자가 블록 시간을 설정하기 위해 상기 웹 서버(200)에 접속하여야 할 필요가 없는 효과가 있다.Referring to FIG. 3A, a political party user may access the web server 200 and set a block time through a predetermined UI provided by the web server 200. In addition, referring to FIG. 3B, the party user may set the block time through the terminal 400 of the party user. In order to set the block time through the party user terminal 400, a predetermined application 10 corresponding to the web server 200 may be installed in the party user terminal 400. That is, the application 10 may communicate with the web server 200 to transmit information on the block time input through the application 10 to the web server 200. As such, when the block time can be set through the application 10, there is an effect that the user does not need to access the web server 200 to set the block time.

상기 웹 서버(200)에 접속하여 정당 사용자가 블록 시간을 설정하기 위해서는 상기 정당 사용자는 로그인 정보 인증 및/또는 위치기반 인증을 통해 로그인을 수행해야 할 수 있다. 그리고 상기 정당 사용자가 이용하는 단말기(상기 정당 사용자의 단말기(400)일 수도 있음)를 통해 블록 시간 설정 요청을 상기 웹 서버(200)로 전송하면, 상기 웹 서버(200)는 도 3a와 같은 소정의 UI를 제공할 수 있다.In order for a party user to set a block time by accessing the web server 200, the party user may need to log in through login information authentication and / or location-based authentication. When the party time user transmits a block time setting request to the web server 200 through a terminal used by the party user (which may be the terminal 400 of the party user), the web server 200 may be configured as shown in FIG. 3A. Can provide a UI.

정당 사용자는 도 3에 도시된 바와 같이 예컨대, "지금부터"라는 UI를 선택할 수 있다. 그러면, 상기 UI가 선택된 시점부터 블록 시간이 시작될 수 있다. 한편, "해제" UI를 선택하면 블록 시간이 종료될 수 있다. 구현 예에 따라, 정당 사용자는 직접 블록 시간의 시작 시간 및 종료 시간을 입력할 수도 있다. 그러면, 입력된 시간이 블록 시간으로 설정될 수 있다.The party user may select a UI, for example, "from now on" as shown in FIG. Then, the block time may start from the time point at which the UI is selected. On the other hand, selecting the "off" UI may end the block time. Depending on the implementation, the party user may directly enter the start time and end time of the block time. Then, the input time may be set as the block time.

정당 사용자의 단말기(400)를 통해 블록 시간을 설정하는 경우에도 상기 애플리케이션(10)은 도 2a에서 설명한 바와 동일한 UI 또는 유사한 기능을 수행할 수 있는 UI를 제공할 수 있다. 그러면, 정당 사용자는 상기 애플리케이션(10)을 통해 블록 시간을 설정할 수 있다.Even when the block time is set through the terminal 400 of the party user, the application 10 can provide the same UI as described in FIG. 2A or a UI capable of performing a similar function. The party user may then set the block time via the application 10.

한편, 블록 시간을 설정하지 않고도 블록 시간을 설정한 것과 유사한 효과를 나타낼 수 있는 기술적 사상이 본 명세서에 의해 개시된다. On the other hand, the technical idea that can exhibit an effect similar to that set the block time without setting the block time is disclosed by the present specification.

이러한 기술적 사상은 전술한 바와 같이 별도로 블록 시간을 설정함으로써 정당 사용자가 정당성 확인절차를 수행하기 위한 응답신호를 전송하지 못하는 경우를 대처하는 것과 달리, 정당 사용자가 직접 응답신호를 전송하지 못하는 경우에는 자동으로 응답신호를 전송하도록 함으로써 구현될 수 있다.This technical concept is different from the case where the party user fails to transmit the response signal for performing the validity checking procedure by setting the block time separately as described above. It can be implemented by sending a response signal.

예컨대, 상기 정당 사용자의 단말기(400)에는 상기 웹 서버(200)에 상응하는 애플리케이션(10)이 설치될 수 있다. 상기 애플리케이션(10)은 상기 정당성 확인 로그인 인증 시스템(100)으로부터 수신되는 확인신호를 식별할 수 있다. 그러면, 상기 확인신호가 수신되었음이 확인되면, 상기 애플리케이션(10)은 자동으로 상기 응답신호를 전송할 수 있다. 이를 통해 정당 사용자가 직접 응답신호를 전송하지 못하는 경우에도 정당 사용자는 자신이 원하는 시간 또는 상황에서는 자동으로 상기 응답신호를 전송하도록 할 수 있다.For example, an application 10 corresponding to the web server 200 may be installed in the terminal user 400. The application 10 may identify a confirmation signal received from the validity confirmation login authentication system 100. Then, when it is confirmed that the confirmation signal has been received, the application 10 may automatically transmit the response signal. This allows the party user to automatically transmit the response signal at a desired time or situation even when the party user cannot directly transmit the response signal.

한편, 도 3a 또는 도 3b와 같은 경우에는 현재 정당 사용자가 상기 웹 서버(200)에 접속하고 있지 않은 경우에 상기 정당 사용자가 블록 시간을 설정하는 방식을 나타낼 수 있다. 한편, 블록 시간을 설정할 필요는 정당 사용자가 이미 상기 웹 서버(200)에 접속하고 있는 상태에서 자신은 로그아웃을 하고, 로그아웃 이후부터는 블록 시간으로 설정하고자 할 때 빈번히 발생할 수 있다. Meanwhile, as shown in FIG. 3A or 3B, when the party user is not currently connected to the web server 200, the party user may set a block time. On the other hand, the need to set the block time may occur frequently when the party user is already connected to the web server 200 when the user logs out and tries to set the block time after logout.

예컨대, 상기 웹 서버(200)가 제공하는 웹 서비스가 게임인 경우, 정당 사용자는 게임을 하다가 게임을 그만하고 로그아웃을 수행하고자 할 수 있다. 이러한 경우, 본 발명의 기술적 사상에 의하면 정당 사용자는 일일이 블록 시간 설정을 하기 위한 웹 페이지로 이동을 하여야할 필요 없이 로그아웃 절차와 함께 간편히 블록 시간을 설정할 수 있다.For example, when the web service provided by the web server 200 is a game, a party user may want to stop playing the game and log out while playing the game. In this case, according to the technical spirit of the present invention, the party user can simply set the block time together with the logout procedure without having to go to the web page for setting the block time.

이러한 일 예는 도 4에 도시된다.An example of this is shown in Fig.

도 4는 본 발명의 실시 예에 따른 정당성 확인 로그인 인증 방법에서 정당 사용자가 로그아웃을 수행하면서 블록설정을 할 수 있는 방법을 설명하기 위한 도면이다.FIG. 4 is a diagram for describing a method for allowing a user to block while performing logout in a validity check login authentication method according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 실시 예에 따른 정당성 확인 로그인 인증 시스템(100) 및/또는 상기 웹 서버(200)는 사용자 단말기(300)로부터 로그아웃 요청이 수신된 경우, 도 3에 도시된 바와 같은 소정의 로그아웃 확인 UI(20)를 사용자 단말기(300)로 제공할 수 있다. 상기 사용자 단말기(300)로부터의 로그아웃 요청은 상기 웹 서버(200)가 제공하는 소정의 로그아웃 요청 UI(미도시)를 선택한 경우일 수도 있고, 웹 클라이언트의 종료 요청일 수도 있다.Referring to FIG. 4, when the legitimacy confirmation login authentication system 100 and / or the web server 200 receives a logout request from the user terminal 300 according to an embodiment of the present invention, shown in FIG. 3. The predetermined logout confirmation UI 20 as described above may be provided to the user terminal 300. The logout request from the user terminal 300 may be a case where a predetermined logout request UI (not shown) provided by the web server 200 is selected or a termination request of the web client.

상기 로그아웃 UI(20)는 도 4에 도시된 바와 같이 로그아웃 UI(21), 로그아웃 및 블록설정 UI(22), 및 로그아웃 취소 UI(23)를 포함할 수 있다. 상기 사용자 단말기(300)에 의해 로그아웃 UI(21)가 선택되면, 블록 시간 설정 없이 단순히 로그아웃만 수행될 수 있다. 상기 로그아웃 및 블록설정 UI(22)가 선택되면, 로그아웃이 수행됨과 동시에 로그아웃 후부터 블록 시간이 시작될 수 있다. 즉, 블록이 설정될 수 있다. 로그아웃 취소 UI(23)가 선택되면 로그아웃이 되지 않고 로그인 상태가 유지될 수 있다. As illustrated in FIG. 4, the logout UI 20 may include a logout UI 21, a logout and block setting UI 22, and a logout cancellation UI 23. When the logout UI 21 is selected by the user terminal 300, only logout may be performed without setting a block time. When the logout and block setting UI 22 is selected, a logout can be started and a block time can be started after logout. That is, a block can be set. If the logout cancellation UI 23 is selected, the logout state may be maintained without logging out.

이처럼 로그아웃을 확인함과 동시에 간편하게 블록을 설정할 수 있다. 이후, 다시 정당 사용자가 로그인을 하기 위해서는 추가인증을 수행해야 할 수 있음은 물론이다. 추가인증이 수행되면 블록을 해제할 수도 있다. 구현 예에 따라서는, 도 4에 도시된 바와 같이 별도로 블록 설정 UI(예컨대, 22)를 제공할 필요가 없이, 로그아웃이 되면 자동으로 블록이 설정되도록 구현될 수도 있다.You can easily set up the block at the same time confirming the logout. After that, of course, additional users may need to perform additional authentication to log in again. If additional authentication is performed, the block may be released. According to an implementation example, as shown in FIG. 4, a block setting UI (eg, 22) may not be provided separately, and a block may be automatically configured when a logout is performed.

이렇게 사용자에 의해 블록 시간에 대한 정보 즉, 블록 시간 정보가 설정되면, 상기 블록 시간 인증부(150)는 블록 시간 정보를 저장할 수 있다. 그러면, 상기 제어부(110)는 상기 블록 시간 인증부(150)에 저장된 상기 블록 시간 정보를 확인할 수 있다. 그리고, 상기 블록 시간 동안에 요청되는 로그인 요청에 대해서는 원칙적으로 로그인을 허용하지 않을 수 있다.When the block time information, that is, block time information is set by the user, the block time authentication unit 150 may store block time information. Then, the controller 110 may check the block time information stored in the block time authentication unit 150. In addition, the login request requested during the block time may in principle not allow login.

즉, 본 발명의 기술적 사상에 의하면, 상기 웹 서버(200)로 요청되는 로그인 요청에 대해서는 기본적으로는 로그인 정보 인증 및 위치기반 인증이 수행될 수 있다. 그리고 로그인 정보 인증이 성공하면 일단 로그인을 허용하되 위치기반 인증이 실패하는 경우에는 정당성 확인절차를 거칠 수 있다. 구현 예에 따라서는 위치기반 인증이 성공하여도 정당성 확인절차를 거칠 수 있다.That is, according to the spirit of the present invention, login information authentication and location-based authentication may be basically performed on the login request requested to the web server 200. If login information authentication succeeds, log-in is allowed once, but if location-based authentication fails, justification procedure can be performed. Depending on the implementation, even if location-based authentication succeeds, a validity verification procedure may be performed.

하지만, 상기 제어부(110)는 블록 시간 동안에 요청된 로그인 요청에 대해서는, 설령 상기 로그인 요청이 상기 로그인 정보 인증이 성공될 수 있고, 위치기반 인증이 성공될 수 있는 로그인 요청이라 하더라도 로그인을 허용하지 않을 수 있다. 여기에서 로그인 정보 인증 및 위치기반 인증이 성공할 수 있는 로그인 요청의 로그인을 허용하지 않는다고 함은, 실제로 로그인 정보 인증 및 위치기반 인증을 수행하여야 하는 것을 의미하지는 않는다. 즉, 로그인 정보 인증 및 위치기반 인증을 수행하면, 모두 성공할 수 있는 로그인 요청이라 하더라도 로그인이 허용되지 않음을 의미하며 실제로 상기 정당성 확인 로그인 인증 시스템(100) 및/또는 상기 웹 서버(200)는 상기 로그인 정보 인증 및/또는 상기 위치기반 인증을 수행할 수도 있고 하지 않을 수도 있다.However, the controller 110 may not allow a login even for a login request requested during a block time, even if the login request is a login request for which the login information authentication can succeed and location-based authentication succeeds. Can be. The fact that login information authentication and location-based authentication do not allow login of a login request that can succeed does not mean that the login information authentication and location-based authentication should actually be performed. That is, when the login information authentication and the location-based authentication are performed, even if the login request can be successful, the login is not allowed. In fact, the validity check login authentication system 100 and / or the web server 200 may be Login information authentication and / or location based authentication may or may not be performed.

한편, 상기 블록 시간 동안에 로그인이 요청되면, 상기 블록 시간 인증부(150)는 소정의 추가 인증을 수행할 수 있다. 상기 추가 인증은 로그인 정보 인증 및 상기 위치기반 인증과는 별개의 인증 즉, 다른 방식의 인증일 수 있다. 그리고 이러한 추가 인증을 통과하여야만 블록 시간 동안에 로그인을 허용할 수 있다. 물론, 로그인 정보 인증 및 상기 위치기반 인증도 더 통과해야 블록 시간 동안의 로그인을 허용할 수도 있다. Meanwhile, if a login is requested during the block time, the block time authentication unit 150 may perform a predetermined additional authentication. The additional authentication may be a separate authentication from the login information authentication and the location-based authentication, that is, another type of authentication. Only after passing this additional authentication can login be allowed during block time. Of course, login information authentication and location-based authentication must also pass further to allow login during block time.

상기 추가 인증이 수행되는 과정은 도 5에 도시된 바와 같을 수 있다.The additional authentication process may be performed as shown in FIG. 5.

도 5는 본 발명의 실시 예에 따른 정당성 확인 로그인 인증 방법에서 추가인증을 통해 정당 사용자가 로그인을 수행할 수 있는 방법을 설명하기 위한 도면이다.FIG. 5 is a diagram for describing a method of allowing a party user to log in through additional authentication in the legitimacy confirmation login authentication method according to an embodiment of the present invention.

먼저, 도 5a를 참조하면, 사용자 단말기(300)는 웹 서버(200)에 제공할 수 있다. 도 5a에서는 소정의 웹 사이트에 접속하는 경우를 도시하고 있지만, 상기 웹 서버(200)가 제공하는 소정의 웹 애플리케이션을 이용하는 경우에도 본 발명의 기술적 사상이 제공될 수 있음은 물론이다.First, referring to FIG. 5A, the user terminal 300 may provide the web server 200. Although FIG. 5A illustrates a case of accessing a predetermined web site, the technical idea of the present invention may be provided even when a predetermined web application provided by the web server 200 is used.

정당 사용자는 사용자 단말기(300)를 통해 상기 웹 사이트가 제공하는 소정의 로그인 UI에 로그인 정보(예컨대, ID, PWD)를 입력할 수 있다. 상기 로그인 정보를 통한 인증이 상기 웹 서버(200)에 의해 인증되면, 원칙적으로는 상기 웹 서버(200)는 상기 사용자 단말기(300)의 로그인을 허용할 수 있다. The party user may input login information (eg, ID, PWD) into a predetermined login UI provided by the web site through the user terminal 300. When authentication through the login information is authenticated by the web server 200, in principle, the web server 200 may allow the user terminal 300 to log in.

하지만, 상기 사용자 단말기(300)로부터의 로그인 요청이 전술한 바와 같은 블록 시간 동안에 요청된 경우에는 상기 정당성 확인 로그인 인증 시스템(100)은 도 5b와 같이 블록 시간임을 나타내는 정보 및/또는 추가인증을 통해 로그인을 수행하라는 안내 정보 등을 사용자 단말기(300)로 제공할 수 있다. 물론, 상기 정당성 확인 로그인 인증 시스템(100)은 추가인증을 수행하기 위한 소정의 UI를 상기 사용자 단말기(300)로 더 제공할 수 있다. However, when the login request from the user terminal 300 is requested during the block time as described above, the validity confirmation login authentication system 100 may be configured to perform block authentication as shown in FIG. 5B and / or additional authentication. Guidance information or the like for performing the login may be provided to the user terminal 300. Of course, the validity check login authentication system 100 may further provide a predetermined UI to the user terminal 300 to perform additional authentication.

한편, 본 발명의 기술적 사상에 의한 정당성 확인절차는 위치기반 인증이 실패한 경우에만 전송될 수 있다. 또한, 위치기반 인증이 실패하더라도 적어도 로그인 정보 인증은 성공하고, 위치기반 인증이 실패한 경우에 정당성 확인절차가 수행될 수 있다. 왜냐하면 로그인 정보 인증조차 실패한 경우에는 아예 로그인이 허용되지 않도록 구현되는 것이 일반적이기 때문이다.Meanwhile, the validity checking procedure according to the technical spirit of the present invention may be transmitted only when the location-based authentication fails. In addition, even if the location-based authentication fails, at least the login information authentication succeeds, and if the location-based authentication fails, the validity verification procedure may be performed. This is because it is generally implemented that login is not allowed at all even if login authentication fails.

위치기반 인증이 실패하는 경우는 예컨대, 로그인 정보가 유출되어 부정 사용자가 로그인을 수행한 경우일 수도 있고, 정당 사용자가 타인에게 로그인을 허용하는 경우일 수도 있다. 일반적으로 회사 업무 등에서는 동료나 부하직원 등 특정한 계정을 복수의 사용자가 사용하는 경우가 빈번히 존재할 수 있다. 이러한 경우에는 로그인 정보 인증은 성공하더라도 상기 계정의 명의자의 위치와 현재 로그인을 수행하는 사용자의 위치가 다른 경우, 위치기반 인증이 실패할 수 있다. 따라서, 이러한 경우에는 정당 사용자는 자신의 단말기(400)로 수신된 확인신호에 응답신호를 출력하지 않음으로써 해당 로그인의 정당성을 확인해줄 수도 있다.If the location-based authentication fails, for example, the login information may be leaked, and the illegal user may log in, or the party user may allow another user to log in. In general, a company may frequently use a specific account, such as a colleague or a subordinate, by a plurality of users. In this case, even if the login information authentication succeeds, the location-based authentication may fail when the location of the name holder of the account is different from the location of the user who performs the current login. Therefore, in this case, the party user may confirm the validity of the corresponding login by not outputting the response signal to the confirmation signal received by the terminal 400.

한편, 구현 예에 따라서는 웹 서버(200)의 제공주체는 반드시 소정의 계정은 상기 계정의 명의자만 사용할 수 있도록 구현되기를 바랄 수 있다. 이러한 일 예는 회사 내부의 시스템이나 특히 보안성이 요구되는 시스템 등일 수 있다. 이러한 경우에는 반드시 정당 명의자에게만 로그인을 허용하도록 상기 정당성 확인 로그인 인증 시스템(100)은 로그인 제어를 수행할 수도 있다. 이때에는 위치기반 인증이 성공한 경우에만 로그인을 허용하거나, 또는 위치기반 인증이 성공한 경우에도 정당성 확인절차를 수행하도록 구현됨으로써 가능할 수 있다. On the other hand, according to the implementation example, the provider of the web server 200 may wish that a predetermined account is implemented so that only the name holder of the account can be used. Such an example may be a system inside a company or a system particularly requiring security. In this case, the validity check login authentication system 100 may perform a login control so that only a political party can log in. At this time, it may be possible to allow the login only when the location-based authentication is successful, or to implement the validity checking procedure even when the location-based authentication is successful.

즉, 위치기반 인증이 실패하는 경우에는 당연히 정당성 확인절차를 거치는 것이 바람직할 수 있으며, 위치기반 인증이 성공하는 경우에도 보안성을 높이기 위해서는 정당성 확인절차를 수행할 수 있다. In other words, if location-based authentication fails, it may be desirable to go through a validity checking procedure, and even if location-based authentication succeeds, a validity checking procedure may be performed to increase security.

따라서, 결국, 상기 정당성 확인 로그인 인증 시스템(100)은 위치기반 인증이 실패하든 성공하든 관계없이 로그인 정보 인증이 성공한 모든 로그인 요청에 대해서 정당성 확인절차를 거칠 수도 있다. 이때에는 굳이 위치기반 인증을 수행할 필요가 없을 수도 있지만, 구현 예에 따라서는 수행할 수도 있다.Therefore, in the end, the validity check login authentication system 100 may go through a validity check procedure for all login requests for which login information authentication succeeds, regardless of whether the location-based authentication fails or succeeds. In this case, the location-based authentication may not need to be performed, but may be performed depending on the implementation example.

따라서, 본 발명의 기술적 사상에 의하면 상기 정당성 확인 로그인 인증 시스템(100)은 로그인 정보 인증이 성공하고 위치기반 인증은 실패한 로그인 요청에 대해서 정당성 확인절차를 수행할 수도 있고, 로그인 정보 인증이 성공한 모든 로그인 요청에 대해서 수행할 수도 있다. 물론, 전술한 바와 같이 다른 케이스에 대해서도 정당성 확인절차가 수행될 수도 있다.Accordingly, according to the technical concept of the present invention, the validity checking login authentication system 100 may perform a validity checking procedure for a login request for which login information authentication succeeds and location-based authentication fails, and all logins for which login information authentication succeeds. Can also be done on request. Of course, the justification procedure may be performed for other cases as described above.

어떠한 경우에 정당성 확인절차가 수행될지는 상기 정당 사용자에 의해 선택될 수도 있고, 상기 웹 서버(200)의 운영주체 또는 상기 정당성 확인 로그인 인증 시스템(100)의 운영주체에 의해 결정될 수도 있다. 상기 웹 서버(200) 및/또는 상기 정당성 확인 로그인 인증 시스템(100)은 정당성 확인절차를 어떤 경우에 설정할지에 대한 정보 즉, 확인설정 정보를 미리 저장할 수 있다. 그리고 저장된 확인설정 정보에 상응하도록 정당성 확인절차를 수행할 수 있다.In some cases, whether the validity checking procedure is performed may be selected by the user of the political party, or may be determined by the operating body of the web server 200 or the operating body of the validity checking login authentication system 100. The web server 200 and / or the validity confirmation login authentication system 100 may store in advance information about when to establish a validity confirmation procedure, that is, confirmation setting information. In addition, the validity confirmation procedure may be performed to correspond to the stored confirmation setting information.

상기 사용자 단말기(300)는 도 1에는 컴퓨터로 도시하였지만, 본 발명의 기술적 사상을 구현하기 위해 상기 정당성 확인 로그인 인증 시스템(100) 및/또는 웹 서버(200)에 소정의 로그인 요청을 출력할 수 있고, IP주소가 할당될 수 있는 모든 데이처 처리 시스템을 포함하는 의미로 정의될 수 있다.Although the user terminal 300 is illustrated as a computer in FIG. 1, the user terminal 300 may output a predetermined login request to the validity confirmation login authentication system 100 and / or the web server 200 to implement the technical idea of the present invention. And may include all data processing systems to which an IP address can be assigned.

또한, 상기 정당 사용자의 단말기(400) 역시 도 1에는 모바일 폰으로 도시하였지만, 본 발명의 기술적 사상을 구현하기 위해 상기 정당성 확인 로그인 인증 시스템(100)으로부터 확인신호를 수신하고 이에 응답하여 응답신호를 전송할 수 있는 모든 데이처 처리 시스템을 포함하는 의미로 정의될 수 있다.In addition, although the terminal user's terminal 400 is also illustrated as a mobile phone in FIG. It can be defined to include all data processing systems that can be transmitted.

본 발명의 실시 예에 따른 정당성 확인 로그인 인증 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The legitimacy confirmation login authentication method according to an embodiment of the present invention may be embodied as computer readable codes on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, an optical data storage device, and the like in the form of a carrier wave (for example, . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.

본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.Although the present invention has been described with reference to one embodiment shown in the drawings, this is merely exemplary, and those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

Claims (7)

사용자 단말기가 웹 서비스를 제공하는 웹 서버의 소정의 계정에 로그인 요청을 하는 경우, 상기 로그인 요청에 상응하는 계정정보를 확인하기 위한 계정 확인부;
상기 로그인 요청에 상응하는 계정의 정당 사용자의 단말기로 소정의 확인신호를 전송하기 위한 정당성 확인부; 및
전송된 확인신호에 기초하여 상기 정당 사용자의 단말기로부터 응답신호가 수신되는지 여부에 기초하여 로그인된 상기 사용자 단말기의 로그인을 유지하거나 상기 사용자 단말기를 로그아웃 시키기 위한 제어부를 포함하며,
상기 제어부는,
상기 웹 서버에 미리 저장된 로그인 정보에 기초한 로그인 정보 기반 인증이 성공한 모든 로그인 요청에 대해 로그인을 허락하며,
상기 정당성 확인부는,
로그인이 허락된 계정에 상응하는 상기 정당 사용자의 단말기로 상기 확인신호를 전송하여 로그인이 허락된 모든 로그인 요청에 대해 정당성 확인절차를 수행하는 것을 특징으로 하는 정당성 확인 로그인 인증 시스템.
An account confirmation unit for confirming account information corresponding to the login request when the user terminal makes a login request to a predetermined account of a web server providing a web service;
A validity confirmation unit for transmitting a predetermined confirmation signal to a terminal of a party user of an account corresponding to the login request; And
And a controller for maintaining a login of the logged in user terminal or logging out the user terminal based on whether a response signal is received from the terminal user of the political party based on the transmitted confirmation signal.
The control unit,
Allow login for all login requests for which login information based authentication based on the login information previously stored in the web server is successful,
The validity verification unit,
A validity check login authentication system, characterized in that a validity checking procedure is performed for all the login requests allowed to log in by sending the confirmation signal to the terminal of the user of the political party corresponding to the login allowed account.
제 1항에 있어서, 상기 정당성 확인 로그인 인증 시스템은,
소정의 블록 시간 정보를 저장하고, 상기 블록 시간 동안에 요청되는 로그인 요청에 대해서는 상기 로그인 정보 기반 인증과는 별개의 추가인증을 로그인을 요청한 단말기로 요청하기 위한 블록 시간 인증부를 더 포함하며,
상기 제어부는,
상기 블록 시간 인증부에 의해 요청된 상기 추가인증이 성공하여야만 상기 블록 시간 동안에 요청된 상기 로그인 요청을 허용하는 정당성 확인 로그인 인증 시스템.
The system of claim 1, wherein the validity confirmation login authentication system is:
A block time authentication unit for storing predetermined block time information, and requesting additional authentication, which is separate from the login information based authentication, to the login request terminal for the login request requested during the block time,
The control unit,
A validity check login authentication system for allowing the login request requested during the block time only if the additional authentication requested by the block time authentication unit succeeds.
제 1항에 있어서, 상기 정당 사용자의 단말기는,
상기 웹 서버에 상응하는 애플리케이션을 통해 상기 블록 시간 정보를 입력받으며,
입력받은 상기 블록 시간 정보를 상기 정당성 확인 로그인 인증 시스템에 포함되는 블록 시간 인증부로 전송하는 정당성 확인 로그인 인증 시스템.
The terminal of claim 1, wherein the terminal of the party user,
Receiving the block time information through an application corresponding to the web server,
And a validity check login authentication system for transmitting the input block time information to a block time authentication unit included in the validity check login authentication system.
제 2항에 있어서, 상기 블록 시간 인증부는,
로그인된 상기 사용자 단말기로부터 로그아웃 요청이 있는 경우 블록 설정 여부를 확인하는 정보를 상기 사용자 단말기로 전송하고, 상기 사용자 단말기에 의해 블록 설정 요청이 수신되는 경우 상기 사용자 단말기가 로그 아웃이 된 시점부터 상기 블록이 시작되도록 설정하는 것을 특징으로 하는 정당성 확인 로그인 인증 시스템.
The method of claim 2, wherein the block time authentication unit,
If there is a logout request from the logged-in user terminal, information for confirming block setting is transmitted to the user terminal. Validation login authentication system, characterized in that the block is set to start.
정당성 확인 로그인 인증 방법에 있어서,
정당성 확인 로그인 인증 시스템이 사용자 단말기가 웹 서비스를 제공하는 웹 서버의 소정의 계정에 로그인 요청을 하는 경우, 상기 로그인 요청에 상응하는 계정정보를 확인하는 단계;
상기 정당성 확인 로그인 인증 시스템이 상기 정당 사용자의 단말기로 소정의 확인신호를 전송하는 단계; 및
상기 정당성 확인 로그인 인증 시스템이 전송된 확인신호에 기초하여 상기 정당 사용자의 단말기로부터 응답신호가 수신되는지 여부에 기초하여 로그인된 상기 사용자 단말기의 로그인을 유지하거나 상기 사용자 단말기를 로그아웃 시키는 로그인 제어를 수행하는 단계를 포함하며,
상기 정당성 확인 로그인 인증 방법은,
상기 웹 서버에 미리 저장된 로그인 정보에 기초한 로그인 정보 기반 인증이 성공한 모든 로그인 요청에 대해 로그인을 허락한 후, 로그인이 허락된 계정에 상응하는 상기 정당 사용자의 단말기로 상기 확인신호를 전송하여 로그인이 허락된 모든 로그인 요청에 대해 정당성 확인절차를 수행하는 것을 특징으로 하는 정당성 확인 로그인 인증 방법.
In the justification login authentication method,
Legitimacy confirmation If the login authentication system makes a login request to a predetermined account of a web server for which the user terminal provides a web service, confirming account information corresponding to the login request;
Transmitting, by the validity confirmation login authentication system, a predetermined confirmation signal to the terminal of the party user; And
The legitimacy confirmation login authentication system performs login control to maintain the login of the logged in user terminal or log out the user terminal based on whether a response signal is received from the terminal of the political party user based on the transmitted confirmation signal. Including the steps of:
The validity verification login authentication method,
After allowing login for all login requests based on the login information previously stored in the web server in advance, login is allowed by transmitting the confirmation signal to the terminal of the user of the political party corresponding to the account that is allowed to log in. Validation login authentication method, characterized in that to perform the validation process for every login request.
제 5항에 있어서, 상기 정당성 확인 로그인 인증 방법은,
상기 정당성 확인 로그인 인증 시스템이 계정별로 소정의 블록 시간 정보를 저장하는 단계;
상기 정당성 확인 로그인 인증 시스템이 상기 블록 시간 동안에 요청되는 로그인 요청에 대해서는 상기 로그인 정보 기반 인증과는 별개의 추가인증을 로그인을 요청한 단말기로 요청하는 단계; 및
상기 정당성 확인 로그인 인증 시스템이 요청된 상기 추가인증이 성공하여야만 상기 블록 시간 동안에 요청된 상기 로그인 요청을 허용하는 단계를 더 포함하는 정당성 확인 로그인 인증 방법.
The method of claim 5, wherein the validity verification login authentication method,
Storing, by the validity verification login authentication system, predetermined block time information for each account;
Requesting, by the validity check login authentication system, a terminal for requesting login for an additional authentication separate from the login information based authentication for the login request requested during the block time; And
And the legitimacy confirmation login authentication system permitting the login request requested during the block time only if the additional authentication requested is successful.
제 5항 또는 제 6항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.

A computer-readable recording medium having recorded thereon a program for performing the method according to any one of claims 5 and 6.

KR1020120095438A 2012-08-30 2012-08-30 Legitimacy checking login authentication system and method thereof KR20130124448A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120095438A KR20130124448A (en) 2012-08-30 2012-08-30 Legitimacy checking login authentication system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120095438A KR20130124448A (en) 2012-08-30 2012-08-30 Legitimacy checking login authentication system and method thereof

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020120047793A Division KR101473719B1 (en) 2012-05-06 2012-05-06 Intelligent login authentication system and method thereof

Publications (1)

Publication Number Publication Date
KR20130124448A true KR20130124448A (en) 2013-11-14

Family

ID=49853293

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120095438A KR20130124448A (en) 2012-08-30 2012-08-30 Legitimacy checking login authentication system and method thereof

Country Status (1)

Country Link
KR (1) KR20130124448A (en)

Similar Documents

Publication Publication Date Title
US11544356B2 (en) Systems and methods for dynamic flexible authentication in a cloud service
US9866544B2 (en) Systems and methods for location-based authentication
US12011094B2 (en) Multi-factor authentication with increased security
US9692743B2 (en) Securing organizational computing assets over a network using virtual domains
EP2258094B1 (en) Devolved authentication
KR101451359B1 (en) User account recovery
US7568092B1 (en) Security policy enforcing DHCP server appliance
US9787678B2 (en) Multifactor authentication for mail server access
US11368449B2 (en) Asserting a mobile identity to users and devices in an enterprise authentication system
WO2014135409A1 (en) Computer implemented multi-factor authentication
JP2008181310A (en) Authentication server and authentication program
US10404684B1 (en) Mobile device management registration
KR101001197B1 (en) System and method for log-in control
KR101212509B1 (en) System and method for service control
KR101473719B1 (en) Intelligent login authentication system and method thereof
CN110869928A (en) Authentication system and method
KR101160903B1 (en) Blacklist extracting system and method thereof
KR20130124448A (en) Legitimacy checking login authentication system and method thereof
WO2021015686A1 (en) A security system for a computer network

Legal Events

Date Code Title Description
A107 Divisional application of patent
WITN Withdrawal due to no request for examination