KR20150135171A - 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법 - Google Patents

고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법 Download PDF

Info

Publication number
KR20150135171A
KR20150135171A KR1020150160392A KR20150160392A KR20150135171A KR 20150135171 A KR20150135171 A KR 20150135171A KR 1020150160392 A KR1020150160392 A KR 1020150160392A KR 20150160392 A KR20150160392 A KR 20150160392A KR 20150135171 A KR20150135171 A KR 20150135171A
Authority
KR
South Korea
Prior art keywords
authentication
customer
login
authentication processing
information
Prior art date
Application number
KR1020150160392A
Other languages
English (en)
Inventor
박찬학
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020150160392A priority Critical patent/KR20150135171A/ko
Publication of KR20150135171A publication Critical patent/KR20150135171A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법에 관한 것이다. 본 발명에 따른 고객 전화번호 입력에 기초한 로그인 처리 시스템의 제어방법은, 각 고객에 대응되는 인증 처리용 단말기의 장치 고유 번호와 패스워드가 매칭된 인증용 데이터를 구비하는 단계와; 고객 전화번호와 로그인 사이트 정보를 포함하는 로그인 요청 신호를 수신하는 단계와; 상기 로그인 요청 신호에 포함된 고객 전화번호에 대응되는 인증 처리용 단말기에 인증 정보의 전송을 요청하고, 상기 인증 처리용 단말기로부터 장치 고유 번호와 사용자에 의해 입력된 패스워드를 포함하는 인증 정보를 수신하며, 해당 인증 정보에 포함된 패스워드 및 장치 고유 번호 간의 매칭 관계를 상기 인증용 데이터를 이용하여 확인한 후 인증 처리를 수행하는 단계와; 상기 인증 처리에 따른 인증 처리 결과 정보를 생성하여 상기 로그인 요청 신호에 포함된 로그인 사이트 정보에 대응되는 로그인 사이트 서버에 전송하는 단계를 포함하고, 상기 고객 전화번호에 대응되는 고객의 인증 처리용 단말기의 교체 여부를 확인한 결과 교체된 경우, 공인인증, 신용카드 인증, 휴대폰 인증 중 적어도 어느 하나의 인증 방식을 이용하여 신원확인을 거친 후 상기 인증용 데이터에 포함된 해당 고객의 인증 처리용 단말기의 장치 고유 번호를 갱신하는 단계를 더 포함하는 것을 특징으로 한다.

Description

고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법{LOGIN PROCESSING SYSTEM BASED ON INPUTTING TELEPHONE NUMBER AND CONTROL METHOD THEREOF}
본 발명은 로그인 처리 시스템 및 그 제어방법에 관한 것으로, 보다 상세하게는 고객이 입력하는 고객 전화번호에 기초한 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법에 관한 것이다.
인터넷의 발전과 더불어 많은 서비스, 예를 들어 금융 거래, 상품 거래, 친목 도모 등을 위한 각종 서비스가 인터넷 상의 웹 사이트에서 제공되고 있다.
이러한 각 웹 사이트들은 일반적으로 회원제로 운영되고 있고, 이를 위해 해당 웹 사이트를 이용하는 고객들에게 로그인 방식으로써 아이디 및 패스워드를 미리 등록해 놓도록 하고 있다.
그런데 모든 웹 사이트에 동일한 아이디 및 패스워드를 등록하여 이용하는 경우 어느 하나의 웹 사이트가 해킹 당해 해당 아이디 및 패스워드가 누출된 경우 다른 웹 사이트에도 보안 위협이 되는 문제가 있다.
이를 위해 각 개인들은 각각의 웹 사이트마다 별도의 아이디 및 패스워드를 등록할 수 있는데, 이 경우에는 이용 웹 사이트가 많아짐에 따라 기억해야 하는 아이디 및 패스워드의 양이 증가한다는 문제점이 있다.
따라서 이처럼 종래의 아이디 및 패스워드 방식의 단점을 극복할 수 있는 방안의 제시가 요망되고 있다.
본 발명은 상기한 종래의 문제점을 해결하기 위해 안출된 것으로서, 그 목적은 각 웹 사이트마다 동일한 패스워드를 이용한 로그인이 가능하도록 하면서도 보안 기능을 한층 업그레이드 시킨 로그인 처리 시스템 및 그 제어방법을 제공하는 것이다.
상기한 목적을 달성하기 위해 본 발명에 따른 고객 전화번호 입력에 기초한 로그인 처리 시스템은, 고객 전화번호와 로그인 사이트 정보를 포함하는 로그인 요청 신호를 수신하는 요청 수신부와; 상기 로그인 요청 신호에 포함된 고객 전화번호에 대응되는 인증 처리용 단말기에 인증 정보의 전송을 요청하고, 상기 인증 처리용 단말기로부터 수신되는 인증 정보를 기초로 인증 처리를 수행하는 인증 처리부와; 상기 인증 처리부의 인증 처리에 따른 인증 처리 결과 정보를 생성하여 상기 로그인 요청 신호에 포함된 로그인 사이트 정보에 대응되는 로그인 사이트 서버에 전송하는 결과 전송부를 포함하여 구성된다.
또, 상기한 목적을 달성하기 위해 본 발명에 따른 고객 전화번호 입력에 기초한 로그인 처리 시스템의 제어방법은, 고객 전화번호와 로그인 사이트 정보를 포함하는 로그인 요청 신호를 수신하는 단계와; 상기 로그인 요청 신호에 포함된 고객 전화번호에 대응되는 인증 처리용 단말기에 인증 정보의 전송을 요청하고, 상기 인증 처리용 단말기로부터 수신되는 인증 정보를 기초로 인증 처리를 수행하는 단계와; 상기 인증 처리에 따른 인증 처리 결과 정보를 생성하여 상기 로그인 요청 신호에 포함된 로그인 사이트 정보에 대응되는 로그인 사이트 서버에 전송하는 단계를 포함하여 이루어진다.
이상 설명한 바와 같이 본 발명에 따르면, 각 고객들로 하여금 각 사이트에 로그인할 때 자신의 전화번호를 입력한 후 그 입력된 전화번호에 대응되는 단말기를 통해 패스워드를 입력하도록 함으로써, 해당 고객이 여러 곳의 사이트에 동일한 패스워드를 설정하더라도 보안성이 유지될 수 있어 사용자 편의성을 증대시킬 수 있다.
특히, 사용자의 아이디를 대신하여 단말기의 장치 고유 번호를 이용한 인증 처리를 수행하는 경우 해당 고객의 USIM 칩 및 패스워드를 획득한 제3자라 하더라도 해당 등록된 단말기를 이용하지 않는 한 불법적으로 다른 사이트에 로그인 할 수 없고, 또한 사용자의 아이디를 대신하여 USIM 칩에 저장된 고객 전화번호를 이용한 인증 처리를 수행하는 경우 해당 고객의 단말기 및 패스워드를 획득한 제3자라 하더라도 해당 고객의 USIM 칩이 없다면 불법적으로 다른 사이트에 로그인 할 수 없다.
도 1은 본 발명의 일 실시예에 따른 로그인 처리 시스템을 포함하는 전체 시스템 구성의 개략 구성도이고,
도 2는 본 발명의 일 실시예에 따른 로그인 처리 시스템을 포함하는 전체 시스템의 신호 및 제어 흐름도이고,
도 3은 본 발명의 다른 실시예에 따른 로그인 처리 시스템을 포함하는 전체 시스템의 신호 및 제어 흐름도이다.
이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.
본 발명의 일 실시예에 따른 로그인 처리 시스템(100)을 포함하는 전체 시스템 구성은 도 1에 도시된 바와 같다.
동 도면에 도시된 바와 같이 전체 시스템은 고객이 조작하는 단말기로써 서비스 이용 단말기(210)와 인증 처리용 단말기(220), 로그인 사이트 서버(300), 통신사 서버(400), 로그인 처리 시스템(100)을 포함하여 구성될 수 있다.
서비스 이용 단말기(210)는 예를 들어 고객이 특정 서비스(예를 들어 금융 거래 서비스, 상품 거래 서비스, 친목 도모 서비스 등)를 이용하기 위해 인터넷망 등에 접속하여 조작하는 단말기로서, 예를 들어 개인용 컴퓨터나 휴대용 통신 단말기 등에 해당할 수 있다.
고객(사용자)이 조작하는 또 하나의 단말기인 인증 처리용 단말기(220)는 로그인 처리 시스템(100)으로부터 인증 정보의 전송을 요청받은 후, 고객에 의해 입력되는 패스워드를 포함하는 인증 정보를 전송하는 기능을 수행한다.
이때 인증 처리용 단말기(220)는 자신의 장치 고유 번호를 인증 정보에 더 포함시킬 수도 있다. 여기서 장치 고유 번호는 예를 들어 서로 다른 USIM(Universal subscriber identity module)을 장착하더라도 변하지 않는 단말기 자체의 고유 코드(예를 들어 IMEI(International Mobile Equipment Identity))에 해당할 수 있다.
이러한 장치 고유 번호는 사용자의 입력에 의한 것이 아니라 인증 처리용 단말기(220) 자체의 기능에 의해 인증 정보에 포함될 수 있다.
인증 처리용 단말기(220)는 고객이 조작 가능한 유,무선 통신 단말기를 모두 포함하는데, 특히 휴대용 이동통신 단말기에 해당할 수 있다.
한편, 로그인 사이트 서버(300)는 상술한 서비스 이용 단말기(210)가 각종 서비스의 이용을 위해 로그인을 해야 하는 서버를 의미하는 것으로서, 예를 들어 금융 거래 서비스, 상품 거래 서비스, 또는 친목 도모 서비스를 제공하는 서버에 해당할 수 있다.
본 실시예의 로그인 사이트 서버(300)는 종래의 아이디/패스워드 등을 이용한 로그인 기능을 수행하지 않고, 로그인 처리 시스템(100)과 연계하여 로그인을 처리한다.
로그인 처리 시스템(100)과 연계한 로그인 처리를 위해 로그인 사이트 서버(300)는 고객에 의해 입력되는 통신사 정보 및/또는 고객 전화번호와, 로그인 사이트 정보를 포함하는 로그인 요청 신호가 로그인 처리 시스템(100)에 전송될 수 있도록 제어할 수 있다.
예를 들어 로그인 사이트 서버(300)는 서비스 이용 단말기(210)로부터 수신되는 통신사 정보 또는 고객 전화번호를 직접 로그인 처리 시스템(100)에 전송할 수도 있고, 또는 소정의 웹 페이지를 이용한 url redirection 기능을 이용하여 서비스 고객에 의해 입력되는 통신사 정보 및/또는 고객 전화번호와, 로그인 사이트 정보가 서비스 이용 단말기(210)로부터 로그인 처리 시스템(100)으로 전송되도록 할 수도 있다.
HTTP(HyperText Transfer Protocol)에서 이용되는 url redirection 기술 자체는 기 공지된 것에 불과하므로 보다 상세한 설명은 생략한다.
여기서 로그인 사이트 정보에는 로그인 사이트의 인터넷 주소 또는 사이트 명칭 등이 포함될 수 있다.
로그인 사이트 서버(300)는 로그인 처리 시스템(100)으로부터 인증 처리 결과 정보를 수신하여 로그인 처리를 수행(즉, 어떠한 고객에 대한 로그인이 이루어지는지 판단)하는데, 이를 위해 로그인 사이트 서버(300)는 미리 각 고객들을 구별할 수 있는 고객 아이디를 등록하여 관리하고, 로그인 처리 시스템(100)으로부터 수신된 인증 처리 결과 정보에 포함된 고객 아이디를 기 등록된 고객 아이디와 비교할 수 있다.
이때 로그인 사이트 서버(300)는 각 고객의 주민등록번호와 같이 공인 개인 정보는 별도로 입력받거나 관리할 필요 없고, 단지 로그인 처리 시스템(100)과 공유되는 고객 아이디만 관리하면 된다.
동일한 고객에 대해서 각 로그인 사이트 서버(300)에서 관리하는 고객 아이디는 서로 다를 수도 있다.
통신사 서버(400)는 고객의 인증 처리용 단말기(220)에 대한 통신 서비스를 제공하는 통신사에게 운영하는 것으로서, 로그인 처리 시스템(100)과 연계하여 각 고객에 대한 인증 처리가 이루어질 수 있도록 할 수 있다. 특히 통신사 서버(400)는 해당 인증 처리용 단말기(220)를 이용하는 고객의 전화번호의 과거 변경 기록을 관리할 수도 있다.
한편, 로그인 처리 시스템(100)은 고객 전화번호와 로그인 사이트 정보를 포함하는 로그인 요청 신호를 수신하고, 로그인 요청 신호에 포함된 고객 전화번호에 대응되는 인증 처리용 단말기(220)에 인증 정보의 전송을 요청하며, 인증 처리용 단말기(220)로부터 수신되는 인증 정보를 기초로 인증 처리를 수행한 후, 인증 처리 결과 정보를 생성하여 로그인 사이트 서버(300)에 전송하는 기능을 수행한다.
구체적으로 살펴보면, 이러한 로그인 처리 시스템(100)은 도 1에 도시된 바와 같이 요청 수신부(110), 인증 처리부(120)와, 결과 전송부(140), 저장부(130)를 포함하여 구성될 수 있다.
요청 수신부(110)는 고객 전화번호와 로그인 사이트 정보를 포함하는 로그인 요청 신호를 수신하는 기능을 수행하는 것으로서, 이러한 로그인 요청 신호에는 고객 전화번호와 로그인 사이트 정보가 포함될 수 있고, 더 나아가 고객 전화번호와 관련된 통신사 정보가 더 포함될 수 있다.
저장부(130)는 인증 처리를 위한 필요한 정보인 인증용 데이터를 미리 구비할 수 있는데, 이러한 인증용 데이터는 각 고객의 고객 전화번호, 패스워드, 장치 고유 번호 중 적어도 어느 두 개가 서로 매칭된 것일 수 있다.
특히 인증용 데이터는 각 고객의 고객 전화번호와 패스워드가 매칭된 것일 수도 있고, 각 고객에 대응되는 인증 처리용 단말기(220)의 장치 고유 번호와 패스워드가 매칭된 것일 수도 있다.
인증 처리부(120)는 말 그대로 인증 처리를 수행하는 것으로서, 이러한 인증 처리 과정에는 로그인 요청 신호에 포함된 고객 전화번호에 대응되는 인증 처리용 단말기(220)에 인증 정보의 전송을 요청하는 과정과 해당 인증 처리용 단말기(220)로부터 수신되는 인증 정보를 이용하는 과정이 포함될 수 있다.
인증 처리를 수행함에 있어서 인증 처리부(120)는 로그인 요청 신호에 포함된 통신사 정보에 대응되는 통신사 서버(400)와 연계하여 인증 처리를 수행할 수도 있다.
인증 처리부(120)는 로그인 요청 신호에 포함된 고객 전화번호에 대한 과거 변경 기록을 확인한 후 해당 변경 기록과 저장부(130)의 인증용 데이터에 포함된 각 고객의 고객 전화번호를 비교할 수 있다.
예를 들어 저장부(130)에 해당 고객의 과거 고객 전화번호만이 저장되어 있는 경우 인증 처리부(120)는 고객이 입력한 최신의 고객 전화번호에 대한 과거 변경 기록을 확인함으로써, 비록 최신 고객 전화번호가 저장부(130)에 저장되어 있지 않더라도 해당 최신 고객 전화번호에 대응되는 패스워드 등을 과거 변경 기록을 이용하여 확인할 수 있는 것이다.
인증 처리용 단말기(220)로부터 수신되는 인증 정보에 사용자에 의해 입력된 패스워드가 포함되어 있는 경우, 인증 처리부(120)는 인증 정보에 포함된 패스워드와 해당 인증 처리용 단말기(220)에 대응되는 고객 전화번호의 매칭 관계를 인증용 데이터를 이용하여 확인한 후 인증 처리를 수행할 수 있다.
즉, 인증 처리부(120)는 해당 고객 전화번호와 고객에 의해 입력된 패스워드가 서로 매칭되는지를 저장부(130)에 저장된 인증용 데이터를 이용하여 확인할 수 있는 것이다. 이 경우 고객 전화번호가 패스워드에 대응되는 일종의 아이디 역할을 한다고 할 수 있다.
인증 처리용 단말기(220)로부터 수신되는 인증 정보에 장치 고유 번호와 사용자에 의해 입력된 패스워드가 포함되어 있는 경우, 인증 처리부(120)는 인증 정보에 포함된 패스워드 및 장치 고유 번호 간의 매칭 관계를 저장부(130)의 인증용 데이터를 이용하여 확인한 후 인증 처리를 수행할 수도 있다.
즉, 인증 처리부(120)는 해당 인증 처리용 단말기(220)의 장치 고유 번호와 고객에 의해 입력된 패스워드가 서로 매칭되는지를 저장부(130)에 저장된 인증용 데이터를 이용하여 확인할 수 있는 것이다. 이 경우 장치 고유 번호가 패스워드에 대응되는 일종의 아이디 역할을 한다고 할 수 있다.
인증 처리부(120)는 또한 고객 전화번호에 대응되는 고객의 인증 처리용 단말기(220)의 교체 여부를 확인할 수 있는데, 확인한 결과 고객의 인증 처리용 단말기(220)가 교체된 경우에는, 공인인증, 신용카드 인증, 휴대폰 인증 중 적어도 어느 하나의 인증 방식을 이용하여 신원확인을 거친 후 인증용 데이터에 포함된 해당 고객의 인증 처리용 단말기(220)의 장치 고유 번호를 갱신할 수도 있다.
뿐만 아니라, 인증 처리부(120)는 고객 전화번호에 대응되는 고객 관련 정보가 미리 저장부(130)에 등록되어 있지 않은 경우에도 상술한 신원확인을 거친 후 해당 고객의 인증 처리용 단말기(220)의 장치 고유 번호를 인증용 데이터에 추가 등록할 수도 있다.
한편, 결과 전송부(140)는 인증 처리부(120)에 의한 인증 처리 결과가 인증 성공에 해당하는 경우에는 고유 전화번호에 대응되고 로그인 사이트 서버(300)에서 식별 가능한 고객 아이디를 인증 처리 결과 정보에 포함시켜 전송할 수 있다.
앞서 언급한 바와 같이 동일한 고객에 대해서 각 로그인 사이트 서버(300)에서 관리하는 고객 아이디는 서로 다를 수도 있는데, 이 경우 로그인 처리 시스템(100)은 동일한 고객에 대해서도 각 로그인 사이트마다 구별되는 고객 아이디를 관리하고 있어야 함은 물론이다.
이하에서는 본 발명의 일 실시예에 따른 로그인 처리 시스템(100)을 포함하는 전체 시스템의 신호 및 제어 흐름을 도 2를 참조하여 설명한다.
로그인 사이트 서버(300)는 로그인 처리를 위한 웹 페이지를 서비스 이용 단말기(210)에 전송한다(단계 S1). 로그인 처리를 위한 웹 페이지는 예를 들어 통신사를 선택하거나 고객 전화번호를 입력하기 위한 폼이 형성된 웹 페이지일 수 있다.
서비스 이용 단말기(210)를 이용하는 고객에 의해 고객 전화번호와 해당 통신사가 입력 및 선택되는 경우(단계 S3) 서비스 이용 단말기(210)는 통신사 및 고객 전화번호를 로그인 사이트 서버(300)에 전송한다(단계 S5).
로그인 사이트 서버(300)는 서비스 이용 단말기(210)로부터 수신된 통신사 및 고객 전화번호를 포함하는 로그인 요청 신호를 로그인 처리 시스템(100)에 전송한다(단계 S7).
한편, 로그인 처리 시스템(100)에는 고객 전화번호, 장치 고유번호, 패스워드, 고객 아이디가 매칭되어 있을 수 있다(단계 S6).
로그인 처리 시스템(100)은 로그인 사이트 서버(300)로부터 로그인 요청 신호를 수신하면 수신된 통신사와 고객 전화번호를 이용하여 해당 통신사 서버(400)에 통신사 인증을 요청한다(단계 S9).
여기서 통신사 인증이라는 것은 해당 고객의 가입 여부, 또는 통신 허용 여부 등을 확인하는 것일 수 있는데, 통신사 인증 요청 신호에는 고객 전화번호가 포함될 수 있다.
통신사 서버(400)는 해당 고객 전화번호에 대해서 통신사 인증을 수행(단계 S11)한 후 인증 결과를 로그인 처리 시스템(100)에 전송한다(단계 S13).
로그인 처리 시스템(100)은 통신사 인증에 성공한 경우(단계 S15) 인증 정보 전송 요청 신호를 인증 처리용 단말기(220)에 전송한다(단계 S17). 이때 로그인 처리 시스템(100)은 로그인 사이트 서버(300)로부터 수신된 고객 전화번호를 이용하여 인증 처리용 단말기(220)에 인증 정보 전송 요청 신호를 전송할 수 있는데, 통신을 위해 특정 고객 전화번호에 기초하여 인증 처리용 단말기(220)의 현재 위치 확인을 수행하는 과정은 기 공지된 기술에 불과하므로 보다 상세한 설명은 생략한다.
인증 처리용 단말기(220)는 사용자로부터 패스워드가 입력되면(단계 S19), 그 입력된 패스워드와 장치 고유번호를 로그인 처리 시스템(100)으로 전송한다(단계 S21).
로그인 처리 시스템(100)은 인증 처리용 단말기(220)로부터 수신된 패스워드 및 장치 고유번호를 이용하여 고객 인증을 처리한다(단계 S23). 예를 들어 로그인 처리 시스템(100)은 인증 처리용 단말기(220)로부터 수신된 패스워드 및 장치 고유번호가 기 등록 저장된 데이터와 일치하는지 여부를 판단하여 고객 인증을 처리한다.
고객 인증에 성공한 경우(단계 S25) 로그인 처리 시스템(100)은 해당 장치 고유번호에 매칭된 고객 아이디를 추출하여(단계 S27) 로그인 사이트 서버(300)에 전송한다(단계 S29). 이때 동일한 고객에 대해 복수 개의 고객 아이디가 저장되어 있는 경우 로그인 처리 시스템(100)은 해당 로그인 사이트 서버(300)에 대응되는 고객 아이디를 추출할 수 있다.
로그인 사이트 서버(300)는 로그인 처리 시스템(100)으로부터 인증 처리 결과 정보로써 고객 아이디가 수신되면 해당 고객 아이디에 대응되는 고객에 대해 로그인을 처리하여(단계 S31) 서비스 이용 단말기(210)를 이용한 통신에 대해 로그인 상태가 유지되도록 한다.
이렇게 로그인 상태가 유지된 후 고객이 서비스 이용 단말기(210)를 이용하여 물건을 구매하거나 금융 거래 등을 수행하는 과정은 기 공지된 기술에 불과하므로 보다 상세한 설명은 생략한다.
상술한 과정에서의 에러처리(단계 S16, 단계 S26)는 로그인 사이트 서버(300) 또는 인증 처리 요청 단말기(220)에 에러 메시지를 전송하는 과정을 포함할 수 있다.
이하에서는 로그인 사이트 서버(300)로부터 로그인 처리 시스템(100)으로 로그인 요청 신호가 전송(단계 S7)된 이후에 이루어지는 또 다른 예를 도 3을 참조하여 설명한다.
로그인 처리 시스템(100)은 통신사 서버(400)에 고객 전화번호를 전송하면서 과거 변경 리스트를 요청한다(단계 S41).
통신사 서버(400)는 수신된 고객 전화번호에 대응되는 과거 변경리스트를 추출하여(단계 S43) 로그인 처리 시스템(100)으로 전송한다(단계 S45).
예를 들어 통신사 서버(400)는 해당 고객이 번호이동을 한 경우 번호 이동전의 과거 전화번호 리스트를 로그인 처리 시스템(100)으로 전송할 수 있다.
이는 로그인 처리 시스템(100)에 등록된 고객 전화번호(예를 들어 과거 전화번호)와 서비스 이용 단말기(210)를 조작하는 고객이 입력한 고객 전화번호(예를 들어 현재 전화번호)가 번호 이동 등으로 인하여 불일치하는 것을 해결하기 위함이다.
단계 S41에서 단계 S45까지의 과정 중에 도 2의 단계 S9로부터 S16까지의 과정이 함께 이루어질 수도 있다. 예를 들어 변경 리스트 요청(단계 S41)과 통신사 인증 요청(단계 S9)이 동시에 이루어질 수도 있는 것이다.
로그인 처리 시스템(100)은 통신사 서버(400)로부터 수신된 해당 고객 전화번호에 대응되는 변경 리스트를 이용하여 이미 등록된 고객인지 여부를 판단한다(단계 S47).
변경 리스트를 참고하여 기 등록된 고객에 해당하지 않는 경우 로그인 처리 시스템(100)은 인증 처리용 단말기(220)와의 통신을 통해 신원 확인 과정을 처리한다(단계 S49).
예를 들어 로그인 처리 시스템(100)은 공인 인증서를 이용한 인증, 신용 카드를 이용한 인증, 휴대폰 인증 등의 방식 중 어느 하나의 방식을 이용하여 신원 확인을 처리할 수 있다. 신원 확인을 거치는 경우 외부의 소정 서버(예를 들어 금융권 서버, 통신사 서버 등)와의 통신이 이루어질 수도 있는데, 이러한 신원 확인 거치는 과정 그 자체는 기 공지된 기술에 불과하므로 보다 상세한 설명은 생략한다.
신원 확인에 성공한 경우(단계 S51) 로그인 처리 시스템(100)은 인증 처리용 단말기(220)에 인증 정보의 신규 등록을 요청한다(단계 S53).
인증 처리용 단말기(220)가 고객(사용자)의 조작에 따라 입력되는 패스워드(단계 S55)와 해당 인증 처리용 단말기(220)의 장치 고유 번호를 포함하는 인증 정보를 로그인 처리 시스템(100)에 전송하면(단계 S57), 로그인 처리 시스템(100)은 해당 장치 고유 번호와 패스워드를 매칭시켜 등록한다(단계 S59).
이때, 도 3에 도시하지는 않았지만, 로그인 처리 시스템(100)은 고객 전화번호도 앞서 설명한 장치 고유 번호 등과 함깨 매칭시킬 수 있고, 더 나아가 로그인 사이트 서버(300) 관련 정보로써 해당 로그인 사이트의 고객 아이디를 생성하여 매칭시킨 후 그 생성한 고객 아이디 정보를 로그인 사이트 서버(300)에 전송할 수도 있다.
만일 단계 S47에서의 판단 결과 기 등록되어 있는 경우에는 앞서 설명한 도 2의 단계 S17로부터 이어서 진행할 수 있다.
본 실시예에서는 해당 고객 정보가 아예 등록되어 있지 않은 경우의 일 예를 설명하였지만, 해당 고객 정보가 기 등록되어 있기는 하지만 해당 고객이 인증 처리용 단말기(220)를 교체한 경우에도 상술한 과정이 적용될 수 있다.
즉, 로그인 처리 시스템(100)은 통신사 서버(400)와의 통신을 통해 해당 고객이 보유한 인증 처리용 단말기(220)의 교체 여부를 확인할 수 있고, 이 경우에도 로그인 처리 시스템(100)은 상술한 신원 확인을 거친 후, 해당 고객의 인증 처리용 단말기(220)의 장치 고유 번호를 갱신할 수 있는 것이다.
또는, 로그인 처리 시스템(100)은 인증 처리용 단말기(220)로부터 장치 고유 번호와 패스워드를 수신한 후, 고객 전화번호, 패스워드는 일치하지만 장치 고유 번호가 기 등록된 데이터와 일치하지 않은 경우, 인증 처리용 단말기(220)에 새로운 단말기(즉, 인증 처리용 단말기(220))로의 갱신을 선택할 수 있는 페이지를 제공할 수도 있다. 이 경우 고객은 새로 장만한 인증 처리용 단말기(220)를 미처 등록해 놓지 않은 경우에도 로그인 진행 시점에 실시간으로 새로운 인증 처리용 단말기(220)를 로그인 처리 시스템(100)에 갱신 등록시킬 수 있게 된다.
상술한 실시예들에서 로그인 처리 시스템(100)이 인증 처리용 단말기(220)에 전송하는 각종 신호에는 특정 앱(APP:Applincaion)을 활성화시키는 신호가 포함될 수 있음은 물론이다.
예를 들어 단계 S17의 인증 정보 전송 요청 신호나, 단계 S53의 인증 정보 등록 요청 신호에는 인증 처리용 단말기(220)가 사용자의 입력을 처리하기 위한 인터페이스가 구비된 특정 앱을 자동으로 활성화시키는 신호 또는 코드가 포함될 수 있는 것이다.
한편, 본 발명은 상기한 특정 실시예에 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 변형 및 수정하여 실시할 수 있는 것이다. 이러한 변형 및 수정이 첨부되는 특허청구범위에 속한다면 본 발명에 포함된다는 것은 자명할 것이다.
100 : 로그인 처리 시스템 210 : 서비스 이용 단말기
220 : 인증 처리용 단말기 300 : 로그인 사이트 서버
400 : 통신사 서버 110 : 요청 수신부
120 : 인증 처리부 130 : 저장부
140 : 결과 전송부

Claims (6)

  1. (a) 각 고객에 대응되는 인증 처리용 단말기의 장치 고유 번호와 패스워드가 매칭된 인증용 데이터를 구비하는 단계와;
    (b) 고객 전화번호와 로그인 사이트 정보를 포함하는 로그인 요청 신호를 수신하는 단계와;
    (c) 상기 로그인 요청 신호에 포함된 고객 전화번호에 대응되는 인증 처리용 단말기에 인증 정보의 전송을 요청하고, 상기 인증 처리용 단말기로부터 장치 고유 번호와 사용자에 의해 입력된 패스워드를 포함하는 인증 정보를 수신하며, 해당 인증 정보에 포함된 패스워드 및 장치 고유 번호 간의 매칭 관계를 상기 인증용 데이터를 이용하여 확인한 후 인증 처리를 수행하는 단계와;
    (d) 상기 (c) 단계의 인증 처리에 따른 인증 처리 결과 정보를 생성하여 상기 로그인 요청 신호에 포함된 로그인 사이트 정보에 대응되는 로그인 사이트 서버에 전송하는 단계를 포함하고,
    상기 고객 전화번호에 대응되는 고객의 인증 처리용 단말기의 교체 여부를 확인한 결과 교체된 경우, 공인인증, 신용카드 인증, 휴대폰 인증 중 적어도 어느 하나의 인증 방식을 이용하여 신원확인을 거친 후 상기 인증용 데이터에 포함된 해당 고객의 인증 처리용 단말기의 장치 고유 번호를 갱신하는 단계를 더 포함하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템의 제어방법.
  2. 제1항에 있어서,
    상기 (b) 단계에서 수신되는 로그인 요청 신호에는 통신사 정보가 더 포함되고,
    상기 (c) 단계에서는 상기 로그인 요청 신호에 포함된 통신사 정보에 대응되는 통신사 서버와 연계하여 인증 처리를 수행하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템의 제어방법.
  3. 제1항 또는 제2항에 있어서,
    상기 (d) 단계에서는 상기 (c) 단계의 인증 처리 결과가 인증 성공에 해당하는 경우에는 상기 고유 전화번호에 대응되고 상기 로그인 사이트 서버에서 식별 가능한 고객 아이디를 상기 인증 처리 결과 정보에 포함시켜 전송하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템의 제어방법.
  4. 각 고객에 대응되는 인증 처리용 단말기의 장치 고유 번호와 패스워드가 매칭된 인증용 데이터를 구비하는 저장부와;
    고객 전화번호와 로그인 사이트 정보를 포함하는 로그인 요청 신호를 수신하는 요청 수신부와;
    상기 로그인 요청 신호에 포함된 고객 전화번호에 대응되는 인증 처리용 단말기에 인증 정보의 전송을 요청하고, 상기 인증 처리용 단말기로부터 장치 고유 번호와 사용자에 의해 입력된 패스워드를 포함하는 인증 정보를 수신하고, 해당 인증 정보에 포함된 패스워드 및 장치 고유 번호 간의 매칭 관계를 상기 저장부의 인증용 데이터를 이용하여 확인한 후 인증 처리를 수행하는 인증 처리부와;
    상기 인증 처리부의 인증 처리에 따른 인증 처리 결과 정보를 생성하여 상기 로그인 요청 신호에 포함된 로그인 사이트 정보에 대응되는 로그인 사이트 서버에 전송하는 결과 전송부를 포함하고,
    상기 인증 처리부는 상기 고객 전화번호에 대응되는 고객의 인증 처리용 단말기의 교체 여부를 확인한 결과 교체된 경우, 공인인증, 신용카드 인증, 휴대폰 인증 중 적어도 어느 하나의 인증 방식을 이용하여 신원확인을 거친 후 상기 인증용 데이터에 포함된 해당 고객의 인증 처리용 단말기의 장치 고유 번호를 갱신하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템.
  5. 제4항에 있어서,
    상기 요청 수신부에 수신되는 로그인 요청 신호에는 통신사 정보가 더 포함되고,
    상기 인증 처리부는 상기 로그인 요청 신호에 포함된 통신사 정보에 대응되는 통신사 서버와 연계하여 인증 처리를 수행하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템.
  6. 제4항 또는 제5항에 있어서,
    상기 결과 전송부는 상기 인증 처리부에 의한 인증 처리 결과가 인증 성공에 해당하는 경우에는 상기 고유 전화번호에 대응되고 상기 로그인 사이트 서버에서 식별 가능한 고객 아이디를 상기 인증 처리 결과 정보에 포함시켜 전송하는 것을 특징으로 하는 고객 전화번호 입력에 기초한 로그인 처리 시스템.
KR1020150160392A 2015-11-16 2015-11-16 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법 KR20150135171A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150160392A KR20150135171A (ko) 2015-11-16 2015-11-16 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150160392A KR20150135171A (ko) 2015-11-16 2015-11-16 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020120056246A Division KR101571199B1 (ko) 2012-05-25 2012-05-25 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법

Publications (1)

Publication Number Publication Date
KR20150135171A true KR20150135171A (ko) 2015-12-02

Family

ID=54883423

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150160392A KR20150135171A (ko) 2015-11-16 2015-11-16 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법

Country Status (1)

Country Link
KR (1) KR20150135171A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017119709A1 (ko) * 2016-01-05 2017-07-13 케이티비솔루션 주식회사 개인화된 통과율을 제공하는 싸인 정보를 이용한 본인 인증 처리 방법
KR102336416B1 (ko) * 2020-10-14 2021-12-07 전성훈 웹 사이트의 아이디와 비밀번호를 핸드폰 번호에 결합하고 웹 사이트에 핸드폰 번호를 입력하여 핸드폰 고유의 본인확인을 통해 웹 사이트에 로그인하는 시스템과 방법
CN114430551A (zh) * 2021-12-30 2022-05-03 中国电信股份有限公司 一种设备授信认证方法和装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017119709A1 (ko) * 2016-01-05 2017-07-13 케이티비솔루션 주식회사 개인화된 통과율을 제공하는 싸인 정보를 이용한 본인 인증 처리 방법
KR102336416B1 (ko) * 2020-10-14 2021-12-07 전성훈 웹 사이트의 아이디와 비밀번호를 핸드폰 번호에 결합하고 웹 사이트에 핸드폰 번호를 입력하여 핸드폰 고유의 본인확인을 통해 웹 사이트에 로그인하는 시스템과 방법
CN114430551A (zh) * 2021-12-30 2022-05-03 中国电信股份有限公司 一种设备授信认证方法和装置

Similar Documents

Publication Publication Date Title
US10305902B2 (en) Two-channel authentication proxy system capable of detecting application tampering and method therefor
US10116448B2 (en) Transaction authorization method and system
US8898749B2 (en) Method and system for generating one-time passwords
CN103986584A (zh) 基于智能设备的双因子身份验证方法
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
WO2018021708A1 (ko) 공개키 기반의 서비스 인증 방법 및 시스템
CN103200176A (zh) 一种基于银行独立通信渠道的认证方法、装置及系统
KR20150124868A (ko) 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
KR20130093838A (ko) 자동 로그인 방법 및 자동 로그인 시스템
JP6370771B2 (ja) サイバーidを使用してセキュアなトランザクションを提供する方法およびシステム
KR20140081041A (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
KR20150135171A (ko) 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
KR20150146061A (ko) 음성인식 인증 서비스를 제공하는 음성인식 인증 시스템 및 방법
KR102481213B1 (ko) 로그인 인증 처리를 위한 시스템 및 방법
KR101627896B1 (ko) 인증 어플리케이션을 이용한 인증 방법 및 장치
KR20180039037A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR101571199B1 (ko) 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법
US11968531B2 (en) Token, particularly OTP, based authentication system and method
KR101703342B1 (ko) 비대면 금융거래를 위한 정보 검증 방법
KR102048468B1 (ko) 법인명의 사용자의 본인확인 시스템 및 방법
KR101537410B1 (ko) 오프라인 청약을 위한 회선 아이디 접속 시스템 및 그 방법
KR20140131883A (ko) 문자 발신 전화번호 인증 장치 및 방법
KR20150003604A (ko) 본인 인증 확인 서비스 시스템 및 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
AMND Amendment
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2017101002749; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20170607

Effective date: 20190104