KR20170006610A - 로그인 정보 입력 방법 및 이를 지원하는 시스템 - Google Patents
로그인 정보 입력 방법 및 이를 지원하는 시스템 Download PDFInfo
- Publication number
- KR20170006610A KR20170006610A KR1020150097497A KR20150097497A KR20170006610A KR 20170006610 A KR20170006610 A KR 20170006610A KR 1020150097497 A KR1020150097497 A KR 1020150097497A KR 20150097497 A KR20150097497 A KR 20150097497A KR 20170006610 A KR20170006610 A KR 20170006610A
- Authority
- KR
- South Korea
- Prior art keywords
- site
- terminal
- authentication server
- login information
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 사이트의 로그인 정보 입력 방법 및 이를 지원하는 시스템에 관한 것으로, 더욱 상세하게는 사용자가 직접 사이트의 로그인 정보를 입력하는 대신 기 저장된 사이트의 로그인 정보를 외부로부터 제공받아 입력하는 방안에 관한 것이다.
이를 위해 본 발명의 사이트의 로그인 정보 인증 및 입력 시스템은 사이트의 로그인 입력을 위한 입력창에 커서가 위치하면, 휴대폰 번호 입력을 요청하는 입력창을 표시하며, 상기 입력창에 휴대폰 번호가 입력되면, 입력된 휴대폰 번호와 상기 사이트의 식별정보를 인증 서버로 제공하도록 요청하는 프로그램이 저장된 제1 단말, 상기 제1 단말로부터 제공받은 사이트의 식별정보를 상기 제1 단말로부터 제공받은 휴대폰 번호를 갖는 제2 단말로 제공하는 인증 서버, 상기 인증 서버로부터 제공받은 상기 사이트의 식별정보에 대응되는 사이트의 로그인 정보를 추출하여 상기 인증 서버로 제공하도록 요청하는 어플리케이션이 설치된 제2 단말을 포함하며, 상기 인증 서버는 상기 제2 단말로부터 제공받은 상기 사이트의 로그인 정보 중 일부와 상기 인증 서버에 저장된 상기 사이트의 로그인 정보 중 나머지 일부를 결합하여 상기 제1 단말에 설치된 프로그램으로 제공한다.
이를 위해 본 발명의 사이트의 로그인 정보 인증 및 입력 시스템은 사이트의 로그인 입력을 위한 입력창에 커서가 위치하면, 휴대폰 번호 입력을 요청하는 입력창을 표시하며, 상기 입력창에 휴대폰 번호가 입력되면, 입력된 휴대폰 번호와 상기 사이트의 식별정보를 인증 서버로 제공하도록 요청하는 프로그램이 저장된 제1 단말, 상기 제1 단말로부터 제공받은 사이트의 식별정보를 상기 제1 단말로부터 제공받은 휴대폰 번호를 갖는 제2 단말로 제공하는 인증 서버, 상기 인증 서버로부터 제공받은 상기 사이트의 식별정보에 대응되는 사이트의 로그인 정보를 추출하여 상기 인증 서버로 제공하도록 요청하는 어플리케이션이 설치된 제2 단말을 포함하며, 상기 인증 서버는 상기 제2 단말로부터 제공받은 상기 사이트의 로그인 정보 중 일부와 상기 인증 서버에 저장된 상기 사이트의 로그인 정보 중 나머지 일부를 결합하여 상기 제1 단말에 설치된 프로그램으로 제공한다.
Description
본 발명은 사이트의 로그인 정보 입력 방법 및 이를 지원하는 시스템에 관한 것으로, 더욱 상세하게는 사용자가 직접 사이트의 로그인 정보를 입력하는 대신 기 저장된 사이트의 로그인 정보를 외부로부터 제공받아 입력하는 방안에 관한 것이다.
잘 알려진 바와 같이 대개의 온라인 사이트에 접속하여 서비스를 향유하기 위해서는 해당 사이트의 회원 가입 시에 등록한 로그인 아이디와 로그인 패스워드를 각각의 입력창에 입력해야 하는데, 이후 해당 사이트에서는 이렇게 입력된 로그인 아이디와 로그인 패스워드가 회원 가입 시에 등록된 것과 일치하는지의 여부를 판단하여 로그인 허용 여부를 결정하게 된다.
그러나 종래의 로그인 시스템에 따르면, 로그인 아이디와 로그인 패스워드가 고정값으로 이루어져 있을 뿐만 아니라 이 둘을 모두 해당 사이트에서 직접 관리하기 때문에 해당 사이트가 해킹당하거나 내부자에 의해 이들 정보가 불법 유출되는 경우에 해당 사이트에서의 일차 피해는 물론이고 이러한 정보를 이용한 이차 피해까지 발생할 염려가 있었다. 더욱이 대부분의 사용자들이 로그인 아이디와 로그인 패스워드를 편리하게 관리(암기)하기 위해 복수의 사이트에 대해 동일한 로그인 아이디와 로그인 패스워드를 사용하기 때문에 비록 어느 한 사이트만 해킹당한 경우라도 2차 피해가 훨씬 심각해질 수가 있다. 이외에도 종래의 로그인 시스템에 따르면, 키보드 해킹에 의해 손쉽게 로그인 아이디와 로그인 패스워드가 불법적으로 누출될 염려가 있었다.
이러한 문제 때문에 포털 사이트나 게임 사이트와 같은 각종 온라인 사이트에서는 로그인 과정에서의 보안을 강화하기 위해 다방면의 노력을 경주하고 있는바, 이러한 노력의 일환으로 OTP(One Time Password) 생성기를 통해 랜덤하게 생성된 일회용 패스워드에 의한 인증 방식이 제안되어 있다. 그러나 이러한 OTP 인증 방식은 엄밀하게 말해서 기기 인증일 뿐 사용자 인증이 아니기 때문에 기기가 해킹당하는 경우에는 별다른 대책이 없다는 문제점이 있었다.
다른 한편으로 두 채널, 예를 들어 아이디는 PC에 입력하고 패스워드는 PC와는 별개의 단말기, 예를 들어 이동통신 단말기에 입력하는 방식이 제안되어 있는데, 공개특허 제2010-38990호에는 이러한 두 채널을 통한 보안 인증 시스템이 개시되어 있다. 이러한 선행기술에 따르면, 사용자가 PC를 통해 사이트에 접속하여 로그인 아이디를 입력하면 해당 사이트에서는 해당 로그인 아이디에 대해 임시 아이디와 임시 패스워드를 발행하여 해당 PC에 전달하는데, 이후 사용자가 임시 아이디를 PC를 통해 입력하고 임시 패스워드를 ARS를 통해 전화 단말기로 입력하면 해당 사이트에서는 이를 확인하여 인증 여부를 결정하게 된다.
이와 같이 종래 특정 사이트를 로그인하는 사용자를 인증하기 위한 다양한 방안이 제시되어 있으나, 실제 발행하는 메신저 피싱이나 기타 다양한 금융 사고를 막기 위해서는 역부족하며, 따라서 메신저 피싱이나 기타 다양한 금융 사고를 방지할 수 있는 다른 형태의 인증 절차가 필요하다. 또한, 사용자는 특정 사이트를 로그인하기 위해서는 아이디와 패스워드를 입력해야 하는데, 사용자가 아이디와 패스워드를 분실한 경우에는 사이트를 로그인할 수 없게 되며, 복잡한 과정을 거쳐 아이디와 패스워드를 재발급 받거나 찾을 수 있다.
본 발명이 해결하려는 과제는 사용자가 매번 사이트의 로그인 정보를 입력하는 불편함을 해소하는 방안을 제안함에 있다.
본 발명이 해결하려는 다른 과제는 사용자가 가입한 사이트의 로그인 정보를 기억하지 않아도 되는 방안을 제안함에 있다.
본 발명이 해결하려는 또 다른 과제는 사용자가 저장한 사이트의 로그인 정보가 해킹되더라도 사이트의 로그인 정보 중 일부만 유출됨으로써 제3자가 사이트에 로그인하는 것을 차단하는 방안을 제안함에 있다.
이를 위해 본 발명의 사이트의 로그인 정보 인증 및 입력 시스템은 사이트의 로그인 입력을 위한 입력창에 커서가 위치하면, 휴대폰 번호 입력을 요청하는 입력창을 표시하며, 상기 입력창에 휴대폰 번호가 입력되면, 입력된 휴대폰 번호와 상기 사이트의 식별정보를 인증 서버로 제공하도록 요청하는 프로그램이 저장된 제1 단말, 상기 제1 단말로부터 제공받은 사이트의 식별정보를 상기 제1 단말로부터 제공받은 휴대폰 번호를 갖는 제2 단말로 제공하는 인증 서버, 상기 인증 서버로부터 제공받은 상기 사이트의 식별정보에 대응되는 사이트의 로그인 정보를 추출하여 상기 인증 서버로 제공하도록 요청하는 어플리케이션이 설치된 제2 단말을 포함한다.
이를 위해 본 발명의 인증 서버에서 사이트의 로그인 정보 제공 방법은 사이트의 로그인 입력을 위한 입력창에 커서가 위치하면, 휴대폰 번호 입력을 요청하는 입력창을 표시하며, 상기 입력창에 휴대폰 번호가 입력되면, 입력된 휴대폰 번호와 상기 사이트의 식별정보를 인증 서버로 제공하도록 요청하는 프로그램이 저장된 제1 단말로부터 상기 휴대폰 번호와 상기 사이트의 식별정보를 제공받는 단계, 제공받은 상기 휴대폰 번호를 갖는 제2 단말로 상기 사이트의 식별정보를 제공하는 단계 및 상기 제2 단말로부터 제공받은 상기 사이트의 로그인 정보 중 일부와 상기 인증 서버에 저장된 상기 사이트의 로그인 정보 중 나머지 일부를 결합하여 상기 제1 단말에 설치된 프로그램으로 제공함을 특징으로 한다.
본 발명에 따른 사이트의 로그인 정보 인증 및 입력 방법 및 이를 지원하는 시스템은 사용자가 직접 사이트의 로그인 입력창에 사이트의 로그인 정보를 입력하는 대신 외부로부터 사이트의 로그인 정보를 제공받아 입력함으로써 사용자가 매번 사이트의 로그인 정보를 입력해야 하는 불편함을 해소할 수 있다. 또한, 본 발명은 다수의 사이트에 가입한 사용자가 사이트의 로그인 정보를 기억할 필요가 없으므로, 사용자는 사이트의 로그인 정보를 기억하고 있어야 한다는 중압감에서 벗어날 수 있다.
이외에도 본 발명은 사용자의 제2 단말에 사이트의 로그인 정보 중 일부만을 저장함으로써 제3자가 제2 단말을 해킹하여 사이트의 로그인 정보가 유출되는 경우에도 제3자가 사이트에 로그인하는 것을 원천적으로 차단할 수 있게 된다.
도 1은 본 발명의 일실시 예에 따른 사이트의 로그인 정보 인증 및 입력 시스템을 도시하고 있다.
도 2는 본 발명의 일실시 예에 따른 사이트에 표시되는 정보를 도시하고 있다.
도 3은 본 발명의 일실시 예에 따른 제1 단말 또는 제1 단말에 설치된 프로그램에서 수행되는 동작을 도시하고 있다.
도 4는 본 발명의 일실시 예에 따른 인증 서버에서 수행되는 동작을 도시하고 있다.
도 5는 본 발명의 일실시 예에 따른 제2 단말 또는 제2 단말에 설치된 어플리케이션에서 수행되는 동작을 도시하고 있다.
도 6은 본 발명의 다른 실시 예에 따른 제1 단말에 설치된 프로그램이 사이트의 식별정보를 인증 서버로 제공하는 방안을 도시하고 있다.
도 2는 본 발명의 일실시 예에 따른 사이트에 표시되는 정보를 도시하고 있다.
도 3은 본 발명의 일실시 예에 따른 제1 단말 또는 제1 단말에 설치된 프로그램에서 수행되는 동작을 도시하고 있다.
도 4는 본 발명의 일실시 예에 따른 인증 서버에서 수행되는 동작을 도시하고 있다.
도 5는 본 발명의 일실시 예에 따른 제2 단말 또는 제2 단말에 설치된 어플리케이션에서 수행되는 동작을 도시하고 있다.
도 6은 본 발명의 다른 실시 예에 따른 제1 단말에 설치된 프로그램이 사이트의 식별정보를 인증 서버로 제공하는 방안을 도시하고 있다.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시 예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명의 이러한 실시 예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
도 1은 본 발명의 일실시 예에 따른 사이트의 로그인 정보 인증 및 입력 시스템을 도시하고 있다. 이하 도 1을 이용하여 본 발명의 일실시 예에 따른 사이트의 로그인 정보 인증 및 입력 시스템에 대해 상세하게 알아보기로 한다.
도 1에 의하면, 사이트의 로그인 정보 인증 및 입력 시스템은 제1 단말, 제2 단말 및 인증 서버를 포함한다. 물론 상술한 구성 이외에 다른 구성이 본 발명에서 제안하는 사이트의 로그인 정보 인증 및 입력 시스템에 포함될 수 있다. 일 예로 제1 단말과 인증 서버, 인증 서버와 제2 단말을 연결하는 통신망이 본 발명에서 제안하는 사이트 로그인 인증 시스템에 포함될 수 있다.
제1 단말(105)은 데스크 탑, 노트북 등과 같은 유선 통신망을 이용하여 인증 서버(110)와 연결된다. 물론 제1 단말(105)은 경우에 따라 무선 통신망을 이용하여 인증 서버(110)와 연결될 수 있다.
제1 단말(105)은 외부 서버로부터 제공받은 프로그램을 다운로드받아 설치한다. 본 발명에서 일 예로 다운로드받아 설치되는 프로그램을 '프로그램' 또는 'PC 클라이언트 프로그램'이라 칭하기로 한다.
제1 단말(105)에 설치된 프로그램은 사용자의 요청에 의해 또는 설정된 조건에 의해 자동으로 구동된다. 제1 단말(105)에 설치된 프로그램은 제1 단말(105)에 인터넷 사이트가 구동되는 지 확인한다. 제1 단말(105)에 설치된 프로그램은 구동된 사이트에서 커서의 위치를 감시한다. 특히, 본 발명의 제1 단말(105)에 설치된 프로그램은 커서의 위치가 로그인을 위한 영역에 위치하는 지 감시한다. 즉, 도 2에 도시되어 있는 바와 같이 제1 단말(105)에 설치된 프로그램은 커서의 위치가 아이디 또는 비밀번호 입력을 요청하는 영역에 위치하는 여부를 실시간으로 감시(도 2의 (a) 참조)한다.
제1 단말(105)에 설치된 프로그램은 커서의 위치가 아이디 또는 비밀번호의 입력을 요청하는 영역에 위치하면, 아이콘을 노출(도 2의 (b) 참조)한다. 제1 단말에 설치된 프로그램은 노출된 아이콘이 선택되면 휴대폰 번호 입력창을 표시한다. 즉, '도 2의 (c)'와 같이 휴대폰 번호 입력창을 표시한다. 본 발명에서 제안하는 휴대폰 번호는 제2 단말(115)의 고유정보인 제2 단말(115)의 전화번호이다.
제1 단말(105)에 설치된 프로그램은 휴대폰 번호 입력창에 연락처가 입력된 상태에서 '확인' 항목이 선택되면, 입력된 휴대폰 번호와 사이트 식별정보를 인증 서버(110)로 제공한다. 사이트 식별정보는 사이트를 식별할 수 있는 고유정보이며, 일예로 사이트의 URL 정보가 포함될 수 있다.
제1 단말(105)에 설치된 프로그램은 인증 서버(110)로부터 아이디와 비밀번호를 제공받으면, 제공받은 아이디와 비밀번호는 사이트의 아이디와 비밀번호 입력창에 입력한다. 즉, 제1 단말(105)에 설치된 프로그램은 제공받은 아이디와 비밀번호는 '도 2의 ①'에 입력한다.
이와 같이 본 발명은 사용자가 표시된 사이트에 아이디와 비밀번호를 직접 입력하지 않고, 인증 서버(110)나 제2 단말(115)에 저장된 아이디와 비밀번호를 제공받아 사이트에 아이디와 비밀번호를 입력한다.
인증 서버(110)는 각 사용자별로 휴대폰 번호를 저장하며, 각 사용자별 사이트의 아이디와 비밀번호를 저장한다. 하기 표 1은 인증 서버(110)에서 저장되는 정보의 일 예를 나타내고 있다.
| 사용자 | 휴대폰 번호 | 사이트 식별정보 |
| 사용자 A | 010-XXX1-XXX1 | 사이트a 아이디:AA1, 비밀번호:aaa1 |
| 사이트 b 아이디:AA2, 비밀번호:aaa2 |
||
| 사이트c 아이디:AA3, 비밀번호:aaa3 |
||
| 사용자 B | 010-XXX2-XXX2 | 사이트a 아이디:BB1, 비밀번호:bbb1 |
| 사이트 b 아이디:BB2, 비밀번호:bbb2 |
||
| 사이트c 아이디:BB3, 비밀번호:bbb3 |
||
| ... | ... | ... |
| ... | ||
| ... | ||
| 사용자 n | 010-XXX3-XXX3 | 사이트a 아이디:NN1, 비밀번호:nnn1 |
| 사이트 b 아이디:NN2, 비밀번호:nnn2 |
||
| 사이트c 아이디:NN3, 비밀번호:nnn3 |
이와 같이 인증 서버(110)는 사용자별로 휴대폰 번호를 저장하며, 사용자가 등록한 사이트의 아이디와 비밀번호를 저장한다.
인증 서버(110)는 제1 단말(105)에 설치된 프로그램으로부터 사이트 식별정보와 휴대폰 번호를 제공받으면, 제공받은 휴대폰 번호와 매칭되는 제2 단말(115)에 설치된 어플리케이션의 구동을 요청하는 정보를 포함하는 푸시 메시지를 제2 단말(115)로 전송한다. 물론 인증 서버(110)는 제1 단말(105)에 설치된 프로그램으로부터 제공받은 사이트 식별정보를 제2 단말(115)로 제공한다.
인증 서버(110)는 제2 단말(115)로부터 사이트의 로그인 정보인 아이디와 패스워드 중 어느 하나를 제공받으면, 제공받은 사이트의 로그인 정보와 제공받지 못한 사이트의 로그인 인증정보를 결합하여 제1 단말(105)에 설치된 프로그램으로 제공한다.
이와 같이 본 발명의 인증 서버(110)는 제2 단말(115)로부터 제공받은 사이트 로그인 정보와 제2 단말(115)로부터 제공받지 못한 사이트의 로그인 정보를 결합하여 제1 단말(105)에 설치된 프로그램으로 제공한다.
물론 본 발명은 이외에도 다양한 형태로 사이트의 로그인 정보를 제1 단말(105)에 설치된 프로그램으로 제공할 수 있다. 즉, 인증 서버(110)는 제2 단말(115)로부터 사이트의 로그인 정보 전체를 제공받아 저장하거나, 인정 서버에 저장된 사이트 로그인 정보 전체를 제1 단말(105)에 설치된 프로그램으로 제공할 수 있다. 이 경우 제2 단말(115)은 설치된 어플리케이션을 구동한 후, 제2 단말(115)에 대한 인증 결과를 인증 서버(110)로 제공하며, 인증 서버(110)는 제2 단말(115)로부터 제공받은 인증 결과에 따라 저장된 사이트의 로그인 정보를 제1 단말(105)에 설치된 프로그램으로 제공한다.
제2 단말(115)은 외부 서버로부터 제공받은 어플리케이션을 다운로드받아 설치한다. 제2 단말(115)은 설치한 어플리케이션을 구동한 후 본 발명에서 제안하는 서비스 가입을 위한 비밀번호를 설정한다. 제2 단말(115)은 제2 단말(115)의 사용자가 가입한 사이트의 로그인 정보를 저장한다.
제2 단말(115)은 인증 서버(110)로부터 푸쉬 메시지가 수신되면, 설치된 어플리케이션을 구동한다. 제2 단말(115)에 설치된 어플리케이션은 설정한 비밀번호의 입력을 요청하는 비밀번호 입력창을 표시한다. 제2 단말(115)에 설치된 어플리케이션은 입력받은 비밀번호와 저장된 비밀번호가 동일한 지 여부를 판단한다. 제2 단말(115)에 설치된 어플리케이션은 입력받은 비밀번호와 저장된 비밀번호가 동일하면, 인증 서버(110)로부터 제공받은 사이트 식별정보에 대응되는 사이트의 로그인 정보를 추출하여 인증 서버(110)로 제공한다. 물론 상술한 바와 같이 제2 단말(115)에 설치된 어플리케이션은 사이트의 로그인 정보 중 일부 정보만을 인증 서버(110)로 제공한다. 일예로 제2 단말(115)에 설치된 어플리케이션은 사이트의 로그인 정보인 아이디와 패스워드 중 어느 하나만을 인증 서버(110)로 제공한다.
이외에도 상술한 바와 같이 제2 단말(115)에 설치된 어플리케이션은 사이트의 로그인 정보 모두를 인증 서버(110)로 제공하거나, 입력받은 비밀번호와 저장된 비밀번호의 동일 여부인 제2 단말(115)에 대한 인증 결과를 인증 서버(110)로 제공할 수 있다.
이와 같이 본 발명은 제2 단말(115)에 사이트의 로그인 정보 중 일부만을 저장함으로써 제2 단말(115)이 해킹되는 경우에도 사이트의 로그인 정보를 보호할 수 있게 된다.
도 3은 본 발명의 일실시 예에 따른 제1 단말에서 수행되는 동작을 도시한 흐름도이다. 이하 도 3을 이용하여 본 발명의 일실시 예에 따른 제1 단말에서 수행되는 동작에 대해 상세하게 알아보기로 한다.
S300단계에서 제1 단말은 외부 서버로부터 PC 클라이언트 프로그램을 다운로드받아 설치한다.
S305단계에서 제1 단말은 설치된 PC 클라이언트 프로그램을 구동한다. 구동된 PC 클라이언트 프로그램은 커서의 위치를 실시간으로 감시한다.
S310단계에서 제1 단말에 설치된 PC 클라이언트 프로그램은 커서가 사이트의 로그인 정보 입력창에 위치하면, 휴대폰 번호 입력창을 표시한다.
S315단계에서 제1 단말에 설치된 PC 클라이언트 프로그램은 휴대폰 번호 입력창에 휴대폰 번호가 입력된 상태에서 확인 항목이 입력되면, 입력받은 휴대폰 번호와 사이트 식별정보를 인증서버로 제공한다.
S320단계에서 제1 단말에 설치된 PC 클라이언트 프로그램은 인증서버로부터 제공받은 사이트의 로그인 정보를 표시된 사이트의 로그인 정보 입력창에 입력한다.
이와 같이 본 발명은 사용자가 표시된 사이트에 아이디와 비밀번호를 직접 입력하지 않고, 인증 서버나 제2 단말에 저장된 아이디와 비밀번호를 제공받아 사이트에 아이디와 비밀번호를 입력한다.
도 4는 본 발명의 일실시 예에 따른 인증 서버에서 수행되는 동작을 도시한 흐름도이다. 이하 도 4를 이용하여 본 발명의 일실시 예에 인증 서버에서 수행되는 동작에 대해 상세하게 알아보기로 한다.
S400단계에서 인증 서버는 각 사용자별로 휴대폰 번호를 저장하며, 각 사용자별 사이트의 아이디와 비밀번호를 저장한다.
S405단계에서 인증 서버는 제1 단말에 설치된 프로그램으로부터 사이트 식별정보와 휴대폰 번호를 제공받으면, 제공받은 휴대폰 번호와 매칭되는 제2 단말에 설치된 어플리케이션의 구동을 요청하는 정보가 포함된 푸시 메시지를 제2 단말로 전송한다. 물론 인증 서버는 제1 단말에 설치된 프로그램으로부터 제공받은 사이트 식별정보를 제2 단말로 제공한다.
S410단계에서 인증 서버는 제2 단말로부터 사이트의 로그인 정보인 아이디와 패스워드 중 어느 하나를 제공받으면, 제공받은 사이트의 로그인 정보와 제공받지 못한 사이트의 로그인 인증정보를 결합하여 제1 단말에 설치된 프로그램으로 제공한다.
도 5는 본 발명의 일실시 예에 따른 제2 단말에서 수행되는 동작을 도시한 흐름도이다. 이하 도 5를 이용하여 본 발명의 일실시 예에 따른 제2 단말에서 수행되는 동작에 대해 상세하게 알아보기로 한다.
S500에서 제2 단말은 외부 서버로부터 제공받은 어플리케이션을 다운로드받아 설치한다. 제2 단말은 설치한 어플리케이션을 구동한 후 본 발명에서 제안하는 서비스 가입을 위한 비밀번호를 설정한다. 제2 단말은 제2 단말의 사용자가 가입한 사이트의 로그인 정보를 저장한다.
S505단계에서 제2 단말은 인증 서버로부터 푸쉬 메시지가 수신되면, 설치된 어플리케이션을 구동한다. 제2 단말에 설치된 어플리케이션은 설정한 비밀번호의 입력을 요청하는 비밀번호 입력창을 표시한다.
S510단계에서 제2 단말에 설치된 어플리케이션은 입력받은 비밀번호와 저장된 비밀번호가 동일한 지 여부를 판단한다. 제2 단말에 설치된 어플리케이션은 입력받은 비밀번호와 저장된 비밀번호가 동일하면, 인증 서버로부터 제공받은 사이트 식별정보에 대응되는 사이트의 로그인 정보를 추출하여 인증 서버로 제공한다. 물론 상술한 바와 같이 제2 단말에 설치된 어플리케이션은 사이트의 로그인 정보 중 일부 정보만을 인증 서버로 제공한다.
특히, 본 발명의 제2 단말에 설치된 어플리케이션은 인증 서버로 제공하는 사이트의 로그인 정보가 아이디인지 비밀번호인지 여부에 대한 정보를 암호화하여 인증 서버로 제공한다. 인증 서버는 제2 단말에 설치된 어플리케이션으로부터 제공받은 아이디인지 비밀번호인지 여부에 대한 정보를 복호화한 후 제공받지 못한 사이트의 로그인 정보와 결합하여 제1 단말에 설치된 프로그램으로 제공한다. 이와 같이 사이트의 로그인 정보가 아이디인지 비밀번호인지 여부에 대한 정보를 암호화하여 제공함으로써, 제3자가 사이트의 로그인 정보를 해킹한 경우라도, 해킹한 사이트의 로그인 정보가 아이디인지 비밀번호인지 여부를 알 수 없게 된다.
도 6은 본 발명의 다른 실시 예에 따른 제1 단말에 설치된 프로그램이 사이트의 식별정보를 인증 서버로 제공하는 방안을 도시하고 있다. 이하 도 6을 이용하여 제1 단말에 설치된 프로그램이 사이트의 식별정보를 인증 서버로 제공하는 방안에 대해 알아보기로 한다.
도 6에 의하면, 제1 단말에 설치된 프로그램은 사이트에 따라 표시되는 휴대폰 번호 입력창의 위치를 다르게 설정한다. 즉, 제1 사이트의 경우 제1 위치(②)에 표시되며, 제2 사이트의 경우 제2 위치(②')에 표시된다. 제1 단말에 설치된 프로그램은 사이트의 식별정보로 인증 서버로 URL을 제공하는 것이 아니라, 사이트에서 휴대폰 번호 입력창이 표시되는 위치 정보를 제공한다. 이와 같이 제1 단말에 설치된 프로그램이 URL을 제공하는 대신 휴대폰 번호 입력창이 표시되는 위치 정보를 제공함으로써, 제3자가 해당 정보를 해킹하는 경우에도 제3자는 해당 사이트에 대한 정보를 파악할 수 없게 된다.
물론 인증 서버는 기 저장된 정보와 휴대폰 번호 입력창이 표시되는 위치 정보를 이용하여 로그인이 요구되는 사이트의 식별정보를 추출한다. 즉, 인증 서버는 로그인이 요구되는 사이트의 식별번호와 휴대폰 번호 입력창이 표시되는 위치 정보를 매칭하여 저장한다.
본 발명은 도면에 도시된 일실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
100: 사이트 로그인 인증 시스템
105: 제1 단말 110: 인증 서버
115: 제2 단말
105: 제1 단말 110: 인증 서버
115: 제2 단말
Claims (7)
- 사이트의 로그인 입력을 위한 입력창에 커서가 위치하면, 휴대폰 번호 입력을 요청하는 입력창을 표시하며, 상기 입력창에 휴대폰 번호가 입력되면, 입력된 휴대폰 번호와 상기 사이트의 식별정보를 인증 서버로 제공하도록 요청하는 프로그램이 저장된 제1 단말;
상기 제1 단말로부터 제공받은 사이트의 식별정보를 상기 제1 단말로부터 제공받은 휴대폰 번호를 갖는 제2 단말로 제공하는 인증 서버; 및
상기 인증 서버로부터 제공받은 상기 사이트의 식별정보에 대응되는 사이트의 로그인 정보를 추출하여 상기 인증 서버로 제공하도록 요청하는 어플리케이션이 설치된 제2 단말을 포함함을 특징으로 하는 사이트의 로그인 정보 인증 및 입력 시스템.
- 제 1항에 있어서, 상기 제2 단말에 설치된 어플리케이션은,
상기 사이트의 로그인 정보 중 일부만을 상기 인증 서버로 제공함을 특징으로 하는 사이트의 로그인 정보 인증 및 입력 시스템.
- 제 2항에 있어서, 상기 인증 서버는,
상기 제2 단말로부터 제공받은 상기 사이트의 로그인 정보 중 일부와 상기 인증 서버에 저장된 상기 사이트의 로그인 정보 중 나머지 일부를 결합하여 상기 제1 단말에 설치된 프로그램으로 제공함을 특징으로 하는 사이트의 로그인 정보 인증 및 입력 시스템.
- 제 3항에 있어서, 상기 사이트의 로그인 정보는 아이디와 패스워드임을 특징으로 하며,
상기 제1 단말에 설치된 프로그램은 상기 인증 서버로부터 제공받은 사이트의 로그인 정보를 상기 사이트의 로그인 입력을 위한 입력창에 입력함을 특징으로 하는 사이트의 로그인 정보 인증 및 입력 시스템.
- 사이트의 로그인 입력을 위한 입력창에 커서가 위치하면, 휴대폰 번호 입력을 요청하는 입력창을 표시하며, 상기 입력창에 휴대폰 번호가 입력되면, 입력된 휴대폰 번호와 상기 사이트의 식별정보를 인증 서버로 제공하도록 요청하는 프로그램이 저장된 제1 단말로부터 상기 휴대폰 번호와 상기 사이트의 식별정보를 제공받는 단계;
제공받은 상기 휴대폰 번호를 갖는 제2 단말로 상기 사이트의 식별정보를 제공하는 단계; 및
상기 제2 단말로부터 제공받은 상기 사이트의 로그인 정보 중 일부와 상기 인증 서버에 저장된 상기 사이트의 로그인 정보 중 나머지 일부를 결합하여 상기 제1 단말에 설치된 프로그램으로 제공함을 특징으로 하는 인증 서버에서 사이트의 로그인 정보 제공 방법.
- 제 5항에 있어서, 상기 사이트의 로그인 정보는 아이디와 패스워드이며, 상기 제2 단말로부터 아이디와 패스워드 중 어느 하나를 제공받으면, 제공받지 않은 나머지 하나를 추출하여 제공받은 아이디와 패스워드 중 어느 하나와 결합하여 상기 제1 단말에 설치된 프로그램으로 제공함을 특징으로 하는 인증 서버에서 사이트의 로그인 정보 제공 방법.
- 제 6항에 있어서, 상기 사이트의 식별정보는 사이트의 URL 정보임을 특징으로 인증 서버에서 사이트의 로그인 정보 제공 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150097497A KR20170006610A (ko) | 2015-07-09 | 2015-07-09 | 로그인 정보 입력 방법 및 이를 지원하는 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150097497A KR20170006610A (ko) | 2015-07-09 | 2015-07-09 | 로그인 정보 입력 방법 및 이를 지원하는 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20170006610A true KR20170006610A (ko) | 2017-01-18 |
Family
ID=57992199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150097497A KR20170006610A (ko) | 2015-07-09 | 2015-07-09 | 로그인 정보 입력 방법 및 이를 지원하는 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20170006610A (ko) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100998626B1 (ko) | 2008-06-25 | 2010-12-07 | 인하대학교 산학협력단 | 사용자인증 접속알림 시스템. |
| KR101263423B1 (ko) | 2012-10-19 | 2013-05-10 | 김봉주 | 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법 |
-
2015
- 2015-07-09 KR KR1020150097497A patent/KR20170006610A/ko unknown
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100998626B1 (ko) | 2008-06-25 | 2010-12-07 | 인하대학교 산학협력단 | 사용자인증 접속알림 시스템. |
| KR101263423B1 (ko) | 2012-10-19 | 2013-05-10 | 김봉주 | 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9178890B1 (en) | Passwordless strong authentication using trusted devices | |
| US8341710B2 (en) | Ubiquitous webtoken | |
| EP2314090B1 (en) | Portable device association | |
| JP6713548B2 (ja) | ワンタイム動的位置認証方法及びシステム並びにワンタイム動的パスワード変更方法 | |
| EP2316097B1 (en) | Protocol for device to station association | |
| US9729540B2 (en) | System and method for user authentication | |
| CN113711211A (zh) | 第一因素非接触式卡认证系统和方法 | |
| WO2012046304A1 (ja) | 二要素ユーザ認証システム、およびその方法 | |
| WO2012046303A1 (ja) | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム | |
| US20170331819A1 (en) | System and method for enabling secure authentication | |
| JP2009211632A (ja) | サービスシステム | |
| US20210234850A1 (en) | System and method for accessing encrypted data remotely | |
| JP2015509632A (ja) | ログイン方法及びログイン装置、端末並びにネットワークサーバー | |
| SG194267A1 (en) | Method and system for protecting a password during an authentication process | |
| CN104023012B (zh) | 集群中调用服务的方法、设备和系统 | |
| US10277405B2 (en) | Method for updating seed data in dynamic token | |
| JPWO2016035769A1 (ja) | ユーザ認証方法及びこれを実現するためのシステム | |
| KR20160123069A (ko) | 단말의 통합 인증 방법 및 그 장치 | |
| KR20150124868A (ko) | 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법 | |
| WO2019118218A1 (en) | Methods and systems for securing and recovering a user passphrase | |
| KR20150082909A (ko) | 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법 | |
| US10735409B2 (en) | Authenication stick | |
| KR20170006610A (ko) | 로그인 정보 입력 방법 및 이를 지원하는 시스템 | |
| KR20170055665A (ko) | 사용자 인증 시스템 및 인증 방법 | |
| KR20190003146A (ko) | 단말기의 인증을 통한 자동로그인 시스템 및 관리방법 |