KR20190003146A - 단말기의 인증을 통한 자동로그인 시스템 및 관리방법 - Google Patents
단말기의 인증을 통한 자동로그인 시스템 및 관리방법 Download PDFInfo
- Publication number
- KR20190003146A KR20190003146A KR1020170083669A KR20170083669A KR20190003146A KR 20190003146 A KR20190003146 A KR 20190003146A KR 1020170083669 A KR1020170083669 A KR 1020170083669A KR 20170083669 A KR20170083669 A KR 20170083669A KR 20190003146 A KR20190003146 A KR 20190003146A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- terminal
- site
- login
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 두 개 이상의 단말기를 활용하여 사이트 방문자 인증 방법에 관한 것으로, 서로 다른 단말기의 고유 정보와 개인 정보, 식별정보를 이용하여 사이트에 접속한 방문자의 본인 여부를 인증하는 것을 포함한다. 권한인증을 요청하는 사용자의 단말기의 정보와 인증을 허락하는 다른 단말기를 소지한 관리자의 추가적인 식별 정보를 포함하는 인증서를 활용한 자동 로그인 시스템 및 방법에 관한 것이다. 더욱 상세하게는 로그인 정보 입력의 불편함과 로그인 정보 관리에서 발생할 수 있는 개인정보 유출을 방지하기 위해 보안이 강화된 자동 로그인 시스템 및 방법에 관한 것이다.
이를 위해 본 발명의 사이트의 권한 인증을 통한 자동로그인 시스템은 사이트의 로그인 정보 입력을 위한 입력 창에 커서가 위치하면 아이디와를 비밀번호의 정보를 포함하는 암호화된 보안코드 또는 보안코드 정보를 포함하는 인증서 내에 휴대폰 번호와 개인 식별 정보를 인증 서버로 제공하도록 요청하는 프로그램이 저장된 제1 단말기, 상기 제1단말기로부터 제공받은 사이트의 식별정보를 상기 제1 단말기로부터 제공 받은 휴대폰 번호와 개인 식별정보에 대응되는 사이트의 로그인 정보를 추출하여 상기 인증 서버로 제공하도록 요청하는 어플리케이션이 설치된 제2 단말기를 포함하며, 상기 인증 서버는 상기 제2 단말기로부터 제공받은 상기 사이트의 로그인 정보와 상기 인증 서버에 저장된 상기 사이트 로그인 정보에 추가적인 인증 관리자의 정보를 결합하여 상기 제 1 단말기에 설치된 프로그램을 제공한다.
이를 위해 본 발명의 사이트의 권한 인증을 통한 자동로그인 시스템은 사이트의 로그인 정보 입력을 위한 입력 창에 커서가 위치하면 아이디와를 비밀번호의 정보를 포함하는 암호화된 보안코드 또는 보안코드 정보를 포함하는 인증서 내에 휴대폰 번호와 개인 식별 정보를 인증 서버로 제공하도록 요청하는 프로그램이 저장된 제1 단말기, 상기 제1단말기로부터 제공받은 사이트의 식별정보를 상기 제1 단말기로부터 제공 받은 휴대폰 번호와 개인 식별정보에 대응되는 사이트의 로그인 정보를 추출하여 상기 인증 서버로 제공하도록 요청하는 어플리케이션이 설치된 제2 단말기를 포함하며, 상기 인증 서버는 상기 제2 단말기로부터 제공받은 상기 사이트의 로그인 정보와 상기 인증 서버에 저장된 상기 사이트 로그인 정보에 추가적인 인증 관리자의 정보를 결합하여 상기 제 1 단말기에 설치된 프로그램을 제공한다.
Description
본 발명은 사이트의 로그인 정보 입력 방법 및 자동 로그인을 지원하는 시스템에 관한 것으로, 더욱 상세하게는 사용자가 직접 사이트의 로그인 정보를 입력하는 대신에 기 저장된 사이트의 로그인 정보를 포함하는 인증서를 사용하거나 자동 호출하여 입력하는 방법에 관한 것이다.
인터넷 서비스를 이용하기 위해서는 서비스 제공자로부터 사용자 신원확인을 받아야 한다. 이를 위해서 사용자는 자신의 개인정보를 사전에 등록하고, 서비스 제공자로부터 식별자(ID)와 비밀번호의 식별 정보를 설정하며, 서비스 이용을 원할 경우에 등록된 식별자와 인증정보로 사용자 신원 확인을 수행하게 된다. 이로 인하여 사용자가 이용하려는 서비스의 수가 많아 질 수록 기억하고 관리해야하는 식별자와 그에 따른 인증 정보의 수가 늘어나는 불편함을 초래한다.
여러 사이트에 가입하다 보면 여러 개의 아이디를 갖게 되는 경우가 많다. 웹 사이트를 이용하기 위해서는 사이트에 가입시 등록한 아이디와 비빌 번호를 기억하여서 각 사이트마다 로그인 하는 것은 매우 불편한 일이다. 더욱이 아이디와 비밀번호가 유출되거나 해킹당하는 경우에는 개인정보도용이나 프라이버시 침해 같은 심각한 문제를 야기할 수 있다.
종래의 로그인 시스템으로는 로그인 아이디와 비밀번호를 기록하여 관리하는 시스템으로 이루어져 있어서 하나의 사이트가 해킹당하거나 불법 유출시 다른 대부분의 사이트까지 도용될 수 있는 이차적인 피해까지 발생될 염려가 있다. 이를 위해서 사이트별로 다른 아이디와 비밀번호를 수정할 경우에는 자주 방문하지 않는 사이트의 아이디와 비밀번호를 망각하는 일이 흔하게 발생하기도 한다.
한국등록특허 제10-0812977호는 통합 인증 시스템을 통한 인증관리 방법에 관한 것으로 이는 사용자의 인증 정보와 개인정보의 허용 수준에 대한 정보를 통합하여 관리하게 하여, 개인정보의 유출을 방지하고, 각 웹사이트 마다 개인정보 관리에 필요한 비효율성을 개선할 수 있게 한다.
한국등록특허 제10-1609835호는 문자쌍 배열 기반의 보안인증관리 방법에 관한 것으로 이는 보안 서버가 사용자 단말로 부터 전송된 비밀번호를 등록하는 단계에서 인증 대행 서버로부터 전송된 인증 번호와 대칭되는 문자 쌍들을 포함하는 문자 쌍 배열을 생성하는 방법으로 개인정보의 유출을 방지하고, 각 웹사이트 마다 개인정보의 유출 사고를 막기위한 인증 절차를 제안하고 있다.
한국등록특허 제10-0654039호(무선인터넷에서 서비스 서버의 인증 방법 및 이를 이용한 결제방법)는 사용자가 제공한 개인 확인 정보가 존재하는 서비스 서버로부터 전달되는 경우에만 상기 서비스 서버를 신뢰할 수 있는 서버로 인식하여, 상기 서비스 서보로 개인정보 및 결제 정보를 제공하도록 함으로써, 무선 인터넷 상에서 금융 정보가 유출되난 방법을 제안하고 있다. 그러나 서버를 이중으로 구비를 해야 되어 비용이 추가로 소요되고, 서버간에 개인정보를 연속적으로 전송 되어서 많은 시간이 소요되며, 개인정보 유출의 우려가 있다.
한국등록특허 제1263423호(이동 사용자 단말을 이용한 로그인 확인 및 승인 서비스 구현 방법)는 일회용비밀번호(OTP) 생성기를 통하여 랜덤하게 생성된 일회용 비밀번호를 사용하기도 하나, 이는 기기 인증일 뿐 사용자 인증이 아니기 때문에 기기가 해킹 당하는 경우에는 정보유출에 예방 대책이 없는 문제점이 있다.
한국등록특허 제0998626호호는 ARS 음성 인증이나 한국등록특허 제2010-38990호는 두채널 방식으로 아이디는 PC에 입력하고, 비밀번호는 PC와의 별개의 단말기, 예로 단말기에 입력하는 방식이 있기는 하나 피싱이나 스미싱, 키보드 해킹의 기타 다양한 개인정보 유출 사고를 막기에는 역부족이며, 특정 사이트에 로그인하기 위해서는 복잡한 인증절차를 거쳐야 해서 불편하거나 신규로 아이디와 비밀번호를 재발급 받아야 하는 문제점이 있다.
이와 같이 종래의 사이트를 방문하는 사용자의 권한을 인증하기 위한 다양한 방안이 제시되어 있으나, 실제 발생하는 피싱, 파밍, 스미싱이나 기타 개인정보 유출 사고를 막기 위해서는 복잡한 인증 절차가 필요하며, 다양한 사고를 예방하는데 한계점이 있다.
본 발명이 해결하려는 과제는 사용자가 사이트에 로그인하기 위해서 매번 아이디와 비밀번호를 기억해야 하고 일일이 로그인 정보를 입력해야 하는 불편함을 간편하게 해결하는 것에 있다.
사용자 로그인 아이디와 비밀번호를 분실할 경우 아이디와 비밀번호를 찾기 위해서 추가적으로 번거러운 인증 절차를 거쳐야 되는 문제점이 있다.
본 발명이 해결할려는 또 다른 과제는 사용자가 저장한 아이디와 비밀번호가 유출되거나 해킹당하는 경우에도 개인정보의 도용이나 프라이버시 침해 같은 이차적인 피해 문제를 예방하는 방안을 제안함에 있다.
이를 해결하기 위하여 사이트에서 권한 인증을 요청하는 사용자의 단말기 단말기의 정보를 포함하는 요청키와 인증을 허락하는 관리자의 단말기의 추가적인 식별 정보를 포함하는 인증서를 활용한 자동 로그인 시스템 및 방법에 관한 것이다.
사용자 단말기와 인증을 승인해주는 관리자의 단말기의 두가지 이상의 단말기 정보를 이용하여 어플리케이션에서의 인증 절차를 수행하게 하는 것을 특징으로 한다. 특히, 사용자와 관리자는 서로 다른 경우가 일반적이지만 단말기의 종류가 다른 경우에는 동일인으로 된다고 하더라도 무방할 것이다.
특히 사용자 단말기의 고유정보와 개인정보, 식별정보, 로그인 정보를 포함하는 요청키의 정보는 암호화 되어서 관리가 되며, 요청키를 기초로 하여 생성되는 관리자 단말기의 로그인 승인 정보와 관리자 고유 정보, 개인 정보, 식별정보를 포함하는 인증서의 정보의 경우에도 암호화되어서 생성되며, 저장되어 정보 유출을 방지하는 것을 특징으로 한다.
이를 위해 본 발명의 사이트의 단말기의 권한 인증을 통한 자동로그인 시스템은 사이트의 로그인 정보 입력을 위한 입력 창에 커서가 위치하면 아이디와를 비밀번호의 정보를 포함하는 암호화된 보안코드 또는 보안코드 정보를 포함하는 사용자 요청키로부터 인증서 내에 휴대폰 번호와 개인 식별 정보를 인증 서버로 제공하도록 요청하는 프로그램이 저장된 제1 단말기, 상기 제1 단말기로부터 제공받은 사이트의 식별정보를 상기 제1 단말기로부터 제공 받은 휴대폰 번호와 개인 식별정보에 대응되는 사이트의 로그인 정보를 추출하여 상기 인증 서버로 제공하도록 요청하는 어플리케이션이 설치된 제2 단말기를 포함하며, 상기 인증 서버는 상기 제2 단말기로부터 제공받은 상기 사이트의 사용자의 로그인 정보와 상기 인증 서버에 저장된 상기 사이트 사용자의 로그인 정보에 추가적으로 관리자의 인증 정보를 결합하여 상기 제1 단말기에 설치된 프로그램을 제공하는 것을 특징으로 한다.
본 발명에 따른 사이트에서 권한 인증을 요청하는 사용자의 단말기 단말기의 정보를 포함하는 요청키와 인증을 허락하는 관리자의 추가적인 식별 정보를 포함하는 인증서를 활용한 자동 로그인 시스템 및 방법을 제공함으로써 사용자가 사이트의 아이디와 비밀번호를 일일히 저장 관리해야 하는 불편함을 해결 할 수 있다. 또한, 사이트에 로그인 할 때마다 일일이 아이디와 비밀번호를 입력해야 하는 번거러움을 간편하게 해소할 수 있다.
사용자 로그인 아이디와 비밀번호를 분실할 경우에도 손쉽게 다른 단말기에 저장된 정보로 간편하게 조회하여 찾을 수 있다.
더욱이 아이디와 비밀번호가 유출되거나 해킹당하는 상황에서 개인정보의 도용으로 추가적인 피해 문제를 예방할 수 있게 된다.
도 1은 본 발명의 일실시 예에 따른 단말기 권한인증을 통한 로그인 시스템을 도시하고 있다.
도 2는 도 1에서 설명한 일실시 예로 어플리케이션을 통한 로그인 과정 흐름을 상세히 설명하고 있다.
도 3는 발명의 일실시 예에 따라서 제1 단말기와 제2 단말기에서 인증서버를 통하여 로그인 수행되는 어플리케이션의 처리 흐름을 도시하고 있다.
도 4는 발명의 일실시 예에 따라서 제1 단말기와 제2 단말기에서 인증서버를 통하여 수행되는 어플리케이션을 통한 로그인 처리 과정을 도시하고 있다.
도 5는 발명의 일실시 예에 따라서 사용자와 관리자가 단말기와 인증 서버에서 어플리케이션을 통한 요청키와 인증서의 권한인증 절차를 설명하기 위한 흐름도이다.
도 2는 도 1에서 설명한 일실시 예로 어플리케이션을 통한 로그인 과정 흐름을 상세히 설명하고 있다.
도 3는 발명의 일실시 예에 따라서 제1 단말기와 제2 단말기에서 인증서버를 통하여 로그인 수행되는 어플리케이션의 처리 흐름을 도시하고 있다.
도 4는 발명의 일실시 예에 따라서 제1 단말기와 제2 단말기에서 인증서버를 통하여 수행되는 어플리케이션을 통한 로그인 처리 과정을 도시하고 있다.
도 5는 발명의 일실시 예에 따라서 사용자와 관리자가 단말기와 인증 서버에서 어플리케이션을 통한 요청키와 인증서의 권한인증 절차를 설명하기 위한 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 이외의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다.
이하, 본 발명을 보다 구체적으로 설명하기 위하여 본 발명에 따른 실시 예들을 첨부 도면을 참조하면서 보다 상세하게 설명하고자 한다. 본 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
도 1에 의하여 본 발명의 일실시 이에 따른 사이트의 권한인증을 통한 로그인 인증 및 입력시스템을 도시하고 있다. 이하 도 1을 이용하여 개략적인 구성을 살펴보면, 제1 단말기(100)와, 제2 단말기(110) 및 인증 서버(120), 어플리케이션(130)을 포함한다.
물론 상술한 구성 이외에 다른 구성이 본 발명에서 제안하는 사이트의 권한인증을 통한 로그인 시스템을 포함 될 수 있다. 일 예로 제1 단말기와 인증 서버, 인증서버와 제 2 단말기를 연결하는 어플리케이션, 또는 통신망이 본 발명에서 제안하는 사이트 로그인시스템에 포함될 수 있다.
제1 단말기(100)와, 제2 단말기(110)는 서로 다른 종류의 단말기를 지칭하지만, 같은 종류의 단말기라 하더라도 소유자가 다른 단말기를 지칭하는 것을 포함한다.
제1 단말기(100)는 데스크탑, 노트북, 모바일 컴퓨터, 울트라북, 타블릿, UMPC, PMP, 이동형장비, 계산기, 연산처리 단말기, 스마트폰, 스마트패드, 스마트 워치, PDA, 개인용 모바일 단말기 및 컴퓨터나 어플리케이션이 설치되어 구동될 수 있는 기타 다양한 주변기기 장치를 포함한다.
제1 단말기(100)와, 제2 단말기(110)는 유선통신망 또는 무선통신망을 이용하여 인증 서버(120)과 통신할 수 있다.
어플리케이션(130)는 외부 서버로부터 제공받은 프로그램을 다운받아 설치한다. 본 발명에서 다운로드 받아 설치되는 프로그램을 ‘프로그램’또는 ‘어플리케이션’이라 지칭하기로 한다.
제1 단말기(100)에서 외부 서버로부터 다운받아서 설치된 어플리케이션(130)은 사용자의 인증 요청 또는 설정된 조건에 따라서 자동으로 구동된다.
제1 단말기(100)에서 설치된 어플리케이션(130)은 제1 단말기(100)에서 사이트가 구동되는지 모니터링한다. 제1 단말기(100)에 설치된 어플리케이션은 사이트에서 로그인 입력창에 커서가 위치하는지를 감시한다. 특히, 제1 단말기(100)에 설치된 프로그램은 마우스 커서의 위치가 아이디 또는 비밀번호의 입력 창의 범위 영역에 위치하는지 여부를 신속히 감시한다. (도2의 201, 202 참조)
제1 단말기(100)에 설치된 어플리케이션(130)은 사이트의 로그인 입력창에 커서가 위치된 범위 영역에 위치하게 되면, 제1 단말기(100)에 설치된 어플리케이션은 활성화 표시되는 아이콘이 표시되며, 아이콘을 선택하게 되면서 요청키 제작을 위한 입력 화면 또는 대화상자를 표시한다.
본 발명에서 제안하는 요청키 정보는 제1단말기의 IP주소, 맥어드레스, USIM, Serial, 보안코드, 기타 단말기 식별정보를 포함하고, 사용자 아이디와 비밀번호의 사이트 고유한 로그인 정보, 휴대폰 번호나 이메일주소, 생년월일, 주민번호, 기타 개인 정보를 포함할 수 있다.
제1 단말기(100에 설치된 프로그램은 고유한 로그인 정보와 개인 정보가 입력된 상태에서 ‘완료’또는 ‘확인’항목이 선택되면, 단말기 고유 정보와 개인정보를 포함하여 사이트 식별 정보를 인증서버(120)로 전송한다. 사이트 식별정보는 로그인할 사이트를 식별 할 수 있는 고유 정보이며, 일 실시 예로 사이트의 로그인 아이디, 비밀번호, URL 정보가 포함될 수 있다.
제1 단말기(100)에서 설치된 어플리케이션은 인증서버(120)에 사용자의 단말기 고유정보와 개인 식별정보를 포함하여 요청키 파일 또는 요청코드를 생성한다.
어플리케이션(130)은 제1단말기에서 전송 받은 요청키 또는 요청코드로부터 관리자의 개인 식별 정보와 제2 단말기(110) 고유 정보로부터 암호화된 인증서를 생성한다.
인증서버(130)는 사용자의 인증을 허락하는 제2 단말기(110) 소유자인 관리자로부터 생성된 암호화된 인증서, 보안코드를 인증 서버에 등록한다.
제1 단말기(100)에 설치된 어플리케이션은 인증서버(120)으로부터 전송 받은 인증서의 정보 중에서 로그인을 위한 아이디와 비밀번호 정보를 포함하는 권한인증 절차를 거쳐서 사이트에 로그인을 하기 된다.
이와 같은 본 발명은 사용자의 제1 단말기(100)에서 사이트에 아이디와 비밀번호를 직접 입력하지 않고, 인증서버(120)나 제2단말기(110)에 저장된 암호화된 인증서로부터 어플리케이션에서 복호화하여 아이디와 비밀번호를 제공받아서 사이트에 자동으로 입력한다.
아이디와 비밀번호가 자동으로 입력되어 인증이 완료되면, 제 2단말기의 소유자나 인증서 정보가 누구로부터 전송된 것인지에 대하여 정보를 표시할 수 있다.
본 발명의 일 실시 예에서 제1 단말기의 소유자와 제2 단말기의 소유자는 동일인 일 수 있으며, 다른 사람일 수도 있다.
인증 서버(120)는 어플리케이션(130)으로부터 제1 단말기의 요청키 정보와 제2 단말기의 인증서 정보를 복호화한 후에 두개의 정보를 상호 비교하여 권한인증 절차를 진행하게 된다.
본 발명의 인증 서버(120)는 제1 단말기(100)의 로그인 정보인 아이디와 비밀번호, 단말기 고유정보 또는 개인 식별 정보 중 어느 하나를 제공 받으면, 이를 요청키나 보안코드 형태로 저장한다. 로그인할 사이트의 로그인 정보와 제2 단말기(110)로부터 제공 받은 사용자의 아이디와 비밀번호, 단말기 고유정보 외에 추가적으로 관리자 단말기 정보, 또는 개인 식별 정보 중 나머지 어느 하나를 결합하여 인증서를 생성하고 이를 제1 단말기(100)에 설치된 어플리케이션으로 제공한다.
물론 본 발명의 인증 서버(120)은 제1 단말기(100)에 설치된 어플리케이션으로 제공 할 수 있다. 즉 인증 서버(120)은 제2 단말기(110)의 인증 관리자의 식별 정보 전체를 제공 받아 저장하거나 인증 서버에 저장된 사이트에 로그인 정보를 제1 단말기(100)에 설치된 어플리케이션으로 제공 할 수 있다.
제2 단말기(110)는 외부 서버로부터 제공받은 어플리케이션을 다운로드 받아 설치한다. 제2 단말기(110)는 설치한 어플리케이션을 구동한 후에 제1 단말기의 인증을 허락하는 단말기로 제안하고, 제1 단말기의 요청키 또는 보안코드로부터 생성된 인증서 정보를 저장한다.
상기와 같이 제1 단말기의 로그인 정보와 단말기 고유정보, 개인 식별 정보를 이용하여 제2 단말기에서 제1 단말기의 사용을 허락하는 인증서 정보에 인증 관리자의 정보를 포함하도록 하는 이중의 인증 절차를 거치도록 하여, 제1 단말기가 해킹이 되거나 제2 단말기가 해킹이 되더라도 사이트의 로그인 정보와 개인정보를 보호할 수 있게 된다.
도 2는 발명의 일실시 예에 따라서 사이트에서 로그인되는 흐름을 도시하고 있다.
도 2는 도 1에서 설명한 일실시 예로 어플리케이션을 통한 로그인 과정 흐름을 상세히 설명하고 있다.
사용자는 제1 단말기에서 어플리케이션을 다운로드 받아서 설치를 한다. (200)
설치된 어플리케이션이 사용자가 로그인을 요청하는 상황 조건을 감시하여 구동한다.(201)
사이트 로그인 입력창에 커서의 위치가 감지(202)되면 사이트 식별 정보롤 포함하는 인증서의 호출을 실행한다.(203)
전송받은 인증서 정보 중에서 로그인 정보가 유효한지를 확인(204)되면 서버에서 제공된 로그인 정보를 커서가 위치한 입력창에 입력을 한다. (206)
본 발명의 일실시 예에 따른 제1 사용자 단말기와 제2 관리자 단말기에서 수행되는 과정에 대해 상세하게 알아보기로 한다.
도 3는 발명의 일실시 예에 따라서 제1 단말기와 제2 단말기에서 인증서버를 통하여 로그인 수행되는 어플리케이션의 처리 흐름을 도시하고 있다.
제1 단말기(101)에서 로그인 입력창에 커서의 위치가 감지되면 기 설치된 어플리케이션이 인증서버에 제1단말기에서 사이트 로그인 정보를 입력된 데이터로 제1단말기의 고유 정보와 사용자 식별 정보를 이용하여 요청키(Key)을 생성 저장하여 인증서버(103)로 전송한다.
사용자의 단말기인 제1 단말기(101)에서 사이트 로그인 요청이 감지되면, 인증서버(103)은 사이트 로그인을 위한 식별 정보를 포함하는 인증서 작업을 호출하게 된다.
이 경우에 제2 단말기(102)는 기존에 인증서버(103)가 생성하고 저장한 요청키(Key) 정보를 기초로 하여 추가적으로 제2단말기의 고유정보 또는 제2 단말기의 소유자로 인증을 허락하는 관리자의 정보를 포함하는 인증서(License) 생성하여 저장한다.
인증서버(103)는 제2 단말기에서 인증서(License) 정보의 유효성을 확인한 후에 제1단말기의 요청키(Key) 정보와 인증서(License)의 정보를 상호 비교하여 검증하는 과정을 수행한다.
요청키(Key) 정보와 이를 기초로 작성된 인증서(License) 정보를 검증하여, 정당한 권한으로 인증이 되는 경우에는 서버에서 로그인 정보를 제1 단말기에 전송하게 되어 자동 로그인 정보를 입력하게 되어 자동 로그인 절차가 완료 된다.
도 4는 발명의 일실시 예에 따라서 제1 단말기와 제2 단말기에서 인증서버를 통하여 수행되는 어플리케이션을 통한 로그인 처리 과정을 도시하고 있다.
본 발명의 일실시 예로 로그인 수행하는 어플리케이션 작업에서 제1 단말기에서 사용자 사이트 로그인 정보를 입력하고 저장한다. (301)
제1 단말기에서 로그인 정보와 식별정보로 사용자 요청키 제작한다. (302)
제1단말기에서 인증 서버로 사용자요청키 전송한다. (303)
인증 서버에서 수신된 요청키로 관리자 인증서 제작한다. (304)
제2 단말기로 인증서 전송하고 저장한다. (305)
어플리케이션이 구동되어 로그인 입력을 요청시에 요청키와 인증서의 로그인정보가 일치되면 로그인 정보 제공한다. (306)
도 5는 발명의 일실시 예에 따라서 사용자와 관리자가 단말기와 인증 서버에서 어플리케이션을 통한 요청키와 인증서의 권한인증 절차를 설명하기 위한 흐름도이다.
사용자는 제1 단말기(401)에서 사용자 정보를 입력하여 로그인 정보를 포함하여 어플리케이션(402)의 구동되는 조건에 따라서 사용자 요청키를 제작하여 인증서버(403)에 저장한다.
관리자는 관리자의 단말기(401)에서 어플리케이션(402)의 구동에 따라서 요청키를 수신하면, 요청키의 정보를 기초로 하여 관리자의 인증 허락 여부에 대한 정보를 포함하는 인증서 제작을 하여 어플리케이션의 구동에 따른 관리자의 인증서를 인증서버(403)을 저장한다.
사용자는 어플리케이션(402)을 통하여 로그인을 요청하게 되면 어프리케이션은 입력조건을 감시하여 인증서버(403)에게 호출을 한 후에 인증서버(403)에서는 사용자 단말기에서 제작된 요청키 정보와 관리자 단말기에 저장된 인증서 정보를 상호 비교하여 유효성 여부를 검증한 후에 로그인 허락을 수행하게 된다.
부가하여 본 발명은 상술한 방식 이외에 다른 다양한 방식이 적용될 수 있다.
일예로 제1 단말기에 요청키 정보가 저장되고, 제2 단말기에 추가적인 식별정보를 포함하여 인증서 정보가 저장되는 것으로 기재되어 있으나, 이에 한정되는 것은 아니다.
즉, 제1 단말기에 요청키 정보가 저장되며, 저장되는 형태는 어플리케이션 내에 저장될 수 있으며, 필요한 경우에는 USIM, 또는 단말기의 다른 공간에 저장될 수 있다.
또한, 제2 단말기에 추가적인 식별정보를 포함하여 인증서 정보가 저장되는 것으로 기재되어 있으나, 저장되는 형태는 어플리케이션 내에 저장될 수 있으며, 필요한 경우에는 USIM, 또는 단말기의 다른 공간에 저장될 수 있다.
본 발명은 도면에 도시된 일 시시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다.
100: 제1 단말기
110: 제2 단말기
120: 인증 서버
130: 어플리케이션
110: 제2 단말기
120: 인증 서버
130: 어플리케이션
Claims (6)
- 사이트의 로그인 정보 입력을 위한 입력 창에 커서가 위치하면 사이트의 아이디와 비밀번호의 정보를 포함하는 보안인증코드 또는 보안코드 정보를 포함하는 인증서 내에 휴대폰 번호와 개인 식별 정보를 인증 서버에 제공하도록 요청하는 기능을 포함하는 어플리케이션이 저장된 제1 단말기;
상기 제1단말기로부터 제공받은 사이트의 식별정보를 상기 제1 단말기로부터 추출되는 USIM, 시리얼 번호(Serial No)의 고유 정보 및 휴대폰 번호, 이메일, 기타 사용자 개인정보를 포함하여 제2 단말기로 제공하는 인증 서버; 및
상기 인증 서버로부터 제공받은 상기 사이트의 식별 정보에 대응되는 사이트 로그인 정보를 추출하여 상기 인증 서버로 제공하도록 요청하는 어플리케이션이 설치된 제2 단말기를 포함하는 것을 특징으로 하는 단말기 권한인증을 통한 자동로그인 시스템 및 관리방법.
- 제 1항에 있어서,
상기 제2 단말기에 설치된 어플리케이션은 상기 사이트의 로그인을 위한 사용자 개인정보와 제1 단말기의 고유정보, 사이트 로그인을 위한 아이디, 비밀번호 정보를 포함하는 사용자 단말기의 식별정보와 권한 인증을 허락하는 관리자 제2 단말기의 추가적인 식별 정보 중 사용자가 로그인을 위한 인증 정보만을 상기 인증 서버로 제공함을 특징으로 하는 제2 단말기 권한인증을 통한 제1 단말기의 자동 로그인 시스템 및 관리방법.
- 제 2항에 있어서,
상기 인증 서버는 상기 제2 단말기로부터 제공받은 상기 사이트의 사용자의 로그인 정보 중 일부와 상기 인증 서버에 저장된 사이트의 제2 단말기 소유자인 관리자의 인증서 정보 중에서 일부를 결합하여 상기 제1 단말기에 설치된 프로그램을 제공함을 특징으로 하는 사이트의 권한인증을 통한 자동 로그인 시스템 및 관리방법.
- 제 3항에 있어서,
상기 사이트의 로그인 정보는 아이디와 비밀번호임을 특징으로 하며,
상기 제1 단말기에 설치된 프로그램은 상기 인증 서버로부터 제공받은 인증서의 사이트 로그인 정보를 상기 사이트에 로그인 입력을 위한 입력창에서 자동으로 인증여부를 요구하는것을 특징으로 하는 자동로그인 시스템 및 방법.
- 상기 3항에 있어서,
로그인 정보는 아이디와 비밀번호와 휴대폰 번호와 개인 식별정보는 공개키, 비밀키 방식 또는 대칭키, 비대칭키 방식으로 암호화, 복호화 되는 것을 특징으로 하는 자동로그인 시스템 및 방법.
- 사이트의 로그인 정보 입력을 위한 입력 창에 커서가 위치하면 아이디와를 비밀번호의 로그인 정보를 포함하는 암호화된 보안코드 또는 보안코드 정보를 포함하는 인증서 내에 휴대폰 번호와 개인 식별 정보를 인증 서버로 제공하도록 요청하는 프로그램이 저장된 제1 단말기로부터 상기 휴대폰 번호의 개인 식별 정보와 사이트 정보를 제공 받는 단계;
제공받은 상기 휴대폰 번호를 갖는 관리자용 제 2 단말기로부터 상기 사이트의 식별 정보를 제공하는 단계; 및
상기 제2 단말기로부터 제공받은 사이트의 관리자정보를 포함하는 인증서의 로그인 정보 중일부와 상기 인증 서버에 저장된 사용자의 식별 정보를 포함하는 상기 사이트의 로그인 정보를 결합하여 상기 제1 단말기에 설치된 프로그램으로 제공함을 특징으로 하는 인증 서버에서 사이트 로그인 정보 제공 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170083669A KR20190003146A (ko) | 2017-06-30 | 2017-06-30 | 단말기의 인증을 통한 자동로그인 시스템 및 관리방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170083669A KR20190003146A (ko) | 2017-06-30 | 2017-06-30 | 단말기의 인증을 통한 자동로그인 시스템 및 관리방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20190003146A true KR20190003146A (ko) | 2019-01-09 |
Family
ID=65017160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170083669A KR20190003146A (ko) | 2017-06-30 | 2017-06-30 | 단말기의 인증을 통한 자동로그인 시스템 및 관리방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20190003146A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102118282B1 (ko) * | 2019-03-20 | 2020-06-09 | 주식회사 엔디소프트 | 소정 앱 콘텐츠에서의 사용 인증(로그인 정보 인증)을 자동화하는 방법 |
| KR20220085227A (ko) * | 2020-12-15 | 2022-06-22 | (주)티플러스네트워크 | 사물인터넷 기반 유동인구 전자설문서비스 시스템 및 방법 |
-
2017
- 2017-06-30 KR KR1020170083669A patent/KR20190003146A/ko not_active Application Discontinuation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102118282B1 (ko) * | 2019-03-20 | 2020-06-09 | 주식회사 엔디소프트 | 소정 앱 콘텐츠에서의 사용 인증(로그인 정보 인증)을 자동화하는 방법 |
| US11228586B2 (en) | 2019-03-20 | 2022-01-18 | Ndsoft Co., Ltd. | Method for automating user authentication on a mobile application |
| KR20220085227A (ko) * | 2020-12-15 | 2022-06-22 | (주)티플러스네트워크 | 사물인터넷 기반 유동인구 전자설문서비스 시스템 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
| US11831642B2 (en) | Systems and methods for endpoint management | |
| Dasgupta et al. | Multi-factor authentication: more secure approach towards authenticating individuals | |
| KR101468977B1 (ko) | 모바일 디바이스를 이용한 인증방법 및 시스템 | |
| JP5619007B2 (ja) | サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム | |
| US20180219851A1 (en) | Method and system for authentication | |
| US20140007215A1 (en) | Mobile applications platform | |
| AU2017295345A1 (en) | Two-channel authentication proxy system capable of detecting application tampering, and method therefor | |
| US20130173915A1 (en) | System and method for secure nework login | |
| US20210234850A1 (en) | System and method for accessing encrypted data remotely | |
| US20170055146A1 (en) | User authentication and/or online payment using near wireless communication with a host computer | |
| CA2701061C (en) | Method and system for recovering a security credential | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| US20100042847A1 (en) | Method for authentication using one-time identification information and system | |
| US9742766B2 (en) | System, design and process for easy to use credentials management for accessing online portals using out-of-band authentication | |
| US20210250360A1 (en) | Secure remote support authorization | |
| KR20120080283A (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
| KR101659847B1 (ko) | 모바일 단말을 이용한 2채널 사용자 인증 방법 | |
| KR20240023589A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| KR101570773B1 (ko) | 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법 | |
| KR20090001385A (ko) | 다중 원 타임 패스워드의 생성 방법 및 이를 위한스마트카드와 이를 구비한 사용자 단말기 | |
| KR20190003146A (ko) | 단말기의 인증을 통한 자동로그인 시스템 및 관리방법 | |
| KR101722031B1 (ko) | 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체 | |
| KR101502999B1 (ko) | 일회성 비밀번호를 이용한 본인 인증 시스템 및 방법 | |
| KR20170042137A (ko) | 인증 서버 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application | ||
| E601 | Decision to refuse application |