KR20190101804A - 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법 - Google Patents

로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법 Download PDF

Info

Publication number
KR20190101804A
KR20190101804A KR1020180022205A KR20180022205A KR20190101804A KR 20190101804 A KR20190101804 A KR 20190101804A KR 1020180022205 A KR1020180022205 A KR 1020180022205A KR 20180022205 A KR20180022205 A KR 20180022205A KR 20190101804 A KR20190101804 A KR 20190101804A
Authority
KR
South Korea
Prior art keywords
login
authentication
information
service server
terminal
Prior art date
Application number
KR1020180022205A
Other languages
English (en)
Other versions
KR102111160B1 (ko
Inventor
박승현
Original Assignee
로움아이티 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 로움아이티 주식회사 filed Critical 로움아이티 주식회사
Priority to KR1020180022205A priority Critical patent/KR102111160B1/ko
Publication of KR20190101804A publication Critical patent/KR20190101804A/ko
Application granted granted Critical
Publication of KR102111160B1 publication Critical patent/KR102111160B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting
    • H04L51/30

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법에 관한 것으로 본 발명의 일 양상에 따르면 서비스 서버로부터 인증을 요청 받아 로그인을 요청하는 사용자에 대한 인증 결과를 제공하는 로그인 서비스 서버의 제어 방법으로, 로그인 정보-상기 로그인 정보는 아이디, 패스워드, 단말기 식별 정보 및 메시징 서비스 정보 중 적어도 하나를 포함 함-를 획득하는 단계; 상기 인증 정보 요청 정보를 획득하는 단계; 상기 메시징 서비스 정보에 기초하여 특정된 메시징 서비스 서버로 상기 인증 정보 요청 정보를 전송하여 상기 인증 정보 요청 정보에 기초한 인증 정보 요청 메시지를 인증 단말기로 전송할 것을 요청하는 단계; 인증 정보를 획득하는 단계; 상기 인증 정보에 기초하여 사용자 인증을 수행하는 단계; 및 상기 사용자 인증에 대한 결과를 상기 서비스 서버로 전송하는 단계;를 포함할 수 있다.

Description

로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법{LOGIN SERVICE SYSTEM AND METHOD FOR PROVIDING LOGIN SERVICE USING THE SAME}
본 발명은 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법에 관한 것이다.
사용자가 온라인에서 제공되는 서비스를 이용하기 위해서는 서비스 제공자가 사용자를 식별할 수 있도록 아이디 등을 이용하여 로그인을 한 후 서비스를 사용하게 된다.
이러한 로그인에는 타인의 도용을 방지하기 위하여 인증을 수행하게 되는데 종래에는 패스워드를 이용한 인증이 주로 사용되어 왔다. 하지만 이러한 패스워드를 이용한 인증 방법은 타인이 패스워드를 유추하거나 사용자가 패스워드를 잊어버리는 등의 문제점이 발생하였으며 최근에는 패스워드 외에 OTP, 인증서 및 생체 정보 등을 이용한 인증 방법이 사용되고 있다.
현재 금융 시장이나 포털 사이트 등에서 주로 사용하고 있는 인증 방식은 SMS를 이용한 OTP 방식으로 이러한 SMS를 이용한 OTP 방식은 해킹 등으로 인하여 인증 정보의 유출이 용이하다는 단점이 있다.
본 발명의 일 과제는 복수의 메시징 서비스 중 사용자가 선택한 메시징 서비스를 이용하여 인증을 수행할 수 있는 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법을 제공함에 있다.
본 발명의 다른 과제는 사용자의 환경에 기초하여 다른 인증 수준을 적용하여 인증을 수행하는 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법을 제공함에 있다.
본 발명의 또 다른 과제는 연계된 서비스의 로그인 상태를 통합으로 관리하는 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법을 제공함에 있다.
본 발명의 일 양상에 따르면 서비스 서버로부터 인증을 요청 받아 로그인을 요청하는 사용자에 대한 인증 결과를 제공하는 로그인 서비스 서버의 제어 방법으로, 로그인 정보-상기 로그인 정보는 아이디, 패스워드, 단말기 식별 정보 및 메시징 서비스 정보 중 적어도 하나를 포함 함-를 획득하는 단계; 상기 인증 정보 요청 정보를 획득하는 단계; 상기 메시징 서비스 정보에 기초하여 특정된 메시징 서비스 서버로 상기 인증 정보 요청 정보를 전송하여 상기 인증 정보 요청 정보에 기초한 인증 정보 요청 메시지를 인증 단말기로 전송할 것을 요청하는 단계; 인증 정보를 획득하는 단계; 상기 인증 정보에 기초하여 사용자 인증을 수행하는 단계; 및 상기 사용자 인증에 대한 결과를 상기 서비스 서버로 전송하는 단계;를 포함하는 로그인 서비스 서버의 제어 방법이 제공될 수 있다.
본 발명의 다른 양상에 따르면 상술한 방법을 수행하기 위한 프로그램이 기록된 기록매체가 제공될 수 있다.
본 발명의 또 다른 양상에 따르면 서비스 서버로부터 인증을 요청 받아 로그인을 요청하는 사용자에 대한 인증 결과를 제공하는 로그인 서비스 서버로, 통신부; 및 로그인 정보-상기 로그인 정보는 아이디, 패스워드, 단말기 식별 정보 및 메시징 서비스 정보 중 적어도 하나를 포함 함-를 획득하고, 상기 인증 정보 요청 정보를 획득하고, 상기 메시징 서비스 정보에 기초하여 특정된 메시징 서비스 서버로 상기 인증 정보 요청 정보를 전송하여 상기 인증 정보 요청 정보에 기초한 인증 정보 요청 메시지를 인증 단말기로 전송할 것을 요청하고, 인증 정보를 획득하고, 상기 인증 정보에 기초하여 사용자 인증을 수행하고, 상기 사용자 인증에 대한 결과를 상기 서비스 서버로 전송하도록 제어하는 제어부;를 포함하는 로그인 서비스 서버가 제공될 수 있다.
본 발명에 따르면 복수의 메시징 서비스 중 사용자가 선택한 메시징 서비스를 이용하여 인증을 수행할 수 있다.
본 발명에 따르면 사용자의 환경에 기초하여 다른 인증 수준을 적용하여 인증을 수행할 수 있다.
본 발명에 따르면 연계된 서비스의 로그인 상태를 통합으로 관리할 수 있다.
도1 은 본 발명의 일 실시예에 따른 로그인 서비스 시스템(10000)의 환경도이다.
도 2은 본 발명의 일 실시예에 따른 사용자 단말기(3000)의 블록도이다.
도 3은 본 발명의 일 실시예에 따른 로그인 서비스 서버(4000)의 블록도이다.
도 4는 본 발명의 일 실시예에 따른 로그인 인증 방법을 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 로그인 페이지의 예시도이다.
도 6은 본 발명의 일 실시예에 따른 인증 수준을 나타내는 예시도이다.
도 7은 본 발명의 다른 실시예에 따른 로그인 인증 방법을 나타내는 순서도이다.
도 8은 본 발명의 다른 실시예에 따른 로그인 페이지의 예시도이다.
도 9는 본 발명의 일 실시예에 따른 통합 로그인 관리 기능을 나타내는 도면이다.
본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련된 다음의 상세한 설명을 통해 보다 분명해질 것이다. 다만, 본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예들을 가질 수 있는 바, 이하에서는 특정 실시예들을 도면에 예시하고 이를 상세히 설명하고자 한다.
도면들에 있어서, 층 및 영역들의 두께는 명확성을 기하기 위하여 과장되어진 것이며, 또한, 구성요소(element) 또는 층이 다른 구성요소 또는 층의 "위(on)" 또는 "상(on)"으로 지칭되는 것은 다른 구성요소 또는 층의 바로 위뿐만 아니라 중간에 다른 층 또는 다른 구성요소를 개재한 경우를 모두 포함한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 원칙적으로 동일한 구성요소들을 나타낸다. 또한, 각 실시예의 도면에 나타나는 동일한 사상의 범위 내의 기능이 동일한 구성요소는 동일한 참조 부호를 사용하여 설명한다.
본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
도1 은 본 발명의 일 실시예에 따른 로그인 서비스 시스템(10000)의 환경도이다.
도 1을 참조하면 본 발명의 일 실시예에 따른 로그인 서비스 시스템(1000)은 서비스 서버(1000), 메시징 서비스 서버(2000), 사용자 단말기(3000) 및 로그인 서비스 서버(4000)를 포함할 수 있다.
서비스 서버(1000)는 다양한 서비스를 제공하기 위한 서버(1000)일 수 있다.
서비스 서버(1000)는 사용자 단말기(3000) 및 로그인 서비스 서버(4000)와 연결될 수 있다.
본 발명의 몇몇 실시예에 따르면 서비스 서버(1000)는 사용자 단말기(3000)에 포함된 로그인 단말기(3000a)와 연결될 수 있다.
본 발명의 몇몇 실시예에 따른 서비스는 포털 사이트 등의 웹 사이트 서비스, 게임 서비스, 온라인 쇼핑 서비스 및 소셜 네트워크 서비스 등의 다양한 서비스를 포함할 수 있다.
서비스 서버(1000)는 복수로 제공될 수 있다.
예를 들어 서비스 서버(1000)는 제1 서비스를 제공하는 제1 서비스 서버(1000a) 및 제2 서비스를 제공하는 제2 서비스 서버(1000b) 등으로 제공될 수 있다.
메시징 서비스 서버(2000)는 메시징 서비스를 제공하는 서버일 수 있다.
본 발명의 몇몇 실시예에 따른 메시징 서비스는 인스턴트 메시지 서비스, 이메일 서비스 및 SMS/MMS/LMS 서비스 등을 포함할 수 있다.
예를 들어 메시징 서비스 서버(2000)는 카카오톡 서버, 라인 서버 및 페이스북 메신저 서버 등일 수 있다.
사용자 단말기(3000)는 사용자가 사용하는 단말기일 수 있다.
예를 들어 사용자 단말기(3000)는 스마트폰, 노트북, 테블릿, 테스크탑 및 웨어러블 기기 등일 수 있다.
사용자 단말기(3000)는 서비스 서버(1000), 메시징 서비스 서버(2000) 및 로그인 서비스 서버(4000)와 연결될 수 있다.
본 발명의 몇몇 실시예에 따르면 사용자 단말기(3000)는 로그인 단말기(3000a) 및 인증 단말기(3000b)를 포함할 수 있다.
로그인 단말기(3000a)는 대상 사이트에 로그인하고자 하는 전자기기일 수 있다.
인증 단말기(3000b)는 인증을 수행하는 전자기기일 수 있다.
로그인 서비스 서버(4000)는 서비스 서버(1000), 메시징 서비스 서버(2000) 및 사용자 단말기(3000)와 연결될 수 있다.
로그인 서비스 서버(4000)는 사용자 단말기(3000)에 인증 정보를 요청할 수 있으며, 사용자 단말기(4000)로부터 획득한 인증 정보에 기초하여 사용자 인증을 수행할 수 있다.
또한 본 발명의 몇몇 실시예에 따르면 로그인 서비스 서버(4000)는 사용자 인증 결과에 기초하여 사용자 단말기(3000)의 로그인을 허여 또는 거절할 수 있다.
또한 이상에서는 로그인 서비스 서버(4000)와 메시징 서비스 서버(2000)를 별도의 구성으로 설명하였으나 이에 한정되는 것은 아니며, 구현 방식에 따라 로그인 서비스 서버(4000)와 메시징 서비스 서버(2000)는 하나의 서버로 구현될 수 있다.
도 2은 본 발명의 일 실시예에 따른 사용자 단말기(3000)의 블록도이다.
도 2를 참조하면 사용자 단말기(3000)는 단말기 통신부(3100), 단말기 디스플레이부(3200), 단말기 입력부(3300), 단말기 저장부(3400) 및 단말기 제어부(3500)를 포함할 수 있다.
단말기 통신부(3100)는 사용자 단말기(3000)를 외부 전자기기와 연결할 수 있다. 일 예로, 단말기 통신부(3100)는 사용자 단말기(3000)를 서비스 서버(1000), 메시징 서비스 서버(2000) 및 로그인 서비스 서버(4000) 등의 외부 전자기기와 연결될 수 있다.
또한, 단말기 통신부(3100)는 유선 및/또는 무선 통신을 지원하는 통신 모듈일 수 있다.
단말기 디스플레이부(3200)는 시각적인 정보를 출력할 수 있다.
단말기 디스플레이부(3200)가 터치 스크린으로 제공되는 경우, 단말기 디스플레이부(1200)는 단말기 입력부(3300)의 기능을 수행할 수 있다. 이 경우, 선택에 따라 별도의 단말기 입력부(3300)가 제공되지 않을 수 있으며, 볼륨 조절, 전원 버튼 및 홈 버튼 등 제한적인 기능을 수행하는 단말기 입력부(3300)가 제공될 수 있다.
단말기 입력부(3300)는 사용자의 입력에 대응하는 신호를 획득할 수 있다.
단말기 입력부(3300)는 예를 들어 키보드, 키 패드, 버튼, 조그셔틀 및 휠 등으로 구현될 수 있다.
또한 사용자의 입력은 예를 들어 버튼의 누름, 터치 및 드래그 등일 수 있다.
단말기 디스플레이부(3200)가 터치 스크린으로 구현되는 경우 단말기 디스플레이부(3200)가 단말기 입력부(3300)의 역할을 수행할 수 있다.
단말기 저장부(3400)는 데이터를 저장할 수 있다.
단말기 저장부(3400)는 예를 들어 플래시 메모리, RAM, ROM, SSD, SD CARD 및 광학 디스크 등으로 구현될 수 있다.
단말기 저장부(3400)는 사용자 단말기(3000)의 동작에 필요한 데이터를 저장할 수 있다.
단말기 제어부(3500)는 사용자 단말기(3000)의 동작을 총괄할 수 있다.
도 3은 본 발명의 일 실시예에 따른 로그인 서비스 서버(4000)의 블록도이다.
도 3을 참조하면 로그인 서비스 서버(4000)는 서버 통신부(4100), 서버 디스플레이부(4200), 서버 입력부(4300), 서버 저장부(4400), 및 서버 제어부(4500)를 포함할 수 있다.
서버 통신부(4100)는 로그인 서비스 서버(4000)와 외부 전자기기를 연결할 수 있다. 서버 통신부(4100)는 외부 전자기기와 데이터를 송/수신할 수 있다. 또한, 서버 통신부(4100)는 사용자 단말기(3000)와 필요에 따라 통신 연결을 유지 또는 해제할 수 있다.
또한, 서버 통신부(4100)는 유선 통신 방식 및 무선 통신 방식 중 적어도 하나의 통신 방식을 지원하는 통신 모듈일 수 있다.
서버 디스플레이부(4200)는 시각적인 정보를 출력할 수 있다.
예를 들어 서버 디스플레이부(4200)는 LCD, OLED, 아몰레드 디스플레이 등일 수 있다.
서버 입력부(4300)는 사용자 입력에 대응하는 전기 신호를 획득할 수 있다. 예를 들어 서버 입력부(4300)는 키패드, 키보드, 스위치, 버튼 및 터치 스크린 등을 포함할 수 있다.
서버 저장부(4400)는 데이터를 저장할 수 있다.
예를 들어, 서버 저장부(4400)는 사용자 단말기(3000)로부터 획득한 데이터를 저장할 수 있다. 다른 예를 들어, 서버 저장부(4400)는 로그인 서비스 서버(4000)의 동작에 필요한 프로그램을 저장할 수 있다.
서버 제어부(4500)는 로그인 서비스 서버(4000)의 동작을 총괄할 수 있다.
본 발명의 로그인 서비스 서버(4000)가 반드시 상술한 구성을 모두 포함해야 하는 것은 아니며, 선택에 따라 일부 구성이 제외된 형태로 제공될 수 있다. 예를 들어 로그인 서비스 서버(4000)가 직접적인 시각적 정보의 제공을 하지 않는 경우 로그인 서비스 서버(4000)는 서버 디스플레이부(4200)가 제외된 형태로 제공될 수 있다. 또한 로그인 서비스 서버(4000)는 선택에 따라 추가적인 기능 및 동작 등을 수행하기 위한 구성이 부가된 형태로 제공될 수 있다.
1. 로그인 인증
도 4는 본 발명의 일 실시예에 따른 로그인 인증 방법을 나타내는 도면이다.
도 4를 참조하면 로그인 인증 방법은 로그인을 요청하는 단계(S100), 로그인 정보를 전송하는 단계(S105), 인증 수준을 획득하는 단계(S110), 인증 정보 요청 정보를 획득하는 단계(S115), 인증 정보 요청 정보를 전송하는 단계(S120), 인증 정보 요청 메시지를 획득하는 단계(S125), 인증 정보 요청 메시지를 전송하는 단계(S130), 인증 정보를 획득하는 단계(S135), 인증 정보를 전송하는 단계(S140), 사용자 인증 단계(S145), 사용자 인증 결과를 전송하는 단계(S150), 사용자 인증 결과가 유효 한지 여부를 판단하는 단계(S155), 로그인을 거절하는 단계(S160) 및 로그인을 수행하는 단계(S165)를 포함할 수 있다.
본 발명의 일 실시예에 따르면 로그인을 요청하는 단계가 수행될 수 있다(S100).
로그인 단말기(3000a)는 서비스 서버(1000)와 연결될 수 있다.
로그인 단말기(3000a)는 서비스 서버(1000)와 연결되어 서비스 서버(1000)에서 제공하는 로그인 페이지에 연결될 수 있다.
본 발명의 몇몇 실시예에 따르면 로그인 페이지는 서비스 서버(1000)에 의해 제공될 수 있으나 이에 한정되는 것은 아니며, 선택에 따라서 로그인 서비스 서버(4000)의해 제공될 수 있다.
로그인 페이지는 로그인에 필요한 로그인 정보를 입력하기 위한 페이지일 수 있다.
본 발명의 몇몇 실시예에 따른 로그인 정보는 아이디, 패스워드, 단말기 식별 정보 및 메시징 서비스 중 적어도 하나를 포함할 수 있다.
로그인 페이지가 서비스 서버(1000)를 통하여 제공되는 경우 로그인 페이지는 서비스 서버(1000)를 통하여 제공되는 웹 사이트의 일부로 제공될 수 있다.
또는 로그인 페이지가 로그인 서비스 서버(4000)를 통하여 제공되는 경우 로그인 페이지는 로그인 서비스 서버(4000)를 통하여 제공되는 웹 사이트의 로그인 페이지 및/또는 웹 사이트에서 제공되는 페이지의 일 영역에 제공될 수 있다.
도 5에는 로그인 단말기(3000a)가 서비스 서버(1000)에 연결되어 로그인 페이지에 접속하여 로그인을 요청하는 것으로 도시되었으나, 이에 한정되는 것은 아니며, 선택에 따라 로그인 페이지는 로그인 서비스 서버(4000)를 통해 제공될 수 있으며, 이 경우 로그인 단말기(3000a)는 로그인 서비스 서버(4000)와 연결되어 로그인 서비스 서버(4000)에서 제공하는 로그인 페이지에 접속할 수 있다.
또한 로그인 페이지가 반드시 웹 사이트의 페이지로 제공되어야 하는 것은 아니며, 게임이나 온라인 쇼핑몰 등의 어플리케이션을 통하여 제공되는 경우 어플리케이션에서 제공하는 페이지 및/또는 어플리케이션에서 제공하는 페이지의 일 영역에 제공될 수 있다.
이하에서는 설명의 편의를 위하여 로그인 단말기(3000a)가 서비스 서버(1000)에 연결되어 로그인 페이지에 접속하여 로그인을 요청하는 것을 예시로 설명하도록 한다.
도 5는 본 발명의 일 실시예에 따른 로그인 페이지의 예시도이다.
도 5를 로그인 페이지는 웹 사이트 아이디를 입력하는 아이디 입력창, 웹 사이트 아이디에 대응하는 패스워드를 입력하는 패스워드 입력창, 인증 단말기(3000b)를 식별할 수 있는 식별 정보를 입력하는 단말기 식별정보 입력창 및 인증에 사용할 메시징 서비스를 선택하는 메시징 서비스 입력창 중 적어도 하나를 포함할 수 있다.
본 발명의 몇몇 실시예에 따른 인증에 사용할 메시징 서비스는 인증 정보 요청 메시지를 전송할 메시징 서비스 및 로그인 서비스 서버(4000)와 사용자 단말기(3000) 사이에서 인증 정보를 중계하는 메지싱 서비스 중 적어도 하나를 포함할 수 있다.
로그인 페이지에는 로그인 서비스 서버(4000)에서 제공 가능한 메시징 서비스에 대한 정보가 제공될 수 있다. 로그인 서비스 서버(4000)에서 제공 가능한 메시징 서비스는 로그인 서비스 서버(4000)에서 인증 정보 요청 정보 메시지의 전송에 대한 요청이 가능한 메시징 서비스일 수 있다.
예를 들어 도 5에 도시된 바와 같이 로그인 페이지에는 로그인 서비스 서버(4000)에서 제공 가능한 제1 메시징 서비스, 제2 메시징 서비스 및 제3 메시징 서비스의 식별 정보가 제공될 수 있다.
또한 도 5에 도시된 바와 같이 메시징 서비스가 복수인 경우 복수의 메시징 서비스 중 적어도 하나를 선택할 수 있는 입력창이 제공될 수 있다.
예를 들어 도 5에 도시된 바와 같이 제1 메시징 서비스, 제2 메시징 서비스 및 제3 메시징 서비스 중 인증에 사용할 메시징 서비스를 선택할 수 있는 입력창이 제공될 수 있다.
이상에서는 메시징 서비스가 복수인 경우 복수의 메시징 서비스 중 적어도 하나를 선택하는 것으로 설명되었으나, 본 발명의 메시징 서비스 정보가 반드시 선택에 의해 획득되는 것으로 한정되는 것은 아니며, 입력창을 통하여 메시징 서비스에 대한 식별 정보를 입력 받아 획득될 수 있다.
로그인 단말기(3000a)는 로그인 서버(1000)로부터 로그인 페이지에 대한 정보를 획득할 수 있다. 또한 로그인 단말기(3000a)는 획득한 로그인 페이지에 대한 정보에 기초하여 단말기 디스플레이부(3200)를 통하여 로그인 페이지를 출력할 수 있다.
로그인 단말기(3000a)는 로그인 페이지에 기초하여 아이디, 패스워드, 단말기 식별 정보, 메시징 서비스 정보 중 적어도 하나를 획득할 수 있다.
로그인 단말기(3000a)는 단말기 입력부(3300)를 통하여 아이디 입력창에 입력된 아이디, 패스워드 입력창에 입력된 패스워드, 단말기 식별정보 입력창에 입력된 단말기 식별 정보를 획득할 수 있다.
또한 로그인 단말기(3000a)는 메시징 서비스 입력창에 의해 입력 및/또는 선택된 메시징 서비스에 대한 메시징 서비스 정보 중 적어도 하나를 포함하는 로그인 정보를 획득할 수 있다.
다시 도 4를 참조하여 설명하면 본 발명의 일 실시예에 따르면 로그인 정보를 전송하는 단계가 수행될 수 있다(S105).
로그인 단말기(3000a)는 로그인 정보를 서비스 서버(1000) 및 로그인 서비스 서버(4000) 중 적어도 하나에 전송할 수 있다.
로그인 단말기(3000a)는 로그인 정보의 전송에 대한 요청을 획득한 경우 로그인 정보를 서비스 서버(1000) 및 로그인 서비스 서버(4000) 중 적어도 하나에 전송할 수 있다.
예를 들어 로그인 단말기(3000a)는 도 5에 도시된 로그인 페이지에 제공되는 로그인 요청 오브젝트에 대한 사용자의 선택을 획득한 경우 로그인 정보를 서비스 서버(1000) 및 로그인 서비스 서버(4000) 중 적어도 하나에 전송할 수 있다.
도 4에는 로그인 단말기(3000a)가 로그인 단말기(3000a)가 로그인 정보를 서비스 서버(1000)로 전송하는 것으로 도시하였으나, 이에 한정되는 것은 아니며 선택에 따라 로그인 단말기(3000a)가 로그인 정보를 로그인 서비스 서버(4000)로 전송할 수 있다.
예를 들어 로그인 페이지를 서비스 서버(1000)에서 제공하는 경우 로그인 단말기(3000a)는 로그인 정보를 서비스 서버(1000)로 전송할 수 있다.
다른 예를 들어 로그인 페이지를 로그인 서비스 서버(4000)에서 제공하는 경우 로그인 단말기(3000a)는 로그인 정보를 로그인 서비스 서버(4000)로 전송할 수 있다.
본 발명의 일 실시예에 따르면 인증 수준을 획득하는 단계가 수행될 수 있다(S110).
로그인 서비스 서버(4000)는 인증 수준을 획득할 수 있다.
로그인 서비스 서버(4000)는 보안 변수에 기초하여 인증 수준을 획득할 수 있다. 보안 변수는 인증 수준을 판단하는데 필요한 기준일 수 있다. 예를 들어 보안 변수는 중복 로그인 여부, 로그인 위치 변동, 단말기 변동 등의 변수일 수 있다.
중복 로그인 여부는 로그인하는 대상 서비스에 미리 로그인된 상태에서 로그인을 시도하는 지 여부일 수 있다.
본 발명의 몇몇 실시예에 따르면 로그인 서비스 서버(4000)는 서비스 서버(1000)로 로그인 요청 정보에 포함된 아이디의 현재 로그인 상태에 대한 정보를 요청하여 획득할 수 있으며, 획득한 현재 로그인 상태에 기초하여 중복 로그인 여부를 판단할 수 있다.
또는 본 발명의 몇몇 실시에 따르면 로그인 서비스 서버(4000)는 서비스 서버(1000)로 로그인 요청 정보에 포함된 아이디의 중복 로그인 여부에 대해 문의할 수 있으며, 서비스 서버(1000)로부터 중복 로그인 여부에 대한 판단 결과를 획득하여 중복 로그인 여부를 판단할 수 있다.
위치 변동은 통상적으로 로그인하던 위치에서 변동이 있는 지 여부일 수 있다.
본 발명의 몇몇 실시예에 따르면 로그인 서비스 서버(4000)는 사용자 단말기(3000)로부터 사용자 단말기(3000)의 위치 정보를 획득할 수 있다. 위치 정보는 예를 들어 GPS 정보 및 IP 주소 등일 수 있다.
로그인 서비스 서버(4000)는 사용자 단말기(3000)로부터 획득한 현재 상태의 위치 정보와 미리 저장된 과거 로그인 요청 시 위치 정보에 대한 이력에 기초하여 위치 변동 여부를 판단할 수 있다.
예를 들어 로그인 서비스 서버(4000)는 미리 저장된 로그인 단말기(3000a)의 이전 로그인 위치 정보와 해당 로그인 요청에 따라 로그인 단말기(3000a로부터 획득한 현재 위치 정보를 서로 비교할 수 있으며, 이전 로그인 위치와 현재 위치 정보가 서로 상이한 경우 위치 변동이 발생한 것으로 판단할 수 있다.
다른 예를 들어 로그인 서비스 서버(4000)는 미리 저장된 로그인 단말기(3000a)의 이전 로그인 위치 정보 이력과 해당 로그인 요청에 따라 로그인 단말기(3000a로부터 획득한 현재 위치 정보를 서로 비교할 수 있으며, 이전 로그인 위치 정보 이력에 현재 위치 정보와 동일한 위치 정보가 존재하지 않는 경우 위치 변동이 발생한 것으로 판단할 수 있다.
단말기 변동은 통상적으로 사용하던 단말기에서 변동이 있는지 여부일 수 있다.
본 발명의 몇몇 실시예에 따르면 로그인 서비스 서버(4000)는 사용자 단말기(3000)로부터 단말기 고유 정보를 획득할 수 있다.
단말기 고유 정보는 예를 들어 단말기 모델 번호, 시리얼 넘버, 맥 주소(mac address) 등일 수 있다.
로그인 서비스 서버(4000)는 사용자 단말기(3000)로부터 획득한 단말기 고유 정보와 미리 저장된 과거 로그인 요청 시 단말기 고유 정보에 대한 이력에 기초하여 위치 변동 여부를 판단할 수 있다.
예를 들어 로그인 서비스 서버(4000)는 미리 저장된 로그인 단말기(3000a)의 이전 로그인 시 단말기 고유 정보와 해당 로그인 요청에 따라 로그인 단말기(3000a로부터 획득한 현재 로그인 단말기(3000a)의 단말기 고유 정보를 서로 비교할 수 있으며, 이전 로그인 시 단말기 고유 정보와 현재 로그인 단말기(3000a)의 단말기 고유 정보가 서로 상이한 경우 단말기 변동이 발생한 것으로 판단할 수 있다.
다른 예를 들어 로그인 서비스 서버(4000)는 미리 저장된 로그인 시 단말기 고유 정보 이력과 현재 로그인 단말기(3000a)로부터 획득한 단말기 고유 정보를 서로 비교할 수 있으며, 이전 로그인 시 단말기 고유 정보 이력에 현재 로그인 단말기(3000a)의 단말기 고유 정보와 동일한 단말기 고유 정보가 존재하지 않는 경우 단말기 변동이 발생한 것으로 판단할 수 있다.
본 발명에서 보안 변수가 상술한 보안 변수로 한정되는 것은 아니며, 선택에 따라 다양한 보안 변수가 사용될 수 있다.
인증 수준은 사용자에게 요구할 인증 정보의 유형일 수 있다.
본 발명의 몇몇 실시예에 따르면 인증 수준은 복수의 인증 수준으로 세분화될 수 있다.
예를 들어 인증 수준은 제1 인증 수준, 제2 인증 수준, 제3 인증 수준 및 제4 인증 수준으로 세분화될 수 있다.
본 발명의 몇몇 실시예에 따르면 각각의 인증 수준 별로 요청할 인증 정보가 미리 정해질 수 있다. 또한 각각의 인증 수준에 요구되는 인증 정보의 유형은 서로 상이할 수 있다.
예를 들어 제1 인증 수준에서 요구되는 인증 정보는 OTP 일 수 있으며, 제2 인증 수준에서 요구되는 인증 정보는 사용자가 미리 설정한 2차 패스워드일 수 있으며, 제3 인증 수준에서 요구되는 인증 정보는 미리 설정된 인증서 및 인증서에 대응되는 패스워드일 수 있으며, 제4 인증 수준에서 요구되는 인증 정보는 생체 정보일 수 있다.
본 발명의 몇몇 실시예에 따르면 각각의 인증 수준은 동일한 인증 정보 유형을 포함하되, 적어도 하나의 서로 다른 인증 정보 유형을 포함할 수 있다.
예를 들어 제1 인증 수준에서 요구되는 인증 정보는 OTP 일 수 있으며, 제2 인증 수준에서 요구되는 인증 정보는 OTP 및 사용자가 미리 설정한 2차 패스워드일 수 있으며, 제3 인증 수준에서 요구되는 인증 정보는 2차 패스워드 및 미리 설정된 인증서 및 인증서에 대응되는 패스워드일 수 있으며, 제4 인증 수준에서 요구되는 인증 정보는 인증서 및 생체 정보일 수 있다.
이하에서는 도 6을 참조하여 보안 변수에 기초한 인증 수준의 판단에 대해서 보다 구체적으로 설명하도록 한다.
도 6은 본 발명의 일 실시예에 따른 인증 수준을 나타내는 예시도이다.
도 6을 참조하여 설명하면 로그인 서비스 서버(4000)는 중복 로그인 여부, 로그인 위치 변동, 단말기 변동의 보안 변수에 기초하여 제1 인증 수준, 제2 인증 수준, 제3 인증 수준 및 제4 인증 수준으로 세분화된 인증 수준 중 해당하는 인증 수준을 판단할 수 있다.
예를 들어 로그인 서비스 서버(4000)는 보안 변수에 모두 해당하지 않는 경우 제1 인증 수준으로 판단할 수 있다. 또한 로그인 서비스 서버(4000)는 보안 변수 중 어느 하나에 해당하는 경우 제2 인증 수준으로 판단할 수 있다. 또한 로그인 서비스 서버(4000)는 보안 변수 중 두개의 변수에 해당하는 경우 제3 인증 수준으로 판단할 수 있으며, 3개의 변수 모두에 해당하는 경우 제4 인증 수준으로 판단할 수 있다.
이상에서 설명한 바와 같이 로그인 서비스 서버(4000)가 보안 변수에 기초하여 인증 수준을 판단하여 인증 수준에 따른 인증 정보를 요청함으로써 동일 사용자가 로그인 하더라도 상황에 따라 다른 인증 수준을 적용함으로써 사용자 편의성을 증대하는 동시에 보안을 강화할 수 있는 효과가 발생할 수 있다. 예를 들어 평소와 동일한 위치에서 동일한 단말기를 이용하여 로그인을 시도하는 경우에는 낮은 수준의 인증 수준으로 부여하여 패스워드 등의 간편한 인증 정보만으로 로그인하여 사용자가 편리하게 로그인할 수 있도록 하는 한편, 평상시와 다른 위치에서 다른 단말기로 로그인을 시도하는 이상 상황의 경우 높은 수준의 인증 수준을 부여하여 생체 정보와 같이 복잡한 인증 정보로 인증함으로써 보안성을 향상시킬 수 있다.
본 발명의 일 실시예에 따르면 인증 정보 요청 정보를 획득하는 단계가 수행될 수 있다(S115).
로그인 서비스 서버(4000)는 인증 정보 요청 정보를 획득할 수 있다.
로그인 서비스 서버(4000)는 단말기 식별 정보, 사용자 식별 정보, 요청 인증 정보, 인증 정보 요청 콘텐츠 중 적어도 하나를 포함하는 인증 정보 요청 정보를 획득할 수 있다.
사용자 식별 정보는 아이디 및/또는 로그인을 요청한 사용자를 다른 사용자와 식별하기 위한 정보일 수 있다.
요청 인증 정보는 인증을 위해 사용자에게 요청할 인증 정보 및/또는 인증 정보의 유형일 수 있다.
본 발명의 몇몇 실시예에 따르면 요청 인증 정보가 사용자에게 요청할 인증 정보인 경우 요청 인증 정보는 인증 정보 요청에 따라 사용자가 입력해야할 OTP일 수 있다.
본 발명의 몇몇 실시예에 따르면 요청 인증 정보가 인증 정보의 유형인 경우 요청 인증 정보는 2차 패스워드, 인증서 및 생체 정보 중 적어도 하나를 포함할 수 있다.
본 발명의 일 실시예에 따르면 인증 정보 요청 정보를 전송하는 단계가 수행될 수 있다(S120).
로그인 서비스 서버(4000)는 인증 정보 요청 정보를 메시징 서비스 서버(2000)로 전송할 수 있다.
로그인 서비스 서버(4000)는 로그인 정보에 포함된 메시징 서비스에 대응하는 메시징 서비스 서버(2000)로 인증 정보 요청 정보를 전송할 수 있다. 예를 들어 로그인 정보에 포함된 메시징 서비스가 제1 메시징 서비스인 경우 로그인 서비스 서버(4000)는 제1 메시징 서비스 서버(2000a)로 인증 정보 요청 정보를 전송할 수 있다.
또한 로그인 서비스 서버(4000)는 인증 정보 요청 정보에 기초하여 인증 정보 요청 메시지를 생성하여 인증 단말기(3000b)로 전송해 줄 것을 메시징 서비스 서버(2000)로 요청할 수 있다.
본 발명의 일 실시예에 따르면 인증 정보 요청 메시지를 획득하는 단계가 수행될 수 있다(S125).
메시징 서비스 서버(2000)는 인증 요청 정보에 기초하여 인증 단말기(3000b)를 통하여 출력할 인증 정보 요청 메시지를 획득할 수 있다.
인증 정보 요청 메시지는 사용자 식별 정보, 요청 인증 정보 및 인증 정보 요청 콘텐츠 중 적어도 하나를 포함할 수 있다.
본 발명의 일 실시예에 따르면 인증 정보 요청 메시지를 전송하는 단계가 수행될 수 있다(S130).
메시징 서비스 서버(2000)는 인증 정보 요청 메시지를 인증 단말기(3000b)로 전송할 수 있다.
메시징 서비스 서버(2000)는 로그인 정보에 포함된 단말기 식별 정보에 기초하여 인증 정보 요청 메시지를 인증 단말기(3000b)로 전송할 수 있다. 예를 들어 로그인 정보에 포함된 단말기 식별 정보가 '111-2222-3333'인 경우 메시징 서비스 서버(2000)는 단말기 식별 정보에 대응하는 인증 단말기(3000b)로 인증 정보 요청 메시지를 전송할 수 있다.
본 발명의 일 실시예에 따르면 인증 정보를 획득하는 단계가 수행될 수 있다(S135).
인증 단말기(3000b)는 메시징 서비스 서버(2000)로부터 획득한 인증 정보 요청 메시지를 출력할 수 있다.
본 발명의 몇몇 실시예에 따르면 인증 단말기(3000b)의 단말기 저장부(3400)에는 메시징 서비스를 제공하기 위한 메시징 어플리케이션이 미리 저장될 수 있다.
인증 단말기(3000b)는 획득한 인증 정보 요청 메시지를 메시징 어플리케이션을 이용하여 출력할 수 있다.
인증 단말기(3000b)에는 복수의 메시징 어플리케이션이 미리 저장될 수 있으며, 인증 단말기(3000b)는 인증 정보 요청 메시지를 전송한 메시징 서비스 서버(2000)에 대응하는 메시징 어플리케이션을 이용하여 인증 정보 요청 메시지를 출력할 수 있다.
인증 단말기(3000b)는 인증 정보 요청 메시지에 포함된 요청 인증 정보에 대응하는 인증 정보를 획득할 수 있다.
인증 단말기(3000b)는 인증 정보의 유형에 따라 단말기 입력부(3300) 및 별도의 생체 정보 수집 센서(미도시)로부터 인증 정보를 획득할 수 있다.
본 발명의 몇몇 실시예에 따르면 인증 정보의 유형이 OTP인 경우 인증 단말기(3000b)는 단말기 입력부(3300)를 통하여 입력된 OTP를 인증 정보로 획득할 수 있다.
본 발명의 몇몇 실시예에 따르면 인증 정보의 유형이 2차 패스워드인 경우 인증 단말기(3000b)는 단말기 입력부(3300)를 통하여 입력된 2차 패스워드를 인증 정보로 획득할 수 있다.
본 발명의 몇몇 실시예에 따르면 인증 정보의 유형이 인증서인 경우 인증 단말기(3000b)는 미리 저장된 인증서 및 단말기 입력부(3300)를 통하여 입력된 인증서 패스워드를 인증 정보로 획득할 수 있다.
본 발명의 몇몇 실시예에 따르면 인증 정보의 유형이 생체 정보인 경우 인증 단말기(3000b)는 별도의 생체 정보 수집 센서(미도시)를 통하여 획득한 생체 정보를 인증 정보로 획득할 수 있다.
본 발명의 일 실시예에 따르면 인증 정보를 전송하는 단계가 수행될 수 있다(S140).
인증 단말기(3000b)는 획득한 인증 정보를 로그인 서비스 서버(4000)로 전송할 수 있다.
본 발명의 몇몇 실시예에 따르면 인증 단말기(3000b)는 획득한 인증 정보를 인증 정보 요청 메시지를 전송한 메시징 서비스 서버(2000)로 전송할 수 있으며, 인증 정보를 획득한 메시징 서비스 서버(2000)는 로그인 서비스 서버(4000)로 인증 정보를 전송할 수 있다.
본 발명의 일 실시예에 따르면 사용자 인증 단계가 수행될 수 있다(S145).
로그인 서비스 서버(4000)는 획득한 인증 정보 및 미리 저장된 레퍼런스 인증 정보에 기초하여 사용자 인증을 수행할 수 있다.
본 발명의 몇몇 실시예에 따르면 인증 정보가 OTP인 경우 로그인 서비스 서버(4000)는 획득한 OTP가 로그인 서비스 서버(4000)에서 발행한 OTP에 대응하는지 여부를 판단할 수 있다. 또한 로그인 서비스 서버(4000)는 획득한 OTP가 로그인 서비스 서버(4000)에서 발행한 OTP에 대응되는 경우 사용자 인증 결과 유효한 사용자로 판단할 수 있다.
본 발명의 몇몇 실시예에 따르면 인증 정보가 생체 정보인 경우 로그인 서비스 서버(4000)는 획득한 생체 정보가 로그인 서비스 서버(4000)에 미리 등록된 생체 정보에 대응하는지 여부를 판단할 수 있다. 일 예로 로그인 서비스 서버(4000)는 로그인을 요청한 아이디 및/또는 사용자에 매칭되어 로그인 서비스 서버(4000)에 미리 저장된 생체 정보와 획득한 인증 정보에 포함된 생체 정보의 유사도가 미리 정해진 유사도 이상인지 여부를 판단할 수 있다. 또한 로그인 서비스 서버(4000)는 획득한 생체 정보와 로그인을 요청한 아이디 및/또는 사용자에 매칭되어 로그인 서비스 서버(4000)에 미리 저장된 생체 정보와 획득한 인증 정보에 포함된 생체 정보의 유사도가 미리 정해진 유사도 이상인 경우 사용자 인증 결과 유효한 사용자로 판단할 수 있다.
본 발명의 일 실시예에 따르면 사용자 인증 결과를 전송하는 단계가 수행될 수 있다(S150).
로그인 서비스 서버(4000)는 사용자 인증 결과를 서비스 서버(1000)로 전송할 수 있다.
사용자 인증 결과는 사용자 인증 결과 유효한 사용자 인지 또는 비 유효한 사용자 인지 여부를 판단한 결과를 포함할 수 있다.
본 발명의 일 실시예에 따르면 사용자 인증 결과가 유효 한지 여부를 판단하는 단계가 수행될 수 있다(S155).
서비스 서버(1000)는 로그인 서비스 서버(4000)로부터 사용자 인증 결과를 획득할 수 있다.
서비스 서버(1000)는 사용자 인증 결과가 유효한 사용자 인지 또는 비 유효한 사용자 인지 여부를 판단할 수 있다,
본 발명의 일 실시예에 따르면 로그인을 거절하는 단계가 수행될 수 있다(S160).
서비스 서버(1000)는 사용자 인증 결과가 비 유효한 사용자인 경우 로그인을 거절하는 거절 메시지를 전송하여 로그인을 거절할 수 있다.
본 발명의 몇몇 실시예에 따르면 서비스 서버(1000)는 사용자 인증 결과가 비 유효한 사용자인 경우 로그인 단말기(3000a)로 로그인을 거절하는 거절 메시지를 전송할 수 있으며, 로그인 단말기(3000a)로 전송한 거절 메시지를 출력할 것을 요청할 수 있다.
로그인 단말기(3000a)는 사용자 인증 결과가 비 유효한 사용자인 경우 서비스 서버(1000)로부터 로그인을 거절하는 거절 메시지를 획득할 수 있으며, 획득한 거절 메시지를 출력할 수 있다.
본 발명의 일 실시예에 따르면 로그인을 수행하는 단계가 수행될 수 있다(S165).
서비스 서버(1000)는 사용자 인증 결과가 유효한 사용자인 경우 로그인을 허용할 수 있다.
본 발명의 몇몇 실시예에 따르면 서비스 서버(1000)는 사용자 인증 결과가 유효한 사용자인 경우 로그인을 요청한 아이디의 상태를 로그인 상태로 설정할 수 있다.
또한 서비스 서버(1000)는 로그인 시 제공되는 미리 정해진 페이지에 대한 정보를 로그인 단말기(3000a)로 전송할 수 있다. 또한 서비스 서버(1000)는 로그인 단말기(3000a)로 획득한 로그인 시 제공되는 미리 정해진 페이지에 대한 정보에 기초하여 로그인 시 제공되는 미리 정해진 페이지를 출력할 것을 요청할 수 있다.
로그인 단말기(3000a)는 사용자 인증 결과가 유효한 사용자인 경우 서비스 서버(1000)로부터 로그인 시 제공되는 미리 정해진 페이지에 대한 정보를 획득할 수 있으며, 획득한 로그인 시 제공되는 미리 정해진 페이지에 대한 정보에 기초하여 로그인 시 제공되는 미리 정해진 페이지를 출력할 수 있다.
이하에서는 도 7 및 8을 참조하여 본 발명의 다른 실시예에 따른 로그인 인증 방법에 대해서 설명하도록 한다. 본 발명의 다른 실시예에 따른 로그인 인증 방법은 로그인 서비스 서버(4000)에서 제공하는 로그인 페이지를 통하여 로그인을 요청하고, 인증 후 선택된 서비스 서버(1000)에 접속하는 로그인 인증 방법일 수 있다. 이하에서 본 발명의 다른 실시예에 따른 로그인 인증 방법을 설명함에 있어서, 본 발명의 일 실시예에 따른 로그인 인증 방법과 동일한 구성 및 동일한 단계에 대해서는 동일한 부호를 참조하여 설명하도록 한다. 또한 본 발명의 다른 실시예에 따른 로그인 인증 방법을 설명함에 있어서, 본 발명의 일 실시예에 따른 로그인 인증 방법과 동일한 구성 및 동일한 단계에 대해서는 구체적인 설명하도록 한다.
도 7은 본 발명의 다른 실시예에 따른 로그인 인증 방법을 나타내는 순서도이다.
도 7을 참조하면 본 발명의 다른 실시예에 따른 로그인 인증 방법은 선택 서비스에 대한 로그인을 요청하는 단계(S200), 인증 수준을 획득하는 단계(S110), 인증 정보 요청 정보를 획득하는 단계(S115), 인증 정보 요청 정보를 전송하는 단계(S120), 인증 정보 요청 메시지를 획득하는 단계(S125), 인증 정보 요청 메시지를 전송하는 단계(S130), 인증 정보를 획득하는 단계(S135), 인증 정보를 전송하는 단계(S140), 사용자 인증 단계(S145), 선택 서비스에 대한 로그인을 거절하는 단계(S205), 선택 서비스에 대한 로그인을 요청하는 단계(S210) 및 선택 서비스에 접속하여 로그인하는 단계(S215)를 포함할 수 있다.
본 발명의 다른 실시예에 따르면 서비스에 대한 로그인을 요청하는 단계가 수행될 수 있다(S200).
로그인 단말기(3000a)는 로그인 페이지에 연결될 수 있다.
본 발명의 다른 실시예에 따르면 로그인 페이지는 로그인 서비스 서버(4000) 에 의해 제공될 수 있다.
도 8은 본 발명의 다른 실시예에 따른 로그인 페이지의 예시도이다.
도 8을 참조하여 설명하면 로그인 페이지는 웹 사이트 아이디를 입력하는 아이디 입력창, 웹 사이트 아이디에 대응하는 패스워드를 입력하는 패스워드 입력창, 인증 단말기(3000b)를 식별할 수 있는 식별 정보를 입력하는 단말기 식별정보 입력창, 로그인하고자 하는 서비스를 입력하는 서비스 입력창 및 인증에 사용할 메시징 서비스를 선택하는 메시징 서비스 입력창 중 적어도 하나를 포함할 수 있다.
서비스는 사용자 및/또는 사용자 단말기(3000)가 로그인하고자 하는 대상일 수 있다.
로그인 단말기(3000a)는 단말기 입력부(3300)를 통하여 아이디 입력창에 입력된 아이디, 패스워드 입력창에 입력된 패스워드, 단말기 식별정보 입력창에 입력된 단말기 식별 정보를 획득할 수 있다. 또한 로그인 단말기(3000a)는 단말기 입력부(3300)를 통하여 서비스 입력창에 입력 및/또는 선택된 서비스를 획득할 수 있다. 또한 로그인 단말기(3000a)는 단말기 입력부(3300)를 통하여 메시징 서비스 입력창에 입력 및/또는 선택된 메시징 서비스를 획득할 수 있다.
서비스 입력창에 입력 및/또는 선택된 서비스는 사용자 단말기(3000)가 로그인하고자 하는 대상 서비스일 수 있다.
로그인 단말기(3000a)는 아이디 입력창에 입력된 아이디, 패스워드 입력창에 입력된 패스워드, 단말기 식별정보 입력창에 입력된 단말기 식별 정보, 서비스 입력창에 입력 및/또는 선택된 서비스 및 메시징 서비스 입력창에 입력 및/또는 선택된 메시징 서비스 중 적어도 하나를 포함하는 로그인 정보를 획득할 수 있다.
본 발명의 일 실시예에 따르면 인증 수준을 획득하는 단계가 수행될 수 있다(S110).
로그인 서비스 서버(4000)는 인증 수준을 획득할 수 있다.
로그인 서비스 서버(4000)는 보안 변수에 기초하여 인증 수준을 획득할 수 있다. 보안 변수는 인증 수준을 판단하는데 필요한 기준일 수 있다. 예를 들어 보안 변수는 중복 로그인 여부, 로그인 위치 변동, 단말기 변동 등의 변수일 수 있다.
인증 수준은 사용자에게 요구할 인증 정보의 유형일 수 있다.
본 발명의 몇몇 실시예에 따르면 인증 수준은 복수의 인증 수준으로 세분화될 수 있다.
본 발명의 몇몇 실시예에 따르면 각각의 인증 수준 별로 요청할 인증 정보가 미리 정해질 수 있다. 또한 각각의 인증 수준에 요구되는 인증 정보의 유형은 서로 상이할 수 있다.
본 발명의 몇몇 실시예에 따르면 각각의 인증 수준은 동일한 인증 정보 유형을 포함하되, 적어도 하나의 서로 다른 인증 정보 유형을 포함할 수 있다.
본 발명의 일 실시예에 따르면 인증 정보 요청 정보를 획득하는 단계가 수행될 수 있다(S115).
로그인 서비스 서버(4000)는 인증 정보 요청 정보를 획득할 수 있다.
로그인 서비스 서버(4000)는 단말기 식별 정보, 사용자 식별 정보, 요청 인증 정보, 인증 정보 요청 콘텐츠 중 적어도 하나를 포함하는 인증 정보 요청 정보를 획득할 수 있다.
사용자 식별 정보는 아이디 및/또는 로그인을 요청한 사용자를 다른 사용자와 식별하기 위한 정보일 수 있다.
요청 인증 정보는 인증을 위해 사용자에게 요청할 인증 정보 및/또는 인증 정보의 유형일 수 있다.
본 발명의 일 실시예에 따르면 인증 정보 요청 정보를 전송하는 단계가 수행될 수 있다(S120).
로그인 서비스 서버(4000)는 인증 정보 요청 정보를 메시징 서비스 서버(2000)로 전송할 수 있다.
로그인 서비스 서버(4000)는 로그인 정보에 포함된 메시징 서비스에 대응하는 메시징 서비스 서버(2000)로 인증 정보 요청 정보를 전송할 수 있다. 예를 들어 로그인 정보에 포함된 메시징 서비스가 제1 메시징 서비스인 경우 로그인 서비스 서버(4000)는 제1 메시징 서비스 서버(2000a)로 인증 정보 요청 정보를 전송할 수 있다.
또한 로그인 서비스 서버(4000)는 인증 정보 요청 정보에 기초하여 인증 정보 요청 메시지를 생성하여 인증 단말기(3000b)로 전송해 줄 것을 메시징 서비스 서버(2000)로 요청할 수 있다.
본 발명의 일 실시예에 따르면 인증 정보 요청 메시지를 획득하는 단계가 수행될 수 있다(S125).
메시징 서비스 서버(2000)는 인증 요청 정보에 기초하여 인증 단말기(3000b)를 통하여 출력할 인증 정보 요청 메시지를 획득할 수 있다.
인증 정보 요청 메시지는 사용자 식별 정보, 요청 인증 정보 및 인증 정보 요청 콘텐츠 중 적어도 하나를 포함할 수 있다.
본 발명의 일 실시예에 따르면 인증 정보 요청 메시지를 전송하는 단계가 수행될 수 있다(S130).
메시징 서비스 서버(2000)는 인증 정보 요청 메시지를 인증 단말기(3000b)로 전송할 수 있다.
메시징 서비스 서버(2000)는 로그인 정보에 포함된 단말기 식별 정보에 기초하여 인증 정보 요청 메시지를 인증 단말기(3000b)로 전송할 수 있다. 예를 들어 로그인 정보에 포함된 단말기 식별 정보가 '111-2222-3333'인 경우 메시징 서비스 서버(2000)는 단말기 식별 정보에 대응하는 인증 단말기(3000b)로 인증 정보 요청 메시지를 전송할 수 있다.
본 발명의 일 실시예에 따르면 인증 정보를 획득하는 단계가 수행될 수 있다(S135).
인증 단말기(3000b)는 메시징 서비스 서버(2000)로부터 획득한 인증 정보 요청 메시지를 출력할 수 있다.
본 발명의 몇몇 실시예에 따르면 인증 단말기(3000b)의 단말기 저장부(3400)에는 메시징 서비스를 제공하기 위한 메시징 어플리케이션이 미리 저장될 수 있다.
인증 단말기(3000b)는 획득한 인증 정보 요청 메시지를 메시징 어플리케이션을 이용하여 출력할 수 있다.
인증 단말기(3000b)에는 복수의 메시징 어플리케이션이 미리 저장될 수 있으며, 인증 단말기(3000b)는 인증 정보 요청 메시지를 전송한 메시징 서비스 서버(2000)에 대응하는 메시징 어플리케이션을 이용하여 인증 정보 요청 메시지를 출력할 수 있다.
인증 단말기(3000b)는 인증 정보 요청 메시지에 포함된 요청 인증 정보에 대응하는 인증 정보를 획득할 수 있다.
인증 단말기(3000b)는 인증 정보의 유형에 따라 단말기 입력부(3300) 및 별도의 생체 정보 수집 센서(미도시)로부터 인증 정보를 획득할 수 있다.
본 발명의 일 실시예에 따르면 인증 정보를 전송하는 단계가 수행될 수 있다(S140).
인증 단말기(3000b)는 획득한 인증 정보를 로그인 서비스 서버(4000)로 전송할 수 있다.
본 발명의 몇몇 실시예에 따르면 인증 단말기(3000b)는 획득한 인증 정보를 인증 정보 요청 메시지를 전송한 메시징 서비스 서버(2000)로 전송할 수 있으며, 인증 정보를 획득한 메시징 서비스 서버(2000)는 로그인 서비스 서버(4000)로 인증 정보를 전송할 수 있다.
본 발명의 일 실시예에 따르면 사용자 인증 단계가 수행될 수 있다(S145).
로그인 서비스 서버(4000)는 획득한 인증 정보 및 미리 저장된 레퍼런스 인증 정보에 기초하여 사용자 인증을 수행할 수 있다.
본 발명의 몇몇 실시예에 따르면 인증 정보가 OTP인 경우 로그인 서비스 서버(4000)는 획득한 OTP가 로그인 서비스 서버(4000)에서 발행한 OTP에 대응하는지 여부를 판단할 수 있다. 또한 로그인 서비스 서버(4000)는 획득한 OTP가 로그인 서비스 서버(4000)에서 발행한 OTP에 대응되는 경우 사용자 인증 결과 유효한 사용자로 판단할 수 있다.
본 발명의 몇몇 실시예에 따르면 인증 정보가 생체 정보인 경우 로그인 서비스 서버(4000)는 획득한 생체 정보가 로그인 서비스 서버(4000)에 미리 등록된 생체 정보에 대응하는지 여부를 판단할 수 있다. 일 예로 로그인 서비스 서버(4000)는 로그인을 요청한 아이디 및/또는 사용자에 매칭되어 로그인 서비스 서버(4000)에 미리 저장된 생체 정보와 획득한 인증 정보에 포함된 생체 정보의 유사도가 미리 정해진 유사도 이상인지 여부를 판단할 수 있다. 또한 로그인 서비스 서버(4000)는 획득한 생체 정보와 로그인을 요청한 아이디 및/또는 사용자에 매칭되어 로그인 서비스 서버(4000)에 미리 저장된 생체 정보와 획득한 인증 정보에 포함된 생체 정보의 유사도가 미리 정해진 유사도 이상인 경우 사용자 인증 결과 유효한 사용자로 판단할 수 있다.
본 발명의 다른 실시예에 따르면 선택 서비스에 대한 로그인을 거절하는 단계가 수행될 수 있다(S205).
로그인 서비스 서버(4000)는 사용자 인증 결과 비 유효한 사용자인 경우 로그인을 거절하는 거절 메시지를 전송하여 로그인을 거절할 수 있다.
본 발명의 몇몇 실시예에 따르면 로그인 서비스 서버(4000)는 사용자 인증 결과 비 유효한 사용자인 경우 로그인 단말기(3000a)로 로그인을 거절하는 거절 메시지를 전송할 수 있으며, 로그인 단말기(3000a)로 전송한 거절 메시지를 출력할 것을 요청할 수 있다.
본 발명의 다른 실시예에 따르면 선택 서비스에 대한 로그인을 요청하는 단계가 수행될 수 있다(S210).
로그인 서비스 서버(4000)는 사용자 인증 결과 유효한 사용자인 경우 로그인을 허용할 것을 요청 할 수 있다.
본 발명의 몇몇 실시예에 따르면 로그인 서비스 서버(4000)는 사용자 인증 결과 유효한 사용자인 경우 로그인 정보에 포함된 대상 서비스에 대응되는 서비스 서버(1000)로 로그인을 허용할 것을 요청 할 수 있다.
본 발명의 다른 실시예에 따르면 선택된 대상 서비스에 접속하여 로그인하는 단계가 수행될 수 있다(S215).
로그인 서비스 서버(4000)는 사용자 인증 결과 유효한 사용자인 경우 로그인 페이지에 접속 중인 로그인 단말기(3000a)가 대상 서비스에 접속하도록 연결할 수 있다.
서비스 서버(1000)는 로그인 서비스 서버(4000)로부터 사용자 및/또는 로그인 단말기(3000a)에 대한 로그인을 허용할 것을 요청 받은 경우 사용자 및/또는 로그인 단말기(3000a)에 대한 로그인을 허용할 수 있다.
본 발명의 몇몇 실시예에 따르면 서비스 서버(1000)는 로그인 허용을 요청 받은 아이디의 상태를 로그인 상태로 설정할 수 있다.
또한 서비스 서버(1000)는 로그인 시 제공되는 미리 정해진 페이지에 대한 정보를 로그인 단말기(3000a)로 전송할 수 있다. 또한 서비스 서버(1000)는 로그인 단말기(3000a)로 획득한 로그인 시 제공되는 미리 정해진 페이지에 대한 정보에 기초하여 로그인 시 제공되는 미리 정해진 페이지를 출력할 것을 요청할 수 있다.
로그인 단말기(3000a)는 사용자 인증 결과가 유효한 사용자인 경우 서비스에 접속할 수 있다.
본 발명의 몇몇 실시예에 따르면 로그인 단말기(3000a)는 사용자 인증 결과가 유효한 사용자인 경우 서비스 서버(1000)로부터 로그인 시 제공되는 미리 정해진 페이지에 대한 정보를 획득할 수 있으며, 획득한 로그인 시 제공되는 미리 정해진 페이지에 대한 정보에 기초하여 로그인 시 제공되는 미리 정해진 페이지를 출력할 수 있다.
2. 통합 로그인 관리(추가적인 로그인 후 상태 관리)
이상에서 설명한 본 발명의 일 실시예에 따른 로그인 시스템 및 다른 실시예에 따른 로그인 시스템에는 통합 로그인 관리 기능이 제공될 수 있다.
통합 로그인 관리 기능은 로그인 서비스 서버(4000)에 의해 제공되는 로그인 서비스에 연계된 적어도 하나의 서비스에 대한 로그인 상태를 제공할 수 있다. 또한 통합 로그인 관리 기능은 로그인 서비스 서버(4000)에 의해 제공되는 로그인 서비스에 연계된 적어도 하나의 서비스에 대한 로그인 상태를 로그아웃으로 변경하도록 제어할 수 있다.
도 9는 본 발명의 일 실시예에 따른 통합 로그인 관리 기능을 나타내는 도면이다.
본 발명의 일 실시예에 따른 통합 로그인 관리 기능은 로그인 서비스 서버(4000)에 의해 제공되는 페이지로 제공될 수 있다.
로그인 서비스 서버(4000)에 의해 제공되는 페이지는 웹 브라우져 및 별도의 어플리케이션을 통하여 제공될 수 있다.
도 9를 참조하면 통합 로그인 관리 기능에 의해 제공되는 페이지는 서비스 명, 서비스 주소, 로그인 상태, 로그인 시간 및 접속 IP 주소를 포함할 수 있다.
서비스 명은 로그인 서비스에 연계된 적어도 하나의 서비스의 명칭일 수 있다. 예를 들어 서비스가 포털 사이트인 경우 서비스 명은 포털 사이트를 대표하는 명칭일 수 있다.
서비스 주소는 서비스에 접속할 수 있는 경로일 수 있다. 예를 들어 서비스가 포털 사이트인 경우 서비스 명은 포털 사이트의 웹 주소일 수 있다.
로그인 상태는 해당 서비스에 대한 사용자의 로그인 상태일 수 있다. 로그인 상태는 로그인 및 로그아웃 중 적어도 하나를 포함할 수 있다.
로그인 시간은 해당 서비스에 대한 사용자의 로그인 시간일 수 있다. 예를 들어 네이버 사이트에 대한 사용자의 로그인 시간이 2018년 2월 19일 오후 10시 인 경우 로그인 시간은 2018년 2월 19일 오후 10시를 나타내는 2018.02.19(pm10:00)으로 제공될 수 있다.
도 9에는 현재 로그인 상태가 로그인인 서비스에 대해서만 로그인 시간을 제공하는 것으로 도시되어 있으나, 이에 한정되는 것은 아니며, 선택에 따라 현재 로그인 상태가 로그아웃인 서비스에 대해서 최종 로그인 시간 및/또는 로그아웃 시간이 제공될 수 있다.
접속 IP 주소는 해당 서비스에 대한 사용자가 로그인한 사용자 단말기(3000)가 네트워크에 연결된 IP 주소일 일 수 있다.
도 9에는 현재 로그인 상태가 로그인인 서비스에 대해서만 접속 IP 주소를 제공하는 것으로 도시되어 있으나, 이에 한정되는 것은 아니며, 선택에 따라 현재 로그인 상태가 로그아웃인 서비스에 대해서 최종 로그인한 접속 IP 주소가 제공될 수 있다.
또한 통합 로그인 관리 기능은 로그인 서비스 서버(4000)에 의해 제공되는 페이지에는 서비스 별로 로그아웃 명령을 선택할 수 있는 오브젝트가 제공될 수 있다.
로그인 서비스 서버(4000)는 사용자 단말기(3000)로부터 특정 서비스에 대한 로그아웃 명령에 대한 선택, 아이디 및 해당 서비스에 대한 식별 정보 중 적어도 하나를 획득할 수 있다.
로그인 서비스 서버(4000)는 해당 서비스에 대응되는 서비스 서버(1000)로 해당 아이디에 대한 로그아웃을 요청할 수 있다. 로그인 서비스 서버(4000)는 해당 서비스에 대응되는 서비스 서버(1000)로 로그아웃 명령을 요청한 아이디를 전송하여 해당 아이디에 대한 로그아웃을 요청할 수 있다.
서비스 서버(1000)는 로그인 서비스 서버(4000)의 요청에 기초하여 해당 아이디의 로그인 상태를 로그아웃 상태로 변경할 수 있다.
이상에서 통합 로그인 관리 기능을 설명함에 있어서 도 9에는 로그인 서비스에 연계된 모든 서비스에 대한 서비스 명, 서비스 주소, 로그인 상태, 로그인 시간 및 접속 IP 주소가 제공되는 것으로 도시되어 있으나, 이에 한정되는 것은 아니며 선택에 따라 현재 로그인 상태가 로그인인 서비스에 대한 정보만이 제공되도록 구현될 수 있다.
상기에서는 본 발명에 따른 실시예를 기준으로 본 발명의 구성과 특징을 설명하였으나 본 발명은 이에 한정되지 않으며, 본 발명의 사상과 범위 내에서 다양하게 변경 또는 변형할 수 있음은 본 발명이 속하는 기술분야의 당업자에게 명백한 것이며, 따라서 이와 같은 변경 또는 변형은 첨부된 특허청구범위에 속함을 밝혀둔다.
1000 서비스 서버 2000 메시징 서비스 서버
3000 사용자 단말기 3100 단말기 통신부
3200 단말기 디스플레이부 3300 단말기 입력부
3400 단말기 저장부 3500 단말기 제어부
4000 로그인 서비스 서버 4100 서버 통신부
4200 서버 디스플레이부 4300 서버 입력부
4400 서버 저장부 4500 서버 제어부

Claims (13)

  1. 서비스 서버로부터 인증을 요청 받아 로그인을 요청하는 사용자에 대한 인증 결과를 제공하는 로그인 서비스 서버의 제어 방법으로,
    로그인 정보-상기 로그인 정보는 아이디, 패스워드, 단말기 식별 정보 및 메시징 서비스 정보 중 적어도 하나를 포함 함-를 획득하는 단계;
    인증 정보 요청 정보를 획득하는 단계;
    상기 메시징 서비스 정보에 기초하여 특정된 메시징 서비스 서버로 상기 인증 정보 요청 정보를 전송하여 상기 인증 정보 요청 정보에 기초한 인증 정보 요청 메시지를 인증 단말기로 전송할 것을 요청하는 단계;
    인증 정보를 획득하는 단계;
    상기 인증 정보에 기초하여 사용자 인증을 수행하는 단계; 및
    상기 사용자 인증에 대한 결과를 상기 서비스 서버로 전송하는 단계;를 포함하는
    로그인 서비스 서버의 제어 방법.
  2. 제1 항에 있어서,
    상기 인증 정보 요청 정보는 단말기 식별 정보, 사용자 식별 정보, 요청 인증 정보 및 인증 정보 요청 콘텐츠 중 적어도 하나를 포함하는
    로그인 서비스 서버의 제어 방법.
  3. 제1 항에 있어서,
    상기 사용자에 대한 보안 변수에 기초하여 인증 수준을 획득하는 단계;를 더 포함하는
    로그인 서비스 서버의 제어 방법.
  4. 제3 항에 있어서,
    상기 보안 변수는 중복 로그인 여부, 사용자 단말기의 통상 접속 위치로부터의 위치 변동 여부 및 상기 사용자 단말기의 변동 여부 중 적어도 하나를 포함하는
    로그인 서비스 서버의 제어 방법.
  5. 제4 항에 있어서,
    상기 인증 수준은 복수의 세부 인증 수준을 포함하고 상기 인증 수준을 획득하는 단계는 상기 보안 변수에 기초하여 복수의 세부 인증 수준 중 하나의 세부 인증 수준을 획득하는 단계인
    로그인 서비스 서버의 제어 방법.
  6. 제5 항에 있어서,
    상기 세부 인증 수준 각각에는 서로 다른 인증 정보 유형이 미리 설정되고,
    상기 인증 정보 요청 정보는 획득된 상기 세부 인증 수준 미리 설정된 인증 정보 유형을 포함하는
    로그인 서비스 서버의 제어 방법.
  7. 제1 항에 있어서,
    상기 메시징 서비스 정보는 상기 로그인 서비스 서버에 미리 설정된 복수의 메시징 서비스 중 선택된 메시징 서비스에 대한 식별 정보를 포함하는
    로그인 서비스 서버의 제어 방법.
  8. 제1 항에 있어서,
    상기 사용자 인증을 수행하는 단계는 상기 인증 정보 및 미리 저장된 레퍼런스 인증 정보를 비교하여 상기 인증 정보 및 상기 레퍼런스 인증 정보의 유사도가 미리 정해진 유사도 이상인 경우 유효한 것으로 판단하는 단계인
    로그인 서비스 서버의 제어 방법.
  9. 제1 항에 있어서,
    상기 로그인 정보를 획득하는 단계는 상기 인증 단말기와 상이한 사용자 단말기인 로그인 단말기로부터 상기 로그인 정보를 획득하는 단계인
    로그인 서비스 서버의 제어 방법.
  10. 제1 내지 9 항 중 어느 한 항의 방법을 수행하기 위한 프로그램이 기록된 기록 매체.
  11. 서비스 서버로부터 인증을 요청 받아 로그인을 요청하는 사용자에 대한 인증 결과를 제공하는 로그인 서비스 서버로,
    통신부; 및
    로그인 정보-상기 로그인 정보는 아이디, 패스워드, 단말기 식별 정보 및 메시징 서비스 정보 중 적어도 하나를 포함 함-를 획득하고, 상기 인증 정보 요청 정보를 획득하고, 상기 메시징 서비스 정보에 기초하여 특정된 메시징 서비스 서버로 상기 인증 정보 요청 정보를 전송하여 상기 인증 정보 요청 정보에 기초한 인증 정보 요청 메시지를 인증 단말기로 전송할 것을 요청하고, 인증 정보를 획득하고, 상기 인증 정보에 기초하여 사용자 인증을 수행하고, 상기 사용자 인증에 대한 결과를 상기 서비스 서버로 전송하도록 제어하는 제어부;를 포함하는
    로그인 서비스 서버.
  12. 제11 항에 있어서,
    상기 서비스 서버는 복수로 제공되고,
    상기 제어부는 특정된 서비스에 대한 로그아웃에 대한 요청을 획득하는 경우 복수의 상기 서비스 서버 중 해당 서비스에 대응하는 상기 서비스 서버로 로그아웃을 요청한 아이디에 대한 상태를 로그아웃으로 변경해 줄 것을 요청하도록 제어하는
    로그인 서비스 서버.
  13. 제11 항에 있어서,
    상기 제어부는 상기 통신부에 연결된 사용자 단말기로 상기 서비스 서버와 연계된 서비스에 대한 서비스 명, 서비스 주소, 상기 사용자 단말기의 사용자에 대응하는 아이디의 로그인 상태, 로그인 시간 및 접속 IP 주소 중 적어도 하나를 포함하는 정보를 전송하도록 제어하는
    로그인 서비스 서버.

KR1020180022205A 2018-02-23 2018-02-23 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법 KR102111160B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180022205A KR102111160B1 (ko) 2018-02-23 2018-02-23 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180022205A KR102111160B1 (ko) 2018-02-23 2018-02-23 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법

Publications (2)

Publication Number Publication Date
KR20190101804A true KR20190101804A (ko) 2019-09-02
KR102111160B1 KR102111160B1 (ko) 2020-05-14

Family

ID=67951216

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180022205A KR102111160B1 (ko) 2018-02-23 2018-02-23 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR102111160B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021096206A1 (ko) * 2019-11-12 2021-05-20 김금철 개인url매체나 비밀정보나 기타들로 사용자를 확인해서 otp서비스를 지원할 수 있는 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140085280A (ko) * 2012-12-27 2014-07-07 주식회사 로웸 안전 로그인 시스템과 방법 및 이를 위한 장치
KR20140128139A (ko) * 2013-04-26 2014-11-05 주식회사 텔스카 스마트 매체를 이용한 사용자 인증 시스템 및 방법
KR101831381B1 (ko) * 2017-02-16 2018-04-04 박승현 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140085280A (ko) * 2012-12-27 2014-07-07 주식회사 로웸 안전 로그인 시스템과 방법 및 이를 위한 장치
KR20140128139A (ko) * 2013-04-26 2014-11-05 주식회사 텔스카 스마트 매체를 이용한 사용자 인증 시스템 및 방법
KR101831381B1 (ko) * 2017-02-16 2018-04-04 박승현 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021096206A1 (ko) * 2019-11-12 2021-05-20 김금철 개인url매체나 비밀정보나 기타들로 사용자를 확인해서 otp서비스를 지원할 수 있는 방법

Also Published As

Publication number Publication date
KR102111160B1 (ko) 2020-05-14

Similar Documents

Publication Publication Date Title
CA2930335C (en) System and method for credentialed access to a remote server
US8087060B2 (en) Chaining information card selectors
US8904480B2 (en) Social authentication of users
US8341710B2 (en) Ubiquitous webtoken
US8234492B2 (en) Method, client and system for reversed access to management server using one-time password
US20100251353A1 (en) User-authorized information card delegation
US10896268B2 (en) Security adjustments in mobile devices
CN105849740B (zh) 控制数据的供应的方法和终端设备
US9811687B2 (en) Common location of user managed authorization
US11257042B2 (en) Workflow service email integration
US10810295B2 (en) Unified authentication management system
US10938811B2 (en) Electronic apparatus to process request for having access to host apparatus, control method thereof, and system
US20100095372A1 (en) Trusted relying party proxy for information card tokens
KR101831381B1 (ko) 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치
KR102111160B1 (ko) 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법
KR20050009945A (ko) 이동식 저장장치를 이용한 가상 저장 공간의 관리 방법 및시스템
KR100554638B1 (ko) 다중 비밀번호 체계가 적용된 인터넷 서버와 그 제어방법
JP2012003362A (ja) コンテンツサーバ及びアクセス制御システム
US20150007293A1 (en) User authentication utilizing patterns
Rasheeda Improving home automation security integrating device fingerprinting into smart home
KR101409348B1 (ko) 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법
KR20050080436A (ko) 인터넷 보안 접속 방법 및 시스템
KR20170105867A (ko) 상황인식 기반의 로그인 장치 및 방법
JP2018151795A (ja) ウェブサービス提供システム、ウェブサービス提供方法、ウェブサーバ、認証サーバ及びコンピュータプログラム
OA16529A (en) Method and system for granting access to a secured website.

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)