KR20140085295A - 안전 로그인 시스템과 방법 및 이를 위한 장치 - Google Patents

안전 로그인 시스템과 방법 및 이를 위한 장치 Download PDF

Info

Publication number
KR20140085295A
KR20140085295A KR1020130137982A KR20130137982A KR20140085295A KR 20140085295 A KR20140085295 A KR 20140085295A KR 1020130137982 A KR1020130137982 A KR 1020130137982A KR 20130137982 A KR20130137982 A KR 20130137982A KR 20140085295 A KR20140085295 A KR 20140085295A
Authority
KR
South Korea
Prior art keywords
authentication
communication device
login
authentication information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020130137982A
Other languages
English (en)
Inventor
양기호
황재엽
Original Assignee
주식회사 로웸
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 로웸 filed Critical 주식회사 로웸
Priority to BR112015015549A priority Critical patent/BR112015015549A2/pt
Priority to PCT/KR2013/012249 priority patent/WO2014104777A2/ko
Priority to EP13866750.6A priority patent/EP2940616A4/en
Priority to MX2015008417A priority patent/MX2015008417A/es
Priority to JP2015550318A priority patent/JP2016511855A/ja
Priority to US14/655,840 priority patent/US9876785B2/en
Priority to CN201380073882.8A priority patent/CN105229655B/zh
Publication of KR20140085295A publication Critical patent/KR20140085295A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)
  • Alarm Systems (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 복수의 장치가 연동하여 사용자의 로그인을 진행하는 안전 로그인 시스템과 방법 및 이를 위한 장치에 관한 것이다. 본 발명에 따른 웹 사이트로 접속하는 통신 장치의 안전 로그인을 진행하는 방법은, 인증 데이터 제공 장치가, 상기 웹 사이트의 로그인에 필요한 인증 관련 데이터를 상기 통신 장치로부터 요청받는 단계; 상기 인증 데이터 제공 장치가, 상기 웹 사이트의 로그인에 필요한 인증 관련 데이터를 추출하는 단계; 상기 인증 데이터 제공 장치가, 상기 추출한 인증 관련 데이터를 상기 통신 장치로 전송하는 단계; 및 상기 통신 장치가, 상기 인증 관련 데이터를 이용하여 상기 웹 사이트로 로그인 인증을 시도하는 단계를 포함한다.

Description

안전 로그인 시스템과 방법 및 이를 위한 장치{SAFETY LOGIN SYSTEM AND THE METHOD AND APPARATUS THEREFOR}
본 발명은 로그인 처리 기술에 관한 것으로서, 더욱 상세하게는 복수의 장치가 연동하여 사용자의 로그인을 진행하는 안전 로그인 시스템과 방법 및 이를 위한 장치에 관한 것이다.
사용자 인증을 위한 보편적인 방법으로서 패스워드 인증 방식이 이용되고 있다. 패스워드 인증 방식은 사용자가 웹 서버에 접속하여 자신의 아이디와 패스워드를 설정한 후, 단말기에서 설정한 아이디와 패스워드를 입력함으로써 로그인을 수행하는 방식이다. 또한, 기존의 패스워드 인증 방식에서 더 나아가 사용자가 설정한 터치 패턴을 이용하여 사용자를 인증하는 기술이 개시되었다. 아래의 특허문헌은 패턴을 이용하여 사용자를 인증하는 휴대 단말기 및 그의 잠금 및 해제방법에 대해서 개시한다.
그런데 이러한 방식은 엿보기 공격(shoulder surfing)에 의해 사용자의 인증정보, 즉 패스워드와 아이디가 타인에 의해 탈취될 수 있는 문제점이 있다. 게다가, 특정 사용자의 아이디와 패스워드를 타인이 탈취할 경우, 상기 특정 사용자가 아이디와 패스워드를 변경하거나 회원 탈퇴를 수행하지 않은 한, 상기 사용자의 개인 데이터가 상기 타인에게 계속적으로 노출되는 문제점도 있다.
한국공개특허 10-2009-0013432
본 발명은 이러한 문제점을 해결하기 위하여 제안된 것으로, 엿보기 공격 등의 외부 해킹으로부터 사용자의 인증정보를 보호하고 인증정보의 보안성을 강화시킨 안전 로그인 시스템과 방법 및 이를 위한 장치를 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 제 1 측면에 따른 웹 사이트로 접속하는 통신 장치의 안전 로그인을 진행하는 방법은, 인증 데이터 제공 장치가, 상기 웹 사이트의 로그인에 필요한 인증 관련 데이터를 상기 통신 장치로부터 요청받는 단계; 상기 인증 데이터 제공 장치가, 상기 웹 사이트의 로그인에 필요한 인증 관련 데이터를 추출하는 단계; 상기 인증 데이터 제공 장치가, 상기 추출한 인증 관련 데이터를 상기 통신 장치로 전송하는 단계; 및 상기 통신 장치가, 상기 인증 관련 데이터를 이용하여 상기 웹 사이트로 로그인 인증을 시도하는 단계를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 2 측면에 따른 인증 데이터 제공 장치에서 웹 사이트로 접속하는 통신 장치의 안전 로그인을 진행하는 방법은, 상기 웹 사이트의 로그인에 필요한 인증 관련 데이터를 상기 통신 장치로부터 요청받는 단계; 상기 웹 사이트의 로그인에 필요한 상기 통신 장치의 로그인 인증정보를 추출하는 단계; 및 상기 웹 사이트에서 상기 통신 장치의 로그인 인증이 수행되도록 상기 추출한 로그인 인증정보를 상기 웹 사이트로 전송하는 단계를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 3 측면에 따른 안전 로그인 시스템은, 웹 사이트의 로그인에 필요한 인증 관련 데이터를 상기 제2통신 장치로부터 요청받으면, 상기 제2통신 장치의 인증 관련 데이터를 추출하여 상기 제2통신 장치로 전송하는 제1통신 장치; 상기 제1통신 통신 장치로부터 수신한 인증 관련 데이터를 토대로, 상기 웹 사이트의 로그인 인증정보를 획득하는 제2통신 장치; 및 상기 제2통신 장치에서 획득한 로그인 인증정보를 수신하고, 상기 수신한 로그인 정보에 근거하여 상기 제2통신 장치의 로그인 인증을 수행하는 웹 서버를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 4 측면에 따른 안전 로그인 시스템은, 웹 사이트로 접속하는 제2통신 장치; 상기 웹 사이트의 로그인에 필요한 인증 관련 데이터를 상기 제2통신 장치로부터 요청받아, 상기 웹 사이트에 대한 상기 제2통신 장치의 로그인 인증정보를 추출하는 제1통신 장치; 및 상기 제1통신 장치로부터 상기 제2통신 장치의 로그인 인증정보를 수신하여, 이 로그인 인증정보를 토대로 상기 제2통신 장치의 로그인 인증을 수행하는 웹 서버를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 5 측면에 따른 하나 이상의 프로세서; 메모리; 및 상기 메모리에 저장되어 있으며 상기 하나 이상의 프로세서에 의하여 실행되도록 구성되는 하나 이상의 프로그램을 포함하는 인증 데이터 제공 장치에 있어서, 상기 프로그램은 인증 관련 데이터를 저장하는 데이터 저장 모듈; 상기 인증 데이터 제공 장치와 연동하며 웹 사이트로 접속하는 통신 장치로부터 상기 웹 사이트의 로그인에 필요한 인증 관련 데이터를 요청받으면, 상기 데이터 저장 모듈에서 상기 통신 장치의 인증 관련 데이터를 추출하는 데이터 추출 모듈; 및 상기 데이터 추출 모듈에서 추출한 인증 관련 데이터를 상기 웹 사이트 또는 상기 통신 장치로 전송하는 인증 데이터 제공 모듈을 포함하는 것을 특징으로 한다.
본 발명은 제1통신 장치와 제2통신 장치가 연동하여 로그인 인증정보를 웹 서버로 제공함으로써, 엿보기 공격으로부터 사용자의 인증정보를 보호하고 사용자의 인증정보에 대한 보안을 강화시키는 장점이 있다.
또한, 본 발명에 따른 제1통신 장치는, 사용자의 본인인증을 1차적으로 진행하고, 이 본인인증 결과에 따라 인증 관련 데이터를 제2통신 장치로 제공함으로써, 사용자의 인증정보에 대한 보안성을 더욱 강화시키는 장점이 있다.
게다가, 본 발명은 로그인 인증에 필요한 데이터를 복수의 장치를 통해서 분산시켜 저장하기 때문에, 악의적인 의도를 가지는 타인이 특정 장치의 데이터를 탈취하더라도 완전하게 사용자의 로그인 인증정보를 획득할 수 없어, 사용자의 인증정보를 더욱 안전하게 보호하는 이점이 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른 안전 로그인 시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 안전 로그인 시스템에서 로그인 인증을 수행하는 방법을 설명하는 흐름도이다.
도 3은 본 발명의 다른 실시예에 따른, 안전 로그인 시스템에서 로그인 인증을 수행하는 방법을 설명하는 흐름도이다.
도 4는 본 발명의 또 다른 실시예에 따른, 안전 로그인 시스템에서 로그인 인증을 수행하는 방법을 설명하는 흐름도이다.
도 5는 본 발명의 또 다른 실시예에 따른, 안전 로그인 시스템에서 로그인 인증을 수행하는 방법을 설명하는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른, 인증 데이터 제공 장치의 구성을 나타내는 도면이다.
도 7은 본 발명의 일 실시예에 따른, 안전 로그인 프로그램의 구성을 나타내는 도면이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 안전 로그인 시스템의 구성을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 안전 로그인 시스템은 제1통신 장치(10), 제2통신 장치(20), 보안 중계 서버(30), 웹 서버(40) 및 인증정보 보관 서버(50)를 포함한다.
제1통신 장치(10), 제2통신 장치(20), 보안 중계 서버(30), 웹 서버(40), 인증정보 보관 서버(50) 각각은 네트워크(60)를 통해 서로 통신한다. 여기서 네트워크(60)는 이동통신망, 유선 인터넷망, 근거리 무선통신망 등을 포함하는 것으로서, 본 발명에 있어서 주지의 관용기술에 해당하므로 자세한 설명은 생략한다.
웹 서버(40)는 포탈 서비스, 금융 서비스, 온라인 쇼핑 서비스, 전자 상거래 서비스 등과 같은 온라인 서비스를 사용자에게 제공하는 서버로서, 각 사용자의 아이디/패스워드 등과 같은 로그인 인증정보를 저장한다. 특히, 웹 서버(40)는 제2통신 장치(20)가 로그인을 시도한 경우, 상기 제2통신 장치(20)의 로그인 인증정보를 제1통신 장치(10) 또는 제2통신 장치(20)로부터 수신하여 이 로그인 인증정보를 토대로 제2통신 장치(20)의 로그인 인증을 수행한다.
보안 중계 서버(30)는 하나 이상의 사용자 식별정보와 제1통신 장치(10)의 식별정보가 매핑된 테이블을 저장한다. 이때, 보안 중계 서버(30)는 제1통신 장치(10)의 식별정보로서 제1통신 장치(10)의 전화번호, IP 주소, MAC 주소, 제1통신 장치(10)에 설치된 안전 로그인 애플리케이션 식별정보 등 중에서 어느 하나를 저장할 수 있으며, 사용자 식별정보로서 안전 로그인 서비스 ID, 사용자의 주민등록번호, I-PIN(Internet Personal Identification Number), 이동통신 전화번호 등을 저장할 수 있다.
특히, 보안 중계 서버(30)는 제2통신 장치(20)로부터 로그인 알림 메시지를 수신하면, 상기 제2통신 장치(20)의 사용자 식별정보와 매핑된 제1통신 장치(10)의 식별정보를 확인하고, 이 식별정보를 가지는 제1통신 장치(10)로 상기 로그인 알림 메시지를 전송한다. 바람직하게, 보안 중계 서버(30)는 상기 로그인 알림 메시지를 푸시 메시지 형태로 전송할 수 있다.
인증정보 보관 서버(50)는 암호화 처리된 사이트별 로그인 인증정보를 사용자별로 구분하여 저장한다. 이때, 인증정보 보관 서버(50)는 로그인 인증정보의 보관주소를 설정하여, 상기 설정한 보관주소에 암호화한 로그인 인증정보를 각각 저장한다. 즉, 인증정보 보관 서버(50)는 각각의 로그인 인증정보에 대해서 유일한 보관주소를 설정하고, 이렇게 설정한 각 보관주소에 암호화된 로그인 인증정보를 각각 보관한다. 상기 인증정보 보관 서버(50)는 사용자로부터 암호화된 로그인 인증정보를 사용자로부터 수신하면, 상기 로그인 인증정보에 대한 보관주소를 설정하여 상기 설정한 보관주소를 가지는 저장영역에 상기 로그인 인증정보를 저장한다. 아울러, 인증정보 보관 서버(50)는 로그인 인증정보가 저장된 보관주소를 사용자에게 제공하여, 이 보관주소가 사용자의 제1통신 장치(10)에 저장되게 한다.
제2통신 장치(20)는 웹 서버(40)로 로그인을 시도하는 장치로서, 안전 로그인 서비스를 위한 에이전트(21)를 탑재한다. 상기 에이전트(21)는 제2통신 장치(20)가 특정 사이트로의 로그인을 진행하는지 여부를 모니터링하여 진행한 경우, 로그인 시도하는 웹 사이트의 식별정보, 로그인 사용자의 식별정보 및 제2통신 장치(20)의 식별정보가 포함된 로그인 알림 메시지를 생성하여 보안 중계 서버(30)로 전송한다.
바람직하게, 에이전트(21)는 일반 로그인 메뉴 이외에 본 발명에 따른 안전 로그인을 진행할 메뉴를 웹 브라우저 또는 웹 페이지에 출력할 수 있다. 예컨대, 에이전트(21)는 웹 페이지의 로그인 메뉴 아래에 추가적으로 안전 로그인 메뉴를 출력할 수도 있다.
일 실시예에서, 제2통신 장치(20)는 복호키를 저장하고, 이 복호키를 지정된 제1통신 장치(10)로 제공할 수 있다. 바람직하게, 제2통신 장치(20)는 제1통신 장치(10)에서 저장중인 암호화된 로그인 인증정보를 복호화할 수 있는 고유의 복호키를 저장한다.
다른 실시예에서, 제2통신 장치(20)는 제1통신 장치(10)로부터 암호화된 인증정보를 수신하고, 이 인증정보를 자체 저장중인 복호키를 이용하여 복호화한 후, 이 복호화된 인증정보를 이용하여 웹 서버(40)로의 로그인 인증을 수행할 수 있다.
또 다른 실시예에서, 제2통신 장치(20)는 웹 사이트별로 암호화된 인증정보를 저장하고, 해당 인증정보를 해독할 수 있는 복호키를 제1통신 장치(10)로부터 수신하여, 이 복호키를 이용하여 인증정보를 복호화하여 웹 서버(40)로 제공할 수 있다.
또한, 또 다른 실시예에서, 제2통신 장치(20)는 제1통신 장치(10)로부터 인증정보 보관 주소를 수신하고, 이 인증정보 보관 주소에 보관된 인증정보를 인증정보 보관 서버(50)로부터 수신할 수 있다.
이러한 제2통신 장치(20)는 데스크톱 컴퓨터, 태블릿 컴퓨터, 노트북, 이동통신단말 등으로서, 네트워크(60)를 경유하여 웹 서버(40)로 접속할 수 있는 통신 장치라면 제한되지 않고 채택 가능하다. 또한, 상기 에이전트(21)는 안전 로그인 애플리케이션 또는 플러그인이 설치된 경우에 제2통신 장치(20)에 탑재될 수 있고, 또한 웹 페이지에 포함된 안전 로그인 스크립트가 실행되는 경우에 제2통신 장치(20)에 탑재될 수도 있다. 게다가, 상기 에이전트(21)는 또 다른 스크립트, 웹 저장소, 쿠키 등의 여타의 프로그램 또는 명령어를 통해서 구현될 수도 있다.
제1통신 장치(10)는 인증 관련 데이터를 제2통신 장치(20) 또는 웹 서버(40)로 제공하는 기능을 수행한다. 상기 인증 관련 데이터는 복호키, 로그인 인증정보(예컨대, 아이디와 패스워드), 인증정보 보관 주소 중에서 하나 이상을 포함한다. 또한, 제1통신 장치(10)는 보안 중계 서버(30)로부터 로그인 알림 메시지를 수신하면, 사용자로부터 본인인증 정보(예컨대, 생체정보 등)를 입력받고, 입력받은 본인인증 정보가 저장중인 본인인증 정보와 일치하는 경우에, 인증 관련 데이터를 추출하여 제2통신 장치(20) 또는 웹 서버(40)로 전송한다.
일 실시예에서, 제1통신 장치(10)는 각 웹 사이트의 로그인 인증정보가 기록된 보안 데이터를 통신 장치 식별정보별로 구분하여 저장하고, 제2통신 장치(20)로부터 복호키를 획득한 후 이 복호키를 이용하여 제2통신 장치(20)가 접속한 웹 사이트의 로그인 인증정보를 복호화하여 웹 서버(40) 또는 제2통신 장치(20)로 전송할 수 있다.
다른 실시예에서, 제1통신 장치(10)는 각 웹 사이트의 로그인 인증정보가 암호화되어 기록된 보안 데이터를 통신 장치 식별정보별로 구분하여 저장하고, 제2통신 장치(20)가 접속 시도하는 웹 사이트의 로그인 인증정보를 제2통신 장치(20)로 전송할 수도 있다.
또 다른 실시예에서, 제1통신 장치(10)는 암호화된 로그인 인증정보를 복호화되는데 사용하는 복호키를 통신 장치별로 구분하여 저장하고, 특정 복호키를 제2통신 장치(20)로 전송할 수 있다.
또 다른 실시예에서, 제1통신 장치(10)는 웹 사이트별 인증정보 보관주소를 통신 장치 식별정보별로 구분하여 저장하고, 제2통신 장치(20)의 사용자가 접속 시도하는 웹 사이트를 확인한 후, 이 웹 사이트의 인증정보가 보관된 인증정보 보관주소를 제2통신 장치(20)로 제공할 수 있다.
이러한 제1통신 장치(10)는 태블릿 컴퓨터, 노트북, 이동통신단말, 서버 등으로서, 바람직하게는 스마트폰이다. 또한, 제1통신 장치(10)와 제2통신 장치(20) 각각을 동일한 사용자가 보유하는 것이 더욱 바람직하다.
도 2는 본 발명의 일 실시예에 따른, 안전 로그인 시스템에서 로그인 인증을 수행하는 방법을 설명하는 흐름도이다.
도 2를 참조하면, 제2통신 장치(20)는 사용자가 입력한 웹 사이트 주소를 부여받은 웹 서버(40)로 접속하고, 웹 서버(40)는 아이디와 패스워드를 입력할 수 있는 로그인 메뉴가 포함된 웹 페이지를 제2통신 장치(20)로 전송한다(S201). 이때, 웹 서버(40)는 액세스 토큰을 생성하고, 이 액세스 토큰과 웹 사이트 식별정보(예컨대, 웹 서버의 사이트 주소)를 상기 웹 페이지와 함께 제2통신 장치(20)로 전송한다. 상기 액세스 토큰(access token)은 제2통신 장치(20)가 로그인 수행시 필요한 보안 정보가 기록된 일종의 객체로서, 고유의 식별정보(예컨대, 보안 식별정보)를 갖는다.
다음으로, 제2통신 장치(20)는 웹 서버(40)로부터 수신한 웹 페이지를 화면에 출력한다. 이때, 제2통신 장치(20)의 에이전트(21)는 상기 웹 페이지의 로그인 메뉴 아래에 안전 로그인 메뉴를 출력할 수 있다. 바람직하게, 제2통신 장치(20)의 에이전트(21)는 쿠키 등의 저장공간에 안전 로그인 서비스의 닉네임 또는 아이디가 보관된 경우, 이 닉네임 또는 아이디를 상기 안전 로그인 메뉴와 함께 웹 페이지에 표시할 수 있다.
이어서, 제2통신 장치(20)의 에이전트(21)는 안전 로그인 메뉴가 클릭되는지 여부를 모니터링하여 안전 로그인 메뉴가 클릭되면(S203), 로그인하고자 하는 웹 사이트의 식별정보(예컨대, 웹 사이트 주소), 웹 서버(40)로 접근할 수 있는 액세스 토큰, 사용자 식별정보 및 제2통신 장치(20)의 식별정보가 포함된 로그인 알림 메시지를 생성하여 보안 중계 서버(30)로 전송한다(S205). 이때, 에이전트(21)는 사용자 식별정보로서 안전 로그인 서비스 ID, 사용자의 주민등록번호, I-PIN(Internet Personal Identification Number), 이동통신 전화번호 등 중 어느 하나를 로그인 알림 메시지에 기록할 수 있다. 게다가, 에이전트(21)는 제2통신 장치(20)의 식별정보로서, 자신의 식별정보(즉, 에이전트 식별정보), 제2통신 장치(20)의 IP 주소, MAC 주소 등 중 어느 하나를 로그인 알림 메시지에 기록할 수 있다.
그러면, 보안 중계 서버(30)는 상기 로그인 알림 메시지에 포함된 사용자 식별정보를 확인하고, 이 사용자 식별정보와 매핑된 제1통신 장치(10)의 식별정보를 확인한다. 그리고 보안 중계 서버(30)는 상기 확인한 식별정보를 가지는 제1통신 장치(10)로 상기 로그인 알림 메시지를 전송한다(S207).
다음으로, 제1통신 장치(10)는 보안 중계 서버(30)로부터 수신한 로그인 알림 메시지에서 사용자 식별정보, 웹 사이트 식별정보, 액세스 토큰 및 제2통신 장치(20)의 식별정보를 추출한다.
이어서, 제1통신 장치(10)는 사용자의 본인인증을 요청하는 알림창을 출력하여, 사용자로부터 본인인증 정보를 입력받는다(S209). 이때, 제1통신 장치(10)는 사용자가 사전에 설정한 본인인증 비밀번호를 입력받을 수 있고, 바람직하게는 카메라 또는 생체정보 입력수단 등을 통해 사용자의 지문, 홍체 등과 같은 생체정보를 사용자로부터 입력받는다.
다음으로, 제1통신 장치(10)는 사전에 사용자로부터 입력받아 자체 저장하고 있는 본인인증 정보와 상기 사용자로부터 입력받은 본인인증 정보가 일치하는지 여부를 인증한다(S211). 제1통신 장치(10)는 상기 사용자로부터 입력받은 본인인증 정보와 자체 저장하고 있는 본인인증 정보가 일치하지 않으면, 제2통신 장치(20)로 인증 관련 데이터를 제공할 수 없음을 알리는 데이터 제공 불가 메시지를 전송한다(S213). 또는, 제1통신 장치(10)는 본인인증 정보를 재입력을 요구하는 메시지를 화면에 출력할 수도 있다.
반면에, 제1통신 장치(10)는 상기 사용자로부터 입력받은 본인인증 정보와 자체 저장하고 있는 본인인증 정보가 일치하면, 제2통신 장치(20)로 복호키를 요청한다(S215). 그러면, 제2통신 장치(20)는 자체 보유하고 있는 복호키를 추출하여 제1통신 장치(10)로 전송한다(S217).
이어서, 제1통신 장치(10)는 로그인 알림 메시지에 포함된 제2통신 장치 식별정보와 웹 사이트 식별정보를 확인하고, 상기 제2통신 장치 식별정보를 토대로 통신 장치별로 구분된 보안 데이터 중에서 상기 제2통신 장치 전용의 보안 데이터를 추출한다. 다음으로, 제1통신 장치(10)는 상기 추출한 보안 데이터에 포함된 로그인 인증정보 중에서 상기 웹 사이트 식별정보와 매핑되는 암호화된 로그인 인증정보(예컨대, 아이디와 패스워드)를 추출한다(S219). 이어서, 제1통신 장치(10)는 상기 추출한 로그인 인증정보를 상기 복호키를 이용하여 복호화한다(S221).
다음으로, 제1통신 장치(10)는 상기 로그인 알림 메시지에서 추출한 웹 사이트 식별정보와 액세스 토큰을 확인하고, 이 웹 사이트 식별정보를 부여받은 웹 서버(40)로 상기 추출한 로그인 인증정보와 상기 액세스 토큰을 전송한다(S223).
그러면, 웹 서버(40)는 제1통신 장치(10)로부터 수신한 액세스 토큰을 토대로, 로그인 시도하는 제2통신 장치(20)를 식별하고, 상기 로그인 인증정보가 정확한지 여부를 확인함으로써, 상기 제2통신 장치(20)의 로그인 인증을 수행한다(S225).
다음으로, 웹 서버(40)는 로그인 인증에 실패하면, 제2통신 장치(20)의 로그인을 실패 처리하고, 반면에 로그인 인증에 성공하면 인증 성공 메시지를 제2통신 장치(20)로 전송한 후(S227), 제2통신 장치(20)가 요청한 온라인 서비스를 제공한다. 바람직하게, 웹 서버(40)는 로그인 인증에 성공한 경우, 제1통신 장치(10)로 제2통신 장치(20)가 로그인 성공하였음을 통보한다.
또한, 제1통신 장치(10)는 복호화된 로그인 인증정보를 웹 서버(40)가 아닌 상기 제2통신 장치(20)로 전송할 수 있다. 이 경우, 제2통신 장치(20)는 상기 제1통신 장치(10)로부터 수신한 로그인 인증정보를 웹 서버(40)로 전송하여 로그인 인증을 직접 진행한다.
이하, 도 3 내지 도 5를 참조한 설명에 있어서, 도 2와 동일한 참조부호를 가지는 각 단계는 도 2와 동일하게 적용되므로 공통되는 참조부호를 가지는 단계(S201 내지 S215)에 대한 설명은 생략한다.
도 3은 본 발명의 다른 실시예에 따른, 안전 로그인 시스템에서 로그인 인증을 수행하는 방법을 설명하는 흐름도이다.
도 3을 참조하면, 제1통신 장치(10)는 사용자의 본인인증에 성공하면, 자체 저장중인 암호화된 로그인 인증 정보를 추출한다(S319). 구체적으로, 제1통신 장치(10)는 S207 단계에서 수신한 로그인 알림 메시지에 포함된 제2통신 장치 식별정보와 웹 사이트 식별정보를 확인하고, 상기 제2통신 장치 식별정보를 토대로 통신 장치별로 구분된 보안 데이터 중에서 상기 제2통신 장치 전용의 보안 데이터를 추출한다. 다음으로, 제1통신 장치(10)는 상기 추출한 보안 데이터에 포함된 로그인 인증정보 중에서 상기 웹 사이트 식별정보와 매핑되는 암호화된 로그인 인증정보(예컨대, 아이디와 패스워드)를 추출한다. 상기 암호화된 로그인 인증정보는 상기 제2통신 장치(20)에서 보관중인 복호키를 통해서 정상적으로 복호화된다.
이어서, 제1통신 장치(10)는 상기 추출한 암호화된 로그인 인증정보를 제2통신 장치(10)로 전송한다(S321).
그러면, 제2통신 장치(20)는 제1통신 장치(10)로부터 수신한 암호화된 로그인 인증정보를 자체 보관중인 복호키를 통해서 복호화하고(S323), 이 복호화된 로그인 인증정보를 웹 서버(40)로 전송하여 로그인 인증을 요청한다(S325).
다음으로, 웹 서버(40)는 제2통신 장치(20)로부터 수신한 로그인 인증정보가 정확한지 여부를 확인함으로써, 상기 제2통신 장치(20)의 로그인 인증을 수행한다(S327).
다음으로, 웹 서버(40)는 로그인 인증에 실패하면, 제2통신 장치(20)의 로그인을 실패 처리하고, 반면에 로그인 인증에 성공하면 인증 성공 메시지를 제2통신 장치(20)로 전송한 후(S329), 제2통신 장치(20)가 요청한 온라인 서비스를 제공한다.
도 4는 본 발명의 또 다른 실시예에 따른, 안전 로그인 시스템에서 로그인 인증을 수행하는 방법을 설명하는 흐름도이다.
도 4를 참조하여 설명한 실시예에서는, 제1통신 장치(10)가 통신 장치별로 구분된 복호키를 저장하고, 제2통신 장치(20)가 암호화된 각 웹 사이트의 로그인 인증정보를 저장한다.
도 4를 참조하면, 제1통신 장치(10)는 사용자의 본인인증에 성공하면, 통신 장치별로 구분된 복호키 중에서 로그인 알림 메시지에 포함된 제2통신 장치 식별정보와 대응되는 복호키를 추출한다(S419). 이어서, 제1통신 장치(10)는 상기 추출한 복호키를 제2통신 장치(20)로 전송한다(S421).
이어서, 제2통신 장치(20)는 자체 저장중인 암호화된 사이트별 로그인 인증정보에서, 현재 접속중인 웹 사이트 식별정보와 매핑된 암호화된 로그인 인증정보를 추출한다(S423). 이어서, 제2통신 장치(20)는 상기 추출한 로그인 인증정보를 제1통신 장치(10)로부터 수신한 복호키를 이용하여 복호화한다(S425). 다음으로, 제2통신 장치(20)는 상기 복호화한 로그인 인증 정보를 웹 서버(40)로 전송하여 로그인 인증을 요청한다(S427).
그러면, 웹 서버(40)는 제2통신 장치(20)로부터 수신한 로그인 인증정보가 정확한지 여부를 확인함으로써, 상기 제2통신 장치(20)의 로그인 인증을 수행한다(S429). 다음으로, 웹 서버(40)는 로그인 인증에 실패하면, 제2통신 장치(20)의 로그인을 실패 처리하고, 반면에 로그인 인증에 성공하면 인증 성공 메시지를 제2통신 장치(20)로 전송한 후(S431), 제2통신 장치(20)가 요청한 온라인 서비스를 제공한다.
도 5는 본 발명의 또 다른 실시예에 따른, 안전 로그인 시스템에서 로그인 인증을 수행하는 방법을 설명하는 흐름도이다.
도 5를 참조하여 설명한 실시예에서는, 제1통신 장치(10)가 암호화 처리된 웹 사이트별 인증정보 보관주소를 통신장치 식별정보별로 구분하여 저장한다.
도 5를 참조하면, 제1통신 장치(10)는 사용자의 본인인증에 성공하면, S207 단계에서 수신한 로그인 알림 메시지에 포함된 제2통신 장치 식별정보를 토대로, 로그인 시도하는 제2통신 장치 전용의 보관주소 데이터를 확인한다. 그리고 제1통신 장치(10)는 상기 확인한 제2통신 장치 전용의 보관주소 데이터 중에서 로그인 알림 메시지에 포함된 사이트 식별정보와 매핑되는 암호화된 인증정보 보관주소를 추출한다(S519). 상기 암호화된 인증정보 보관주소는 제2통신 장치(20)에서 보유중인 복호키를 통해 정상적으로 복호화된다.
이어서, 제1통신 장치(10)는 상기 추출한 암호화된 인증정보 보관주소를 제2통신 장치(20)로 전송한다(S521).
그러면, 제2통신 장치(20)는 자체 저장중인 복호키를 추출하고, 이 복호키를 이용하여 제1통신 장치(10)로부터 수신한 암호화된 인증정보 보관주소를 복호화한다. 그리고 제2통신 장치(20)는 인증정보 보관 서버(50)로 상기 보관주소가 기록된 인증정보 요청 메시지를 전송한다(S523).
그러면, 인증정보 보관 서버(50)는 상기 인증정보 요청 메시지에서 인증정보 보관주소를 확인하고, 이 보관주소에 보관된 암호화된 로그인 인증정보를 추출하여 제2통신 장치(20)로 전송한다(S525). 즉, 인증정보 보관 서버(50)는 저장중인 복수의 로그인 인증정보 중에서 상기 확인한 인증정보 보관주소를 가지는 로그인 인증정보를 추출하여 제2통신 장치(20)로 전송한다. 상기 암호화된 로그인 인증정보는 제2통신 장치(20)에서 보유하고 있는 복호키를 통해 정상적으로 복호화된다.
이어서, 제2통신 장치(20)는 인증정보 보관 서버(50)로부터 수신한 상기 암호화된 인증정보를 자체 저장중인 복호키를 이용하여 복호화한다(S527). 다음으로, 제2통신 장치(20)는 상기 복호화한 로그인 인증 정보를 웹 서버(40)로 전송하여 로그인 인증을 요청한다(S529).
그러면, 웹 서버(40)는 제2통신 장치(20)로부터 수신한 로그인 인증정보가 정확한지 여부를 확인함으로써, 상기 제2통신 장치(20)의 로그인 인증을 수행한다(S531). 다음으로, 웹 서버(40)는 로그인 인증에 실패하면, 제2통신 장치(20)의 로그인을 실패 처리하고, 반면에 로그인 인증에 성공하면 인증 성공 메시지를 제2통신 장치(20)로 전송한 후(S533), 제2통신 장치(20)가 요청한 온라인 서비스를 제공한다.
한편, 제2통신 장치(20)는 제2통신 장치(20)가 로그인에 성공한 경우, 제2통신 장치(20)를 강제 로그아웃을 진행할 수도 있다. 구체적으로, 제1통신 장치(10)는 제2통신 장치(20)가 로그인에 성공한 후, 제2통신 장치(20)에 대한 로그아웃 조작신호를 사용자로부터 입력받으면, 제2통신 장치(20)의 로그아웃 요청 메시지를 웹 서버(40)로 전송한다. 이때, 제1통신 장치(10)는 로그인 알림 메시지에서 추출한 액세스 토큰을 상기 로그아웃 요청 메시지에 포함한다.
그러면, 웹 서버(40)는 상기 로그아웃 요청 메시지에 포함된 액세스 토큰을 토대로, 로그인 성공한 제2통신 장치(20)를 식별하고, 상기 제2통신 장치(20)를 강제로 로그아웃 처리한다. 바람직하게, 웹 서버(40)는 로그아웃이 처리되었음을 알리는 메시지를 제2통신 장치(20)로 전송하고, 더불어 제1통신 장치(10)로 제2통신 장치(20)가 로그아웃 되었음을 통보한다.
도 6은 본 발명의 일 실시예에 따른, 인증 데이터 제공 장치의 구성을 나타내는 도면이다.
도 6에 도시된 인증 데이터 제공 장치(100)는 도 1 내지 도 5를 참조하여 설명한 제1통신 장치(10)의 동작을 수행한다.
도 6에 도시된 바와 같이, 본 발명의 일 실시예에 따른 인증 데이터 제공 장치(100)는 메모리(110), 메모리 제어기(121), 하나 이상의 프로세서(CPU)(122), 주변 인터페이스(123), 입출력(I/O) 서브시스템(130), 디스플레이 장치(141), 입력 장치(142), 카메라(143), 통신 회로(150) 및 GPS 수신기(160)를 포함한다. 이러한 구성요소는 하나 이상의 통신 버스 또는 신호선을 통하여 통신한다. 도 6에 도시한 여러 구성요소는 하나 이상의 신호 처리 및/또는 애플리케이션 전용 집적 회로(application specific integrated circuit)를 포함하여, 하드웨어, 소프트웨어 또는 하드웨어와 소프트웨어 둘의 조합으로 구현될 수 있다.
메모리(110)는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 일부 실시예에서, 메모리(110)는 하나 이상의 프로세서(122)로부터 멀리 떨어져 위치하는 저장 장치, 예를 들어 통신 회로(150)와, 인터넷, 인트라넷, LAN(Local Area Network), WLAN(Wide LAN), SAN(Storage Area Network) 등, 또는 이들의 적절한 조합과 같은 통신 네트워크를 통하여 액세스되는 네트워크 부착형(attached) 저장 장치를 더 포함할 수 있다. 프로세서(122) 및 주변 인터페이스(123)와 같은 인증 데이터 제공 장치(100)의 다른 구성요소에 의한 메모리(110)로의 액세스는 메모리 제어기(121)에 의하여 제어될 수 있다.
주변 인터페이스(123)는 입출력 주변 장치를 프로세서(122) 및 메모리(110)와 연결시킨다. 하나 이상의 프로세서(122)는 다양한 소프트웨어 프로그램 및/또는 메모리(110)에 저장되어 있는 명령어 세트를 실행하여 인증 데이터 제공 장치(100)를 위한 여러 기능을 수행하고 데이터를 처리한다.
일부 실시예에서, 주변 인터페이스(123), 프로세서(122) 및 메모리 제어기(121)는 칩(120)과 같은 단일 칩 상에서 구현될 수 있다. 일부 다른 실시예에서, 이들은 별개의 칩으로 구현될 수 있다.
I/O 서브시스템(130)은 디스플레이 장치(141), 입력 장치(142), 카메라(143)와 같은 인증 데이터 제공 장치(100)의 입출력 주변장치와 주변 인터페이스(123) 사이에 인터페이스를 제공한다.
디스플레이 장치(141)는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있고, 이러한 디스플레이 장치(141)는 용량형, 저항형, 적외선형 등의 터치 디스플레이일 수 있다. 터치 디스플레이는 장치와 사용자 사이에 출력 인터페이스 및 입력 인터페이스를 제공한다. 터치 디스플레이는 사용자에게 시각적인 출력을 표시한다. 시각적 출력은 텍스트, 그래픽, 비디오와 이들의 조합을 포함할 수 있다. 시각적 출력의 일부 또는 전부는 사용자 인터페이스 대상에 대응할 수 있다. 터치 디스플레이는 사용자 입력을 수용하는 터치 감지면을 형성한다.
입력 장치(142)는 키패드, 키보드 등과 같은 입력수단으로서, 사용자의 입력신호를 수신한다.
카메라(143)는 렌즈를 구비하여 이 렌즈를 통해 주변 이미지를 촬영한다. 특히, 카메라(143)는 사용자의 지문, 홍체 등과 같은 사용자의 생체정보 이미지를 촬영할 수 있다.
프로세서(122)는 인증 데이터 제공 장치(100)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리(110)로부터 검색된 명령어들을 이용하여, 인증 데이터 제공 장치(100)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다.
통신 회로(150)는 안테나를 통해 무선 전자파를 송수신하거나 유선 케이블을 통해 데이터를 송수신한다. 통신 회로(150)는 전기 신호를 전자파로 또는 그 반대로 변환하며 이 전자파를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다. 통신 회로(150)는 예를 들어 안테나 시스템, RF 트랜시버, 하나 이상의 증폭기, 튜너, 하나 이상의 오실레이터, 디지털 신호 처리기, CODEC 칩셋, 가입자 식별 모듈(subscriber identity module, SIM) 카드, 메모리 등을 포함하지만 이에 한정되지 않는, 이러한 기능을 수행하기 위한 주지의 회로를 포함할 수 있다. 통신 회로(150)는 월드 와이드 웹(World Wide Web, WWW)으로 불리는 인터넷, 인트라넷과 네트워크 및/또는 이동통신 네트워크, 무선 LAN 및/또는 MAN(metropolitan area network) 그리고 근거리 무선 통신에 의하여 다른 장치와 통신할 수 있다. 무선 통신은 GSM(Global System for Mobile Communication), EDGE(Enhanced Data GSM Environment), WCDMA(wideband code division multiple access), CDMA(code division multiple access), TDMA(time division multiple access), VoIP(voice over Internet Protocol), Wi-MAX, LTE(Long Term Evolution), 블루투스(Bluetooth), 지그비(zigbee), 엔에프씨(NFC:Near Field Communication) 또는 본 출원의 출원 시점에 아직 개발되지 않은 통신 프로토콜을 포함하는 기타 다른 적절한 통신 프로토콜을 포함하지만 이에 한정되지 않는 복수의 통신 표준, 프로토콜 및 기술 중 어느 것을 이용할 수 있다.
GPS(Global Positioning System) 수신기(160)는 복수의 인공위성에서 발신하는 위성신호를 수신한다. 이러한 GPS 수신기(160)는 C/A코드 의사거리 수신기, C/A코드 반송파 수신기, P코드 수신기, Y코드 수신기 등이 채택될 수 있다.
소프트웨어 구성요소인 운영 체제(111), 그래픽 모듈(명령어 세트)(112) 및 안전 로그인 프로그램(명령어 세트)(113)이 메모리(110)에 탑재(설치)된다.
운영 체제(111)는, 예를 들어, 다윈(Darwin), RTXC, LINUX, UNIX, OS X, WINDOWS, VxWorks, Tizen, IOS 또는 안드로이드 등과 같은 내장 운영체제일 수 있고, 일반적인 시스템 태스크(task)(예를 들어, 메모리 관리, 저장 장치 제어, 전력 관리 등)를 제어 및 관리하는 다양한 소프트웨어 구성요소 및/또는 장치를 포함하고, 다양한 하드웨어와 소프트웨어 구성요소 사이의 통신을 촉진시킨다.
그래픽 모듈(112)은 디스플레이 장치(141) 상에 그래픽을 제공하고 표시하기 위한 주지의 여러 소프트웨어 구성요소를 포함한다. "그래픽(graphics)"이란 용어는 텍스트, 웹 페이지, 아이콘, 디지털 이미지, 비디오, 애니메이션 등을 제한 없이 포함하여, 사용자에게 표시될 수 있는 모든 대상을 포함한다.
안전 로그인 프로그램(113)은 제2통신 장치(20)가 웹 서버(40)로 로그인을 시도하는 경우, 인증 관련 데이터를 획득하여 웹 서버(40) 또는 제2통신 장치(20)로 제공한다. 상기 안전 로그인 프로그램(113)은 안전 로그인 애플리케이션이 설치되는 경우에, 메모리(110)에 탑재된다.
도 7은 본 발명의 일 실시예에 따른, 안전 로그인 프로그램의 구성을 나타내는 도면이다.
도 7에 도시된 바와 같이, 본 발명의 일 실시예에 따른 안전 로그인 프로그램(113)은 데이터 저장 모듈(71), 본인 인증 모듈(72), 인증 데이터 추출 모듈(73) 및 인증 데이터 제공 모듈(74)을 포함한다.
데이터 저장 모듈(71)은 사용자의 본인인증 정보를 저장한다. 상기 데이터 저장 모듈(71)은 본인인증 정보로서, 사용자의 비밀번호 또는 사용자의 생체정보 등을 저장할 수 있다. 일 실시예에서, 데이터 저장 모듈(71)은 각 웹 사이트의 로그인 인증정보(즉, 아이디와 패스워드)가 기록된 보안 데이터를 통신 장치 식별정보별로 구분하여 저장할 수 있다. 상기 로그인 인증정보는 암호화 처리되어 데이터 저장 모듈(71)에 저장되며, 제2통신 장치(20)에서 저장된 복호키를 토대로 정상적으로 복호화된다. 또 다른 실시예에서, 데이터 저장 모듈(71)은 하나 이상의 복호키를 통신 장치 식별정보별로 구분하여 저장할 수 있다. 또 다른 실시예에서, 데이터 저장 모듈(71)은 웹 사이트별 인증정보 보관주소가 기록된 보안 주소 데이터를 통신 장치 식별정보별로 구분하여 저장할 수 있다.
본인 인증 모듈(72)은 사용자로부터 입력받은 본인 인증정보와 데이터 저장 모듈(71)에 저장된 본인 인증정보가 정확한지 여부를 확인하여, 사용자를 인증하는 기능을 수행한다. 즉, 본인 인증 모듈(72)은 통신 회로(150)를 통해 보안 중계 서버(30)로부터 로그인 알림 메시지를 수신하면, 본인인증 정보의 입력을 요청하는 알림창을 디스플레이 장치(141)에 출력한다. 아울러, 본인 인증 모듈(72)은 사용자로부터 본인 인증정보를 입력하면, 이 본인인증 정보와 데이터 저장 모듈(71)에 저장된 본인인증 정보가 일치하는지 여부를 확인한다. 상기 본인 인증 모듈(72)은 입력장치(142)를 통해 사용자로부터 본인인증을 위한 비밀 번호를 입력받을 수 있으며, 이 경우 사용자로부터 입력받은 비밀번호와 데이터 저장 모듈(71)에 저장된 비밀번호가 일치하는지 여부를 인증한다. 또한, 본인 인증 모듈(72)은 카메라(143) 또는 다른 생체정보 입력수단(도면에 도시되지 않음)을 통해 사용자의 생체정보를 입력받을 수 있으며, 이 경우 사용자로부터 입력받은 생체정보와 데이터 저장 모듈(71)에 저장된 생체정보가 임계값(예컨대, 70%) 이상으로 일치하는지 여부를 확인하여 사용자를 인증할 수 있다.
인증 데이터 추출 모듈(73)은 본인 인증 모듈(72)에서 사용자 본인 인증에 성공하면, 데이터 저장 모듈(71)에서 인증 관련 데이터를 추출한다. 상기 인증 데이터 추출 모듈(73)은 로그인 알림 메시지에 포함된 통신 장치 식별정보를 토대로 다수의 보안 데이터 중에서 상기 제2통신 장치 전용의 보안 데이터를 데이터 저장 모듈(71)에서 확인하고, 이 보안 데이터 중에서 웹 사이트 식별정보와 매핑되는 암호화된 로그인 인증정보(즉, 아이디와 패스워드)를 인증 관련 데이터로서 추출할 수 있다.
또 다른 실시예에서, 인증 데이터 추출 모듈(73)은 로그인 알림 메시지에 포함된 제2통신 장치 식별정보를 토대로, 상기 제2통신 장치(20)의 식별정보와 대응되는 복호키를 인증 관련 데이터로서 데이터 저장 모듈(71)에서 추출할 수 있다.
또 다른 실시예에서, 인증 데이터 추출 모듈(73)은 로그인 알림 메시지에 포함된 제2통신 장치 식별정보를 토대로, 제2통신 장치 전용의 보관주소 데이터를 데이터 저장 모듈(71)에서 확인하고, 이 보관주소 데이터 중에서 웹 사이트 식별정보와 매핑되는 인증정보 보관주소를 인증 관련 데이터로서 추출할 수 있다.
인증 데이터 제공 모듈(74)은 인증 데이터 추출 모듈(73)에서 추출한 인증 관련 데이터를 웹 서버(40) 또는 제2통신 장치(20)로 제공하는 기능을 수행한다. 일 실시예에서, 인증 데이터 제공 모듈(74)은 통신 회로(150)를 이용하여 제2통신 장치(20)로 복호키를 요청하고 수신하여, 이 복호키를 이용하여 인증 데이터 추출 모듈(73)에서 추출한 암호화된 로그인 인증정보를 복호화한 후에, 이렇게 복호화된 로그인 인증정보를 웹 서버(40) 또는 제2통신 장치(20)로 전송한다. 다른 실시예에서, 인증 데이터 제공 모듈(74)은 인증 데이터 추출 모듈(73)에서 추출한 암호화된 로그인 인증정보를, 통신 회로(150)를 이용하여 제2통신 장치(20)로 전송하여, 제2통신 장치(20)에서 보유하고 있는 복호키를 통해 상기 암호화된 로그인 인증정보가 복호화되게 한다.
또 다른 실시예에서, 인증 데이터 제공 모듈(74)은 인증 데이터 추출 모듈(73)에서 추출한 복호키를, 통신 회로(150)를 통해 제2통신 장치(20)로 전송하여, 제2통신 장치(20)에서 저장하고 있는 암호화된 로그인 인증정보가 상기 전송한 복호키를 통해 복호화되게 한다. 또 다른 실시예에서, 인증 데이터 제공 모듈(74)은 인증 데이터 추출 모듈(73)에서 추출한 암호화된 인증정보 보관주소를 제2통신 장치(20)로 전송하여, 제2통신 장치(20)가 상기 인증정보 보관주소에 보관된 로그인 인증정보를 인증정보 보관 서버(50)로부터 수신하게 한다.
상술한 바와 같이, 본 발명은 제1통신 장치(10)와 제2통신 장치(20)가 연동하여 로그인 인증정보를 웹 서버(40)로 제공함으로써, 엿보기 공격으로부터 사용자의 아이디와 패스워드를 보호하고 사용자의 인증정보에 대한 보안을 강화시킨다. 또한, 본 발명에 따른 제1통신 장치(10)는, 사용자의 본인인증을 1차적으로 진행하고, 이 본인인증 결과에 따라 인증 관련 데이터를 제2통신 장치(20)로 제공함으로써, 사용자의 인증정보에 대한 보안성을 더욱 강화시킨다. 게다가, 본 발명은 로그인 인증에 필요한 인증 관련 데이터를 복수의 장치를 통해서 분산시켜 저장하기 때문에, 악의적인 의도를 가지는 타인이 특정 장치의 데이터를 탈취하더라도 완전하게 사용자의 로그인 인증정보를 획득할 수 없어, 사용자의 인증정보를 더욱 안전하게 보호한다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
10 : 제1통신 장치 20 : 제2통신 장치
21 : 에이전트 30 : 보안 중계 서버
40 : 웹 서버 50 : 인증정보 보관 서버
60 : 네트워크 100 : 인증 데이터 제공 장치
110 : 메모리 111 : 운영 체제
112 : 그래픽 모듈 113 : 안전 로그인 프로그램
121 : 메모리 제어기 122 : CPU
123 : 주변 인터페이스 130 : I/O 서브시스템
141 : 디스플레이 장치 142 : 입력장치
143 : 카메라 150 : 통신 회로
160 : GPS 수신기 71 : 데이터 저장 모듈
72 : 본인 인증 모듈 73 : 인증 데이터 추출 모듈
74 : 인증 데이터 제공 모듈

Claims (29)

  1. 웹 사이트로 접속하는 통신 장치의 안전 로그인을 진행하는 방법으로서,
    인증 데이터 제공 장치가, 상기 웹 사이트의 로그인에 필요한 인증 관련 데이터를 상기 통신 장치로부터 요청받는 단계;
    상기 인증 데이터 제공 장치가, 상기 웹 사이트의 로그인에 필요한 인증 관련 데이터를 추출하는 단계;
    상기 인증 데이터 제공 장치가, 상기 추출한 인증 관련 데이터를 상기 통신 장치로 전송하는 단계; 및
    상기 통신 장치가, 상기 인증 관련 데이터를 이용하여 상기 웹 사이트로 로그인 인증을 시도하는 단계;를 포함하는 안전 로그인 방법.
  2. 제 1 항에 있어서,
    상기 인증 관련 데이터를 추출하는 단계는, 상기 인증 관련 데이터로서 암호화된 로그인 인증정보를 추출하고,
    상기 인증 관련 데이터를 전송하는 단계는, 상기 추출한 암호화된 로그인 인증정보를 상기 통신 장치로 전송하고,
    상기 로그인 인증을 시도하는 단계는,
    상기 통신 장치가, 상기 인증 데이터 제공 장치로부터 수신한 암호화된 로그인 인증정보를 보관중인 복호키를 이용하여 복호화하고, 이렇게 복호화된 로그인 인증정보를 이용하여 상기 웹 사이트로 로그인 인증을 시도하는 것을 특징으로 하는 안전 로그인 방법.
  3. 제 1 항에 있어서,
    상기 인증 관련 데이터를 추출하는 단계는, 상기 인증 관련 데이터로서 복호키를 추출하고,
    상기 인증 관련 데이터를 전송하는 단계는, 상기 추출한 복호키를 상기 통신 장치로 전송하고,
    상기 로그인 인증을 시도하는 단계는,
    상기 통신 장치가, 상기 인증 데이터 제공 장치로부터 수신한 복호키를 이용하여 저장중인 암호화된 로그인 인증정보를 복호화하고, 이렇게 복호화된 로그인 인증정보를 이용하여 상기 웹 사이트로 로그인 인증을 시도하는 것을 특징으로 하는 안전 로그인 방법.
  4. 제 1 항에 있어서,
    상기 인증 관련 데이터를 추출하는 단계는, 상기 인증 관련 데이터로서 인증정보 보관주소를 추출하고,
    상기 인증 관련 데이터를 전송하는 단계는, 상기 추출한 인증정보 보관주소를 상기 통신 장치로 전송하고,
    상기 로그인 인증을 시도하는 단계는,
    상기 통신 장치가, 상기 인증정보 보관주소에 보관된 인증정보를 인증정보 보관 서버로부터 수신하고, 이 수신한 인증정보를 이용하여 상기 웹 사이트로 로그인 인증을 시도하는 것을 특징으로 하는 안전 로그인 방법.
  5. 제 4 항에 있어서,
    상기 통신 장치가, 상기 인증 데이터 제공 장치로부터 수신한 상기 인증정보 보관주소를 보관중인 복호키를 이용하여 복호화하는 단계;를 더 포함하는 것을 특징으로 하는 안전 로그인 방법.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 인증 데이터 제공 장치가, 사용자로부터 본인인증 정보를 입력받아 사용자의 본인인증을 수행하는 단계;를 더 포함하고,
    상기 인증 관련 데이터를 전송하는 단계는,
    상기 사용자의 본인인증에 성공한 경우에 상기 인증 관련 데이터를 상기 통신 장치로 전송하는 것을 특징으로 하는 안전 로그인 방법.
  7. 제 6 항에 있어서,
    상기 사용자의 본인인증을 수행하는 단계는,
    상기 사용자의 생체정보를 입력받고, 이 입력받은 생체정보와 자체 저장중인 생채정보가 임계값 이상으로 일치하는 여부를 확인하는 것을 특징으로 하는 안전 로그인 방법.
  8. 인증 데이터 제공 장치에서 웹 사이트로 접속하는 통신 장치의 안전 로그인을 진행하는 방법으로서,
    상기 웹 사이트의 로그인에 필요한 인증 관련 데이터를 상기 통신 장치로부터 요청받는 단계;
    상기 웹 사이트의 로그인에 필요한 상기 통신 장치의 로그인 인증정보를 추출하는 단계; 및
    상기 웹 사이트에서 상기 통신 장치의 로그인 인증이 수행되도록 상기 추출한 로그인 인증정보를 상기 웹 사이트로 전송하는 단계;를 포함하는 안전 로그인 방법.
  9. 제 8 항에 있어서,
    상기 웹 사이트를 통해 부여받은 상기 통신 장치의 액세스 토큰을 확인하는 단계;를 더 포함하고,
    상기 웹 사이트로 전송하는 단계는,
    상기 확인한 액세스 토큰을 상기 로그인 인증정보와 함께 상기 웹 사이트로 전송하는 것을 특징으로 하는 안전 로그인 방법.
  10. 제 8 항에 있어서,
    상기 로그인 인증정보를 추출하는 단계는,
    상기 통신 장치로 복호키를 요청하여 수신하는 단계; 및
    암호화된 로그인 인증정보를 추출하고, 상기 복호키를 이용하여 상기 추출한 로그인 인증정보를 복호화하는 단계;를 포함하고,
    상기 웹 사이트로 전송하는 단계는,
    상기 복호화한 로그인 인증정보를 상기 웹 사이트로 전송하는 것을 특징으로 하는 안전 로그인 방법.
  11. 제 8 항 내지 제 10 항 중 어느 한 항에 있어서,
    사용자로부터 본인인증 정보를 입력받아 사용자의 본인인증을 수행하는 단계;를 더 포함하고,
    상기 웹 사이트로 전송하는 단계는,
    상기 사용자의 본인인증에 성공한 경우에 상기 로그인 인증정보를 상기 웹 사이트로 전송하는 것을 특징으로 하는 안전 로그인 방법.
  12. 웹 사이트의 로그인에 필요한 인증 관련 데이터를 상기 제2통신 장치로부터 요청받으면, 상기 제2통신 장치의 인증 관련 데이터를 추출하여 상기 제2통신 장치로 전송하는 제1통신 장치;
    상기 제1통신 통신 장치로부터 수신한 인증 관련 데이터를 토대로, 상기 웹 사이트의 로그인 인증정보를 획득하는 제2통신 장치; 및
    상기 제2통신 장치에서 획득한 로그인 인증정보를 수신하고, 상기 수신한 로그인 정보에 근거하여 상기 제2통신 장치의 로그인 인증을 수행하는 웹 서버;를 포함하는 안전 로그인 시스템.
  13. 제 12 항에 있어서,
    상기 제1통신 장치는, 상기 인증 관련 데이터로서 암호화된 로그인 인증정보를 추출하여 상기 제2통신 장치로 제공하고,
    상기 제2통신 장치는, 상기 제1통신 장치로부터 수신한 암호화된 로그인 인증정보를 보관중인 복호키로 복호화하여 상기 로그인 인증정보를 획득하는 것을 특징으로 하는 안전 로그인 시스템.
  14. 제 12 항에 있어서,
    제1통신 장치는, 상기 인증 관련 데이터로서 복호키를 추출하고 상기 추출한 복호키를 상기 제2통신 장치로 제공하고,
    상기 제2통신 장치는, 제1통신 장치로부터 수신한 복호키를 이용하여 자체 저장중인 암호화된 로그인 인증정보를 복호화하여 상기 로그인 인증정보를 획득하는 것을 특징으로 하는 안전 로그인 시스템.
  15. 제 12 항에 있어서,
    상기 제1통신 장치는, 상기 인증 관련 데이터로서 인증정보가 보관된 인증정보 보관주소를 추출하여 상기 제2통신 장치로 전송하고,
    상기 제2통신 장치는, 상기 인증정보 보관주소에 보관된 로그인 인증정보를 인증정보 보관 서버로부터 수신하여 상기 로그인 인증정보를 획득하는 것을 특징으로 하는 안전 로그인 시스템.
  16. 제 15 항에 있어서,
    상기 제2통신 장치는,
    상기 제1통신 장치로부터 수신한 상기 인증정보 보관주소를 보관중인 복호키를 이용하여 복호화한 후에, 이 복호화한 인증정보 보관주소에 보관된 인증정보를 상기 인증정보 보관 서버로부터 수신하는 것을 특징으로 하는 안전 로그인 시스템.
  17. 제 12 항 내지 제 16 항 중 어느 한 항에 있어서,
    제1통신 장치는,
    사용자로부터 본인인증 정보를 입력받아 사용자의 본인인증을 수행한 후, 상기 사용자의 본인인증에 성공한 경우에 상기 인증 관련 데이터를 상기 제2통신 장치로 전송하는 것을 특징으로 하는 안전 로그인 시스템.
  18. 제 17 항에 있어서,
    상기 제1통신 장치는,
    상기 사용자의 생체정보를 입력받고, 이 입력받은 생체정보와 자체 저장중인 생채정보가 임계값 이상으로 일치하는 여부를 확인하여 상기 사용자의 본인인증을 수행하는 것을 특징으로 하는 안전 로그인 시스템.
  19. 웹 사이트로 접속하는 제2통신 장치;
    상기 웹 사이트의 로그인에 필요한 인증 관련 데이터를 상기 제2통신 장치로부터 요청받아, 상기 웹 사이트에 대한 상기 제2통신 장치의 로그인 인증정보를 추출하는 제1통신 장치; 및
    상기 제1통신 장치로부터 상기 제2통신 장치의 로그인 인증정보를 수신하여, 이 로그인 인증정보를 토대로 상기 제2통신 장치의 로그인 인증을 수행하는 웹 서버;를 포함하는 안전 로그인 시스템.
  20. 제 19 항에 있어서,
    상기 제1통신 장치는,
    상기 통신 장치의 액세스 토큰을 확인하고, 상기 액세스 토큰을 상기 로그인 인증정보와 함께 상기 웹 서버로 제공하고,
    상기 웹 서버는,
    상기 액세스 토큰을 토대로 상기 제2통신 장치를 식별하여 로그인 인증을 수행하는 것을 특징으로 하는 안전 로그인 시스템.
  21. 제 19 항에 있어서,
    제1통신 장치는,
    상기 제2통신 장치로 복호키를 요청하여 수신한 후, 암호화된 로그인 인증정보를 추출하고, 상기 복호키를 이용하여 상기 추출한 로그인 인증정보를 복호화하여 상기 웹 서버로 전송하는 것을 특징으로 하는 안전 로그인 시스템.
  22. 제 19 항 내지 제 21 항 중 어느 한 항에 있어서,
    사용자로부터 본인인증 정보를 입력받아 사용자의 본인인증을 수행하여, 상기 사용자의 본인인증에 성공한 경우에 상기 로그인 인증정보를 상기 웹 서버로 전송하는 것을 특징으로 하는 안전 로그인 시스템.
  23. 하나 이상의 프로세서;
    메모리; 및
    상기 메모리에 저장되어 있으며 상기 하나 이상의 프로세서에 의하여 실행되도록 구성되는 하나 이상의 프로그램을 포함하는 인증 데이터 제공 장치에 있어서,
    상기 프로그램은,
    인증 관련 데이터를 저장하는 데이터 저장 모듈;
    상기 인증 데이터 제공 장치와 연동하며 웹 사이트로 접속하는 통신 장치로부터 상기 웹 사이트의 로그인에 필요한 인증 관련 데이터를 요청받으면, 상기 데이터 저장 모듈에서 상기 통신 장치의 인증 관련 데이터를 추출하는 데이터 추출 모듈; 및
    상기 데이터 추출 모듈에서 추출한 인증 관련 데이터를 상기 웹 사이트 또는 상기 통신 장치로 전송하는 인증 데이터 제공 모듈;을 포함하는 인증 데이터 제공 장치.
  24. 제 23 항에 있어서,
    상기 데이터 저장 모듈은, 암호화된 로그인 인증정보를 저장하고,
    상기 인증 데이터 추출 모듈은, 상기 통신 장치로 복호키를 요청하고 수신한 후, 상기 데이터 저장 모듈에 저장된 암호화된 로그인 인증정보를 추출하고, 상기 복호키를 이용하여 상기 추출한 암호화된 로그인 인증정보를 복호화하고,
    상기 인증 데이터 제공 모듈은, 상기 복호화한 로그인 인증정보를 상기 웹 사이트 또는 상기 통신 장치로 전송하는 것을 특징으로 하는 인증 데이터 제공 장치.
  25. 제 24 항에 있어서,
    상기 인증 데이터 제공 모듈은,
    상기 통신 장치의 액세스 토큰을 확인하고, 이 액세스 토큰을 상기 로그인 인증정보와 함께 상기 웹 사이트로 전송하는 것을 특징으로 하는 인증 데이터 제공 장치.
  26. 제 23 항에 있어서,
    상기 데이터 저장 모듈은, 암호화된 로그인 인증정보를 저장하고,
    상기 인증 데이터 추출 모듈은, 상기 데이터 저장 모듈에 저장된 암호화된 로그인 인증정보를 추출하고,
    상기 인증 데이터 제공 모듈은, 상기 추출한 암호화된 로그인 인증정보를 상기 통신 장치로 전송하는 것을 특징으로 하는 인증 데이터 제공 장치.
  27. 제 23 항에 있어서,
    상기 데이터 저장 모듈은, 상기 통신 장치에서 보관하는 암호화된 로그인 인증정보를 복호화할 수 있는 복호키를 저장하고,
    상기 인증 데이터 추출 모듈은, 상기 데이터 저장 모듈에서 복호키를 추출하고,
    상기 인증 데이터 제공 모듈은, 상기 추출한 복호키를 상기 통신 장치로 전송하는 것을 특징으로 하는 인증 데이터 제공 장치.
  28. 제 23 항에 있어서,
    상기 데이터 저장 모듈은, 상기 웹 사이트의 로그인 인증정보가 보관되는 인증정보 보관주소를 저장하고,
    상기 인증 데이터 추출 모듈은, 상기 데이터 저장 모듈에서 상기 인증정보 보관주소를 추출하고,
    상기 인증 데이터 제공 모듈은, 상기 추출한 인증정보 보관주소를 상기 통신 장치로 전송하는 것을 특징으로 하는 인증 데이터 제공 장치.
  29. 제 23 항 내지 제 28 항 중 어느 한 항에 있어서,
    사용자로부터 본인인증 정보를 입력받아 사용자의 본인인증을 수행하는 본인 인증 모듈;을 더 포함하고,
    상기 인증 데이터 제공 모듈은, 상기 사용자의 본인인증에 성공한 경우에 상기 인증 관련 데이터를 상기 통신 장치 또는 상기 웹 사이트로 전송하는 것을 특징으로 하는 인증 데이터 제공 장치.
KR1020130137982A 2012-12-27 2013-11-14 안전 로그인 시스템과 방법 및 이를 위한 장치 Ceased KR20140085295A (ko)

Priority Applications (7)

Application Number Priority Date Filing Date Title
BR112015015549A BR112015015549A2 (pt) 2012-12-27 2013-12-27 sistema e método para logon seguro e aparelho para os mesmos
PCT/KR2013/012249 WO2014104777A2 (ko) 2012-12-27 2013-12-27 안전 로그인 시스템과 방법 및 이를 위한 장치
EP13866750.6A EP2940616A4 (en) 2012-12-27 2013-12-27 SYSTEM AND METHOD FOR SAFE REGISTRATION AND DEVICE THEREFOR
MX2015008417A MX2015008417A (es) 2012-12-27 2013-12-27 Sistema y metodo para inicio de sesion seguro y aparato para el mismo.
JP2015550318A JP2016511855A (ja) 2012-12-27 2013-12-27 安全ログインシステム及び方法、そのための装置
US14/655,840 US9876785B2 (en) 2012-12-27 2013-12-27 System and method for safe login, and apparatus therefor
CN201380073882.8A CN105229655B (zh) 2012-12-27 2013-12-27 用于安全登录的系统、方法及其设备

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20120155630 2012-12-27
KR1020120155630 2012-12-27

Publications (1)

Publication Number Publication Date
KR20140085295A true KR20140085295A (ko) 2014-07-07

Family

ID=51734992

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020130074461A Expired - Fee Related KR101416541B1 (ko) 2012-12-27 2013-06-27 안전 로그인 시스템과 방법 및 이를 위한 장치
KR1020130137982A Ceased KR20140085295A (ko) 2012-12-27 2013-11-14 안전 로그인 시스템과 방법 및 이를 위한 장치

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020130074461A Expired - Fee Related KR101416541B1 (ko) 2012-12-27 2013-06-27 안전 로그인 시스템과 방법 및 이를 위한 장치

Country Status (8)

Country Link
US (2) US9882896B2 (ko)
EP (2) EP2940617A4 (ko)
JP (2) JP6055932B2 (ko)
KR (2) KR101416541B1 (ko)
CN (2) CN105027131B (ko)
BR (2) BR112015015514A2 (ko)
MX (2) MX2015008418A (ko)
WO (2) WO2014104507A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017111383A1 (ko) * 2015-12-23 2017-06-29 주식회사 케이티 생체 정보 기반 인증 장치, 이와 연동하는 제어 서버, 그리고 이들의 생체 정보 기반 로그인 방법
WO2017111483A1 (ko) * 2015-12-23 2017-06-29 주식회사 케이티 생체 정보 기반 인증 장치, 이와 연동하는 제어 서버 및 어플리케이션 서버, 그리고 이들의 동작 방법
KR20170075655A (ko) * 2015-12-23 2017-07-03 주식회사 케이티 생체 정보 기반 인증 장치, 이와 연동하는 제어 서버 및 어플리케이션 서버, 그리고 이들의 동작 방법
WO2018080198A1 (ko) * 2016-10-27 2018-05-03 삼성전자 주식회사 인증을 수행하기 위한 전자 장치 및 방법

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10148726B1 (en) * 2014-01-24 2018-12-04 Jpmorgan Chase Bank, N.A. Initiating operating system commands based on browser cookies
CN105490987A (zh) * 2014-09-18 2016-04-13 江苏威盾网络科技有限公司 一种网络综合身份认证方法
CN109889474A (zh) * 2014-09-22 2019-06-14 阿里巴巴集团控股有限公司 一种用户身份验证的方法及装置
JP2016178354A (ja) * 2015-03-18 2016-10-06 株式会社リコー 画像処理システム、画像処理装置、認証方法及びプログラム
JP6655921B2 (ja) * 2015-09-11 2020-03-04 キヤノン株式会社 通信システムとその制御方法、画像形成装置とその制御方法、及びプログラム
KR102351491B1 (ko) * 2015-12-29 2022-01-17 주식회사 마크애니 사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법
CN105471913B (zh) * 2015-12-31 2018-07-13 广州多益网络股份有限公司 一种通过共享区域信息的客户端登录方法及系统
CN108885654B (zh) * 2016-04-05 2020-10-23 华为技术有限公司 一种进入目标应用的方法和终端
KR102580301B1 (ko) * 2016-04-21 2023-09-20 삼성전자주식회사 보안 로그인 서비스를 수행하는 전자 장치 및 방법
CN107358129A (zh) * 2016-05-09 2017-11-17 恩智浦美国有限公司 安全的数据存储设备和方法
CN107248984B (zh) * 2017-06-06 2020-06-05 北京京东尚科信息技术有限公司 数据交换系统、方法和装置
JP2019040359A (ja) * 2017-08-24 2019-03-14 キヤノン株式会社 通信システム、中継サーバ、情報処理装置と画像形成装置、及びそれらを制御する制御方法と、プログラム
CN107580001B (zh) * 2017-10-20 2021-04-13 珠海市魅族科技有限公司 应用登录及鉴权信息设置方法、装置、计算机装置及存储介质
SE1751451A1 (en) 2017-11-24 2019-05-25 Fingerprint Cards Ab Biometric template handling
CN108256309B (zh) * 2018-01-10 2020-01-03 飞天诚信科技股份有限公司 硬件登录windows10以上系统的实现方法及装置
KR102111160B1 (ko) * 2018-02-23 2020-05-14 로움아이티 주식회사 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법
US11076018B1 (en) 2018-09-04 2021-07-27 Amazon Technologies, Inc. Account association for voice-enabled devices
JP2022059099A (ja) * 2019-02-25 2022-04-13 ソニーグループ株式会社 情報処理装置、情報処理方法、及び、プログラム
CN110012466A (zh) * 2019-04-12 2019-07-12 国网河北省电力有限公司邢台供电分公司 锁定本地基站的方法、装置及终端设备
CN112187561B (zh) * 2020-08-19 2022-05-27 深圳市广和通无线股份有限公司 通信模块测试方法、装置、计算机设备和存储介质
US11689537B2 (en) 2020-10-21 2023-06-27 Okta, Inc. Providing flexible service access using identity provider
KR102503471B1 (ko) * 2022-09-15 2023-02-27 주식회사 프랭클린테크놀로지 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버 및 그 동작 방법
JP7815161B2 (ja) * 2023-02-09 2026-02-17 株式会社東芝 通信制御装置、通信装置、通信システム、方法及びプログラム
TWI883866B (zh) * 2024-03-15 2025-05-11 互動資通股份有限公司 介面處理方法、電子裝置及電腦程式產品

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3627384B2 (ja) * 1996-01-17 2005-03-09 富士ゼロックス株式会社 ソフトウェアの保護機能付き情報処理装置及びソフトウェアの保護機能付き情報処理方法
US6092192A (en) * 1998-01-16 2000-07-18 International Business Machines Corporation Apparatus and methods for providing repetitive enrollment in a plurality of biometric recognition systems based on an initial enrollment
FI980427L (fi) 1998-02-25 1999-08-26 Ericsson Telefon Ab L M Menetelmä, järjestely ja laite todentamiseen
US6219639B1 (en) * 1998-04-28 2001-04-17 International Business Machines Corporation Method and apparatus for recognizing identity of individuals employing synchronized biometrics
WO2000069111A2 (en) * 1999-05-10 2000-11-16 Rienzo Andrew L Di Authentication
KR20010000232A (ko) 2000-08-28 2001-01-05 김종철 아이디 통합관리 시스템 및 그 시스템을 이용한 원클릭접속방법
KR100353731B1 (ko) 2000-11-01 2002-09-28 (주)니트 젠 일회성 지문템플릿을 이용한 사용자 인증시스템 및 방법
JP2002157226A (ja) 2000-11-16 2002-05-31 Nec Corp パスワード集中管理システム
JP2002318788A (ja) 2001-04-20 2002-10-31 Matsushita Electric Works Ltd ネットワーク端末
JP2003108525A (ja) 2001-09-28 2003-04-11 K Frontier Inc 通信端末、ダイアルアップ認証方法およびプログラム
KR20030042789A (ko) * 2001-11-24 2003-06-02 박세현 로밍 사용자 인증을 위한 트러스트 모델
JP2003345988A (ja) * 2002-05-24 2003-12-05 Aioi Insurance Co Ltd 保険契約支援システム
JP2004151863A (ja) 2002-10-29 2004-05-27 Sony Corp 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体
EP1678626A2 (en) 2003-09-25 2006-07-12 Solmaze, Co. Ltd The method of safe certification service
KR20050030541A (ko) * 2003-09-25 2005-03-30 황재엽 안전인증 방법
EP2797020A3 (en) 2003-09-30 2014-12-03 Broadcom Corporation Proximity authentication system
CN1558580B (zh) * 2004-02-03 2010-04-28 胡祥义 一种基于密码技术的网络数据安全防护方法
KR20050112146A (ko) 2004-05-24 2005-11-29 정민규 웹서비스를 이용하여 인증서 및 개인비밀정보를 안전하게보관하고 전달하는 방법
KR100625081B1 (ko) 2004-07-08 2006-10-20 (주)솔메이즈 안전인증 방법
KR100710586B1 (ko) 2004-11-16 2007-04-24 주식회사 이루온 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템
JP2006165741A (ja) * 2004-12-03 2006-06-22 Matsushita Electric Ind Co Ltd 車載情報端末装置、情報サーバ装置および車載情報端末装置の認証システム
JP5057475B2 (ja) 2005-06-23 2012-10-24 フランス・テレコム サービスアクセス認証データ管理システム
US20070043950A1 (en) 2005-08-16 2007-02-22 Sony Corporation Target apparatus, certification device, and certification method
JP2007052513A (ja) * 2005-08-16 2007-03-01 Sony Corp 対象装置、認証デバイスおよび認証方法
JP2007094548A (ja) * 2005-09-27 2007-04-12 Softbank Telecom Corp アクセス制御システム
US8171531B2 (en) 2005-11-16 2012-05-01 Broadcom Corporation Universal authentication token
JP2007148471A (ja) 2005-11-24 2007-06-14 Hitachi Ltd サービス通知システム
KR100670832B1 (ko) * 2005-12-12 2007-01-19 한국전자통신연구원 에이전트를 이용한 사용자 개인정보 송수신 방법 및 장치
JP4791929B2 (ja) 2006-09-29 2011-10-12 株式会社日立製作所 情報配信システム、情報配信方法、コンテンツ配信管理装置、コンテンツ配信管理方法およびプログラム
JP2008146551A (ja) 2006-12-13 2008-06-26 Dainippon Printing Co Ltd パスワード情報管理システム、端末、プログラム
WO2009139890A1 (en) * 2008-05-14 2009-11-19 Finsphere Corporation Systems and methods for authenticating a user of a computer application, network, or device using a wireless device
US8527757B2 (en) 2007-06-22 2013-09-03 Gemalto Sa Method of preventing web browser extensions from hijacking user information
KR101515050B1 (ko) 2007-08-01 2015-04-24 삼성전자주식회사 터치 스크린을 갖는 휴대 단말기 및 그의 잠금 및 해제방법
KR100996910B1 (ko) 2008-07-09 2010-11-29 고려대학교 산학협력단 위치 기반 정보 보호 시스템 및 그 방법
US20100024017A1 (en) 2008-07-22 2010-01-28 Bank Of America Corporation Location-Based Authentication of Online Transactions Using Mobile Device
JP5531485B2 (ja) 2009-07-29 2014-06-25 ソニー株式会社 情報処理装置、情報提供サーバ、プログラム、通信システム及びログイン情報提供サーバ
US8744486B2 (en) * 2009-09-25 2014-06-03 International Business Machines Corporation Location restricted content delivery over a network
JP2011175394A (ja) * 2010-02-24 2011-09-08 Fujifilm Corp シングル・サインオン・システムを構成するウェブ・サーバならびにその動作制御方法およびその動作制御プログラム
JP5521764B2 (ja) * 2010-05-19 2014-06-18 株式会社リコー 情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体
KR101169659B1 (ko) 2010-07-27 2012-08-09 주식회사 안랩 휴대 단말을 이용한 인증 서비스 장치 및 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체
KR20120049466A (ko) * 2010-11-09 2012-05-17 김정언 쿠키정보를 이용한 c/s 프로그램의 pki 로그인 서비스 시스템 및 그 방법
KR101136145B1 (ko) * 2010-11-24 2012-04-17 와플스토어 주식회사 위치 기반 서비스를 이용한 휴대용 단말기의 체크인 시스템 및 이를 이용한 체크인 방법
JP5602058B2 (ja) * 2011-02-28 2014-10-08 京セラドキュメントソリューションズ株式会社 モバイルプリンティングシステム
CN102664876A (zh) 2012-04-10 2012-09-12 星云融创(北京)科技有限公司 网络安全检测方法及系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017111383A1 (ko) * 2015-12-23 2017-06-29 주식회사 케이티 생체 정보 기반 인증 장치, 이와 연동하는 제어 서버, 그리고 이들의 생체 정보 기반 로그인 방법
WO2017111483A1 (ko) * 2015-12-23 2017-06-29 주식회사 케이티 생체 정보 기반 인증 장치, 이와 연동하는 제어 서버 및 어플리케이션 서버, 그리고 이들의 동작 방법
KR20170075655A (ko) * 2015-12-23 2017-07-03 주식회사 케이티 생체 정보 기반 인증 장치, 이와 연동하는 제어 서버 및 어플리케이션 서버, 그리고 이들의 동작 방법
US10904007B2 (en) 2015-12-23 2021-01-26 Kt Corporation Authentication device based on biometric information, control server connected to the same, and login method based on biometric information thereof
WO2018080198A1 (ko) * 2016-10-27 2018-05-03 삼성전자 주식회사 인증을 수행하기 위한 전자 장치 및 방법
KR20180046149A (ko) * 2016-10-27 2018-05-08 삼성전자주식회사 인증을 수행하기 위한 전자 장치 및 방법
US11157603B2 (en) 2016-10-27 2021-10-26 Samsung Electronics Co., Ltd. Electronic device and method for performing authentication

Also Published As

Publication number Publication date
CN105229655B (zh) 2018-05-08
WO2014104777A2 (ko) 2014-07-03
WO2014104507A1 (ko) 2014-07-03
EP2940616A2 (en) 2015-11-04
JP2016511855A (ja) 2016-04-21
MX2015008417A (es) 2015-12-15
WO2014104777A3 (ko) 2014-07-31
CN105229655A (zh) 2016-01-06
CN105027131B (zh) 2018-07-17
JP2016508270A (ja) 2016-03-17
US9876785B2 (en) 2018-01-23
EP2940617A4 (en) 2016-08-24
KR20140085280A (ko) 2014-07-07
MX2015008418A (es) 2015-12-15
BR112015015514A2 (pt) 2017-07-11
KR101416541B1 (ko) 2014-07-09
US9882896B2 (en) 2018-01-30
BR112015015549A2 (pt) 2017-07-11
EP2940616A4 (en) 2016-11-16
JP6055932B2 (ja) 2016-12-27
EP2940617A1 (en) 2015-11-04
US20150350178A1 (en) 2015-12-03
CN105027131A (zh) 2015-11-04
US20150341348A1 (en) 2015-11-26

Similar Documents

Publication Publication Date Title
KR20140085295A (ko) 안전 로그인 시스템과 방법 및 이를 위한 장치
KR101699733B1 (ko) 리소스 요청에 대한 바코드 인증
US10491587B2 (en) Method and device for information system access authentication
US10050952B2 (en) Smart phone login using QR code
EP3257194B1 (en) Systems and methods for securely managing biometric data
US10445487B2 (en) Methods and apparatus for authentication of joint account login
CN101958892A (zh) 基于人脸识别的电子数据保护方法、装置及系统
EP3662430B1 (en) System and method for authenticating a transaction
CN106156577A (zh) 一种安全芯片、基于生物特征的认证方法和智能终端
KR100858146B1 (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
US12481992B2 (en) Authenticating a transaction
CN107104968A (zh) 移动式金融设备的安全认证方法、系统、终端及存储介质
US10819711B2 (en) Data access method, user equipment and server
KR20160046655A (ko) 가입자 식별 모듈을 이용한 사용자 인증을 위한 장치 및 방법
US11184763B2 (en) Hands free access management and credential protection
KR20180111395A (ko) 생체 인증을 위한 로컬 웹 서버 기능을 구비하는 단말기 및 이를 이용한 사용자 인증 시스템 및 방법
KR101595099B1 (ko) 보안코드 서비스 제공 방법
EP2645275A1 (en) Method, device and system for accessing a service
KR101369563B1 (ko) 멀티 통신채널, 멀티 디바이스 및 멀티 난수에 의한 멀티 인증 시스템 및 방법
KR101592475B1 (ko) 회원제 인터넷 사이트 불법 이용 방지 시스템
WO2017151080A1 (ru) Система персональной идентификации

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20131114

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20150313

Patent event code: PE09021S01D

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20160129

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20160408

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20160129

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

Patent event date: 20150313

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I