[go: nahoru, domu]

KR101405832B1 - Login system and method through an authentication of user's mobile telecommunication - Google Patents

Login system and method through an authentication of user's mobile telecommunication Download PDF

Info

Publication number
KR101405832B1
KR101405832B1 KR1020120117322A KR20120117322A KR101405832B1 KR 101405832 B1 KR101405832 B1 KR 101405832B1 KR 1020120117322 A KR1020120117322 A KR 1020120117322A KR 20120117322 A KR20120117322 A KR 20120117322A KR 101405832 B1 KR101405832 B1 KR 101405832B1
Authority
KR
South Korea
Prior art keywords
login
identification number
mobile communication
communication device
connection
Prior art date
Application number
KR1020120117322A
Other languages
Korean (ko)
Other versions
KR20140050909A (en
Inventor
정영석
안병현
임채현
Original Assignee
주식회사 잉카인터넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 잉카인터넷 filed Critical 주식회사 잉카인터넷
Priority to KR1020120117322A priority Critical patent/KR101405832B1/en
Publication of KR20140050909A publication Critical patent/KR20140050909A/en
Application granted granted Critical
Publication of KR101405832B1 publication Critical patent/KR101405832B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

이 발명은 웹사이트의 로그인 계정에 연계되어 저장된 이동통신기기를 이용한 사용자 인증을 통해 해당 웹사이트로의 로그인을 승인 또는 거절하는 로그인 인증 시스템 및 방법에 관한 것이다.
이 발명에 따른 이동통신기기를 이용한 로그인 인증 시스템은, 클라이언트 컴퓨터와 이동통신기기와 온라인 서비스 시스템과의 데이터 송수신을 위한 송수신 처리부와, 상기 송수신되는 데이터를 암복호화하는 암복호화 처리부와, 상기 이동통신기기를 이용하여 상기 로그인 요청한 클라이언트 컴퓨터를 인증하는 인증 처리부를 포함하고, 상기 인증 처리부는 상기 클라이언트 컴퓨터로부터 로그인 요청이 입력되면, 해당 로그인 요청에 대한 고유의 로그인 요청 식별번호를 생성하는 식별번호생성부와, 상기 로그인 요청 식별번호를 포함한 접속동의 문의메시지를 생성하여 상기 이동통신기기에게 발송하는 문의메시지발송부와, 상기 로그인 요청 식별번호를 상기 로그인 요청한 클라이언트 컴퓨터에게 발송하는 식별번호발송부와, 상기 이동통신기기로부터 상기 로그인 요청한 클라이언트 컴퓨터에 대한 접속동의를 확인하는 접속동의확인부와, 상기 접속동의 확인된 클라이언트 컴퓨터에게 로그인 요청이 승인되도록 하는 결과발송부를 포함한다.The present invention relates to a login authentication system and method for approving or rejecting login to a web site through user authentication using a mobile communication device stored in association with a login account of a web site.
A login authentication system using a mobile communication device according to the present invention includes a transmission / reception processing unit for data transmission / reception between a client computer, a mobile communication device and an online service system, an encryption / decryption processing unit for encrypting / decrypting the data to be transmitted / And an authentication processing unit for authenticating the client computer that has requested the login using the device, wherein the authentication processing unit includes an identification number generating unit for generating a unique login request identification number for the login request when the login request is input from the client computer, An inquiry message sending unit for generating an access agreement inquiry message including the login request identification number and sending the access agreement inquiry message to the mobile communication device, an identification number sending unit for sending the login request identification number to the client computer requesting the login, Mobile communication device A connection agreement confirmation unit for confirming a connection agreement for the client computer requesting the login from the client, and a result sending unit for allowing the login request to be approved to the client computer having the connection agreement.

Description

이동통신기기를 이용한 로그인 인증 시스템 및 방법 {Login system and method through an authentication of user's mobile telecommunication}[0001] Login authentication system and method using mobile communication device [

이 발명은 웹사이트로의 로그인 인증 시스템 및 방법에 관한 것으로서, 보다 상세하게는 웹사이트의 로그인 계정에 연계되어 저장된 이동통신기기를 이용한 사용자 인증을 통해 해당 웹사이트로의 로그인을 승인 또는 거절하는 로그인 인증 시스템 및 방법에 관한 것이다.
The present invention relates to a system and method for authenticating a login to a web site, and more particularly, to a system and method for authenticating a login to a web site through a user authentication using a mobile communication device stored in association with a login account of the web site Authentication system and method.

오늘날 인터넷의 발달에 힘입어 다양한 종류의 온라인 서비스가 제공되고 있다. 대부분의 온라인 서비스 시스템들은 인터넷을 통해 해당 시스템에 접근하는 클라이언트 컴퓨터장치가 해당 온라인 서비스를 이용할 자격을 가지는지 여부를 인증하고 있다.Today, with the development of the Internet, various kinds of online services are being provided. Most online service systems are certifying that client computer devices accessing the system via the Internet are entitled to use the online service.

가장 보편적으로 사용되는 사용자 인증방법은 사용자 아이디와 비밀번호를 이용한 인증방법으로서, 사용자가 온라인 서비스 시스템에 회원으로 가입할 때 사용자 아이디와 비밀번호를 등록하고, 추후 해당 사용자가 해당 시스템에 접근하면 사용자 아이디와 비밀번호를 입력받아 그 사용자의 본인 여부를 검증한다. 이 사용자 아이디와 비밀번호를 로그인 계정 정보라 한다.The most commonly used user authentication method is an authentication method using a user ID and a password. When a user joins a online service system, a user ID and a password are registered. When the user next accesses the system, Enter the password and verify whether the user is the user. This user ID and password are called login account information.

그러나, 이러한 로그인 계정 정보를 이용한 인증방법은 인증 정보(사용자 아이디와 비밀번호)가 도용되거나 해킹되기 쉬우며, 인증 정보가 노출될 경우 악의적인 접근 시도를 차단할 수 없는 문제점이 있다.However, the authentication method using the login account information has a problem that the authentication information (user ID and password) is easily stolen or hacked, and malicious access attempts can not be blocked when the authentication information is exposed.

온라인 서비스 시스템에는 다양한 개인 정보들이 관리되고 있고, 최근 온라인 서비스 시스템을 통한 무형의 자산(예컨대, 온라인 게임에서의 아이템, 사이버 머니 등)이 증가함에 따라, 보다 강력한 본인 인증방법들이 요구되고 있다.Various personal information are managed in the online service system, and more intensive authentication methods are required as the intangible assets (for example, items in online games, cyber money, etc.) have recently increased through the online service system.

대한민국 공개특허 2010-0066811호에서는 게임서버가 로그인 계정을 기반으로 1차 인증한 후, 해당 로그인 계정에 연계되어 저장된 사용자의 이동통신기기로 접속동의 문자메시지를 발송하고, 사용자로부터 접속동의가 확인되면 상기 로그인 계정의 로그인을 최종 승인하는 기술이 기재되어 있다. 이러한 선행특허는 로그인 계정 도용인이 임의의 정당 사용자의 로그인 계정 정보를 획득하여 그 로그인 정보로 웹서버로의 접속을 시도하더라도, 정당 사용자가 소지한 이동통신기기로 접속동의를 하여야만 로그인이 최종 승인되기 때문에 보안이 강화된다.Korean Patent Publication No. 2010-0066811 discloses a method in which a game server first authenticates based on a login account and then sends a connection agreement text message to a user's mobile communication device stored in association with the login account, A technique for finally approving the login of the login account is described. In this prior patent, even if the login account thief acquires the login account information of an arbitrary party user and tries to access the web server with the login information, the login user has to approve the connection to the mobile communication device owned by the party user, Security is enhanced.

그러나, 이러한 선행특허는 다음과 같은 문제점이 있다.However, these prior patents have the following problems.

첫째, 로그인 계정의 도용인과 해당 정당 사용자가 동시에 로그인 시도할 경우, 정당 사용자의 로그인 요청을 승인하고 도용인의 로그인 요청을 거절할 방법이 없다. 즉, 로그인 계정 도용인과 정당 사용자가 각각 클라이언트 컴퓨터를 이용하여 로그인 요청을 시도할 경우, 웹서버는 기설정된 정책에 따라 둘 모두에 대해 로그인 승인하던지, 로그인 요청한 순서에 따라 둘 중 하나만 로그인 승인하고 나머지는 거절한다.First, when a thief of a login account and a corresponding party user attempt to log in at the same time, there is no way to approve a login request of a party user and refuse the login request of the thief. In other words, if the login hijacker and the party user respectively attempt to log in using the client computer, the web server will either accept the login for both of them according to the preset policy, The rest is rejected.

이 경우, 선행특허를 적용하면, 정당 사용자는 자신이 로그인 요청을 시도했기 때문에 자신의 이동통신기기로 접속동의를 하게 되고, 웹서버는 기설정된 정책에 따라 둘 모두에 대해 로그인 승인하던지, 아니면 로그인 요청한 순서에 따라 먼저 요청한 클라이언트 또는 나중에 요청한 클라이언트의 로그인을 승인하고, 나머지는 거절한다.In this case, when the prior patent is applied, the party user makes a connection request to his / her mobile communication device because he / she has attempted a login request, and the web server approves log-in for both of them according to the preset policy, In accordance with the requested order, the user first approves the login of the requesting client or later requesting client, and rejects the remainder.

따라서, 선행특허는 도용인과 정당 사용자가 동시에 로그인 시도할 경우, 도용인과 정당 사용자의 로그인 요청 순서와 웹서버의 로그인 승인 정책에 따라 도용인과 정당 사용자 중 적어도 하나를 로그인 승인할 뿐이며, 현재 접속 시도자가 도용인인지 혹은 정당 사용자인지 확인할 수 없는 문제점이 있다. 이로 인해 선행특허는, 정당 사용자의 로그인 요청은 승인하고 도용인의 로그인 요청은 거부하는 기술을 구현할 수 없다.Accordingly, in the prior patent, when the thief and the party user attempt to log in at the same time, only the login and approval of at least one of the theft user and the party user is approved according to the login request order of the thief and the party user and the login approval policy of the web server. There is a problem in that it is impossible to confirm whether the access attempt is a theft or a party user. As a result, the prior patent can not implement the technique of accepting the login request of the party user and rejecting the login request of the hijacker.

둘째, 선행특허에 따르면 도용인이 도용한 로그인 계정으로 로그인 요청을 하면 정당 사용자의 이동통신기기에 접속동의메시지가 표시된다. 이때, 정당 사용자가 접속동의를 하지 않으면 도용인의 로그인 요청이 거절된다. 이후, 도용인이 동일한 로그인 계정으로 계속하여 로그인 요청을 하게 되면, 정당 사용자의 이동통신기기에는 연속하여 접속동의메시지가 표시되어, 정당 사용자의 일상 생활에 지장을 초래하게 된다. 선행특허는 이러한 문제점을 해결할 수 없다.
Second, according to the prior patent, when a user logs in using a login account that has been compromised, a connection agreement message is displayed on the mobile communication device of the party user. At this time, if the party user does not agree to the connection, the login request of the fraudster is rejected. Thereafter, if the stealer continues to make a login request with the same login account, a connection agreement message is continuously displayed on the mobile communication device of the party user, thereby hindering the daily life of the party user. The prior patent can not solve this problem.

상술한 종래기술의 문제점을 해결하기 위하여 안출된 이 발명의 목적은, 정당 사용자가 로그인 요청한 클라이언트 컴퓨터를 식별하여 선별적으로 로그인 승인할 수 있는 이동통신기기를 이용한 로그인 인증 시스템 및 방법을 제공하기 위한 것이다.
It is an object of the present invention to provide a login authentication system and method using a mobile communication device capable of identifying a client computer to which a party user is requested to log in and selectively approving the login will be.

상기한 목적을 달성하기 위한 이 발명에 따른 이동통신기기를 이용한 로그인 인증 시스템은, 클라이언트 컴퓨터와 이동통신기기와 온라인 서비스 시스템과 연결되어, 상기 온라인 서비스 시스템에 로그인 요청한 클라이언트 컴퓨터를 상기 이동통신기기를 이용하여 인증하는 로그인 인증 시스템에 있어서,According to another aspect of the present invention, there is provided a login authentication system using a mobile communication device. The login authentication system includes a client computer, a mobile communication device, and an online service system, A login authentication system, comprising:

상기 클라이언트 컴퓨터와 상기 이동통신기기와 상기 온라인 서비스 시스템과의 데이터 송수신을 위한 송수신 처리부와, 상기 송수신되는 데이터를 암복호화하는 암복호화 처리부와, 상기 이동통신기기를 이용하여 상기 로그인 요청한 클라이언트 컴퓨터를 인증하는 인증 처리부를 포함하고,An encryption / decryption processing unit for encrypting / decrypting the data to be transmitted / received; and an encryption / decryption processing unit for encrypting / decrypting the client computer that has requested the login using the mobile communication device And an authentication processing unit

상기 인증 처리부는 상기 클라이언트 컴퓨터로부터 로그인 요청이 입력되면, 해당 로그인 요청에 대한 고유의 로그인 요청 식별번호를 생성하는 식별번호생성부와, 상기 로그인 요청 식별번호를 포함한 접속동의 문의메시지를 생성하여 상기 이동통신기기에게 발송하는 문의메시지발송부와, 상기 로그인 요청 식별번호를 상기 로그인 요청한 클라이언트 컴퓨터에게 발송하는 식별번호발송부와, 상기 이동통신기기로부터 상기 로그인 요청한 클라이언트 컴퓨터에 대한 접속동의를 확인하는 접속동의확인부와, 상기 접속동의 확인된 클라이언트 컴퓨터에게 로그인 요청이 승인되도록 하는 결과발송부를 포함한 것을 특징으로 한다.
Wherein the authentication processing unit comprises: an identification number generating unit for generating a unique login request identification number for the login request when a login request is input from the client computer; and an authentication unit for generating an access agreement inquiry message including the login request identification number, An identification number sending unit for sending the login request identification number to the client computer that has requested the login; and a connection acceptance unit for confirming a connection agreement for the client computer requesting the login from the mobile communication apparatus, And a result sending unit for allowing the login request to be approved to the client computer having the connection agreement confirmed.

또한, 이 발명에 따른 이동통신기기를 이용한 로그인 인증 방법은, 클라이언트 컴퓨터와 이동통신기기와 온라인 서비스 시스템과 연결되어, 상기 온라인 서비스 시스템에 로그인 요청한 클라이언트 컴퓨터를 상기 이동통신기기를 이용하여 인증하는 인증 처리부를 포함하는 로그인 인증 시스템에서의 로그인 인증 방법에 있어서,A login authentication method using a mobile communication device according to the present invention is a method for authenticating a client computer that is connected to a client computer, a mobile communication device, and an online service system by using a mobile communication device, A login authentication method in a login authentication system including a processing unit,

상기 인증 처리부가 상기 로그인 요청에 대한 고유의 로그인 요청 식별번호를 생성하는 식별번호생성단계와,An identification number generation step in which the authentication processing unit generates a unique login request identification number for the login request;

상기 인증 처리부가 상기 로그인 요청 식별번호를 포함한 접속동의 문의메시지를 생성하여 상기 이동통신기기에게 발송하는 문의메시지발송단계와,Wherein the authentication processing unit generates an access agreement inquiry message including the login request identification number and sends the inquiry message to the mobile communication device,

상기 인증 처리부가 상기 로그인 요청 식별번호를 상기 로그인 요청한 클라이언트 컴퓨터에게 발송하는 식별번호발송단계와,An identification number sending step of sending the login request identification number to the client computer that has requested the login,

상기 인증 처리부가 상기 이동통신기기로부터 상기 로그인 요청한 클라이언트 컴퓨터에 대한 접속동의를 확인하는 접속동의확인단계와,A connection agreement checking step in which the authentication processing unit confirms a connection agreement for the client computer that has requested the login from the mobile communication device;

상기 인증 처리부가 상기 접속동의 확인된 클라이언트 컴퓨터에게 로그인 요청이 승인되도록 하는 결과발송단계를 포함한 것을 특징으로 한다.
And a result sending step of allowing the authentication processing unit to approve the login request to the client computer whose connection agreement has been confirmed.

이 발명에 따르면, 정당 사용자가 클라이언트 컴퓨터와 이동통신기기에 동일한 로그인 요청 식별번호가 표시되는지 확인한 후 접속동의를 할 수 있기 때문에, 사용자의 편의성은 유지하면서 보안 강도를 강화할 수 있고, 정당 사용자와 도용인이 동시에 로그인을 시도하더라도 정당 사용자에게만 선별적으로 로그인 승인할 수 있는 잇점이 있다.
According to the present invention, since the party user can check the same login request identification number is displayed on the client computer and the mobile communication device and can make a connection agreement, the security strength can be enhanced while maintaining the convenience of the user, Even if a user attempts to log in at the same time, the user can selectively log in only to a party user.

도 1은 이 발명이 적용되는 네트워크 환경을 도시한 도면이다.
도 2는 이 발명에 따른 로그인 추가 인증시스템의 내부 구성도이다.
도 3은 이 발명에 따른 인증 처리부의 동작을 도시한 흐름도이다.1 is a diagram showing a network environment to which the present invention is applied.
2 is an internal configuration diagram of a login additional authentication system according to the present invention.
3 is a flowchart showing the operation of the authentication processing unit according to the present invention.

이하, 첨부된 도면을 참조하여 이 발명에 따른 이동통신기기를 이용한 로그인 인증 시스템 및 방법을 보다 상세하게 설명한다.Hereinafter, a login authentication system and method using a mobile communication device according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 이 발명이 적용되는 네트워크 환경을 도시한 도면이다.1 is a diagram showing a network environment to which the present invention is applied.

다수의 클라이언트 컴퓨터(11, 12)가 통신망(14)을 통해 온라인 서비스 시스템(15)에 접속한다. 다수의 클라이언트 컴퓨터에는 로그인 계정을 도용한 도용인이 사용하는 도용인 클라이언트 컴퓨터(11)와, 상기 로그인 계정의 정당 사용자가 사용하는 정당 사용자 클라이언트 컴퓨터(12)가 포함된다. 통상적으로 정당 사용자는 온라인 서비스 시스템(15)에 자신의 이동통신기기(13)의 전화번호 정보를 제공하며, 이 발명에서는 정당 사용자가 자신의 이동통신기기(13)를 소유한 것으로 가정한다.A plurality of client computers (11, 12) access the online service system (15) via the communication network (14). A plurality of client computers include a stolen client computer 11 used by a stolen user who steals a login account and a party user client computer 12 used by a party user of the login account. Typically, a party user provides the telephone number information of his or her mobile communication device 13 to the online service system 15. In this invention, it is assumed that the party user owns the mobile communication device 13.

온라인 서비스 시스템(15)은 통신망(14)을 통해 다수의 사용자들에게 온라인 서비스를 제공하는 웹 상의 시스템으로서, 로그인 계정 정보와 정당 사용자의 이동통신기기 전화번호를 연계하여 저장한다. 온라인 서비스 시스템(15)은 로그인 처리 시스템(미도시)을 포함하는데, 이 로그인 처리 시스템은 임의의 클라이언트 컴퓨터로부터 입력되는 로그인 계정 정보가 해당 온라인 서비스 시스템(15)의 회원으로 기등록된 로그인 계정 정보와 일치하는 지를 검증한다.The online service system 15 is a system on the web that provides online services to a plurality of users via the communication network 14, and stores the login account information in association with the mobile communication device telephone numbers of the party users. The online service system 15 includes a login processing system (not shown) in which login account information input from any client computer is registered as a member of the online service system 15 ≪ / RTI >

온라인 서비스 시스템(15)은 로그인 계정 정보를 기반으로 클라이언트 컴퓨터를 1차 검증한 후, 로그인 추가 인증시스템(16)에게 상기 로그인 계정에 대한 로그인 추가 인증을 요청한다. 온라인 서비스 시스템(15)과 로그인 추가 인증시스템(16)은 물리적으로 동일한 시스템 내에 구현될 수도 있고 별개의 시스템으로 구현될 수도 있다. 또한, 온라인 서비스 시스템(15)과 로그인 추가 인증시스템(16)은 내부 네트워크로 연결될 수도 있다.The online service system 15 firstly verifies the client computer based on the login account information and then requests the login additional authentication system 16 for login additional authentication for the login account. The online service system 15 and the login additional authentication system 16 may be physically implemented in the same system or in a separate system. In addition, the online service system 15 and the login additional authentication system 16 may be connected to the internal network.

로그인 추가 인증시스템(16)은 로그인 계정 정보와 연계되어 저장된 정당 사용자의 이동통신기기(13)를 이용하여 현재 로그인 요청한 클라이언트 컴퓨터가 정당 사용자인지 여부를 추가로 검증한다. 로그인 추가 인증시스템(16)은 임의의 클라이언트 컴퓨터로부터 접수된 로그인 요청에 대해 고유의 로그인 요청 식별번호를 생성한다. 그리고, 로그인 추가 인증시스템(16)은 정당 사용자의 이동통신기기(13)에게 상기 로그인 요청 식별번호를 포함한 접속동의 문의메시지를 발송하고, 상기 로그인 요청한 클라이언트 컴퓨터에게 로그인 요청 식별번호를 발송하여 표시되도록 한다. 이후, 로그인 추가 인증시스템(16)은 상기 이동통신기기(13)로부터 상기 로그인 요청 식별번호를 포함한 접속동의 메시지가 접수되면 상기 로그인 요청한 클라이언트 컴퓨터의 로그인 요청이 승인되도록 한다. 물론, 상기 로그인 추가 인증시스템(16)은 해당 이동통신기기(13)로부터 상기 로그인 요청 식별번호가 포함된 접속동의 메시지가 접수되지 않으면 상기 로그인 요청한 클라이언트 컴퓨터의 로그인 요청이 거부되도록 한다. 로그인 추가 인증시스템(16)의 상세한 내부 구성 및 동작은 후술하기로 한다.The login additional authentication system 16 further verifies whether or not the client computer currently requesting the login is a party user by using the mobile communication device 13 of the party user associated with the login account information. The login additional authentication system 16 generates a unique login request identification number for the login request received from any client computer. Then, the login additional authentication system 16 sends a connection agreement inquiry message including the login request identification number to the mobile communication device 13 of the party user, and sends the login request identification number to the client computer do. Thereafter, when the login agreement authentication message including the login request identification number is received from the mobile communication device 13, the login additional authentication system 16 allows the login request of the client computer that has requested the login to be approved. Of course, if the connection agreement message including the login request identification number is not received from the corresponding mobile communication device 13, the login additional authentication system 16 may deny the login request of the client computer requesting the login. The detailed internal configuration and operation of the login additional authentication system 16 will be described later.

이동통신기기(13)는 운영체제(OS)를 탑재하고 다양한 어플리케이션(응용프로그램)의 설치 및 구동이 가능한 스마트폰인 것이 바람직하다. 이동통신기기(13)는 통상적으로 입출력부와, 송수신부와, 디스플레이부를 포함하며, 이 발명에 따른 보안인증모듈이 어플리케이션 형태로 설치될 수 있다. 이 발명에 따른 보안인증모듈은 로그인 추가 인증시스템(16)으로부터 발송된 로그인 요청 식별번호를 포함한 접속동의 문의메시지를 수신하여 디스플레이부에 표시한다. 이 접속동의 문의메시지에는 접속동의 버튼과 접속차단 버튼이 포함되는 것이 바람직하다. 접속차단 버튼에는 일회 접속차단 버튼과 일정기간 접속차단 버튼이 포함될 수 있으며, 일정기간은 사용자에 의해 선택될 수도 있다. 사용자가 접속동의 버튼을 선택하면 보안인증모듈은 로그인 요청 식별번호를 포함한 접속동의 메시지를 로그인 추가 인증시스템(16)에게 전송한다. 사용자로부터 일정 시간 이상 아무런 버튼 입력이 없거나 임의의 접속차단 버튼이 선택되면 로그인 요청 식별번호를 포함한 접속차단 메시지를 전송할 수도 있다.The mobile communication device 13 is preferably a smart phone on which an operating system (OS) is mounted and which can install and operate various applications (application programs). The mobile communication device 13 typically includes an input / output unit, a transmission / reception unit, and a display unit, and the security authentication module according to the present invention can be installed in an application form. The security authentication module according to the present invention receives the connection agreement inquiry message including the login request identification number sent from the login additional authentication system 16 and displays it on the display unit. The connection agreement inquiry message preferably includes a connection agreement button and a connection blocking button. The connection blocking button may include a one-time connection blocking button and a connection blocking button for a predetermined period of time, and may be selected by a user for a predetermined period of time. When the user selects the connection acceptance button, the security authentication module transmits a connection agreement message including the login request identification number to the login additional authentication system 16. If there is no button input from the user for a predetermined time or an arbitrary connection blocking button is selected, an access blocking message including the login request identification number may be transmitted.

로그인 추가 인증시스템(16)은 이동통신기기(13)에 접속동의 문의메시지를 발송할 때 푸시서버(17)를 이용할 수 있다. 푸시(PUSH)서버(17)는 이동통신기기(13)의 제조업체에서 제공하는 서비스이다. 이동통신기기(13)는 임의의 어플리케이션에 대해 푸시서비스를 제공받고자 할 경우, 먼저 푸시서버(17)로부터 해당 어플리케이션에 대응하는 장치토큰을 발급받는다. 그러면, 푸시서버(17)는 이동통신기기(13)에 푸시메시지를 전송하여 이동통신기기(13)를 깨우고(wakeup), 해당 토큰장치에 대응되는 어플리케이션(이 발명에서는 이동통신기기에 설치되는 보안인증모듈)을 활성화시키는 역할을 수행한다. 즉, 이동통신기기(13)에 설치된 보안인증모듈은 푸시서버(17)로부터 로그인 추가 인증시스템(16)과의 통신을 위한 장치토큰을 발급받고, 그 발급된 장치토큰을 로그인 추가 인증시스템(16)에 등록한다. 이후, 푸시서버(17)로부터 접속동의 문의메시지를 포함한 푸시메시지가 전달되면 로그인 요청 식별번호와 접속동의 버튼과 접속차단 버튼을 표시하고, 사용자로부터 입력되는 버튼 입력내용을 로그인 추가 인증시스템(16)에게 전송한다. 이때, 이동통신기기(13)의 보안인증모듈은 버튼 입력내용과 함께 로그인 요청 식별번호 또는 이동통신기기 전화번호를 더 전송할 수도 있다.The login additional authentication system 16 can use the push server 17 when sending the connection agreement message to the mobile communication device 13. [ The push (PUSH) server 17 is a service provided by the manufacturer of the mobile communication device 13. In order to receive a push service for an application, the mobile communication device 13 first receives a device token corresponding to the application from the push server 17. Then, the push server 17 transmits a push message to the mobile communication device 13 to wake up the mobile communication device 13, and the application corresponding to the corresponding token device (in this invention, Authentication module). That is, the security authentication module installed in the mobile communication device 13 issues a device token for communication with the login additional authentication system 16 from the push server 17, and transmits the issued device token to the login additional authentication system 16 ). When a push message including a connection agreement inquiry message is received from the push server 17, the login request identification number, the connection agreement button and the connection blocking button are displayed. Lt; / RTI > At this time, the security authentication module of the mobile communication device 13 may further transmit the login request identification number or the mobile communication device telephone number together with the button input contents.

푸시서버(17)의 예로서, iOS계열은 애플에서 제공하는 APNs(Apple Push Notification Service)를 푸시서버로 사용하고, 안드로이드 계열은 구글에서 제공하는 C2DM(Cloud To Device Messaging)를 푸시서버로 사용하지만, 이 발명은 이에 한정되지 아니한다. 물론, 로그인 추가 인증시스템(16)은 이동통신기기(13)에 접속동의 문의메시지를 발송할 때, SMS(short message service) 또는 MMS(multi-media message service)를 이용할 수도 있다.As an example of the push server 17, the iOS series uses Apple Push Notification Service (APNs) provided by Apple as a push server, and the Android series uses Cloud To Device Messaging (C2DM) provided by Google as a push server , But the present invention is not limited thereto. Of course, the login additional authentication system 16 may use a short message service (SMS) or a multi-media message service (MMS) when sending a connection agreement message to the mobile communication device 13.

도 2는 이 발명에 따른 로그인 추가 인증시스템(16)의 내부 구성도이다.2 is an internal configuration diagram of the login additional authentication system 16 according to the present invention.

이 발명에 따른 로그인 추가 인증시스템(16)은 클라이언트 컴퓨터(11, 12), 이동통신기기(13), 온라인 서비스 시스템(15)과의 데이터 송수신을 위한 송수신 처리부(21)와, 상기 송수신되는 데이터를 암복호화하는 암복호화 처리부(22) 및 이 발명에 따른 인증 처리부(23)를 포함한다.The login additional authentication system 16 according to the present invention includes a transmission / reception processing unit 21 for transmitting / receiving data to / from the client computers 11 and 12, the mobile communication device 13 and the online service system 15, An encryption / decryption processing unit 22 for encrypting / decrypting the encrypted data, and an authentication processing unit 23 according to the present invention.

인증 처리부(23)는 임의의 클라이언트 컴퓨터로부터 로그인 요청이 입력되면, 해당 로그인 요청에 대한 고유의 로그인 요청 식별번호를 생성하는 식별번호생성부(24)와, 상기 로그인 요청 식별번호를 저장하는 식별번호저장부(25)와, 상기 로그인 요청 식별번호를 포함한 접속동의 문의메시지를 생성하여 이동통신기기(13)에게 발송하는 문의메시지발송부(26)와, 상기 로그인 요청 식별번호를 상기 로그인 요청한 클라이언트 컴퓨터에게 발송하는 식별번호발송부(27)와, 상기 이동통신기기(13)로부터 접속동의메시지를 수신하여 상기 로그인 요청한 클라이언트 컴퓨터에 대한 정당 사용자의 접속동의를 확인하는 접속동의확인부(28)와, 상기 접속동의 확인된 클라이언트 컴퓨터에게 로그인을 승인하는 결과발송부(29)를 포함한다.The authentication processing unit 23 includes an identification number generating unit 24 for generating a unique login request identification number for the login request when a login request is input from an arbitrary client computer, An inquiry message sending unit (26) for generating a connection agreement inquiry message including the login request identification number and sending the connection agreement inquiry message to the mobile communication device (13); and a client computer A connection agreement confirmation unit 28 for receiving a connection agreement message from the mobile communication device 13 and confirming a connection agreement of the party user with respect to the client computer that has requested the login, And a result sending unit (29) for accepting a login to the client computer whose connection agreement has been confirmed.

상술한 바와 같이 구성된 이 발명에 따른 인증 처리부(23)의 동작을 도 3을 참조하여 설명한다.The operation of the authentication processing unit 23 configured as described above according to the present invention will be described with reference to FIG.

먼저, 온라인 서비스 시스템(15)으로부터 임의의 클라이언트 컴퓨터에 대한 로그인 추가 인증이 요청된다. 로그인 추가 인증 요청시, 온라인 서비스 시스템(25)은 로그인 추가 인증시스템(16)에게 사용자 아이디와 이동통신기기의 전화번호를 제공할 수도 있고, 사용자 아이디만을 제공할 수도 있다.First, login additional authentication is requested from the online service system 15 to any client computer. Upon login request, the online service system 25 may provide the user ID and the telephone number of the mobile communication device to the login additional authentication system 16, and may provide only the user ID.

인증 처리부(23)의 식별번호생성부(24)는 상기 로그인 요청에 대한 고유의 로그인 요청 식별번호를 생성하고, 식별번호저장부(25)는 식별번호생성부(24)에서 생성된 로그인 요청 식별번호를 저장한다(S32).The identification number generation unit 24 of the authentication processing unit 23 generates a unique login request identification number for the login request and the identification number storage unit 25 stores the login request identification The number is stored (S32).

다음, 인증 처리부(23)의 문의메시지발송부(26)는 로그인 요청 식별번호를 포함하는 접속동의 문의메시지를 생성하여 이동통신기기(13)에게 발송한다(S33). 이 접속동의 문의메시지는 푸시서버(17)를 통한 푸시메시지로 전송될 수도 있고, SMS 또는 MMS로 전송될 수도 있다. 접속동의 문의메시지에는 로그인 요청 식별번호와 접속동의 버튼이 포함되는 것이 바람직하다. 접속동의 문의메시지에는 접속차단 버튼이 더 포함되는 것이 바람직하다.Next, the inquiry message sending unit 26 of the authentication processing unit 23 generates a connection agreement inquiry message including the login request identification number and sends it to the mobile communication device 13 (S33). This connection agreement inquiry message may be transmitted as a push message via the push server 17, or may be transmitted via SMS or MMS. The login agreement request message preferably includes a login request identification number and a connection agreement button. It is preferable that the connection agreement inquiry message further includes a connection blocking button.

그리고, 식별번호발송부(27)는 로그인 요청 식별번호를 로그인 요청한 클라이언트 컴퓨터에게 발송하여 로그인 요청한 클라이언트 컴퓨터에 표시되도록 한다(34). 인증 처리부(23)의 식별번호발송부(27)는 온라인 서비스 시스템(15)을 통해 로그인 요청 식별번호를 로그인 요청한 클라이언트 컴퓨터에게 발송할 수도 있고, 로그인 추가 인증시스템(16)에 접속하는 로그인 요청한 클라이언트 컴퓨터에게 직접 로그인 요청 식별번호를 발송할 수도 있다. 클라이언트 컴퓨터는 로그인 요청 식별번호를 화면에 디스플레이한다.Then, the identification number sending unit 27 sends the login request identification number to the client computer that requested the login, and displays the login request identification code on the client computer that requested the login (34). The identification number sending unit 27 of the authentication processing unit 23 may send the login request identification number to the client computer that requests login through the online service system 15 or may send the login request identification number to the client computer You can also send a direct login request identification number. The client computer displays the login request identification number on the screen.

이때, 클라이언트 컴퓨터와 이동통신기기 중 적어도 하나에 '클라이언트 컴퓨터에 표시된 로그인 요청 식별번호와 이동통신기기에 표시된 로그인 요청 식별번호가 동일하고 로그인 접속에 동의하면 이동통신기기의 접속동의 버튼을 클릭하라'는 취지의 안내 메시지를 표시할 수도 있다.At this time, if at least one of the client computer and the mobile communication device has the same 'login request identification number displayed on the client computer and login request identification number displayed on the mobile communication device and agrees to login connection, click on the connection agreement button of the mobile communication device' The guidance message may be displayed.

이와 같은 동일한 로그인 계정으로 로그인 요청한 도용인 클라이언트 컴퓨터와 정당 사용자 클라이언트 컴퓨터에는 각각 다른 값의 로그인 요청 식별번호가 표시되며, 정당 사용자의 이동통신기기에는 도용인 클라이언트 컴퓨터에 대응하는 로그인 요청 식별번호가 포함된 접속동의 문의메시지와 정당 사용자 클라이언트 컴퓨터에 대응하는 로그인 요청 식별번호가 포함된 접속동의 문의메시지가 모두 표시된다. 이때, 정당 사용자는 자신이 사용하는 정당 사용자 클라이언트 컴퓨터에 표시된 로그인 요청 식별번호와 이동통신기기에 표시된 로그인 요청 식별번호가 일치하는 경우에만 접속동의 버튼을 클릭하고, 두 로그인 요청 식별번호가 일치하지 않으면 접속차단 버튼을 클릭하던지 아니면 방치함으로써, 도용인 클라이언트 컴퓨터의 로그인 요청이 차단되도록 한다.A login request identification number of a different value is displayed on the client computer and the party user client computer which are requested to log in with the same login account, and the login request identification number corresponding to the stolen client computer is included in the mobile communication device of the party user And a message asking for a connection agreement including the login request identification number corresponding to the party user client computer are all displayed. At this time, the party user clicks the connection agreement button only when the login request identification number displayed on the party user client computer used by itself matches the login request identification number displayed on the mobile communication device. If the two login request identification numbers do not match By clicking or disabling the connection blocking button, the login request of the stolen client computer is blocked.

접속동의확인부(28)는 이동통신기기로부터 입력되는 접속동의 여부를 확인한다(S35). 이때, 접속동의확인부(28)는 이동통신기기로부터 일정 시간동안 접속동의 메시지가 수신되지 않으면 접속차단으로 간주할 수도 있다. 접속동의확인부(28)는 이동통신기기로부터 접속동의 메시지와 함께 로그인 요청 식별번호를 입력받는 것이 바람직하며, 결과발송부(29)는 접속동의된 로그인 요청 식별번호에 대응하는 클라이언트 컴퓨터의 로그인 요청을 승인하며, 그 승인 결과를 온라인 서비스 시스템에게 발송한다(S36). 그러면, 온라인 서비스 시스템은 해당 클라이언트 컴퓨터의 로그인 요청을 최종 승인하여 해당 클라이언트 컴퓨터에게 온라인 서비스 이용 권한을 부여한다.The connection agreement confirming unit 28 confirms whether or not the connection agreement input from the mobile communication device is input (S35). At this time, the connection agreement confirming unit 28 may consider connection blocking if a connection agreement message is not received from the mobile communication device for a predetermined time. It is preferable that the connection agreement confirming unit 28 receives the login request message and the login request identification number from the mobile communication device and the result sending unit 29 transmits the login request to the client computer corresponding to the login request identification number And sends the approval result to the online service system (S36). The online service system finally approves the login request of the client computer and grants the client computer the right to use the online service.

이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만, 이는 본 발명의 가장 양호한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiments, it is to be understood that the invention is not limited to the disclosed embodiments. In addition, it is a matter of course that various modifications and variations are possible without departing from the scope of the technical idea of the present invention by anyone having ordinary skill in the art.

11, 12 : 클라이언트 컴퓨터 13 : 이동통신기기
14 : 통신망 15 : 온라인 서비스 시스템
16 : 로그인 추가 인증시스템 17 : 푸시서버
21 : 송수신 처리부 22 : 암복호화 처리부
23 : 인증 처리부 24 : 식별번호생성부
25 : 식별번호저장부 26 : 문의메시지발송부
27 : 식별번호발송부 28 : 접속동의확인부
29 : 결과발송부11, 12: client computer 13: mobile communication device
14: communication network 15: online service system
16: Login additional authentication system 17: Push server
21: transmission / reception processing unit 22:
23: authentication processor 24: identification number generator
25: identification number storage unit 26: inquiry message sending unit
27: Identification number sending part 28: Connection agreement confirmation part
29: Result sending section

Claims (12)

클라이언트 컴퓨터와 이동통신기기와 온라인 서비스 시스템과 연결되어, 상기 온라인 서비스 시스템에 로그인 요청한 클라이언트 컴퓨터를 상기 이동통신기기를 이용하여 인증하는 로그인 인증 시스템에 있어서,
상기 클라이언트 컴퓨터와 상기 이동통신기기와 상기 온라인 서비스 시스템과의 데이터 송수신을 위한 송수신 처리부와, 상기 송수신되는 데이터를 암복호화하는 암복호화 처리부와, 상기 이동통신기기를 이용하여 상기 로그인 요청한 클라이언트 컴퓨터를 인증하는 인증 처리부를 포함하고,
상기 인증 처리부는 상기 클라이언트 컴퓨터로부터 로그인 요청이 입력되면, 해당 로그인 요청에 대한 고유의 로그인 요청 식별번호를 생성하는 식별번호생성부와, 상기 식별번호생성부에서 생성된 상기 로그인 요청 식별번호를 포함한 접속동의 문의메시지를 생성하여 상기 이동통신기기에게 발송하는 문의메시지발송부와, 상기 식별번호생성부에서 생성된 상기 로그인 요청 식별번호를 상기 로그인 요청한 클라이언트 컴퓨터에게 발송하여 표시되도록 하는 식별번호발송부와, 상기 이동통신기기로부터 상기 로그인 요청한 클라이언트 컴퓨터에 대한 접속동의를 확인하는 접속동의확인부와, 상기 접속동의 확인된 클라이언트 컴퓨터에게 로그인 요청이 승인되도록 하는 결과발송부를 포함한 것을 특징으로 하는 이동통신기기를 이용한 로그인 인증 시스템.A login authentication system connected to a client computer, a mobile communication device, and an online service system, wherein the login computer authenticates a client computer that requests a login to the online service system,
An encryption / decryption processing unit for encrypting / decrypting the data to be transmitted / received; and an encryption / decryption processing unit for encrypting / decrypting the client computer that has requested the login using the mobile communication device And an authentication processing unit
Wherein the authentication processing unit comprises: an identification number generation unit for generating a unique login request identification number for the login request when the login request is input from the client computer; and a connection unit including the login request identification number generated by the identification number generation unit An identification number sending unit for sending the login request identification number generated by the identification number generating unit to the client computer that requested the login and displaying the same, A connection agreement confirmation unit for confirming a connection agreement for the client computer requesting the login from the mobile communication device; and a result sending unit for allowing the login request to be approved to the client computer having the connection agreement confirmed Login System. 제 1 항에 있어서, 상기 접속동의 문의메시지는 접속동의 버튼과 접속차단 버튼을 포함한 것을 특징으로 하는 이동통신기기를 이용한 로그인 인증 시스템.The login authentication system according to claim 1, wherein the connection agreement inquiry message includes a connection agreement button and a connection blocking button. 제 2 항에 있어서, 상기 접속차단 버튼은 일정기간 접속차단 버튼을 포함한 것을 특징으로 하는 이동통신기기를 이용한 로그인 인증 시스템.The login authentication system according to claim 2, wherein the connection blocking button includes a connection blocking button for a predetermined period of time. 제 1 항에 있어서, 상기 접속동의 문의메시지는 푸시서버를 통해 상기 이동통신기기에게 전달되는 것을 특징으로 하는 이동통신기기를 이용한 로그인 인증 시스템.The login authentication system according to claim 1, wherein the connection agreement inquiry message is transmitted to the mobile communication device through a push server. 제 1 항에 있어서, 상기 접속동의확인부는 상기 이동통신기기로부터 접속동의 메시지와 로그인 요청 식별번호를 수신하여 확인하는 것을 특징으로 하는 이동통신기기를 이용한 로그인 인증 시스템.The login authentication system according to claim 1, wherein the connection agreement confirmation unit receives and confirms a connection agreement message and a login request identification number from the mobile communication device. 제 1 항에 있어서, 상기 접속동의확인부는 상기 이동통신기기로부터 기설정된 기간동안 접속동의가 되지 않으면 접속차단하는 것을 특징으로 하는 이동통신기기를 이용한 로그인 인증 시스템.The login authentication system according to claim 1, wherein the connection agreement confirmation unit disconnects the connection if the connection agreement is not established from the mobile communication device for a predetermined period. 클라이언트 컴퓨터와 이동통신기기와 온라인 서비스 시스템과 연결되어, 상기 온라인 서비스 시스템에 로그인 요청한 클라이언트 컴퓨터를 상기 이동통신기기를 이용하여 인증하는 인증 처리부를 포함하는 로그인 인증 시스템에서의 로그인 인증 방법에 있어서,
상기 인증 처리부가 상기 로그인 요청에 대한 고유의 로그인 요청 식별번호를 생성하는 식별번호생성단계와,
상기 인증 처리부가 상기 식별번호생성단계에서 생성된 상기 로그인 요청 식별번호를 포함한 접속동의 문의메시지를 생성하여 상기 이동통신기기에게 발송하는 문의메시지발송단계와,
상기 인증 처리부가 상기 식별번호생성단계에서 생성된 상기 로그인 요청 식별번호를 상기 로그인 요청한 클라이언트 컴퓨터에게 발송하여 표시되도록 하는 식별번호발송단계와,
상기 인증 처리부가 상기 이동통신기기로부터 상기 로그인 요청한 클라이언트 컴퓨터에 대한 접속동의를 확인하는 접속동의확인단계와,
상기 인증 처리부가 상기 접속동의 확인된 클라이언트 컴퓨터에게 로그인 요청이 승인되도록 하는 결과발송단계를 포함한 것을 특징으로 하는 이동통신기기를 이용한 로그인 인증 방법.A login authentication method in a login authentication system including a client computer, a mobile communication device, and an authentication processing unit, which is connected to an online service system and authenticates a client computer that requests login to the online service system using the mobile communication device,
An identification number generation step in which the authentication processing unit generates a unique login request identification number for the login request;
An inquiry message sending step of generating an access agreement inquiry message including the login request identification number generated in the identification number generating step and sending the message to the mobile communication device,
An identification number sending step of sending the login request identification number generated in the identification number generation step to the authentication requesting client computer to display the login request identification number,
A connection agreement checking step in which the authentication processing unit confirms a connection agreement for the client computer that has requested the login from the mobile communication device;
And a result sending step of allowing the authentication processing unit to approve the login request to the client computer whose connection agreement has been confirmed. 제 7 항에 있어서, 상기 접속동의 문의메시지는 접속동의 버튼과 접속차단 버튼을 포함한 것을 특징으로 하는 이동통신기기를 이용한 로그인 인증 방법.The login authentication method of claim 7, wherein the connection agreement inquiry message includes a connection agreement button and a connection blocking button. 제 8 항에 있어서, 상기 접속차단 버튼은 일정기간 접속차단 버튼을 포함한 것을 특징으로 하는 이동통신기기를 이용한 로그인 인증 방법.The login authentication method according to claim 8, wherein the connection blocking button includes a connection blocking button for a predetermined period of time. 제 7 항에 있어서, 상기 접속동의 문의메시지는 푸시서버를 통해 상기 이동통신기기에게 전달되는 것을 특징으로 하는 이동통신기기를 이용한 로그인 인증 방법.8. The method of claim 7, wherein the connection agreement inquiry message is transmitted to the mobile communication device through a push server. 제 7 항에 있어서, 상기 접속동의확인단계는 상기 이동통신기기로부터 접속동의 메시지와 로그인 요청 식별번호를 수신하여 확인하는 것을 특징으로 하는 이동통신기기를 이용한 로그인 인증 방법.The method according to claim 7, wherein the connection agreement checking step receives and confirms a connection agreement message and a login request identification number from the mobile communication device. 제 7 항에 있어서, 상기 접속동의확인단계는 상기 이동통신기기로부터 기설정된 기간동안 접속동의가 되지 않으면 접속차단하는 것을 특징으로 하는 이동통신기기를 이용한 로그인 인증 방법.
The method according to claim 7, wherein the step of checking the connection agreement further comprises blocking the connection if the connection agreement is not established from the mobile communication device for a predetermined period of time.
KR1020120117322A 2012-10-22 2012-10-22 Login system and method through an authentication of user's mobile telecommunication KR101405832B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120117322A KR101405832B1 (en) 2012-10-22 2012-10-22 Login system and method through an authentication of user's mobile telecommunication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120117322A KR101405832B1 (en) 2012-10-22 2012-10-22 Login system and method through an authentication of user's mobile telecommunication

Publications (2)

Publication Number Publication Date
KR20140050909A KR20140050909A (en) 2014-04-30
KR101405832B1 true KR101405832B1 (en) 2014-06-11

Family

ID=50655835

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120117322A KR101405832B1 (en) 2012-10-22 2012-10-22 Login system and method through an authentication of user's mobile telecommunication

Country Status (1)

Country Link
KR (1) KR101405832B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116204143A (en) * 2021-11-30 2023-06-02 华为技术有限公司 Interface display method and device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249726A (en) * 2006-03-17 2007-09-27 Hitachi Software Eng Co Ltd Authentication system
KR100780741B1 (en) * 2007-07-24 2007-11-30 올유저닷넷(주) Security Enhancement System Using Mobile Phone and Messenger
KR20090006815A (en) * 2008-12-19 2009-01-15 주식회사 비즈모델라인 Method for processing user authentication
KR100992573B1 (en) * 2010-03-26 2010-11-05 주식회사 아이그로브 Authentication method and system using mobile terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249726A (en) * 2006-03-17 2007-09-27 Hitachi Software Eng Co Ltd Authentication system
KR100780741B1 (en) * 2007-07-24 2007-11-30 올유저닷넷(주) Security Enhancement System Using Mobile Phone and Messenger
KR20090006815A (en) * 2008-12-19 2009-01-15 주식회사 비즈모델라인 Method for processing user authentication
KR100992573B1 (en) * 2010-03-26 2010-11-05 주식회사 아이그로브 Authentication method and system using mobile terminal

Also Published As

Publication number Publication date
KR20140050909A (en) 2014-04-30

Similar Documents

Publication Publication Date Title
US8862097B2 (en) Secure transaction authentication
US9185096B2 (en) Identity verification
CA2736582C (en) Authorization of server operations
US9344896B2 (en) Method and system for delivering a command to a mobile device
JP2017507549A (en) Authentication device with Bluetooth interface
JP2007058469A (en) Authentication system, authentication server, authentication method, and authentication program
KR20090089394A (en) Secure password distribution to a client device of a network
JP7404907B2 (en) Systems and methods, computer-implemented methods, programs, and systems for location-aware two-factor authentication
KR101206854B1 (en) Authentication system and method based by unique identifier
KR102053993B1 (en) Method for Authenticating by using Certificate
KR101405832B1 (en) Login system and method through an authentication of user's mobile telecommunication
KR20180039037A (en) Cross authentication method and system between online service server and client
KR101195027B1 (en) System and method for service security
JP7403430B2 (en) Authentication device, authentication method and authentication program
KR20180037169A (en) User authentication method and system using one time password
KR102542840B1 (en) Method and system for providing finance authentication service based on open api
KR100938391B1 (en) System of log-in using mutual authentication between server and client
KR101437550B1 (en) Method for connect interception of web-sever
KR101576038B1 (en) Network authentication method for secure user identity verification
KR101312358B1 (en) System and method for providing software OTP using hardware information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180531

Year of fee payment: 5