KR20170099339A - System and method for providing security membership and login hosting service - Google Patents
System and method for providing security membership and login hosting service Download PDFInfo
- Publication number
- KR20170099339A KR20170099339A KR1020160090158A KR20160090158A KR20170099339A KR 20170099339 A KR20170099339 A KR 20170099339A KR 1020160090158 A KR1020160090158 A KR 1020160090158A KR 20160090158 A KR20160090158 A KR 20160090158A KR 20170099339 A KR20170099339 A KR 20170099339A
- Authority
- KR
- South Korea
- Prior art keywords
- cue
- information
- user
- key
- authentication key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명의 실시예는 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법에 관한 것이다.An embodiment of the present invention relates to a security subscription and login hosting service providing system and method.
네트워크 및 데이터 통신기술의 발달로 인해 인터넷을 통한 공문서 발급, 뱅킹, 쇼핑, 증권 거래 등의 서비스가 온라인으로 제공되고 있다.Due to the development of network and data communication technologies, online services such as issuance of public documents through the Internet, banking, shopping, and securities trading are being provided.
이러한 온라인 서비스를 제공하기 위해 사용자 인증기술이 적용되고 있다. 공인인증서(Certificate)는 온라인에서 사용자의 신원 확인을 위해 공인인증기관(CA: Certificate Authority)이 발생하는 전자적 정보이다.User authentication technology is being applied to provide such online services. A certificate is electronic information generated by a Certificate Authority (CA) to identify a user online.
이러한 공인인증서는 일반적으로 컴퓨터나 스마트 기기의 하드 디스크, 이동식 디스크 등에 저장되는데, 이로 인해 비밀번호의 노출이나 해킹 등의 우려가 있다. 또한, 사용자는 금융 거래시 금융 기관으로부터 오프라인으로 발급받은 금융보안카드에 기록된 번호를 입력함으로써 공인인증서와 함께 사용자 인증을 수행할 수 있다.Such authorized certificates are generally stored in a hard disk or a removable disk of a computer or a smart device, which may cause a password to be exposed or hacked. In addition, the user can perform user authentication together with the authorized certificate by inputting the number recorded in the financial security card issued offline from the financial institution in the financial transaction.
하지만, 이러한 방식은 금융거래시마다 금융보안카드를 확인해야 하고 금융보안카드 분실시에는 금융거래를 수행하지 못할 뿐만 아니라 금융기관을 방문하여 재발급받아야 하는 번거로움이 있다.However, this method requires checking the financial security card at each financial transaction, and when the financial security card is lost, it is not possible to perform the financial transaction, and it is troublesome to visit the financial institution and reissue it.
이에 따라, 최근에는 일회용 패스워드를 사용하는 OTP(One Time Password)가 제시되었다. OTP는 공인인증서에 대한 사용자 확인을 위해 생성되는 1회성 패스워드이다.Accordingly, recently, OTP (One Time Password) using a one-time password has been proposed. An OTP is a one-time password that is generated for user identification of an authorized certificate.
그러나, OTP는 금융기관으로부터 발급받는데 발급 비용이 발생하고 금융 거래를 위해선 휴대해야 하므로 분실의 우려가 있으며 범죄에 악용될 여지가 있다.However, since OTP is issued by a financial institution and the issuance cost is incurred and it is necessary to carry it for financial transactions, there is a fear of loss, and there is a possibility of being used for crime.
본 발명의 실시예는, 보안성을 향상시켜 해킹을 원천적으로 차단하며, 한번의 스캔이나 클릭만으로 보안 본인인증을 통해 다양한 웹 사이트의 회원가입과 로그인이 가능하도록 하여 사용자의 편의성을 높인 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법을 제공한다.The embodiment of the present invention improves the security and blocks the hacking, and enables membership and log-in of various websites through security self-certification with only one scan or click, And a login hosting service providing system and method thereof.
본 발명의 일 실시예에 따른 보안 회원가입 호스팅 서비스 시스템은, 웹 사이트의 회원가입 시 상기 웹 사이트로부터 수신되는 큐-링크 요청 신호를 기반으로 보안 회원가입을 위한 큐-링크 정보를 생성하여 상기 웹 사이트로 전송하고, 사용자로부터 수신되는 큐-링크 정보와 상기 웹 사이트로 전송한 큐-링크 정보가 서로 동일한지 여부 및 사용자로부터 수신되는 제1 인증키가 상기 웹 사이트에 등록되었는지 여부에 따라 사용자에게 사용자 정보를 요청하여 수신하고, 승인 메시지와 상기 사용자 정보를 상기 웹 사이트로 전송하여 상기 웹 사이트에서 회원가입이 처리되도록 하는 호스팅 서비스 서버; 및 사용자 휴대 단말에 설치되어 상기 사용자 정보와 상기 제1 인증키가 저장되고, 상기 웹 사이트에서 큐-링크 정보를 변환한 식별코드를 스캔하여 큐-링크 정보를 획득하고, 획득한 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송하고, 상기 호스팅 서비스 서버의 사용자 정보 요청에 따라 상기 사용자 정보를 상기 호스팅 서비스 서버로 전송하는 어플리케이션을 포함한다.The secure membership subscription hosting service system according to an embodiment of the present invention generates cue-link information for secure membership subscription based on a cue-link request signal received from the website when a website is registered, Link information received from the user and the cue-link information transmitted to the website are identical to each other, and whether the first authentication key received from the user is registered in the website A hosting service server for requesting and receiving user information, transmitting an approval message and the user information to the web site, and processing the membership in the web site; And acquiring the cue-link information by scanning the identification code converted from the cue-link information in the web site, the cue-link information being installed in the user portable terminal, storing the user information and the first authentication key, To the hosting service server together with the first authentication key and transmitting the user information to the hosting service server according to the user information request of the hosting service server.
또한, 상기 웹 사이트는 상기 큐-링크 정보를 식별코드 형태로 출력하고, 상기 어플리케이션은, 상기 식별코드가 웹 브라우저를 통해 출력되는 경우 상기 사용자 휴대 단말을 통해 상기 식별코드를 스캔하여 획득하고, 모바일 브라우저를 통해 출력되는 경우 상기 식별코드를 선택하여 획득하고, 상기 웹 브라우저 또는 상기 모바일 브라우저를 통해 획득한 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송할 수 있다.Also, the web site outputs the cue-link information in the form of an identification code, and the application scans and acquires the identification code through the user portable terminal when the identification code is outputted through a web browser, And may select and acquire the identification code when it is outputted through the browser, and may transmit the cue-link information acquired through the web browser or the mobile browser to the hosting service server together with the first authentication key.
또한, 상기 어플리케이션은, 상기 사용자 휴대 단말에서 최초 실행 시, 상기 제1 인증키 및 제2 인증키를 생성하고, 상기 제1 인증키를 상기 호스팅 서비스 서버에 전송하여 등록하게 하고, 상기 제2 인증키를 상기 사용자 휴대 단말에 저장하고, 사용자로부터 사용자 정보를 입력받아 저장하되, 상기 제1 인증키는 공개키와 상기 사용자 휴대 단말의 하드웨어 정보를 포함하고, 상기 제2 인증키는 비밀키를 포함할 수 있다.In addition, the application may generate the first authentication key and the second authentication key at the first execution in the user portable terminal, transmit the first authentication key to the hosting service server and register the same, Wherein the first authentication key includes a public key and hardware information of the user portable terminal, and the second authentication key includes a secret key. can do.
또한, 상기 호스팅 서비스 서버는, 상기 웹 사이트와 통신하는 적어도 하나 이상의 서브 블랙 박스; 및 상기 서브 블랙 박스 및 상기 어플리케이션과 각각 통신하는 메인 블랙 박스를 포함하고, 상기 서브 블랙 박스는, 사용자의 웹 사이트 회원가입 시, 해당 웹 사이트로부터 상기 큐-링크 요청 신호를 수신하고, 상기 큐-링크 요청 신호를 기반으로 보안 회원가입을 위한 큐-링크 정보를 생성하여 상기 웹 사이트와 상기 메인 블랙 박스로 각각 전송하고, 상기 메인 블랙 박스는, 상기 어플리케이션으로부터 상기 큐-링크 정보와 상기 제1 인증키를 수신하고, 상기 서브 블랙 박스들로부터 각각 수신된 큐-링크 정보 중 상기 어플리케이션으로부터 수신된 큐-링크 정보와 동일한 큐-링크 정보가 있는지 확인하고, 동일한 큐-링크 정보가 존재하는 경우 상기 어플리케이션으로부터 수신된 제1 인증키가 등록된 키인지를 확인하고, 등록된 키인 것으로 확인되는 경우 상기 어플리케이션으로 사용자 정보를 요청하고, 상기 어플리케이션으로부터 사용자 정보를 수신하면, 승인 메시지, 상기 제1 인증키로부터 재생성된 제3 인증키, 및 상기 사용자 정보를 상기 서브 블랙 박스로 전달하고, 상기 서브 블랙 박스는, 상기 메인 블랙 박스로부터 전달된 상기 승인 메시지, 상기 제3 인증키, 및 상기 사용자 정보를 상기 웹 사이트로 전송하여, 상기 웹 사이트가 상기 큐-링크 정보에 따른 웹 사이트 회원가입을 처리하도록 할 수 있다.Also, the hosting service server may include at least one sub-black box communicating with the website; And a main black box communicating with the sub black box and the application, respectively, wherein the sub black box receives the cue-link request signal from a corresponding web site when joining a user's web site, Link information for security subscription based on a link request signal and transmits the generated cue-link information to the web site and the main black box, respectively, and the main black box transmits the cue-link information and the first authentication Key information received from the sub-black boxes, and if there is the same cue-link information as the cue-link information received from the application, Is a registered key, and it is determined that the first authentication key is a registered key And transmits the approval message, the third authentication key regenerated from the first authentication key, and the user information to the sub-black box. When the sub-black box receives the user information from the application, The black box transmits the approval message, the third authentication key, and the user information transmitted from the main black box to the website, and the website processes the website membership according to the cue-link information .
또한, 상기 큐-링크 요청 신호는, 타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보 및 해당 웹 사이트의 도메인 정보 중의 적어도 하나를 포함하고, 상기 큐-링크 정보는, 타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보, 해당 웹 사이트의 도메인 정보, 서브 블랙 박스 아이디, 및 메인 블랙 박스 아이디 중의 적어도 하나를 포함할 수 있다.The cue-link request signal may include at least one of a time stamp, a session key, a session information, an authentication code message, a processing type information, and domain information of the corresponding website. The cue- Session key, session information, authentication code message, processing type information, domain information of the corresponding website, sub-black box ID, and main black box ID.
본 발명의 다른 실시예에 따른 보안 로그인 호스팅 서비스 시스템은, 웹 사이트의 로그인 시 상기 웹 사이트로부터 수신되는 큐-링크 요청 신호를 기반으로 보안 로그인을 위한 큐-링크 정보를 생성하여 상기 웹 사이트로 전송하고, 사용자로부터 수신되는 큐-링크 정보와 상기 웹 사이트로 전송한 큐-링크 정보가 서로 동일한지 여부 및 사용자로부터 수신되는 제1 인증키가 상기 웹 사이트에 등록되었는지 여부에 따라 승인 메시지를 상기 웹 사이트로 전송하여 상기 웹 사이트에서 로그인이 처리되도록 하는 호스팅 서비스 서버; 및 사용자 휴대 단말에 설치되어 상기 제1 인증키가 저장되고, 상기 웹 사이트에서 큐-링크 정보를 변환한 식별코드를 스캔하여 큐-링크 정보를 획득하고, 획득한 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송하는 어플리케이션을 포함한다.The secure login hosting service system according to another embodiment of the present invention generates queue-link information for security login based on the cue-link request signal received from the website at the time of login of the web site and transmits the cue- Link information according to whether or not the cue-link information received from the user and the cue-link information transmitted to the website are identical to each other, and whether the first authentication key received from the user is registered in the website, A hosting service server for transferring the web site to the web site to allow the login to be processed; Link information, and acquiring the cue-link information by scanning the identification code obtained by converting the cue-link information in the web site, the cue- And transmits the authentication key to the hosting service server together with the authentication key.
또한, 상기 웹 사이트는 상기 웹 사이트는 상기 큐-링크 정보를 식별코드 형태로 출력하고, 상기 어플리케이션은, 상기 식별코드가 웹 브라우저를 통해 출력되는 경우 상기 사용자 휴대 단말을 통해 상기 식별코드를 스캔하여 획득하고, 모바일 브라우저를 통해 출력되는 경우 상기 식별코드를 선택하여 획득하고, 상기 웹 브라우저 또는 상기 모바일 브라우저를 통해 획득한 상기 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송할 수 있다.In addition, the web site may output the cue-link information in the form of an identification code, and the application may scan the identification code through the user portable terminal when the identification code is outputted through a web browser Link information obtained through the web browser or the mobile browser can be transmitted to the hosting service server together with the first authentication key when the identification code is outputted through the mobile browser have.
또한, 상기 어플리케이션은, 상기 어플리케이션은, 상기 사용자 휴대 단말에서 최초 실행 시, 상기 제1 인증키 및 제2 인증키를 생성하고, 상기 제1 인증키를 상기 호스팅 서비스 서버에 전송하여 등록하게 하고, 상기 제2 인증키를 상기 사용자 휴대 단말에 저장하고, 사용자로부터 사용자 정보를 입력받아 저장하되, 상기 제1 인증키는 공개키와 상기 사용자 휴대 단말의 하드웨어 정보를 포함하고, 상기 제2 인증키는 비밀키를 포함할 수 있다.The application may be configured such that the application generates the first authentication key and the second authentication key at the first execution in the user portable terminal and transmits the first authentication key to the hosting service server for registration, Wherein the first authentication key stores the second authentication key in the user portable terminal and receives and stores user information from the user, wherein the first authentication key includes a public key and hardware information of the user portable terminal, And may include a secret key.
또한, 상기 호스팅 서비스 서버는, 상기 웹 사이트와 통신하는 적어도 하나 이상의 서브 블랙 박스; 및 상기 서브 블랙 박스 및 상기 어플리케이션과 각각 통신하는 메인 블랙 박스를 포함하고, 상기 서브 블랙 박스는, 사용자의 웹 사이트 로그인 시, 해당 웹 사이트로부터 상기 큐-링크 요청 신호를 수신하고, 상기 큐-링크 요청 신호를 기반으로 보안 로그인을 위한 큐-링크 정보를 생성하여 상기 웹 사이트와 상기 메인 블랙 박스로 각각 전송하고, 상기 메인 블랙 박스는, 상기 어플리케이션으로부터 상기 큐-링크 정보와 상기 제1 인증키를 수신하고, 상기 서브 블랙 박스들로부터 각각 수신된 큐-링크 정보 중 상기 어플리케이션으로부터 수신된 큐-링크 정보와 동일한 큐-링크 정보가 있는지 확인하고, 동일한 큐-링크 정보가 존재하는 경우 상기 어플리케이션으로부터 수신된 제1 인증키가 등록된 키인지를 확인하고, 등록된 키인 것으로 확인되는 경우 상기 어플리케이션으로 사용자 인증을 요청하고, 상기 어플리케이션은, 사용자로부터 입력받은 인증용정보로 사용자에 대한 인증을 수행하되, 사용자에 대한 인증이 성공하면 인증승인 메시지를 상기 메인 블랙 박스로 전달하고, 상기 서브 블랙 박스는, 상기 인증승인 메시지를 전달받으면 로그인 승인메시지를 생성하여 상기 웹 사이트로 전달함으로써 상기 웹 사이트가 상기 큐-링크 정보에 따른 웹 사이트 로그인을 처리하도록 할 수 있다.Also, the hosting service server may include at least one sub-black box communicating with the website; And a main black box in communication with the sub-black box and the application, respectively, the sub-black box receiving the cue-link request signal from the corresponding web site upon login of the user's web site, Link information for secure login based on the request signal and transmits the generated cue-link information to the web site and the main black box, respectively, and the main black box transmits the cue-link information and the first authentication key Link information that is the same as the received cue-link information from the application among the cue-link information received from the sub-black boxes, and if there is the same cue-link information, It is checked whether the registered first authentication key is a registered key, and if it is confirmed that the registered key is a registered key The application requests user authentication using the application, and the application performs authentication for the user with the authentication information input from the user, and when authentication to the user is successful, transfers the authentication approval message to the main black box, Upon receipt of the authentication approval message, the black box generates a login approval message and transmits the login approval message to the web site so that the web site can process the web site login according to the cue-link information.
또한, 상기 큐-링크 요청 신호는, 타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보 및 해당 웹 사이트의 도메인 정보 중의 적어도 하나를 포함하고, 상기 큐-링크 정보는, 타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보, 해당 웹 사이트의 도메인 정보, 서브 블랙 박스 아이디, 및 메인 블랙 박스 아이디 중의 적어도 하나를 포함할 수 있다.The cue-link request signal may include at least one of a time stamp, a session key, a session information, an authentication code message, a processing type information, and domain information of the corresponding website. The cue- Session key, session information, authentication code message, processing type information, domain information of the corresponding website, sub-black box ID, and main black box ID.
또한, 상기 메인 블랙 박스는 상기 인증승인 메시지를 수신하면 상기 큐-링크 정보에 대한 증명키를 생성하여 상기 어플리케이션으로 전송하고, 상기 어플리케이션은 상기 증명키에 사인하여 상기 웹 사이트로 전송하고, 상기 웹 사이트는 상기 사인된 증명키를 상기 서브 블랙 박스로 전송하고, 상기 서브 블랙 박스는 상기 사인된 증명키를 수신하면 상기 로그인 승인메시지를 생성하여 상기 웹 사이트로 전송할 수 있다.Upon receiving the authentication approval message, the main black box generates a proof key for the cue-link information and transmits the proof key to the application. The application signs the proof key and transmits the proof key to the website, The site transmits the signed authentication key to the sub black box, and when the sub black box receives the signed authentication key, the site generates and transmits the login approval message to the website.
본 발명의 실시예에 따르면, 보안성을 향상시켜 해킹을 원천적으로 차단하며, 한번의 스캔이나 클릭만으로 보안 본인인증을 통해 다양한 웹 사이트의 회원가입과 로그인이 가능하도록 하여 사용자의 편의성을 높인 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법을 제공할 수 있다.According to the embodiment of the present invention, hacking is fundamentally blocked by improving security, and membership and log-in of various web sites can be enabled through authentication of security identity by a single scan or click, Subscription and login hosting service providing system and method thereof.
도 1은 본 발명의 일 실시예에 따른 보안 회원가입 호스팅 서비스 시스템의 구성을 나타낸 블록도이다.
도 2는 본 발명의 일 실시예에 따른 보안 회원가입 호스팅 서비스 방법과 순서를 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따라 PC용 웹 브라우저를 통한 사용자의 보안 회원가입을 실행하는 절차를 설명하기 위해 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따라 모바일용 웹 브라우저를 통한 사용자의 보안 회원가입을 실행하는 절차를 설명하기 위해 나타낸 도면이다.
도 5는 본 발명의 다른 실시예에 따른 보안 로그인 호스팅 서비스 시스템의 구성을 나타낸 블록도이다.
도 6은 본 발명의 다른 실시예에 따른 보안 로그인 호스팅 서비스 방법과 순서를 나타낸 도면이다.
도 7은 본 발명의 다른 실시예에 따라 PC용 웹 브라우저를 통한 사용자의 보안 로그인을 실행하는 절차를 설명하기 위해 나타낸 도면이다.
도 8은 본 발명의 다른 실시예에 따라 모바일용 웹 브라우저를 통한 사용자의 보안 로그인을 실행하는 절차를 설명하기 위해 나타낸 도면이다.
도 9는 본 발명의 또 다른 실시예에 따른 QR 코드를 통한 보안 로그인 호스팅 서비스 제공 시스템의 구성을 도시한 블록도이다.
도 10은 본 발명의 또 다른 실시예에 따른 QR 코드를 통한 보안 로그인 호스팅 서비스 제공 방법을 도시한 흐름도이다.
도 11은 본 발명의 또 다른 실시예에 따른 해킹원천차단 프로토콜 흐름도이다.
도 12 및 도 13은 본 발명의 실시예에 따라 스마트폰의 'FASSKEY' 어플리케이션을 이용하여 PC의 웹 사이트 로그인을 처리하기 위한 흐름도이다.
도 14는 본 발명의 실시예에 따라 PC 접속 시 사용자 진행 프로세스를 나타낸 흐름도이다.
도 15는 본 발명의 또 다른 실시예에 따라 모바일 접속 시 사용자 진행 프로세스를 나타낸 흐름도이다. 1 is a block diagram illustrating a configuration of a security subscription hosting service system according to an embodiment of the present invention.
2 is a diagram illustrating a method and a procedure for a security subscription hosting service according to an embodiment of the present invention.
3 is a diagram illustrating a procedure for executing a security membership of a user through a web browser for a PC according to an embodiment of the present invention.
4 is a diagram illustrating a procedure for executing a security subscription of a user through a mobile web browser according to an embodiment of the present invention.
5 is a block diagram illustrating a configuration of a secure login hosting service system according to another embodiment of the present invention.
FIG. 6 is a diagram illustrating a method and procedure for a secure login hosting service according to another embodiment of the present invention.
FIG. 7 is a diagram illustrating a procedure for executing a secure login of a user through a web browser for a PC according to another embodiment of the present invention.
8 is a diagram illustrating a procedure for executing a secure login of a user through a web browser for mobile according to another embodiment of the present invention.
9 is a block diagram illustrating a configuration of a system for providing a secure login hosting service through a QR code according to another embodiment of the present invention.
10 is a flowchart illustrating a method for providing a secure login hosting service through a QR code according to another embodiment of the present invention.
11 is a flowchart of a hacking source blocking protocol according to another embodiment of the present invention.
12 and 13 are flowcharts for processing login of a web site of a PC using a 'FASSKEY' application of a smartphone according to an embodiment of the present invention.
14 is a flowchart illustrating a user progress process when connecting to a PC according to an embodiment of the present invention.
15 is a flow diagram illustrating a user-initiated process at mobile access according to another embodiment of the present invention.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.The terms used in this specification will be briefly described and the present invention will be described in detail.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. Also, in certain cases, there may be a term selected arbitrarily by the applicant, in which case the meaning thereof will be described in detail in the description of the corresponding invention. Therefore, the term used in the present invention should be defined based on the meaning of the term, not on the name of a simple term, but on the entire contents of the present invention.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.When an element is referred to as "including" an element throughout the specification, it is to be understood that the element may include other elements, without departing from the spirit or scope of the present invention. Also, the terms "part," " module, "and the like described in the specification mean units for processing at least one function or operation, which may be implemented in hardware or software or a combination of hardware and software .
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
도 1은 본 발명의 일 실시예에 따른 보안 회원가입 호스팅 서비스 시스템의 구성을 나타낸 블록도이다. 1 is a block diagram illustrating a configuration of a security subscription hosting service system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 보안 회원가입 호스팅 서비스 시스템(100)은, 호스팅 서비스 서버(110) 및 어플리케이션(120) 중의 적어도 하나를 포함하며, 웹 사이트(10)와 연동하여 동작할 수 있다. 또한, 보안 회원가입 호스팅 서비스 시스템(100)을 이용한 보안 회원가입은 PC용 웹 브라우저뿐만 아니라 스마트폰이나 타블렛 PC와 같은 사용자 휴대 단말용(모바일용) 웹 브라우저를 통해 실행될 수 있다.Referring to FIG. 1, a security subscription
상기 호스팅 서비스 시스템(100)은, 웹 사이트(10)의 회원가입 시 해당 웹 사이트(10)로부터 수신되는 큐-링크 요청 신호를 기반으로 보안 회원가입을 위한 큐-링크 정보를 생성하여 해당 웹 사이트(10)로 전송하고, 사용자로부터 수신되는 큐-링크 정보와 해당 웹 사이트로 전송한 큐-링크 정보가 서로 동일한지 여부 및 사용자로부터 수신되는 제1 인증키가 웹 사이트에 등록되었는지 여부에 따라 사용자에게 사용자 정보를 요청하여 수신하고, 승인 메시지와 사용자 정보를 해당 웹 사이트(10)로 전송함으로써, 해당 웹 사이트(10)에서 회원가입이 처리되도록 할 수 있다. 이를 위하여 호스팅 서비스 서버(110)는, 웹 사이트(10)와 통신하는 다수의 서브 블랙 박스(111), 그리고 서브 블랙 박스(111)와 사용자의 휴대 단말에 설치된 어플리케이션(120)과 통신하는 메인 블랙 박스(112)를 포함할 수 있으며, 이에 대한 구체적인 설명은 후술하도록 한다.The
상기 어플리케이션(120)은, 사용자 휴대 단말에 설치되어 사용자 정보와 제1 인증키가 저장되고, 웹 사이트(10)로부터 제공되는 큐-링크 정보를 획득하여 제1 인증키와 함께 호스팅 서비스 서버(110)로 전송하고, 호스팅 서비스 서버(110)의 사용자 정보 요청에 따라 해당 사용자 정보를 호스팅 서비스 서버(110)로 전송할 수 있다. 이러한 어플리케이션(120)에 대한 구체적인 설명은 후술하도록 한다.The
도 2는 본 발명의 일 실시예에 따른 보안 회원가입 호스팅 서비스 방법과 순서를 나타낸 도면이다.2 is a diagram illustrating a method and a procedure for a security subscription hosting service according to an embodiment of the present invention.
이하에서는 보안 회원가입 호스팅 서비스 진행 순서에 따라 각 구성에 대하여 상세히 설명한다.Hereinafter, each configuration will be described in detail in accordance with the order of proceeding with the security subscription hosting service.
보안 회원가입에 앞서 사용자가 휴대 단말에 어플리케이션(120)을 설치한 후 어플리케이션(120)의 최초 실행 시 진행(또는 등록) 절차가 이루어질 수 있다.The process of proceeding (or registering) when the
상기 어플리케이션(120)은 최초 실행 시 사용자 정보의 입력을 요청하는 메시지를 출력할 수 있으며, 이러한 요청 메시지에 따라 사용자로부터 사용자 정보를 입력 받아 저장할 수 있다. The
상기 사용자 정보로는 사용자의 이름, 성별, 국적, 생년월일, 휴대폰 번호, 및 사용자의 아이디 중의 적어도 하나를 포함하는 필수 항목을 포함하며, 이메일 주소 및/또는 거주지 정보를 포함하는 부가 항목을 더 포함할 수 있다.The user information includes a mandatory item including at least one of a user's name, sex, nationality, date of birth, mobile phone number, and user's ID, and further includes an additional item including an email address and / .
또한, 상기 어플리케이션(120)은 제1 인증키와 제2 인증키를 생성한 후 저장할 수 있으며, 이렇게 생성된 제1 인증키는 호스팅 서비스 서버(110)의 메인 블랙 박스(112)로 전송할 수 있다. 여기서 메인 블랙 박스(112)는 어플리케이션(120)로부터 받은 제1 인증키를 웹 사이트의 회원가입 이전에 미리 자동으로 등록할 수 있다. Also, the
제1 인증키는 암호화를 위한 공개키(public key) 및 사용자 단말의 하드웨어 정보를 포함하며, 추가적으로 사용자 단말의 맥어드레스(MAC address) 및/또는 유심(USIM) 정보를 더 포함할 수 있다. 여기서, 사용자 단말의 하드웨어 정보는 사용자 단말의 디바이스 아이디 정보 및 사용자 단말의 시리얼번호 중의 적어도 하나를 포함할 수 있다. 그리고 제2 인증키는 복호화를 위한 개인키(private key)를 포함한다.The first authentication key includes a public key for encryption and hardware information of the user terminal, and may further include a MAC address and / or USIM information of the user terminal. Here, the hardware information of the user terminal may include at least one of the device ID information of the user terminal and the serial number of the user terminal. And the second authentication key includes a private key for decryption.
이후, 사용자의 웹 사이트 회원가입에 대한 진행 절차가 이루어질 수 있다. 예를 들어, 사용자가 PC에 설치된 웹 브라우저를 이용하여 특정 웹 사이트의 회원가입을 시도하는 것을 가정하여 설명하도록 한다. Thereafter, a procedure for the user's web site membership can be performed. For example, it is assumed that a user tries to join a specific web site by using a web browser installed on the PC.
사용자가 특정 웹 사이트에 접속하여 해당 웹 사이트에 대한 회원가입을 시도할 때(즉 회원가입 버튼을 선택하여 회원가입 페이지로 이동할 때), 해당 웹 사이트(10)는 사용자가 회원가입을 시도함을 인식하여 서브 블랙 박스(111)로 보안 회원가입을 위한 큐-링크(Q-link) 요청 신호를 전송할 수 있다. When the user accesses a specific web site and tries to join the web site (that is, when the user selects the membership button to move to the membership page), the
상기 서브 블랙 박스(111)는, 호스팅 서비스 서버(110) 내에 다수 개로 구성될 수 있으며, 메인 블랙 박스(112)는 다수의 서브 블랙 박스(111)에 대하여 하나가 대응되어 동작할 수 있으나, 이와 같이 서브 블랙 박스(111)와 메인 블랙 박스(112)의 구성 형태를 한정하는 것은 아니다. 다만, 호스팅 서비스 서버(110)는 하나의 메인 블랙 박스(112)에 다수의 서브 블랙 박스(111)를 할당하여 운영할 수 있다. The main
예를 들어, 호스팅 서비스 서버(110)는 1개의 메인 블랙 박스(112)와 100개의 서브 블랙 박스(111)를 단위로 하는 블랙 박스가 다수 개로 이루어질 수 있다. 또한, 호스팅 서비스 서버(110)는 웹 사이트 하나에 대응하여 하나의 서브 블랙 박스가 동작하도록 이루어질 수 있다.For example, the hosting
상기 큐-링크 정보는, 보안 회원가입을 위한 문자열 기반의 정보로, 웹 사이트(10)가 보내온 큐-링크 요청 신호에 포함된 정보를 포함한다. 이러한 큐-링크 정보는 서브 블랙 박스(111) 및 메인 블랙 박스(112)에 대한 식별 정보를 어플리케이션(120)이 빠르게 인식할 수 있도록 하는 식별코드의 구성 정보를 의미할 수 있다. The cue-link information is string-based information for security subscription, and includes information included in the cue-link request signal sent by the
상기 서브 블랙 박스(111)는, 생성한 큐-링크 정보를 웹 사이트(10)와 메인 블랙 박스(112)로 각각 전송할 수 있다. The sub
이때, 상기 웹 사이트(10)는 서브 블랙 박스(111)로부터 수신된 큐-링크 정보를 식별코드로 변환하여 PC용 웹 브라우저를 통해 출력하며, 메인 블랙 박스(112)는 서브 블랙 박스(111)로부터 수신된 큐-링크 정보를 웹 사이트 별로 저장할 수 있다. 여기서, 식별코드는 QR 코드, 바코드, 및 NFC 태그 정보 중의 적어도 하나의 형태로 출력될 수 있을 뿐만 아니라, 블루투스(Bluetooth)와 같은 근거리 무선통신 또는 문자메시지 등을 통해 사용자 휴대 단말로 전달하기 위한 다양한 형태의 식별코드로도 생성 가능하다. At this time, the
상기 어플리케이션(120)은 PC용 웹 브라우저를 통해 출력되는 식별코드를 사용자 휴대 단말을 통해 스캔함으로써 웹 사이트(10)로부터 제공되는 큐-링크 정보를 획득할 수 있다.The
한편, 사용자가 자신의 휴대 단말의 모바일용 웹 브라우저를 통해 회원가입 절차를 진행하고자 하는 경우, 웹 사이트(10)는 모바일용 웹 브라우저로 식별코드를 전송하며, 어플리케이션(120)은 사용자 휴대 단말을 통해 출력되는 식별코드를 클릭(또는 터치)함으로써 해당 큐-링크 정보를 획득할 수 있다. Meanwhile, when the user intends to proceed with the membership registration procedure through the mobile web browser of his or her portable terminal, the
다만, 본 발명의 일 실시예에서는 상기와 같은 식별코드의 방식뿐만 아니라 NFC, 블루투스 또는 문자 메시지 등 다양한 형태로 큐-링크 정보를 어플리케이션(120)으로 전송할 수 있다.However, in an embodiment of the present invention, it is possible to transmit the cue-link information to the
상기 어플리케이션(120)은, 웹 브라우저를 통해 획득한 큐-링크 정보와 저장된 제1 인증키를 메인 블랙 박스(112)로 전송할 수 있다. The
상기 메인 블랙 박스(112)는, 어플리케이션(120)으로부터 큐-링크 정보와 제1 인증키를 수신하고, 동일 큐-링크 정보가 있는지 비교하여 추출하고, 제1 인증키가 미리 등록되어 있는 키인지를 확인하는 절차를 수행할 수 있다.The main
구체적으로, 메인 블랙 박스(112)에는 상술한 바와 같이 서브 블랙 박스(111)로부터 수신된 큐-링크 정보를 저장하고 있으며, 어플리케이션(120)으로부터 수신된 제1 인증키가 미리 등록되어 있다. 이에 따라 메인 블랙 박스(112)는 우선 미리 저장되어 있는 웹 사이트 별 큐-링크 데이터베이스에 기초하여 현재 어플리케이션(120)으로부터 수신된 큐-링크 정보와 동일한 정보가 존재하는지 비교 과정을 수행하며, 동일한 정보가 있는 경우 해당 큐-링크 정보를 추출할 수 있다. Specifically, the main
또한, 메인 블랙 박스(112)는 동일한 큐-링크 정보가 존재하는 것으로 확인되면, 기 등록된 제1 인증키에 대한 데이터베이스를 기반으로 현재 어플리케이션(120)으로부터 수신된 제1 인증키가 미리 등록된 키인지를 확인할 수 있다. If it is determined that the same queue-link information exists, the main
상기 메인 블랙 박스(112)는 동일한 제1 인증키가 존재하는 것으로 확인하면, 어플리케이션(120)으로 사용자 정보를 요청할 수 있다. When the main
상기 어플리케이션(120)은 메인 블랙 박스(112)의 요청에 응답하여, 미리 저장되어 있거나 사용자에 의해 입력되는 사용자 정보(예를 들어, 사용자의 이름, 성별, 국적, 생년월일, 휴대폰 번호, 사용자의 아이디, 이메일 주소, 및 거주지 정보 중의 적어도 하나의 정보)를 메인 블랙 박스(112)로 전송할 수 있다.In response to a request from the main
상기 메인 블랙 박스(112)는 어플리케이션(120)으로부터 사용자 정보를 수신하면 가입승인 메시지를 생성하고, 제3 인증키를 생성한다. 제3 인증키는 제1 인증키를 기초로 각 사이트별로 재생성되는 키이다. 이러한 제3 인증키는 암호화를 위한 공개키(public key), 사용자 단말의 하드웨어 정보, 및 사이트의 도메인 정보 중의 적어도 하나를 포함하며, 추가적으로 사용자 단말의 맥어드레스(MAC address) 및/또는 유심(USIM) 정보를 더 포함할 수 있다. 제3 인증키에 포함된 공개키는 제1 인증키에 포함된 공개키와 동일한 키일 수 있지만, 제1 인증키에 포함된 공개키를 기초로 재생성된 키로서 각 사이트 별로 상이한 키인 것이 바람직하다.Upon receiving the user information from the
메인 블랙 박스(112)는 가입승인 메시지, 제3 인증키, 및 수신된 사용자 정보를 서브 블랙 박스(111)로 전송할 수 있다.The main
상기 서브 블랙 박스(111)는 메인 블랙 박스(112)로부터 수신된 가입승인 메시지, 제3 인증키, 및 사용자 정보를 웹 사이트(10)로 전달할 수 있다.The sub
상기 웹 사이트(10)는 서브 블랙 박스(111)로부터 가입승인 메시지, 제3 인증키와 사용자 정보를 수신하고, 수신된 정보에 기초하여 해당 큐-링크 관련 세션에 맞는 웹 서비스를 처리 즉, 해당 웹 사이트의 회원가입을 처리하여 웹 페이지를 갱신할 수 있다.The
상기 웹 사이트(10)는 사용자 정보를 저장하여 회원 관리 및 마케팅 용으로 활용할 수 있다. The
이와 같은 구성과 방법으로 보안 회원가입 호스팅 서비스를 완료할 수 있다.With this configuration and method, the security subscription hosting service can be completed.
도 3은 본 발명의 일 실시예에 따라 PC용 웹 브라우저를 통한 사용자의 보안 회원가입을 실행하는 절차를 설명하기 위해 나타낸 도면이다.3 is a diagram illustrating a procedure for executing a security membership of a user through a web browser for a PC according to an embodiment of the present invention.
우선, 사용자가 특정 웹 사이트에 접속하여 회원가입을 시도할 경우 웹 사이트(11)는 사용자 정보를 얻기 위해 호스팅 서비스 서버(110)로부터 큐-링크 정보를 받을 수 있다[(1)번 과정].First, when a user accesses a specific web site and attempts membership, the
상기 웹 사이트(11)는 호스팅 서비스 서버(110)로부터 받은 큐-링크 정보를 이용하여 PC용 웹 브라우저를 통해 식별코드를 출력할 수 있다[(2)번 과정].The
이때, 어플리케이션(120)은 사용자에 의해 실행되어 PC용 웹 브라우저를 통해 출력되는 식별코드를 스캔하여 큐-링크 정보를 획득할 수 있다[(3)번 과정]. At this time, the
상기 호스팅 서비스 서버(110)는 사용자로부터 사용자 정보 제공에 대한 승인을 받고 어플리케이션(120)으로부터 사용자 정보를 받을 수 있다[(4)번 과정].The hosting
상기 호스팅 서비스 서버(110)는 웹 사이트(11)에 사용자 정보를 전송할 수 있다[(5)번 과정].The hosting
상기 웹 사이트(11)는 호스팅 서비스 서버(110)으로부터 사용자 정보를 획득하여 회원가입을 완료할 수 있다[(6)번 과정].The
이와 같은 과정에서 식별코드 스캔[(3)번 과정]과 사용자 정보 제공 승인[(4)번 과정]에 대한 작업만 사용자가 수행하면 특정 웹 사이트에 대한 회원가입이 완료될 수 있다. In this process, when the user performs only the operation for the identification code scan [step (3)] and the user information provision approval [step (4)], the membership to the specific web site can be completed.
도 4는 본 발명의 일 실시예에 따라 모바일용 웹 브라우저를 통한 사용자의 보안 회원가입을 실행하는 절차를 설명하기 위해 나타낸 도면이다.4 is a diagram illustrating a procedure for executing a security subscription of a user through a mobile web browser according to an embodiment of the present invention.
우선, 사용자가 특정 웹 사이트에 접속하여 회원가입을 시도할 경우 웹 사이트(12)는 사용자 정보를 얻기 위해 호스팅 서비스 서버(110)로부터 큐-링크 정보를 받을 수 있다[(1)번 과정].First, when a user accesses a specific web site and attempts to join the
상기 웹 사이트(11)는 호스팅 서비스 서버(110)로부터 받은 큐-링크 정보를 이용하여 모바일용 웹 브라우저를 통해 식별코드를 출력할 수 있다[(2)번 과정].The
이때, 어플리케이션(120)은 사용자 휴대 단말의 모바일용 웹 브라우저를 통해 출력되는 식별코드를 사용자가 직접 클릭함으로써 큐-링크 정보를 획득할 수 있다[(3)번 과정]. At this time, the
상기 호스팅 서비스 서버(110)는 사용자로부터 사용자 정보 제공에 대한 승인을 받고 어플리케이션(120)으로부터 사용자 정보를 받을 수 있다[(4)번 과정].The hosting
상기 호스팅 서비스 서버(110)는 웹 사이트(11)에 사용자 정보를 전송할 수 있다[(5)번 과정].The hosting
상기 웹 사이트(11)는 호스팅 서비스 서버(110)로부터 사용자 정보를 획득하여 회원가입을 완료할 수 있다[(6)번 과정].The
이와 같은 과정에서 식별코드 클릭[(3)번 과정]과 사용자 정보 제공 승인[(4)번 과정]에 대한 작업만 사용자가 수행하면 특정 웹 사이트에 대한 회원가입이 완료될 수 있다. In this process, if the user performs only the operation for the click of the identification code [(3) process] and the approval of the user information provision [(4)], membership of the specific web site can be completed.
도 5는 본 발명의 다른 실시예에 따른 보안 로그인 호스팅 서비스 시스템의 구성을 나타낸 블록도이다.5 is a block diagram illustrating a configuration of a secure login hosting service system according to another embodiment of the present invention.
도 5를 참조하면, 본 발명의 다른 실시예에 따른 보안 로그인 호스팅 서비스 시스템(200)은, 호스팅 서비스 서버(210) 및 어플리케이션(220) 중의 적어도 하나를 포함하며, 웹 사이트(20)와 연동하여 동작할 수 있다. 또한, 보안 로그인 호스팅 서비스 시스템(200)을 이용한 보안 로그인은 PC용 웹 브라우저뿐만 아니라 스마트폰이나 타블렛 PC와 같은 사용자 휴대 단말용(모바일용) 웹 브라우저를 통해 실행될 수 있다.5, a secure login hosting
상기 호스팅 서비스 서버(210)은, 웹 사이트(20)의 로그인 시 해당 웹 사이트(20)로부터 수신되는 큐-링크 요청 신호를 기반으로 보안 로그인을 위한 큐-링크 정보를 생성하여 웹 사이트(20)로 전송하고, 사용자로부터 수신되는 큐-링크 정보와 웹 사이트(20)로 전송한 큐-링크 정보가 서로 동일한지 여부 및 사용자로부터 수신되는 제1 인증키가 웹 사이트(20)에 등록되었는지 여부에 따라 승인 메시지를 웹 사이트(20)로 전송함으로써, 웹 사이트(20)에서 로그인이 처리되도록 할 수 있다. 이를 위하여 호스팅 서비스 서버(210)는, 웹 사이트(20)와 통신하는 다수의 서브 블랙 박스(211), 그리고 서브 블랙 박스(211)와 사용자의 휴대 단말에 설치된 어플리케이션(220)과 통신하는 메인 블랙 박스(212)를 포함할 수 있으며, 이에 대한 구체적인 설명은 후술하도록 한다.The hosting
상기 어플리케이션(220)은, 사용자 휴대 단말에 설치되어 제1 인증키가 저장되고, 웹 사이트(20)로부터 제공되는 큐-링크 정보를 획득하여 제1 인증키와 함께 호스팅 서비스 서버(210)로 전송할 수 있다. 이러한 어플리케이션(220)에 대한 구체적인 설명은 후술하도록 한다.The
도 6은 본 발명의 다른 실시예에 따른 보안 로그인 호스팅 서비스 방법과 순서를 나타낸 도면이다.FIG. 6 is a diagram illustrating a method and procedure for a secure login hosting service according to another embodiment of the present invention.
이하에서는 보안 로그인 호스팅 서비스 진행 순서에 따라 각 구성에 대하여 상세히 설명한다.Hereinafter, each configuration will be described in detail according to the procedure of the secure login hosting service.
보안 로그인에 앞서 사용자가 휴대 단말에 어플리케이션(220)을 설치한 후 어플리케이션(220)의 최초 실행 시 진행(또는 등록) 절차 또는 도 2에서의 회원 가입 절차가 이뤄어질 수 있음은 물론이다.It is needless to say that the procedure (or registration) procedure or the membership registration procedure in FIG. 2 may be performed when the
상기 어플리케이션(220)은 최초 실행 시 제1 인증키와 제2 인증키를 생성한 후 저장할 수 있으며, 이렇게 생성된 제1 인증키는 호스팅 서비스 서버(210)의 메인 블랙 박스(212)로 전송할 수 있다. 여기서 메인 블랙 박스(212)는 어플리케이션(220)로부터 받은 제1 인증키를 웹 사이트의 회원가입 이전에 미리 자동으로 등록할 수 있다. The
한편, 상기 어플리케이션(220)은 최초 실행 시 사용자로부터 인증용정보를 요청하여 입력받아 저장할 수도 있다. 여기서, 인증용정보는 어플리케이션(220)에 대한 사용자 인증을 위한 정보로서, 비밀번호 및 생체정보 중의 적어도 하나에 대한 정보를 포함한다. 비밀번호는 사용자가 지정한 비밀번호로서 사용자의 비밀번호, 은행계좌의 비밀번호, 공인인증서의 비밀번호, 자금 이체를 위한 비밀번호, 및 카드의 비밀번호 중의 적어도 하나가 될 수 있으며, 생체정보는 지문, 족문, 홍체, 혈관, 및 안면영상 정보 중의 적어도 하나가 될 수 있다. 또한, 상기 인증정보는 사용자의 인증뿐만 아니라 자동 로그인을 위한 정보로서도 활용 가능하다.Meanwhile, the
제1 인증키는 암호화를 위한 공개키(public key) 및 사용자 단말의 하드웨어 정보를 포함하며, 추가적으로 사용자 단말의 맥어드레스(MAC address) 및/또는 유심(USIM) 정보를 더 포함할 수 있다. 여기서, 사용자 단말의 하드웨어 정보는 사용자 단말의 디바이스 아이디 정보 및 사용자 단말의 시리얼번호 중의 적어도 하나를 포함할 수 있다. 그리고 제2 인증키는 복호화를 위한 개인키(private key)를 포함한다.The first authentication key includes a public key for encryption and hardware information of the user terminal, and may further include a MAC address and / or USIM information of the user terminal. Here, the hardware information of the user terminal may include at least one of the device ID information of the user terminal and the serial number of the user terminal. And the second authentication key includes a private key for decryption.
이후, 사용자의 웹 사이트 로그인에 대한 진행 절차가 이루어질 수 있다. 예를 들어, 사용자가 PC에 설치된 웹 브라우저를 이용하여 특정 웹 사이트의 로그인을 시도하는 것을 가정하여 설명하도록 한다. Thereafter, a procedure for the user's web site login can be performed. For example, it is assumed that a user tries to log in to a specific web site using a web browser installed on the PC.
사용자가 특정 웹 사이트에 접속하여 해당 웹 사이트에 대한 로그인을 시도할 때(즉 로그인 버튼을 선택하여 로그인 페이지로 이동할 때), 해당 웹 사이트(20)는 사용자가 로그인을 시도함을 인식하여 서브 블랙 박스(211)로 보안 로그인을 위한 큐-링크(Q-link) 요청 신호를 전송할 수 있다. When the user accesses a specific web site and tries to log in to the corresponding web site (i.e., when the login button is selected to move to the login page), the corresponding
여기서, 큐-링크 요청 신호는 타임스탬프(timestamp), 세션 키(session key), 세션정보, 인증코드 메시지(message authentication code), 처리 종류 정보 및 해당 웹 사이트의 도메인 정보 중의 적어도 하나를 포함한다.Here, the cue-link request signal includes at least one of a timestamp, a session key, session information, a message authentication code, processing type information, and domain information of the corresponding website.
상기 처리 종류 정보는 '로그인 처리 요청'이라는 처리 종류에 대한 내용의 정보를 포함할 수 있다. 이러한 웹 사이트는 웹 서버를 통해 호스팅되므로, 설명의 편의를 위하여 웹 서버의 특정 기능을 웹 사이트가 포함하는 것으로 한다.The processing type information may include information on a content of a process type of 'login process request'. Since such a web site is hosted through a web server, the web site includes a specific function of the web server for convenience of explanation.
상기 서브 블랙 박스(211)는 웹 사이트(20)로부터 수신된 큐-링크 요청 신호에 포함된 정보들을 기반으로 큐-링크 정보를 생성할 수 있다. 구체적으로, 서브 블랙 박스(211)는, 타임스탬프(timestamp), 세션 키(session key), 세션정보, 인증코드 메시지(message authentication code), 처리 종류 정보 및 해당 웹 사이트의 도메인 정보 중의 적어도 하나를 포함하는 큐-링크 정보를 생성한다. 이러한 큐-링크 정보에는 서브 블랙 박스(211)의 아이디와 메인 블랙 박스(212)의 아이디 정보가 더 포함될 수도 있다. The
상기 서브 블랙 박스(211)는, 호스팅 서비스 서버(210) 내에 다수 개로 구성될 수 있으며, 메인 블랙 박스(212)는 다수의 서브 블랙 박스(211)에 대하여 하나가 대응되어 동작할 수 있으나, 이와 같이 서브 블랙 박스(211)와 메인 블랙 박스(212)의 구성 형태를 한정하는 것은 아니다. 다만, 호스팅 서비스 서버(210)는 하나의 메인 블랙 박스(212)에 다수의 서브 블랙 박스(211)를 할당하여 운영할 수 있다. The main
예를 들어, 호스팅 서비스 서버(210)는 1개의 메인 블랙 박스(212)와 100개의 서브 블랙 박스(211)를 단위로 하는 블랙 박스가 다수 개로 이루어질 수 있다. 또한, 호스팅 서비스 서버(210)는 웹 사이트 하나에 대응하여 하나의 서브 블랙 박스가 동작하도록 이루어질 수 있다.For example, the hosting
상기 큐-링크 정보는, 보안 로그인을 위한 문자열 기반의 정보로, 웹 사이트(20)가 보내온 큐-링크 요청 신호에 포함된 정보를 포함한다. 이러한 큐-링크 정보는 서브 블랙 박스(211) 및 메인 블랙 박스(212)에 대한 식별 정보를 어플리케이션(220)이 빠르게 인식할 수 있도록 하는 식별코드의 구성 정보를 의미할 수 있다. The cue-link information is string-based information for secure login, and includes information included in the cue-link request signal sent by the
상기 서브 블랙 박스(211)는, 생성한 큐-링크 정보를 웹 사이트(20)와 메인 블랙 박스(212)로 각각 전송할 수 있다. The sub
이때, 상기 웹 사이트(20)는 서브 블랙 박스(211)로부터 수신된 큐-링크 정보를 식별코드로 변환하여 PC용 웹 브라우저를 통해 출력하며, 메인 블랙 박스(212)는 서브 블랙 박스(211)로부터 수신된 큐-링크 정보를 웹 사이트 별로 저장할 수 있다. 여기서, 식별코드는 QR 코드, 바코드, 및 NFC 태그 정보 중의 적어도 하나의 형태로 출력될 수 있을 뿐만 아니라, 블루투스(Bluetooth)와 같은 근거리 무선통신 또는 문자메시지 등을 통해 사용자 휴대 단말로 전달하기 위한 다양한 형태의 식별코드로도 생성 가능하다. At this time, the
상기 어플리케이션(220)은 PC용 웹 브라우저를 통해 출력되는 식별코드를 사용자 휴대 단말을 통해 스캔함으로써 웹 사이트(20)로부터 제공되는 큐-링크 정보를 획득할 수 있다.The
한편, 사용자가 자신의 휴대 단말의 모바일용 웹 브라우저를 통해 로그인 절차를 진행하고자 하는 경우, 웹 사이트(20)는 모바일용 웹 브라우저로 식별코드를 전송하며, 어플리케이션(220)은 사용자 휴대 단말을 통해 출력되는 식별코드를 클릭(또는 터치)함으로써 해당 큐-링크 정보를 획득할 수 있다. On the other hand, when the user intends to proceed with the login procedure through the mobile web browser of his / her portable terminal, the
다만, 본 발명의 일 실시예에서는 상기와 같은 식별코드의 방식뿐만 아니라 NFC, 블루투스 또는 문자 메시지 등 다양한 형태로 큐-링크 정보를 어플리케이션(220)으로 전송할 수 있다.However, in an embodiment of the present invention, it is possible to transmit the cue-link information to the
상기 어플리케이션(220)은, 웹 브라우저를 통해 획득한 큐-링크 정보와 저장된 제1 인증키를 메인 블랙 박스(212)로 전송할 수 있다. The
상기 메인 블랙 박스(212)는, 어플리케이션(220)으로부터 큐-링크 정보와 제1 인증키를 수신하고, 동일 큐-링크 정보가 있는지 비교하여 추출하고, 제1 인증키가 미리 등록되어 있는 키인지를 확인하는 절차를 수행할 수 있다.The main
구체적으로, 메인 블랙 박스(212)에는 상술한 바와 같이 서브 블랙 박스(211)로부터 수신된 큐-링크 정보를 저장하고 있으며, 어플리케이션(220)으로부터 수신된 제1 인증키가 미리 등록되어 있다. 이에 따라 메인 블랙 박스(212)는 우선 미리 저장되어 있는 웹 사이트 별 큐-링크 데이터베이스에 기초하여 현재 어플리케이션(220)으로부터 수신된 큐-링크 정보와 동일한 정보가 존재하는지 비교 과정을 수행하며, 동일한 정보가 있는 경우 해당 큐-링크 정보를 추출할 수 있다. Specifically, the main
또한, 메인 블랙 박스(212)는 동일한 큐-링크 정보가 존재하는 것으로 확인하면, 기 등록된 제1 인증키에 대한 데이터베이스를 기반으로 현재 어플리케이션(220)으로부터 수신된 제1 인증키가 미리 등록된 키인지를 확인할 수 있다. Also, if the main
상기 메인 블랙 박스(212)는 동일한 제1 인증키가 존재하는 것으로 확인하면, 어플리케이션(220)으로 사용자 인증을 요청할 수 있다.When the main
상기 어플리케이션(220)은 메인 블랙 박스(212)의 사용자 인증 요청에 대해 사용자가 인증용정보를 정확히 입력(비밀번호 입력 또는 생체정보 입력)하여 승인된 경우 인증승인 메시지를 메인 블랙 박스(212)로 전송할 수 있다. 물론 어플리케이션(220)은 인증용정보가 정확하지 않은 경우 인증실패 메시지를 사용자 휴대 단말에 출력하여 사용자에게 인증 실패를 알리거나, 인증실패 메시지를 메인 블랙 박스(212)로 전송하여 사용자의 로그인을 거부하고 해당 로그인 절차를 종료할 수도 있다.The
메인 블랙 박스(212)는 어플리케이션(220)으로부터 인증승인 메시지를 수신하면 확인한 후, 큐-링크 정보에 대한 증명키를 생성하고 이를 어플리케이션(220)으로 전송한다.After receiving the authentication grant message from the
어플리케이션(220)은 수신한 증명키에 대하여 사인을 하고, 사인된 증명키를 웹 사이트(10)로 전송한다. 사인의 방식으로서 디지털 서명이 이용될 수 있다.The
웹 사이트(10)는 사인된 증명키를 서브 블랙 박스(211)에 전달한다.The
서브 블랙 박스(211)는 사인된 증명키를 수신하면 해당 로그인에 대하여 최종적으로 로그인 승인 메시지를 생성하고, 생성된 로그인 승인 메시지를 웹 사이트(10)로 전송한다. Upon receipt of the signed authentication key, the
한편, 서브 블랙 박스(211)는 로그인 승인 메시지와 함께 재생성된 새로운 제3 인증키를 웹 사이트(10)로 전송할 수도 있다. 여기서, 웹 사이트(10)는 도 2의 해당 웹 사이트에 대한 회원 가입 단계에서 생성되어 전달된 동일한 제3 인증키를 이용하여 어플리케이션(120)과 통신하거나, 서브 블랙 박스(111)에서 새롭게 재생성된 제3 인증키를 전달받아 어플리케이션(120)과 통신할 수도 있다. 즉, 로그인 과정에서의 제3 인증키는 도 2의 해당 웹 사이트의 회원 가입 단계에서 생성되었던 키가 그대로 이용될 수도 있고, 각 로그인 별로 새로운 제3 인증키가 새롭게 재생성되어 이용될 수도 있다.Meanwhile, the
전술한 것처럼, 제3 인증키는 제1 인증키를 기초로 각 사이트별로 재생성되는 키이다. 이러한 제3 인증키는 암호화를 위한 공개키(public key), 사용자 단말의 하드웨어 정보, 및 사이트의 도메인 정보 중의 적어도 하나를 포함하며, 추가적으로 사용자 단말의 맥어드레스(MAC address) 및/또는 유심(USIM) 정보를 더 포함할 수 있다. 제3 인증키에 포함된 공개키는 제1 인증키에 포함된 공개키와 동일한 키일 수 있지만, 제1 인증키에 포함된 공개키를 기초로 재생성된 키로서 각 웹 사이트 별로 상이한 키인 것이 바람직하다.As described above, the third authentication key is a key regenerated for each site based on the first authentication key. The third authentication key includes at least one of a public key for encryption, hardware information of the user terminal, and domain information of the site, and further includes a MAC address and / ) ≪ / RTI > information. The public key included in the third authentication key may be the same key as the public key included in the first authentication key but is preferably a different key for each website as a regenerated key based on the public key included in the first authentication key .
로그인 승인 메시지를 수신하면, 최종적으로 웹 사이트(10)는 해당 로그인 절차에 대해 승인하고 로그인 이후의 과정을 수행한다. 물론, 웹 사이트(10)와 어플리케이션(220)은 각각 제3 인증키와 제2 인증키를 이용한 암호화 통신을 수행함으로써 로그인 절차와 그 이후의 절차에 대해 보안 통신을 수행할 수 있다.Upon receiving the login approval message, the
한편, 메인 블랙 박스(212)는 어플리케이션(220)으로부터 인증승인 메시지를 수신 확인한 후 증명키를 생성하고 전달하는 과정을 생략할 수도 있다. 즉, 메인 블랙 박스(212)는 어플리케이션(220)으로부터 인증승인 메시지를 수신한 후 서브 블랙 박스(211)에 로그인 승인 메시지와 제3 인증키를 전달하고, 서브 블랙 박스(211)가 로그인 승인 메시지와 제3 인증키를 웹 사이트(10)로 전달함으로써 로그인 과정을 마치도록 할 수도 있음은 물론이다.Meanwhile, the main
도 7은 본 발명의 다른 실시예에 따라 PC용 웹 브라우저를 통한 사용자의 보안 로그인을 실행하는 절차를 설명하기 위해 나타낸 도면이다.FIG. 7 is a diagram illustrating a procedure for executing a secure login of a user through a web browser for a PC according to another embodiment of the present invention.
우선, 사용자가 특정 웹 사이트에 접속하여 로그인을 시도할 경우 웹 사이트(21)는 호스팅 서비스 서버(110)로부터 큐-링크 정보를 받을 수 있다[(1)번 과정].First, when the user accesses a specific web site and attempts to log in, the
상기 웹 사이트(21)는 호스팅 서비스 서버(210)로부터 받은 큐-링크 정보를 이용하여 PC용 웹 브라우저를 통해 QR 코드를 출력할 수 있다[(2)번 과정].The
이때, 어플리케이션(220)은 사용자에 의해 실행되어 PC용 웹 브라우저를 통해 출력되는 QR 코드를 스캔하여 큐-링크 정보를 획득할 수 있다[(3)번 과정]. At this time, the
상기 어플리케이션(220)은 어플리케이션(220)의 최초 실행 시 미리 저장된 비밀번호 제공에 대한 사용자 승인을 받아 사용자 인증을 처리할 수 있다[(4)번 과정]. 이때, 상기 비밀번호는 숫자와 문자의 조합 또는 기호를 포함하는 숫자와 문자의 조합을 포함할 수 있으며, 사용자의 지문이나 홍채 등의 생체정보를 포함할 수 있다.The
상기 웹 사이트(21)는, 어플리케이션(220)과 호스팅 서비스 서버(210)으로부터 사용자 인증 처리 결과 정보를 받고, 로그인을 완료할 수 있다[(6)번 과정].The
이와 같은 과정에서 QR 코드 스캔[(3)번 과정]과 사용자 인증을 위한 비밀번호 제공 승인[(4)번 과정]에 대한 작업만 사용자가 수행하면 특정 웹 사이트에 대한 로그인이 완료될 수 있다. In this process, if only the user performs the operation for the QR code scan [(3) process] and the password provision approval [4] process for user authentication, the login to the specific web site can be completed.
도 8은 본 발명의 다른 실시예에 따라 모바일용 웹 브라우저를 통한 사용자의 보안 로그인을 실행하는 절차를 설명하기 위해 나타낸 도면이다.8 is a diagram illustrating a procedure for executing a secure login of a user through a web browser for mobile according to another embodiment of the present invention.
우선, 사용자가 특정 웹 사이트에 접속하여 로그인을 시도할 경우 웹 사이트(21)는 호스팅 서비스 서버(110)로부터 큐-링크 정보를 받을 수 있다[(1)번 과정].First, when the user accesses a specific web site and attempts to log in, the
상기 웹 사이트(21)는 호스팅 서비스 서버(210)로부터 받은 큐-링크 정보를 이용하여 모바일용 웹 브라우저를 통해 QR 코드를 출력할 수 있다[(2)번 과정].The
이때, 어플리케이션(120)은 사용자에 의해 실행되어 모바일용 웹 브라우저를 통해 출력되는 QR 코드를 클릭(또는 터치)하여 큐-링크 정보를 획득할 수 있다[(3)번 과정]. At this time, the
상기 어플리케이션(220)은 어플리케이션(220)의 최초 실행 시 미리 저장된 비밀번호 제공에 대한 사용자 승인을 받아 사용자 인증을 처리할 수 있다[(4)번 과정]. 이때, 상기 비밀번호는 숫자와 문자의 조합 또는 기호를 포함하는 숫자와 문자의 조합을 포함할 수 있으며, 사용자의 지문이나 홍채 등의 생체정보를 포함할 수 있다.The
상기 웹 사이트(21)는, 어플리케이션(220)과 호스팅 서비스 서버(210)으로부터 사용자 인증 처리 결과 정보를 받고, 로그인을 완료할 수 있다[(5)번 과정].The
이와 같은 과정에서 QR 코드 스캔[(3)번 과정]과 사용자 인증을 위한 비밀번호 제공 승인[(4)번 과정]에 대한 작업만 사용자가 수행하면 특정 웹 사이트에 대한 로그인이 완료될 수 있다. In this process, if only the user performs the operation for the QR code scan [(3) process] and the password provision approval [4] process for user authentication, the login to the specific web site can be completed.
도 9는 본 발명의 일 실시예에 따른 QR 코드를 통한 보안 로그인 호스팅 서비스 제공 시스템의 구성을 도시한 블록도이다.9 is a block diagram illustrating a configuration of a system for providing a secure login hosting service through a QR code according to an embodiment of the present invention.
도 9를 참조하면, 본 발명의 실시예에 따른 QR 코드를 통한 보안 로그인 호스팅 서비스 제공 시스템은 VPN(Virtual Private Network) 커넥션, TLE(Total Link Encryption) 프로토콜 및 선택적 SSL/TLS(Secure Socket Layer/Transport Layer Security) 커넥션을 포함한다.9, a system for providing a secure login hosting service through a QR code according to an embodiment of the present invention includes a Virtual Private Network (VPN) connection, a Total Link Encryption (TLE) protocol, and an optional SSL / TLS Layer Security connections.
상기 VPN(Virtual Private Network) 커넥션은 BB(Black Box)로부터 획득한 QR 코드를 웹 사이트를 통해 받아 이에 대한 응답을 상기 BB(Black Box)로 전달하고, 상기 BB(Black Box)를 통해 사용자 승인을 받아 사용자 아이디를 전달 받도록 구성될 수 있다.The VPN (Virtual Private Network) connection receives a QR code obtained from a BB (Black Box) through a website, transmits the response to the BB (Black Box), and allows a user approval through the BB (Black Box) And receive the user ID.
상기 TLE(Total Link Encryption) 프로토콜은 사용자 확인을 위해 MBB(Main Black Box)로 상기 QR 코드를 보내고, 상기 웹 사이트의 인증을 위해 증명키를 상기 MBB(Main Black Box)로부터 받고, 싸인된 TLE(Total Link Encryption) 응답을 상기 웹 사이트로 보내며, PFS-AES(Perfect Forward Secrecy-Advanced Encryption Standard) 방식으로 클라이언트 서버 간 통신 암호화를 할 수 있도록 구성될 수 있다.The Total Link Encryption (TLE) protocol sends the QR code to a Main Black Box (MBB) for user confirmation, receives a proof key from the MBB (Main Black Box) for authentication of the Web site, Total Link Encryption) response to the web site, and can be configured to encrypt communication between client servers in a Perfect Forward Secrecy-Advanced Encryption Standard (PFS-AES) scheme.
상기 선택적 SSL/TLS(Secure Socket Layer/Transport Layer Security) 커넥션(300)은 웹 사이트의 로그인과 화면 업데이트를 진행할 수 있다.The optional SSL / TLS (Secure Socket Layer / Transport Layer Security) connection 300 can log in and update the web site.
본 발명의 일 실시예에 따른 보안프로토콜에 대한 보충 설명을 하면 아래와 같다. A supplementary description of the security protocol according to an embodiment of the present invention is as follows.
Crypto standards used (사용된 암호화규격)/The Next Generation Crypto TechnologyCrypto standards used / The Next Generation Crypto Technology
1. TLE (Total Link Encryption)1. Total Link Encryption (TLE)
- 끊어질 수 없는 PFS-AES 방식으로 클라이언트와 서버간의 모든 통신은 암호화된다.- All communication between the client and the server is encrypted by the PFS-AES method, which can not be broken.
2. HAPI (Web server To BB Protocol) Allows)2. Web server To BB Protocol (HAPI) Allows)
- 어떤 웹프로그램 언어든 간단히 구현할 수 있으며, 어렵고 예민한 모든 암호화 작업은 오직 BB에서 이루지고 BB는 VPN에서 작동한다. - Any web programming language can be implemented simply, all difficult and sensitive cryptographic operations are done only on the BB, and the BB works on the VPN.
3. SSP (Secure Storage Protocol)3. Secure Storage Protocol (SSP)
- USER의 개인 데이터는 Provider 의 서버에 안전하고 신뢰성있게 저장된다. 그러나 Provider 는 테이터를 읽을 수 없다. 오직 User 만 해독하고 수정할 수 있다. - USER's personal data is stored securely and reliably on the provider's server. However, the Provider can not read the data. Only users can decrypt and modify.
4. SAP (Secure Attestation Protocol)4. Secure Attestation Protocol (SAP)
- '중간자 공격' 가능성 없는 클라이언트와 서버가 실제하고 직접 통신하는 것을 보장한다- Ensures that clients and servers that are unlikely to be 'meson attack' are in direct physical communication
5. SIS (Secure ID System)5. Secure ID System (SIS)
- 특별한 “Identity 서버” 에 의해 Provider 에 전송된 USER ID 를 증명하기 위해 사용한다.- Used to verify the USER ID sent to the Provider by a special "Identity Server".
6. PFS6. PFS
- Key 에 저장되지 않는 임의의 구성요소를 사용하기 때문에, Key 타협 시 이전 트래픽의 해독을 허용하지 않는다.- Because it uses an arbitrary component that is not stored in the Key, Key does not allow decryption of previous traffic when compromised.
상기 프로토콜들은 상황에 따라 변경될 수 있다. The protocols may vary depending on the situation.
도 10은 본 발명의 다른 실시예에 따른 QR 코드를 통한 보안 로그인 호스팅 서비스 제공 방법을 도시한 흐름도이다.10 is a flowchart illustrating a method for providing a secure login hosting service through a QR code according to another embodiment of the present invention.
도 10을 참조하면, 본 발명의 다른 실시예에 따른 QR 코드를 통한 보안 로그인 호스팅 서비스 제공 방법(S200)은, 웹 사이트가 BB(Black Box)로부터 QR 코드를 얻는 단계(S210), 사용자가 상기 웹 사이트로부터 상기 QR 코드를 받는 단계(S220), 사용자가 확인을 위해 MBB(Main Black Box)에 상기 QR 코드를 보내는 단계(S230), 사용자가 상기 웹 사이트 인증을 위해 상기 MBB(Main Black Box)로부터 증명키를 받는 단계(S240), 사용자가 싸인된 TLE(Total Link Encryption) 응답을 상기 웹 사이트로 보내는 단계(S250), 상기 웹 사이트가 상기 BB(Black Box)에 응답을 전달하는 단계(S260) 상기 BB(Black Box)가 사용자 승인을 하고, 사용자 아이디를 전달하는 단계(S270) 및 상기 웹 사이트가 로그인되고, 상기 웹 사이트의 화면을 업데이트하는 단계(S280)를 포함한다. Referring to FIG. 10, a method (S200) for providing a secure login hosting service through a QR code according to another embodiment of the present invention includes a step (S210) of obtaining a QR code from a web site (BB) A step S230 of receiving the QR code from the web site at step S220, a step S230 of sending the QR code to the main black box for confirmation by the user, A step S250 of transmitting a response to the Web site by the user, a step S260 of transmitting a response to the BB (Black Box) A step S270 of allowing the BB to send a user ID and a user ID, and a step S280 of updating the screen of the web site and logging in the web site.
도 11은 본 발명의 실시예에 따른 해킹원천차단 프로토콜 흐름도이다.11 is a flowchart of a hacking source blocking protocol according to an embodiment of the present invention.
(1) Website는 BB(Black Box)로부터 QR코드를 얻는다[VPN 커넥션(100)].(1) Website obtains QR code from BB (Black Box) [VPN connection (100)].
(2) User는 Website로부터 QR코드를 받는다[VPN 커넥션(100)].(2) User receives QR code from Website [VPN connection (100)].
(3) User는 체크를 위해 Provider(MBB: Main Black Box)에 QR코드를 보낸다 [TLE 프로토콜(200)].(3) The user sends QR code to the provider (MBB: Main Black Box) for checking [TLE protocol (200)].
(4) User는 Website 인증을 위해 증명키를 Provider(MBB: Main Black Box)로부터 받는다[TLE 프로토콜(200)].(4) The user receives the authentication key from the provider (MBB: Main Black Box) to authenticate the website [TLE protocol (200)].
(5) User는 싸인된 TLE 응답을 웹 사이트에 보낸다[TLE 프로토콜(200)].(5) User sends the signed TLE response to the website [TLE protocol (200)].
(6) Website는 BB 에 응답을 전달한다[VPN 커넥션(100)].(6) The Website forwards the response to the BB [VPN connection (100)].
(7) BB(Black Box)는 User를 승인하고, USER ID를 전달한다[VPN 커넥션(100)].(7) The BB (Black Box) accepts the User and delivers the USER ID [VPN Connection (100)].
(8) Website가 로그인 되고, 화면을 업데이트한다[SSL/TLS 커넥션(300)](8) Website is logged in and the screen is updated [SSL / TLS connection (300)]
도 12 및 도 13은 본 발명의 실시예에 따라 스마트폰의 'FASSKEY' 어플리케이션을 이용하여 PC의 웹 사이트 로그인을 처리하기 위한 흐름도이다. 12 and 13 are flowcharts for processing login of a web site of a PC using a 'FASSKEY' application of a smartphone according to an embodiment of the present invention.
도 12 및 도 13에 도시된 바와 같이 스마트 폰의 전용 어플리케이션을 이용하여 웹 사이트를 통해 표시되는 로그입 보안 QR 코드 스캔을 통해 전용 앱을 인증하여 완료함으로써 쉽게 로그인을 진행할 수 있다. As shown in FIGS. 12 and 13, by authenticating and completing a dedicated application through a log-in secure QR code scan displayed through a web site using a dedicated application of the smartphone, log-in can be easily performed.
도 14는 본 발명의 실시예에 따라 PC 접속 시 사용자 진행 프로세스를 나타낸 흐름도이고, 도 15는 본 발명의 실시예에 따라 모바일 접속 시 사용자 진행 프로세스를 나타낸 흐름도이다. FIG. 14 is a flowchart illustrating a user progress process when a PC is connected according to an embodiment of the present invention, and FIG. 15 is a flowchart illustrating a user progress process when a mobile connection is performed according to an embodiment of the present invention.
도 14 및 도 15에 도시된 바와 같이, 한번의 QR 코드 스캔과 'FASSKEY' 어플리케이션에서의 패스워드 입력으로 웹 사이트 보안 로그인 완료될 수 있으며, 모바일 웹 사이트 접속 시 'FASSKEY' 로그인을 선택하여 전용 어플리케이션을 가동하고 패스워드 입력만으로 보안 로그인이 완료될 수 있다.As shown in FIG. 14 and FIG. 15, once the QR code scan and the password input in the 'FASSKEY' application are completed, the web site security login can be completed. When the mobile web site is accessed, 'FASSKEY' And the security login can be completed only by inputting the password.
본 발명의 실시예에 따르면, 해킹을 원천적으로 차단하는 보안본인인증 및 한번의 QR코드 스캔으로 전세계의 모든 사이트 로그인을 가능하게 하는 서비스를 제공할 수 있다. According to the embodiment of the present invention, it is possible to provide a service which enables security authentication and hacking as a source, and a single QR code scan to enable login of all sites in the world.
본 실시예에 따른 보안 회원가입 호스팅 서비스 시스템(100)과 보안 로그인 호스팅 서비스 시스템(200)은 회원가입과 로그인을 위한 하나의 시스템으로 구현될 수 있다. 즉, 일 실시예의 호스팅 서비스 서버(110)와 다른 실시예의 호스팅 서비스 서버(210)는 회원가입과 로그인을 실행하기 위해 기능 상 구분한 것으로 하나의 서버로 구현되어 회원가입과 로그인을 위한 기능이 실행되며, 일 실시예의 어플리케이션(120)과 다른 실시예의 어플리케이션(220)도 하나의 어플리케이션으로 구현되어 회원가입과 로그인을 위한 기능이 실행될 수 있다.The security subscription hosting
이상에서 설명한 것은 본 발명에 의한 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.The above description is only one embodiment for implementing the security subscription and login hosting service providing system and method according to the present invention, and the present invention is not limited to the above embodiment, It will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined in the appended claims.
100, 200: 보안 호스팅 서비스 시스템
110, 210: 호스팅 서비스 서버
111, 211: 서브 블랙 박스
112, 212: 메인 블랙 박스
120, 220: 어플리케이션
10, 20: 웹 사이트100, 200: Secure hosting service system
110, 210: Hosting service server
111, 211: Sub-black box
112, 212: main black box
120, 220: Application
10, 20: Website
Claims (11)
웹 사이트의 회원가입 시 상기 웹 사이트로부터 수신되는 큐-링크 요청 신호를 기반으로 보안 회원가입을 위한 큐-링크 정보를 생성하여 상기 웹 사이트로 전송하고, 사용자로부터 수신되는 큐-링크 정보와 상기 웹 사이트로 전송한 큐-링크 정보가 서로 동일한지 여부 및 사용자로부터 수신되는 제1 인증키가 상기 웹 사이트에 등록되었는지 여부에 따라 사용자에게 사용자 정보를 요청하여 수신하고, 승인 메시지와 상기 사용자 정보를 상기 웹 사이트로 전송하여 상기 웹 사이트에서 회원가입이 처리되도록 하는 호스팅 서비스 서버; 및
사용자 휴대 단말에 설치되어 상기 사용자 정보와 상기 제1 인증키가 저장되고, 상기 웹 사이트에서 큐-링크 정보를 변환한 식별코드를 스캔하여 큐-링크 정보를 획득하고, 획득한 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송하고, 상기 호스팅 서비스 서버의 사용자 정보 요청에 따라 상기 사용자 정보를 상기 호스팅 서비스 서버로 전송하는 어플리케이션을 포함하는 것을 특징으로 하는 보안 회원가입 호스팅 서비스 제공 시스템.
A system for providing a secure membership subscription hosting service of a web site,
Link information for a security subscription based on a cue-link request signal received from the website when subscribing to a web site, and transmits the cue-link information to the web site, Requesting and receiving user information from the user according to whether the first authentication key received from the user is registered in the web site and whether the cue-link information transmitted to the site is identical to each other, A hosting service server for transmitting membership information to the web site and processing the membership in the web site; And
Link information, acquiring the cue-link information by scanning the identification code obtained by converting the cue-link information in the website, storing the user information and the first authentication key in the user portable terminal, And an application for transmitting the user information to the hosting service server together with the first authentication key and for transmitting the user information to the hosting service server according to a user information request of the hosting service server. system.
상기 웹 사이트는 상기 큐-링크 정보를 식별코드 형태로 출력하고,
상기 어플리케이션은,
상기 식별코드가 웹 브라우저를 통해 출력되는 경우 상기 사용자 휴대 단말을 통해 상기 식별코드를 스캔하여 획득하고, 모바일 브라우저를 통해 출력되는 경우 상기 식별코드를 선택하여 획득하고,
상기 웹 브라우저 또는 상기 모바일 브라우저를 통해 획득한 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송하는 것을 특징을 하는 보안 회원가입 호스팅 서비스 제공 시스템.
The method according to claim 1,
The web site outputs the cue-link information in the form of an identification code,
The application comprises:
Wherein the identification code is scanned and acquired through the user portable terminal when the identification code is outputted through the web browser, and when the identification code is outputted through the mobile browser,
And transmits the cue-link information acquired through the web browser or the mobile browser together with the first authentication key to the hosting service server.
상기 어플리케이션은, 상기 사용자 휴대 단말에서 최초 실행 시,
상기 제1 인증키 및 제2 인증키를 생성하고, 상기 제1 인증키를 상기 호스팅 서비스 서버에 전송하여 등록하게 하고, 상기 제2 인증키를 상기 사용자 휴대 단말에 저장하고, 사용자로부터 사용자 정보를 입력받아 저장하되,
상기 제1 인증키는 공개키와 상기 사용자 휴대 단말의 하드웨어 정보를 포함하고, 상기 제2 인증키는 비밀키를 포함하는 것을 특징으로 하는 보안 회원가입 호스팅 서비스 제공 시스템.
3. The method of claim 2,
Wherein the application, when executed by the user portable terminal for the first time,
The first authentication key and the second authentication key are generated, the first authentication key is transmitted to the hosting service server to register the second authentication key, the second authentication key is stored in the user portable terminal, Input and save,
Wherein the first authentication key includes a public key and hardware information of the user portable terminal, and the second authentication key includes a secret key.
상기 호스팅 서비스 서버는,
상기 웹 사이트와 통신하는 적어도 하나 이상의 서브 블랙 박스; 및
상기 서브 블랙 박스 및 상기 어플리케이션과 각각 통신하는 메인 블랙 박스를 포함하고,
상기 서브 블랙 박스는,
사용자의 웹 사이트 회원가입 시, 해당 웹 사이트로부터 상기 큐-링크 요청 신호를 수신하고, 상기 큐-링크 요청 신호를 기반으로 보안 회원가입을 위한 큐-링크 정보를 생성하여 상기 웹 사이트와 상기 메인 블랙 박스로 각각 전송하고,
상기 메인 블랙 박스는,
상기 어플리케이션으로부터 상기 큐-링크 정보와 상기 제1 인증키를 수신하고, 상기 서브 블랙 박스들로부터 각각 수신된 큐-링크 정보 중 상기 어플리케이션으로부터 수신된 큐-링크 정보와 동일한 큐-링크 정보가 있는지 확인하고, 동일한 큐-링크 정보가 존재하는 경우 상기 어플리케이션으로부터 수신된 제1 인증키가 등록된 키인지를 확인하고, 등록된 키인 것으로 확인되는 경우 상기 어플리케이션으로 사용자 정보를 요청하고, 상기 어플리케이션으로부터 사용자 정보를 수신하면, 승인 메시지, 상기 제1 인증키로부터 재생성된 제3 인증키, 및 상기 사용자 정보를 상기 서브 블랙 박스로 전달하고,
상기 서브 블랙 박스는,
상기 메인 블랙 박스로부터 전달된 상기 승인 메시지, 상기 제3 인증키, 및 상기 사용자 정보를 상기 웹 사이트로 전송하여, 상기 웹 사이트가 상기 큐-링크 정보에 따른 웹 사이트 회원가입을 처리하도록 하는 것을 특징으로 하는 보안 회원가입 호스팅 서비스 제공 시스템.
The method of claim 3,
The hosting service server,
At least one sub-black box in communication with the website; And
And a main black box communicating with the sub black box and the application, respectively,
The sub-
Receiving a cue-link request signal from the web site when the user is a member of a web site, generating cue-link information for a security membership based on the cue-link request signal, Box, respectively,
The main black box includes:
Receiving, from the application, the cue-link information and the first authentication key, and determining whether there is the same cue-link information as the cue-link information received from the application among the cue- And if the same cue-link information exists, it is checked whether the first authentication key received from the application is a registered key. If it is determined that the registered key is a registered key, the application requests user information from the application. Transmits the approval message, the third authentication key regenerated from the first authentication key, and the user information to the sub black box,
The sub-
And transmitting the approval message, the third authentication key, and the user information transmitted from the main black box to the website, so that the website processes the website membership according to the cue-link information A security subscription hosted service offering system.
상기 큐-링크 요청 신호는,
타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보 및 해당 웹 사이트의 도메인 정보 중의 적어도 하나를 포함하고,
상기 큐-링크 정보는,
타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보, 해당 웹 사이트의 도메인 정보, 서브 블랙 박스 아이디, 및 메인 블랙 박스 아이디 중의 적어도 하나를 포함하는 것을 특징으로 하는 보안 회원가입 호스팅 서비스 제공 시스템.
5. The method of claim 4,
The cue-link request signal includes:
A time stamp, a session key, a session information, an authentication code message, processing type information, and domain information of the corresponding website,
The cue-
Wherein the information includes at least one of a time stamp, a session key, session information, an authentication code message, processing type information, domain information of the corresponding website, a sub black box ID, and a main black box ID system.
웹 사이트의 로그인 시 상기 웹 사이트로부터 수신되는 큐-링크 요청 신호를 기반으로 보안 로그인을 위한 큐-링크 정보를 생성하여 상기 웹 사이트로 전송하고, 사용자로부터 수신되는 큐-링크 정보와 상기 웹 사이트로 전송한 큐-링크 정보가 서로 동일한지 여부 및 사용자로부터 수신되는 제1 인증키가 상기 웹 사이트에 등록되었는지 여부에 따라 승인 메시지를 상기 웹 사이트로 전송하여 상기 웹 사이트에서 로그인이 처리되도록 하는 호스팅 서비스 서버; 및
사용자 휴대 단말에 설치되어 상기 제1 인증키가 저장되고, 상기 웹 사이트에서 큐-링크 정보를 변환한 식별코드를 스캔하여 큐-링크 정보를 획득하고, 획득한 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송하는 어플리케이션을 포함하는 것을 특징으로 하는 보안 로그인 호스팅 서비스 제공 시스템.
A system for providing a secure login hosting service of a web site,
Link information for security login based on the cue-link request signal received from the website at the time of log-in of the web site, and transmits the cue-link information to the web site, Transmitting a approval message to the website according to whether the transmitted cue-link information is identical to each other and whether the first authentication key received from the user is registered in the website, server; And
Link information is acquired by scanning the identification code obtained by converting the cue-link information from the website, the cue-link information being stored in the user portable terminal and storing the first authentication key, Key to the hosting service server, and transmits the application to the hosted service server.
상기 웹 사이트는 상기 큐-링크 정보를 식별코드 형태로 출력하고,
상기 어플리케이션은,
상기 식별코드가 웹 브라우저를 통해 출력되는 경우 상기 사용자 휴대 단말을 통해 상기 식별코드를 스캔하여 획득하고, 모바일 브라우저를 통해 출력되는 경우 상기 식별코드를 선택하여 획득하고,
상기 웹 브라우저 또는 상기 모바일 브라우저를 통해 획득한 상기 큐-링크 정보를 상기 제1 인증키와 함께 상기 호스팅 서비스 서버로 전송하는 것을 특징을 하는 보안 로그인 호스팅 서비스 제공 시스템.
The method according to claim 6,
The web site outputs the cue-link information in the form of an identification code,
The application comprises:
Wherein the identification code is scanned and acquired through the user portable terminal when the identification code is outputted through the web browser, and when the identification code is outputted through the mobile browser,
And transmits the cue-link information acquired through the web browser or the mobile browser together with the first authentication key to the hosting service server.
상기 어플리케이션은, 상기 사용자 휴대 단말에서 최초 실행 시,
상기 제1 인증키 및 제2 인증키를 생성하고, 상기 제1 인증키를 상기 호스팅 서비스 서버에 전송하여 등록하게 하고, 상기 제2 인증키를 상기 사용자 휴대 단말에 저장하고, 사용자로부터 사용자 정보를 입력받아 저장하되,
상기 제1 인증키는 공개키와 상기 사용자 휴대 단말의 하드웨어 정보를 포함하고, 상기 제2 인증키는 비밀키를 포함하는 것을 특징으로 하는 보안 로그인 호스팅 서비스 제공 시스템.
8. The method of claim 7,
Wherein the application, when executed by the user portable terminal for the first time,
The first authentication key and the second authentication key are generated, the first authentication key is transmitted to the hosting service server to register the second authentication key, the second authentication key is stored in the user portable terminal, Input and save,
Wherein the first authentication key includes a public key and hardware information of the user portable terminal, and the second authentication key includes a secret key.
상기 호스팅 서비스 서버는,
상기 웹 사이트와 통신하는 적어도 하나 이상의 서브 블랙 박스; 및
상기 서브 블랙 박스 및 상기 어플리케이션과 각각 통신하는 메인 블랙 박스를 포함하고,
상기 서브 블랙 박스는,
사용자의 웹 사이트 로그인 시, 해당 웹 사이트로부터 상기 큐-링크 요청 신호를 수신하고, 상기 큐-링크 요청 신호를 기반으로 보안 로그인을 위한 큐-링크 정보를 생성하여 상기 웹 사이트와 상기 메인 블랙 박스로 각각 전송하고,
상기 메인 블랙 박스는,
상기 어플리케이션으로부터 상기 큐-링크 정보와 상기 제1 인증키를 수신하고, 상기 서브 블랙 박스들로부터 각각 수신된 큐-링크 정보 중 상기 어플리케이션으로부터 수신된 큐-링크 정보와 동일한 큐-링크 정보가 있는지 확인하고, 동일한 큐-링크 정보가 존재하는 경우 상기 어플리케이션으로부터 수신된 제1 인증키가 등록된 키인지를 확인하고, 등록된 키인 것으로 확인되는 경우 상기 어플리케이션으로 사용자 인증을 요청하고,
상기 어플리케이션은,
사용자로부터 입력받은 인증용정보로 사용자에 대한 인증을 수행하되, 사용자에 대한 인증이 성공하면 인증승인 메시지를 상기 메인 블랙 박스로 전달하고,
상기 서브 블랙 박스는,
상기 인증승인 메시지를 전달받으면 로그인 승인메시지를 생성하여 상기 웹 사이트로 전달함으로써 상기 웹 사이트가 상기 큐-링크 정보에 따른 웹 사이트 로그인을 처리하도록 하는 것을 특징으로 하는 보안 로그인 호스팅 서비스 제공 시스템.
9. The method of claim 8,
The hosting service server,
At least one sub-black box in communication with the website; And
And a main black box communicating with the sub black box and the application, respectively,
The sub-
Receiving a cue-link request signal from the web site when the user logs in to the web site, generating cue-link information for secure login based on the cue-link request signal, Respectively,
The main black box includes:
Receiving, from the application, the cue-link information and the first authentication key, and determining whether there is the same cue-link information as the cue-link information received from the application among the cue- And if the same cue-link information exists, it is checked whether the first authentication key received from the application is a registered key. If it is determined that the registered key is a registered key,
The application comprises:
The authentication method of the present invention is a method for authenticating a user using authentication information input from a user,
The sub-
And when the authentication approval message is received, generates a login approval message and transmits the login approval message to the web site so that the web site processes the web site login according to the cue-link information.
상기 큐-링크 요청 신호는,
타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보 및 해당 웹 사이트의 도메인 정보 중의 적어도 하나를 포함하고,
상기 큐-링크 정보는,
타임스탬프, 세션 키, 세션정보, 인증코드 메시지, 처리 종류 정보, 해당 웹 사이트의 도메인 정보, 서브 블랙 박스 아이디, 및 메인 블랙 박스 아이디 중의 적어도 하나를 포함하는 것을 특징으로 하는 보안 회원가입 호스팅 서비스 제공 시스템.
10. The method of claim 9,
The cue-link request signal includes:
A time stamp, a session key, a session information, an authentication code message, processing type information, and domain information of the corresponding website,
The cue-
Wherein the information includes at least one of a time stamp, a session key, session information, an authentication code message, processing type information, domain information of the corresponding website, a sub black box ID, and a main black box ID system.
상기 메인 블랙 박스는, 상기 인증승인 메시지를 수신하면 상기 큐-링크 정보에 대한 증명키를 생성하여 상기 어플리케이션으로 전송하고,
상기 어플리케이션은, 상기 증명키에 사인하여 상기 웹 사이트로 전송하고,
상기 웹 사이트는, 상기 사인된 증명키를 상기 서브 블랙 박스로 전송하고,
상기 서브 블랙 박스는, 상기 사인된 증명키를 수신하면, 상기 로그인 승인메시지를 생성하여 상기 웹 사이트로 전송하는 것을 특징으로 하는 보안 로그인 호스팅 서비스 제공 시스템.10. The method of claim 9,
Wherein the main black box generates a proof key for the cue-link information and transmits the proof key to the application upon receiving the authentication approval message,
The application signing the proof key and transmitting it to the website,
The web site transmits the signed authentication key to the sub-black box,
Wherein the sub black box generates the login approval message and transmits the login approval message to the website when receiving the signed authentication key.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160021329 | 2016-02-23 | ||
KR20160021329 | 2016-02-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170099339A true KR20170099339A (en) | 2017-08-31 |
KR102123405B1 KR102123405B1 (en) | 2020-06-16 |
Family
ID=59761057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160090158A KR102123405B1 (en) | 2016-02-23 | 2016-07-15 | System and method for providing security membership and login hosting service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102123405B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114640460A (en) * | 2022-01-28 | 2022-06-17 | 成都卫士通信息产业股份有限公司 | User login method, device, equipment and medium in application program |
CN115865562A (en) * | 2022-11-30 | 2023-03-28 | 浪潮通用软件有限公司 | Method, device and medium for integrating VPN (virtual private network) by application program under multi-tenant architecture |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101214839B1 (en) * | 2012-03-21 | 2012-12-24 | (주)더블유랩 | Authentication method and authentication system |
KR20130067771A (en) * | 2011-12-14 | 2013-06-25 | 앨컴스(주) | Login system using image signal or wireless signal and method thereof |
KR20150133944A (en) * | 2014-05-20 | 2015-12-01 | 주식회사 케이티 | Authentication method using two channels and the system for it |
KR101589706B1 (en) | 2015-08-03 | 2016-02-05 | 주식회사 엘제이스트 | Method for autentication using qr codes for entering the event |
KR101601636B1 (en) | 2015-06-18 | 2016-03-10 | 주식회사 렛츠온 | Identity verification system using the QR code |
-
2016
- 2016-07-15 KR KR1020160090158A patent/KR102123405B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130067771A (en) * | 2011-12-14 | 2013-06-25 | 앨컴스(주) | Login system using image signal or wireless signal and method thereof |
KR101214839B1 (en) * | 2012-03-21 | 2012-12-24 | (주)더블유랩 | Authentication method and authentication system |
KR20150133944A (en) * | 2014-05-20 | 2015-12-01 | 주식회사 케이티 | Authentication method using two channels and the system for it |
KR101601636B1 (en) | 2015-06-18 | 2016-03-10 | 주식회사 렛츠온 | Identity verification system using the QR code |
KR101589706B1 (en) | 2015-08-03 | 2016-02-05 | 주식회사 엘제이스트 | Method for autentication using qr codes for entering the event |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114640460A (en) * | 2022-01-28 | 2022-06-17 | 成都卫士通信息产业股份有限公司 | User login method, device, equipment and medium in application program |
CN114640460B (en) * | 2022-01-28 | 2024-01-30 | 成都卫士通信息产业股份有限公司 | User login method, device, equipment and medium in application program |
CN115865562A (en) * | 2022-11-30 | 2023-03-28 | 浪潮通用软件有限公司 | Method, device and medium for integrating VPN (virtual private network) by application program under multi-tenant architecture |
Also Published As
Publication number | Publication date |
---|---|
KR102123405B1 (en) | 2020-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11855983B1 (en) | Biometric electronic signature authenticated key exchange token | |
US10592872B2 (en) | Secure registration and authentication of a user using a mobile device | |
US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
KR101666374B1 (en) | Method, apparatus and computer program for issuing user certificate and verifying user | |
US9642005B2 (en) | Secure authentication of a user using a mobile device | |
KR102358546B1 (en) | System and method for authenticating a client to a device | |
US9521548B2 (en) | Secure registration of a mobile device for use with a session | |
EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
US20190251561A1 (en) | Verifying an association between a communication device and a user | |
US11949785B1 (en) | Biometric authenticated biometric enrollment | |
KR20180017734A (en) | System and method for authentication, user terminal, authentication server and service server for executing the same | |
KR20170043520A (en) | System and method for implementing a one-time-password using asymmetric cryptography | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
US11329824B2 (en) | System and method for authenticating a transaction | |
US20200196143A1 (en) | Public key-based service authentication method and system | |
US11936649B2 (en) | Multi-factor authentication | |
US11405387B1 (en) | Biometric electronic signature authenticated key exchange token | |
CN114830092A (en) | System and method for protecting against malicious program code injection | |
KR102123405B1 (en) | System and method for providing security membership and login hosting service | |
KR101856530B1 (en) | Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof | |
GB2607282A (en) | Custody service for authorising transactions | |
KR102079667B1 (en) | System for proving financial transaction service | |
KR101576038B1 (en) | Network authentication method for secure user identity verification | |
KR20160020314A (en) | Apparatus for providing lending service and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |