KR102069685B1 - Apparatus for authentication using access token - Google Patents

Apparatus for authentication using access token Download PDF

Info

Publication number
KR102069685B1
KR102069685B1 KR1020130064495A KR20130064495A KR102069685B1 KR 102069685 B1 KR102069685 B1 KR 102069685B1 KR 1020130064495 A KR1020130064495 A KR 1020130064495A KR 20130064495 A KR20130064495 A KR 20130064495A KR 102069685 B1 KR102069685 B1 KR 102069685B1
Authority
KR
South Korea
Prior art keywords
authentication
security token
terminal
login
verification
Prior art date
Application number
KR1020130064495A
Other languages
Korean (ko)
Other versions
KR20140142852A (en
Inventor
고경완
엄봉수
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020130064495A priority Critical patent/KR102069685B1/en
Priority to PCT/KR2013/012157 priority patent/WO2014196708A1/en
Publication of KR20140142852A publication Critical patent/KR20140142852A/en
Priority to US14/863,968 priority patent/US20160014117A1/en
Application granted granted Critical
Publication of KR102069685B1 publication Critical patent/KR102069685B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Abstract

본 발명은 보안토큰을 이용한 인증 장치에 관한 것으로서, 특히, 웹 상에서 서비스 이용을 위한 재 로그인 시 양방향 암호화가 적용된 보안토큰의 검증을 통해 인증을 수행함으로써, 외부의 해킹(cookie hijacking)으로부터 보안성을 높일 수 있다. 또한, 보안토큰을 구성하는 인증 값을 다양한 연산 방식을 적용하여 변경할 수 있기 때문에, 인증 절차 상의 안정성이 보장된다. 또한, 쿠키 방식의 인증 과정에서 노출되는 보안 또는 인증 정보를 일회용 보안토큰을 활용하여 토큰 길이, 데이터 손실 및 사용량을 줄일 수 있고, 데이터 전송 및 이동 속도를 향상시킬 수 있다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication device using a security token, and in particular, by performing authentication through verification of a security token to which two-way encryption is applied when re-login for service use on the web, security from external hacking (cookie hijacking) is secured. It can increase. In addition, since the authentication value constituting the security token can be changed by applying various calculation methods, stability in the authentication procedure is guaranteed. In addition, by using a one-time security token security or authentication information exposed in the cookie-based authentication process, it is possible to reduce the token length, data loss and usage, and improve the speed of data transmission and movement.

Description

로그인 유지 시 보안토큰을 이용한 인증 장치{Apparatus for authentication using access token}Apparatus for authentication using access token}

본 발명은 보안토큰을 이용한 인증 기술에 관한 것으로서, 더욱 상세하게는 웹 상에서 서비스 이용을 위한 재 로그인 시 양방향 암호화가 적용된 보안토큰의 검증을 통해 인증을 수행하는 로그인 유지 시 보안토큰을 이용한 인증 장치에 관한 것이다.The present invention relates to an authentication technology using a security token, and more particularly, to an authentication apparatus using a security token when maintaining a login to perform authentication through verification of a security token applied with two-way encryption upon re-login for service use on a web. It is about.

이동통신망의 발달과 통신 기술의 발달에 따라서, 유무선 통신망을 기반으로 다양한 서비스들이 제공되고 있으나, 다양한 서비스 별로 사용자 ID 체계가 분산 관리되고 있기 때문에, 고객의 편의성 저하, 정보 보안 및 법규 준수의 어려움, 신규 서비스의 도입과 서비스간 연계 저해 등의 문제가 발생하고, 다양한 서비스의 사용자 ID에 대한 통합의 필요성이 대두되고 있으며, 이에 하나의 통합된 ID를 관리하는 통합 ID 관리 시스템(가칭)에 대한 개발이 이루어지고 있다.According to the development of mobile communication network and communication technology, various services are provided based on wired / wireless communication network, but because user ID system is distributed and managed by various services, it is difficult to reduce customer convenience, information security and legal compliance, There are problems such as the introduction of new services and the impediment of linkage between services, and the necessity of integrating user IDs of various services is emerging. This is done.

이러한, 통합 ID 관리 시스템의 구축에 있어서, 사용자 ID 통합은 서비스 별로 다양한 회원 정책(회원 자격/범위, 회원 확인 방식 등)을 수용할 수 있는 융통성, 운영 안정성, 서비스 유지 가능성, 및 향후 확장성 등이 고려되어야 한다.In constructing such an integrated ID management system, user ID integration includes flexibility to accommodate various member policies (membership / scope, member verification method, etc.) for each service, operational stability, service maintainability, and future expandability. This should be considered.

특히, 여러 웹 서비스 혹은 여러 어플리케이션에서의 인증(Authentication)을 통합하여 한번의 인증으로 다수의 웹 서비스나 여러 어플리케이션을 이용할 수 있도록 하기 위하여, 별도의 통합 인증 서버를 구축하여 서로 다른 여러 서비스 혹은 어플리케이션의 인증을 통합 서버를 통해 수행하거나, 단일 인증(SSO: Single Sign on) 기술을 통해서 특정 어플리케이션 또는 서비스에서의 인증 정보를 다른 서비스 혹은 인증 서버로 전달하여, 사용자가 다시 로그인할 필요가 없도록 한다. 이와 관련된 기술은 인증 정보를 전달하는 방식에 따라서, 쿠키, 세션, 인증 토큰, 티겟 등을 이용하는 방식으로 구분 가능하며, 통합 대상에 따라서, 웹 서비스간의 단일 인증, 어플리케이션 간의 단일 인증, 네트워크 접속과 서비스 간 단일 인증 등으로 구분될 수 있다.In particular, in order to integrate authentication from multiple web services or multiple applications and to use multiple web services or multiple applications with one authentication, a separate integrated authentication server can be constructed to create different services or applications. Authentication can be performed through an integrated server, or single sign-on (SSO) technology to pass authentication information from a specific application or service to another service or authentication server, eliminating the need for users to log in again. Related technologies can be classified into methods using cookies, sessions, authentication tokens, tickets, etc., depending on the method of transmitting authentication information, and depending on the integration target, single authentication between web services, single authentication between applications, network connection and services. It can be divided into a single authentication.

하지만, 이러한 웹 상(HTTP 환경)의 인증 과정에서 사용되는 인증 정보는 해커들에 의해 복사되거나 중간에 모니터링 되어 악용될 수 있으며, 이럴 경우 사용자의 개인정보가 외부에 노출되는 문제가 발생한다.However, the authentication information used in the authentication process on the web (HTTP environment) can be copied by the hackers or monitored in the middle and abused. In this case, the user's personal information is exposed to the outside.

한국공개특허 10-2005-0042694 A, 2005년 05월 10일 공개 (명칭: 보안토큰을 이용한 전자거래 방법 및 시스템)Korean Laid-Open Patent Publication 10-2005-0042694 A, May 10, 2005 (Name: Electronic Transaction Method and System Using Security Token)

이러한 종래의 문제점을 해결하기 위하여, 본 발명의 목적은 서비스 이용을 위한 재 로그인 시 양방향 암호화가 적용된 보안토큰의 검증을 통해 인증을 수행하여 외부의 해킹(cookie hijacking)으로부터 안정성을 유지할 수 있는 로그인 유지 시 보안토큰을 이용한 인증 장치를 제공하고자 한다.In order to solve such a conventional problem, an object of the present invention is to maintain a login that can maintain stability from external hacking (cookie hijacking) by performing authentication through verification of a security token applied with two-way encryption when re-login for service use The present invention aims to provide an authentication device using a security token.

상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 인증장치는 적어도 하나의 단말기 및 서비스 제공을 위한 로직 처리장치와 연결되고, 보안토큰을 이용하여 인증을 수행하기 위한 데이터를 송수신하는 서비스통신부와, 단말기의 요청에 따라 로그인 인증을 수행하는 통합 ID 관리부와, 로그인에 성공하면 보안토큰을 발행하여 단말기로 전송하고, 재 로그인 인증 요청에 따라 보안토큰의 인증 값을 변경하여 단말기로 전송하는 보안토큰 발급부 및 단말기로부터 서비스를 제공하는 로직 처리장치로의 재 로그인 인증을 위한 보안토큰에 대한 검증이 요청되면, 보안토큰에 대한 검증을 수행하는 보안토큰 검증부를 포함하는 것을 특징으로 한다.An authentication apparatus according to an embodiment of the present invention for achieving the above object is connected to at least one terminal and a logic processing device for providing a service, a service for transmitting and receiving data for performing authentication using a security token The communication unit, an integrated ID management unit that performs login authentication according to the request of the terminal, and upon successful login, issue a security token and transmit it to the terminal. When the security token issuing unit and the verification of the security token for re-login authentication to the logic processing unit providing a service from the terminal is requested, it is characterized in that it comprises a security token verification unit for performing the verification of the security token.

또한, 본 발명에 따른 인증장치에 있어서, 보안토큰은 아이디 인증 시마다 재발급되는 제1 인증 값과, 특정 아이디로 로그인 인증을 수행하기 위한 사용자 프로파일에 대한 정보를 포함하는 제2 인증 값으로 구성되는 것을 특징으로 한다.In addition, in the authentication apparatus according to the present invention, the security token is composed of a first authentication value that is reissued every time ID authentication, and a second authentication value including information on a user profile for performing login authentication with a specific ID. It features.

본 발명의 실시 예에 따른 단말기는 서비스를 제공하는 로직 처리장치 및 인증장치와 통신하고, 보안토큰을 이용하여 인증을 수행하기 위한 데이터를 송수신하는 통신부 및 재 로그인 인증을 위한 보안토큰의 유무를 확인하고, 보안토큰이 존재하는 경우, 인증장치로 보안토큰에 대한 검증을 요청하고, 보안토큰의 검증이 완료되면, 보안토큰을 기반으로 재 로그인 인증을 수행하고, 재 로그인 인증에 상응하여 인증장치로부터 변경된 인증 값을 가지는 보안토큰을 수신하도록 제어하는 제어부를 포함하는 것을 특징으로 한다.The terminal according to an embodiment of the present invention communicates with a logic processing device and an authentication device for providing a service, and confirms the presence of a security unit for re-login authentication and a communication unit for transmitting and receiving data for performing authentication using the security token. If the security token is present, request verification of the security token with the authentication device.When verification of the security token is completed, re-login authentication is performed based on the security token, and the authentication device corresponds to the re-login authentication. And a control unit for controlling to receive the security token having the changed authentication value.

또한, 본 발명에 따른 단말기에 있어서, 서비스를 제공하는 재 로그인을 위하여 인증장치로부터 수신된 보안토큰을 저장하는 저장부를 더 포함하는 것을 특징으로 한다.In addition, the terminal according to the invention, characterized in that it further comprises a storage unit for storing the security token received from the authentication device for re-login to provide a service.

본 발명의 실시 예에 따른 로그인 유지 시 보안토큰을 이용한 인증 시스템은 재 로그인 인증을 위한 보안토큰의 유무를 확인하고, 보안토큰이 존재하는 경우, 인증장치로 보안토큰에 대한 검증을 요청하고, 보안토큰의 검증이 완료되면, 보안토큰을 기반으로 재 로그인 인증을 수행하고, 재 로그인 인증에 상응하여 인증장치로부터 변경된 인증 값을 가지는 보안토큰을 수신하는 단말기 및 단말기의 요청에 따라 로그인 인증을 수행하고, 로그인에 성공한 경우, 보안토큰을 발행하고, 단말기로부터 재 로그인 인증을 위한 보안토큰에 대한 검증이 요청되면, 보안토큰에 대한 검증을 수행하고, 보안토큰의 검증이 완료되면, 보안토큰의 인증 값을 변경하고, 변경된 인증 값을 가지는 보안토큰을 단말기로 전송하는 인증장치를 포함하는 것을 특징으로 한다.The authentication system using a security token when maintaining a login according to an embodiment of the present invention checks the presence or absence of a security token for re-login authentication, and if a security token exists, requests verification of the security token with an authentication device, and secures the security token. When the verification of the token is completed, re-login authentication is performed based on the security token, and login authentication is performed at the request of the terminal and the terminal receiving the security token having the changed authentication value from the authentication device corresponding to the re-login authentication. When the login is successful, the security token is issued and when the verification of the security token for re-login authentication is requested from the terminal, the verification of the security token is performed. When the verification of the security token is completed, the authentication value of the security token is completed. It characterized in that it comprises an authentication device for changing the, and transmitting a security token having a changed authentication value to the terminal .

본 발명의 실시 예에 따른 로그인 유지 시 보안토큰을 이용한 인증 방법은 단말기가 재 로그인 인증을 위한 보안토큰의 유무를 확인하는 단계와, 보안토큰이 존재하는 경우, 단말기가 인증장치로 보안토큰에 대한 검증을 요청하는 단계와, 보안토큰의 검증이 완료되면, 단말기가 보안토큰을 기반으로 재 로그인 인증을 수행하는 단계 및 단말기가 재 로그인 인증에 상응하여 인증장치로부터 변경된 인증 값을 가지는 보안토큰을 수신하는 단계를 포함하는 것을 특징으로 한다. According to an embodiment of the present invention, an authentication method using a security token when maintaining a login includes: checking whether a terminal has a security token for re-login authentication; and, if a security token exists, the terminal identifies the security token as an authentication device. Requesting verification, when the verification of the security token is completed, the terminal performing re-login authentication based on the security token, and the terminal receiving a security token having a changed authentication value from the authentication device corresponding to the re-login authentication. Characterized in that it comprises a step.

또한, 본 발명에 따른 로그인 유지 시 보안토큰을 이용한 인증 방법에 있어서, 확인하는 단계 이전에, 단말기가 로직 처리장치에 접속하여 로그인 인증을 수행하는 단계와, 로그인에 성공한 경우, 단말기가 인증장치로부터 보안토큰을 수신하는 단계 및 단말기가 수신된 보안토큰을 저장하는 단계를 더 포함하는 것을 특징으로 한다.In addition, in the authentication method using the security token when maintaining the login according to the present invention, before the step of confirming, the terminal accessing the logic processing device to perform the login authentication, and if the login is successful, the terminal from the authentication device Receiving a security token and the terminal further stores the received security token.

또한, 본 발명에 따른 로그인 유지 시 보안토큰을 이용한 인증 방법에 있어서, 확인하는 단계는 보안토큰이 존재하지 않으면, 단말기가 아이디와 비밀번호를 이용하여 로그인 인증을 수행하기 위한 입력화면을 출력하는 단계를 더 포함하는 것을 특징으로 한다.In addition, in the authentication method using a security token when maintaining a login according to the present invention, if the security token does not exist, the terminal outputs an input screen for performing login authentication using an ID and a password. It further comprises.

또한, 본 발명에 따른 로그인 유지 시 보안토큰을 이용한 인증 방법에 있어서, 수신하는 단계 이후에, 단말기가 특정 인증 값이 변경된 보안토큰을 기존의 보안토큰을 대체하여 저장하는 단계를 더 포함하는 것을 특징으로 한다.In addition, in the authentication method using the security token when maintaining the login according to the present invention, after the receiving step, the terminal further comprises the step of storing the security token in which a specific authentication value is changed to replace the existing security token. It is done.

본 발명의 실시 예에 따른 로그인 유지 시 보안토큰을 이용한 인증 방법은 인증장치가 적어도 하나의 단말기의 요청에 따라 서비스를 제공하는 로직 처리장치에 접속하기 위한 로그인 인증을 수행하는 단계와, 로그인에 성공한 경우, 인증장치가 보안토큰을 발행하는 단계와, 단말기로부터 서비스를 제공하는 로직 처리장치로의 재 로그인 인증을 위한 보안토큰에 대한 검증이 요청되면, 인증장치가 보안토큰에 대한 검증을 수행하는 단계와, 보안토큰의 검증이 완료되면, 인증장치가 보안토큰의 인증 값을 변경하는 단계 및 인증장치가 변경된 인증 값을 가지는 보안토큰을 단말기로 전송하는 단계를 포함하는 것을 특징으로 한다.An authentication method using a security token when maintaining a login according to an embodiment of the present invention comprises the steps of performing an authentication login by an authentication device to access a logic processing device that provides a service according to a request of at least one terminal, and successfully logging in. If the authentication device issues a security token, and if verification of a security token for re-login authentication from a terminal to a logic processing device providing a service is requested, the authentication device performs verification of the security token. And, when the verification of the security token is completed, the authentication device characterized in that it comprises a step of changing the authentication value of the security token and the authentication device transmitting a security token having the changed authentication value to the terminal.

또한, 본 발명에 따른 로그인 유지 시 보안토큰을 이용한 인증 방법에 있어서, 로그인 인증을 수행하는 단계는 인증장치가 아이디와 비밀번호의 입력 화면을 제공하는 단계 및 인증장치가 단말기로부터 아이디와 비밀번호를 수신하고, 수신된 아이디와 비밀번호를 확인하는 단계를 포함하는 것을 특징으로 한다.In addition, in the authentication method using the security token when maintaining the login according to the present invention, the step of performing the login authentication is the step of the authentication device providing the input screen of the ID and password and the authentication device receives the ID and password from the terminal; It characterized in that it comprises a step of checking the received ID and password.

또한, 본 발명에 따른 로그인 유지 시 보안토큰을 이용한 인증 방법에 있어서, 보안토큰에 대한 검증을 수행하는 단계는 인증장치가 단말기 별로 기 발행된 보안토큰과 특정 단말기로부터 검증이 요청된 보안토큰의 일치 여부를 확인하는 것을 특징으로 한다.In addition, in the authentication method using the security token when the login is maintained according to the present invention, the step of performing the verification of the security token matches the security token previously issued for each terminal with the security token requested for verification from a specific terminal. It is characterized by checking whether or not.

또한, 본 발명에 따른 로그인 유지 시 보안토큰을 이용한 인증 방법에 있어서, 보안토큰에 대한 검증을 수행하는 단계는 보안토큰에 대한 검증에 실패한 경우, 인증장치가 단말기로 경고 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 한다.In addition, in the authentication method using the security token when the login is maintained according to the present invention, the step of performing the verification of the security token further includes the step of transmitting an alert message to the terminal by the authentication apparatus when the verification of the security token fails. It is characterized by including.

또한, 본 발명에 따른 로그인 유지 시 보안토큰을 이용한 인증 방법에 있어서, 변경하는 단계는 인증장치가 보안토큰을 구성하는 제1 인증 값과 제2 인증 값 중에서 제1 인증 값을 적어도 하나의 연산 방식을 적용하여 변경하는 것을 특징으로 한다.In addition, in the authentication method using the security token when the login is maintained according to the present invention, the step of changing the at least one operation method comprises the first authentication value of the first authentication value and the second authentication value constituting the security token by the authentication apparatus; It is characterized by changing to apply.

본 발명의 과제 해결을 위한 또 다른 수단으로서, 로그인 유지 시 보안토큰을 이용한 인증 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체를 제공한다.As another means for solving the problem of the present invention, there is provided a computer-readable recording medium recording a program for executing the authentication method using a security token during login maintenance.

본 발명에 따르면, 서비스 이용을 위한 재 로그인 시 양방향 암호화가 적용된 보안토큰의 검증을 통해 인증을 수행함으로써, 외부의 해킹(cookie hijacking)으로부터 보안성을 높일 수 있다.According to the present invention, by performing authentication through verification of a security token to which two-way encryption is applied at the time of re-login for use of a service, security can be improved from external hacking (cookie hijacking).

또한, 보안토큰을 구성하는 인증 값을 다양한 연산 방식을 적용하여 변경할 수 있기 때문에, 인증 절차 상의 안정성이 보장된다.In addition, since the authentication value constituting the security token can be changed by applying various calculation methods, stability in the authentication procedure is guaranteed.

또한, 쿠키 방식의 인증 과정에서 노출되는 보안 또는 인증 정보를 일회용 보안토큰을 활용하여 토큰 길이, 데이터 손실 및 사용량을 줄일 수 있고, 데이터 전송 및 이동 속도를 향상시킬 수 있다.In addition, by using a one-time security token security or authentication information exposed in the cookie-based authentication process, it is possible to reduce the token length, data loss and usage, and improve the speed of data transmission and movement.

도 1은 본 발명의 실시 예에 따른 로그인 유지 시 보안토큰을 이용한 인증 시스템을 나타내는 도면이다.
도 2는 본 발명에 따른 단말기의 구성을 나타내는 블록도 이다.
도 3은 본 발명에 따른 인증장치의 구성을 나타내는 블록도 이다.
도 4는 본 발명의 실시 예에 따른 로그인 유지 시 보안토큰을 이용한 인증 과정을 설명하기 위한 데이터 흐름도이다.
도 5는 본 발명에 따른 단말기의 동작 방법을 설명하기 위한 흐름도이다.
도 6은 본 발명에 따른 인증장치의 동작 방법을 설명하기 위한 흐름도이다.1 is a view showing an authentication system using a security token when maintaining a login according to an embodiment of the present invention.
2 is a block diagram showing the configuration of a terminal according to the present invention.
3 is a block diagram showing the configuration of an authentication apparatus according to the present invention.
4 is a data flow diagram illustrating an authentication process using a security token during login maintenance according to an embodiment of the present invention.
5 is a flowchart illustrating a method of operating a terminal according to the present invention.
6 is a flowchart illustrating a method of operating an authentication apparatus according to the present invention.

이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in the following description and the accompanying drawings, detailed descriptions of well-known functions or configurations that may obscure the subject matter of the present invention will be omitted. In addition, it should be noted that like elements are denoted by like reference numerals as much as possible throughout the drawings.

이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.The terms or words used in the present specification and claims described below should not be construed as being limited to the ordinary or dictionary meanings, and the inventors are appropriate as concepts of terms for explaining their own invention in the best way. It should be interpreted as meanings and concepts in accordance with the technical spirit of the present invention based on the principle that it can be defined. Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiments of the present invention, and do not represent all of the technical idea of the present invention, various modifications that can be substituted for them at the time of the present application It should be understood that there may be equivalents and variations.

이하에서는 본 발명의 실시 예에 따른 단말기는 통신망에 연결되어 서비스 이용을 위한 재 로그인 시 보안토큰을 이용하여 인증을 수행할 수 있는 이동통신단말기를 대표적인 예로서 설명하지만 단말기는 이동통신단말기에 한정된 것이 아니고, 모든 정보통신기기, 멀티미디어 단말기, 유선/무선 단말기, 고정형 단말기 및 IP(Internet Protocol) 단말기 등의 다양한 단말기에 적용될 수 있다. 특히, 운영체제로는 iOS, 안드로이드(Android), 심비안(Symbian), 바다(Bada) 등의 모바일 운영체제가 포함될 수 있고, 이러한 조건들을 합쳐서 모바일 환경이 형성될 수 있다. 또한, 단말기는 휴대폰, PMP(Portable Multimedia Player), MID(Mobile Internet Device), 스마트폰(Smart Phone), 데스크톱(Desktop), 태블릿컴퓨터(Tablet PC), 노트북(Note book), 넷북(Net book), 서버(Server) 및 정보통신 기기 등과 같은 다양한 이동통신 사양을 갖는 모바일(Mobile) 단말기일 때 유리하게 활용될 수 있다.Hereinafter, a terminal according to an embodiment of the present invention will be described as a representative example of a mobile communication terminal that can be connected to a communication network and perform authentication using a security token upon re-login for service use, but the terminal is limited to the mobile communication terminal. In addition, the present invention can be applied to various terminals such as all information communication devices, multimedia terminals, wired / wireless terminals, fixed terminals, and IP (Internet Protocol) terminals. In particular, the operating system may include mobile operating systems such as iOS, Android, Symbian, and Bada, and the mobile environment may be formed by combining these conditions. In addition, the terminal may be a mobile phone, a portable multimedia player (PMP), a mobile internet device (MID), a smart phone, a desktop, a tablet computer, a notebook, a net book. It may be advantageously used when the mobile terminal having various mobile communication specifications such as a server, a server, and an information communication device.

도 1은 본 발명의 실시 예에 따른 로그인 유지 시 보안토큰을 이용한 인증 시스템을 나타내는 도면이다.1 is a view showing an authentication system using a security token when maintaining a login according to an embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 로그인 시 보안토큰을 이용한 인증 시스템(100)은 단말기(10), 로직 처리장치(20), 인증장치(30) 및 통신망(40)으로 구성된다.Referring to FIG. 1, the authentication system 100 using a security token when logging in according to the present invention includes a terminal 10, a logic processing device 20, an authentication device 30, and a communication network 40.

통신망(40)은 단말기(10), 로직 처리장치(20) 및 인증장치(30) 사이의 데이터 전송 및 정보 교환을 위한 일련의 데이터 송수신 동작을 수행한다. 특히, 통신망(40)은 다양한 형태의 통신망이 이용될 수 있으며, 예컨대, 무선랜(WLAN, Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), 고속하향패킷접속(HSDPA, High Speed Downlink Packet Access) 등의 무선 통신방식 또는 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coax), FTTC(Fiber to The Curb), FTTH(Fiber To The Home) 등의 유선 통신방식이 이용될 수 있다. 한편, 통신망(40)은 상기에 제시된 통신방식에 한정되는 것은 아니며, 상술한 통신 방식 이외에도 기타 널리 공지되었거나 향후 개발될 모든 형태의 통신 방식을 포함할 수 있다.The communication network 40 performs a series of data transmission / reception operations for data transmission and information exchange between the terminal 10, the logic processing device 20, and the authentication device 30. In particular, the communication network 40 may use various types of communication networks, for example, wireless LAN (WLAN, Wireless LAN), Wi-Fi, Wibro, Wimax, high speed downlink packet access ( Wireless communication methods such as HSDPA, High Speed Downlink Packet Access (HSDPA), or Ethernet, xDSL (ADSL, VDSL), Hybrid Fiber Coax (HFC), Fiber to The Curb (FTTC) Wired communication may be used. On the other hand, the communication network 40 is not limited to the above-described communication method, and may include all other communication methods in addition to the above-described communication method well-known or to be developed in the future.

단말기(10)는 통신망(40)을 통해 로직 처리장치(20) 및 인증장치(30)와 연결되어 보안토큰을 이용하여 인증을 수행하기 위한 모든 데이터를 송수신한다. 특히, 본 발명의 실시 예에 따른 단말기(10)는 서비스 이용을 위해 인증장치(30)에 접속하여 로그인 인증을 수행한다. The terminal 10 is connected to the logic processing unit 20 and the authentication device 30 through the communication network 40 and transmits and receives all data for performing authentication using a secure token. In particular, the terminal 10 according to an embodiment of the present invention accesses the authentication device 30 to use a service and performs login authentication.

단말기(10)는 서비스 이용을 위해 재 로그인 요청 시, 재 로그인 인증을 위한 보안토큰의 유무를 확인한다. 보안토큰이 존재하는 경우, 단말기(10)는 인증장치(30)로 보안토큰에 대한 검증을 요청한다. 그리고, 단말기(10)는 보안토큰의 검증이 완료되면, 보안토큰을 기반으로 재 로그인 인증을 수행한다. 이때, 단말기(10)는 재 로그인 인증에 상응하여 인증장치(30)로부터 변경된 인증 값을 가지는 보안토큰을 수신한다. 여기서, 보안토큰은 아이디 인증 시마다 재발급되는 제1 인증 값과, 특정 아이디로 로그인 인증을 수행하기 위한 사용자 프로파일에 대한 정보를 포함하는 제2 인증 값으로 구성된다.The terminal 10 confirms the presence or absence of a security token for re-login authentication when a re-login request is made for service use. If a security token exists, the terminal 10 requests verification of the security token to the authentication device 30. When the verification of the security token is completed, the terminal 10 performs re-login authentication based on the security token. At this time, the terminal 10 receives a security token having a changed authentication value from the authentication device 30 in accordance with the re-login authentication. Here, the security token includes a first authentication value reissued every time ID authentication and a second authentication value including information on a user profile for performing login authentication with a specific ID.

인증장치(30)는 통신망(40)을 통해 단말기(10) 및 로직 처리장치(20)와 연결되어 보안토큰을 이용하여 인증을 수행하기 위한 모든 데이터를 송수신한다. 특히, 본 발명의 실시 예에 따른 인증장치(30)는 단말기(10)의 요청에 따라 로직 처리장치(20)에 접속하기 위한 로그인 인증을 수행한다. 로그인에 성공한 경우, 인증장치(30)는 보안토큰을 발행한 후, 보안토큰을 단말기(10)로 전송한다.The authentication device 30 is connected to the terminal 10 and the logic processing device 20 through the communication network 40 to transmit and receive all data for authentication using a security token. In particular, the authentication device 30 according to an embodiment of the present invention performs login authentication for accessing the logic processing device 20 according to a request of the terminal 10. If the login is successful, the authentication device 30 issues a security token and then transmits the security token to the terminal 10.

인증장치(30)는 단말기(10)로부터 재 로그인 인증을 위한 보안토큰에 대한 검증이 요청되면, 보안토큰에 대한 검증을 수행한다. 그리고, 인증장치(30)는 보안토큰의 검증이 완료되면, 보안토큰의 인증 값을 변경한다. 이때, 인증장치(30)는 보안토큰을 구성하는 제1 인증 값과 제2 인증 값 중에서 제1 인증 값을 다양한 연산 방식을 적용하여 변경할 수 있다. 이후, 인증장치(30)는 변경된 인증 값을 가지는 보안토큰을 단말기(10)로 전송한다.When the authentication device 30 requests verification of the security token for re-login authentication from the terminal 10, the authentication device 30 performs verification of the security token. When the verification of the security token is completed, the authentication device 30 changes the authentication value of the security token. In this case, the authentication device 30 may change the first authentication value from among the first authentication value and the second authentication value constituting the security token by applying various calculation methods. Thereafter, the authentication device 30 transmits the security token having the changed authentication value to the terminal 10.

로직 처리장치(20)는 통신망(40)을 통해 단말기(10) 및 인증장치(30)와 연결되어 보안토큰을 이용하여 인증을 수행하기 위한 모든 데이터를 송수신한다. 특히, 본 발명의 실시 예에 따른 로직 처리장치(20)는 인증장치(30)의 검증 결과에 따라 단말기(10)로 서비스를 제공한다.The logic processing device 20 is connected to the terminal 10 and the authentication device 30 through the communication network 40 to transmit and receive all data for authentication using a secure token. In particular, the logic processing device 20 according to an embodiment of the present invention provides a service to the terminal 10 according to the verification result of the authentication device 30.

이를 통해, 본 발명은 서비스 이용을 위해 재 로그인 시 양방향 암호화가 적용된 보안토큰의 검증을 통해 인증을 수행함으로써, 외부의 해킹(cookie hijacking)으로부터 보안성을 높일 수 있다. 또한, 보안토큰을 구성하는 인증 값을 다양한 연산 방식을 적용하여 변경할 수 있기 때문에, 인증 절차 상의 안정성이 보장된다. 또한, 쿠키 방식의 인증 과정에서 노출되는 보안 또는 인증 정보를 일회용 보안토큰을 활용하여 토큰 길이, 데이터 손실 및 사용량을 줄일 수 있고, 데이터 전송 및 이동 속도를 향상시킬 수 있다.Through this, the present invention can perform security through verification of a security token applied with two-way encryption when re-login for service use, thereby increasing security from external hacking (cookie hijacking). In addition, since the authentication value constituting the security token can be changed by applying various calculation methods, stability in the authentication procedure is guaranteed. In addition, by using a one-time security token security or authentication information exposed in the cookie-based authentication process, it is possible to reduce the token length, data loss and usage, and improve the speed of data transmission and movement.

본 발명에 따르면, 로직 처리장치(20)에 접속하여 서비스를 이용하기 위한 인증 방식으로는 SSO 인증 방식이 적용될 수 있다. 여기서, SSO(Single Sign On) 인증방식은 기본 인증방식, ID 연합(Federation) 인증방식, Assertion 인증방식으로 구분된다. 첫째로, 기본 인증방식은 주로 신규로 시스템을 구축하는 경우나, 사용자 정보를 통합하는 경우에 많이 사용된다. 따라서, 통합 인증 정보 및 통합 로그인 페이지를 중앙 인증 서버에 포함한다. 둘째로, ID 연합 인증방식은 서비스 제공자들 별로 인증정보 관리서버가 존재하여 기존 사용중인 사용자 정보를 그대로 이용하기 위해 사용된다. 따라서, 통합 인증정보 관리서버에는 통합 인증정보가 존재하기 않으며, 다만, 로그인 여부를 중앙 관리하기 위하여 로그인 여부를 알 수 있는 인증 정보를 가지고 있다. 셋째로, Assertion 인증 방식은 기존 서비스 제공자에 사용중인 인증정보와 통합 인증정보를 같이 사용할 경우에 적합한 방식으로서, 로그인 페이지를 서비스 제공자가 가지고 있으며, 서비스 제공자에서 로그인 처리 후에 중앙 인증 서버로 강제 로그인 처리를 한다. 이때, 인증 정보가 공존하므로, 인증정보 동기화 작업도 필요하다.According to the present invention, the SSO authentication method may be applied as an authentication method for accessing the logic processing device 20 to use a service. Here, the SSO authentication method is classified into a basic authentication method, an ID federation authentication method, and an assertion authentication method. First, basic authentication is mainly used when building a new system or integrating user information. Therefore, the integrated authentication information and the integrated login page are included in the central authentication server. Secondly, the ID federation authentication method is used to use the existing user information as there is an authentication information management server for each service provider. Therefore, there is no integrated authentication information in the integrated authentication information management server, but has authentication information to know whether to log in to centrally manage the login. Third, the Assertion authentication method is suitable when the authentication information used in the existing service provider is used together with the integrated authentication information. The service provider has a login page, and the login service is forced to the central authentication server after the login processing by the service provider. Do At this time, since authentication information coexists, authentication information synchronization is also required.

또한, 본 발명에 따른 단말기(10)나 인증장치(30)에 탑재되는 프로세서는 본 발명에 따른 방법을 실행하기 위한 프로그램 명령을 처리할 수 있다. 일 구현 예에서, 이 프로세서는 싱글 쓰레드(Single-threaded) 프로세서일 수 있으며, 다른 구현 예에서 본 프로세서는 멀티 쓰레드(Multi-threaded) 프로세서일 수 있다. 나아가 본 프로세서는 메모리 혹은 저장 장치 상에 저장된 명령을 처리하는 것이 가능하다.In addition, a processor mounted in the terminal 10 or the authentication device 30 according to the present invention may process a program command for executing the method according to the present invention. In one implementation, this processor may be a single-threaded processor, and in other implementations, the processor may be a multi-threaded processor. Furthermore, the processor is capable of processing instructions stored on memory or storage devices.

도 2는 본 발명에 따른 단말기의 구성을 나타내는 블록도 이다.2 is a block diagram showing the configuration of a terminal according to the present invention.

도 2를 참조하면, 본 발명에 따른 단말기(10)는 제어부(11), 입력부(12), 표시부(13), 저장부(14) 및 통신부(15)를 포함한다. 여기서, 제어부(11)는 서비스 URL 접속 모듈(11a)을 포함하고, 저장부(14)는 보안토큰(14a)을 포함한다.Referring to FIG. 2, the terminal 10 according to the present invention includes a control unit 11, an input unit 12, a display unit 13, a storage unit 14, and a communication unit 15. Here, the control unit 11 includes a service URL access module 11a, and the storage unit 14 includes a security token 14a.

입력부(12)는 숫자 및 문자 정보 등의 다양한 정보를 입력 받고, 각종 기능을 설정 및 단말기(10)의 기능 제어와 관련하여 입력되는 신호를 제어부(11)로 전달한다. 또한, 입력부(12)는 사용자의 터치 또는 조작에 따른 입력 신호를 발생하는 키패드와 터치패드 중 적어도 하나를 포함하여 구성될 수 있다. 이때, 입력부(12)는 표시부(13)와 함께 하나의 터치패널(또는 터치스크린(touch screen))의 형태로 구성되어 입력과 표시 기능을 동시에 수행할 수 있다. 또한, 입력부(12)는 키보드, 키패드, 마우스, 조이스틱 등과 같은 입력 장치 외에도 향후 개발될 수 있는 모든 형태의 입력 수단이 사용될 수 있다. 특히, 본 발명의 실시 예에 따른 입력부(12)는 로직 처리장치(20) 접속을 위한 아이디(ID)와 비밀번호(PW)를 입력 받아 제어부(11)로 전달한다.The input unit 12 receives various information such as numeric and text information, and transmits a signal input in connection with setting various functions and controlling functions of the terminal 10 to the control unit 11. In addition, the input unit 12 may include at least one of a keypad and a touch pad generating an input signal according to a user's touch or manipulation. In this case, the input unit 12 may be configured in the form of a single touch panel (or touch screen) together with the display unit 13 to simultaneously perform input and display functions. In addition, the input unit 12 may be any type of input means that can be developed in the future, in addition to input devices such as a keyboard, a keypad, a mouse, and a joystick. In particular, the input unit 12 according to an embodiment of the present invention receives the ID (ID) and password (PW) for connecting to the logic processing apparatus 20 and transmits it to the control unit 11.

표시부(13)는 단말기(10)의 기능 수행 중에 발생하는 일련의 동작상태 및 동작결과 등에 대한 정보를 표시한다. 또한, 표시부(13)는 단말기(10)의 메뉴 및 사용자가 입력한 사용자 데이터 등을 표시할 수 있다. 여기서, 표시부(13)는 액정표시장치(LCD, Liquid Crystal Display), 초박막 액정표시장치(TFT-LCD, Thin Film Transistor LCD), 발광다이오드(LED, Light Emitting Diode), 유기 발광다이오드(OLED, Organic LED), 능동형 유기발광다이오드(AMOLED, Active Matrix OLED), 레티나 디스플레이(Retina Display), 플렉시블 디스플레이(Flexible display) 및 3차원(3 Dimension) 디스플레이 등으로 구성될 수 있다. 이때, 표시부(13)가 터치스크린(Touch screen) 형태로 구성된 경우, 표시부(13)는 입력부(12)의 기능 중 일부 또는 전부를 수행할 수 있다. 본 발명의 실시 예에 따른 표시부(13)는 로직 처리장치(20) 접속을 위해 아이디와 비밀번호를 입력할 수 있는 입력 화면을 출력한다.The display unit 13 displays information on a series of operation states and operation results generated during the functioning of the terminal 10. In addition, the display unit 13 may display a menu of the terminal 10 and user data input by the user. The display unit 13 may include a liquid crystal display (LCD), an ultra-thin liquid crystal display (TFT-LCD), a thin film transistor (LED), a light emitting diode (LED), and an organic light emitting diode (OLED, Organic). LED), an active organic light emitting diode (AMOLED, Active Matrix OLED), a Retina display, a flexible display, and a three-dimensional display. In this case, when the display unit 13 is configured in the form of a touch screen, the display unit 13 may perform some or all of the functions of the input unit 12. The display unit 13 according to an embodiment of the present invention outputs an input screen for inputting an ID and a password to access the logic processing apparatus 20.

저장부(14)는 데이터를 저장하기 위한 장치로, 주 기억 장치 및 보조 기억 장치를 포함하고, 단말기(10)의 기능 동작에 필요한 응용 프로그램을 저장한다. 이러한 저장부(14)는 크게 프로그램 영역과 데이터 영역을 포함할 수 있다. 여기서, 단말기(10)는 사용자의 요청에 상응하여 각 기능을 활성화하는 경우, 제어부(11)의 제어 하에 해당 응용 프로그램들을 실행하여 각 기능을 제공하게 된다. 특히, 본 발명에 따른 저장부(14)는 단말기(10)를 부팅시키는 운영체제, 인증장치(30)로부터 제공되는 보안토큰을 확인하는 프로그램, 서비스 이용을 위해 재 로그인을 요청하는 프로그램 등을 저장한다. 또한, 저장부(14)는 인증장치(30)로부터 제공되는 보안토큰(14a)을 저장한다. 여기서, 보안토큰(14a)은 아이디 인증 시마다 재발급되는 제1 인증 값(Random Value)과, 특정 아이디로 로그인 인증을 수행하기 위한 사용자 프로파일에 대한 정보를 포함하는 제2 인증 값(Unique Value)으로 구성된다. 예를 들어, 보안토큰은 "0101abc"로 구성되며, 제2 인증 값이 "0101"이고, 제1 인증 값이 "abc"를 포함할 수 있는데, 이때, 제1 인증 값은 서비스 이용을 위한 재 로그인 시마다 변경될 수 있다. 즉, 첫번째 로그인 시에는 보안토큰이 "0101abc"로 이용되고, 두번째 로그인 시에는 보안토큰이 "0101efg"로 이용되고, 세번째 로그인 시에는 보안토큰이 "0101hij"로 변경될 수 있다.The storage unit 14 is a device for storing data. The storage unit 14 includes a main memory device and an auxiliary memory device, and stores an application program required for a functional operation of the terminal 10. The storage unit 14 may largely include a program area and a data area. When the terminal 10 activates each function in response to a user's request, the terminal 10 executes corresponding application programs under the control of the controller 11 to provide each function. In particular, the storage unit 14 according to the present invention stores an operating system for booting the terminal 10, a program for confirming the security token provided from the authentication device 30, a program for requesting the re-login to use the service, and the like. . In addition, the storage unit 14 stores the security token 14a provided from the authentication device 30. Here, the security token 14a includes a first authentication value (Random Value) reissued every time ID authentication and a second authentication value (Unique Value) including information on a user profile for performing login authentication with a specific ID. do. For example, the security token may be configured as "0101abc", the second authentication value may be "0101", and the first authentication value may include "abc", where the first authentication value is used for service use. It can change every time you log in. That is, the security token is used as "0101abc" at the first login, the security token is used as "0101efg" at the second login, and the security token is changed to "0101hij" at the third login.

통신부(15)는 로직 처리장치(20) 및 인증장치(30)와 통신망(40)을 통해 데이터를 송수신하기 위한 기능을 수행한다. 여기서, 통신부(15)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신 수단과 수신되는 신호를 저잡음 증폭하고 주파수를 하강 변환하는 RF 수신 수단 등을 포함한다. 이러한 통신부(15)는 무선통신 모듈(미도시) 및 유선통신 모듈(미도시) 중 적어도 하나를 포함할 수 있다. 그리고, 무선통신 모듈은 무선 통신 방법에 따라 데이터를 송수신하기 위한 구성이며, 단말기(10)가 무선 통신을 이용하는 경우, 무선망 통신 모듈, 무선랜 통신 모듈 및 무선팬 통신 모듈 중 어느 하나를 이용하여 데이터를 인증장치(30)로 송수신할 수 있다. 또한, 유선통신 모듈은 유선으로 데이터를 송수신하기 위한 것이다. 유선통신 모듈은 유선을 통해 통신망(40)에 접속하여, 인증장치(30)로 데이터를 송수신할 수 있다. 즉, 단말기(10)는 무선통신 모듈 또는 유선통신 모듈을 이용하여 통신망(40)에 접속하며, 통신망(40)을 통해 인증장치(30)와 데이터를 송수신할 수 있다. 특히, 본 발명의 실시 예에 따른 통신부(15)는 로직 처리장치(20) 및 인증장치(30)와 통신하고, 보안토큰을 이용하여 인증을 수행하기 위한 데이터를 송수신한다.The communication unit 15 performs a function for transmitting and receiving data through the logic processing device 20 and the authentication device 30 through the communication network 40. Here, the communication unit 15 includes RF transmitting means for upconverting and amplifying the frequency of the transmitted signal, and RF receiving means for low noise amplifying and downconverting the received signal, and the like. The communication unit 15 may include at least one of a wireless communication module (not shown) and a wired communication module (not shown). The wireless communication module is configured to transmit and receive data according to a wireless communication method. When the terminal 10 uses wireless communication, the wireless communication module uses any one of a wireless network communication module, a wireless LAN communication module, and a wireless fan communication module. Data can be transmitted and received to the authentication device (30). In addition, the wired communication module is for transmitting and receiving data by wire. The wired communication module may be connected to the communication network 40 through a wire to transmit and receive data to the authentication device (30). That is, the terminal 10 may be connected to the communication network 40 using a wireless communication module or a wired communication module, and may transmit / receive data with the authentication device 30 through the communication network 40. In particular, the communication unit 15 according to the embodiment of the present invention communicates with the logic processing unit 20 and the authentication device 30, and transmits and receives data for performing authentication using a security token.

제어부(11)는 운영 체제(OS, Operation System) 및 각 구성을 구동시키는 프로세스 장치가 될 수 있다. 특히, 본 발명에 따른 제어부(11)는 서비스를 제공하는 로직 처리장치(20)에 접속하여 로그인 인증을 수행한다. 로그인에 성공한 경우, 제어부(11)는 인증장치(30)로부터 보안토큰을 수신한다. 여기서, 보안토큰은 아이디 인증 시마다 재발급되는 제1 인증 값(Random Value)과, 특정 아이디로 로그인 인증을 수행하기 위한 사용자 프로파일에 대한 정보를 포함하는 제2 인증 값(Unique Value)으로 구성된다. 그리고, 제어부(11)는 인증장치(30)로부터 수신된 보안토큰을 저장한다.The control unit 11 may be a process device that drives an operating system (OS) and each component. In particular, the control unit 11 according to the present invention connects to the logic processing unit 20 that provides the service and performs login authentication. If the login is successful, the control unit 11 receives the security token from the authentication device (30). Here, the security token includes a first authentication value (Random Value) reissued every time ID authentication and a second authentication value (Unique Value) including information on a user profile for performing login authentication with a specific ID. The control unit 11 stores the security token received from the authentication device 30.

제어부(11)는 재 로그인 인증을 위한 보안토큰의 유무를 확인한다. 보안토큰이 존재하는 경우, 제어부(11)는 인증장치(30)로 보안토큰에 대한 검증을 요청한다. 한편, 보안토큰이 존재하지 않으면, 제어부(11)는 아이디와 비밀번호를 이용하여 로그인 인증을 수행하기 위한 입력화면을 출력한다.The control unit 11 confirms the presence or absence of a security token for re-login authentication. If there is a security token, the control unit 11 requests verification of the security token to the authentication device 30. On the other hand, if the security token does not exist, the control unit 11 outputs an input screen for performing login authentication using the ID and password.

보안토큰의 검증이 완료되면, 제어부(11)는 보안토큰을 기반으로 재 로그인 인증을 수행한다. 그리고, 제어부(11)는 재 로그인 인증에 상응하여 인증장치(30)로부터 변경된 인증 값을 가지는 보안토큰을 수신한다. 이후, 제어부(11)는 특정 인증 값이 변경된 보안토큰을 기존의 보안토큰을 대체하여 저장한다.When the verification of the security token is completed, the control unit 11 performs re-login authentication based on the security token. Then, the control unit 11 receives a security token having a changed authentication value from the authentication device 30 corresponding to the re-login authentication. Thereafter, the controller 11 stores the security token whose specific authentication value is changed in place of the existing security token.

이와 같은 단말기(10)의 기능을 보다 효과적으로 수행하기 위하여, 제어부(11)는 서비스 URL 접속 모듈(11a)을 포함한다. 특히, 서비스 URL 접속 모듈(11a)은 로직 처리장치(20) 및 인증장치(30)를 통해 제공되는 보안토큰을 이용하여 인증을 수행하기 위한 기능을 지원한다.In order to perform the function of the terminal 10 more effectively, the control unit 11 includes a service URL access module 11a. In particular, the service URL access module 11a supports a function for performing authentication using a security token provided through the logic processing device 20 and the authentication device 30.

도 3은 본 발명에 따른 인증장치의 구성을 나타내는 블록도 이다.3 is a block diagram showing the configuration of an authentication apparatus according to the present invention.

도 3을 참조하면, 본 발명에 따른 인증장치(30)는 통합 ID 관리부(31), 보안토큰 발행부(32), 보안토큰 검증부(33), 서비스저장부(34) 및 서비스통신부(35)로 구성된다. 여기서, 서비스저장부(22)는 통합 ID 정보(34a) 및 보안토큰(34b)을 포함한다.Referring to FIG. 3, the authentication device 30 according to the present invention includes an integrated ID management unit 31, a security token issuing unit 32, a security token verification unit 33, a service storage unit 34, and a service communication unit 35. It consists of Here, the service storage unit 22 includes the integrated ID information 34a and the security token 34b.

서비스통신부(35)는 단말기(10) 및 로직 처리장치(20)와 연결되고, 보안토큰을 이용하여 인증을 수행하기 위한 데이터를 송수신한다.The service communication unit 35 is connected to the terminal 10 and the logic processing unit 20, and transmits and receives data for performing authentication using a security token.

서비스저장부(34)는 인증장치(30)의 기능을 수행하기 위한 프로그램 및 데이터가 저장된다. 특히, 서비스저장부(34)는 단말기(10)의 아이디와 비밀번호를 이용하여 로그인을 수행하기 위한 통합 ID 정보(34a) 및 단말기(10)의 인증을 수행하기 위한 보안토큰(34b) 등을 저장한다.The service storage unit 34 stores programs and data for performing the functions of the authentication device 30. In particular, the service storage unit 34 stores the integrated ID information 34a for logging in using the ID and password of the terminal 10 and a security token 34b for authenticating the terminal 10. do.

통합 ID 관리부(31)는 단말기(10)의 요청에 따라 로직 처리장치(20)에 접속하기 위한 로그인 인증을 수행한다. 여기서, 통합 ID 관리부(31)는 로직 처리장치(20)로의 접속 요청에 따라 아이디와 비밀번호의 입력 화면을 제공하고, 단말기(10)로부터 아이디와 비밀번호를 수신하면, 수신된 아이디와 비밀번호를 확인한다.The integrated ID manager 31 performs login authentication for accessing the logic processing device 20 at the request of the terminal 10. Here, the integrated ID management unit 31 provides an input screen of ID and password in response to a request for access to the logic processing apparatus 20, and upon receiving the ID and password from the terminal 10, confirms the received ID and password. .

보안토큰 발급부(32)는 단말기(10)의 아이디와 비밀번호를 인증하여 로그인에 성공한 경우, 보안토큰을 발행하고, 보안토큰을 단말기(10)로 전송한다. 여기서, 보안토큰은 아이디 인증 시마다 재발급되는 제1 인증 값(Random Value)과, 특정 아이디로 로그인 인증을 수행하기 위한 사용자 프로파일에 대한 정보를 포함하는 제2 인증 값(Unique Value)으로 구성된다.If the security token issuing unit 32 authenticates the ID and password of the terminal 10 and successfully logs in, the security token issuing unit 32 issues a security token and transmits the security token to the terminal 10. Here, the security token includes a first authentication value (Random Value) reissued every time ID authentication and a second authentication value (Unique Value) including information on a user profile for performing login authentication with a specific ID.

보안토큰 발급부(32)는 단말기(10)로부터 수신되는 서비스 이용을 위한 재 로그인 인증 요청에 따라 재 로그인 인증이 완료되면, 보안토큰의 인증 값을 변경하여 단말기(10)로 전송한다. 여기서, 보안토큰 발급부(32)는 보안토큰을 구성하는 제1 인증 값과 제2 인증 값 중에서 제1 인증 값을 연산 방식을 적용하여 변경할 수 있으며, 연산 방식으로는 +, -, 시프트 등의 다양한 방식이 적용될 수 있다.The security token issuing unit 32 changes the authentication value of the security token when the re-login authentication is completed according to the re-login authentication request for using the service received from the terminal 10 and transmits it to the terminal 10. Here, the security token issuing unit 32 may change the first authentication value among the first authentication value and the second authentication value constituting the security token by applying an operation method, and the operation method may be +,-, shift, or the like. Various methods can be applied.

보안토큰 검증부(33)는 단말기(10)로부터 보안토큰에 대한 검증을 요청 받으면, 보안토큰에 대한 검증을 수행한다. 즉, 보안토큰 검증부(33)는 단말기 별로 기 발행된 보안토큰과 특정 단말기로부터 검증이 요청된 보안토큰의 일치 여부를 확인한다. 한편, 보안토큰 검증부(33)는 보안토큰의 검증에 실패한 경우, 로직 처리장치(20)로 경고 메시지를 전송한다.When the security token verification unit 33 receives a request for verification of the security token from the terminal 10, the security token verification unit 33 performs verification of the security token. That is, the security token verification unit 33 checks whether the security token previously issued for each terminal matches the security token requested for verification from a specific terminal. On the other hand, if the security token verification unit 33 fails to verify the security token, the security token verification unit 33 transmits a warning message.

또한, 상술한 바와 같이 구성되는 인증장치(30)는 서버 기반 컴퓨팅 기반 방식 또는 클라우드 방식으로 동작하는 하나 이상의 서버로 구현될 수 있다. 특히, 클라우드 컴퓨팅 장치를 이용하며, 보안토큰을 적용하여 인증을 수행하기 위한 데이터는 인터넷 상의 클라우드 컴퓨팅 장치에 영구적으로 저장될 수 있는 클라우드 컴퓨팅(Cloud Computing) 기능을 통해 제공될 수 있다. 여기서, 클라우드 컴퓨팅은 데스크톱, 태블릿 컴퓨터, 노트북, 넷북 및 스마트폰 등의 디지털 단말기에 인터넷 기술을 활용하여 가상화된 IT(Information Technology) 자원, 예를 들어, 하드웨어(서버, 스토리지, 네트워크 등), 소프트웨어(데이터베이스, 보안, 웹 서버 등), 서비스, 데이터 등을 온 디맨드(On demand) 방식으로 서비스하는 기술을 의미한다.In addition, the authentication device 30 configured as described above may be implemented as one or more servers operating in a server-based computing-based method or a cloud method. In particular, using a cloud computing device, data for performing authentication by applying a security token may be provided through a cloud computing function that can be stored permanently in a cloud computing device on the Internet. Here, cloud computing utilizes Internet technologies in digital terminals such as desktops, tablet computers, laptops, netbooks, and smartphones to virtualize information technology (IT) resources such as hardware (servers, storage, networks, etc.) and software. It refers to a technology that provides services on demand (database, security, web server, etc.), services, and data.

도 4는 본 발명의 실시 예에 따른 로그인 유지 시 보안토큰을 이용한 인증 과정을 설명하기 위한 데이터 흐름도이다.4 is a data flowchart illustrating an authentication process using a security token during login maintenance according to an embodiment of the present invention.

도 4를 참조하면, 본 발명에 따른 보안토큰을 이용한 인증 과정 상의 데이터 흐름은 먼저, 단말기(10)는 S11 단계에서 서비스를 이용하기 위한 서비스 URL을 접속한다. 서비스 URL을 입력하면, 인증장치(30)는 S13 단계에서 아이디 및 비밀번호 입력 화면에 대한 이미지를 단말기(10)로 제공한다. 이후, 단말기(10)는 S15 단계에서 사용자 입력에 따라 입력 화면에 아이디와 비밀번호를 입력 받고, S17 단계에서 이에 대한 정보를 인증장치(30)로 전송한다.4, the data flow in the authentication process using the security token according to the present invention, first, the terminal 10 accesses the service URL for using the service in step S11. When the service URL is input, the authentication device 30 provides an image of the ID and password input screen to the terminal 10 in step S13. Subsequently, the terminal 10 receives an ID and a password on the input screen according to the user input in step S15, and transmits the information to the authentication device 30 in step S17.

인증장치(30)는 단계에서 단말기(10)로부터 수신된 아이디와 비밀번호의 매칭 여부를 확인하여 인증 성공 여부를 판단한다(S19 내지 S21). 그리고, 인증장치(30)는 로그인 인증에 성공한 경우, 보안토큰을 발행하고, 보안토큰을 단말기(10)로 전송한다(S23 내지 S25). 이때, 보안토큰은 아이디 인증 시마다 재발급되는 제1 인증 값과, 특정 아이디로 로그인 인증을 수행하기 위한 사용자 프로파일에 대한 정보를 포함하는 제2 인증 값으로 구성된다.The authentication device 30 determines whether authentication is successful by checking whether the ID and password received from the terminal 10 match in step S19 to S21. If the authentication device 30 succeeds in login authentication, the authentication device 30 issues a security token and transmits the security token to the terminal 10 (S23 to S25). In this case, the security token includes a first authentication value which is reissued every time ID authentication and a second authentication value including information on a user profile for performing login authentication with a specific ID.

단말기(10)는 S27 단계에서 인증장치(30)로부터 수신된 보안토큰을 저장한다.The terminal 10 stores the security token received from the authentication device 30 in step S27.

단말기(10)는 서비스를 이용하기 위한 재 로그인 요청 시, 재 로그인 인증을 위한 보안토큰의 유무를 확인한다. 보안토큰이 존재하는 경우, 단말기(10)는 S31 단계에서 인증장치(30)로 보안토큰에 대한 검증을 요청한다.The terminal 10 confirms the presence or absence of a security token for re-login authentication upon re-login request to use the service. If there is a security token, the terminal 10 requests verification of the security token to the authentication device 30 in step S31.

인증장치(30)는 S33 단계에서 단말기(10)로부터 재 로그인 인증을 위한 보안토큰에 대한 검증이 요청되면, 보안토큰에 대한 검증을 수행한다. 그리고, 인증장치(30)는 S35 단계에서 검증 성공 여부를 확인한다. 검증에 성공하면, 인증장치(30)는 S37 단계에서 보안토큰의 인증 값을 변경한다. 이때, 인증장치(30)는 보안토큰을 구성하는 제1 인증 값과 제2 인증 값 중에서 제1 인증 값을 다양한 연산 방식을 적용하여 변경할 수 있다. 이후, 인증장치(30)는 S39 단계에서 변경된 인증 값을 가지는 보안토큰을 단말기(10)로 전송한다.If the authentication device 30 is requested to verify the security token for re-login authentication from the terminal 10 in step S33, it performs verification of the security token. In addition, the authentication device 30 checks whether the verification is successful in step S35. If the verification is successful, the authentication device 30 changes the authentication value of the security token in step S37. In this case, the authentication device 30 may change the first authentication value from among the first authentication value and the second authentication value constituting the security token by applying various calculation methods. Thereafter, the authentication device 30 transmits the security token having the authentication value changed in step S39 to the terminal 10.

한편, 보안토큰의 검증이 성공하지 않으면, 인증장치(30)는 단말기(10)로 경고 메시지를 전송할 수 있다.On the other hand, if the verification of the security token is not successful, the authentication device 30 may transmit a warning message to the terminal 10.

단말기(10)는 S41 단계에서 보안토큰 검증 완료에 따라 재 수신되는 보안토큰을 저장한다. 여기서, 인증장치(30)로부터 수신되는 보안토큰은 단말기(10)의 재 로그인 인증 요청에 상응하여 인증장치(30)로부터 변경된 인증 값을 가지는 보안토큰이 되며, 단말기(10)는 특정 인증 값이 변경된 보안토큰을 기존의 보안토큰을 대체하여 저장한다. 그리고, 단말기(10)는 S43 단계에서 서비스를 이용한다.The terminal 10 stores the security token which is re-received upon completion of the security token verification in step S41. Here, the security token received from the authentication device 30 is a security token having a changed authentication value from the authentication device 30 in response to the re-login authentication request of the terminal 10, and the terminal 10 has a specific authentication value. Save the changed security token by replacing the existing security token. In addition, the terminal 10 uses the service in step S43.

이를 통해, 본 발명은 서비스 이용을 위한 재 로그인 시 양방향 암호화가 적용된 보안토큰의 검증을 통해 인증을 수행함으로써, 외부의 해킹(cookie hijacking)으로부터 보안성을 높일 수 있다. 또한, 보안토큰을 구성하는 인증 값을 다양한 연산 방식을 적용하여 변경할 수 있기 때문에, 인증 절차 상의 안정성이 보장된다. 또한, 쿠키 방식의 인증 과정에서 노출되는 보안 또는 인증 정보를 일회용 보안토큰을 활용하여 토큰 길이, 데이터 손실 및 사용량을 줄일 수 있고, 데이터 전송 및 이동 속도를 향상시킬 수 있다.Through this, the present invention can perform the authentication through the verification of the security token to which the two-way encryption is applied when re-login to use the service, it is possible to increase the security from external hacking (cookie hijacking). In addition, since the authentication value constituting the security token can be changed by applying various calculation methods, stability in the authentication procedure is guaranteed. In addition, by using a one-time security token security or authentication information exposed in the cookie-based authentication process, it is possible to reduce the token length, data loss and usage, and improve the speed of data transmission and movement.

도 5는 본 발명에 따른 단말기의 동작 방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a method of operating a terminal according to the present invention.

도 5를 참조하면, 본 발명에 따른 단말기(10)는 서비스를 제공하는 로직 처리장치(20)에 접속하여 로그인 인증을 수행한다(S51 내지 S55). 즉, 단말기(10)는 서비스 URL을 접속하고, 서비스 URL 접속에 따라 인증장치(30)로부터 아이디 및 비밀번호 입력 화면에 대한 이미지를 수신하고, 수신된 입력 화면을 표시한다. 이후, 단말기(10)는 사용자 입력에 따라 입력 화면에 아이디와 비밀번호를 입력 받고, 이에 대한 정보를 인증장치(30)로 전송한다.Referring to FIG. 5, the terminal 10 according to the present invention connects to a logic processing device 20 that provides a service and performs login authentication (S51 to S55). That is, the terminal 10 accesses the service URL, receives an image of the ID and password input screen from the authentication device 30 according to the service URL connection, and displays the received input screen. Subsequently, the terminal 10 receives an ID and a password on an input screen according to a user input, and transmits the information to the authentication device 30.

단말기(10)는 S57 단계에서 아이디 및 비밀번호의 매칭 여부에 따른 로그인 성공 여부를 확인한다. 로그인에 성공한 경우, 단말기(10)는 S58 단계에서 인증장치(30)로부터 보안토큰을 수신한다. 여기서, 보안토큰은 아이디 인증 시마다 재발급되는 제1 인증 값(Random Value)과, 특정 아이디로 로그인 인증을 수행하기 위한 사용자 프로파일에 대한 정보를 포함하는 제2 인증 값(Unique Value)으로 구성된다. 그리고, 단말기(10)는 S59 단계에서 인증장치(30)로부터 수신된 보안토큰을 저장한다.In step S57, the terminal 10 checks whether the login succeeds according to whether the ID and password match. If the login is successful, the terminal 10 receives a security token from the authentication device 30 in step S58. Here, the security token includes a first authentication value (Random Value) reissued every time ID authentication and a second authentication value (Unique Value) including information on a user profile for performing login authentication with a specific ID. In addition, the terminal 10 stores the security token received from the authentication device 30 in step S59.

단말기(10)는 S61 단계에서 서비스 이용을 위한 재 로그인이 요청되는지 확인한다. 재 로그인이 요청되면, 단말기(10)는 S63 단계에서 인증장치(30)로 보안토큰 검증을 요청한다. 즉, 단말기(10)는 재 로그인 인증을 위한 보안토큰의 유무를 확인한다. 보안토큰이 존재하는 경우, 단말기(10)는 인증장치(30)로 보안토큰에 대한 검증을 요청한다. 한편, 보안토큰이 존재하지 않으면, 단말기(10)는 아이디와 비밀번호를 이용하여 로그인 인증을 수행하기 위한 입력화면을 출력한다.The terminal 10 checks whether re-login for using the service is requested in step S61. If re-login is requested, the terminal 10 requests the security token verification to the authentication device 30 in step S63. That is, the terminal 10 confirms the presence or absence of a security token for re-login authentication. If a security token exists, the terminal 10 requests verification of the security token to the authentication device 30. On the other hand, if the security token does not exist, the terminal 10 outputs an input screen for performing login authentication using the ID and password.

단말기(10)는 S65 단계에서 보안토큰에 대한 검증 성공 여부를 확인한다. 보안토큰의 검증이 완료되면, 단말기(10)는 보안토큰을 기반으로 재 로그인 인증을 수행한다. 즉, 단말기(10)는 S67 단계에서 재 로그인 인증에 상응하여 인증장치(30)로부터 변경된 인증 값을 가지는 보안토큰을 수신한다. 이후, 단말기(10)는 S69 단계에서 특정 인증 값이 변경된 보안토큰을 기존의 보안토큰을 대체하여 저장한다. 그리고, 단말기(10)는 S71 단계에서 서비스를 이용한다.The terminal 10 checks whether the verification of the security token is successful at step S65. When the verification of the security token is completed, the terminal 10 performs re-login authentication based on the security token. That is, the terminal 10 receives a security token having a changed authentication value from the authentication device 30 in accordance with the re-login authentication in step S67. Thereafter, the terminal 10 stores the security token whose specific authentication value is changed in step S69 by replacing the existing security token. In addition, the terminal 10 uses the service in step S71.

도 6은 본 발명에 따른 인증장치의 동작 방법을 설명하기 위한 흐름도이다.6 is a flowchart illustrating a method of operating an authentication apparatus according to the present invention.

도 6을 참조하면, 본 발명에 따른 인증장치(30)는 S81 단계에서 단말기(10)의 서비스 URL 접속 요청에 따라 해당되는 로직 처리장치(20)와 관련된 아이디 및 비밀번호 입력 화면에 대한 이미지를 단말기(10)로 제공한다. 이후, 인증장치(30)는 S83 단계에서 단말기(10)로부터 아이디와 비밀번호를 수신한다.Referring to FIG. 6, the authentication device 30 according to the present invention displays an image of an ID and password input screen associated with a corresponding logic processing device 20 according to a service URL access request of the terminal 10 in step S81. Provided by (10). Thereafter, the authentication device 30 receives an ID and a password from the terminal 10 in step S83.

인증장치(30)는 S85 단계에서 단말기(10)로부터 수신된 아이디와 비밀번호의 매칭 여부를 확인하여 인증 성공 여부를 판단한다. 인증에 성공한 경우, 인증장치(30)는 S87 단계에서 보안토큰을 발행하고, 보안토큰을 단말기(10)로 전송한다. 이때, 보안토큰은 아이디 인증 시마다 재발급되는 제1 인증 값과, 특정 아이디로 로그인 인증을 수행하기 위한 사용자 프로파일에 대한 정보를 포함하는 제2 인증 값으로 구성된다.The authentication device 30 determines whether authentication is successful by checking whether the ID and password received from the terminal 10 match at step S85. If the authentication is successful, the authentication device 30 issues a security token in step S87, and transmits the security token to the terminal 10. In this case, the security token includes a first authentication value which is reissued every time ID authentication and a second authentication value including information on a user profile for performing login authentication with a specific ID.

인증장치(30)는 S89 단계에서 단말기(10)로부터 보안토큰에 대한 검증이 요청되는지 확인한다. 단말기(10)로부터 재 로그인 인증을 위한 보안토큰에 대한 검증이 요청되면, 인증장치(30)는 S91 단계에서 보안토큰에 대한 검증을 수행한다. 그리고, 인증장치(30)는 S93 단계에서 검증 성공 여부를 확인한다. 검증에 성공하면, 인증장치(30)는 S95 단계에서 보안토큰의 인증 값을 변경한다. 이때, 인증장치(30)는 보안토큰을 구성하는 제1 인증 값과 제2 인증 값 중에서 제1 인증 값을 다양한 연산 방식을 적용하여 변경할 수 있다. 예를 들어, 보안토큰은 "0101abc"로 구성되며, 제2 인증 값이 "0101"이고, 제1 인증 값이 "abc"를 포함할 수 있는데, 이때, 제1 인증 값은 로직 처리장치(20)로의 재 로그인 시마다 변경될 수 있다. 즉, 첫번째 로그인 시에는 보안토큰이 "0101abc"로 이용되고, 두번째 로그인 시에는 보안토큰이 "0101efg"로 이용되고, 세번째 로그인 시에는 보안토큰이 "0101hij"로 변경될 수 있다. 여기서, 인증장치(30)는 보안토큰을 구성하는 제1 인증 값과 제2 인증 값 중에서 제1 인증 값을 연산 방식을 적용하여 변경할 수 있으며, 연산 방식으로는 +, -, 시프트 등의 다양한 방식이 적용될 수 있다.The authentication device 30 checks whether verification of the security token is requested from the terminal 10 in step S89. When verification of the security token for re-login authentication is requested from the terminal 10, the authentication apparatus 30 performs verification of the security token in step S91. In addition, the authentication device 30 checks whether the verification is successful in step S93. If the verification is successful, the authentication device 30 changes the authentication value of the security token in step S95. In this case, the authentication device 30 may change the first authentication value from among the first authentication value and the second authentication value constituting the security token by applying various calculation methods. For example, the security token may be configured as "0101abc", the second authentication value may be "0101", and the first authentication value may include "abc", where the first authentication value is the logic processing unit 20. It can be changed every time you log in again. That is, the security token is used as "0101abc" at the first login, the security token is used as "0101efg" at the second login, and the security token is changed to "0101hij" at the third login. Here, the authentication apparatus 30 may change the first authentication value among the first authentication value and the second authentication value constituting the security token by applying an operation method, and various methods such as +,-, shift, etc. This can be applied.

이후, 인증장치(30)는 S97 단계에서 변경된 인증 값을 가지는 보안토큰을 단말기(10)로 전송한다.Thereafter, the authentication device 30 transmits the security token having the authentication value changed in step S97 to the terminal 10.

한편, 보안토큰의 검증이 성공하지 않으면, 인증장치(30)는 S99 단계에서 단말기(10)로 경고 메시지를 전송할 수 있다.On the other hand, if the verification of the security token is not successful, the authentication device 30 may transmit a warning message to the terminal 10 in step S99.

한편, 단말기(10)나 인증장치(30)에 탑재되는 메모리는 그 장치 내에서 정보를 저장한다. 일 구현예의 경우, 메모리는 컴퓨터로 판독 가능한 매체이다. 일 구현 예에서, 메모리는 휘발성 메모리 유닛 일 수 있으며, 다른 구현예의 경우, 메모리는 비휘발성 메모리 유닛 일 수도 있다. 일 구현예의 경우, 저장장치는 컴퓨터로 판독 가능한 매체이다. 다양한 서로 다른 구현 예에서, 저장장치는 예컨대 하드디스크 장치, 광학디스크 장치, 혹은 어떤 다른 대용량 저장장치를 포함할 수도 있다.On the other hand, the memory mounted in the terminal 10 or the authentication device 30 stores information in the device. In one embodiment, the memory is a computer readable medium. In one implementation, the memory may be a volatile memory unit, and for other implementations, the memory may be a nonvolatile memory unit. In one embodiment, the storage device is a computer readable medium. In various different implementations, the storage device may include, for example, a hard disk device, an optical disk device, or some other mass storage device.

비록 본 명세서와 도면에서는 예시적인 장치 구성을 기술하고 있지만, 본 명세서에서 설명하는 기능적인 동작과 주제의 구현물들은 다른 유형의 디지털 전자 회로로 구현되거나, 본 명세서에서 개시하는 구조 및 그 구조적인 등가물들을 포함하는 컴퓨터 소프트웨어, 펌웨어 혹은 하드웨어로 구현되거나, 이들 중 하나 이상의 결합으로 구현 가능하다. 본 명세서에서 설명하는 주제의 구현물들은 하나 이상의 컴퓨터 프로그램 제품, 다시 말해 본 발명에 따른 장치의 동작을 제어하기 위하여 혹은 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령에 관한 하나 이상의 모듈로서 구현될 수 있다. 컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 기계로 판독 가능한 전파형 신호에 영향을 미치는 물질의 조성물 혹은 이들 중 하나 이상의 조합일 수 있다.Although the specification and drawings describe exemplary device configurations, the functional operations and subject matter implementations described herein may be embodied in other types of digital electronic circuitry, or modified from the structures and structural equivalents disclosed herein. It may be implemented in computer software, firmware or hardware, including, or a combination of one or more of them. Implementations of the subject matter described herein relate to one or more computer program products, ie computer program instructions encoded on a program storage medium of tangible type for controlling or by the operation of an apparatus according to the invention. It can be implemented as the above module. The computer readable medium may be a machine readable storage device, a machine readable storage substrate, a memory device, a composition of materials affecting a machine readable propagated signal, or a combination of one or more thereof.

컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체는, 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM, Read Only Memory), 램(RAM, Random Access Memory), 플래시 메모리, EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM)과 같은 반도체 메모리를 포함한다. 프로세서와 메모리는 특수 목적의 논리 회로에 의해 보충되거나, 그것에 통합될 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Computer-readable media suitable for storing computer program instructions and data include, for example, magnetic media, such as hard disks, floppy disks, and magnetic tape (Magnetic Media), compact disk read only memory (CD-ROM), DVDs. Optical Media such as Digital Video Disk, Magnetic-Optical Media such as Floppy Disk, and Read Only Memory, RAM, Random Semiconductor memories such as access memory (EPM), flash memory, erasable programmable ROM (EPROM), and electrically erasable programmable ROM (EEPROM). The processor and memory can be supplemented by or integrated with special purpose logic circuitry. Examples of program instructions may include high-level language code that can be executed by a computer using an interpreter, as well as machine code such as produced by a compiler. Such hardware devices may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.While this specification contains numerous specific implementation details, these should not be construed as limited to any invention or scope of the claims, but rather as a description of features that may be specific to a particular embodiment of a particular invention. It must be understood. Certain features that are described in this specification in the context of separate embodiments may be implemented in combination in a single embodiment. Conversely, various features that are described in the context of a single embodiment can also be implemented in multiple embodiments individually or in any suitable subcombination. Furthermore, while the features operate in a specific combination and may be depicted as such initially claimed, one or more features from the claimed combination may in some cases be excluded from the combination, the claimed combination being a subcombination. Or a combination of subcombinations.

마찬가지로, 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징 될 수 있다는 점을 이해하여야 한다.Likewise, although the operations are depicted in the drawings in a specific order, it should not be understood that such operations must be performed in the specific order or sequential order shown in order to obtain desirable results or that all illustrated operations must be performed. In certain cases, multitasking and parallel processing may be advantageous. Moreover, the separation of the various system components of the above-described embodiments should not be understood as requiring such separation in all embodiments, and the described program components and systems will generally be integrated together into a single software product or packaged into multiple software products. It should be understood that it can.

한편, 본 명세서와 도면에 개시된 본 발명의 실시 예들은 이해를 돕기 위해 특정 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.On the other hand, the embodiments of the present invention disclosed in the specification and drawings are merely presented specific examples to aid understanding, and are not intended to limit the scope of the present invention. It is apparent to those skilled in the art that other modifications based on the technical idea of the present invention can be carried out in addition to the embodiments disclosed herein.

본 발명은 웹 상에서 서비스 이용을 위한 재 로그인 시 양방향 암호화가 적용된 보안토큰의 검증을 통해 인증을 수행함으로써, 외부의 해킹(cookie hijacking)으로부터 보안성을 높일 수 있다. 또한, 보안토큰을 구성하는 인증 값을 다양한 연산 방식을 적용하여 변경할 수 있기 때문에, 인증 절차 상의 안정성이 보장된다. 또한, 쿠키 방식의 인증 과정에서 노출되는 보안 또는 인증 정보를 일회용 보안토큰을 활용하여 토큰 길이, 데이터 손실 및 사용량을 줄일 수 있고, 데이터 전송 및 이동 속도를 향상시킬 수 있다. 이는 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있다.The present invention can increase security from external hacking (cookie hijacking) by performing authentication through verification of a security token applied with two-way encryption when re-login for service use on the web. In addition, since the authentication value constituting the security token can be changed by applying various calculation methods, stability in the authentication procedure is guaranteed. In addition, by using a one-time security token security or authentication information exposed in the cookie-based authentication process, it is possible to reduce the token length, data loss and usage, and improve the speed of data transmission and movement. This has industrial applicability because there is not only enough potential for marketing or sales, but also it is practically evident.

10: 단말기 20: 로직 처리장치 30: 인증장치
40: 통신망 11: 제어부 12: 입력부
13: 표시부 14: 저장부 15: 오디오처리부
16: 통신부 31: 통합 ID 관리부 32: 보안토큰 발행부
33: 보안토큰 검증부 34: 서비스저장부 35: 서비스통신부
11a: 서비스 URL 접속모듈 34a: 통합 ID 정보
14a, 34b: 보안토큰 100: 보안토큰을 이용한 인증 시스템10: terminal 20: logic processing device 30: authentication device
40: communication network 11: control unit 12: input unit
13: Display unit 14: Storage unit 15: Audio processing unit
16: Communication unit 31: Integrated ID management unit 32: Security token issuer
33: security token verification unit 34: service storage unit 35: service communication unit
11a: service URL access module 34a: integrated ID information
14a, 34b: Security Token 100: Authentication System Using Security Token

Claims (15)

적어도 하나의 단말기 및 서비스를 제공하는 로직 처리장치와 연결되고, 아이디 인증 시마다 재발급되는 제1 인증 값과, 특정 아이디로 로그인 인증을 수행하기 위한 사용자 프로파일에 대한 정보를 포함하는 제2 인증 값으로 구성되는 보안토큰을 이용하여 인증을 수행하기 위한 데이터를 송수신하는 서비스통신부;
상기 단말기의 요청에 따라 로그인 인증을 수행하는 통합 ID 관리부;
상기 로그인에 성공하면 상기 보안토큰을 발행하여 단말기로 전송하고, 재 로그인 인증 요청에 따라 상기 보안토큰의 인증 값을 자동으로 변경하여 단말기로 전송하는 보안토큰 발급부; 및
상기 단말기로부터 상기 로직 처리장치의 재 로그인 인증을 위한 보안토큰에 대한 검증이 요청되면, 상기 보안토큰에 대한 검증을 수행하는 보안토큰 검증부;를 포함하되,
상기 보안토큰 발급부는,
상기 보안토큰 중 상기 제2 인증 값을 유지한 상태에서 상기 제1 인증 값을 적어도 하나의 연산 방식으로 변경하여 상기 보안토큰의 인증 값을 변경하는 것을 특징으로 하는 인증장치.
Connected to at least one terminal and a logic processing device that provides a service, the first authentication value is reissued every time ID authentication and a second authentication value including information on a user profile for performing login authentication with a specific ID. A service communication unit for transmitting and receiving data for performing authentication using a secure token;
An integrated ID manager configured to perform login authentication at the request of the terminal;
A security token issuing unit for issuing and transmitting the security token to the terminal if the login is successful, and automatically changing the authentication value of the security token according to the re-login authentication request and transmitting the security token to the terminal; And
When the verification request for the security token for re-login authentication of the logic processing device from the terminal is requested, a security token verification unit for performing the verification of the security token; includes,
The security token issuing unit,
And changing the authentication value of the security token by changing the first authentication value to at least one operation method while maintaining the second authentication value among the security tokens.
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020130064495A 2013-06-05 2013-06-05 Apparatus for authentication using access token KR102069685B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020130064495A KR102069685B1 (en) 2013-06-05 2013-06-05 Apparatus for authentication using access token
PCT/KR2013/012157 WO2014196708A1 (en) 2013-06-05 2013-12-26 Authentication method using security token, and system and apparatus for same
US14/863,968 US20160014117A1 (en) 2013-06-05 2015-09-24 Authentication method using security token, and system and apparatus for same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130064495A KR102069685B1 (en) 2013-06-05 2013-06-05 Apparatus for authentication using access token

Publications (2)

Publication Number Publication Date
KR20140142852A KR20140142852A (en) 2014-12-15
KR102069685B1 true KR102069685B1 (en) 2020-01-23

Family

ID=52460164

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130064495A KR102069685B1 (en) 2013-06-05 2013-06-05 Apparatus for authentication using access token

Country Status (1)

Country Link
KR (1) KR102069685B1 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107026832B (en) * 2016-10-10 2021-01-15 创新先进技术有限公司 Account login method, device and server
KR102641908B1 (en) * 2018-10-17 2024-02-28 주식회사 모티링크 System for providing virtual working space and method for authorizing virtual working space user
KR102241021B1 (en) * 2019-02-20 2021-04-16 주식회사 키메디 System for sso authentication service between medical chart software and web-site
KR102565994B1 (en) * 2019-05-17 2023-08-11 주식회사 모티링크 Method for authorizing virtual space user and system for providing virtual space
KR102210840B1 (en) * 2019-06-26 2021-02-02 넷마블 주식회사 Global authentication account system
KR102211698B1 (en) * 2019-06-26 2021-02-03 넷마블 주식회사 Global authentication account system
KR102146940B1 (en) * 2020-03-16 2020-08-24 주식회사 스태비 Method for verifying fogery of token

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050042694A (en) 2003-11-04 2005-05-10 한국전자통신연구원 Method for electronic commerce using security token and apparatus thereof
KR20120076594A (en) * 2010-12-06 2012-07-09 에스케이플래닛 주식회사 Method for providing electronic payment by using security token, system and terminal therefor
KR20130039745A (en) * 2013-03-28 2013-04-22 삼성에스디에스 주식회사 System and method for authentication interworking

Also Published As

Publication number Publication date
KR20140142852A (en) 2014-12-15

Similar Documents

Publication Publication Date Title
KR102069685B1 (en) Apparatus for authentication using access token
JP7027475B2 (en) Decentralized, decentralized data aggregation
US10097350B2 (en) Privacy enhanced key management for a web service provider using a converged security engine
JP6563134B2 (en) Certificate renewal and deployment
US20190239073A1 (en) Using Derived Credentials for Enrollment with Enterprise Mobile Device Management Services
US20200153831A1 (en) Refresh token for credential renewal
EP3391616B1 (en) Device management with tunneling
US9363256B2 (en) User authentication in separate authentication channels
US11489933B2 (en) Systems and methods for gamification of SaaS applications
US20160014117A1 (en) Authentication method using security token, and system and apparatus for same
US20190278616A1 (en) Instant Virtual Application Launch
CN102984199A (en) Resource access authorization
US9053305B2 (en) System and method for generating one-time password for information handling resource
US11196733B2 (en) System and method for group of groups single sign-on demarcation based on first user login
KR20130143263A (en) Method for authentication users using open id based on trusted platform, apparatus and system for the same
KR102139162B1 (en) Method for acquiring trust relation between application, system and apparatus thereof
US20200374372A1 (en) Systems and methods for aggregating skills provided by a plurality of digital assistants
US10135809B2 (en) Method, system and apparatus for authentication using application
US20220286435A1 (en) Dynamic variance mechanism for securing enterprise resources using a virtual private network
KR20140115660A (en) Method for unified authentication using representative application, system and apparatus thereof
KR20200060338A (en) Apparatus for unified authentication using representative application
KR20140143603A (en) Method for authentication using access token, system and apparatus thereof
KR102050737B1 (en) Method for authentication users using multi-channel based on trusted platform, apparatus thereof, terminal thereof and system thereof
TW201606565A (en) Enhanced selective wipe for compromised devices
US20220174057A1 (en) Workflow service back end integration

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right