KR20180131007A - Authentication apparatus and method for providing emm service - Google Patents
Authentication apparatus and method for providing emm service Download PDFInfo
- Publication number
- KR20180131007A KR20180131007A KR1020170067444A KR20170067444A KR20180131007A KR 20180131007 A KR20180131007 A KR 20180131007A KR 1020170067444 A KR1020170067444 A KR 1020170067444A KR 20170067444 A KR20170067444 A KR 20170067444A KR 20180131007 A KR20180131007 A KR 20180131007A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- authentication code
- user device
- authentication
- code
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명의 실시예들은 EMM 서비스 제공을 위한 인증 기술과 관련된다.Embodiments of the present invention relate to authentication techniques for providing EMM services.
엔터프라이즈 모빌리티 관리(EMM; Enterprise Mobility Management)란 기존의 MDM(Mobile Device Management) 및 MAM(Mobile Application Management)의 기능을 포괄하는 기업용 모바일 보안(Mobile Security) 솔루션 중 하나이다. 특히 최근 들어 모바일 단말의 사용이 일반화됨에 따라, 직원 개인 단말을 업무에 사용할 수 있게 하는 BYOD(Bring Your Own Device), 회사에서 지급한 특정 단말을 이용 업무 및 개인용도로 함께 사용할 수 있도록 하는 COPE(Company-issued, Personal Enabled) 등과 같은 모바일 트렌드가 확산되고 있다.Enterprise Mobility Management (EMM) is one of the mobile security solutions for enterprises that cover the functions of existing Mobile Device Management (MDM) and Mobile Application Management (MAM). In particular, as the use of mobile terminals has become common in recent years, it is becoming increasingly important to use BYOD (Bring Your Own Device), which allows employees to use individual terminals for work, COPE (Company -issued, and Personal Enabled).
본 발명의 실시예들은 EMM 서비스 제공을 위한 인증 장치 및 방법을 제공하기 위한 것이다.Embodiments of the present invention are intended to provide an authentication apparatus and method for providing an EMM service.
본 발명의 일 실시예에 따른 인증 장치는, 사용자의 사용자 정보 및 상기 사용자의 제1 사용자 장치에 대한 등록 코드를 연관하여 저장하는 데이터베이스부, 상기 사용자에 대한 일회용 패스워드를 생성하는 OTP 생성부, 상기 등록 코드 및 상기 일회용 패스워드를 포함하는 인증 코드를 생성하는 인증 코드 생성부, 상기 사용자 정보에 기초하여 상기 인증 코드를 상기 제1 사용자 장치 또는 상기 제1 사용자 장치와 페어링되는 제2 사용자 장치로 전송하는 인증 코드 전송부 및 상기 제1 사용자 장치로부터 상기 인증 코드를 수신하고, 상기 수신된 인증 코드와 상기 전송된 인증 코드를 비교하여 상기 제1 사용자 장치에 대한 인증을 수행하는 인증부를 포함한다.An authentication apparatus according to an embodiment of the present invention includes a database unit for storing user information of a user and a registration code for a first user device of the user in association with each other, an OTP generation unit for generating a one-time password for the user, An authentication code generation unit for generating an authentication code including a registration code and the one-time password, and a second authentication unit for transmitting the authentication code to the first user device or a second user device paired with the first user device based on the user information And an authentication unit that receives the authentication code from the authentication code transmitting unit and the first user device, compares the received authentication code with the transmitted authentication code, and performs authentication with respect to the first user device.
상기 제1 사용자 장치는, EMM(Enterprise Mobility Management) 서비스 애플리케이션이 설치된 사용자 장치일 수 있다.The first user equipment may be a user equipment provided with an EMM (Enterprise Mobility Management) service application.
상기 사용자 정보는, 상기 제1 사용자 장치 또는 상기 제2 사용자 장치에 할당된 전화번호를 포함하고, 상기 인증 코드 전송부는, 상기 전화번호로 상기 인증 코드를 포함하는 SMS(Short Message Service) 메시지를 전송할 수 있다.Wherein the user information includes a telephone number assigned to the first user equipment or the second user equipment, and the authentication code transmitting unit transmits an SMS (Short Message Service) message including the authentication code to the telephone number .
상기 제1 사용자 장치는, 웨어러블 장치일 수 있다.The first user device may be a wearable device.
상기 제2 사용자 장치는, 상기 제1 사용자 장치와 페어링되는 모바일 장치일 수 있다.The second user device may be a mobile device paired with the first user device.
상기 사용자 정보는, 상기 사용자의 이메일 주소를 포함하고, 상기 인증 코드 전송부는, 상기 사용자의 이메일 주소로 상기 인증 코드를 포함하는 이메일을 전송할 수 있다.The user information may include an email address of the user, and the authentication code transmission unit may transmit an email including the authentication code to the email address of the user.
상기 인증 코드 생성부는, 상기 일회용 패스워드에 대한 유효 기간을 설정하고, 상기 인증부는, 상기 수신된 인증 코드와 상기 전송된 인증 코드의 일치 여부 및 상기 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 상기 인증을 수행할 수 있다.Wherein the authentication code generation unit sets an expiration date for the one-time password, and the authentication unit compares the received authentication code with the transmitted authentication code, and the effective period of the one-time password included in the received authentication code And can perform the authentication.
상기 인증 코드 전송부는, 상기 인증 코드 및 상기 인증 코드 전송을 위한 접속 주소를 상기 제1 사용자 장치 또는 상기 제2 사용자 장치로 전송할 수 있다.The authentication code transmitting unit may transmit the authentication code and a connection address for transmitting the authentication code to the first user device or the second user device.
본 발명의 일 실시예에 따른 인증 방법은, 사용자에 대한 일회용 패스워드를 생성하는 단계, 상기 사용자의 제1 사용자 장치에 대한 등록 코드 및 상기 일회용 패스워드를 포함하는 인증 코드를 생성하는 단계, 상기 사용자의 사용자 정보에 기초하여 상기 인증 코드를 상기 제1 사용자 장치 또는 상기 제1 사용자 장치와 페어링되는 제2 사용자 장치로 전송하는 단계, 상기 제1 사용자 장치로부터 상기 인증 코드를 수신하는 단계 및 상기 수신된 인증 코드와 상기 전송된 인증 코드를 비교하여 상기 제1 사용자 장치에 대한 인증을 수행하는 단계를 포함한다.An authentication method according to an embodiment of the present invention includes generating a one-time password for a user, generating an authentication code including a registration code for the first user device of the user and the one-time password, Sending the authentication code to a second user device that is paired with the first user device or the first user device based on user information, receiving the authentication code from the first user device, And comparing the code with the transmitted authentication code to perform authentication for the first user equipment.
상기 제1 사용자 장치는, EMM(Enterprise Mobility Management) 서비스 애플리케이션이 설치된 사용자 장치일 수 있다.The first user equipment may be a user equipment provided with an EMM (Enterprise Mobility Management) service application.
상기 사용자 정보는, 상기 제1 사용자 장치 또는 상기 제2 사용자 장치에 할당된 전화번호를 포함하고, 상기 전송하는 단계는, 상기 전화번호로 상기 인증 코드를 포함하는 SMS(Short Message Service) 메시지를 전송할 수 있다.Wherein the user information includes a phone number assigned to the first user device or the second user device, and wherein the transmitting comprises transmitting an SMS (Short Message Service) message including the authentication code to the phone number .
상기 제1 사용자 장치는, 웨어러블 장치일 수 있다.The first user device may be a wearable device.
상기 제2 사용자 장치는, 상기 제1 사용자 장치와 페어링되는 모바일 장치일 수 있다.The second user device may be a mobile device paired with the first user device.
상기 사용자 정보는, 상기 사용자의 이메일 주소를 포함하고, 상기 전송하는 단계는, 상기 사용자의 이메일 주소로 상기 인증코드를 포함하는 이메일을 전송할 수 있다.Wherein the user information includes an email address of the user and the transmitting step may send an email including the authentication code to the email address of the user.
상기 일회용 패스워드를 생성하는 단계는, 상기 일회용 패스워드에 대한 유효 기간을 설정하는 단계를 더 포함하고, 상기 인증을 수행하는 단계는, 상기 수신된 인증 코드와 상기 전송된 인증 코드의 일치 여부 및 상기 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 상기 인증을 수행할 수 있다.Wherein the step of generating the one-time password further comprises setting an expiration date for the one-time password, wherein performing the authentication comprises: determining whether the received authentication code matches the transmitted authentication code, It is possible to perform the authentication by determining whether the one-time password included in the authentication code is valid or not.
상기 전송하는 단계는, 상기 인증 코드 및 상기 인증 코드 전송을 위한 접속 주소를 상기 제1 사용자 장치 또는 상기 제2 사용자 장치로 전송할 수 있다.The transmitting step may transmit the authentication code and a connection address for transmitting the authentication code to the first user device or the second user device.
본 발명의 실시예들에 따르면, EMM 서비스를 이용하고자 하는 사용자가 복잡한 입력 과정 없이 인증 코드만을 입력하여 사용자 장치를 인증 가능하도록 함으로써, 사용자에 대한 편의성을 증대시킬 수 있다.According to the embodiments of the present invention, a user who wishes to use the EMM service can input authentication code without complicated input process and authenticate the user device, thereby enhancing convenience for the user.
도 1은 본 발명의 실시예들이 적용되는 시스템 환경의 일 예를 나타낸 도면
도 2는 본 발명의 실시예들이 적용되는 시스템 환경의 다른 예를 나타낸 도면
도 3은 본 발명의 일 실시예에 따른 인증 장치의 구성도
도 4는 본 발명의 일 다른 실시예에 따른 인증 방법의 순서도
도 5는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도1 is a diagram illustrating an example of a system environment to which embodiments of the present invention are applied;
2 is a diagram showing another example of a system environment to which embodiments of the present invention are applied;
3 is a block diagram of an authentication apparatus according to an embodiment of the present invention.
4 is a flowchart of an authentication method according to another embodiment of the present invention
5 is a block diagram illustrating and illustrating a computing environment including a computing device suitable for use in the exemplary embodiments.
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to provide a comprehensive understanding of the methods, apparatus, and / or systems described herein. However, this is merely an example and the present invention is not limited thereto.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intention or custom of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification. The terms used in the detailed description are intended only to describe embodiments of the invention and should in no way be limiting. Unless specifically stated otherwise, the singular forms of the expressions include plural forms of meanings. In this description, the expressions "comprising" or "comprising" are intended to indicate certain features, numbers, steps, operations, elements, parts or combinations thereof, Should not be construed to preclude the presence or possibility of other features, numbers, steps, operations, elements, portions or combinations thereof.
도 1은 본 발명의 실시예들이 적용되는 시스템 환경의 일 예를 나타낸 도면이다.1 is a diagram illustrating an example of a system environment to which embodiments of the present invention are applied.
도 1을 참조하면, 본 발명의 일 실시예에 따른 시스템 환경(100)은 제1 사용자 장치(110) 및 EMM 서비스 시스템(130)을 포함한다.Referring to FIG. 1, a
제1 사용자 장치(110)는 EMM(Enterprise Mobility Management) 서비스 시스템(130)에 등록된 사용자가 EMM 서비스를 제공받기 위해 이용하는 장치로서, 예를 들어, 스마트폰, 테블릿 PC 등과 같은 모바일 장치 또는 스마트 워치 등과 같은 웨어러블(wearable) 장치일 수 있다.The
구체적으로, 사용자는 제1 사용자 장치(110)를 이용하여 EMM 서비스 시스템(130)에서 제공되는 EMM 서비스 애플리케이션을 다운로드 받아 설치한 후, EMM 서비스 시스템(130)을 통해 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다. Specifically, the user downloads and installs an EMM service application provided by the EMM
예를 들어, 사용자는 EMM 서비스 애플리케이션 설치를 위해 EMM 서비스 시스템(130)에서 제공되는 딥 링크(deep link)로 접속하여 EMM 서비스 애플리케이션을 제1 사용자 장치(110)에 설치할 수 있다. 이때, 딥 링크는 예를 들어, EMM 서비스 시스템(130)에서 제1 사용자 장치(110)로 발송되는 SMS 메시지 또는 사용자의 이메일 주소로 전송되는 이메일을 통해 제공되거나, EMM 서비스가 제공될 영역에 별도 배치된 EMM 서비스 애플리케이션 설치 안내 문구를 통해 제공될 수 있다.For example, a user may establish an EMM service application in the
한편, 제1 사용자 장치(110)에 대한 인증은 EMM 서비스 시스템(130)에서 제공된 인증 코드를 제1 사용자 장치(110)를 통해 EMM 서비스 시스템(130)으로 전송함으로써 수행될 수 있다. 이때, 인증 코드는 예를 들어, EMM 서비스 시스템(130)에서 제1 사용자 장치(110)로 발송되는 SMS 메시지 또는 사용자의 이메일 주소로 전송되는 이메일을 통해 제공될 수 있으며, 사용자는 EMM 서비스 시스템(130)으로부터 수신된 인증 코드를 제1 사용자 장치(110)를 이용하여 EMM 서비스 시스템(130)으로 전송할 수 있다.The authentication for the
한편, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 운영되는 시스템으로서 하나 이상의 서버로 구현될 수 있다. Meanwhile, the EMM
구체적으로, EMM 서비스 시스템(130)은 사용자가 소지한 제1 사용자 장치(110)에 대한 EMM 서비스 애플리케이션 제공 및 인증을 수행하여, EMM 서비스를 제공할 수 있다.In particular, the EMM
본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 사전 등록된 사용자 정보를 보유할 수 있다. 이때, 사용자 정보는 예를 들어, 사용자 ID 및 패스워드, 사용자의 소속(예를 들어, 소속 회사 또는 소속 부서 등) 식별정보, 사용자의 이메일 주소, 제1 사용자 장치(110)에 대한 장치 정보 등을 포함할 수 있다. 이때, 장치 정보는 예를 들어, 제1 사용자 장치(110)에 대한 식별 정보(예를 들어, 장치 ID), 제1 사용자 장치(110)에 할당된 전화번호 등을 포함할 수 있다.According to one embodiment of the present invention, the EMM
또한, 본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 사용자 정보가 등록되는 경우, 제1 사용자 장치(110)에 대한 등록 코드를 생성한 후, 생성된 등록 코드를 사용자 정보와 연관하여 저장할 수 있다. 이때, 등록 코드는 예를 들어, 문자열, 숫자열 또는 문자 및 숫자의 조합으로 구성될 수 있으나, 반드시 이에 한정되는 것은 아니며, 제1 사용자 장치(110)를 유일하게 식별 가능하고 제1 사용자 장치(110)를 통해 입력 가능한 다양한 형태를 가질 수 있다.In addition, according to an embodiment of the present invention, when the EMM
한편, 본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자의 요청에 따라 제1 사용자 장치(110)에 대한 인증 코드를 사용자에게 전송할 수 있다. Meanwhile, according to an embodiment of the present invention, the EMM
본 발명의 다른 실시예에 따르면, EMM 서비스 시스템(130)은 사용자의 요청에 따라 제1 사용자 장치(110)에 대한 인증 코드를 사용자에게 전송할 수 있다. 이 경우, 사용자는 예를 들어, EMM 서비스 시스템(130)에서 제공되는 인증 웹 페이지 또는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 통해 사용자 인증을 위한 인증 정보를 EMM 서비스 시스템(130)으로 전송할 수 있으며, EMM 서비스 시스템(130)은 사용자에 대한 인증이 성공된 경우, 사용자에게 인증 코드를 전송할 수 있다. 이때, 사용자 인증을 위한 인증 정보는 예를 들어, 사용자의 ID 및 패스워드, 제1 사용자 장치의 식별 정보(예를 들어, 장치 ID) 등을 포함할 수 있으며, EMM 서비스 시스템(130)은 수신된 인증 정보와 EMM 서비스 시스템(130)에 등록된 사용자 정보를 비교하여 사용자에 대한 인증을 수행할 수 있다.According to another embodiment of the present invention, the EMM
한편, EMM 서비스 시스템(130)은 인증 코드 전송 후, 제1 사용자 장치(110)로부터 인증 코드를 수신하고, 수신된 인증 코드와 전송된 인증 코드를 비교하여 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다.After transmitting the authentication code, the EMM
도 2는 본 발명의 실시예들이 적용되는 시스템 환경의 다른 예를 나타낸 도면이다.2 is a diagram showing another example of a system environment to which embodiments of the present invention are applied.
도 2를 참조하면, 본 발명의 일 실시예에 따른 시스템 환경(200)은 제1 사용자 장치(110), EMM 서비스 시스템(130) 및 제2 사용자 장치(150)를 포함한다.Referring to FIG. 2, a system environment 200 according to an embodiment of the present invention includes a
도 2에 도시된 예에서, 제1 사용자 장치(110)는 EMM(Enterprise Mobility Management) 서비스 시스템(130)에 등록된 사용자가 EMM 서비스를 제공받기 위해 이용하는 장치로서, 예를 들어, 스마트 워치 등과 같은 웨어러블(wearable) 장치일 수 있다.2, the
제2 사용자 장치(130)는 예를 들어, 블루투스(bluetooth)와 같은 근거리 무선 통신 기술을 이용하여 제1 사용자 장치(150)와 페어링되는 장치로서, 예를 들어, 스마트폰, 테블릿 PC 등과 같은 모바일 장치일 수 있다.The
구체적으로, 제1 사용자 장치(110)는 전화번호가 할당되지 않은 웨어러블 장치일 수 있으며, 제2 사용자 장치(150)는 전화번호가 할당된 모바일 장치일 수 있다. 이 경우, 제1 사용자 장치(110)는 예를 들어, 제2 사용자 장치(150)와 페어링되어 제2 사용자 장치(150)로 수신된 SMS 메시지를 제1 사용자 장치(110) 상에서 확인할 수 있도록 구성될 수 있다.Specifically, the
한편, 사용자는 제1 사용자 장치(110)를 이용하여 EMM 서비스 시스템(130)에서 제공되는 EMM 서비스 애플리케이션을 다운로드 받아 설치한 후, EMM 서비스 시스템(130)을 통해 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다. The user downloads and installs the EMM service application provided in the
예를 들어, 사용자는 EMM 서비스 애플리케이션 설치를 위해 EMM 서비스 시스템(130)에서 제공되는 딥 링크(deep link)로 접속하여 EMM 서비스 애플리케이션을 제1 사용자 장치(110)에 설치할 수 있다. 이때, 딥 링크는 예를 들어, EMM 서비스 시스템(130)에서 제2 사용자 장치(150)로 발송되는 SMS 메시지 또는 사용자의 이메일 주소로 전송되는 이메일을 통해 제공되거나, EMM 서비스가 제공될 영역에 별도 배치된 EMM 서비스 애플리케이션 설치 안내 문구를 통해 제공될 수 있다.For example, a user may establish an EMM service application in the
한편, 제1 사용자 장치(110)에 대한 인증은 EMM 서비스 시스템(130)에서 제공된 인증 코드를 제1 사용자 장치(110)를 통해 EMM 서비스 시스템(130)으로 전송함으로써 수행될 수 있다. 이때, 인증 코드는 예를 들어, EMM 서비스 시스템(130)에서 제2 사용자 장치(150)로 발송되는 SMS 메시지 또는 사용자의 이메일 주소로 전송되는 이메일을 통해 제공될 수 있으며, 사용자는 EMM 서비스 시스템(130)으로부터 수신된 인증 코드를 제1 사용자 장치(110)를 이용하여 EMM 서비스 시스템(130)으로 전송할 수 있다.The authentication for the
한편, EMM 서비스 시스템(130)은 사용자가 소지한 제1 사용자 장치(110)에 대한 EMM 서비스 애플리케이션 제공 및 인증을 수행하여, EMM 서비스를 제공할 수 있다.Meanwhile, the
본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 사전 등록된 사용자 정보를 보유할 수 있다. 이때, 사용자 정보는 예를 들어, 사용자 ID 및 패스워드, 사용자의 소속(예를 들어, 소속 회사 또는 소속 부서 등) 식별정보, 사용자의 이메일 주소, 제1 사용자 장치(110)에 대한 장치 정보 등을 포함할 수 있다. 이때, 장치 정보는 예를 들어, 제1 사용자 장치(110)에 대한 식별 정보(예를 들어, 장치 ID), 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)에 할당된 전화번호 등을 포함할 수 있다.According to one embodiment of the present invention, the
또한, 본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 사용자 정보가 등록되는 경우, 제1 사용자 장치(110)에 대한 등록 코드를 생성한 후, 생성된 등록 코드를 사용자 정보와 연관하여 저장할 수 있다.In addition, according to an embodiment of the present invention, when the
한편, 본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자의 요청에 따라 제1 사용자 장치(110)에 대한 인증 코드를 사용자에게 전송할 수 있다. Meanwhile, according to an embodiment of the present invention, the
본 발명의 다른 실시예에 따르면, EMM 서비스 시스템(130)은 사용자의 요청에 따라 제1 사용자 장치(110)에 대한 인증 코드를 사용자에게 전송할 수 있다. 이 경우, 사용자는 예를 들어, EMM 서비스 시스템(130)에서 제공되는 인증 웹 페이지 또는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 통해 사용자 인증을 위한 인증 정보를 EMM 서비스 시스템(130)으로 전송할 수 있으며, EMM 서비스 시스템(130)은 사용자에 대한 인증이 성공된 경우, 사용자에게 인증 코드를 전송할 수 있다. 이때, 사용자 인증을 위한 인증 정보는 예를 들어, 사용자의 ID 및 패스워드, 제1 사용자 장치의 식별 정보(예를 들어, 장치 ID) 등을 포함할 수 있으며, EMM 서비스 시스템(130)은 수신된 인증 정보와 EMM 서비스 시스템(130)에 등록된 사용자 정보를 비교하여 사용자에 대한 인증을 수행할 수 있다.According to another embodiment of the present invention, the
한편, EMM 서비스 시스템(130)은 인증 코드 전송 후, 제1 사용자 장치(110)로부터 인증 코드를 수신하고, 수신된 인증 코드와 전송된 인증 코드를 비교하여 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다.After transmitting the authentication code, the
도 3은 본 발명의 일 실시예에 따른 인증 장치의 구성도이다.3 is a configuration diagram of an authentication apparatus according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 일 실시예에 따른 인증 장치(300)는 데이터베이스부(310), OTP(One-Time Password) 생성부(330), 인증 코드 생성부(350), 인증 코드 전송부(370) 및 인증부(390)를 포함한다.3, an
인증 장치(300)는 EMM 서비스 애플리케이션이 설치되는 제1 사용자 장치(110)에 대한 장치 인증을 수행하기 위한 것으로, 도 1 또는 도 2에 도시된 EMM 서비스 시스템(130)에 포함된 일 구성으로 구현될 수 있다. 예를 들어, 인증 장치(300)는 EMM 서비스 시스템(130)에 포함된 하나 이상의 서버로 구현될 수 있다.The
데이터베이스부(310)는 사용자에 대한 사용자 정보 및 제1 사용자 장치(110)에 대한 등록 코드를 연관하여 저장한다.The
이때, 사용자 정보는 예를 들어, 사용자 ID 및 패스워드, 사용자의 소속(예를 들어, 소속 회사 또는 소속 부서 등) 식별정보, 사용자의 이메일 주소, 제1 사용자 장치(110)에 대한 장치 정보 등을 포함할 수 있다. 이때, 장치 정보는 예를 들어, 제1 사용자 장치(110)에 대한 식별 정보(예를 들어, 장치 ID), 제1 사용자 장치(110)에 할당된 전화번호 등을 포함할 수 있다. 한편, 실시예에 따라, 제1 사용자 장치(110)에 할당된 전화번호가 존재하지 않는 경우, 제1 사용자 장치(110)에 대한 장치 정보는 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)에 할당된 전화번호를 포함할 수 있다.At this time, the user information includes, for example, a user ID and a password, identification information of the user's belonging (for example, belonging company or department), user's email address, device information on the
한편, 사용자 정보는 EMM 서비스 제공자에 의해 데이터베이스부(310)에 미리 저장될 수 있다. 또한, 제1 사용자 장치(110)에 대한 등록 코드는 데이터베이스부(310)에 사용자 정보가 저장되는 시점에 생성될 수 있으며, 제1 사용자 장치(110) 외에 다른 사용자 장치에 대한 장치 정보가 추가되는 경우, 해당 사용자 장치에 대한 등록 코드가 별도로 생성될 수 있다.Meanwhile, the user information may be stored in advance in the
OTP 생성부(330)는 사용자에 대한 일회용 패스워드를 생성한다. 이때, 일회용 패스워드는 예를 들어, 임의의 문자열, 숫자열 또는 문자와 숫자의 조합으로 구성될 수 있으나, 반드시 이에 한정되는 것은 아니며, 제1 사용자 장치(110)를 통해 입력 가능한 다양한 형태를 가질 수 있다.The
한편, 본 발명의 일 실시예에 따르면, OTP 생성부(330)는 일회용 패스워드 생성 시 생성된 일회용 패스워드에 대한 유효 기간을 설정할 수 있다. 이때, 유효 기간은 예를 들어, EMM 서비스 제공자의 정책에 따라 다양하게 설정될 수 있다.Meanwhile, according to an embodiment of the present invention, the
인증 코드 생성부(350)는 데이터베이스부(310)에 저장된 제1 사용자 장치(110)에 대한 등록 코드 및 OTP 생성부(330)에서 생성된 일회용 패스워드를 포함하는 인증 코드를 생성한다. The authentication
구체적으로, 인증 코드 생성부(350)는 제1 사용자 장치(110)에 대한 등록 코드와 일회용 패스워드를 조합하여 인증 코드를 생성할 수 있다.Specifically, the authentication
예를 들어, 제1 사용자 장치(110)에 대한 등록코드가 "ABC123"이며, OTP 생성부(330)에서 생성된 일회용 패스워드가 "45"인 경우, 인증 코드 생성부(350)에서 생성되는 인증 코드는 "ABC12334"일 수 있다. 그러나, 인증 코드 생성을 위한 조합 방식은 반드시 상술한 예에 한정되는 것은 아니며, EMM 서비스 제공자의 정책에 따라 다양한 방식으로 변형 가능하다.For example, when the registration code for the
인증 코드 전송부(370)는 데이터베이스부(310)에 저장된 사용자 정보에 기초하여 인증 코드 생성부(330)에서 생성된 인증 코드를 제1 사용자 장치(110) 또는 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)로 전송한다.The authentication
예를 들어, 인증 코드 전송부(370)는 데이터베이스부(310)에 저장된 사용자 정보에 제1 사용자 장치(110)에 할당된 전화번호가 포함되어 있는 경우, 해당 전화 번호로 생성된 인증 코드를 포함하는 SMS 메시지를 전송할 수 있다.For example, when the telephone number assigned to the
다른 예로, 인증 코드 전송부(370)는 데이터베이스부(310)에 저장된 사용자 정보에 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)에 할당된 전화번호가 포함되어 있는 경우, 해당 전화 번호로 생성된 인증 코드를 포함하는 SMS 메시지를 전송할 수 있다.As another example, if the user information stored in the
또 다른 예로, 인증 코드 전송부(370)는 데이터베이스부(310)에 저장된 사용자 정보에 사용자의 이메일 주소가 포함되어 있는 경우, 해당 이메일 주소로 인증 코드를 포함하는 이메일을 전송할 수 있다.As another example, if the user's e-mail address is included in the user information stored in the
한편, 본 발명의 일 실시예에 따르면, 인증 코드 전송부(370)는 인증 코드 전송 시 제1 사용자 장치(110)에서 인증 코드를 전송하기 위한 접속 주소를 인증 코드와 함께 전송할 수 있다. 이때, 접속 주소는 예를 들어, 인증 장치(100)에 할당된 URL(Uniform Resource Locator) 주소 또는 단축 URL 주소일 수 있다.Meanwhile, according to an embodiment of the present invention, the authentication
한편, 제1 사용자 장치(110)에 할당된 전화번호로 접속 주소 및 인증 코드를 포함하는 SMS 메시지가 전송된 경우, 사용자는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 실행하여 SMS 메시지에 포함된 접속 주소 및 인증 코드를 입력함으로써, 인증 코드를 인증 장치(100)로 전송할 수 있다. 이때, 실시예에 따라, EMM 서비스 애플리케이션은 수신된 SMS 메시지를 파싱(parsing)하여 SMS 메시지에 포함된 접속 주소 및 인증 코드가 자동으로 입력되도록 할 수 있다.Meanwhile, when an SMS message including a connection address and an authentication code is transmitted to a phone number assigned to the
한편, 제2 사용자 장치(150)에 할당된 전화번호로 접속 주소 및 인증 코드를 포함하는 SMS 메시지가 전송된 경우, 제2 사용자 장치(150)는 제1 사용자 장치(110)로 수신된 SMS 메시지를 전송할 수 있다. 이 경우, 사용자는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 실행하여 SMS 메시지에 포함된 접속 주소 및 인증 코드를 입력함으로써, 인증 코드를 인증 장치(100)로 전송할 수 있다. 이때, 실시예에 따라, EMM 서비스 애플리케이션은 수신된 SMS 메시지를 파싱(parsing)하여 SMS 메시지에 포함된 접속 주소 및 인증 코드가 자동으로 입력되도록 할 수 있다.Meanwhile, when an SMS message including a connection address and an authentication code is transmitted to a phone number assigned to the
한편, 사용자의 이메일 주소로 접속 주소 및 인증 코드를 포함하는 이메일이 전송된 경우, 사용자는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 실행하여 수신된 이메일에 포함된 접속 주소 및 인증 코드를 입력함으로써, 인증 코드를 인증 장치(100)로 전송할 수 있다. On the other hand, when an e-mail including the access address and the authentication code is transmitted to the user's e-mail address, the user executes the EMM service application installed in the
인증부(390)는 제1 사용자 장치(110)로부터 인증 코드를 수신하고, 수신된 인증 코드와 인증 코드 전송부(370)에 의해 전송된 인증 코드를 비교하여 제1 사용자 장치(110)에 대한 인증을 수행한다.The
이때, 본 발명의 일 실시예에 따르면, OTP 생성부(330)에 의해 생성된 일회용 패스워드에 유효 기간이 설정되어 있는 경우, 인증부(390)는 수신된 인증 코드와 전송된 인증 코드의 일치 여부 및 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다.According to an exemplary embodiment of the present invention, when a valid period is set in the one-time password generated by the
한편, 일 실시예에서, 도 3에 도시된 데이터베이스부(310), OTP(One-Time Password) 생성부(330), 인증 코드 생성부(350), 인증 코드 전송부(370) 및 인증부(390)는 하나 이상의 프로세서 및 그 프로세서와 연결된 컴퓨터 판독 가능 기록 매체를 포함하는 하나 이상의 컴퓨팅 장치 상에서 구현될 수 있다. 컴퓨터 판독 가능 기록 매체는 프로세서의 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 프로세서와 연결될 수 있다. 컴퓨팅 장치 내의 프로세서는 각 컴퓨팅 장치로 하여금 본 명세서에서 기술되는 예시적인 실시예에 따라 동작하도록 할 수 있다. 예를 들어, 프로세서는 컴퓨터 판독 가능 기록 매체에 저장된 명령어를 실행할 수 있고, 컴퓨터 판독 가능 기록 매체에 저장된 명령어는 프로세서에 의해 실행되는 경우 컴퓨팅 장치로 하여금 본 명세서에 기술되는 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.3, the OTP (One-Time Password)
도 4는 본 발명의 일 다른 실시예에 따른 인증 방법의 순서도이다.4 is a flowchart of an authentication method according to another embodiment of the present invention.
도 4에 도시된 방법은 예를 들어, 도 3에 도시된 인증 장치(300)에 의해 수행될 수 있다.The method shown in Fig. 4 can be performed, for example, by the
도 4를 참조하면, 우선, 인증 장치(300)는 사용자에 대한 일회용 패스워드를 생성한다(410). Referring to FIG. 4, first, the
이때, 본 발명의 일 실시예에 따르면, 인증 장치(300)는 일회용 패스워드에 대한 유효 기간을 설정할 수 있다.At this time, according to an embodiment of the present invention, the
이후, 인증 장치(300)는 사용자의 제1 사용자 장치(110)에 대한 등록 코드 및 일회용 패스워드를 포함하는 인증 코드를 생성한다(420).The
이후, 인증 장치(300)는 사용자의 사용자 정보에 기초하여 인증 코드를 제1 사용자 장치(110) 또는 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)로 전송한다(430).The
이때, 본 발명의 일 실시예에 따르면, 사용자 정보는 제1 사용자 장치(110)에 할당된 전화번호를 포함할 수 있으며, 인증 장치(300)는 제1 사용자 장치(110)에 할당된 전화번호로 인증 코드를 포함하는 SMS 메시지를 전송할 수 있다.According to an embodiment of the present invention, the user information may include a telephone number assigned to the
본 발명의 다른 실시예에 따르면, 사용자 정보는 제1 사용자 장치(110)과 페어링되는 제2 사용자 장치(150)에 할당된 전화번호를 포함할 수 있으며, 인증 장치(300)는 제2 사용자 장치(150)에 할당된 전화번호로 인증 코드를 포함하는 SMS 메시지를 전송할 수 있다.According to another embodiment of the present invention, the user information may include a phone number assigned to a
본 발명의 또 다른 실시예에 따르면, 사용자 정보는 사용자의 이메일 주소를 포함할 수 있으며, 인증 장치(300)는 사용자의 이메일 주소로 인증 코드를 포함하는 이메일을 전송할 수 있다.According to another embodiment of the present invention, the user information may include a user's email address, and the
한편, 본 발명의 일 실시예에 따르면, 인증 장치(300)는 생성된 인증 코드와 함께 인증 코드 전송을 위한 접속 주소를 전송할 수 있다.Meanwhile, according to an embodiment of the present invention, the
이후, 인증 장치(300)는 제1 사용자 장치(110)로부터 인증 코드를 수신한다(440).Thereafter, the
이후, 인증 장치(300)는 수신된 인증 코드와 전송된 인증 코드를 비교하여 제1 사용자 장치(110)에 대한 인증을 수행한다(450).Thereafter, the
이때, 본 발명의 일 실시예에 따르면, 일회용 패스워드 생성 시 생성된 일회용 패스워드에 대한 유효 기간이 설정된 경우, 인증 장치(300)는 수신된 인증 코드와 전송된 인증 코드의 일치 여부 및 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다.According to an embodiment of the present invention, when the valid period for the one-time password generated at the time of generating the one-time password is set, the
한편, 도 4에 도시된 순서도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.In the flowchart shown in FIG. 4, although the method is described by dividing the method into a plurality of steps, at least some of the steps may be performed in reverse order, performed in combination with other steps, omitted, , Or one or more steps not shown may be added.
도 5는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.5 is a block diagram illustrating and illustrating a computing environment including a computing device suitable for use in the exemplary embodiments. In the illustrated embodiment, each of the components may have different functions and capabilities than those described below, and may include additional components in addition to those described below.
도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 예를 들어, 도 3에 도시된 데이터베이스부(310), OTP 생성부(330), 인증 코드 생성부(350), 인증 코드 전송부(370) 및 인증부(390)와 같이 인증 장치(300)에 포함되는 하나 이상의 컴포넌트일 수 있다.The illustrated
컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.The
컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.The computer-
통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.
컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.The
이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, . Therefore, the scope of the present invention should not be limited to the above-described embodiments, but should be determined by equivalents to the appended claims, as well as the appended claims.
10: 컴퓨팅 환경
12: 컴퓨팅 장치
14: 프로세서
16: 컴퓨터 판독 가능 저장 매체
18: 통신 버스
20: 프로그램
22: 입출력 인터페이스
24: 입출력 장치
26: 네트워크 통신 인터페이스
100: 서비스 환경
110: 제1 사용자 장치
130: EMM 서비스 시스템
150: 제2 사용자 장치
300: 인증 장치
310: 데이터베이스부
330: OTP 생성부
350: 인증 코드 생성부
370: 인증 코드 전송부
390: 인증부10: Computing environment
12: computing device
14: Processor
16: Computer readable storage medium
18: Communication bus
20: Program
22: I / O interface
24: input / output device
26: Network communication interface
100: Service environment
110: first user device
130: EMM service system
150: second user device
300: Authentication device
310:
330: OTP generation unit
350: Authentication code generation unit
370: Authentication code transmission unit
390:
Claims (16)
상기 사용자에 대한 일회용 패스워드를 생성하는 OTP 생성부;
상기 등록 코드 및 상기 일회용 패스워드를 포함하는 인증 코드를 생성하는 인증 코드 생성부;
상기 사용자 정보에 기초하여 상기 인증 코드를 상기 제1 사용자 장치 또는 상기 제1 사용자 장치와 페어링되는 제2 사용자 장치로 전송하는 인증 코드 전송부; 및
상기 제1 사용자 장치로부터 상기 인증 코드를 수신하고, 상기 수신된 인증 코드와 상기 전송된 인증 코드를 비교하여 상기 제1 사용자 장치에 대한 인증을 수행하는 인증부를 포함하는 인증 서버.
A database unit for associating and storing the user information of the user and the registration code for the first user device of the user;
An OTP generation unit for generating a one-time password for the user;
An authentication code generation unit for generating an authentication code including the registration code and the one-time password;
An authentication code transmitting unit for transmitting the authentication code to the first user device or a second user device paired with the first user device based on the user information; And
And an authentication unit that receives the authentication code from the first user device, and compares the received authentication code with the transmitted authentication code to perform authentication for the first user device.
상기 제1 사용자 장치는, EMM(Enterprise Mobility Management) 서비스 애플리케이션이 설치된 사용자 장치인 것을 특징으로 하는 인증 서버.
The method according to claim 1,
Wherein the first user device is a user device having an EMM (Enterprise Mobility Management) service application installed therein.
상기 사용자 정보는, 상기 제1 사용자 장치 또는 상기 제2 사용자 장치에 할당된 전화번호를 포함하고,
상기 인증 코드 전송부는, 상기 전화번호로 상기 인증 코드를 포함하는 SMS(Short Message Service) 메시지를 전송하는 것을 특징으로 하는 인증 서버.
The method according to claim 1,
Wherein the user information comprises a telephone number assigned to the first user equipment or the second user equipment,
Wherein the authentication code transmitting unit transmits an SMS (Short Message Service) message including the authentication code to the telephone number.
상기 제1 사용자 장치는, 웨어러블 장치인 것을 특징으로 하는 인증 서버.
The method according to claim 1,
Wherein the first user device is a wearable device.
상기 제2 사용자 장치는, 상기 제1 사용자 장치와 페어링되는 모바일 장치인 것을 특징으로 하는 인증 서버.
The method of claim 4,
Wherein the second user device is a mobile device that is paired with the first user device.
상기 사용자 정보는, 상기 사용자의 이메일 주소를 포함하고,
상기 인증 코드 전송부는, 상기 사용자의 이메일 주소로 상기 인증 코드를 포함하는 이메일을 전송하는 것을 특징으로 하는 인증 서버.
The method according to claim 1,
Wherein the user information includes an email address of the user,
Wherein the authentication code transmitting unit transmits the e-mail including the authentication code to the e-mail address of the user.
상기 인증 코드 생성부는, 상기 일회용 패스워드에 대한 유효 기간을 설정하고,
상기 인증부는, 상기 수신된 인증 코드와 상기 전송된 인증 코드의 일치 여부 및 상기 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 상기 인증을 수행하는 것을 특징으로 하는 인증 서버.
The method according to claim 1,
Wherein the authentication code generation unit sets an effective period for the one-time password,
Wherein the authentication unit performs the authentication by determining whether the received authentication code matches the transmitted authentication code and whether the one-time password included in the received authentication code is valid or not.
상기 인증 코드 전송부는, 상기 인증 코드 및 상기 인증 코드 전송을 위한 접속 주소를 상기 제1 사용자 장치 또는 상기 제2 사용자 장치로 전송하는 것을 특징으로 하는 인증 서버.
The method according to claim 1,
Wherein the authentication code transmitting unit transmits the authentication code and a connection address for transmitting the authentication code to the first user device or the second user device.
상기 사용자의 제1 사용자 장치에 대한 등록 코드 및 상기 일회용 패스워드를 포함하는 인증 코드를 생성하는 단계;
상기 사용자의 사용자 정보에 기초하여 상기 인증 코드를 상기 제1 사용자 장치 또는 상기 제1 사용자 장치와 페어링되는 제2 사용자 장치로 전송하는 단계;
상기 제1 사용자 장치로부터 상기 인증 코드를 수신하는 단계; 및
상기 수신된 인증 코드와 상기 전송된 인증 코드를 비교하여 상기 제1 사용자 장치에 대한 인증을 수행하는 단계를 포함하는 인증 방법.
Generating a one-time password for the user;
Generating an authentication code including the registration code for the first user device of the user and the one-time password;
Sending the authentication code to a first user device or a second user device that is paired with the first user device based on the user information of the user;
Receiving the authentication code from the first user device; And
And comparing the received authentication code with the transmitted authentication code to perform authentication for the first user device.
상기 제1 사용자 장치는, EMM(Enterprise Mobility Management) 서비스 애플리케이션이 설치된 사용자 장치인 것을 특징으로 하는 인증 방법.
The method of claim 9,
Wherein the first user device is a user device having an EMM (Enterprise Mobility Management) service application installed therein.
상기 사용자 정보는, 상기 제1 사용자 장치 또는 상기 제2 사용자 장치에 할당된 전화번호를 포함하고,
상기 전송하는 단계는, 상기 전화번호로 상기 인증 코드를 포함하는 SMS(Short Message Service) 메시지를 전송하는 것을 특징으로 하는 인증 방법.
The method of claim 9,
Wherein the user information comprises a telephone number assigned to the first user equipment or the second user equipment,
Wherein the transmitting step transmits a short message service (SMS) message including the authentication code to the telephone number.
상기 제1 사용자 장치는, 웨어러블 장치인 것을 특징으로 하는 인증 방법.
The method of claim 9,
Wherein the first user device is a wearable device.
상기 제2 사용자 장치는, 상기 제1 사용자 장치와 페어링되는 모바일 장치인 것을 특징으로 하는 인증 방법.
The method of claim 12,
Wherein the second user device is a mobile device that is paired with the first user device.
상기 사용자 정보는, 상기 사용자의 이메일 주소를 포함하고,
상기 전송하는 단계는, 상기 사용자의 이메일 주소로 상기 인증 코드를 포함하는 이메일을 전송하는 것을 특징으로 하는 인증 방법.
The method of claim 9,
Wherein the user information includes an email address of the user,
Wherein the transmitting step transmits the email including the authentication code to the email address of the user.
상기 일회용 패스워드를 생성하는 단계는, 상기 일회용 패스워드에 대한 유효 기간을 설정하는 단계를 더 포함하고,
상기 인증을 수행하는 단계는, 상기 수신된 인증 코드와 상기 전송된 인증 코드의 일치 여부 및 상기 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 상기 인증을 수행하는 것을 특징으로 하는 인증 방법.
The method of claim 9,
The generating of the one-time password further comprises setting a valid period for the one-time password,
Wherein the performing of the authentication is performed by determining whether the received authentication code is matched with the transmitted authentication code and whether the disposable password included in the received authentication code is valid or not Authentication method.
상기 전송하는 단계는, 상기 인증 코드 및 상기 인증 코드 전송을 위한 접속 주소를 상기 제1 사용자 장치 또는 상기 제2 사용자 장치로 전송하는 것을 특징으로 하는 인증 방법.The method of claim 9,
Wherein the transmitting step transmits the authentication code and a connection address for transmitting the authentication code to the first user device or the second user device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170067444A KR102274066B1 (en) | 2017-05-31 | 2017-05-31 | Authentication apparatus and method for providing emm service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170067444A KR102274066B1 (en) | 2017-05-31 | 2017-05-31 | Authentication apparatus and method for providing emm service |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180131007A true KR20180131007A (en) | 2018-12-10 |
KR102274066B1 KR102274066B1 (en) | 2021-07-06 |
Family
ID=64670660
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170067444A KR102274066B1 (en) | 2017-05-31 | 2017-05-31 | Authentication apparatus and method for providing emm service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102274066B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220001884A (en) * | 2020-06-30 | 2022-01-06 | 주식회사 시큐어온 | Method and system for authenticating a user terminal based on disposable authentication information using mobile device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120046515A (en) * | 2010-11-02 | 2012-05-10 | 한국과학기술정보연구원 | Method for certificating one time password and apparatus thereof |
US20150350168A1 (en) * | 2013-05-03 | 2015-12-03 | Citrix Systems, Inc. | User and device authentication in enterprise systems |
KR20160018474A (en) | 2013-03-29 | 2016-02-17 | 사이트릭스 시스템스, 인크. | Providing mobile device management functionalities |
KR20160122556A (en) * | 2015-04-14 | 2016-10-24 | 임용훈 | Apparatus and method for otp authentication |
-
2017
- 2017-05-31 KR KR1020170067444A patent/KR102274066B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120046515A (en) * | 2010-11-02 | 2012-05-10 | 한국과학기술정보연구원 | Method for certificating one time password and apparatus thereof |
KR20160018474A (en) | 2013-03-29 | 2016-02-17 | 사이트릭스 시스템스, 인크. | Providing mobile device management functionalities |
US20150350168A1 (en) * | 2013-05-03 | 2015-12-03 | Citrix Systems, Inc. | User and device authentication in enterprise systems |
KR20160122556A (en) * | 2015-04-14 | 2016-10-24 | 임용훈 | Apparatus and method for otp authentication |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220001884A (en) * | 2020-06-30 | 2022-01-06 | 주식회사 시큐어온 | Method and system for authenticating a user terminal based on disposable authentication information using mobile device |
Also Published As
Publication number | Publication date |
---|---|
KR102274066B1 (en) | 2021-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10223520B2 (en) | System and method for integrating two-factor authentication in a device | |
US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
US10728244B2 (en) | Method and system for credential management | |
CN109416713B (en) | Authentication system and non-transitory information recording medium | |
US20160078095A1 (en) | Location-based updating of profile data | |
US10305913B2 (en) | Authentication control device and authentication control method | |
CN110365684B (en) | Access control method and device for application cluster and electronic equipment | |
CN103004244A (en) | Generic bootstrapping architecture usage with web applications and web pages | |
US10122697B2 (en) | Native authentication experience with failover | |
CN103095457A (en) | Login and verification method for application program | |
CN111062024A (en) | Application login method and device | |
CN106713315B (en) | Login method and device of plug-in application program | |
KR20190111006A (en) | Authentication server, authentication system and method | |
US10447693B2 (en) | Selectively permitting a receiver device to access a message based on authenticating the receiver device | |
JP2016126670A (en) | Risk base authentication method and system using portable terminal | |
KR20180131007A (en) | Authentication apparatus and method for providing emm service | |
CN106954214B (en) | Electronic device and control method thereof | |
KR20210003529A (en) | Authentication method and telecommunication server using IP address and SMS | |
KR20110063025A (en) | System for managing service user information, method for acquiring and managing of service user information | |
KR102286029B1 (en) | Method for authentication, user terminal and authentication server for executing the same | |
KR102208332B1 (en) | Authentication method and telecommunication server using location information and SMS | |
KR101307966B1 (en) | Private information management system | |
KR20220067084A (en) | Apparatus and method for packet transmition, and apparatus and method for packet verification | |
KR102293119B1 (en) | Easy access system and method for wireless network at the property | |
KR101158239B1 (en) | Mobile terminal apparatus controlled by character message, apparatus, method and system for controlling terminal using character message |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |