KR101425854B1 - 자동 로그인을 위한 통합인증 방법 및 장치 - Google Patents

자동 로그인을 위한 통합인증 방법 및 장치 Download PDF

Info

Publication number
KR101425854B1
KR101425854B1 KR1020120063960A KR20120063960A KR101425854B1 KR 101425854 B1 KR101425854 B1 KR 101425854B1 KR 1020120063960 A KR1020120063960 A KR 1020120063960A KR 20120063960 A KR20120063960 A KR 20120063960A KR 101425854 B1 KR101425854 B1 KR 101425854B1
Authority
KR
South Korea
Prior art keywords
service providing
integrated authentication
providing apparatus
information
token
Prior art date
Application number
KR1020120063960A
Other languages
English (en)
Other versions
KR20130140509A (ko
Inventor
김택균
정호열
김성훈
Original Assignee
(주)아이비즈소프트웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이비즈소프트웨어 filed Critical (주)아이비즈소프트웨어
Priority to KR1020120063960A priority Critical patent/KR101425854B1/ko
Publication of KR20130140509A publication Critical patent/KR20130140509A/ko
Application granted granted Critical
Publication of KR101425854B1 publication Critical patent/KR101425854B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

자동 로그인을 위한 통합인증 방법 및 장치을 개시한다.
서비스 제공장치로부터 토큰 생성 요청신호를 수신하는 통신부; 상기 토큰 생성 요청신호에 대응하는 통합인증 토큰을 생성하는 토큰 생성부; 상기 서비스 제공장치로부터 자동 로그인에 대한 요청이 수신되는 경우, 상기 토큰 생성부에서 생성된 상기 통합인증 토큰을 상기 서비스 제공장치에 적용하여 상기 자동 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환하는 통합인증 변환부; 및 상기 통합인증 변환정보를 상기 서비스 제공장치에 제공하여 상기 자동 로그인이 수행되도록 하는 통합인증부를 포함하는 것을 특징으로 하는 통합인증 장치를 제공한다.
본 실시예에 의하면, 통합인증 장치는 통합인증 토큰을 생성하고 서비스 제공장치로부터 자동 로그인에 대한 요청이 수신되는 경우 통합인증 토큰을 서비스 제공장치에 적용하여 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환하여 제공함으로써, 서비스 제공장치가 단말기로부터 추가 입력되는 정보 없이 자동 로그인이 될 수 있는 효과가 있다. 또한, 통합인증 장치는 서비스 제공장치와 인증정보를 교환하여 로그인하는 과정을 생략하여 신속한 자동 로그인을 수행할 수 있는 효과가 있다.

Description

자동 로그인을 위한 통합인증 방법 및 장치{Methods and Apparatus for Integrated Authentication for Auto-Login}
본 실시예는 자동 로그인을 위한 통합인증 방법 및 장치에 관한 것이다. 더욱 상세하게는, 통합인증 장치가 서비스 제공장치로부터 수신된 요청에 따라 통합인증 토큰을 생성하며, 통합인증 장치는 서비스 제공장치로부터 자동 로그인에 대한 요청이 수신되는 경우 통합인증 토큰을 서비스 제공장치에 적용하여 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환하여 제공함으로써, 서비스 제공장치가 단말기로부터 추가 입력되는 정보 없이 자동 로그인이 되도록 하는 자동 로그인을 위한 통합인증 방법 및 장치에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
일반적으로 인터넷 서비스 제공자에 의해 제공되는 인터넷 상의 대부분의 사이트는 회원제로 운영되고 있다. 사용자가 회원가입을 하고, 사이트를 이용할 때 사용자 ID와 비밀번호 등과 같은 로그인 정보를 인증받아 서비스를 제공받는다.
인터넷 서비스 제공자가 제공하는 복수 개의 사이트가 계열사로 통합되어 있거나 회원정보가 연계되어 있는 경우에도, 사용자는 각각의 사이트의 URL(Uniform Resource Locator)을 이동하여 로그인할 때마다 대부분 동일한 로그인 정보를 매번 입력해야 한다. 이러한, 로그인 정보를 통합하여 관리하는 기술은 한국공개특허 제2003-0021856호에 개시되어 있다.
하나의 로그인 정보로 복수 개의 사이트를 로그인할 수 있는 서버가 존재하더라도, 서버가 각각의 사이트와 로그인 정보에 대한 데이터를 교환해야 하므로 접속하는 데 시간이 지연되는 문제점이 있다.
본 실시예는, 통합인증 장치가 서비스 제공장치로부터 수신된 요청에 따라 통합인증 토큰을 생성하며, 통합인증 장치는 서비스 제공장치로부터 자동 로그인에 대한 요청이 수신되는 경우 통합인증 토큰을 서비스 제공장치에 적용하여 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환하여 제공함으로써, 서비스 제공장치가 단말기로부터 추가 입력되는 정보 없이 자동 로그인이 되도록 하는 자동 로그인을 위한 통합인증 방법 및 장치을 제공하는 데 주된 목적이 있다.
본 실시예의 일 측면에 의하면, 서비스 제공장치로부터 토큰 생성 요청신호를 수신하는 통신부; 상기 토큰 생성 요청신호에 대응하는 통합인증 토큰을 생성하는 토큰 생성부; 상기 서비스 제공장치로부터 자동 로그인에 대한 요청이 수신되는 경우, 상기 토큰 생성부에서 생성된 상기 통합인증 토큰을 상기 서비스 제공장치에 적용하여 상기 자동 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환하는 통합인증 변환부; 및 상기 통합인증 변환정보를 상기 서비스 제공장치에 제공하여 상기 자동 로그인이 수행되도록 하는 통합인증부를 포함하는 것을 특징으로 하는 통합인증 장치를 제공한다.
또한, 본 실시예의 다른 측면에 의하면, 사용자의 조작을 통하여 입력된 로그인 정보를 전송하는 사용자 단말기; 상기 로그인 정보에 근거하여 자체 인증정보를 생성하고, 상기 자체 인증정보에 대응하는 토큰 생성 요청신호를 전송하는 서비스 제공장치; 및 상기 서비스 제공장치로부터 수신된 상기 토큰 생성 요청신호에 대응하는 통합인증 토큰을 생성하고, 상기 서비스 제공장치로부터 자동 로그인에 대한 요청이 수신되는 경우, 상기 통합인증 토큰을 상기 서비스 제공장치에 적용하여 상기 자동 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환하여 제공하고, 상기 서비스 제공장치에서 상기 자동 로그인이 수행되도록 하는 통합인증 장치를 포함하는 것을 특징으로 하는 통합인증 시스템을 제공한다.
또한, 본 실시예의 다른 측면에 의하면, 서비스 제공장치로부터 토큰 생성 요청신호를 수신하는 요청신호 수신과정; 상기 토큰 생성 요청신호에 대응하는 통합인증 토큰을 생성하는 토큰 생성과정; 상기 서비스 제공장치로부터 자동 로그인에 대한 요청이 수신되는 경우, 생성된 상기 통합인증 토큰을 상기 서비스 제공장치에 적용하여 상기 자동 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환하는 통합인증 변환과정; 및 상기 통합인증 변환정보를 상기 서비스 제공장치에 제공하여 상기 자동 로그인이 수행되도록 하는 통합인증 과정을 포함하는 것을 특징으로 하는 통합인증 방법을 제공한다.
또한, 본 실시예의 다른 측면에 의하면, 사용자의 조작을 통하여 입력된 로그인 정보를 전송하는 정보 전송과정; 상기 로그인 정보에 근거하여 자체 인증정보를 생성하고, 상기 자체 인증정보에 대응하는 토큰 생성 요청신호를 전송하는 요청신호 전송과정; 및 상기 토큰 생성 요청신호에 대응하는 통합인증 토큰을 생성하고, 상기 서비스 제공장치로부터 자동 로그인에 대한 요청이 수신되는 경우, 상기 통합인증 토큰을 상기 서비스 제공장치에 적용하여 상기 자동 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환하여 제공하고, 상기 서비스 제공장치에서 상기 자동 로그인이 수행되도록 하는 통합인증 과정을 포함하는 것을 특징으로 하는 통합인증 방법을 제공한다.
이상에서 설명한 바와 같이 본 실시예에 의하면, 통합인증 장치는 통합인증 토큰을 생성하며, 서비스 제공장치로부터 자동 로그인에 대한 요청이 수신되는 경우 통합인증 토큰을 서비스 제공장치에 적용하여 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환하여 제공함으로써, 서비스 제공장치가 단말기로부터 추가 입력되는 정보 없이 자동 로그인이 될 수 있는 효과가 있다. 또한, 통합인증 장치는 서비스 제공장치와 인증정보를 교환하여 로그인하는 과정을 생략하여 신속한 자동 로그인을 수행할 수 있으며, 인증정보를 교환하는 과정에서 발생하는 인증정보 유출을 방지할 수 있는 효과가 있다.
도 1은 본 실시예에 따른 자동 로그인을 위한 통합인증 시스템을 개략적으로 나타낸 블록 구성도,
도 2는 본 실시예에 따른 자동 로그인을 위한 통합인증 장치를 개략적으로 나타낸 블록 구성도,
도 3은 본 실시예에 따른 자동 로그인을 위한 통합인증 방법을 설명하기 위한 순서도,
도 4는 본 실시예에 따른 모바일을 이용한 통합인증 시스템을 설명하기 위한 예시도이다.
이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제1, 제2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
본 발명에 따른 통합인증 시스템은 본사와 계열사 간의 서버를 통합하여 하나의 로그인 정보를 이용하여 복수 개의 계열사 서버를 통합인증하는 시스템일 수 있으며, 필요에 따라 별개의 복수 개의 서버를 서로 연동하기 위해 소정의 계약을 체결하여 통합인증이 가능하도록 구성될 수도 있다.
도 1은 본 실시예에 따른 자동 로그인을 위한 통합인증 시스템을 개략적으로 나타낸 블록 구성도이다.
본 실시예에 따른 통합인증 시스템은 통합인증 장치(110), 서비스 제공장치(120), 유무선 통신망(130) 및 단말기(140)를 포함한다. 한편, 본 실시예에 따른 통합인증 시스템은 통합인증 장치(110), 서비스 제공장치(120), 유무선 통신망(130) 및 단말기(140)만을 포함하는 것으로 기재하고 있으나, 이는 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 통합인증 시스템에 포함되는 구성 요소에 대하여 다양하게 수정 및 변형하여 적용 가능할 것이다.
통합인증 장치(110)는 서비스 제공장치(120)로부터 토큰 생성 요청신호를 수신하면, 이에 대한 응답으로 토큰 생성 요청신호에 대응하는 통합인증 토큰을 생성한다. 또한, 통합인증 장치(110)는 서비스 제공장치(120)로부터 자동 로그인에 대한 요청이 수신되는 경우 통합인증 토큰을 서비스 제공장치(120)에 적용하여 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환하여 전송한다. 여기서, 통합인증 장치(110)에 대한 동작을 더 자세히 설명하자면 다음과 같다.
본 실시예에 따른 통합인증 장치(110)는 서비스 제공장치(120)에 포함된 제 1 서비스 제공장치(122)로부터 토큰 생성 요청신호를 수신하면 통합인증 토큰을 생성한다. 여기서, 토큰 생성 요청신호는 제 1 서비스 제공장치(122)가 단말기(140)로부터 사용자의 조작을 통하여 입력된 사용자 ID, 비밀번호 및 회원 인증정보 중 적어도 하나 이상의 로그인 정보를 포함한다. 여기서, 로그인 정보는 제 1 서비스 제공장치(122)에서 생산된 자체인증 쿠키(Cookies)인 것이 바람직하나 반드시 이에 한정되는 것은 아니다. 여기서, 쿠키란 웹서버와 사용자의 단말기(140)를 매개해주는 역할을 수행하는 소량의 파일을 말하여, 쿠키에는 사용자 ID, 비밀번호 및 방문한 사이트 등과 같은 정보를 포함하여 사용자의 단말기(140) 내에 저장될 수도 있다.
통합인증 장치(110)의 동작을 예를 들어 설명하자면, 제 1 서비스 제공장치(122)가 요리방법을 제공하는 레시피 제공서버일 경우, 사용자는 단말기(140)를 통하여 레시피 제공서버에 예컨대 "abc"라는 사용자 ID 및 "1234"라는 비밀번호를 입력하여 로그인한다. 여기서, 레시피 제공서버는 소정의 계약을 통하여 "abc"라는 사용자 ID 및 "1234"라는 비밀번호를 이용하여 통합인증이 가능한 쇼핑 제공서버와 연동한다고 가정하면, 레시피 제공서버는 연동되는 쇼핑 제공서버에 사용자가 추가로 정보를 입력하지 않고 자동 로그인을 수행하기 위해 통합인증 장치(110)에 토큰 생성 요청신호를 전송한다. 여기서, 통합인증 장치(110)는 레시피 제공서버로부터 수신된 토큰 생성 요청신호에 근거하여 "abc"라는 사용자 ID 및 "1234"라는 비밀번호에 대한 통합인증 토큰을 생성한다.
한편, 통합인증 장치(110)는 사용자가 단말기(140)를 이용하여 레시피 제공서버에 회원가입을 할 때 입력한 로그인 정보에 따라 레시피 제공서버에 연동되는 복수 개의 서버(예를들어 쇼핑 제공서버 등)를 포함하여 저장함으로써, 기 저장된 서버에만 생성된 통합인증 토큰을 제공한다.
통합인증 장치(110)가 통합인증 토큰을 제공하는 동작에 대해 설명하자면 다음과 같다. 통합인증 장치(110)는 제 1 서비스 제공장치(122)와 연동되는 제 2 서비스 제공장치(124)로부터 자동 로그인에 대한 요청이 수신되는 경우, 제 1 서비스 제공장치(122)의 요청에 의해 기 생성된 통합인증 토큰을 제 2 서비스 제공장치(124)에 적용하여 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환하여 전송한다. 여기서, 통합인증 변환정보는 웹 서비스에서 사용하는 쿠키 형태의 정보인 것이 바람직하나 반드시 이에 한정되는 것은 아니다. 예컨대, 제 1 서비스 제공장치(122)가 레시피 제공서버이고, 제 2서비스 제공장치(124)가 음식 재료를 판매하는 쇼핑 제공서버이고, 단말기(140)가 기 설정된 로그인 정보로서 "abc"인 사용자 ID 및 "1234"인 비밀번호를 이용하여 레시피 제공서버에 로그인된 상태에서 레시피 제공서버에 연동된 쇼핑 제공서버로 연결하고자 하는 경우를 가정한다. 통합인증 장치(110)는 쇼핑 제공서버로부터 자동 로그인에 대한 요청을 수신하고, "abc"라는 사용자 ID 및 "1234"라는 비밀번호에 대한 통합인증 토큰을 쇼핑 제공서버에 적용하여 로그인을 수행할 수 있는 형태의 통합인증 쿠키 형태로 변환하여 쇼핑 제공서버에 전송함으로써, 통합인증 장치(110)는 쇼핑 제공서버가 단말기(140)로부터 추가 입력되는 정보 없이 "abc"라는 사용자 ID 및 "1234"라는 비밀번호에 해당하는 자동 로그인이 되도록 한다.
통합인증 장치(110)는 서비스 제공장치(120)가 단말기(140)로부터 추가 입력되는 정보 없이 자동 로그인이 되도록 함으로써, 서비스 제공장치(120)가 신속한 자동 로그인을 수행할 수 있으며, 통합인증 장치(110)는 서비스 제공장치(120)와 별도의 인증정보를 교환하는 동작을 생략하여 인증정보를 교환 중 발생하는 인증정보 유출을 방지할 수 있는 효과가 있다.
서비스 제공장치(120)는 유무선 통신망(130)을 통해 단말기(140)와 데이터를 송수신하는 장치를 말한다. 여기서, 서비스 제공장치(120)는 웹서비스를 제공할 수 있는 웹서버인 것이 바람직하나 반드시 이에 한정되는 것은 아니며 단말기(140)와 연결되어 로그인 동작을 수행할 수 있는 장치라면 그 어떤 장치로도 구현될 수 있다. 예컨대, 서비스 제공장치(120)는 아파치(Apache), 인터텟 정보서버(IIS) 및 엔터프라이즈 서버 중 적어도 하나 이상의 웹서버로 구현될 수 있다. 또한, 서비스 제공장치(120)는 복수 개의 서비스 제공장치를 포함하여 구성될 수 있다.
본 실시예에 따른 서비스 제공장치(120)는 제 1 서비스 제공장치(122) 및 제 2 서비스 제공장치(124)를 포함한다.
제 1 서비스 제공장치(122)는 단말기(140)에 포함된 제 1 애플리케이션(142)과 연결되어 사용자로부터 기 설정된 로그인 정보를 수신한다. 또한, 제 1 서비스 제공장치(122)는 단말기(140)로부터 수신된 로그인 정보에 근거하여 통합인증 장치(110)에 통합인증 토큰을 생성하도록 토큰 생성 요청신호를 전송한다.
제 2 서비스 제공장치(124)는 단말기(140)에 포함된 제 2 애플리케이션(144)과 연결되어 사용자로부터 입력되는 정보를 수신한다. 여기서, 제 2 서비스 제공장치(124)는 사용자의 조작을 통하여 제 2 애플리케이션(144)과 연결되면 통합인증 장치(110)에 자동 로그인을 요청한다. 제 2 서비스 제공장치(124)는 통합인증 장치(110)로부터 자동 로그인 요청에 대응하는 통합인증 변환정보가 수신되는 경우, 제 2 서비스 제공장치(124)는 자동 로그인을 수행하여 제 2 애플리케이션(144)에 사용자가 추가로 정보를 입력하지 않고도 로그인 인증될 수 있다. 여기서, 통합인증 장치(110)는 사용자가 단말기(140)를 이용하여 제 1 서비스 제공장치(122)에 회원가입을 할 때 입력한 로그인 정보에 따라 제 1 서비스 제공장치(122)에 연동되는 제 2 서비스 제공장치(124)에 대한 연동정보를 포함하여 저장함으로써, 기 저장된 제 2 서비스 제공장치(124)에만 생성된 통합인증 변환정보를 제공한다.
단말기(140)는 사용자의 키 조작에 따라 유무선 통신망(130)을 경유하여 각종 데이터를 송수신할 수 있는 단말기를 말하는 것이며, 태블릿 PC(Tablet PC), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 스마트폰(Smart Phone), 개인휴대용 정보단말기(PDA: Personal Digital Assistant) 및 이동통신 단말기(Mobile Communication Terminal) 등 중 어느 하나일 수 있다. 단말기(140)는 유무선 통신망(130)을 이용하여 서비스 제공장치(120)와 데이터 통신을 수행하는 단말기이며, 유무선 통신망(130)을 경유하여 외부 장치와 통신하기 위한 프로그램 또는 프로토콜을 저장하기 위한 메모리, 해당 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하고 있는 단말기를 의미한다.
본 실시예에 따른 단말기(140)는 제 1 애플리케이션(142) 및 제 2 애플리케이션(144)를 포함한다. 여기서, 단말기(140)는 2 개의 애플리케이션으로만 구성된 것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니며 사용자의 필요에 따라 추가될 수 있다. 다만, 단말기(140)에 포함된 애플리케이션의 수는 서비스 제공장치(120)에 포함된 복수 개의 서비스 제공장치의 수와 동일한 것이 바람직하다.
단말기(140)는 유무선 통신망(130)을 경유하여 서비스 제공장치(120)에 데이터를 전송한다. 단말기(140)의 동작에 대해 더 자세히 설명하자면, 단말기(140)는 사용자의 조작에 따라 제 1 애플리케이션(142)을 구동하고 로그인 정보를 입력받는다. 여기서, 제 1 애플리케이션(142)은 로그인 정보를 서비스 제공장치(120)에 포함된 제 1 서비스 제공장치(122)에 전송한다. 예를 들자면, 단말기(140)는 사용자로부터 입력된 정보에 따라 방송 애플리케이션을 구동한다. 사용자로부터 "abc"라는 사용자 ID 및 "1234"라는 비밀번호를 포함하는 로그인 정보가 입력되면 입력된 로그인 정보를 방송 제공서버에 전송하여 방송 제공서버에 사용자가 로그인되도록 한다. 또한, 단말기(140)는 사용자의 조작에 따라 제 1 애플리케이션(142)과 연계된 제 2 애플리케이션(144)으로 접속되는 경우, 제 2 애플리케이션(144)을 구동하고 서비스 제공장치(120)에 포함된 제 2 서비스 제공장치(124)와 유무선 통신망(130)을 경유하여 접속한다.
도 2는 본 실시예에 따른 자동 로그인을 위한 통합인증 장치를 개략적으로 나타낸 블록 구성도이다.
본 실시예에 따른 통합인증 장치(110)는 통신부(210), 토큰 생성부(220), 토큰 변환부(230) 및 통합 인증부(240)를 포함한다. 한편, 본 실시예에 따른 통합인증 장치(110)는 통신부(210), 토큰 생성부(220), 토큰 변환부(230) 및 통합 인증부(240)만을 포함하는 것으로 기재하고 있으나, 이는 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 통합인증 장치(110)에 포함되는 구성 요소에 대하여 다양하게 수정 및 변형하여 적용 가능할 것이다.
통신부(210)는 서비스 제공장치(120)와 연결되어 이와 데이터를 송수신하는 통신 기능을 수행한다.
본 실시예에 따른 통신부(210)는 서비스 제공장치(120)로부터 토큰 생성 요청신호를 수신한다. 여기서, 토큰 생성 요청신호는 서비스 제공장치(120)에 사용자가 추가로 정보를 입력하지 않고도 로그인 인증되도록 통합인증 토큰의 생성을 요청하는 신호로서, 단말기(140)로부터 사용자의 조작을 통하여 입력된 사용자 ID, 비밀번호 및 회원 인증정보 중 적어도 하나 이상의 로그인 정보를 포함한다.
본 실시예에 따른 토큰 생성부(220)는 통신부(210)에서 수신된 토큰 생성 요청신호에 대응하는 통합인증 토큰을 생성한다. 여기서, 통합인증 토큰은 사용자의 로그인 정보를 포함하고, 로그인 정보를 이용하여 자동 로그인을 수행할 수 있는 서비스 제공장치(120)에 대한 정보를 기 저장하고 있는 정보로서, 싱글 사인온(Single Sign On)을 수행하기 위한 토큰일 수 있으며 하나의 인증정보를 이용하여 복수 개의 장치에 접속할 수 있다면 그 어떤 형태의 토큰으로도 적용 가능하다. 여기서, 싱글 사인온은 한 번의 로그인으로 복수 개의 서비스를 이용할 수 있는 기술로서, 다수의 사이트를 구비하는 대기업이나 인터넷 관련 기업에서 사용될 수도 있다.
토큰 변환부(230)는 토큰 생성부(220)가 생성한 통합인증 토큰을 서비스 제공장치(120)에 적용하여 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환한다.
본 실시예에 따른 토큰 변환부(230)는 서비스 제공장치(120)에 포함된 제 2 서비스 제공장치(124)로부터 자동 로그인 요청이 수신되는 경우, 토큰 생성부(220)에서 생성된 통합인증 토큰을 제 2 서비스 제공장치(124)에 적용하여 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환한다. 여기서, 제 2 서비스 제공장치(124)가 웹서비스 제공장치일 경우 통합인증 변환정보는 웹서비스 제공장치에 적용하여 로그인을 수행할 수 있는 형태의 통합인증 쿠키일 수도 있다.
통합 인증부(240)는 토큰 변환부(230)에서 변환된 통합인증 변환정보를 제 2 서비스 제공장치(124)에 전송하여 사용자가 추가로 정보를 입력하지 않고도 제 2 서비스 제공장치(124)에 로그인되도록 한다. 즉, 통합 인증부(240)는 제 2 서비스 제공장치(124)에 단말기(140)로부터 추가 입력되는 정보 없이 통합인증 변환정보에 대응하는 자동 로그인이 수행되도록 한다.
또한, 통합 인증부(240)는 제 2 서비스 제공장치(124)가 단말기(140)로부터 추가 입력되는 정보 없이 자동 로그인이 되도록 함으로써, 제 2 서비스 제공장치(124)가 신속한 자동 로그인을 수행할 수 있으며, 통합 인증부(240)는 제 2 서비스 제공장치(124)와 별도의 인증정보를 교환하는 동작을 생략하여 인증정보를 교환 중 발생하는 인증정보 유출을 방지할 수 있는 효과가 있다.
도 3은 본 실시예에 따른 자동 로그인을 위한 통합인증 방법을 설명하기 위한 순서도이다.
통합인증 장치(110)는 서비스 제공장치(120)로부터 토큰 생성 요청신호를 수신한다(S310). 통합인증 장치(110)는 수신한 토큰 생성 요청신호에 대응하는 통합인증 토큰을 생성한다(S320). 여기서, 통합인증 토큰은 사용자의 로그인 정보를 포함하고, 로그인 정보를 이용하여 자동 로그인을 수행할 수 있는 서비스 제공장치(120)에 대한 정보를 기 저장하고 있는 정보로서, 싱글 사인온을 수행하기 위한 토큰일 수 있으며 하나의 인증정보를 이용하여 복수 개의 장치에 접속할 수 있다면 그 어떤 형태의 토큰으로도 적용가능하다.
통합인증 장치(110)는 서비스 제공장치(120)로부터 자동 로그인에 대한 요청이 수신되는지 여부를 판단한다(S330).
단계 S330에서의 확인 결과, 통합인증 장치(110)가 서비스 제공장치(120)로부터 자동 로그인에 대한 요청을 수신한 경우, 통합인증 토큰을 서비스 제공장치(120)에 적용하여 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환한다(S340). 한편, 단계 S330에서 통합인증 장치(110)가 서비스 제공장치(120)로부터 자동 로그인에 대한 요청을 수신하지 않은 경우 통합인증 장치(110)는 통합인증 토큰을 저장하여 보관한다(S332). 다만, 통합인증 장치(110)에 기 설정된 소정의 시간 동안 자동 로그인에 대한 요청이 없으면(S334) 통합인증 장치(110)는 통합인증 토큰을 삭제한다(S336).
단계 S340 이후에, 통합인증 장치(110)는 통합인증 변환정보를 서비스 제공장치(120)에 제공하여 자동 로그인이 수행되도록 인증한다(S350).
도 3에서는 단계 S310 내지 단계 S350을 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위 내에서 도 3에 기재된 순서를 변경하여 실행하거나 단계 S310 내지 단계 S350 중 하나 이상의 단계를 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 3은 시계열적인 순서로 한정되는 것은 아니다.
도 4는 본 실시예에 따른 모바일을 이용한 통합인증 시스템을 설명하기 위한 예시도이다
본 실시예에 따른 모바일을 이용한 통합인증 시스템은 통합인증 장치(110), 서비스 제공장치(120), 유무선 통신망(130) 및 단말기(140)를 포함하며, 이는 도 1에 기재된 통합인증 시스템의 구성요소와 동일하므로 각 구성요소에 대한 자세한 설명은 생략하도록 한다. 다만, 서비스 제공장치(120)에 포함된 방송 서비스 제공장치(410) 및 쇼핑 서비스 제공장치(420)와 단말기(140)에 포함된 방송 애플리케이션(430) 및 쇼핑 애플리케이션(440)이 구동되는 구성을 중심으로 모바일을 이용한 통합인증 시스템을 설명하도록 한다.
단말기(140)는 사용자의 조작을 통하여 방송 애플리케이션(430)을 구동하고, 방송 애플리케이션(430)에 기 설정된 로그인 정보를 입력하여 방송 서비스 제공장치(410)에 접속한다. 예컨대, 방송사 드라마 애플리케이션에 사용자가 기 설정된 사용자 ID인 "ABC"와 비밀번호인 "1234"를 입력하여 방송사 드라마 서버에 접속할 수 있다.
방송 서비스 제공장치(410)는 접속된 로그인 정보에 근거하여 통합인증 장치(110)에 토큰 생성 요청신호를 전송하고, 통합인증 장치(110)는 통합인증 토큰을 생성한다. 여기서, 통합인증 토큰은 예컨대, 사용자 ID가 "ABC", 비밀번호가 "1234"인 로그인 정보에 근거하여 생성될 수 있다.
한편, 단말기(140)에서 사용자의 조작에 따라 방송 애플리케이션(430)에 소정의 계약을 체결하여 통합인증이 가능하도록 연동되는 쇼핑 애플리케이션(440)이 구동되는 경우, 쇼핑 애플리케이션(440)은 쇼핑 서비스 제공장치(420)에 접속되어 쇼핑 서비스에 대한 정보를 수신한다. 여기서, 쇼핑 서비스 제공장치(420)는 자동 로그인을 요청하는 신호를 통합인증 장치(110)에 전송하고, 통합인증 장치(110)는 자동 로그인의 요청에 해당하는 통합인증 토큰이 존재하면 기 생성된 통합인증 토큰을 쇼핑 서비스 제공장치(420)에 적용하여 로그인을 수행할 수 있는 형태의 통합인증 쿠키로 변환하여 쇼핑 서비스 제공장치(420)에 제공한다. 예컨대, 방송사 드라마 애플리케이션에 사용자가 주인공의 옷을 구매하기 위한 버튼을 클릭하면 이 옷과 연계된 쇼핑몰 애플리케이션이 구동된다. 쇼핑몰 서버는 통합인증 장치(110)로 자동 로그인을 요청하여 통합인증 장치(110)는 사용자 ID가 "ABC", 비밀번호가 "1234"인 로그인 정보에 근거하여 기 생성된 통합인증 토큰을 쇼핑몰 서버에 제공함으로써, 사용자가 단말기에 입력하는 추가정보 없이 쇼필몰에 자동 로그인이 될 수 있도록 한다.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
110: 통합인증 장치 120: 서비스 제공장치
122: 제 1 서비스 제공장치 124: 제 2 서비스 제공장치
130: 유무선 통신망 140: 단말기
142: 제 1 애플리케이션 144: 제 2 애플리케이션
210: 통신부 220: 토큰 생성부
230: 토큰 변환부 240: 통합 인증부

Claims (11)

  1. 제1 서비스 제공장치로부터 토큰 생성 요청신호를 수신하는 통신부;
    상기 토큰 생성 요청신호에 대응하는 통합인증 토큰을 생성하는 토큰 생성부;
    상기 제1 서비스 제공장치와 연동하는 제2 서비스 제공장치로부터 자동 로그인에 대한 요청이 수신되는 경우, 상기 토큰 생성부에서 생성된 상기 통합인증 토큰을 상기 제2 서비스 제공장치에 적용하여 상기 자동 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환하는 통합인증 변환부; 및
    상기 통합인증 변환정보를 이용하여 상기 제1 서비스 제공장치에 접속된 로그인 정보로 상기 제2 서비스 제공장치에 대한 상기 자동 로그인이 수행되도록 하는 통합인증부
    를 포함하는 것을 특징으로 하는 통합인증 장치.
  2. 제 1 항에 있어서,
    상기 토큰 생성부는,
    사용자 ID, 비밀번호 및 회원 인증정보 중 적어도 하나 이상의 로그인 정보를 포함하는 상기 토큰 생성 요청신호에 대응하는 통합인증 토큰을 생성하는 것을 특징으로 하는 통합인증 장치.
  3. 제 1 항에 있어서,
    상기 제1 서비스 제공장치는,
    상기 토큰 생성 요청신호를 전송할 때 소정의 계약에 따라 통합인증이 가능한 상기 제2 서비스 제공장치에 대한 정보를 포함하여 전송하는 것을 특징으로 하는 통합인증 장치.
  4. 제 1 항에 있어서,
    상기 통합인증 변환정보는,
    상기 통합인증 토큰을 웹 서비스에서 사용하는 쿠키(Cookies) 형태의 정보로 변환한 것을 특징으로 하는 통합인증 장치.
  5. 삭제
  6. 사용자의 조작을 통하여 입력된 로그인 정보를 전송하는 사용자 단말기;
    상기 로그인 정보에 근거하여 자체 인증정보를 생성하고, 상기 자체 인증정보에 대응하는 토큰 생성 요청신호를 전송하는 제1 서비스 제공장치;
    상기 제1 서비스 제공장치와 연동하고, 자동 로그인을 요청하는 제2 서비스 제공장치; 및
    상기 제1 서비스 제공장치로부터 수신된 상기 토큰 생성 요청신호에 대응하는 통합인증 토큰을 생성하고, 상기 제2 서비스 제공장치로부터 자동 로그인에 대한 요청이 수신되는 경우, 상기 통합인증 토큰을 상기 제2 서비스 제공장치에 적용하여 상기 자동 로그인을 수행할 수 있는 형태로 변환된 통합인증 변환정보를 이용하여 상기 제1 서비스 제공장치에 접속된 로그인 정보로 상기 제2 서비스 제공장치에 대한 상기 자동 로그인이 수행되도록 하는 통합인증 장치
    를 포함하는 것을 특징으로 하는 통합인증 시스템.
  7. 제 6 항에 있어서,
    상기 로그인 정보는,
    사용자 ID, 비밀번호 및 회원 인증정보 중 적어도 하나 이상의 정보를 포함하는 것을 특징으로 하는 통합인증 시스템.
  8. 제 6 항에 있어서,
    상기 제1 서비스 제공장치 및 상기 제2 서비스 제공장치는,
    웹 서비스를 제공하는 아파치(Apache), 인터텟 정보서버(IIS) 및 엔터프라이즈 서버 중 적어도 하나 이상의 웹서버로 구현되는 것을 특징으로 하는 통합인증 시스템.
  9. 제 6 항에 있어서,
    상기 통합인증 장치는,
    상기 제2 서비스 제공장치로부터 자동 로그인에 대한 요청이 수신되지 않는 경우, 상기 토큰 생성 요청신호에 따라 생성된 상기 통합인증 토큰을 보관하되, 기 설정된 소정의 시간이 경과하면 상기 통합인증 토큰을 삭제하는 것을 특징으로 하는 통합인증 시스템.
  10. 제1 서비스 제공장치로부터 토큰 생성 요청신호를 수신하는 요청신호 수신과정;
    상기 토큰 생성 요청신호에 대응하는 통합인증 토큰을 생성하는 토큰 생성과정;
    상기 제1 서비스 장치와 연동하는 제2 서비스 제공장치로부터 자동 로그인에 대한 요청이 수신되는 경우, 생성된 상기 통합인증 토큰을 상기 제2 서비스 제공장치에 적용하여 상기 자동 로그인을 수행할 수 있는 형태의 통합인증 변환정보로 변환하는 통합인증 변환과정; 및
    상기 통합인증 변환정보를 이용하여 상기 제1 서비스 제공장치에 접속된 로그인 정보로 상기 제2 서비스 제공장치에 대한 상기 자동 로그인이 수행되도록 하는 통합인증 과정
    을 포함하는 것을 특징으로 하는 통합인증 방법.
  11. 사용자 단말기에서 사용자의 조작을 통하여 입력된 로그인 정보를 전송하는 정보 전송과정;
    제1 서비스 제공장치에서 상기 로그인 정보에 근거하여 자체 인증정보를 생성하고, 상기 자체 인증정보에 대응하는 토큰 생성 요청신호를 전송하는 요청신호 전송과정;
    상기 제1 서비스 제공장치와 연동하는 제2 서비스 제공장치에서 자동 로그인을 요청하는 로그인 요청과정; 및
    통합인증 장치에서 상기 토큰 생성 요청신호에 대응하는 통합인증 토큰을 생성하고, 상기 제2 서비스 제공장치로부터 자동 로그인에 대한 요청이 수신되는 경우, 상기 통합인증 토큰을 상기 제2 서비스 제공장치에 적용하여 상기 자동 로그인을 수행할 수 있는 형태로 변환된 통합인증 변환정보를 이용하여 상기 제1 서비스 제공장치에 접속된 로그인 정보로 상기 제2 서비스 제공장치에 대한 상기 자동 로그인이 수행되도록 하는 통합인증 과정
    을 포함하는 것을 특징으로 하는 통합인증 방법.
KR1020120063960A 2012-06-14 2012-06-14 자동 로그인을 위한 통합인증 방법 및 장치 KR101425854B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120063960A KR101425854B1 (ko) 2012-06-14 2012-06-14 자동 로그인을 위한 통합인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120063960A KR101425854B1 (ko) 2012-06-14 2012-06-14 자동 로그인을 위한 통합인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20130140509A KR20130140509A (ko) 2013-12-24
KR101425854B1 true KR101425854B1 (ko) 2014-08-13

Family

ID=49985113

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120063960A KR101425854B1 (ko) 2012-06-14 2012-06-14 자동 로그인을 위한 통합인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101425854B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105323291A (zh) * 2014-08-04 2016-02-10 中兴通讯股份有限公司 移动应用统一登录处理方法及装置
CN105577667A (zh) * 2015-12-28 2016-05-11 上海赞越软件服务中心 多帐号一键登录及认证机制
KR101628004B1 (ko) * 2016-03-02 2016-06-08 (주)케이스마텍 신뢰된 실행 환경 기반의 사용자 단말을 이용한 사용자 간편 인증 서비스 방법 및 시스템
KR102049527B1 (ko) * 2017-07-20 2019-11-27 중부대학교 산학협력단 사용자 인증 서버 및 시스템
KR102261195B1 (ko) * 2019-07-12 2021-06-07 사단법인 금융보안원 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10269184A (ja) * 1997-03-28 1998-10-09 Hitachi Ltd ネットワークシステムのセキュリティ管理方法
KR20090038744A (ko) * 2007-10-16 2009-04-21 한국전자통신연구원 통합 인증 서비스 방법 및 시스템
KR20100073829A (ko) * 2008-12-23 2010-07-01 주식회사 케이티 도메인 계층관계가 있는 웹서버들의 도메인 관리 시스템 및그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10269184A (ja) * 1997-03-28 1998-10-09 Hitachi Ltd ネットワークシステムのセキュリティ管理方法
KR20090038744A (ko) * 2007-10-16 2009-04-21 한국전자통신연구원 통합 인증 서비스 방법 및 시스템
KR20100073829A (ko) * 2008-12-23 2010-07-01 주식회사 케이티 도메인 계층관계가 있는 웹서버들의 도메인 관리 시스템 및그 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JOON S. PARK 외 1명, Secure Cookies on the Web, Internet Computing, IEEE, Volume:4, Issue:4, pp.36-44 (2000.07.) *
JOON S. PARK 외 1명, Secure Cookies on the Web, Internet Computing, IEEE, Volume:4, Issue:4, pp.36-44 (2000.07.)*

Also Published As

Publication number Publication date
KR20130140509A (ko) 2013-12-24

Similar Documents

Publication Publication Date Title
US10057251B2 (en) Provisioning account credentials via a trusted channel
CN107534672B (zh) 一种促进网络客户端提供网络服务的方法、设备与系统
CN110635911B (zh) 针对移动应用的本机单点登录(sso)的方法、设备和介质
EP2765529B1 (en) A method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus
EP2684330B1 (en) Method and system for granting access to a secured website
US8646057B2 (en) Authentication and authorization of user and access to network resources using openid
KR101214836B1 (ko) 인증 방법 및 그 시스템
CN102546648A (zh) 一种资源访问授权的方法
CN108632291A (zh) 一种第三方授权登录方法及系统
KR20110008272A (ko) 단일 서비스 사인 온을 제공하는 방법, 장치 및 컴퓨터 판독가능 저장 매체
KR20150003192A (ko) 웹 클라이언트가 웹 서비스를 제공하는 것을 가능하게 하는 기법
KR101425854B1 (ko) 자동 로그인을 위한 통합인증 방법 및 장치
CN103718517A (zh) 一种信息发布的方法、装置和网络系统
CN103905497A (zh) 实现第三方应用业务网站登录的方法、装置及应用平台
CN104065674A (zh) 终端设备以及信息处理方法
CN104469489A (zh) 在交互式网络电视系统中的用户迁移方法、装置及系统
CN102685604A (zh) 微博实现方法、系统、数字电视接收终端和遥控器
EP3232695B1 (en) Provisioning enterprise services
CN101364870A (zh) 利用网关模式实现iptv统一认证的系统和方法
CN103023908B (zh) 一种网站信息获取方法、设备及系统
CN106954214B (zh) 电子设备及其控制方法
CN102137044A (zh) 一种基于社区平台的群组信息安全交互的方法及系统
CN104301285A (zh) 用于web系统的登录方法
CN104734934A (zh) 一种关注公众账号的方法、装置和系统
KR101329788B1 (ko) 모바일 환경에서의 서버 기반 싱글 사인온 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170623

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190722

Year of fee payment: 6