KR101436493B1 - Client recognition server and control method thereof - Google Patents

Client recognition server and control method thereof Download PDF

Info

Publication number
KR101436493B1
KR101436493B1 KR1020120104157A KR20120104157A KR101436493B1 KR 101436493 B1 KR101436493 B1 KR 101436493B1 KR 1020120104157 A KR1020120104157 A KR 1020120104157A KR 20120104157 A KR20120104157 A KR 20120104157A KR 101436493 B1 KR101436493 B1 KR 101436493B1
Authority
KR
South Korea
Prior art keywords
client
authentication information
information
identification information
authentication
Prior art date
Application number
KR1020120104157A
Other languages
Korean (ko)
Other versions
KR20140037691A (en
Inventor
김병훈
김성철
Original Assignee
주식회사 안랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩 filed Critical 주식회사 안랩
Priority to KR1020120104157A priority Critical patent/KR101436493B1/en
Publication of KR20140037691A publication Critical patent/KR20140037691A/en
Application granted granted Critical
Publication of KR101436493B1 publication Critical patent/KR101436493B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은, 클라이언트식별서버 및 클라이언트식별서버의 동작 방법이 개시되어 있다. 본 발명의 실시예들은 클라이언트의 식별정보 및 클라이언트에 발급한 일회성 형태의 인증정보를 맵핑시킨 정보를 이용하여 접속 클라이언트가 유일한 클라이언트인지 여부를 식별함으로써 복제된 클라이언트가 접속되는 상황에서도 유일한 클라이언트인 것으로 식별할 수 있도록 하여, 클라이언트 유일성 확인의 신뢰도를 높일 수 있는 기술에 대한 것이다.The present invention discloses a method of operating a client identification server and a client identification server. The embodiments of the present invention identify whether the access client is the only client by using the information mapped with the identification information of the client and the one-time authentication information issued to the client, so that even if the client is connected, And the reliability of the client uniqueness confirmation can be increased.

Description

클라이언트식별서버 및 클라이언트식별서버의 동작 방법{CLIENT RECOGNITION SERVER AND CONTROL METHOD THEREOF}TECHNICAL FIELD [0001] The present invention relates to a client identification server and a client identification server,

본 발명의 실시예들은, 클라이언트의 식별정보 및 클라이언트에 발급한 일회성 형태의 인증정보를 맵핑시킨 정보를 이용하여 접속 클라이언트를 식별함으로써 복제된 클라이언트가 접속되는 상황에서도 유일한 클라이언트인 것으로 식별할 수 있도록 하여, 클라이언트 유일성 확인의 신뢰도를 높일 수 있는 기술들과 관련된다.The embodiments of the present invention identify the access client by using the information mapped with the identification information of the client and the authentication information of the one time form issued to the client so that the client can be identified as the only client even when the client is connected , And techniques that can increase the reliability of client uniqueness checking.

다수의 클라이언트에 서비스를 제공하는 서버 입장에서는, 클라이언트의 유일성을 확인하는 것에 매우 중요하다.For a server that serves multiple clients, it is very important to verify the uniqueness of the client.

이를 위해, 기존에는 서버에서 각 클라이언트 만의 고유한 식별정보를 저장하고, 접속되는 클라이언트에 대하여 식별정보를 기초로 각 클라이언트의 유일성을 확인하고 있다.To this end, in the past, the server stores unique identification information unique to each client, and confirms the uniqueness of each client based on the identification information for the connected client.

최근에는 가상화 서비스(VM), 복원 서비스(Ghost) 등의 다양한 방식으로 클라이언트 환경을 완전히 동일하게 또는 일부를 복제하여 사용하는 경우가 빈번하게 발생하고 있다. Recently, there have been frequent cases where the client environment is completely duplicated or partially used in various ways such as a virtualization service (VM) and a restoration service (Ghost).

헌데 기존의 서버는 전술과 같이 클라이언트의 식별정보를 기초로 각 클라이언트의 유일성을 확인하고 있기 때문에, 원본의 클라이언트로부터 식별정보까지 복제한 클라이언트에 대해서는 원본의 클라이언트와 구분할 수 없는 상황이 발생하게 되고, 이에 여러 개의 클라이언트들 하나의 클라이언트 즉 원본의 클라이언트인 것으로 인식하게 된다.However, since the existing server confirms the uniqueness of each client based on the identification information of the client as described above, there arises a situation in which the client that replicated from the original client to the identification information can not be distinguished from the original client, Therefore, it is recognized that a plurality of clients are one client, that is, a client of the original.

결국, 기존에는 원본의 클라이언트로부터 식별정보까지 복제한 클라이언트에 대해서는 클라이언트의 유일성을 확인할 수 없는 문제점이 있다.As a result, there is a problem that the uniqueness of the client can not be confirmed with respect to the client that replicated from the original client to the identification information.

이에 본 발명에서는, 복제된 클라이언트가 접속되는 상황에서도 유일한 클라이언트인 것으로 식별할 수 있도록 하여 클라이언트 유일성 확인의 신뢰도를 높일 수 있는 방안을 제안하고자 한다.Accordingly, the present invention proposes a method of increasing the reliability of client uniqueness confirmation by making it possible to identify the client as a unique client even in a state where a duplicated client is connected.

대한민국 공개특허공보 제10-2004-0019704호(2004.03.06.)Korean Patent Publication No. 10-2004-0019704 (Mar.

본 발명의 실시예들은 클라이언트의 식별정보 및 클라이언트에 발급한 일회성 형태의 인증정보를 맵핑시킨 정보를 이용하여 접속 클라이언트를 식별함으로써 복제된 클라이언트가 접속되는 상황에서도 유일한 클라이언트인 것으로 식별할 수 있도록 하는 것을 가능하게 한다.The embodiments of the present invention can identify the access client by using the information mapped with the identification information of the client and the authentication information of the one time form issued to the client so that the client can be identified as the only client even when the client is connected .

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 클라이언트식별서버의 동작 방법은, 기 등록된 제1클라이언트의 제1식별정보 및 상기 제1클라이언트에 저장되도록 한 제1인증정보를 맵핑시켜 저장하는 맵핑저장단계; 제2클라이언트로부터 상기 제2클라이언트의 제2식별정보 및 상기 제2클라이언트에 기 저장된 제2인증정보를 포함하는 인증요청을 수신하는 인증요청수신단계; 상기 인증요청으로부터 확인되는 상기 제2식별정보 및 상기 제1식별정보가 동일한 경우, 상기 제2인증정보 및 상기 제1인증정보를 이용하여 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트인지 여부를 판단하는 판단단계; 및 상기 판단 결과 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트가 아니면 상기 제2클라이언트에 상기 제1식별정보와는 상이한 특정 식별정보를 재 할당하여, 상기 제2클라이언트가 상기 특정 식별정보를 기초로 상기 제1클라이언트와는 상이한 신규 클라이언트로서 등록될 수 있도록 하는 식별정보재할당단계를 포함한다.According to a first aspect of the present invention, there is provided a method of operating a client identification server, comprising the steps of: mapping first identification information of a first registered client and first authentication information stored in the first client, ; An authentication request receiving step of receiving an authentication request including a second identification information of the second client and a second authentication information previously stored in the second client from a second client; If the second identification information and the first identification information identified from the authentication request are identical to each other, using the second authentication information and the first authentication information to determine whether the second client and the first client are the same client A judging step of judging; And if it is determined that the second client and the first client are not the same client, reassigning the specific identification information different from the first identification information to the second client, To be registered as a new client different from the first client.

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 클라이언트식별서버는, 기 등록된 제1클라이언트의 제1식별정보 및 상기 제1클라이언트에 저장되도록 한 제1인증정보를 맵핑시켜 저장하는 맵핑저장부; 제2클라이언트로부터 상기 제2클라이언트의 제2식별정보 및 상기 제2클라이언트에 기 저장된 제2인증정보를 포함하는 인증요청을 수신하는 인증요청수신부; 상기 인증요청으로부터 확인되는 상기 제2식별정보 및 상기 제1식별정보가 동일한 경우, 상기 제2인증정보 및 상기 제1인증정보를 이용하여 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트인지 여부를 판단하는 판단부; 및 상기 판단 결과 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트가 아니면 상기 제2클라이언트에 상기 제1식별정보와는 상이한 특정 식별정보를 재 할당하여, 상기 제2클라이언트가 상기 특정 식별정보를 기초로 상기 제1클라이언트와는 상이한 신규 클라이언트로서 등록될 수 있도록 하는 식별정보재할당부를 포함한다.In order to achieve the above object, a client identification server according to a second aspect of the present invention includes a mapping storage unit for mapping and storing first identification information of a first client registered in advance and first authentication information stored in the first client, part; An authentication request receiver for receiving an authentication request including a second identification information of the second client and a second authentication information previously stored in the second client from a second client; If the second identification information and the first identification information identified from the authentication request are identical to each other, using the second authentication information and the first authentication information to determine whether the second client and the first client are the same client A judging unit for judging; And if it is determined that the second client and the first client are not the same client, reassigning the specific identification information different from the first identification information to the second client, To be registered as a new client different from the first client.

본 발명의 실시예들은 클라이언트의 식별정보 및 클라이언트에 발급한 일회성 형태의 인증정보를 맵핑시킨 정보를 이용하여 접속 클라이언트가 유일한 클라이언트인지 여부를 식별함으로써 복제된 클라이언트가 접속되는 상황에서도 유일한 클라이언트인 것으로 식별할 수 있도록 하여, 클라이언트 유일성 확인의 신뢰도를 높이는 효과를 도출한다.The embodiments of the present invention identify whether the access client is the only client by using the information mapped with the identification information of the client and the one-time authentication information issued to the client, so that even if the client is connected, So that the reliability of client uniqueness confirmation can be enhanced.

도 1은 본 발명의 바람직한 실시예에 따른 클라이언트식별서버를 포함한 시스템의 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 클라이언트식별서버를 포함하는 시스템의 제어 흐름도이다.
도 3은 본 발명의 바람직한 실시예에 클라이언트식별서버의 동작 방법을 나타내는 제어 흐름도이다.
도 4는 본 발명에 따른 클라이언트식별서버에 의해 클라이언트의 유일성 확인 과정을 보여주는 예시도이다.1 is a configuration diagram of a system including a client identification server according to a preferred embodiment of the present invention.
2 is a control flowchart of a system including a client identification server according to a preferred embodiment of the present invention.
3 is a control flowchart showing a method of operating a client identification server according to a preferred embodiment of the present invention.
4 is an exemplary diagram illustrating a process of checking the uniqueness of a client by the client identification server according to the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

먼저, 도 1을 참조하여 본 발명의 실시예에 따른 클라이언트식별서버를 포함하는 시스템을 설명하도록 한다.First, a system including a client identification server according to an embodiment of the present invention will be described with reference to FIG.

도 1에 도시된 바와 같이 시스템은, 본 발명에 따른 클라이언트식별서버(100)와, 이에 접속 가능한 다수의 클라이언트(10,20 ...)를 포함할 수 있다. As shown in FIG. 1, the system may include a client identification server 100 according to the present invention, and a plurality of clients 10, 20... Connectable thereto.

다수의 클라이언트(10,20 ...)는, 본 발명에 따른 클라이언트식별서버(100)에 접속하여 클라이언트식별서버(100)로 하여금 접속 클라이언트를 식별 가능하게 할 수 있다. 이러한 다수의 클라이언트(10,20 ...)는, 모바일단말 또는 PC단말과 같은 클라이언트장치의 구성일 수도 있고, 또는 이러한 클라이언트장치에서 실행되는 클라이언트프로그램의 구성일 수도 있다.A plurality of clients 10, 20, ... can connect to the client identification server 100 according to the present invention and enable the client identification server 100 to identify the connection client. Such a plurality of clients 10, 20 ... may be a configuration of a client device such as a mobile terminal or a PC terminal, or may be a configuration of a client program executed in such a client device.

클라이언트식별서버(100)는, 예를 들면 접속되는 클라이언트에 특정 서비스를 제공하기 위한 서버일 수 있다.The client identification server 100 may be, for example, a server for providing a specific service to a connected client.

이러한 클라이언트식별서버(100)는, 각 클라이언트의 유일성을 확인하는 것에 매우 중요하다.This client identification server 100 is very important for confirming the uniqueness of each client.

이를 위해, 본 발명의 바람직한 실시예에 따른 클라이언트식별서버(100)는, 기 등록된 제1클라이언트의 제1식별정보 및 상기 제1클라이언트에 저장되도록 한 제1인증정보를 맵핑시켜 저장하는 맵핑저장부(120)와, 제2클라이언트로부터 상기 제2클라이언트의 제2식별정보 및 상기 제2클라이언트에 기 저장된 제2인증정보를 포함하는 인증요청을 수신하는 인증요청수신부(130)와, 상기 인증요청으로부터 확인되는 상기 제2식별정보 및 상기 제1식별정보가 동일한 경우, 상기 제2인증정보 및 상기 제1인증정보를 이용하여 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트인지 여부를 판단하는 판단부(140)와, 상기 판단 결과 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트가 아니면 상기 제2클라이언트에 상기 제1식별정보와는 상이한 특정 식별정보를 재 할당하여, 상기 제2클라이언트를 상기 제1클라이언트와는 상이한 신규 클라이언트로서 등록될 수 있도록 하는 식별정보재할당부(150)를 포함한다.To this end, the client identification server 100 according to the preferred embodiment of the present invention stores a mapping storage for mapping and storing first identification information of a first client registered in advance and first authentication information stored in the first client An authentication request receiving unit (130) for receiving an authentication request including a second identification information of the second client and second authentication information previously stored in the second client from a second client; Determining whether the second client and the first client are the same client using the second authentication information and the first authentication information when the second identification information and the first identification information are identical (140), and if the second client and the first client are not the same client as the determination result, And reassigning the specific identification information so that the second client can be registered as a new client different from the first client.

그리고, 본 발명의 바람직한 실시예에 따른 클라이언트식별서버(100)는, 인증정보발급부(110)를 더 포함할 수 있다. The client identification server 100 according to the preferred embodiment of the present invention may further include an authentication information issuing unit 110. [

이하에서는, 설명의 편의를 위해 다수의 클라이언트 중 전술의 제1클라이언트로서 클라이언트(10)를 언급하고 전술의 제2클라이언트로서 클라이언트(20)를 언급하여 설명하도록 하겠다. 보다 구체적으로 설명하면 클라이언트(10)는, 이하에서 설명할 클라이언트등록절차에 따라 정당하게 클라이언트식별서버(100)에 등록된 클라이언트를 대표하며, 클라이언트(20)은 클라이언트등록절차에 따라 정당하게 클라이언트식별서버(100)에 등록된 클라이언트인지 여부와는 상관없이 클라이언트식별서버(100)에 접속하여 인증 요청하는 클라이언트를 대표하는 것으로 설명하도록 하겠다.Hereinafter, for convenience of explanation, the client 10 will be referred to as the first client and the client 20 will be described as the second client described above among the plurality of clients. More specifically, the client 10 represents a client that is legitimately registered in the client identification server 100 according to the client registration procedure to be described below, and the client 20 can legitimately identify the client in accordance with the client registration procedure It will be described that the client is connected to the client identification server 100 to represent the client requesting authentication regardless of whether the client is registered in the server 100 or not.

맵핑저장부(120)는, 기 등록된 클라이언트(10)의 식별정보 즉 전술의 제1식별정보 및 클라이언트(10)에 저장되도록 한 인증정보 즉 제1인증정보를 맵핑시켜 저장한다.The mapping storage unit 120 maps and stores the identification information of the previously registered client 10, that is, the first identification information described above and the authentication information stored in the client 10, that is, the first authentication information.

즉, 맵핑저장부(120)는, 클라이언트식별서버(100)에서 제공하는 클라이언트등록절차에 따라 기 등록된 각각의 클라이언트 별로, 클라이언트의 식별정보 및 클라이언트에 저장되도록 한 인증정보를 맵핑시켜 저장/관리할 수 있다. That is, the mapping storage unit 120 maps the identification information of the client and the authentication information to be stored in the client for each pre-registered client according to the client registration procedure provided by the client identification server 100, can do.

예컨대, 도 2를 참조하여 클라이언트(10)가 클라이언트식별서버(100)에 등록되는 클라이언트등록절차(S10~S35)를 설명하도록 하면 다음과 같다.For example, referring to FIG. 2, the client registration procedures (S10 to S35) in which the client 10 is registered in the client identification server 100 will be described as follows.

먼저, 클라이언트(10)가 클라이언트식별서버(100)에 최초로 접속하여 등록을 요청하면(S10), 클라이언트식별서버(100)는 등록 요청한 클라이언트(10)의 식별정보(전술의 제1식별정보와 동일)를 등록한다(S15). 이때, 클라이언트(10)가 클라이언트식별서버(100)에 최초로 접속하기 때문에, 클라이언트(10)가 클라이언트식별서버(100)로 제공하는 등록 요청에는 클라이언트(10)의 식별정보만이 포함될 수 있다.First, when the client 10 first accesses the client identification server 100 and requests registration (S10), the client identification server 100 identifies the client 10 that has requested registration (same as the above first identification information) (S15). At this time, since the client 10 first connects to the client identification server 100, the registration request provided by the client 10 to the client identification server 100 may include only the identification information of the client 10. [

예컨대, 클라이언트식별서버(100)는 클라이언트(10)로부터 제공되는 등록 요청에 포함된 식별정보(예 : ID)를 클라이언트DB(미도시)에 등록/저장할 수 있다. For example, the client identification server 100 may register / store identification information (e.g., ID) included in a registration request provided from the client 10 in a client DB (not shown).

클라이언트식별서버(100)는, 이처럼 클라이언트(10)의 식별정보 등록이 완료되면, 후술의 인증정보발급부(110)에서 클라이언트(10)에 새로운 인증정보(전술의 제1인증정보와 동일)을 발급한다(S20).When the identification information registration of the client 10 is completed as described above, the client identification server 100 sends new authentication information (the same as the first authentication information described above) to the client 10 at the authentication information issuing unit 110 described later (S20).

여기서, 인증정보는, 접속 클라이언트를 식별하기 위해 1회만 이용 가능한 일회성 형태의 인증정보인 것이 바람직하며, 예컨대 OTP(One Time Pass) 형태의 티겟(Ticket)일 수 있다.Here, the authentication information is preferably one-time authentication information that can be used only once to identify the access client, and may be, for example, a Ticket of OTP (One Time Pass) type.

이에 클라이언트식별서버(100)는, 발급한 인증정보를 클라이언트(10)에 제공하여(S25) 클라이언트(10)에 저장되도록 한다(S30).The client identification server 100 provides the issued authentication information to the client 10 (S25) and stores it in the client 10 (S30).

이처럼, 클라이언트식별서버(100)에서 제공하는 클라이언트등록절차에 따라 클라이언트(10)가 신규 클라이언트로서 등록되면, 클라이언트식별서버(100) 특히 클라이언트식별서버(100)의 맵핑저장부(120)는, 클라이언트(10)의 식별정보 및 클라이언트(10)에 저장되도록 한 인증정보를 맵핑시킨 정보(이하에서는 유일성확인정보라 함)를 저장할 수 있다(S35). When the client 10 is registered as a new client according to the client registration procedure provided by the client identification server 100, the mapping storage unit 120 of the client identification server 100, particularly the client identification server 100, (Hereinafter referred to as uniqueness confirmation information) in which the identification information of the client 10 and the authentication information to be stored in the client 10 are mapped (S35).

다시 도 1을 언급하여 설명하면, 인증요청수신부(130)는, 클라이언트(20)로부터 클라이언트(20)의 식별정보 즉 전술의 제2식별정보 및 클라이언트(20)에 기 저장된 인증정보 즉 전술의 제2인증정보를 포함하는 인증요청을 수신한다.1, the authentication request receiving unit 130 receives the identification information of the client 20 from the client 20, that is, the above-described second identification information, and authentication information pre-stored in the client 20, 2 < / RTI > authentication information.

여기서, 클라이언트(20)는, 클라이언트(10)와 동일한 클라이언트일 수도 있고, 클라이언트(10)로부터 복제된 클라이언트일 수도 있다. Here, the client 20 may be the same client as the client 10, or may be a client copied from the client 10. [

판단부(140)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보 및 기 저장한 클라이언트(10)의 식별정보가 동일한 경우, 클라이언트(20)의 인증정보 및 클라이언트(10)의 인증정보를 이용하여 클라이언트(20) 및 클라이언트(10)가 동일한 클라이언트인지 여부를 판단한다.The determination unit 140 determines the authentication information of the client 20 and the authentication information of the client 10 when the identification information of the client 20 identified by the authentication request and the identification information of the previously stored client 10 are identical And determines whether the client 20 and the client 10 are the same client.

보다 구체적으로 설명하면, 판단부(140)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보를 기초로 클라이언트(20)가 기 등록된 클라이언트인지 여부를 확인한다.More specifically, the determination unit 140 determines whether the client 20 is a pre-registered client based on the identification information of the client 20 identified from the authentication request.

예컨대, 판단부(140)는, 기 등록된 클라이언트들의 식별정보(예 : ID)를 등록/저장한 클라이언트DB(미도시)로부터, 금번 인증요청으로부터 확인되는 클라이언트(20)의 식별정보와 동일한 식별정보가 존재하는지 확인함으로써, 클라이언트(20)가 기 등록된 클라이언트인지 여부를 확인할 수 있다.For example, the determination unit 140 determines whether the identification information of the client 20 is the same as the identification information of the client 20, which is confirmed from the authentication request, from a client DB (not shown) It is possible to confirm whether or not the client 20 is a pre-registered client by checking whether information exists.

이에, 판단부(140)는, 금번 인증요청으로부터 확인되는 클라이언트(20)의 식별정보가 클라이언트DB(미도시)에 존재하지 않으면, 기 정의된 유효 클라이언트 조건을 만족하는 경우 전술에서 설명한 클라이언트등록절차(S10~S35)를 통해 클라이언트(20)가 클라이언트식별서버(100) 신규 클라이언트로서 등록되도록 할 수도 있다. If the identification information of the client 20 confirmed from the authentication request does not exist in the client DB (not shown), if the predefined valid client condition is satisfied, the determination unit 140 determines that the client registration procedure The client 20 may be registered as a new client of the client identification server 100 through the steps S10 to S35.

한편, 판단부(140)는, 클라이언트DB(미도시)에서의 확인 결과 인증요청으로부터 확인되는 클라이언트(20)의 식별정보가 기 등록된 클라이언트 예컨대 클라이언트(10)의 식별정보와 동일한 경우, 금번 인증요청으로부터 확인되는 클라이언트(20)의 인증정보 및 클라이언트(10)의 인증정보를 이용하여 실제로 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트인지 여부를 판단한다. On the other hand, when the identification information of the client 20 confirmed from the authentication request as a result of the confirmation in the client DB (not shown) is the same as the identification information of the previously registered client, for example, the client 10, It is determined whether the client 20 and the client 10 are actually the same client by using the authentication information of the client 20 and the authentication information of the client 10 identified from the request.

이는, 클라이언트(20)의 식별정보(예 : ID)가 클라이언트(10)의 식별정보와 동일한 경우는, 클라이언트(20)가 클라이언트(10)와 동일한 하나의 클라이언트일 수도 있고 또는 클라이언트(20)가 클라이언트(10)로부터 복제된 다른 클라이언트일 수도 있기 때문에, 이를 식별하여 판단하기 위함이다.This is because if the identification information (e.g., ID) of the client 20 is the same as the identification information of the client 10, then the client 20 may be the same client as the client 10 or the client 20 It may be another client copied from the client 10, so it is for discriminating and judging it.

이를 보다 구체적으로 설명하면, 판단부(140)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보가 기 등록된 클라이언트(10)의 식별정보와 동일한 경우, 맵핑저장부(120)에서 클라이언트(10)의 유일성확인정보를 인식한다. More specifically, if the identification information of the client 20 identified from the authentication request is identical to the identification information of the previously registered client 10, the determination unit 140 determines whether the client 10). ≪ / RTI >

그리고, 판단부(140)는, 금번 인증요청으로부터 확인되는 클라이언트(20)의 인증정보 즉 OTP 티켓과 인식한 유일성확인정보에서 확인되는 클라이언트(10)의 인증정보 즉 OTP 티켓을 비교하여, 양자가 동일한지 여부를 판단한다.The judging unit 140 compares the authentication information of the client 20 confirmed by the present authentication request, that is, the OTP ticket, with the authentication information of the client 10 identified by the recognized uniqueness confirmation information, that is, the OTP ticket, It is determined whether or not they are the same.

판단부(140)는, 인증요청으로부터 확인되는 클라이언트(20)의 OTP 티켓과 인식한 유일성확인정보에서 확인되는 클라이언트(10)의 OTP 티켓이 동일한 경우, 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트인 것으로 판단/식별할 수 있다. If the OTP ticket of the client 20 identified by the authentication request is identical to the OTP ticket of the client 10 identified in the recognized uniqueness confirmation information, the determination unit 140 determines that the client 20 and the client 10 are identical It can be judged / identified as one client.

결국, 판단부(140)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보 및 인증정보가 기 등록된 클라이언트(10)의 식별정보 및 인증정보와 모두 동일하면, 접속되는 클라이언트(20)가 기 등록된 클라이언트(10)인 것으로 판단함으로써 접속된 클라이언트(20)가 클라이언트(10)인 것으로 즉 유일한 클라이언트인 것으로 식별할 수 있게 된다. If the identification information and the authentication information of the client 20 identified from the authentication request are all the same as the identification information and authentication information of the previously registered client 10, the determination unit 140 determines that the connected client 20 It is possible to identify that the connected client 20 is the client 10, that is, it is the only client by judging that it is the pre-registered client 10. [

인증정보발급부(110)는, 판단부(140)의 판단 결과에 따라 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트이면, 클라이언트(20)에 기 저장된 인증정보를 새로운 특정 인증정보로 교체하도록 한다.If the client 20 and the client 10 are one identical client in accordance with the determination result of the determination unit 140, the authentication information issuance unit 110 may transmit the authentication information previously stored in the client 20 to the new specific authentication information Replace it.

예컨대, 인증정보발급부(110)는, 전술과 같이 판단부(140)에서 클라이언트(20)가 유일한 클라이언트임을 식별하는데 이용한 인증정보 즉 유일성확인정보에서 확인된 OTP 티켓을 폐기하고, 클라이언트(20)에 새로운 특정 인증정보를 발급한다.For example, the authentication information issuing unit 110 discards the OTP ticket identified in the authentication information used to identify that the client 20 is the unique client, i.e., the uniqueness confirmation information, And issues a new specific authentication information.

이에 인증정보발급부(110)는, 발급한 새로운 특정 인증정보 즉 OTP 티켓을 클라이언트(20)에 제공하여, 클라이언트(20)에 기 저장된 OTP 티켓 즉 식별/인증하는데 이용한 OTP 티켓을 새로 발급한 OTP 티켓으로 교체하여 저장하도록 한다.The authentication information issuing unit 110 provides the client 20 with the new specific authentication information or OTP ticket issued by the client 20 so that the OTP ticket previously stored in the client 20, that is, the OTP ticket used for identification / Replace it with a ticket and save it.

물론, 이때 맵핑저장부(120)는, 클라이언트(20)와 동일한 클라이언트(10)에 대응하여 맵핑 저장된 유일성확인정보에서 인증정보 즉 클라이언트(20)가 유일한 클라이언트임을 식별하는데 이용한 OTP 티켓을 새로 발급한 OTP 티켓으로 교체할 것이다.Of course, at this time, the mapping storage unit 120 may newly generate an OTP ticket used for identifying the authentication information, that is, the client 20 is the unique client, in the uniqueness confirmation information corresponding to the same client 10 as the client 20 I will replace it with an OTP ticket.

이에, 도 2를 참조하여, 클라이언트식별서버(100)에서 접속되는 클라이언트(20)에 대하여 유일한 클라이언트인지 여부를 식별하는 절차를 설명하도록 하면 다음과 같다.Referring to FIG. 2, a procedure for identifying whether a client is a unique client to a client 20 connected by the client identification server 100 will be described.

클라이언트(20)가 클라이언트식별서버(100)에 접속하면(S40), 클라이언트(20)는 클라이언트(20)의 식별정보 및 기 저장된 인증정보를 포함하는 인증요청을 클라이언트식별서버(100)로 제공하여, 인증을 요청한다(S45).When the client 20 accesses the client identification server 100 in step S40, the client 20 provides an authentication request including the identification information of the client 20 and the previously stored authentication information to the client identification server 100 , Authentication is requested (S45).

클라이언트식별서버(100)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보가 기 등록된 클라이언트 예컨대 클라이언트(10)의 식별정보와 동일한 경우, 금번 인증요청으로부터 확인되는 클라이언트(20)의 인증정보 및 클라이언트(10)의 인증정보를 이용하여 실제로 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트인지 여부를 판단한다. When the identification information of the client 20 identified from the authentication request is the same as the identification information of the previously registered client, for example, the client 10, the client identification server 100 confirms the authentication information of the client 20 And the authentication information of the client 10 to determine whether the client 20 and the client 10 are actually the same client.

즉, 클라이언트식별서버(100)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보가 기 등록된 클라이언트(10)의 식별정보와 동일한 경우, 맵핑저장부(120)에서 클라이언트(10)의 유일성확인정보를 인식한다(S50). That is, when the identification information of the client 20 identified from the authentication request is the same as the identification information of the client 10 previously registered, the client identification server 100 identifies the uniqueness of the client 10 in the mapping storage unit 120 The confirmation information is recognized (S50).

그리고, 클라이언트식별서버(100)는, 금번 인증요청으로부터 확인되는 클라이언트(20)의 인증정보 즉 OTP 티켓과, 인식한 유일성확인정보에서 확인되는 클라이언트(10)의 인증정보 즉 OTP 티켓을 비교하여, 양자가 동일한지 여부를 판단한다(S55).The client identification server 100 compares the authentication information of the client 20 identified by the present authentication request, that is, the OTP ticket, with the authentication information of the client 10 identified by the recognized uniqueness confirmation information, that is, the OTP ticket, It is determined whether they are the same (S55).

결국, 클라이언트식별서버(100)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보 및 인증정보가 기 등록된 클라이언트(10)의 식별정보 및 인증정보와 모두 동일하면, 접속되는 클라이언트(20)가 기 등록된 클라이언트(10)인 것으로 판단함으로써 접속된 클라이언트(20)가 클라이언트(10)인 것으로 즉 유일한 클라이언트인 것으로 식별할 수 있게 된다. As a result, if the identification information and authentication information of the client 20 identified from the authentication request are all the same as the identification information and the authentication information of the previously registered client 10, It is determined that the connected client 20 is the client 10, that is, it can be identified as being the only client.

클라이언트식별서버(100)는, 판단 결과에 따라 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트이면, 클라이언트(20)에 기 저장된 인증정보를 새로운 특정 인증정보로 교체하도록 한다.The client identification server 100 causes the client 20 to replace the previously stored authentication information with the new specific authentication information if the client 20 and the client 10 are one identical client.

예컨대, 클라이언트식별서버(100)는, 클라이언트(20)가 유일한 클라이언트임을 식별하는데 이용한 인증정보 즉 유일성확인정보에서 확인된 OTP 티켓을 폐기하고, 클라이언트(20)에 새로운 특정 인증정보를 발급한다(S60).For example, the client identification server 100 discards the authentication information used to identify that the client 20 is the unique client, that is, the OTP ticket identified in the uniqueness confirmation information, and issues new specific authentication information to the client 20 (S60 ).

이에 클라이언트식별서버(100)는, 발급한 새로운 특정 인증정보 즉 OTP 티켓을 클라이언트(20)에 제공하여(S65), 클라이언트(20)에 기 저장된 OTP 티켓 즉 식별/인증하는데 이용한 OTP 티켓을 새로 발급한 OTP 티켓으로 교체하여 저장하도록 한다(S70).Accordingly, the client identification server 100 provides the client 20 with the new specific authentication information or OTP ticket (S65), and newly issues an OTP ticket previously stored in the client 20, that is, an OTP ticket used for identification / authentication An OTP ticket is exchanged and stored (S70).

물론, 이때 클라이언트식별서버(100)는, 클라이언트(20)와 동일한 클라이언트(10)에 대응하여 맵핑 저장된 유일성확인정보에서 인증정보 즉 클라이언트(20)가 유일한 클라이언트임을 식별하는데 이용한 OTP 티켓을 새로 발급한 OTP 티켓으로 교체할 것이다(S75).Of course, at this time, the client identification server 100 newly issues an OTP ticket used for identifying the authentication information, that is, the client 20 is the unique client, in the uniqueness confirmation information corresponding to the client 10 that is the same as the client 20 OTP ticket (S75).

한편, 다시 도 1을 참조하여 설명하면, 판단부(140)는, 인증요청으로부터 확인되는 클라이언트(20)의 OTP 티켓과 인식한 유일성확인정보에서 확인되는 클라이언트(10)의 OTP 티켓이 동일하지 않은 경우, 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트가 아닌 것으로 판단할 수 있다.1, the determination unit 140 determines whether or not the OTP ticket of the client 20 identified from the authentication request is identical to the OTP ticket of the client 10 identified in the recognized uniqueness confirmation information , It can be determined that the client 20 and the client 10 are not the same client.

결국, 판단부(140)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보 및 기 등록된 클라이언트(10)의 식별정보는 동일하지만 인증요청으로부터 확인되는 클라이언트(20)의 인증정보 및 기 등록된 클라이언트(10)의 인증정보는 상호 동일하지 않으면, 접속되는 클라이언트(20)가 기 등록된 클라이언트(10)로부터 복제된 클라이언트일 가능성이 있는 다른 클라이언트인 것으로 판단한다. The determination unit 140 determines that the identification information of the client 20 and the identification information of the previously registered client 10 that are identical to each other are identical to each other, It is determined that the client 20 to be connected is another client that is likely to be a client copied from the pre-registered client 10.

식별정보재할당부(150)는, 판단부(140)의 판단 결과 클라이언트(20) 및 클라이언트(10)가 동일한 클라이언트가 아니면 클라이언트(20)에 클라이언트(10)의 식별정보와는 상이한 특정 식별정보를 재 할당하여, 클라이언트(20)를 클라이언트(10)와는 상이한 신규 클라이언트로서 등록될 수 있도록 한다.If the client 20 and the client 10 are not the same client as the determination result of the determination unit 140, the identification information reassignment unit 150 transmits the identification information different from the identification information of the client 10 to the client 20 So that the client 20 can be registered as a new client different from the client 10. [

즉, 식별정보재할당부(150)는, 판단부(140)의 판단 결과 클라이언트(20)가 기 등록된 클라이언트(10)로부터 복제된 클라이언트일 가능성이 있는 다른 클라이언트인 것으로 판단되면, 클라이언트(20)에 클라이언트(10)의 식별정보와는 상이한 특정 식별정보(예 : ID)를 재 할당할 수 있다.That is, if it is determined by the determination unit 140 that the client 20 is another client that is likely to be a client copied from the client 10 that has been previously registered, the identification information reassigning unit 150 determines that the client 20 (E.g., ID) that is different from the identification information of the client 10 to the client 10.

이처럼 식별정보재할당부(150)는, 클라이언트(20)에 클라이언트(10)의 식별정보와는 상이한 특정 식별정보(예 : ID)를 재 할당함으로써, 클라이언트(20)를 클라이언트(10)와는 상이한 신규 클라이언트로서 등록될 수 있도록 한다.In this way, the identification information reassigning section 150 reassigns the client 20 to the client 20 by reassigning the client 20 with specific identification information (e.g., ID) different from the identification information of the client 10, And can be registered as a new client.

예컨대, 도 2를 참조하여 설명하면, 전술의 S55단계에서 인증요청에서 확인된 클라이언트(20)의 인증정보와 클라이언트(10)의 유일성확인정보에서 확인되는 클라이언트(10)의 인증정보가 상호 상이하면, 클라이언트(20)에 클라이언트(10)의 식별정보와는 상이한 특정 식별정보(예 : ID)를 재 할당한다(S80).For example, referring to FIG. 2, if the authentication information of the client 20 identified in the authentication request and the authentication information of the client 10 identified in the uniqueness confirmation information of the client 10 differ from each other in the above-described step S55 , And reassigns the client 20 with specific identification information (e.g., ID) different from the identification information of the client 10 (S80).

그리고 클라이언트식별서버(100)는, 전술의 S15~S35단계를 수행하여 클라이언트(20)에 재 할당한 식별정보(예 : ID)를 기초로 클라이언트(20)에 대한 클라이언트등록절차를 수행할 수 있다. The client identification server 100 can perform the client registration procedure for the client 20 based on the identification information (e.g., ID) reallocated to the client 20 by performing the above-described steps S15 to S35 .

즉, 클라이언트식별서버(100)는, 클라이언트(20)에 재 할당한 식별정보(예 : ID)를 클라이언트DB(미도시)에 등록/저장하고(S15), 클라이언트(10)의 식별정보 등록이 완료되면 인증정보발급부(110)에서 클라이언트(20)에 새로운 특정 인증정보를 발급한다(S20).That is, the client identification server 100 registers / stores the identification information (e.g., ID) reallocated to the client 20 in the client DB (S15) Upon completion, the authentication information issuing unit 110 issues new specific authentication information to the client 20 (S20).

이에 클라이언트식별서버(100)는, 발급한 인증정보를 클라이언트(20)에 제공하여(S25) 클라이언트(20)에 저장되도록 하고(S30), 이처럼 클라이언트등록절차에 따라 클라이언트(20)가 신규 클라이언트로서 등록되면, 클라이언트식별서버(100) 특히 클라이언트식별서버(100)의 맵핑저장부(120)는, 클라이언트(20)의 식별정보 및 클라이언트(20)에 저장되도록 한 인증정보를 맵핑시킨 정보 즉 유일성확인정보를 저장할 수 있다(S35). The client identification server 100 provides the issued authentication information to the client 20 to be stored in the client 20 in step S30 so that the client 20 can access the client 20 as a new client The mapping storage unit 120 of the client identification server 100, in particular, the client identification server 100 stores the mapping information of the client 20 and the authentication information to be stored in the client 20, Information can be stored (S35).

이에, 클라이언트식별서버(100)는, 클라이언트(10)와 동일한 식별정보를 이용하여 접속했던 클라이언트(20)를 새로운 신규 클라이언트로서 등록되도록 하고, 따라서 이후 클라이언트(20)가 접속되는 경우 클라이언트(20) 만의 유일한 식별정보를 이용하여 접속되도록 할 수 있다.The client identification server 100 registers the client 20 that has made a connection using the same identification information as the client 10 as a new new client so that when the client 20 is subsequently connected, So that it can be connected by using only unique identification information.

이하에서는 도 3을 참조하여 본 발명의 바람직한 실시예에 따른 클라이언트식별서버의 동작 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다. Hereinafter, an operation method of the client identification server according to the preferred embodiment of the present invention will be described with reference to FIG. Here, for convenience of description, the components shown in FIG. 1 will be described with reference to corresponding reference numerals.

본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트식별서버(100)에서 제공하는 클라이언트등록절차에 따라 기 등록된 각각의 클라이언트 별로, 클라이언트의 식별정보 및 클라이언트에 저장되도록 한 인증정보를 맵핑시킨 정보 예컨대 유일성확인정보를 저장/관리할 수 있다(S100).The method of operating the client identification server according to the present invention is characterized in that it comprises the steps of: mapping information of a client and authentication information to be stored in a client for each client previously registered according to a client registration procedure provided by the client identification server (100) For example, uniqueness confirmation information may be stored / managed (S100).

이하에서는 설명의 편의를 위해, 클라이언트(10)는, 클라이언트등록절차에 따라 정당하게 클라이언트식별서버(100)에 등록된 클라이언트를 대표하며, 클라이언트(20)은 클라이언트등록절차에 따라 정당하게 클라이언트식별서버(100)에 등록된 클라이언트인지 여부와는 상관없이 클라이언트식별서버(100)에 접속하여 인증 요청하는 클라이언트를 대표하는 것으로 설명하도록 하겠다.Hereinafter, for the sake of convenience of explanation, the client 10 represents clients registered in the client identification server 100 in a proper manner according to the client registration procedure, and the client 20 properly registers the client identification server It will be described that the client is connected to the client identification server 100 to request authentication regardless of whether the client is registered in the client 100 or not.

본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20)로부터 클라이언트(20)의 식별정보 즉 전술의 제2식별정보 및 클라이언트(20)에 기 저장된 인증정보 즉 전술의 제2인증정보를 포함하는 인증요청을 수신한다(S110).The operation method of the client identification server according to the present invention includes the identification information of the client 20, that is, the above-described second identification information, and the authentication information previously stored in the client 20, (S110).

여기서, 클라이언트(20)는, 클라이언트(10)와 동일한 클라이언트일 수도 있고, 클라이언트(10)로부터 복제된 클라이언트일 수도 있다. Here, the client 20 may be the same client as the client 10, or may be a client copied from the client 10. [

본 발명에 따른 클라이언트식별서버의 동작 방법은, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보 및 기 저장한 클라이언트(10)의 식별정보가 동일한 경우를 고려하며, 이 경우 클라이언트(20)의 인증정보 및 클라이언트(10)의 인증정보를 이용하여 클라이언트(20) 및 클라이언트(10)가 동일한 클라이언트인지 여부를 판단한다.The operation method of the client identification server according to the present invention takes into consideration the case where the identification information of the client 20 identified from the authentication request and the identification information of the previously stored client 10 are the same, Information and the authentication information of the client 10 to determine whether the client 20 and the client 10 are the same client.

보다 구체적으로 설명하면, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 기 등록된 클라이언트들의 식별정보(예 : 클라이언트ID)를 등록/저장한 클라이언트DB(미도시)로부터 확인한 결과, 금번 인증요청으로부터 확인되는 클라이언트(20)의 식별정보가 기 등록된 클라이언트 예컨대 클라이언트(10)의 식별정보와 동일한 경우, S100단계에서 저장된 클라이언트(10)의 유일성확인정보를 인식한다(S120).More specifically, the method of operation of the client identification server according to the present invention is a method of checking the identity of a previously registered client (e.g., client ID) from a client DB (not shown) If the identification information of the client 20 to be verified is the same as the identification information of the previously registered client, for example, the client 10, the unique identification information of the client 10 stored in step S100 is recognized (S120).

그리고, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 금번 인증요청으로부터 확인되는 클라이언트(20)의 인증정보 즉 OTP 티켓과 인식한 유일성확인정보에서 확인되는 클라이언트(10)의 인증정보 즉 OTP 티켓을 비교하여, 양자가 동일한지 여부를 판단한다(S130).The operation method of the client identification server according to the present invention is characterized in that the authentication information of the client (20), that is, the OTP ticket and the authentication information of the client (10) Then, it is determined whether the two are identical (S130).

본 발명에 따른 클라이언트식별서버의 동작 방법은, 판단 결과 클라이언트(20)의 OTP 티켓과 유일성확인정보에서 확인되는 클라이언트(10)의 OTP 티켓이 동일한 경우, 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트인 것으로 판단/식별할 수 있다. The operation method of the client identification server according to the present invention is such that when the OTP ticket of the client 20 and the OTP ticket of the client 10 identified in the unique identity information are identical, It can be judged / identified as one client.

결국, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보 및 인증정보가 기 등록된 클라이언트(10)의 식별정보 및 인증정보와 모두 동일하면, 접속되는 클라이언트(20)가 기 등록된 클라이언트(10)인 것으로 판단함으로써 접속된 클라이언트(20)가 클라이언트(10)인 것으로 즉 유일한 클라이언트인 것으로 식별할 수 있게 된다. As a result, the operation method of the client identification server according to the present invention is such that if the identification information and authentication information of the client 20 identified from the authentication request are all the same as the identification information and the authentication information of the previously registered client 10, The client 20 can recognize that the connected client 20 is the client 10, that is, it is the only client by judging that the client 20 is the pre-registered client 10. [

본 발명에 따른 클라이언트식별서버의 동작 방법은, 판단 결과에 따라 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트이면, 클라이언트(20)에 기 저장된 인증정보를 폐기하도록 한다(S160).The operation method of the client identification server according to the present invention allows the client 20 to discard the authentication information previously stored in the client 20 if the client 20 and the client 10 are the same client in operation S160.

그리고, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20)가 유일한 클라이언트임을 식별하는데 이용한 인증정보 즉 유일성확인정보에서 확인된 OTP 티켓 대신 클라이언트(20)에 새로운 특정 인증정보를 발급한다(S170).The operation method of the client identification server according to the present invention issues new specific authentication information to the client 20 instead of the authentication information used to identify that the client 20 is the unique client, that is, the OTP ticket identified in the unique identity information S170).

이에 본 발명에 따른 클라이언트식별서버의 동작 방법은, 발급한 새로운 특정 인증정보 즉 OTP 티켓을 클라이언트(20)에 제공하여, 클라이언트(20)에 기 저장된 OTP 티켓 즉 식별/인증하는데 이용한 OTP 티켓을 새로 발급한 OTP 티켓으로 교체하여 저장하도록 한다.Accordingly, an operation method of the client identification server according to the present invention is to provide the client 20 with new specific authentication information or OTP ticket issued, and to update the OTP ticket stored in the client 20, that is, the OTP ticket used for identification / Replace it with the issued OTP ticket and save it.

물론, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20)와 동일한 클라이언트(10)에 대응하여 맵핑 저장된 유일성확인정보에서 인증정보 즉 클라이언트(20)가 유일한 클라이언트임을 식별하는데 이용한 OTP 티켓을 새로 발급한 OTP 티켓으로 교체할 것이다.Of course, the method of operation of the client identification server according to the present invention may be modified such that the authentication information, that is, the OTP ticket used for identifying that the client 20 is the unique client, in the uniqueness confirmation information mapped in correspondence with the same client 10 as the client 20 I will replace it with a newly issued OTP ticket.

한편, S130단계에서 인증요청으로부터 확인되는 클라이언트(20)의 OTP 티켓과 인식한 유일성확인정보에서 확인되는 클라이언트(10)의 OTP 티켓이 동일하지 않은 경우, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트가 아닌 것으로 판단할 수 있다.On the other hand, if the OTP ticket of the client 20 identified in the authentication request and the OTP ticket of the client 10 identified in the recognized uniqueness confirmation information are not identical in step 130, the operation method of the client identification server according to the present invention , The client 20 and the client 10 are not the same client.

결국, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보 및 기 등록된 클라이언트(10)의 식별정보는 동일하지만 인증요청으로부터 확인되는 클라이언트(20)의 인증정보 및 기 등록된 클라이언트(10)의 인증정보는 상호 동일하지 않으면, 접속되는 클라이언트(20)가 기 등록된 클라이언트(10)로부터 복제된 클라이언트일 가능성이 있는 다른 클라이언트인 것으로 판단한다. As a result, the operation method of the client identification server according to the present invention is such that the identification information of the client 20 identified from the authentication request and the identification information of the previously registered client 10 are the same, If the authentication information and the authentication information of the pre-registered client 10 are not the same, it is determined that the connected client 20 is another client that is likely to be the client copied from the pre-registered client 10. [

이에 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20) 및 클라이언트(10)가 동일한 클라이언트가 아니면 클라이언트(20)에 클라이언트(10)의 식별정보와는 상이한 특정 식별정보를 재 할당하여, 클라이언트(20)를 클라이언트(10)와는 상이한 신규 클라이언트로서 등록될 수 있도록 한다(S140).The operation method of the client identification server according to the present invention is a method of reassigning the identification information different from the identification information of the client 10 to the client 20 if the client 20 and the client 10 are not the same client, The client 20 can be registered as a new client different from the client 10 (S140).

즉, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20)가 기 등록된 클라이언트(10)로부터 복제된 클라이언트일 가능성이 있는 다른 클라이언트인 것으로 판단되면, 클라이언트(20)에 클라이언트(10)의 식별정보와는 상이한 특정 식별정보(예 : ID)를 재 할당할 수 있다.That is, when it is determined that the client 20 is another client that may be a duplicated client from the pre-registered client 10, (E.g., ID) different from the identification information of the user.

이처럼 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20)에 클라이언트(10)의 식별정보와는 상이한 특정 식별정보(예 : ID)를 재 할당함으로써, 클라이언트(20)를 클라이언트(10)와는 상이한 신규 클라이언트로서 등록될 수 있도록 한다.As described above, the method of operating the client identification server according to the present invention is a method of operating the client 20 by transmitting the client 20 to the client 10 by reassigning the client 20 with specific identification information (e.g., ID) different from the identification information of the client 10. [ So that it can be registered as a new client different from the new client.

예컨대, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 전술에서 도 2를 참조하여 설명한 S15~S35단계를 수행하여 클라이언트(20)에 재 할당한 식별정보(예 : ID)를 기초로 클라이언트(20)에 대한 클라이언트등록절차를 수행할 수 있다.For example, the operation method of the client identification server according to the present invention may be implemented by performing the steps S15 to S35 described above with reference to FIG. 2, and transmitting the identification information (e.g., ID) reassigned to the client 20 ) Can be performed.

본 발명에 따른 클라이언트식별서버의 동작 방법은, 이처럼 클라이언트등록절차에 따라 클라이언트(20)가 재 할당한 식별정보(예 : ID)를 기초로 신규 클라이언트로서 등록되면, 클라이언트(20)의 식별정보 및 클라이언트(20)에 저장되도록 한 인증정보를 맵핑시킨 정보 즉 유일성확인정보를 저장할 수 있다(S150). 즉 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20) 만의 식별정보를 기초로 하는 유일성확인정보를 저장하는 것이다.The method of operation of the client identification server according to the present invention is such that when the client 20 is registered as a new client based on the identification information (e.g., ID) reassigned by the client 20 according to the client registration procedure, Information that maps the authentication information to be stored in the client 20, that is, the uniqueness confirmation information (S150). That is, the operation method of the client identification server according to the present invention stores uniqueness confirmation information based on the identification information of only the client 20.

이에 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(10)와 동일한 식별정보를 이용하여 접속했던 클라이언트(20)를 새로운 신규 클라이언트로서 등록되도록 하고, 따라서 이후 클라이언트(20)가 접속되는 경우 클라이언트(20) 만의 유일한 식별정보를 이용하여 접속되도록 할 수 있다. Accordingly, the method of operating the client identification server according to the present invention permits the client 20 connected using the same identification information as the client 10 to be registered as a new new client, and when the client 20 is subsequently connected, And can be connected using only the unique identification information of the terminal 20.

이에 도 4를 참조하여 본 발명의 클라이언트식별서버(100)에 의해 클라이언트의 유일성 확인 과정을 설명하도록 한다. 설명의 편의를 위해, 정당하게 등록된 클라이언트(10)을 클라이언트(20)이 복제한 경우를 언급하여 설명하도록 한다. Referring to FIG. 4, a process of confirming the uniqueness of a client by the client identification server 100 of the present invention will be described. For convenience of explanation, a case where the client 20 replicates the client 10 properly registered will be described.

우선, 클라이언트식별서버(100)에 정당하게 등록된 클라이언트(10)의 식별정보 즉 ID는 C-1, 클라이언트식별서버(100)에 의해 발급된 클라이언트(10)의 인증정보 즉 OTP 티켓은 T-1이다.First, the identification information or ID of the client 10 properly registered in the client identification server 100 is C-1, and the authentication information of the client 10 issued by the client identification server 100, that is, the OTP ticket, 1.

이때, 클라이언트(20)이 클라이언트(10)를 복제하면, 클라이언트(10)의 식별정보 C-1, 클라이언트(10)의 인증정보 T-1 역시 모두 복제해갈 수 있다. At this time, when the client 20 replicates the client 10, the identification information C-1 of the client 10 and the authentication information T-1 of the client 10 can also be replicated.

이에, 클라이언트(10) 및 클라이언트(20) 각각이 모두 식별정보 C-1, 인증정보 T-1를 갖는 상황이 발생된다.Thus, a situation occurs in which both the client 10 and the client 20 have the identification information C-1 and the authentication information T-1.

여기서, 제1실시예는 클라이언트(10)가 클라이언트식별서버(100)에 접속하고 이후 클라이언트(10)가 다시 클라이언트식별서버(100)에 접속하는 경우이며, 제2실시예는 클라이언트(10)가 클라이언트식별서버(100)에 접속하고, 이후 클라이언트(20)가 클라이언트식별서버(100)에 접속하는 경우이다.The first embodiment is a case where the client 10 connects to the client identification server 100 and the client 10 then connects again to the client identification server 100. The second embodiment is a case where the client 10 It is the case that the client 20 connects to the client identification server 100 and then the client 20 accesses the client identification server 100. [

먼저 제1실시예에 따르면, 클라이언트(10)가 클라이언트식별서버(100)에 접속하면, 클라이언트식별서버(100)는 클라이언트(10)에 대하여 기 저장한 유일성확인정보(식별정보 C-1, 인증정보 T-1)를 인식할 것이다.According to the first embodiment, when the client 10 accesses the client identification server 100, the client identification server 100 transmits the unique identification information (identification information C-1, authentication Information T-1).

이에 클라이언트식별서버(100)는 클라이언트(10)로부터의 인증요청에 포함된 식별정보 C-1, 인증정보 T-1와, 인식한 유일성확인정보의 식별정보 C-1, 인증정보 T-1가 동일하므로, 클라이언트(10)를 기 등록된 유일한 클라이언트인 것으로 식별하고 새로운 인증정보 T-2발급할 것이다.Accordingly, the client identification server 100 determines whether the identification information C-1, the authentication information T-1 included in the authentication request from the client 10, the identification information C-1 of the recognized uniqueness confirmation information, The client 10 will be identified as the only registered client, and new authentication information T-2 will be issued.

이에, 클라이언트(10)는 식별정보 C-1, 인증정보 T-2를 갖는 되고, 클라이언트식별서버(100)는 클라이언트(10)에 대하여 식별정보 C-1, 인증정보 T-2의 유일성확인정보 저장할 것이다.The client 10 has the identification information C-1 and the authentication information T-2, and the client identification server 100 notifies the client 10 of the identification information C-1, .

이 후, 클라이언트(10)가 클라이언트식별서버(100)에 재 접속하면, 클라이언트식별서버(100)는 클라이언트(10)에 대하여 기 저장한 유일성확인정보(식별정보 C-1, 인증정보 T-2)를 인식할 것이다.Thereafter, when the client 10 reconnects to the client identification server 100, the client identification server 100 transmits the uniqueness confirmation information (identification information C-1, authentication information T-2 ). ≪ / RTI >

이에 클라이언트식별서버(100)는 클라이언트(10)로부터의 인증요청에 포함된 식별정보 C-1, 인증정보 T-2와, 인식한 유일성확인정보의 식별정보 C-1, 인증정보 T-1가 동일하므로, 클라이언트(10)를 기 등록된 유일한 클라이언트인 것으로 식별하고 새로운 인증정보 T-3발급할 것이다.Accordingly, the client identification server 100 receives the identification information C-1, the authentication information T-2 included in the authentication request from the client 10, the identification information C-1 of the recognized uniqueness confirmation information, and the authentication information T-1 The client 10 will be identified as the only registered client, and new authentication information T-3 will be issued.

이에, 클라이언트(10)는 식별정보 C-1, 인증정보 T-3를 갖는 되고, 클라이언트식별서버(100)는 클라이언트(10)에 대하여 식별정보 C-1, 인증정보 T-3의 유일성확인정보 저장할 것이다.The client 10 has the identification information C-1 and the authentication information T-3, and the client identification server 100 notifies the client 10 of the identification information C-1, .

한편, 제2실시예에 따르면, 클라이언트(10)가 클라이언트식별서버(100)에 접속하면, 클라이언트식별서버(100)는 클라이언트(10)에 대하여 기 저장한 유일성확인정보(식별정보 C-1, 인증정보 T-1)를 인식할 것이다.According to the second embodiment, when the client 10 accesses the client identification server 100, the client identification server 100 transmits the unique identification information (identification information C-1, Authentication information T-1).

이에 클라이언트식별서버(100)는 클라이언트(10)로부터의 인증요청에 포함된 식별정보 C-1, 인증정보 T-1와, 인식한 유일성확인정보의 식별정보 C-1, 인증정보 T-1가 동일하므로, 클라이언트(10)를 기 등록된 유일한 클라이언트인 것으로 식별하고 새로운 인증정보 T-2를 발급할 것이다.Accordingly, the client identification server 100 determines whether the identification information C-1, the authentication information T-1 included in the authentication request from the client 10, the identification information C-1 of the recognized uniqueness confirmation information, It will identify the client 10 as being the only registered client and issue new authentication information T-2.

이에, 클라이언트(10)는 식별정보 C-1, 인증정보 T-2를 갖는 되고, 클라이언트식별서버(100)는 클라이언트(10)에 대하여 식별정보 C-1, 인증정보 T-2의 유일성확인정보 저장할 것이다.The client 10 has the identification information C-1 and the authentication information T-2, and the client identification server 100 notifies the client 10 of the identification information C-1, .

이 후, 클라이언트(20)가 클라이언트식별서버(100)에 접속하여 식별정보 C-1, 인증정보 T-1를 포함하는 인증요청을 제공하면, 클라이언트식별서버(100)는 클라이언트(20)에 대하여 기 저장한 유일성확인정보(식별정보 C-1, 인증정보 T-2)를 인식할 것이다.Thereafter, when the client 20 connects to the client identification server 100 and provides the authentication request including the identification information C-1 and the authentication information T-1, the client identification server 100 transmits the authentication request to the client 20 (The identification information C-1, the authentication information T-2).

이에 클라이언트식별서버(100)는 클라이언트(10)로부터의 인증요청에 포함된 식별정보 C-1 및 인식한 유일성확인정보의 식별정보 C-1은 동일하지만, 인증요청에 포함된 인증정보 T-1가 인식한 유일성확인정보의 인증정보T-2와 동일하지 않으므로, 클라이언트(20)를 기 등록된 유일한 클라이언트가 아닌 것으로 식별하고 새로운 식별정보 C-2를 재 할당할 것이다. Accordingly, the client identification server 100 identifies the identification information C-1 included in the authentication request from the client 10 and the identification information C-1 of the recognized uniqueness confirmation information, but the authentication information T-1 included in the authentication request Is not the same as the authentication information T-2 of the recognized uniqueness confirmation information, the client 20 will be identified as being not the only registered client and reassigned the new identification information C-2.

이에, 클라이언트(20)은 클라이언트등록절차에 따라 전술의 재 할당된 식별정보 C-2를 기초로 신규 클라이언트로서 클라이언트식별서버(100)에 등록되고, 클라이언트식별서버(100)는 신규 등록된 유일한 클라이언트로서의 클라이언트(20)에 새로운 인증정보 T-3을 발급할 것이다.The client 20 is registered in the client identification server 100 as a new client based on the reassigned identification information C-2 described above according to the client registration procedure, and the client identification server 100 registers the newly registered only client 3 to the client 20 as the new authentication information T-3.

이에, 클라이언트(20)는 클라이언트(10)와는 상이한 식별정보 C-2, 인증정보 T-3를 갖는 되고, 클라이언트식별서버(100)는 클라이언트(20)에 대하여 식별정보 C-2, 인증정보 T-3의 유일성확인정보 저장할 것이다. The client 20 has the identification information C-2 and authentication information T-3 different from the client 10 and the client identification server 100 notifies the client 20 of the identification information C-2, the authentication information T- It will store the unique identification information of -3.

이상에서 설명한 바와 같이 본 발명에 따른 클라이언트식별서버 및 클라이언트식별서버의 동작 방법은 클라이언트의 식별정보 및 클라이언트에 발급한 일회성 형태의 인증정보를 맵핑시킨 정보를 이용하여 접속 클라이언트가 유일한 클라이언트인지 여부를 식별함으로써 복제된 클라이언트가 접속되는 상황에서도 유일한 클라이언트인 것으로 식별할 수 있도록 하여, 클라이언트 유일성 확인의 신뢰도를 높일 수 있다. As described above, the method of operating the client identification server and the client identification server according to the present invention identifies whether or not the access client is the only client by using information that maps the identification information of the client and the one-time authentication information issued to the client Thereby making it possible to identify the client as a unique client even in a state in which the client is connected, thereby enhancing the reliability of the client uniqueness confirmation.

이에, 본 발명에 따른 클라이언트식별서버의 동작 방법은 보호대상 프로그램의 데이터영역에 대하여 허용된 모듈에 의한 정보변경 만을 가능하게 하고 허용되지 않은 모듈에 의한 정보변경은 불가능하게 하여, 비정상적인 정보변경이 발생되는 것을 효과적으로 감지 및 방지할 수 있는 효과를 갖는다.Accordingly, the method of operating the client identification server according to the present invention enables only the information change by the allowed module for the data area of the protection target program, makes the information modification by the unauthorized module impossible, It is possible to effectively detect and prevent the occurrence of the problem.

본 발명의 일실시예에 따른 클라이언트식별서버의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method of operating the client identification server according to an exemplary embodiment of the present invention may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described with reference to particular embodiments, such as specific elements, and specific embodiments and drawings. However, it should be understood that the present invention is not limited to the above- And various modifications and changes may be made thereto by those skilled in the art to which the present invention pertains.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .

10, 20 : 클라이언트
100 : 클라이언트식별서버
110 : 인증정보발급부 120 : 맵핑저장부
130 : 인증요청수신부 140 : 판단부
150 : 식별정보재할당부10, 20: Client
100: Client identification server
110: Authentication information issuing unit 120: Mapping storage unit
130: authentication request receiving unit 140:
150: Identification information reassignment part

Claims (11)

기 등록된 제1클라이언트의 제1식별정보 및 상기 제1클라이언트에 저장되도록 한 제1인증정보를 맵핑시켜 저장하는 맵핑저장단계;
제2클라이언트로부터 상기 제2클라이언트의 제2식별정보 및 상기 제2클라이언트에 기 저장된 제2인증정보를 포함하는 인증요청을 수신하는 인증요청수신단계;
상기 인증요청으로부터 확인되는 상기 제2식별정보 및 상기 제1식별정보가 동일한 경우, 상기 제2인증정보 및 상기 제1인증정보를 이용하여 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트인지 여부를 판단하는 판단단계; 및
상기 판단 결과 상기 제2인증정보 및 상기 제1인증정보가 동일하지 않아 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트가 아닌 것으로 판단되면, 상기 제2클라이언트에 상기 제1식별정보와는 상이한 특정 식별정보를 재할당함으로써 상기 재할당 이후 상기 식별정보의 비교만으로 상기 제2클라이언트가 상기 제1클라이언트와 상이한 신규 클라이언트로서 판단될 수 있도록 하는 식별정보재할당단계를 포함하며,
상기 판단 결과 상기 제2인증정보 및 상기 제1인증정보가 동일하여 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트로 판단되는 경우, 상기 제2클라이언트에 기 저장된 상기 제2인증정보를 새로운 특정 인증정보로 교체하도록 함으로써, 상기 교체 전 상기 제2클라이언트로부터 상기 제2식별정보 및 상기 제2인증정보를 복제한 다른 클라이언트가 상기 제2클라이언트와 동일한 클라이언트가 아닌 것으로 판단되도록 하는 단계를 더 포함하는 것을 특징으로 하는 클라이언트식별서버의 동작 방법.A mapping storage step of mapping and storing first identification information of a first client registered in advance and first authentication information stored in the first client;
An authentication request receiving step of receiving an authentication request including a second identification information of the second client and a second authentication information previously stored in the second client from a second client;
If the second identification information and the first identification information identified from the authentication request are identical to each other, using the second authentication information and the first authentication information to determine whether the second client and the first client are the same client A judging step of judging; And
If it is determined that the second authentication information and the first authentication information are not the same and the second client and the first client are not the same client, And reassigning the identification information so that the second client can be determined as a new client different from the first client only by comparing the identification information after the reallocation,
If it is determined that the second client and the first client are the same client because the second authentication information and the first authentication information are identical to each other and the second authentication information stored in the second client is a new specific authentication So that it is determined that another client that replicates the second identification information and the second authentication information from the second client before the replacement is not the same client as the second client The client identification server comprising: 삭제delete 제 1 항에 있어서,
상기 신규 클라이언트로서 등록된 상기 제2클라이언트에 새로운 특정 인증정보가 저장되도록 하는 단계; 및
상기 제2클라이언트의 상기 특정 식별정보 및 상기 제2클라이언트에 저장되도록 한 상기 특정 인증정보를 맵핑시켜 저장하는 단계를 더 포함하는 것을 특징으로 하는 클라이언트식별서버의 동작 방법.The method according to claim 1,
Causing the second client registered as the new client to store new specific authentication information; And
Further comprising the step of mapping and storing the specific identification information of the second client and the specific authentication information stored in the second client. 삭제delete 제 1 항에 있어서,
상기 제2클라이언트와 동일한 상기 제1클라이언트에 대응하여 맵핑 저장된 상기 제1인증정보를 상기 특정 인증정보로 교체하는 단계를 더 포함하는 것을 특징으로 하는 클라이언트식별서버의 동작 방법.The method according to claim 1,
Further comprising the step of replacing the first authentication information mapped in correspondence with the first client identical to the second client with the specific authentication information. 기 등록된 제1클라이언트의 제1식별정보 및 상기 제1클라이언트에 저장되도록 한 제1인증정보를 맵핑시켜 저장하는 맵핑저장부;
제2클라이언트로부터 상기 제2클라이언트의 제2식별정보 및 상기 제2클라이언트에 기 저장된 제2인증정보를 포함하는 인증요청을 수신하는 인증요청수신부;
상기 인증요청으로부터 확인되는 상기 제2식별정보 및 상기 제1식별정보가 동일한 경우, 상기 제2인증정보 및 상기 제1인증정보를 이용하여 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트인지 여부를 판단하는 판단부; 및
상기 판단 결과 상기 제2인증정보 및 상기 제1인증정보가 동일하지 않아 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트가 아닌 것으로 판단되면, 상기 제2클라이언트에 상기 제1식별정보와는 상이한 특정 식별정보를 재 할당함으로써 상기 재 할당 이후 상기 식별정보의 비교만으로 상기 제2클라이언트가 상기 제1클라이언트와 상이한 신규 클라이언트로 판단될 수 있도록 하는 식별정보재할당부를 포함하며,
상기 판단 결과 상기 제2인증정보 및 상기 제1인증정보가 동일하여 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트로 판단되는 경우, 상기 제2클라이언트에 기 저장된 상기 제2인증정보를 새로운 특정 인증정보로 교체하도록 함으로써, 상기 교체 전 상기 제2클라이언트로부터 상기 제2식별정보 및 상기 제2인증정보를 복제한 다른 클라이언트는 상기 제2클라이언트와 동일한 클라이언트가 아닌 것으로 판단되도록 하는 인증정보발급부를 더 포함하는 것을 특징으로 하는 클라이언트식별서버.A mapping storage unit for mapping and storing the first identification information of the first client and the first authentication information stored in the first client;
An authentication request receiver for receiving an authentication request including a second identification information of the second client and a second authentication information previously stored in the second client from a second client;
If the second identification information and the first identification information identified from the authentication request are identical to each other, using the second authentication information and the first authentication information to determine whether the second client and the first client are the same client A judging unit for judging; And
If it is determined that the second authentication information and the first authentication information are not the same and the second client and the first client are not the same client, And an identification information reassignment unit that allows the second client to be determined as a new client different from the first client only by comparing the identification information after the reassignment by reassigning the identification information,
If it is determined that the second client and the first client are the same client because the second authentication information and the first authentication information are identical to each other and the second authentication information stored in the second client is a new specific authentication The information processing apparatus further includes an authentication information issuing unit that determines that another client that replicates the second identification information and the second authentication information from the second client before the replacement is not the same client as the second client The client identification server comprising: 삭제delete 제 6 항에 있어서,
상기 인증정보발급부는,
상기 신규 클라이언트로서 등록된 상기 제2클라이언트에 새로운 특정 인증정보가 저장되도록 하며,
상기 맵핑저장부는,
상기 제2클라이언트의 상기 특정 식별정보 및 상기 제2클라이언트에 저장되도록 한 상기 특정 인증정보를 맵핑시켜 저장하는 것을 특징으로 하는 클라이언트식별서버.The method according to claim 6,
The authentication information issuing unit,
So that new specific authentication information is stored in the second client registered as the new client,
The mapping storage unit stores,
And stores the specific identification information of the second client and the specific authentication information to be stored in the second client in a mapped manner. 삭제delete 제 6 항에 있어서,
상기 맵핑저장부는,
상기 제2클라이언트와 동일한 상기 제1클라이언트와 대응하여 맵핑 저장된 상기 제1인증정보를 상기 특정 인증정보로 교체하는 것을 특징으로 하는 클라이언트식별서버.The method according to claim 6,
The mapping storage unit stores,
Wherein the client identification server replaces the first authentication information mapped and corresponding to the first client identical to the second client with the specific authentication information. 제 1 항, 제3항 및 제 5 항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium recording a program for performing the method according to any one of claims 1, 3, and 5.
KR1020120104157A 2012-09-19 2012-09-19 Client recognition server and control method thereof KR101436493B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120104157A KR101436493B1 (en) 2012-09-19 2012-09-19 Client recognition server and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120104157A KR101436493B1 (en) 2012-09-19 2012-09-19 Client recognition server and control method thereof

Publications (2)

Publication Number Publication Date
KR20140037691A KR20140037691A (en) 2014-03-27
KR101436493B1 true KR101436493B1 (en) 2014-09-01

Family

ID=50646459

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120104157A KR101436493B1 (en) 2012-09-19 2012-09-19 Client recognition server and control method thereof

Country Status (1)

Country Link
KR (1) KR101436493B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018012673A1 (en) * 2016-07-13 2018-01-18 주식회사 비케이소프트 Client key-based forgery detection system, method and program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020033996A (en) * 2000-11-01 2002-05-08 안준영 User authenticating system and method using one-time fingerprint template
KR20040019704A (en) * 2002-08-29 2004-03-06 다림기술 주식회사 A method to prevent e-mail address from being stolew and communized on a metwork
JP2006301992A (en) 2005-04-21 2006-11-02 Base Technology Inc Authentication management method and system
KR20100109008A (en) * 2009-03-31 2010-10-08 루멘소프트 (주) System for creating one time password being possibled media both direction communication and transfer method therefor

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020033996A (en) * 2000-11-01 2002-05-08 안준영 User authenticating system and method using one-time fingerprint template
KR20040019704A (en) * 2002-08-29 2004-03-06 다림기술 주식회사 A method to prevent e-mail address from being stolew and communized on a metwork
JP2006301992A (en) 2005-04-21 2006-11-02 Base Technology Inc Authentication management method and system
KR20100109008A (en) * 2009-03-31 2010-10-08 루멘소프트 (주) System for creating one time password being possibled media both direction communication and transfer method therefor

Also Published As

Publication number Publication date
KR20140037691A (en) 2014-03-27

Similar Documents

Publication Publication Date Title
US10192064B2 (en) Method of security access control for hard disk and hard disk
US9081507B2 (en) Shared storage access management systems and methods
CN112597472A (en) Single sign-on method, device and storage medium
US7886121B2 (en) Storage system
JP2005135124A (en) Storage control unit
WO2019134234A1 (en) Rooting-prevention log-in method, device, terminal apparatus, and storage medium
JP6099384B2 (en) Information communication system, authentication apparatus, information communication system access control method, and access control program
JPWO2007077615A1 (en) Software execution management apparatus, method and program thereof
CN109302376B (en) Account code generation method, account authorization method and account code fetching method
US20140019645A1 (en) Methods and structure enhancing zone configuration in a serial attached scsi environment
US8706997B2 (en) Storage device, access control program recording medium, and control method of storage device
CN104657088B (en) A kind of acquisition methods and device of hard disk bad block message
KR101944698B1 (en) Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same
KR101436493B1 (en) Client recognition server and control method thereof
US7478433B2 (en) Program execution system having authentication function
CN109063461B (en) Third-party password-free login method and system
KR20190069234A (en) APPARATUS AND METHOD FOR PROVIDING SECURITY IN HOME IoT
CN106250758A (en) A kind of storage device connection control method and system
CN102426592A (en) Method for initializing database based on dynamic password
KR102464002B1 (en) Device and method for authentication between device based on virtual authentication code
CN104899483A (en) Boot permission verification method based on intelligent terminal and system of boot permission verification method
CN113849802A (en) Equipment authentication method and device, electronic equipment and storage medium
CN113141367B (en) Control method, device and storage medium for terminal equipment to access network
US9489336B2 (en) Method and system for record access in a distributed system
CN112367347B (en) Encryption equipment access method, device and computer readable storage medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
X701 Decision to grant (after re-examination)
FPAY Annual fee payment

Payment date: 20170828

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180827

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190826

Year of fee payment: 6