KR101436493B1 - Client recognition server and control method thereof - Google Patents
Client recognition server and control method thereof Download PDFInfo
- Publication number
- KR101436493B1 KR101436493B1 KR1020120104157A KR20120104157A KR101436493B1 KR 101436493 B1 KR101436493 B1 KR 101436493B1 KR 1020120104157 A KR1020120104157 A KR 1020120104157A KR 20120104157 A KR20120104157 A KR 20120104157A KR 101436493 B1 KR101436493 B1 KR 101436493B1
- Authority
- KR
- South Korea
- Prior art keywords
- client
- authentication information
- information
- identification information
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
본 발명은, 클라이언트식별서버 및 클라이언트식별서버의 동작 방법이 개시되어 있다. 본 발명의 실시예들은 클라이언트의 식별정보 및 클라이언트에 발급한 일회성 형태의 인증정보를 맵핑시킨 정보를 이용하여 접속 클라이언트가 유일한 클라이언트인지 여부를 식별함으로써 복제된 클라이언트가 접속되는 상황에서도 유일한 클라이언트인 것으로 식별할 수 있도록 하여, 클라이언트 유일성 확인의 신뢰도를 높일 수 있는 기술에 대한 것이다.The present invention discloses a method of operating a client identification server and a client identification server. The embodiments of the present invention identify whether the access client is the only client by using the information mapped with the identification information of the client and the one-time authentication information issued to the client, so that even if the client is connected, And the reliability of the client uniqueness confirmation can be increased.
Description
본 발명의 실시예들은, 클라이언트의 식별정보 및 클라이언트에 발급한 일회성 형태의 인증정보를 맵핑시킨 정보를 이용하여 접속 클라이언트를 식별함으로써 복제된 클라이언트가 접속되는 상황에서도 유일한 클라이언트인 것으로 식별할 수 있도록 하여, 클라이언트 유일성 확인의 신뢰도를 높일 수 있는 기술들과 관련된다.The embodiments of the present invention identify the access client by using the information mapped with the identification information of the client and the authentication information of the one time form issued to the client so that the client can be identified as the only client even when the client is connected , And techniques that can increase the reliability of client uniqueness checking.
다수의 클라이언트에 서비스를 제공하는 서버 입장에서는, 클라이언트의 유일성을 확인하는 것에 매우 중요하다.For a server that serves multiple clients, it is very important to verify the uniqueness of the client.
이를 위해, 기존에는 서버에서 각 클라이언트 만의 고유한 식별정보를 저장하고, 접속되는 클라이언트에 대하여 식별정보를 기초로 각 클라이언트의 유일성을 확인하고 있다.To this end, in the past, the server stores unique identification information unique to each client, and confirms the uniqueness of each client based on the identification information for the connected client.
최근에는 가상화 서비스(VM), 복원 서비스(Ghost) 등의 다양한 방식으로 클라이언트 환경을 완전히 동일하게 또는 일부를 복제하여 사용하는 경우가 빈번하게 발생하고 있다. Recently, there have been frequent cases where the client environment is completely duplicated or partially used in various ways such as a virtualization service (VM) and a restoration service (Ghost).
헌데 기존의 서버는 전술과 같이 클라이언트의 식별정보를 기초로 각 클라이언트의 유일성을 확인하고 있기 때문에, 원본의 클라이언트로부터 식별정보까지 복제한 클라이언트에 대해서는 원본의 클라이언트와 구분할 수 없는 상황이 발생하게 되고, 이에 여러 개의 클라이언트들 하나의 클라이언트 즉 원본의 클라이언트인 것으로 인식하게 된다.However, since the existing server confirms the uniqueness of each client based on the identification information of the client as described above, there arises a situation in which the client that replicated from the original client to the identification information can not be distinguished from the original client, Therefore, it is recognized that a plurality of clients are one client, that is, a client of the original.
결국, 기존에는 원본의 클라이언트로부터 식별정보까지 복제한 클라이언트에 대해서는 클라이언트의 유일성을 확인할 수 없는 문제점이 있다.As a result, there is a problem that the uniqueness of the client can not be confirmed with respect to the client that replicated from the original client to the identification information.
이에 본 발명에서는, 복제된 클라이언트가 접속되는 상황에서도 유일한 클라이언트인 것으로 식별할 수 있도록 하여 클라이언트 유일성 확인의 신뢰도를 높일 수 있는 방안을 제안하고자 한다.Accordingly, the present invention proposes a method of increasing the reliability of client uniqueness confirmation by making it possible to identify the client as a unique client even in a state where a duplicated client is connected.
대한민국 공개특허공보 제10-2004-0019704호(2004.03.06.)Korean Patent Publication No. 10-2004-0019704 (Mar.
본 발명의 실시예들은 클라이언트의 식별정보 및 클라이언트에 발급한 일회성 형태의 인증정보를 맵핑시킨 정보를 이용하여 접속 클라이언트를 식별함으로써 복제된 클라이언트가 접속되는 상황에서도 유일한 클라이언트인 것으로 식별할 수 있도록 하는 것을 가능하게 한다.The embodiments of the present invention can identify the access client by using the information mapped with the identification information of the client and the authentication information of the one time form issued to the client so that the client can be identified as the only client even when the client is connected .
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 클라이언트식별서버의 동작 방법은, 기 등록된 제1클라이언트의 제1식별정보 및 상기 제1클라이언트에 저장되도록 한 제1인증정보를 맵핑시켜 저장하는 맵핑저장단계; 제2클라이언트로부터 상기 제2클라이언트의 제2식별정보 및 상기 제2클라이언트에 기 저장된 제2인증정보를 포함하는 인증요청을 수신하는 인증요청수신단계; 상기 인증요청으로부터 확인되는 상기 제2식별정보 및 상기 제1식별정보가 동일한 경우, 상기 제2인증정보 및 상기 제1인증정보를 이용하여 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트인지 여부를 판단하는 판단단계; 및 상기 판단 결과 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트가 아니면 상기 제2클라이언트에 상기 제1식별정보와는 상이한 특정 식별정보를 재 할당하여, 상기 제2클라이언트가 상기 특정 식별정보를 기초로 상기 제1클라이언트와는 상이한 신규 클라이언트로서 등록될 수 있도록 하는 식별정보재할당단계를 포함한다.According to a first aspect of the present invention, there is provided a method of operating a client identification server, comprising the steps of: mapping first identification information of a first registered client and first authentication information stored in the first client, ; An authentication request receiving step of receiving an authentication request including a second identification information of the second client and a second authentication information previously stored in the second client from a second client; If the second identification information and the first identification information identified from the authentication request are identical to each other, using the second authentication information and the first authentication information to determine whether the second client and the first client are the same client A judging step of judging; And if it is determined that the second client and the first client are not the same client, reassigning the specific identification information different from the first identification information to the second client, To be registered as a new client different from the first client.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 클라이언트식별서버는, 기 등록된 제1클라이언트의 제1식별정보 및 상기 제1클라이언트에 저장되도록 한 제1인증정보를 맵핑시켜 저장하는 맵핑저장부; 제2클라이언트로부터 상기 제2클라이언트의 제2식별정보 및 상기 제2클라이언트에 기 저장된 제2인증정보를 포함하는 인증요청을 수신하는 인증요청수신부; 상기 인증요청으로부터 확인되는 상기 제2식별정보 및 상기 제1식별정보가 동일한 경우, 상기 제2인증정보 및 상기 제1인증정보를 이용하여 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트인지 여부를 판단하는 판단부; 및 상기 판단 결과 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트가 아니면 상기 제2클라이언트에 상기 제1식별정보와는 상이한 특정 식별정보를 재 할당하여, 상기 제2클라이언트가 상기 특정 식별정보를 기초로 상기 제1클라이언트와는 상이한 신규 클라이언트로서 등록될 수 있도록 하는 식별정보재할당부를 포함한다.In order to achieve the above object, a client identification server according to a second aspect of the present invention includes a mapping storage unit for mapping and storing first identification information of a first client registered in advance and first authentication information stored in the first client, part; An authentication request receiver for receiving an authentication request including a second identification information of the second client and a second authentication information previously stored in the second client from a second client; If the second identification information and the first identification information identified from the authentication request are identical to each other, using the second authentication information and the first authentication information to determine whether the second client and the first client are the same client A judging unit for judging; And if it is determined that the second client and the first client are not the same client, reassigning the specific identification information different from the first identification information to the second client, To be registered as a new client different from the first client.
본 발명의 실시예들은 클라이언트의 식별정보 및 클라이언트에 발급한 일회성 형태의 인증정보를 맵핑시킨 정보를 이용하여 접속 클라이언트가 유일한 클라이언트인지 여부를 식별함으로써 복제된 클라이언트가 접속되는 상황에서도 유일한 클라이언트인 것으로 식별할 수 있도록 하여, 클라이언트 유일성 확인의 신뢰도를 높이는 효과를 도출한다.The embodiments of the present invention identify whether the access client is the only client by using the information mapped with the identification information of the client and the one-time authentication information issued to the client, so that even if the client is connected, So that the reliability of client uniqueness confirmation can be enhanced.
도 1은 본 발명의 바람직한 실시예에 따른 클라이언트식별서버를 포함한 시스템의 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 클라이언트식별서버를 포함하는 시스템의 제어 흐름도이다.
도 3은 본 발명의 바람직한 실시예에 클라이언트식별서버의 동작 방법을 나타내는 제어 흐름도이다.
도 4는 본 발명에 따른 클라이언트식별서버에 의해 클라이언트의 유일성 확인 과정을 보여주는 예시도이다.1 is a configuration diagram of a system including a client identification server according to a preferred embodiment of the present invention.
2 is a control flowchart of a system including a client identification server according to a preferred embodiment of the present invention.
3 is a control flowchart showing a method of operating a client identification server according to a preferred embodiment of the present invention.
4 is an exemplary diagram illustrating a process of checking the uniqueness of a client by the client identification server according to the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.
먼저, 도 1을 참조하여 본 발명의 실시예에 따른 클라이언트식별서버를 포함하는 시스템을 설명하도록 한다.First, a system including a client identification server according to an embodiment of the present invention will be described with reference to FIG.
도 1에 도시된 바와 같이 시스템은, 본 발명에 따른 클라이언트식별서버(100)와, 이에 접속 가능한 다수의 클라이언트(10,20 ...)를 포함할 수 있다. As shown in FIG. 1, the system may include a
다수의 클라이언트(10,20 ...)는, 본 발명에 따른 클라이언트식별서버(100)에 접속하여 클라이언트식별서버(100)로 하여금 접속 클라이언트를 식별 가능하게 할 수 있다. 이러한 다수의 클라이언트(10,20 ...)는, 모바일단말 또는 PC단말과 같은 클라이언트장치의 구성일 수도 있고, 또는 이러한 클라이언트장치에서 실행되는 클라이언트프로그램의 구성일 수도 있다.A plurality of
클라이언트식별서버(100)는, 예를 들면 접속되는 클라이언트에 특정 서비스를 제공하기 위한 서버일 수 있다.The
이러한 클라이언트식별서버(100)는, 각 클라이언트의 유일성을 확인하는 것에 매우 중요하다.This
이를 위해, 본 발명의 바람직한 실시예에 따른 클라이언트식별서버(100)는, 기 등록된 제1클라이언트의 제1식별정보 및 상기 제1클라이언트에 저장되도록 한 제1인증정보를 맵핑시켜 저장하는 맵핑저장부(120)와, 제2클라이언트로부터 상기 제2클라이언트의 제2식별정보 및 상기 제2클라이언트에 기 저장된 제2인증정보를 포함하는 인증요청을 수신하는 인증요청수신부(130)와, 상기 인증요청으로부터 확인되는 상기 제2식별정보 및 상기 제1식별정보가 동일한 경우, 상기 제2인증정보 및 상기 제1인증정보를 이용하여 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트인지 여부를 판단하는 판단부(140)와, 상기 판단 결과 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트가 아니면 상기 제2클라이언트에 상기 제1식별정보와는 상이한 특정 식별정보를 재 할당하여, 상기 제2클라이언트를 상기 제1클라이언트와는 상이한 신규 클라이언트로서 등록될 수 있도록 하는 식별정보재할당부(150)를 포함한다.To this end, the
그리고, 본 발명의 바람직한 실시예에 따른 클라이언트식별서버(100)는, 인증정보발급부(110)를 더 포함할 수 있다. The
이하에서는, 설명의 편의를 위해 다수의 클라이언트 중 전술의 제1클라이언트로서 클라이언트(10)를 언급하고 전술의 제2클라이언트로서 클라이언트(20)를 언급하여 설명하도록 하겠다. 보다 구체적으로 설명하면 클라이언트(10)는, 이하에서 설명할 클라이언트등록절차에 따라 정당하게 클라이언트식별서버(100)에 등록된 클라이언트를 대표하며, 클라이언트(20)은 클라이언트등록절차에 따라 정당하게 클라이언트식별서버(100)에 등록된 클라이언트인지 여부와는 상관없이 클라이언트식별서버(100)에 접속하여 인증 요청하는 클라이언트를 대표하는 것으로 설명하도록 하겠다.Hereinafter, for convenience of explanation, the
맵핑저장부(120)는, 기 등록된 클라이언트(10)의 식별정보 즉 전술의 제1식별정보 및 클라이언트(10)에 저장되도록 한 인증정보 즉 제1인증정보를 맵핑시켜 저장한다.The
즉, 맵핑저장부(120)는, 클라이언트식별서버(100)에서 제공하는 클라이언트등록절차에 따라 기 등록된 각각의 클라이언트 별로, 클라이언트의 식별정보 및 클라이언트에 저장되도록 한 인증정보를 맵핑시켜 저장/관리할 수 있다. That is, the
예컨대, 도 2를 참조하여 클라이언트(10)가 클라이언트식별서버(100)에 등록되는 클라이언트등록절차(S10~S35)를 설명하도록 하면 다음과 같다.For example, referring to FIG. 2, the client registration procedures (S10 to S35) in which the
먼저, 클라이언트(10)가 클라이언트식별서버(100)에 최초로 접속하여 등록을 요청하면(S10), 클라이언트식별서버(100)는 등록 요청한 클라이언트(10)의 식별정보(전술의 제1식별정보와 동일)를 등록한다(S15). 이때, 클라이언트(10)가 클라이언트식별서버(100)에 최초로 접속하기 때문에, 클라이언트(10)가 클라이언트식별서버(100)로 제공하는 등록 요청에는 클라이언트(10)의 식별정보만이 포함될 수 있다.First, when the
예컨대, 클라이언트식별서버(100)는 클라이언트(10)로부터 제공되는 등록 요청에 포함된 식별정보(예 : ID)를 클라이언트DB(미도시)에 등록/저장할 수 있다. For example, the
클라이언트식별서버(100)는, 이처럼 클라이언트(10)의 식별정보 등록이 완료되면, 후술의 인증정보발급부(110)에서 클라이언트(10)에 새로운 인증정보(전술의 제1인증정보와 동일)을 발급한다(S20).When the identification information registration of the
여기서, 인증정보는, 접속 클라이언트를 식별하기 위해 1회만 이용 가능한 일회성 형태의 인증정보인 것이 바람직하며, 예컨대 OTP(One Time Pass) 형태의 티겟(Ticket)일 수 있다.Here, the authentication information is preferably one-time authentication information that can be used only once to identify the access client, and may be, for example, a Ticket of OTP (One Time Pass) type.
이에 클라이언트식별서버(100)는, 발급한 인증정보를 클라이언트(10)에 제공하여(S25) 클라이언트(10)에 저장되도록 한다(S30).The
이처럼, 클라이언트식별서버(100)에서 제공하는 클라이언트등록절차에 따라 클라이언트(10)가 신규 클라이언트로서 등록되면, 클라이언트식별서버(100) 특히 클라이언트식별서버(100)의 맵핑저장부(120)는, 클라이언트(10)의 식별정보 및 클라이언트(10)에 저장되도록 한 인증정보를 맵핑시킨 정보(이하에서는 유일성확인정보라 함)를 저장할 수 있다(S35). When the
다시 도 1을 언급하여 설명하면, 인증요청수신부(130)는, 클라이언트(20)로부터 클라이언트(20)의 식별정보 즉 전술의 제2식별정보 및 클라이언트(20)에 기 저장된 인증정보 즉 전술의 제2인증정보를 포함하는 인증요청을 수신한다.1, the authentication
여기서, 클라이언트(20)는, 클라이언트(10)와 동일한 클라이언트일 수도 있고, 클라이언트(10)로부터 복제된 클라이언트일 수도 있다. Here, the
판단부(140)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보 및 기 저장한 클라이언트(10)의 식별정보가 동일한 경우, 클라이언트(20)의 인증정보 및 클라이언트(10)의 인증정보를 이용하여 클라이언트(20) 및 클라이언트(10)가 동일한 클라이언트인지 여부를 판단한다.The
보다 구체적으로 설명하면, 판단부(140)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보를 기초로 클라이언트(20)가 기 등록된 클라이언트인지 여부를 확인한다.More specifically, the
예컨대, 판단부(140)는, 기 등록된 클라이언트들의 식별정보(예 : ID)를 등록/저장한 클라이언트DB(미도시)로부터, 금번 인증요청으로부터 확인되는 클라이언트(20)의 식별정보와 동일한 식별정보가 존재하는지 확인함으로써, 클라이언트(20)가 기 등록된 클라이언트인지 여부를 확인할 수 있다.For example, the
이에, 판단부(140)는, 금번 인증요청으로부터 확인되는 클라이언트(20)의 식별정보가 클라이언트DB(미도시)에 존재하지 않으면, 기 정의된 유효 클라이언트 조건을 만족하는 경우 전술에서 설명한 클라이언트등록절차(S10~S35)를 통해 클라이언트(20)가 클라이언트식별서버(100) 신규 클라이언트로서 등록되도록 할 수도 있다. If the identification information of the
한편, 판단부(140)는, 클라이언트DB(미도시)에서의 확인 결과 인증요청으로부터 확인되는 클라이언트(20)의 식별정보가 기 등록된 클라이언트 예컨대 클라이언트(10)의 식별정보와 동일한 경우, 금번 인증요청으로부터 확인되는 클라이언트(20)의 인증정보 및 클라이언트(10)의 인증정보를 이용하여 실제로 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트인지 여부를 판단한다. On the other hand, when the identification information of the
이는, 클라이언트(20)의 식별정보(예 : ID)가 클라이언트(10)의 식별정보와 동일한 경우는, 클라이언트(20)가 클라이언트(10)와 동일한 하나의 클라이언트일 수도 있고 또는 클라이언트(20)가 클라이언트(10)로부터 복제된 다른 클라이언트일 수도 있기 때문에, 이를 식별하여 판단하기 위함이다.This is because if the identification information (e.g., ID) of the
이를 보다 구체적으로 설명하면, 판단부(140)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보가 기 등록된 클라이언트(10)의 식별정보와 동일한 경우, 맵핑저장부(120)에서 클라이언트(10)의 유일성확인정보를 인식한다. More specifically, if the identification information of the
그리고, 판단부(140)는, 금번 인증요청으로부터 확인되는 클라이언트(20)의 인증정보 즉 OTP 티켓과 인식한 유일성확인정보에서 확인되는 클라이언트(10)의 인증정보 즉 OTP 티켓을 비교하여, 양자가 동일한지 여부를 판단한다.The
판단부(140)는, 인증요청으로부터 확인되는 클라이언트(20)의 OTP 티켓과 인식한 유일성확인정보에서 확인되는 클라이언트(10)의 OTP 티켓이 동일한 경우, 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트인 것으로 판단/식별할 수 있다. If the OTP ticket of the
결국, 판단부(140)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보 및 인증정보가 기 등록된 클라이언트(10)의 식별정보 및 인증정보와 모두 동일하면, 접속되는 클라이언트(20)가 기 등록된 클라이언트(10)인 것으로 판단함으로써 접속된 클라이언트(20)가 클라이언트(10)인 것으로 즉 유일한 클라이언트인 것으로 식별할 수 있게 된다. If the identification information and the authentication information of the
인증정보발급부(110)는, 판단부(140)의 판단 결과에 따라 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트이면, 클라이언트(20)에 기 저장된 인증정보를 새로운 특정 인증정보로 교체하도록 한다.If the
예컨대, 인증정보발급부(110)는, 전술과 같이 판단부(140)에서 클라이언트(20)가 유일한 클라이언트임을 식별하는데 이용한 인증정보 즉 유일성확인정보에서 확인된 OTP 티켓을 폐기하고, 클라이언트(20)에 새로운 특정 인증정보를 발급한다.For example, the authentication
이에 인증정보발급부(110)는, 발급한 새로운 특정 인증정보 즉 OTP 티켓을 클라이언트(20)에 제공하여, 클라이언트(20)에 기 저장된 OTP 티켓 즉 식별/인증하는데 이용한 OTP 티켓을 새로 발급한 OTP 티켓으로 교체하여 저장하도록 한다.The authentication
물론, 이때 맵핑저장부(120)는, 클라이언트(20)와 동일한 클라이언트(10)에 대응하여 맵핑 저장된 유일성확인정보에서 인증정보 즉 클라이언트(20)가 유일한 클라이언트임을 식별하는데 이용한 OTP 티켓을 새로 발급한 OTP 티켓으로 교체할 것이다.Of course, at this time, the
이에, 도 2를 참조하여, 클라이언트식별서버(100)에서 접속되는 클라이언트(20)에 대하여 유일한 클라이언트인지 여부를 식별하는 절차를 설명하도록 하면 다음과 같다.Referring to FIG. 2, a procedure for identifying whether a client is a unique client to a
클라이언트(20)가 클라이언트식별서버(100)에 접속하면(S40), 클라이언트(20)는 클라이언트(20)의 식별정보 및 기 저장된 인증정보를 포함하는 인증요청을 클라이언트식별서버(100)로 제공하여, 인증을 요청한다(S45).When the
클라이언트식별서버(100)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보가 기 등록된 클라이언트 예컨대 클라이언트(10)의 식별정보와 동일한 경우, 금번 인증요청으로부터 확인되는 클라이언트(20)의 인증정보 및 클라이언트(10)의 인증정보를 이용하여 실제로 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트인지 여부를 판단한다. When the identification information of the
즉, 클라이언트식별서버(100)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보가 기 등록된 클라이언트(10)의 식별정보와 동일한 경우, 맵핑저장부(120)에서 클라이언트(10)의 유일성확인정보를 인식한다(S50). That is, when the identification information of the
그리고, 클라이언트식별서버(100)는, 금번 인증요청으로부터 확인되는 클라이언트(20)의 인증정보 즉 OTP 티켓과, 인식한 유일성확인정보에서 확인되는 클라이언트(10)의 인증정보 즉 OTP 티켓을 비교하여, 양자가 동일한지 여부를 판단한다(S55).The
결국, 클라이언트식별서버(100)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보 및 인증정보가 기 등록된 클라이언트(10)의 식별정보 및 인증정보와 모두 동일하면, 접속되는 클라이언트(20)가 기 등록된 클라이언트(10)인 것으로 판단함으로써 접속된 클라이언트(20)가 클라이언트(10)인 것으로 즉 유일한 클라이언트인 것으로 식별할 수 있게 된다. As a result, if the identification information and authentication information of the
클라이언트식별서버(100)는, 판단 결과에 따라 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트이면, 클라이언트(20)에 기 저장된 인증정보를 새로운 특정 인증정보로 교체하도록 한다.The
예컨대, 클라이언트식별서버(100)는, 클라이언트(20)가 유일한 클라이언트임을 식별하는데 이용한 인증정보 즉 유일성확인정보에서 확인된 OTP 티켓을 폐기하고, 클라이언트(20)에 새로운 특정 인증정보를 발급한다(S60).For example, the
이에 클라이언트식별서버(100)는, 발급한 새로운 특정 인증정보 즉 OTP 티켓을 클라이언트(20)에 제공하여(S65), 클라이언트(20)에 기 저장된 OTP 티켓 즉 식별/인증하는데 이용한 OTP 티켓을 새로 발급한 OTP 티켓으로 교체하여 저장하도록 한다(S70).Accordingly, the
물론, 이때 클라이언트식별서버(100)는, 클라이언트(20)와 동일한 클라이언트(10)에 대응하여 맵핑 저장된 유일성확인정보에서 인증정보 즉 클라이언트(20)가 유일한 클라이언트임을 식별하는데 이용한 OTP 티켓을 새로 발급한 OTP 티켓으로 교체할 것이다(S75).Of course, at this time, the
한편, 다시 도 1을 참조하여 설명하면, 판단부(140)는, 인증요청으로부터 확인되는 클라이언트(20)의 OTP 티켓과 인식한 유일성확인정보에서 확인되는 클라이언트(10)의 OTP 티켓이 동일하지 않은 경우, 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트가 아닌 것으로 판단할 수 있다.1, the
결국, 판단부(140)는, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보 및 기 등록된 클라이언트(10)의 식별정보는 동일하지만 인증요청으로부터 확인되는 클라이언트(20)의 인증정보 및 기 등록된 클라이언트(10)의 인증정보는 상호 동일하지 않으면, 접속되는 클라이언트(20)가 기 등록된 클라이언트(10)로부터 복제된 클라이언트일 가능성이 있는 다른 클라이언트인 것으로 판단한다. The
식별정보재할당부(150)는, 판단부(140)의 판단 결과 클라이언트(20) 및 클라이언트(10)가 동일한 클라이언트가 아니면 클라이언트(20)에 클라이언트(10)의 식별정보와는 상이한 특정 식별정보를 재 할당하여, 클라이언트(20)를 클라이언트(10)와는 상이한 신규 클라이언트로서 등록될 수 있도록 한다.If the
즉, 식별정보재할당부(150)는, 판단부(140)의 판단 결과 클라이언트(20)가 기 등록된 클라이언트(10)로부터 복제된 클라이언트일 가능성이 있는 다른 클라이언트인 것으로 판단되면, 클라이언트(20)에 클라이언트(10)의 식별정보와는 상이한 특정 식별정보(예 : ID)를 재 할당할 수 있다.That is, if it is determined by the
이처럼 식별정보재할당부(150)는, 클라이언트(20)에 클라이언트(10)의 식별정보와는 상이한 특정 식별정보(예 : ID)를 재 할당함으로써, 클라이언트(20)를 클라이언트(10)와는 상이한 신규 클라이언트로서 등록될 수 있도록 한다.In this way, the identification
예컨대, 도 2를 참조하여 설명하면, 전술의 S55단계에서 인증요청에서 확인된 클라이언트(20)의 인증정보와 클라이언트(10)의 유일성확인정보에서 확인되는 클라이언트(10)의 인증정보가 상호 상이하면, 클라이언트(20)에 클라이언트(10)의 식별정보와는 상이한 특정 식별정보(예 : ID)를 재 할당한다(S80).For example, referring to FIG. 2, if the authentication information of the
그리고 클라이언트식별서버(100)는, 전술의 S15~S35단계를 수행하여 클라이언트(20)에 재 할당한 식별정보(예 : ID)를 기초로 클라이언트(20)에 대한 클라이언트등록절차를 수행할 수 있다. The
즉, 클라이언트식별서버(100)는, 클라이언트(20)에 재 할당한 식별정보(예 : ID)를 클라이언트DB(미도시)에 등록/저장하고(S15), 클라이언트(10)의 식별정보 등록이 완료되면 인증정보발급부(110)에서 클라이언트(20)에 새로운 특정 인증정보를 발급한다(S20).That is, the
이에 클라이언트식별서버(100)는, 발급한 인증정보를 클라이언트(20)에 제공하여(S25) 클라이언트(20)에 저장되도록 하고(S30), 이처럼 클라이언트등록절차에 따라 클라이언트(20)가 신규 클라이언트로서 등록되면, 클라이언트식별서버(100) 특히 클라이언트식별서버(100)의 맵핑저장부(120)는, 클라이언트(20)의 식별정보 및 클라이언트(20)에 저장되도록 한 인증정보를 맵핑시킨 정보 즉 유일성확인정보를 저장할 수 있다(S35). The
이에, 클라이언트식별서버(100)는, 클라이언트(10)와 동일한 식별정보를 이용하여 접속했던 클라이언트(20)를 새로운 신규 클라이언트로서 등록되도록 하고, 따라서 이후 클라이언트(20)가 접속되는 경우 클라이언트(20) 만의 유일한 식별정보를 이용하여 접속되도록 할 수 있다.The
이하에서는 도 3을 참조하여 본 발명의 바람직한 실시예에 따른 클라이언트식별서버의 동작 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다. Hereinafter, an operation method of the client identification server according to the preferred embodiment of the present invention will be described with reference to FIG. Here, for convenience of description, the components shown in FIG. 1 will be described with reference to corresponding reference numerals.
본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트식별서버(100)에서 제공하는 클라이언트등록절차에 따라 기 등록된 각각의 클라이언트 별로, 클라이언트의 식별정보 및 클라이언트에 저장되도록 한 인증정보를 맵핑시킨 정보 예컨대 유일성확인정보를 저장/관리할 수 있다(S100).The method of operating the client identification server according to the present invention is characterized in that it comprises the steps of: mapping information of a client and authentication information to be stored in a client for each client previously registered according to a client registration procedure provided by the client identification server (100) For example, uniqueness confirmation information may be stored / managed (S100).
이하에서는 설명의 편의를 위해, 클라이언트(10)는, 클라이언트등록절차에 따라 정당하게 클라이언트식별서버(100)에 등록된 클라이언트를 대표하며, 클라이언트(20)은 클라이언트등록절차에 따라 정당하게 클라이언트식별서버(100)에 등록된 클라이언트인지 여부와는 상관없이 클라이언트식별서버(100)에 접속하여 인증 요청하는 클라이언트를 대표하는 것으로 설명하도록 하겠다.Hereinafter, for the sake of convenience of explanation, the
본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20)로부터 클라이언트(20)의 식별정보 즉 전술의 제2식별정보 및 클라이언트(20)에 기 저장된 인증정보 즉 전술의 제2인증정보를 포함하는 인증요청을 수신한다(S110).The operation method of the client identification server according to the present invention includes the identification information of the
여기서, 클라이언트(20)는, 클라이언트(10)와 동일한 클라이언트일 수도 있고, 클라이언트(10)로부터 복제된 클라이언트일 수도 있다. Here, the
본 발명에 따른 클라이언트식별서버의 동작 방법은, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보 및 기 저장한 클라이언트(10)의 식별정보가 동일한 경우를 고려하며, 이 경우 클라이언트(20)의 인증정보 및 클라이언트(10)의 인증정보를 이용하여 클라이언트(20) 및 클라이언트(10)가 동일한 클라이언트인지 여부를 판단한다.The operation method of the client identification server according to the present invention takes into consideration the case where the identification information of the
보다 구체적으로 설명하면, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 기 등록된 클라이언트들의 식별정보(예 : 클라이언트ID)를 등록/저장한 클라이언트DB(미도시)로부터 확인한 결과, 금번 인증요청으로부터 확인되는 클라이언트(20)의 식별정보가 기 등록된 클라이언트 예컨대 클라이언트(10)의 식별정보와 동일한 경우, S100단계에서 저장된 클라이언트(10)의 유일성확인정보를 인식한다(S120).More specifically, the method of operation of the client identification server according to the present invention is a method of checking the identity of a previously registered client (e.g., client ID) from a client DB (not shown) If the identification information of the
그리고, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 금번 인증요청으로부터 확인되는 클라이언트(20)의 인증정보 즉 OTP 티켓과 인식한 유일성확인정보에서 확인되는 클라이언트(10)의 인증정보 즉 OTP 티켓을 비교하여, 양자가 동일한지 여부를 판단한다(S130).The operation method of the client identification server according to the present invention is characterized in that the authentication information of the client (20), that is, the OTP ticket and the authentication information of the client (10) Then, it is determined whether the two are identical (S130).
본 발명에 따른 클라이언트식별서버의 동작 방법은, 판단 결과 클라이언트(20)의 OTP 티켓과 유일성확인정보에서 확인되는 클라이언트(10)의 OTP 티켓이 동일한 경우, 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트인 것으로 판단/식별할 수 있다. The operation method of the client identification server according to the present invention is such that when the OTP ticket of the
결국, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보 및 인증정보가 기 등록된 클라이언트(10)의 식별정보 및 인증정보와 모두 동일하면, 접속되는 클라이언트(20)가 기 등록된 클라이언트(10)인 것으로 판단함으로써 접속된 클라이언트(20)가 클라이언트(10)인 것으로 즉 유일한 클라이언트인 것으로 식별할 수 있게 된다. As a result, the operation method of the client identification server according to the present invention is such that if the identification information and authentication information of the
본 발명에 따른 클라이언트식별서버의 동작 방법은, 판단 결과에 따라 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트이면, 클라이언트(20)에 기 저장된 인증정보를 폐기하도록 한다(S160).The operation method of the client identification server according to the present invention allows the
그리고, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20)가 유일한 클라이언트임을 식별하는데 이용한 인증정보 즉 유일성확인정보에서 확인된 OTP 티켓 대신 클라이언트(20)에 새로운 특정 인증정보를 발급한다(S170).The operation method of the client identification server according to the present invention issues new specific authentication information to the
이에 본 발명에 따른 클라이언트식별서버의 동작 방법은, 발급한 새로운 특정 인증정보 즉 OTP 티켓을 클라이언트(20)에 제공하여, 클라이언트(20)에 기 저장된 OTP 티켓 즉 식별/인증하는데 이용한 OTP 티켓을 새로 발급한 OTP 티켓으로 교체하여 저장하도록 한다.Accordingly, an operation method of the client identification server according to the present invention is to provide the
물론, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20)와 동일한 클라이언트(10)에 대응하여 맵핑 저장된 유일성확인정보에서 인증정보 즉 클라이언트(20)가 유일한 클라이언트임을 식별하는데 이용한 OTP 티켓을 새로 발급한 OTP 티켓으로 교체할 것이다.Of course, the method of operation of the client identification server according to the present invention may be modified such that the authentication information, that is, the OTP ticket used for identifying that the
한편, S130단계에서 인증요청으로부터 확인되는 클라이언트(20)의 OTP 티켓과 인식한 유일성확인정보에서 확인되는 클라이언트(10)의 OTP 티켓이 동일하지 않은 경우, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20) 및 클라이언트(10)가 동일한 하나의 클라이언트가 아닌 것으로 판단할 수 있다.On the other hand, if the OTP ticket of the
결국, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 인증요청으로부터 확인되는 클라이언트(20)의 식별정보 및 기 등록된 클라이언트(10)의 식별정보는 동일하지만 인증요청으로부터 확인되는 클라이언트(20)의 인증정보 및 기 등록된 클라이언트(10)의 인증정보는 상호 동일하지 않으면, 접속되는 클라이언트(20)가 기 등록된 클라이언트(10)로부터 복제된 클라이언트일 가능성이 있는 다른 클라이언트인 것으로 판단한다. As a result, the operation method of the client identification server according to the present invention is such that the identification information of the
이에 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20) 및 클라이언트(10)가 동일한 클라이언트가 아니면 클라이언트(20)에 클라이언트(10)의 식별정보와는 상이한 특정 식별정보를 재 할당하여, 클라이언트(20)를 클라이언트(10)와는 상이한 신규 클라이언트로서 등록될 수 있도록 한다(S140).The operation method of the client identification server according to the present invention is a method of reassigning the identification information different from the identification information of the
즉, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20)가 기 등록된 클라이언트(10)로부터 복제된 클라이언트일 가능성이 있는 다른 클라이언트인 것으로 판단되면, 클라이언트(20)에 클라이언트(10)의 식별정보와는 상이한 특정 식별정보(예 : ID)를 재 할당할 수 있다.That is, when it is determined that the
이처럼 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20)에 클라이언트(10)의 식별정보와는 상이한 특정 식별정보(예 : ID)를 재 할당함으로써, 클라이언트(20)를 클라이언트(10)와는 상이한 신규 클라이언트로서 등록될 수 있도록 한다.As described above, the method of operating the client identification server according to the present invention is a method of operating the
예컨대, 본 발명에 따른 클라이언트식별서버의 동작 방법은, 전술에서 도 2를 참조하여 설명한 S15~S35단계를 수행하여 클라이언트(20)에 재 할당한 식별정보(예 : ID)를 기초로 클라이언트(20)에 대한 클라이언트등록절차를 수행할 수 있다.For example, the operation method of the client identification server according to the present invention may be implemented by performing the steps S15 to S35 described above with reference to FIG. 2, and transmitting the identification information (e.g., ID) reassigned to the client 20 ) Can be performed.
본 발명에 따른 클라이언트식별서버의 동작 방법은, 이처럼 클라이언트등록절차에 따라 클라이언트(20)가 재 할당한 식별정보(예 : ID)를 기초로 신규 클라이언트로서 등록되면, 클라이언트(20)의 식별정보 및 클라이언트(20)에 저장되도록 한 인증정보를 맵핑시킨 정보 즉 유일성확인정보를 저장할 수 있다(S150). 즉 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(20) 만의 식별정보를 기초로 하는 유일성확인정보를 저장하는 것이다.The method of operation of the client identification server according to the present invention is such that when the
이에 본 발명에 따른 클라이언트식별서버의 동작 방법은, 클라이언트(10)와 동일한 식별정보를 이용하여 접속했던 클라이언트(20)를 새로운 신규 클라이언트로서 등록되도록 하고, 따라서 이후 클라이언트(20)가 접속되는 경우 클라이언트(20) 만의 유일한 식별정보를 이용하여 접속되도록 할 수 있다. Accordingly, the method of operating the client identification server according to the present invention permits the
이에 도 4를 참조하여 본 발명의 클라이언트식별서버(100)에 의해 클라이언트의 유일성 확인 과정을 설명하도록 한다. 설명의 편의를 위해, 정당하게 등록된 클라이언트(10)을 클라이언트(20)이 복제한 경우를 언급하여 설명하도록 한다. Referring to FIG. 4, a process of confirming the uniqueness of a client by the
우선, 클라이언트식별서버(100)에 정당하게 등록된 클라이언트(10)의 식별정보 즉 ID는 C-1, 클라이언트식별서버(100)에 의해 발급된 클라이언트(10)의 인증정보 즉 OTP 티켓은 T-1이다.First, the identification information or ID of the
이때, 클라이언트(20)이 클라이언트(10)를 복제하면, 클라이언트(10)의 식별정보 C-1, 클라이언트(10)의 인증정보 T-1 역시 모두 복제해갈 수 있다. At this time, when the
이에, 클라이언트(10) 및 클라이언트(20) 각각이 모두 식별정보 C-1, 인증정보 T-1를 갖는 상황이 발생된다.Thus, a situation occurs in which both the
여기서, 제1실시예는 클라이언트(10)가 클라이언트식별서버(100)에 접속하고 이후 클라이언트(10)가 다시 클라이언트식별서버(100)에 접속하는 경우이며, 제2실시예는 클라이언트(10)가 클라이언트식별서버(100)에 접속하고, 이후 클라이언트(20)가 클라이언트식별서버(100)에 접속하는 경우이다.The first embodiment is a case where the
먼저 제1실시예에 따르면, 클라이언트(10)가 클라이언트식별서버(100)에 접속하면, 클라이언트식별서버(100)는 클라이언트(10)에 대하여 기 저장한 유일성확인정보(식별정보 C-1, 인증정보 T-1)를 인식할 것이다.According to the first embodiment, when the
이에 클라이언트식별서버(100)는 클라이언트(10)로부터의 인증요청에 포함된 식별정보 C-1, 인증정보 T-1와, 인식한 유일성확인정보의 식별정보 C-1, 인증정보 T-1가 동일하므로, 클라이언트(10)를 기 등록된 유일한 클라이언트인 것으로 식별하고 새로운 인증정보 T-2발급할 것이다.Accordingly, the
이에, 클라이언트(10)는 식별정보 C-1, 인증정보 T-2를 갖는 되고, 클라이언트식별서버(100)는 클라이언트(10)에 대하여 식별정보 C-1, 인증정보 T-2의 유일성확인정보 저장할 것이다.The
이 후, 클라이언트(10)가 클라이언트식별서버(100)에 재 접속하면, 클라이언트식별서버(100)는 클라이언트(10)에 대하여 기 저장한 유일성확인정보(식별정보 C-1, 인증정보 T-2)를 인식할 것이다.Thereafter, when the
이에 클라이언트식별서버(100)는 클라이언트(10)로부터의 인증요청에 포함된 식별정보 C-1, 인증정보 T-2와, 인식한 유일성확인정보의 식별정보 C-1, 인증정보 T-1가 동일하므로, 클라이언트(10)를 기 등록된 유일한 클라이언트인 것으로 식별하고 새로운 인증정보 T-3발급할 것이다.Accordingly, the
이에, 클라이언트(10)는 식별정보 C-1, 인증정보 T-3를 갖는 되고, 클라이언트식별서버(100)는 클라이언트(10)에 대하여 식별정보 C-1, 인증정보 T-3의 유일성확인정보 저장할 것이다.The
한편, 제2실시예에 따르면, 클라이언트(10)가 클라이언트식별서버(100)에 접속하면, 클라이언트식별서버(100)는 클라이언트(10)에 대하여 기 저장한 유일성확인정보(식별정보 C-1, 인증정보 T-1)를 인식할 것이다.According to the second embodiment, when the
이에 클라이언트식별서버(100)는 클라이언트(10)로부터의 인증요청에 포함된 식별정보 C-1, 인증정보 T-1와, 인식한 유일성확인정보의 식별정보 C-1, 인증정보 T-1가 동일하므로, 클라이언트(10)를 기 등록된 유일한 클라이언트인 것으로 식별하고 새로운 인증정보 T-2를 발급할 것이다.Accordingly, the
이에, 클라이언트(10)는 식별정보 C-1, 인증정보 T-2를 갖는 되고, 클라이언트식별서버(100)는 클라이언트(10)에 대하여 식별정보 C-1, 인증정보 T-2의 유일성확인정보 저장할 것이다.The
이 후, 클라이언트(20)가 클라이언트식별서버(100)에 접속하여 식별정보 C-1, 인증정보 T-1를 포함하는 인증요청을 제공하면, 클라이언트식별서버(100)는 클라이언트(20)에 대하여 기 저장한 유일성확인정보(식별정보 C-1, 인증정보 T-2)를 인식할 것이다.Thereafter, when the
이에 클라이언트식별서버(100)는 클라이언트(10)로부터의 인증요청에 포함된 식별정보 C-1 및 인식한 유일성확인정보의 식별정보 C-1은 동일하지만, 인증요청에 포함된 인증정보 T-1가 인식한 유일성확인정보의 인증정보T-2와 동일하지 않으므로, 클라이언트(20)를 기 등록된 유일한 클라이언트가 아닌 것으로 식별하고 새로운 식별정보 C-2를 재 할당할 것이다. Accordingly, the
이에, 클라이언트(20)은 클라이언트등록절차에 따라 전술의 재 할당된 식별정보 C-2를 기초로 신규 클라이언트로서 클라이언트식별서버(100)에 등록되고, 클라이언트식별서버(100)는 신규 등록된 유일한 클라이언트로서의 클라이언트(20)에 새로운 인증정보 T-3을 발급할 것이다.The
이에, 클라이언트(20)는 클라이언트(10)와는 상이한 식별정보 C-2, 인증정보 T-3를 갖는 되고, 클라이언트식별서버(100)는 클라이언트(20)에 대하여 식별정보 C-2, 인증정보 T-3의 유일성확인정보 저장할 것이다. The
이상에서 설명한 바와 같이 본 발명에 따른 클라이언트식별서버 및 클라이언트식별서버의 동작 방법은 클라이언트의 식별정보 및 클라이언트에 발급한 일회성 형태의 인증정보를 맵핑시킨 정보를 이용하여 접속 클라이언트가 유일한 클라이언트인지 여부를 식별함으로써 복제된 클라이언트가 접속되는 상황에서도 유일한 클라이언트인 것으로 식별할 수 있도록 하여, 클라이언트 유일성 확인의 신뢰도를 높일 수 있다. As described above, the method of operating the client identification server and the client identification server according to the present invention identifies whether or not the access client is the only client by using information that maps the identification information of the client and the one-time authentication information issued to the client Thereby making it possible to identify the client as a unique client even in a state in which the client is connected, thereby enhancing the reliability of the client uniqueness confirmation.
이에, 본 발명에 따른 클라이언트식별서버의 동작 방법은 보호대상 프로그램의 데이터영역에 대하여 허용된 모듈에 의한 정보변경 만을 가능하게 하고 허용되지 않은 모듈에 의한 정보변경은 불가능하게 하여, 비정상적인 정보변경이 발생되는 것을 효과적으로 감지 및 방지할 수 있는 효과를 갖는다.Accordingly, the method of operating the client identification server according to the present invention enables only the information change by the allowed module for the data area of the protection target program, makes the information modification by the unauthorized module impossible, It is possible to effectively detect and prevent the occurrence of the problem.
본 발명의 일실시예에 따른 클라이언트식별서버의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method of operating the client identification server according to an exemplary embodiment of the present invention may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described with reference to particular embodiments, such as specific elements, and specific embodiments and drawings. However, it should be understood that the present invention is not limited to the above- And various modifications and changes may be made thereto by those skilled in the art to which the present invention pertains.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .
10, 20 : 클라이언트
100 : 클라이언트식별서버
110 : 인증정보발급부 120 : 맵핑저장부
130 : 인증요청수신부 140 : 판단부
150 : 식별정보재할당부10, 20: Client
100: Client identification server
110: Authentication information issuing unit 120: Mapping storage unit
130: authentication request receiving unit 140:
150: Identification information reassignment part
Claims (11)
제2클라이언트로부터 상기 제2클라이언트의 제2식별정보 및 상기 제2클라이언트에 기 저장된 제2인증정보를 포함하는 인증요청을 수신하는 인증요청수신단계;
상기 인증요청으로부터 확인되는 상기 제2식별정보 및 상기 제1식별정보가 동일한 경우, 상기 제2인증정보 및 상기 제1인증정보를 이용하여 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트인지 여부를 판단하는 판단단계; 및
상기 판단 결과 상기 제2인증정보 및 상기 제1인증정보가 동일하지 않아 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트가 아닌 것으로 판단되면, 상기 제2클라이언트에 상기 제1식별정보와는 상이한 특정 식별정보를 재할당함으로써 상기 재할당 이후 상기 식별정보의 비교만으로 상기 제2클라이언트가 상기 제1클라이언트와 상이한 신규 클라이언트로서 판단될 수 있도록 하는 식별정보재할당단계를 포함하며,
상기 판단 결과 상기 제2인증정보 및 상기 제1인증정보가 동일하여 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트로 판단되는 경우, 상기 제2클라이언트에 기 저장된 상기 제2인증정보를 새로운 특정 인증정보로 교체하도록 함으로써, 상기 교체 전 상기 제2클라이언트로부터 상기 제2식별정보 및 상기 제2인증정보를 복제한 다른 클라이언트가 상기 제2클라이언트와 동일한 클라이언트가 아닌 것으로 판단되도록 하는 단계를 더 포함하는 것을 특징으로 하는 클라이언트식별서버의 동작 방법.A mapping storage step of mapping and storing first identification information of a first client registered in advance and first authentication information stored in the first client;
An authentication request receiving step of receiving an authentication request including a second identification information of the second client and a second authentication information previously stored in the second client from a second client;
If the second identification information and the first identification information identified from the authentication request are identical to each other, using the second authentication information and the first authentication information to determine whether the second client and the first client are the same client A judging step of judging; And
If it is determined that the second authentication information and the first authentication information are not the same and the second client and the first client are not the same client, And reassigning the identification information so that the second client can be determined as a new client different from the first client only by comparing the identification information after the reallocation,
If it is determined that the second client and the first client are the same client because the second authentication information and the first authentication information are identical to each other and the second authentication information stored in the second client is a new specific authentication So that it is determined that another client that replicates the second identification information and the second authentication information from the second client before the replacement is not the same client as the second client The client identification server comprising:
상기 신규 클라이언트로서 등록된 상기 제2클라이언트에 새로운 특정 인증정보가 저장되도록 하는 단계; 및
상기 제2클라이언트의 상기 특정 식별정보 및 상기 제2클라이언트에 저장되도록 한 상기 특정 인증정보를 맵핑시켜 저장하는 단계를 더 포함하는 것을 특징으로 하는 클라이언트식별서버의 동작 방법.The method according to claim 1,
Causing the second client registered as the new client to store new specific authentication information; And
Further comprising the step of mapping and storing the specific identification information of the second client and the specific authentication information stored in the second client.
상기 제2클라이언트와 동일한 상기 제1클라이언트에 대응하여 맵핑 저장된 상기 제1인증정보를 상기 특정 인증정보로 교체하는 단계를 더 포함하는 것을 특징으로 하는 클라이언트식별서버의 동작 방법.The method according to claim 1,
Further comprising the step of replacing the first authentication information mapped in correspondence with the first client identical to the second client with the specific authentication information.
제2클라이언트로부터 상기 제2클라이언트의 제2식별정보 및 상기 제2클라이언트에 기 저장된 제2인증정보를 포함하는 인증요청을 수신하는 인증요청수신부;
상기 인증요청으로부터 확인되는 상기 제2식별정보 및 상기 제1식별정보가 동일한 경우, 상기 제2인증정보 및 상기 제1인증정보를 이용하여 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트인지 여부를 판단하는 판단부; 및
상기 판단 결과 상기 제2인증정보 및 상기 제1인증정보가 동일하지 않아 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트가 아닌 것으로 판단되면, 상기 제2클라이언트에 상기 제1식별정보와는 상이한 특정 식별정보를 재 할당함으로써 상기 재 할당 이후 상기 식별정보의 비교만으로 상기 제2클라이언트가 상기 제1클라이언트와 상이한 신규 클라이언트로 판단될 수 있도록 하는 식별정보재할당부를 포함하며,
상기 판단 결과 상기 제2인증정보 및 상기 제1인증정보가 동일하여 상기 제2클라이언트 및 상기 제1클라이언트가 동일한 클라이언트로 판단되는 경우, 상기 제2클라이언트에 기 저장된 상기 제2인증정보를 새로운 특정 인증정보로 교체하도록 함으로써, 상기 교체 전 상기 제2클라이언트로부터 상기 제2식별정보 및 상기 제2인증정보를 복제한 다른 클라이언트는 상기 제2클라이언트와 동일한 클라이언트가 아닌 것으로 판단되도록 하는 인증정보발급부를 더 포함하는 것을 특징으로 하는 클라이언트식별서버.A mapping storage unit for mapping and storing the first identification information of the first client and the first authentication information stored in the first client;
An authentication request receiver for receiving an authentication request including a second identification information of the second client and a second authentication information previously stored in the second client from a second client;
If the second identification information and the first identification information identified from the authentication request are identical to each other, using the second authentication information and the first authentication information to determine whether the second client and the first client are the same client A judging unit for judging; And
If it is determined that the second authentication information and the first authentication information are not the same and the second client and the first client are not the same client, And an identification information reassignment unit that allows the second client to be determined as a new client different from the first client only by comparing the identification information after the reassignment by reassigning the identification information,
If it is determined that the second client and the first client are the same client because the second authentication information and the first authentication information are identical to each other and the second authentication information stored in the second client is a new specific authentication The information processing apparatus further includes an authentication information issuing unit that determines that another client that replicates the second identification information and the second authentication information from the second client before the replacement is not the same client as the second client The client identification server comprising:
상기 인증정보발급부는,
상기 신규 클라이언트로서 등록된 상기 제2클라이언트에 새로운 특정 인증정보가 저장되도록 하며,
상기 맵핑저장부는,
상기 제2클라이언트의 상기 특정 식별정보 및 상기 제2클라이언트에 저장되도록 한 상기 특정 인증정보를 맵핑시켜 저장하는 것을 특징으로 하는 클라이언트식별서버.The method according to claim 6,
The authentication information issuing unit,
So that new specific authentication information is stored in the second client registered as the new client,
The mapping storage unit stores,
And stores the specific identification information of the second client and the specific authentication information to be stored in the second client in a mapped manner.
상기 맵핑저장부는,
상기 제2클라이언트와 동일한 상기 제1클라이언트와 대응하여 맵핑 저장된 상기 제1인증정보를 상기 특정 인증정보로 교체하는 것을 특징으로 하는 클라이언트식별서버.The method according to claim 6,
The mapping storage unit stores,
Wherein the client identification server replaces the first authentication information mapped and corresponding to the first client identical to the second client with the specific authentication information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120104157A KR101436493B1 (en) | 2012-09-19 | 2012-09-19 | Client recognition server and control method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120104157A KR101436493B1 (en) | 2012-09-19 | 2012-09-19 | Client recognition server and control method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140037691A KR20140037691A (en) | 2014-03-27 |
KR101436493B1 true KR101436493B1 (en) | 2014-09-01 |
Family
ID=50646459
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120104157A KR101436493B1 (en) | 2012-09-19 | 2012-09-19 | Client recognition server and control method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101436493B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018012673A1 (en) * | 2016-07-13 | 2018-01-18 | 주식회사 비케이소프트 | Client key-based forgery detection system, method and program |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020033996A (en) * | 2000-11-01 | 2002-05-08 | 안준영 | User authenticating system and method using one-time fingerprint template |
KR20040019704A (en) * | 2002-08-29 | 2004-03-06 | 다림기술 주식회사 | A method to prevent e-mail address from being stolew and communized on a metwork |
JP2006301992A (en) | 2005-04-21 | 2006-11-02 | Base Technology Inc | Authentication management method and system |
KR20100109008A (en) * | 2009-03-31 | 2010-10-08 | 루멘소프트 (주) | System for creating one time password being possibled media both direction communication and transfer method therefor |
-
2012
- 2012-09-19 KR KR1020120104157A patent/KR101436493B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020033996A (en) * | 2000-11-01 | 2002-05-08 | 안준영 | User authenticating system and method using one-time fingerprint template |
KR20040019704A (en) * | 2002-08-29 | 2004-03-06 | 다림기술 주식회사 | A method to prevent e-mail address from being stolew and communized on a metwork |
JP2006301992A (en) | 2005-04-21 | 2006-11-02 | Base Technology Inc | Authentication management method and system |
KR20100109008A (en) * | 2009-03-31 | 2010-10-08 | 루멘소프트 (주) | System for creating one time password being possibled media both direction communication and transfer method therefor |
Also Published As
Publication number | Publication date |
---|---|
KR20140037691A (en) | 2014-03-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10192064B2 (en) | Method of security access control for hard disk and hard disk | |
US9081507B2 (en) | Shared storage access management systems and methods | |
CN112597472A (en) | Single sign-on method, device and storage medium | |
US7886121B2 (en) | Storage system | |
JP2005135124A (en) | Storage control unit | |
WO2019134234A1 (en) | Rooting-prevention log-in method, device, terminal apparatus, and storage medium | |
JP6099384B2 (en) | Information communication system, authentication apparatus, information communication system access control method, and access control program | |
JPWO2007077615A1 (en) | Software execution management apparatus, method and program thereof | |
CN109302376B (en) | Account code generation method, account authorization method and account code fetching method | |
US20140019645A1 (en) | Methods and structure enhancing zone configuration in a serial attached scsi environment | |
US8706997B2 (en) | Storage device, access control program recording medium, and control method of storage device | |
CN104657088B (en) | A kind of acquisition methods and device of hard disk bad block message | |
KR101944698B1 (en) | Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same | |
KR101436493B1 (en) | Client recognition server and control method thereof | |
US7478433B2 (en) | Program execution system having authentication function | |
CN109063461B (en) | Third-party password-free login method and system | |
KR20190069234A (en) | APPARATUS AND METHOD FOR PROVIDING SECURITY IN HOME IoT | |
CN106250758A (en) | A kind of storage device connection control method and system | |
CN102426592A (en) | Method for initializing database based on dynamic password | |
KR102464002B1 (en) | Device and method for authentication between device based on virtual authentication code | |
CN104899483A (en) | Boot permission verification method based on intelligent terminal and system of boot permission verification method | |
CN113849802A (en) | Equipment authentication method and device, electronic equipment and storage medium | |
CN113141367B (en) | Control method, device and storage medium for terminal equipment to access network | |
US9489336B2 (en) | Method and system for record access in a distributed system | |
CN112367347B (en) | Encryption equipment access method, device and computer readable storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
E90F | Notification of reason for final refusal | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
FPAY | Annual fee payment |
Payment date: 20170828 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180827 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190826 Year of fee payment: 6 |