KR101479903B1 - 다중 디바이스 및 플랫폼을 위한 접속 인증 방법 - Google Patents

다중 디바이스 및 플랫폼을 위한 접속 인증 방법 Download PDF

Info

Publication number
KR101479903B1
KR101479903B1 KR20140072679A KR20140072679A KR101479903B1 KR 101479903 B1 KR101479903 B1 KR 101479903B1 KR 20140072679 A KR20140072679 A KR 20140072679A KR 20140072679 A KR20140072679 A KR 20140072679A KR 101479903 B1 KR101479903 B1 KR 101479903B1
Authority
KR
South Korea
Prior art keywords
authentication
account
authentication key
connection
server
Prior art date
Application number
KR20140072679A
Other languages
English (en)
Other versions
KR20140098028A (ko
Inventor
권영민
Original Assignee
주식회사 이노디스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이노디스 filed Critical 주식회사 이노디스
Publication of KR20140098028A publication Critical patent/KR20140098028A/ko
Application granted granted Critical
Publication of KR101479903B1 publication Critical patent/KR101479903B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

다중 디바이스 및 플랫폼을 위한 접속 인증 방법이 개시된다.
본 발명의 일 실시 예에 따른 다중 디바이스 및 플랫폼을 위한 접속 인증 방법은 회원가입 사이트에 최초 사용자 계정을 등록한 원천 디바이스에 다중 접속 요청이 수신되면, 상기 회원가입 사이트의 서버에 타겟 디바이스를 위한 인증키를 요청하는 단계; 상기 회원가입 사이트의 서버가 계정 인증시스템에 상기 인증키를 요청함에 따라 생성된 인증키를 상기 원천 디바이스가 상기 계정 인증시스템으로부터 수신하면, 상기 타겟 디바이스가 상기 원천 디바이스로부터 상기 인증키와 함께 접속인증 요청을 수신하는 단계; 상기 타겟 디바이스가 상기 인증키를 상기 회원가입 사이트의 서버에 전송하여 상기 회원가입 사이트의 서버가 상기 계정 인증시스템과 등록된 사용자 계정 유무를 확인하고 접속 인증을 수행하게 하는 단계; 및 상기 접속 인증이 완료되면, 상기 타겟 디바이스가 상기 회원가입 사이트의 서버로부터 접속인증 완료 통보를 수신하는 단계를 포함한다. 본 발명의 실시 예들에 의하면, 여러가지 플랫폼의 디바이스들을 소지한 사용자가 개인정보의 해킹 위험을 피하고, 다른 디바이스에 아이디나 패스워드 등 개인정보를 입력하지 않고도 최초 계정을 등록한 원천 디바이스의 조작만으로 다른 디바이스의 접속을 간편하게 수행할 수 있다.

Description

다중 디바이스 및 플랫폼을 위한 접속 인증 방법 {Access authentification for multiple devices and flatforms}
본 발명은 별도의 계정 등록이나 계정 관련 정보의 입력 없이도 여러 디바이스의 접속이 가능하게 하는 기술에 관한 것으로, 특히, 다중 디바이스 및 플랫폼을 위한 접속 인증 방법에 관한 것이다.
일반적으로 인터넷을 이용하여 특정 사이트에 회원가입을 하거나 또는 쇼핑몰 사이트를 이용하여 물품을 구매하는 경우, 실명 인증뿐만 아니라 사용자에 대한 다양한 정보들이 필요하다. 인터넷의 발전으로 무수히 많은 사이트가 인터넷에 존재하며 국내에만 수십만 개의 사이트가 생겨나고 사라지곤 한다. 그러나, 인터넷 사용자가 매번 새로운 사이트에 가입할 때마다 실명과 주민등록번호를 입력하는 경우, 인터넷 상에 범람하는 각종 해킹 프로그램에 의해서 사용자의 개인 정보가 유출되고 유출된 개인정보는 여러 가지 방법으로 악용될 위험이 있다.
자료의 유출을 방지하기 위하여 일반적인 서버시스템들은 인증된 사용자들만이 시스템에 접속할 수 있도록 하는 보안정책을 적용하고 있다. 예를 들어 일반적인 서버시스템은 사용자별로 아이디(ID)와 패스워드(PW)를 부여한 후 사용자로부터 아이디와 패스워드의 입력을 요청하여 해당 사용자에 대한 인증을 수행한다. 즉, 사용자는 단말기를 이용하여 아이디와 패스워드로 이루어지는 인증정보를 서버에 송신하고 서버측에서는 인증용으로 미리 등록하고 있는 정보와 비교하여 접속에 대한 인증을 수행하게 된다.
스마트폰과 테블릿 PC의 보급이 증가함에 따라 사용자들이 다중 디바이스를 소유하는 경향도 증가하고 있다. 이러한 디바이스간에 특정 계정의 접속과 관련하여 어떠한 약속이 되어있는 경우는 드물다. 사용자는 디바이스를 전환할 때마다 같은 계정을 사용함에도 불구하고 아이디와 패스워드 등을 새롭게 입력하고 인증과정을 수행해야 한다. 특히, 디바이스가 다양화되고 플랫폼이 다양화되면서 여러 디바이스 및 플랫폼에서 특정 서비스를 이용할 경우 별도의 계정등록 및 접속인증이 요구되므로 번거로움이 증가하고 있다.
이러한 불편을 줄이기 위해 사용자의 아이디와 패스워드 등 개인 정보를 각 디바이스마다 쿠키 정보의 형식으로 저장해 놓는 방법도 있으나, 쿠키 정보는 특정한 어플리케이션 내에서만 적용될 수 있을 뿐이고, 해킹으로 인한 개인정보 유출의 위험이 크지 않을 수 없다.
한국특허공개번호 : 10-2008-0031965 한국특허공개번호 : 10-2011-0126162 한국특허공개번호 : 10-2005-0050026 한국특허공개번호 : 10-2013-0044293
본 발명이 이루고자 하는 기술적 과제는 특정 디바이스에서 특정 사이트에 계정을 등록한 후 다른 디바이스나 다른 플랫폼에서 별도로 등록하거나 로그인을 해야 할 경우, 일시적으로 부여받은 인증키만으로 손쉽게 등록 및 접속 승인이 가능하도록 최초 계정을 등록한 원천 디바이스의 조작만으로 다중 디바이스의 접속을 간편하게 수행하면서 개인정보의 해킹 위험을 피할 수 있는 다중 디바이스 및 플랫폼을 위한 접속 인증 방법을 제공하는 데 있다.
상기의 기술적 과제를 이루기 위하여, 본 발명의 일 실시 예에 따른 다중 디바이스 및 플랫폼을 위한 접속 인증 방법은 회원가입 사이트에 최초 사용자 계정을 등록한 원천 디바이스에 다중 접속 요청이 수신되면, 상기 회원가입 사이트의 서버에 타겟 디바이스를 위한 인증키를 요청하는 단계; 상기 회원가입 사이트의 서버가 계정 인증시스템에 상기 인증키를 요청함에 따라 생성된 인증키를 상기 원천 디바이스가 상기 계정 인증시스템으로부터 수신하면, 상기 타겟 디바이스가 상기 원천 디바이스로부터 상기 인증키와 함께 접속인증 요청을 수신하는 단계; 상기 타겟 디바이스가 상기 인증키를 상기 회원가입 사이트의 서버에 전송하여 상기 회원가입 사이트의 서버가 상기 계정 인증시스템과 등록된 사용자 계정 유무를 확인하고 접속 인증을 수행하게 하는 단계; 및 상기 접속 인증이 완료되면, 상기 타겟 디바이스가 상기 회원가입 사이트의 서버로부터 접속인증 완료 통보를 수신하는 단계를 포함한다.
상기의 기술적 과제를 이루기 위하여, 본 발명의 다른 실시 예에 따른 다중 디바이스 및 플랫폼을 위한 접속 인증 방법은 계정 인증시스템에 최초 사용자 계정을 등록한 원천 디바이스에 다중 접속 요청이 수신되면, 상기 계정 인증시스템에 타겟 디바이스를 위한 인증키를 요청하는 단계; 보조 디바이스가 상기 계정 인증시스템으로부터 상기 인증키를 수신하고, 상기 보조 디바이스에 등록된 타겟 디바이스 중 어느 하나에 상기 인증키와 함께 접속인증 요청을 송신하는 단계; 및 상기 타겟 디바이스가 상기 계정 인증시스템에 상기 인증키를 송신하여 등록된 사용자 계정 유무를 확인하고 접속 인증을 수행하는 단계를 포함한다.
본 발명의 또 다른 실시 예에 따른 다중 디바이스 및 플랫폼을 위한 접속 인증 방법은 계정 인증시스템에 최초 사용자 계정을 등록한 원천 디바이스에 다중 접속 요청이 수신되면, 상기 계정 인증시스템에 타겟 디바이스를 위한 인증키를 요청하는 단계; 상기 원천 디바이스가 상기 계정 인증시스템으로부터 상기 인증키를 수신하고, 상기 원천 디바이스와 연결된 타겟 디바이스에 상기 인증키와 함께 접속인증 요청을 송신하는 단계; 및 상기 타겟 디바이스가 상기 계정 인증시스템에 상기 인증키를 송신하여 등록된 사용자 계정 유무를 확인하고 접속 인증을 수행하는 단계를 포함한다.
본 발명의 또 다른 실시 예에 따른 다중 디바이스 및 플랫폼을 위한 접속 인증 방법은 계정 인증시스템에 최초 사용자 계정을 등록한 원천 디바이스가 타겟 디바이스를 위한 인증키를 요청하면, 상기 계정 인증시스템이 인증키를 생성하여 상기 원천 디바이스 또는 보조 디바이스 중 어느 하나에 전송하는 단계; 상기 원천 디바이스 또는 보조 디바이스로부터 인증키를 수신한 타겟 디바이스가 상기 계정 인증 시스템에 상기 인증키를 송신하면, 상기 인증키에 해당하는 등록된 사용자 계정 유무를 확인하는 단계; 및 상기 등록된 사용자 계정이 확인되면, 상기 계정 인증시스템이 접속 인증 완료 통보를 상기 타겟 디바이스에 전송하는 단계를 포함한다.
본 발명의 실시 예들에 의하면, 여러가지 플랫폼의 디바이스들을 소지한 사용자가 개인정보의 해킹 위험을 피하고, 다른 디바이스에 아이디나 패스워드 등 개인정보를 입력하지 않고도 최초 계정을 등록한 원천 디바이스의 조작만으로 다른 디바이스의 접속을 간편하게 수행할 수 있다.
도 1a는 본 발명의 일 실시 예에 따른 다중 디바이스 및 플랫폼을 위한 접속 인증 시스템을 도시한 것이다.
도 1b는 도 1a의 시스템에서 수행되는 다중 디바이스 및 플랫폼을 위한 접속 인증 방법의 신호 흐름도이다.
도 1c는 도 1b의 흐름도를 보다 구체화하여 도시한 것이다.
도 2a는 본 발명의 다 실시 예에 따른 다중 디바이스 및 플랫폼을 위한 접속 인증 시스템을 도시한 것이다.
도 2b는 도 2a의 시스템에서 수행되는 다중 디바이스 및 플랫폼을 위한 접속 인증 방법의 신호 흐름도이다.
도 3은 본 발명의 또 다른 실시 예에 따른 다중 디바이스 및 플랫폼을 위한 접속 인증 시스템을 도시한 것이다.
도 4는 도 3의 시스템에서 수행되는 다중 디바이스 및 플랫폼을 위한 접속 인증 방법의 신호 흐름도이다.
도 5는 계정 인증시스템의 내부 동작 흐름도이다.
이하에서는 도면을 참조하여 본 발명의 바람직한 실시 예를 설명하기로 한다. 그러나, 다음에 예시하는 본 발명의 실시 예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시 예에 한정되는 것은 아니다.
도 1a는 본 발명의 일 실시 예에 따른 다중 디바이스 및 플랫폼을 위한 접속 인증 시스템을 도시한 것이다.
여기서 플랫폼이란 윈도우, 리눅스 등의 OS의 종류를 나타내거나, 디바이스나 소프트웨어의 개발 환경 특히, 리소스가 제약적인 모바일 디바이스의 환경 등을 의미할 수 있다. OS의 종류나 각종 환경이 다른 경우에는 특정 서비스에 접속하는 어플리케이션이 다른 경우가 많고, 정보를 입력하는 방식도 다른 경우가 많다. 이 경우 적어도 하나의 계정에 대해서는 사용자가 어떤 디바이스나 플랫폼을 사용하더라도 접속이 용이해야 할 필요가 있고, 반복적인 절차를 요구하는 것은 사용자 경험에 있어서 상당한 단점이 될 수 있다.
원천 디바이스(110)는 계정 인증시스템(190)에 처음으로 특정 계정을 등록한 디바이스이다. 원천 디바이스(110), 타겟 디바이스(131, 132)는 스마트TV, 모바일폰, 스마트폰, 테블릿 PC, PDA, PMP, MP3 플레이어, 노트북, 스마트 카드 등을 포함한다. 원천 디바이스(110), 타겟 디바이스(130)에는 Wifi, 블루투스, ZigBee, 3G 네트워크 등에 접속할 수 있는 통신 모듈이 내장되고, 도 1b와 관련하여 설명되는 알고리즘을 수행할 수 있는 어플리케이션이 설치되거나 펌웨어 형태로 내장된다. 필요에 따라서는 원천 디바이스(110), 타겟 디바이스(130) 상호간은 광역통신방식으로 연결될 수도 있다.
회원가입 사이트의 서버(140)는 원천 디바이스(110)의 인증키 발급요청이 있으면 계정 인증시스템(190)에 인증키의 발급을 요청하여 계정 인증시스템(190)에서 인증키가 새롭게 생성되도록 한다. 회원가입 사이트의 서버(140)는 타겟 디바이스(130)로부터 인증키를 수신하면, 이를 계정 인증시스템(190)에 전송하여 계정 인증시스템(190)이 등록된 사용자 계정 유무를 확인하고 접속 인증을 수행하게 한다.
계정 인증시스템(190)은 타겟 디바이스(130)를 위한 인증키를 생성하는 난수형 계수인증키 발생부(191), 사용자의 아이디 및 패스워드 기타 개인정보를 저장하는 데이터베이스(192), 데이터베이스(192)에서 해당 사용자의 개인정보를 검색하고, 타겟 디바이스(131)와 접속 인증과정을 수행하는 계정 인증부(193)를 포함한다. 계정 인증시스템(190)은 일종의 서버로서, 통신 방식은 원천 디바이스(110), 타겟 디바이스(130) 상호간의 그것과 동일하게 이루어질 수도 있고, 전용망을 통해서 이루어질 수도 있다.
도 1b는 도 1a의 시스템에서 수행되는 다중 디바이스 및 플랫폼을 위한 접속 인증 방법의 신호 흐름도이다.
먼저, 회원가입 사이트에 최초 사용자 계정을 등록한 원천 디바이스에 다중 접속 요청이 수신되면, 회원가입 사이트의 서버에 타겟 디바이스를 위한 인증키를 요청한다(S100).
다음, 회원가입 사이트의 서버가 계정 인증시스템에 인증키를 요청한다(S110).
계정 인증시스템(190)은 회원가입 사이트의 인증키 발급요청에 대해 새로운 인증키를 생성한다(S111). 이때, 생성되는 인증키에 인증 유효기간, 유효횟수, 암호화된 휴대폰 번호, 암호화된 이메일 등의 속성이 부여될 수도 있다. 예를 들어, 인증 유효기간이 1시간, 유효횟수가 5회라면, 타겟 디바이스(130)가 위 동일한 인증키를 이용하여 5회까지만 인증할 수 있고, 인증키를 발급받은 후 1시간이 경과하였다면 5회 미만으로 사용자 인증을 받은 경우라고 하더라도 위 동일한 인증키를 이용하여 사용자 인증을 받을 수 없게 된다. 인증 유효기간, 유효횟수, 암호화된 휴대폰 번호, 암호화된 이메일, 최근 인증 일시, 현재까지의 인증(확인) 횟수 등의 정보는 데이터베이스(192)에 저장될 수 있다.
다음, 원천 디바이스(110)가 계정 인증시스템(190)으로부터 인증키를 수신한다(S120).
다음, 타겟 디바이스(130)가 원천 디바이스(110)로부터 인증키와 함께 접속인증 요청을 수신하면(S130), 인증키를 회원가입 사이트의 서버(140))에 전송하여(S131) 회원가입 사이트의 서버(140)가 계정 인증시스템과 등록된 사용자 계정 유무를 확인하고 접속 인증을 수행한다.
회원가입 사이트의 서버(140)는 위 인증키와 함께 인증키 확인 요청을 계정 인증시스템(190)에 전송한다(S140).
계정 인증시스템(190)은 등록된 사용자 계정 유무를 확인하고 접속 인증을 수행한다(S141). 바람직하게는, 계정 인증시스템(190)이 회원가입 사이트의 서버로부터 인증키 발급요청을 수신하면, 데이터베이스(192)에 저장된 사용자의 접속 URL을 검색하여 인증키 발급요청에 포함된 URL의 유효성을 확인할 수 있다. 사용자가 회원가입 사이트에 접속하는 URL 주소는 데이터베이스(192)에 저장될 수 있는데, 회원가입 사이트가 계정 인증시스템(190)에 인증키의 발급을 요청하는 경우에도 동일 URL 주소가 사용되었는지 확인함으로써 본 발명의 일 실시 예에 따른 시스템을 악용하는 사례를 방지할 수 있다.
접속 인증이 완료되면, 계정 인증시스템(190)은 회원가입 사이트의 서버(140)에 사용자 인증 완료를 통지한다(S142).
마지막으로, 타겟 디바이스(130)가 회원가입 사이트의 서버(140)로부터 접속인증 완료 통보를 수신한다(S150).
도 1c는 도 1b의 흐름도를 보다 구체화하여 도시한 것이다.
본 실시 예에서 원천 디바이스(110)나 타겟 디바이스(130)는 인증키를 발급 받는 것 이외에는 계정 인증시스템(190)과 직접적인 연관을 맺지 않는다. 인증키의 발급과 사용자 인증 과정은 회원가입 사이트의 서버(190)가 대신하여 수행한다. 인증키에 발급요청에는 회원가입 사이트의 ID, 이메일 주소, 전화번호, 확인횟수, 인증기간 등의 정보가 포함될 수 있다. 인증키가 새롭게 생성될 때에는 인증 유효기간, 유효횟수, 암호화된 휴대폰 번호, 암호화된 이메일, 최근 인증 일시, 현재까지의 인증(확인) 횟수 등의 정보가 데이터베이스(192)에 저장될 수 있다. 사이트요청 회신처리 과정에서는 회원가입 사이트의 사용자 확인 및 인증키 발급요청에 대응하여 회원가입 사이트에 새로운 인증키가 원천 디바이스(110)에 전송될 예정임을 통지하는 과정이 수행될 수 있다.
계정 인증시스템(190)에서 인증키 확인 요청 처리를 하는 과정은 인증키 유무, 인증기간 내 여부, 사이트 ID 비교, 사용 횟수 등을 데이터베이스(192)와 비교하여 사용자 인증을 수행한다.
도 2a는 본 발명의 다른 실시 예에 따른 다중 디바이스 및 플랫폼을 위한 접속 인증 시스템을 도시한 것이다.
원천 디바이스(110)는 계정 인증시스템(190)에 처음으로 특정 계정을 등록한 디바이스이다. 원천 디바이스(110), 보조 디바이스(120), 타겟 디바이스(131, 132)는 모바일폰, 스마트폰, 테블릿 PC, PDA, PMP, MP3 플레이어, 노트북, 스마트 카드 등을 포함한다. 또는 원천 디바이스(110)는 별도의 기능(function)을 내장하지 않은 암호화 모듈이 내장된 통신 디바이스일 수도 있다.
보조 디바이스(120)는 타겟 디바이스(131, 132)의 접속 인증을 보조하기 위한 장치로서, 원천 디바이스(110)나 타겟 디바이스(131, 132)와 일대일의 연결을 설정할 수 있다. 보조 디바이스(120)는 인증키를 수신할 타겟 디바이스의 리스트 및 인증키를 우선적으로 수신할 타겟 디바이스의 ID를 내부 저장공간, 예를 들어, 플래시 메모리, 메모리 카드 등에 저장할 수도 있다.
원천 디바이스(110), 보조 디바이스(120), 타겟 디바이스(131, 132)에는 Wifi, 블루투스, ZigBee, 3G 네트워크 등에 접속할 수 있는 통신 모듈이 내장되고, 도 2와 관련하여 설명되는 알고리즘을 수행할 수 있는 어플리케이션이 설치되거나 펌웨어 형태로 내장된다. 필요에 따라서는 원천 디바이스(110), 보조 디바이스(120), 타겟 디바이스(131, 132) 상호간은 광역통신방식으로 연결될 수도 있다.
*계정 인증시스템(190)은 타겟 디바이스(131, 132)를 위한 인증키를 생성하는 난수형 계수인증키 발생부(191), 사용자의 아이디 및 패스워드 기타 개인정보를 저장하는 데이터베이스(192), 데이터베이스(192)에서 해당 사용자의 개인정보를 검색하고, 타겟 디바이스(131)와 접속 인증과정을 수행하는 계정 인증부(193)를 포함한다. 계정 인증시스템(190)은 일종의 서버로서, 통신 방식은 원천 디바이스(110), 보조 디바이스(120), 타겟 디바이스(131, 132) 상호간의 그것과 동일하게 이루어질 수도 있고, 전용망을 통해서 이루어질 수도 있다.
도 2b는 도 2a의 시스템에서 수행되는 다중 디바이스 및 플랫폼을 위한 접속 인증 방법의 신호 흐름도이다.
먼저, 계정 인증시스템(190)에 최초 사용자 계정을 등록한 원천 디바이스(110)에 다중 접속 요청이 수신되면, 계정 인증시스템(190)에 타겟 디바이스(131)를 위한 인증키를 요청한다(S210). 계정 인증시스템(190)에서는 인증키를 생성한다. 이때 생성되는 인증키는 난수형 인증키일 수 있다. 보안성을 강화하기 위해서는 인증키의 자리수를 늘리는 것이 바람직하다.
다음, 보조 디바이스(120)가 계정 인증시스템(190)으로부터 인증키를 수신한다(S220).
다음, 보조 디바이스(120)에 등록된 타겟 디바이스(131, 132) 중 어느 하나에 인증키와 함께 접속인증 요청을 송신한다(S230). 이때, 보조 디바이스(120)는 Ad-hoc 네트워크, Wifi 네트워크, 3G 네트워크, ZigBee, 블루투스 등을 통해 타겟 디바이스(131)와 연결된다.
마지막으로, 타겟 디바이스(131)가 접속인증 요청을 수신하면, 타겟 디바이스(131)가 계정 인증시스템(190)에 인증키를 송신한다(S240). 계정 인증시스템(190)에서는 수신된 인증키를 이용하여 데이터베이스(192)를 검색한다(S241). 데이터베이스(192)에서 등록된 사용자 계정을 발견하면, 타겟 디바이스(131)에 접속 인증 완료 통보를 전송하게 된다(S250).
도 3은 본 발명의 다른 실시 예에 따른 다중 디바이스 및 플랫폼을 위한 접속 인증 시스템을 도시한 것이다.
도 3에서는 보조 디바이스(120)가 생략되고, 이 부분의 기능이 원천 디바이스(110)가 모두 담당하게 된다. 이 경우 타겟 디바이스(131, 132)의 접속 인증 지원을 위해 원천 디바이스(110)의 리소스가 많이 사용되는 단점이 있으나, 휴대성에서는 유리한 측면이 있다.
도 4는 도 3의 시스템에서 수행되는 다중 디바이스 및 플랫폼을 위한 접속 인증 방법의 신호 흐름도이다.
먼저, 계정 인증시스템(190)에 최초 사용자 계정을 등록한 원천 디바이스(110)에 다중 접속 요청이 수신되면, 계정 인증시스템(190)에 타겟 디바이스(131)를 위한 인증키를 요청한다(S410). 계정 인증시스템(190)에서는 인증키를 생성한다. 이때 생성되는 인증키는 난수형 인증키일 수 있다.
다음, 원천 디바이스(110)가 계정 인증시스템(190)으로부터 인증키를 수신한다(S420). 이 과정을 전후로 하여 원천 디바이스(110)는 타겟 디바이스(131)와 연결을 설정한다. 이때, 원천 디바이스(110)는 Ad-hoc 네트워크, Wifi 네트워크, 3G 네트워크, ZigBee, 블루투스 등을 통해 타겟 디바이스(131)와 연결된다.
*원천 디바이스(110)는 연결이 설정된 타겟 디바이스(131)에 인증키와 함께 접속인증 요청을 송신한다(S430).
마지막으로, 타겟 디바이스(131)가 접속인증 요청을 수신하면, 타겟 디바이스(131)가 계정 인증시스템(190)에 인증키를 송신한다(S440). 계정 인증시스템(190)에서는 수신된 인증키를 이용하여 데이터베이스(192)를 검색한다(S441). 데이터베이스(192)에서 등록된 사용자 계정을 발견하면, 타겟 디바이스(131)에 접속 인증 완료 통보를 전송하게 된다(S450).
도 5는 계정 인증시스템의 내부 동작 흐름도이다.
먼저, 계정 인증시스템(190)에 최초 사용자 계정을 등록한 원천 디바이스(110)가 타겟 디바이스(131, 132)를 위한 인증키 요청을 수신한다(S510).
계정 인증시스템(190)에서는 난수형 계수인증키 발생부(191)를 이용하여 인증키를 생성한다(S520).
다음, 계정 인증시스템(190)이 인증키를 생성하여 원천 디바이스(110) 또는 보조 디바이스(120) 중 어느 하나에 전송한다(S530). 이때, 인증키를 수신한 원천 디바이스(110) 또는 보조 디바이스(120)는 타겟 디바이스(131)에 인증키와 함께 접속인증 요청을 송신한다.
다음, 계정 인증 시스템(190)이 타겟 디바이스(131)로부터 인증키와 함께 등록된 사용자 계정유무 확인 요청을 수신한다(S540).
계정 인증시스템(190)은 데이터베이스(192)를 검색하여 인증키에 해당하는 등록된 사용자 계정 유무를 확인한다(S550).
마지막으로, 등록된 사용자 계정이 확인되면, 계정 인증시스템(190)이 접속 인증 완료 통보를 타겟 디바이스(131)에 전송한다(S560).
보안성을 강화하기 위해 인증키의 사용횟수나 사용시간에 제한을 둘 수도 있다. 즉, 하나의 인증키로 둘 이상의 타겟 디바이스의 동시 접속 인증을 수행하도록 하되, 목표로 한 수의 타겟 디바이스가 접속 인증에 성공하면, 해당 인증키를 폐기하는 방식이 채택될 수도 있다.
본 발명의 또 다른 실시 예에서는 계정 인증시스템(190)이 접속 인증 완료 통보를 전송한 이후에, 인증키의 유효 기간(사용 가능 시간)이 만료된 것으로 처리하도록 할 수 있다.
본 발명은 소프트웨어를 통해 실행될 수 있다. 바람직하게는, 본 발명의 실시 예들에 따른 다중 디바이스 및 플랫폼을 위한 접속 인증 방법을 컴퓨터에서 실행시키기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록매체에 기록하여 제공할 수 있다. 소프트웨어로 실행될 때, 본 발명의 구성 수단들은 필요한 작업을 실행하는 코드 세그먼트들이다. 프로그램 또는 코드 세그먼트들은 프로세서 판독 가능 매체에 저장되거나 전송 매체 또는 통신망에서 반송파와 결합된 컴퓨터 데이터 신호에 의하여 전송될 수 있다.
컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치, 플래시 메모리, 메모리 카드 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시 예의 변형이 가능하다는 점을 이해할 것이다. 그리고, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해서 정해져야 할 것이다.

Claims (8)

  1. 다중 접속 요청이 회원가입 사이트 또는 계정 인증시스템에 최초 사용자 계정을 등록한 원천 디바이스에 수신되면, 타겟 디바이스를 위한 인증키가 상기 회원가입 사이트의 서버 또는 계정 인증시스템에 요청되는 단계;
    상기 회원가입 사이트의 서버가 상기 계정 인증시스템에 상기 인증키를 요청함에 따라, 상기 원천 디바이스 또는 보조 디바이스가 상기 계정 인증시스템으로부터 상기 인증키를 수신하는 단계;
    상기 원천 디바이스 또는 보조 디바이스가 상기 인증키와 함께 접속인증 요청을 송신하는 단계;
    상기 타겟 디바이스가 상기 원천 디바이스 또는 보조 디바이스로부터 상기 인증키와 함께 접속인증 요청을 수신하는 단계;
    상기 타겟 디바이스가 상기 인증키를 상기 회원가입 사이트의 서버에 전송하는 단계;
    상기 회원가입 사이트의 서버가 상기 인증키와 인증키 확인 요청을 상기 계정 인증시스템에 전송함에 따라, 상기 계정 인증시스템이 기등록된 사용자 계정 유무를 확인하고 접속 인증을 수행하는 단계; 및
    상기 접속 인증이 완료되면, 상기 계정 인증시스템은 상기 회원가입 사이트의 서버에 사용자 인증완료를 통지하고, 상기 타겟 디바이스는 상기 회원가입 사이트의 서버로부터 접속인증 완료 통보를 수신하는 단계를 포함하며,
    상기 보조 디바이스는,
    상기 인증키를 수신할 타겟 디바이스의 리스트 및 인증키를 우선적으로 수신할 타겟 디바이스의 ID를 저장하는 것을 특징으로 하는 것을 다중 디바이스 및 플랫폼을 위한 접속 인증 방법.
  2. 제1항에 있어서,
    상기 원천 디바이스로부터 상기 인증키와 함께 접속인증 요청을 수신하는 단계는
    상기 계정 인증시스템이 상기 회원가입 사이트의 서버로부터 인증키 발급요청을 수신하면, 데이터베이스에 저장된 사용자의 접속 URL을 검색하여 상기 인증키 발급요청에 포함된 URL의 유효성을 확인하는 단계를 포함하는 것을 특징으로 하는, 다중 디바이스 및 플랫폼을 위한 접속 인증 방법.
  3. 제1항에 있어서,
    상기 인증키는 난수형 인증키인 것을 특징으로 하는, 다중 디바이스 및 플랫폼을 위한 접속 인증 방법.
  4. 제1항에 있어서,
    상기 보조 디바이스는 Ad-hoc 네트워크, Wifi 네트워크, 3G 네트워크, ZigBee, 블루투스 중 어느 하나를 통해 상기 타겟 디바이스와 연결되는 것을 특징으로 하는, 다중 디바이스 및 플랫폼을 위한 접속 인증 방법.
  5. 제1항에 있어서,
    상기 보조 디바이스는
    모바일폰, 스마트폰, PDA, PMP, MP3 플레이어, 노트북, 스마트 카드, 암호화 모듈이 내장된 통신 디바이스 중 어느 하나인 것을 특징으로 하는, 다중 디바이스 및 플랫폼을 위한 접속 인증 방법.
  6. 제1항에 있어서,
    상기 타겟 디바이스가 상기 인증키와 함께 접속인증 요청을 수신하는 단계는
    상기 원천 디바이스가 Ad-hoc 네트워크, Wifi 네트워크, 3G 네트워크, ZigBee, 블루투스 중 어느 하나를 통해 상기 타겟 디바이스와 연결을 설정하는 단계를 포함하는 것을 특징으로 하는, 다중 디바이스 및 플랫폼을 위한 접속 인증 방법.
  7. 삭제
  8. 제1항에 있어서,
    상기 회원가입 사이트의 서버가 상기 접속인증 완료 통보를 전송한 이후에, 상기 계정 인증시스템은 상기 인증키의 유효 기간이 만료된 것으로 처리하는 단계를 더 포함하는 것을 특징으로 하는, 다중 디바이스 및 플랫폼을 위한 접속 인증 방법.
KR20140072679A 2011-04-20 2014-06-16 다중 디바이스 및 플랫폼을 위한 접속 인증 방법 KR101479903B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20110036467 2011-04-20
KR1020110036467 2011-04-20

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020120038885A Division KR20120120021A (ko) 2011-04-20 2012-04-16 다중 디바이스 및 플랫폼을 위한 접속 인증 방법

Publications (2)

Publication Number Publication Date
KR20140098028A KR20140098028A (ko) 2014-08-07
KR101479903B1 true KR101479903B1 (ko) 2015-01-09

Family

ID=51745061

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140072679A KR101479903B1 (ko) 2011-04-20 2014-06-16 다중 디바이스 및 플랫폼을 위한 접속 인증 방법

Country Status (1)

Country Link
KR (1) KR101479903B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102335674B1 (ko) 2020-12-23 2021-12-07 주식회사 틸코블렛 윈도우용 전자인증을 지원하는 웹사이트를 사용할 수 있는 개방형 os 기반의 통신 단말기
KR102335675B1 (ko) 2020-12-23 2021-12-07 주식회사 틸코블렛 윈도우용 전자인증을 지원하는 웹사이트에 대한 개방형 os가 설치된 통신 단말기의 전자인증방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102223714B1 (ko) 2020-08-28 2021-03-05 김병언 친환경 이동식 화장실

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010048747A1 (en) 2000-04-27 2001-12-06 O'brien Terry Method and device for implementing secured data transmission in a networked environment
KR20050015952A (ko) * 2003-12-24 2005-02-21 엔에이치엔(주) 티켓 기반의 인증 방법
US20050124288A1 (en) 2002-03-13 2005-06-09 Yair Karmi Accessing cellular networks from non-native local networks
US20100257597A1 (en) 2009-04-03 2010-10-07 Jun Miyazaki Authentication device, server system, and method of authenticating server between a plurality of cells and authentication program thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010048747A1 (en) 2000-04-27 2001-12-06 O'brien Terry Method and device for implementing secured data transmission in a networked environment
US20050124288A1 (en) 2002-03-13 2005-06-09 Yair Karmi Accessing cellular networks from non-native local networks
KR20050015952A (ko) * 2003-12-24 2005-02-21 엔에이치엔(주) 티켓 기반의 인증 방법
US20100257597A1 (en) 2009-04-03 2010-10-07 Jun Miyazaki Authentication device, server system, and method of authenticating server between a plurality of cells and authentication program thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102335674B1 (ko) 2020-12-23 2021-12-07 주식회사 틸코블렛 윈도우용 전자인증을 지원하는 웹사이트를 사용할 수 있는 개방형 os 기반의 통신 단말기
KR102335675B1 (ko) 2020-12-23 2021-12-07 주식회사 틸코블렛 윈도우용 전자인증을 지원하는 웹사이트에 대한 개방형 os가 설치된 통신 단말기의 전자인증방법

Also Published As

Publication number Publication date
KR20140098028A (ko) 2014-08-07

Similar Documents

Publication Publication Date Title
US9071422B2 (en) Access authentication method for multiple devices and platforms
US10754941B2 (en) User device security manager
US9537661B2 (en) Password-less authentication service
US9529985B2 (en) Global authentication service using a global user identifier
EP2756444B1 (en) Resource access authorization
KR101451870B1 (ko) 인증 공유에 의한 애플리케이션 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
US11316693B2 (en) Trusted platform module-based prepaid access token for commercial IoT online services
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
US20140137206A1 (en) Password-free, token-based wireless access
JP2009188984A (ja) 短距離無線通信を用いたサービスのプロビジョニング
CN110574350B (zh) 执行优先生成第二因素认证的方法和系统
JP4533935B2 (ja) ライセンス認証システム及び認証方法
US9178874B2 (en) Method, device and system for logging in through a browser application at a client terminal
US20220253520A1 (en) Methods and systems for verifying applications
CA3122376A1 (en) Systems and methods for securing login access
CN105612731A (zh) 跨受信和非受信平台漫游互联网可访问应用状态
CN115412269A (zh) 业务处理方法、装置、服务器及存储介质
JP6122924B2 (ja) 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム
KR101479903B1 (ko) 다중 디바이스 및 플랫폼을 위한 접속 인증 방법
US20150052544A1 (en) Information processing device, information processing method, information processing system, and computer program product
JP6354382B2 (ja) 認証システム、認証方法、認証装置及びプログラム
KR20120120021A (ko) 다중 디바이스 및 플랫폼을 위한 접속 인증 방법
KR20160139141A (ko) 전자장치를 이용한 전자기기 관리 시스템 및 서비스 이용 방법.
KR20130005635A (ko) 보안 모바일 결제 시스템 및 그 제공방법
JP5993908B2 (ja) 端末装置、検証方法及び検証プログラム

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191230

Year of fee payment: 6