KR101853705B1 - Service System And Operation Method For Single-Sign On based on a Web browser - Google Patents
Service System And Operation Method For Single-Sign On based on a Web browser Download PDFInfo
- Publication number
- KR101853705B1 KR101853705B1 KR1020120071624A KR20120071624A KR101853705B1 KR 101853705 B1 KR101853705 B1 KR 101853705B1 KR 1020120071624 A KR1020120071624 A KR 1020120071624A KR 20120071624 A KR20120071624 A KR 20120071624A KR 101853705 B1 KR101853705 B1 KR 101853705B1
- Authority
- KR
- South Korea
- Prior art keywords
- single authentication
- application
- service
- terminal
- web browser
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 웹 브라우저 기반의 단일 인증 서비스 지원에 관한 것으로, 특히 본 발명은 웹 브라우저를 통하여 제공되는 다수의 어플리케이션들 중 적어도 하나의 어플리케이션 활성화 요청에 따라 적어도 하나의 어플리케이션 서비스 장치 접속을 수행하되 상기 웹 브라우저가 제공하는 단일 인증 쿠키 정보 기반의 단일 인증 토큰을 이용하여 상기 어플리케이션 서비스 운용 시 별도의 인증 정보 입력 없이 각각의 어플리케이션 서비스 장치로부터 서비스 토큰을 수신하는 단말기, 상기 서비스 토큰을 제공하는 단말기의 어플리케이션 서비스 운용을 위한 데이터를 제공하며 단일 인증 관련 메시지 수신 시 해당 메시지를 단일 인증 서비스 장치에 제공하는 어플리케이션 서비스 장치, 상기 어플리케이션 서비스 장치로부터 단일 인증 관련 메시지를 수신하면 상기 단말기의 단일 인증 서비스 운용을 위한 정보를 상기 어플리케이션 서비스 장치에 제공하거나 상기 어플리케이션 서비스 장치를 통하여 상기 단말기에 제공하는 단일 인증 서비스 장치를 포함하는 것을 특징으로 하는 단일 인증 서비스 시스템 및 시스템의 각 구성과 상기 시스템의 운용 방법에 대한 구성을 개시한다.The present invention relates to a single authentication service based on a web browser. More particularly, the present invention relates to a method and system for performing at least one application service device connection according to at least one application activation request among a plurality of applications provided through a web browser, A terminal for receiving a service token from each application service apparatus without inputting authentication information separately when operating the application service using a single authentication token based on a single authentication cookie information provided by a browser; An application service apparatus that provides data for operation and provides the message to a single authentication service apparatus upon receiving a single authentication related message, A single authentication service system providing information for operating the single authentication service of the terminal to the application service apparatus or providing the information to the terminal through the application service apparatus, And a method for operating the system.
Description
본 발명은 웹 브라우저 기반의 단일 인증에 관한 것으로, 특히 단말기에서 운용되는 다수의 어플리케이션들의 단일 인증 운용을 웹 브라우저를 기반으로 수행할 수 있도록 지원하는 웹 브라우저 기반의 단일 인증 서비스 시스템 및 이의 운용 방법에 관한 것이다.The present invention relates to a single authentication based on a web browser, and more particularly to a single authentication service system based on a web browser supporting a single authentication operation of a plurality of applications operated in a terminal on the basis of a web browser and a method of operating the same .
통신 단말기는 휴대가 가능한 형태로 제작되면서 그 이용의 편리성과 휴대의 용이성 등으로 인하여 매우 폭넓은 분야에서 이용되고 있다. 이러한 통신 단말기는 최근 들어 다양한 사용자 기능을 탑재한 스마트폰의 형태로 발전하면서 편리성과 오락성을 제공하고 있다. 2. Description of the Related Art Communication terminals are manufactured in a portable form and are used in a wide variety of fields due to their ease of use and portability. Recently, such communication terminals have been developed in the form of smart phones equipped with various user functions to provide convenience and amusement.
한편 스마트폰의 보급과 함께 사용자들은 다양한 사용자 기능을 이용하고 있으며, 특히 스마트폰 기반의 다양한 통신 서비스를 이용하고 있다. 예를 들어 종래 사용자들은 스마트폰을 이용하여 채팅 서비스를 이용하거나, 특정 웹 서비스를 이용하거나, 타 사용자와 이메일을 주고받는 서비스를 이용한다. 이때 사용자는 스마트폰 기반의 다양한 어플리케이션을 운용하여 특정 통신 서비스를 이용하고 있다. 그런데 이 과정에서 사용자는 각각의 어플리케이션이 제공하는 특정 통신 서비스 이용을 위해서는 해당 어플리케이션 운용을 지원하는 서비스 장치와 인증 과정을 수행하여 정당한 사용자인지를 확인하고 이용 권한을 획득해야 한다. 이러한 인증 과정은 각 스마트폰 사용자들의 정상적인 통신 서비스 이용 및 보안을 위해서 필요한 사항이다.Meanwhile, along with the spread of smart phones, users are using various user functions and especially using various communication services based on smart phones. For example, conventional users use a chat service using a smart phone, a specific web service, or a service for exchanging e-mail with other users. At this time, the user operates various applications based on the smart phone and uses specific communication services. In this process, in order to utilize the specific communication service provided by each application, the user must perform an authentication process with a service device supporting application operation to confirm whether the user is a legitimate user and acquire a usage right. This authentication process is necessary for normal smartphone users to use and secure normal communication services.
그런데 이러한 정보 인증 과정은 때로는 사용자에게 매우 큰 불편함을 주는 경우가 있다. 이를테면 사용자는 특정 어플리케이션 기반의 통신 서비스 이용을 위하여 각각의 서비스 장치와 인증 정보를 송수신하고 이를 인증 받는 과정을 개별적으로 수행해야 한다. 이때 어플리케이션의 종류가 늘어나는 경우 그리고 한정적인 화면 상태에서 인증 정보를 입력해야 하는 경우 사용자에게 반복적이고 불편한 인증 정보 입력 과정을 수행하도록 강요하는 문제가 있었다. 더욱이 각 어플리케이션별로 인증 정보를 다르게 설정한 경우 사용자는 각 어플리케이션별로 정확한 인증 정보 입력을 수행해야 하며, 이 과정에서 적절한 정보 기억을 수행할 수 없는 경우 사용자는 잘못된 인증 정보 입력을 수행하고 이를 정정하기 위한 부차적인 절차까지도 수행해야만 하는 불편함이 있었다.However, this information authentication process sometimes causes a great inconvenience to the user. For example, the user must individually transmit and receive authentication information to and authenticate the respective service devices in order to use a communication service based on a specific application. At this time, there has been a problem in that when the type of application is increased and the authentication information is input in a limited screen state, the user is forced to perform a repeated and inconvenient authentication information input process. Further, when the authentication information is set differently for each application, the user must input the correct authentication information for each application. If the proper information storage can not be performed in this process, the user inputs the wrong authentication information and corrects There was an inconvenience that even a secondary procedure had to be performed.
따라서 본 발명의 목적은 전술된 바와 같은 종래 기술의 문제점을 해결하기 위한 것으로, 사용자 어플리케이션들을 웹 브라우저 기반으로 통합적으로 인증할 수 있도록 하여 특정 통신 서비스들을 보다 용이하고 간편하게 운용하면서도 인증 정보 관리의 신뢰성을 향상시킬 수 있도록 하는 웹 브라우저 기반의 단일 인증 서비스 시스템 및 이의 운용 방법을 제공함에 있다.It is therefore an object of the present invention to solve the problems of the prior art as described above, and it is an object of the present invention to provide a method and system for authenticating user applications on a web browser basis, The present invention provides a single authentication service system based on a web browser and a method of operating the same.
상기 목적을 달성하기 위한 본 발명은 다수의 어플리케이션들 중 적어도 하나의 어플리케이션 활성화 요청에 따라 적어도 하나의 어플리케이션 서비스 장치 접속을 수행하되 웹 브라우저가 제공하는 단일 인증 쿠키 정보 기반의 단일 인증 토큰을 이용하여 어플리케이션 서비스 운용 시 별도의 인증 정보 입력 없이 각각의 어플리케이션 서비스 장치로부터 서비스 토큰을 수신하는 단말기, 서비스 토큰을 제공하는 단말기의 어플리케이션 서비스 운용을 위한 데이터를 제공하며 단일 인증 관련 메시지 수신 시 해당 메시지를 단일 인증 서비스 장치에 제공하는 어플리케이션 서비스 장치, 어플리케이션 서비스 장치로부터 단일 인증 관련 메시지를 수신하면 단말기의 단일 인증 서비스 운용을 위한 정보를 어플리케이션 서비스 장치에 제공하거나 어플리케이션 서비스 장치를 통하여 단말기에 제공하는 단일 인증 서비스 장치를 포함하는 것을 특징으로 하는 단일 인증 서비스 시스템의 구성을 개시한다.According to an aspect of the present invention, there is provided a method for providing an application service using a single authentication token based on a single authentication cookie information provided by a web browser, A terminal for receiving a service token from each application service apparatus without inputting authentication information at the time of service operation, a data providing unit for providing application service operation data of a terminal providing a service token, and transmitting the message to a single authentication service Upon receiving a single authentication related message from an application service apparatus and an application service apparatus provided to the apparatus, information for operating a single authentication service of the terminal is provided to the application service apparatus, Providing to the terminal via the revocation service device initiates the configuration of a single authentication service system comprising a single authentication service unit.
본 발명의 실시 예에 의하면 또한, 적어도 하나의 단말기 어플리케이션으로부터 통합 ID 로그인 정보 또는 웹 브라우저가 제공한 단일 인증 토큰 기반의 세션 조회 메시지를 수신하는 제1 통신부, 단말기의 특정 어플리케이션 기능 지원을 위한 데이터를 저장하며, 어플리케이션의 기능 운용을 위한 서비스 토큰을 저장하는 제1 저장부, 통합 ID 로그인 정보에 해당하는 메시지 또는 세션 조회 메시지에 대응하는 메시지를 단일 인증 서비스 장치에 전달하고, 단일 인증 서비스 장치로부터 웹 브라우저의 단일 인증 쿠키 정보 획득을 위한 단일 인증 토큰과 1회용 접속키를 수신하는 경우 단말기의 특정 어플리케이션에 전달하도록 제어하며, 단일 인증 서비스 장치로부터 세션 조회 메시지에 대응하는 통합 서비스 번호를 수신하는 경우 별도의 인증 정보 확인 없이 서비스 토큰을 단말기에게 제공하는 제1 제어부를 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치의 구성을 개시한다.According to an embodiment of the present invention, there is also provided a communication system including a first communication unit for receiving integrated ID login information or a single authentication token based session inquiry message provided by a web browser from at least one terminal application, A message corresponding to the integrated ID login information or a message corresponding to the session inquiry message to a single authentication service apparatus, and transmits a message corresponding to the integrated ID login information from the single authentication service apparatus to the web server, When receiving a single authentication token and a one-time access key for obtaining a single authentication cookie information of the browser, the control unit controls to forward the single authentication token to the specific application of the terminal. When receiving the integrated service number corresponding to the session inquiry message from the single authentication service apparatus, Confirmation of authentication information And a first control unit for providing the service token to the terminal without the first authentication service.
여기서 제1 제어부는 통합 ID 로그인 정보 수신 시, 단일 인증 서비스 장치가 제공하는 단일 인증 토큰을 기반으로 서비스 토큰을 생성하고 단일 인증 토큰, 1회용 접속키 및 서비스 토큰, 어플리케이션 기능 지원을 위한 데이터를 단말기의 특정 어플리케이션에 제공하도록 제어하며, 세션 조회 메시지 수신 시 단일 인증 서비스 장치가 제공하는 통합 서비스 번호를 기반으로 서비스 토큰을 생성하고 서비스 토큰을 단말기의 특정 어플리케이션에 제공하도록 제어할 수 있다.When receiving the integrated ID login information, the first control unit generates a service token based on the single authentication token provided by the single authentication service device, and transmits the single authentication token, the one-time access key and the service token, And upon receipt of the session inquiry message, generates a service token based on the integrated service number provided by the single authentication service device and controls the service token to be provided to the specific application of the terminal.
또한 본 발명에 의한 어플리케이션 서비스 장치의 제1 제어부는 단말기로부터 서비스 토큰 만료 요청 메시지 수신 시 해당 어플리케이션의 서비스 로그아웃을 위한 서비스 토큰 만료 응답 메시지를 단말기에 제공하도록 제어할 수 있으며, 단말기로부터 웹 브라우저 종료 또는 웹 브라우저 기반의 단일 인증 쿠키 만료 요청 메시지 수신 시 단일 인증 쿠키 만료 요청 메시지를 단일 인증 서비스 장치에 제공하고, 그에 대응하는 응답 메시지를 단말기에 제공하도록 제어할 수 있다.The first controller of the application service apparatus according to the present invention can control the terminal to provide a service token expiration response message for service logout of the corresponding application upon receiving the service token expiration request message from the terminal. Alternatively, upon reception of the single authentication cookie expiration request message based on the web browser, a single authentication cookie expiration request message may be provided to the single authentication service apparatus, and a corresponding response message may be provided to the terminal.
본 발명은 또한, 적어도 하나의 어플리케이션 서비스 장치와 통신 채널을 형성하고 단말기의 웹 브라우저에 제공할 단일 인증 쿠키 정보 생성을 위한 단일 인증 세션 요청 메시지를 수신하고, 단일 인증 세션 요청 메시지에 대응하는 단일 인증 토큰 및 1회용 접속키를 단말기에 제공하는 제2 통신부, 1회용 접속키를 통해 접속하는 웹 브라우저에게 단일 인증 쿠키 정보를 제공하도록 제어하는 제2 제어부, 단일 인증 토큰, 1회용 접속키 및 상기 단일 인증 쿠키 정보를 저장하는 제2 저장부를 포함하는 것을 특징으로 하는 단일 인증 서비스 장치의 구성을 개시한다.The present invention also relates to a method and apparatus for receiving a single authentication session request message for generating a single authentication cookie information to form a communication channel with at least one application service apparatus and providing the same to a web browser of a terminal, A second communication unit for providing a token and a disposable access key to the terminal, a second control unit for controlling the web browser connected through the disposable access key to provide single authentication cookie information, a single authentication token, a disposable access key, And a second storage unit for storing the authentication cookie information.
여기서 제2 제어부는 웹 브라우저의 1회용 접속키 기반의 접속 이후 1회용 접속키를 삭제하도록 제어할 수 있다.Here, the second control unit may control to delete the one-time access key after connection based on the disposable access key of the web browser.
또한 제2 제어부는 단말기의 웹 브라우저가 제공하는 단일 인증 쿠키 정보를 이용하여 작성된 어플리케이션의 단일 인증을 위한 메시지를 수신하면, 수신한 메시지에 대응하는 통합 서비스 번호를 어플리케이션 서비스 장치에 제공하도록 제어하며, 단말기의 웹 브라우저로부터 단일 인증 쿠키 만료 요청 메시지를 수신하면, 만료 요청 메시지에 대응하는 응답 메시지를 웹 브라우저에 제공하고, 제2 저장부에 저장된 단일 인증 쿠키 정보를 삭제하도록 제어할 수 있다.The second control unit controls the application service apparatus to provide the integrated service number corresponding to the received message when receiving a message for single authentication of the application created using the single authentication cookie information provided by the web browser of the terminal, Upon receipt of the single authentication cookie expiration request message from the web browser of the terminal, a response message corresponding to the expiration request message may be provided to the web browser and the single authentication cookie information stored in the second storage unit may be deleted.
본 발명은 또한, 복수개의 어플리케이션 항목들을 운용하기 위한 웹 브라우저 및 복수개의 어플리케이션들을 저장하는 저장부, 복수개의 어플리케이션 기능 수행을 위해 복수개의 어플리케이션 서비스 장치와 통신 채널을 형성하는 통신부, 특정 어플리케이션 활성화를 위한 선택 시 웹 브라우저의 단일 인증 쿠키 정보 운용 여부를 확인하고, 단일 인증 쿠키 정보를 통해 제공되는 단일 인증 토큰을 이용하여 어플리케이션의 자동 로그인 수행을 위한 메시지를 해당 어플리케이션 서비스 장치에 전송하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 단말기의 구성을 개시한다.The present invention also provides a web browser for operating a plurality of application items and a storage unit for storing a plurality of applications, a communication unit for forming a communication channel with a plurality of application service apparatuses for performing a plurality of application functions, And a control unit for checking whether the single authentication cookie information of the web browser is operated and transmitting a message for performing the automatic login of the application to the corresponding application service apparatus by using the single authentication token provided through the single authentication cookie information And a terminal that supports a single authentication service.
본 발명에 의한 단말기는 동일 웹 브라우저를 기반으로 운용되는 특정 어플리케이션의 활성화를 위한 선택 영역, 어플리케이션 서비스 장치의 일반 인증 정보 입력을 위한 영역, 단일 인증 쿠키 획득을 위한 통합 ID 로그인을 위한 영역, 단일 인증 토큰 기반으로 특정 어플리케이션 서비스 장치 접속을 위한 인증 정보가 자동 입력된 영역 중 적어도 하나를 출력하는 표시부를 더 포함할 수 있다.The terminal according to the present invention includes a selection area for activating a specific application operating on the same web browser, an area for inputting general authentication information of the application service device, an area for an integrated ID login for acquiring a single authentication cookie, And a display unit for outputting at least one of the areas in which authentication information for accessing a specific application service device is automatically input based on the token.
그리고 본 발명의 실시 예에 있어서, 어플리케이션은 웹 브라우저의 단일 인증 쿠키 운용 불가 시, 선택된 특정 어플리케이션을 기반으로 통합 ID 로그인을 수행하여 1회용 접속키를 단일 인증 서비스 장치로부터 수신하여 웹 브라우저에게 제공하며, 웹 브라우저는 1회용 접속키를 기반으로 단일 인증 서비스 장치에 접속하여 단일 인증 쿠키 정보를 수신할 수 있다.In the embodiment of the present invention, when the application can not operate the single authentication cookie of the web browser, the application performs the integrated ID login based on the selected specific application, receives the one-time access key from the single authentication service device and provides it to the web browser , The web browser can access the single authentication service device based on the one-time access key to receive the single authentication cookie information.
본 발명은 또한, 단말기의 웹 브라우저가 특정 어플리케이션 활성화를 위한 입력 신호 수신 시 해당 어플리케이션 호출과 함께 해당 어플리케이션에게 단일 인증 쿠키 정보 기반의 단일 인증 토큰을 제공하는 단계, 어플리케이션이 단일 인증 토큰을 이용하여 자동 로그인을 위한 세션 조회 메시지를 어플리케이션 서비스 장치를 통해 단일 인증 서비스 장치에 제공하는 단계, 단일 인증 서비스 장치가 세션 조회 메시지에 대응하는 통합 서비스 번호를 생성하여 어플리케이션 서비스 장치에 제공하는 단계, 어플리케이션 서비스 장치가 상기 통합 서비스 번호를 기반으로 어플리케이션 서비스 운용을 위한 서비스 토큰을 생성하는 단계, 서비스 토큰 및 어플리케이션 서비스 운용을 위한 사용자 데이터를 어플리케이션에 제공하는 단계를 포함하는 것을 특징으로 하는 단일 인증 서비스 운용 방법의 구성을 개시한다.The present invention also provides a method of providing a single authentication token based on a single authentication cookie information to a corresponding application when a web browser of the terminal receives an input signal for activating a specific application, Providing a session inquiry message for login to a single authentication service apparatus through an application service apparatus; generating a single integrated service number corresponding to the session inquiry message and providing the integrated service number to the application service apparatus; Generating a service token for application service operation based on the integrated service number, and providing the application to the application with user data for service token and application service operation And a method of operating a single authentication service.
본 발명의 실시 예에 의한 방법은 웹 브라우저의 단일 인증 쿠키 정보 운용 불가 시, 어플리케이션이 입력된 통합 ID 로그인을 위한 정보를 어플리케이션 서비스 장치를 통해 단일 인증 서비스 장치에 제공하는 단계, 단일 인증 서비스 장치가 1회용 접속키를 어플리케이션에 제공하는 단계, 어플리케이션이 웹 브라우저에 1회용 접속키를 제공하는 단계, 웹 브라우저가 1회용 접속키를 이용하여 단일 인증 서비스 장치에 접속하여 단일 인증 쿠키 정보를 수신하는 단계를 더 포함할 수 있다.The method according to an embodiment of the present invention includes the steps of providing information for login of an integrated ID entered by an application to a single authentication service apparatus through an application service apparatus when the single authentication cookie information of the web browser can not be operated, Providing the disposable access key to the application, providing the disposable access key to the web browser by the application, accessing the single authentication service device using the disposable access key to receive the single authentication cookie information As shown in FIG.
또한 본 발명의 실시 예에 의한 방법은 웹 브라우저 종료 또는 웹 브라우저 기반의 단일 인증 서비스 로그아웃을 위한 입력 신호를 수신하는 단계, 입력 신호에 따른 요청 메시지를 단일 인증 서비스 장치에 전송하는 단계, 단일 인증 서비스 장치가 저장된 단일 인증 쿠키 정보를 삭제하고 요청 메시지에 대응하는 응답 메시지를 단말기에 제공하는 단계, 단말기가 서비스 로그아웃을 수행하는 단계를 더 포함할 수 있다.The method according to an embodiment of the present invention may further include receiving an input signal for a web browser termination or a single authentication service logout based on a web browser, transmitting a request message according to an input signal to a single authentication service apparatus, Deleting the single authentication cookie information stored in the service device, providing a response message corresponding to the request message to the terminal, and performing the service logout by the terminal.
본 발명은 또한, 상술한 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체의 구성을 개시한다.The present invention also discloses the structure of a computer-readable recording medium on which a program for executing the above-described method is recorded.
이상에서 살펴본 바와 같이 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 서비스 시스템 및 방법에 따르면, 본 발명은 웹 브라우저를 기반으로 운용되는 다수의 어플리케이션들에 대하여 단일 인증 기능을 지원함으로써 다양한 어플리케이션들의 사용자 기능 운용을 신속하고 편리하게 할 수 있으며, 인증 상태 관리를 보다 용이하게 운용할 수 있도록 지원한다.As described above, according to the web browser-based single authentication service system and method according to an embodiment of the present invention, the present invention supports a single authentication function for a plurality of applications operated on a web browser, User functions can be operated quickly and conveniently, and authentication status management can be operated more easily.
도 1은 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 서비스 시스템의 구성을 개략적으로 나타낸 도면.
도 2는 본 발명의 실시 예에 따른 단말기의 구성을 보다 상세히 나타낸 블록도.
도 3은 본 발명의 실시 예에 따른 어플리케이션 서비스 장치의 구성을 보다 상세히 나타낸 블록도.
도 4는 본 발명의 실시 예에 따른 단일 인증 서비스 장치의 구성을 보다 상세히 나타낸 블록도.
도 5는 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 운용 방법 중 단일 인증 초기화 과정을 설명하기 위한 도면.
도 6은 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 운용 방법 중 단일 인증 운용 과정을 설명하기 위한 도면.
도 7은 본 발명의 실시 예에 따른 단일 인증 기능 운용에 따른 단말기의 화면 인터페이스의 일예를 개략적으로 나타낸 도면.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 schematically illustrates a configuration of a single authentication service system based on a web browser according to an embodiment of the present invention; FIG.
2 is a block diagram illustrating a configuration of a terminal according to an embodiment of the present invention.
3 is a block diagram illustrating a configuration of an application service apparatus according to an embodiment of the present invention.
4 is a block diagram illustrating in greater detail a configuration of a single authentication service apparatus according to an embodiment of the present invention;
5 is a diagram for explaining a single authentication initialization process among a single authentication operation method based on a web browser according to an embodiment of the present invention;
FIG. 6 is a diagram for explaining a single authentication operation process among a single authentication operation method based on a web browser according to an embodiment of the present invention; FIG.
7 is a diagram schematically illustrating an example of a screen interface of a terminal according to the single authentication function operation according to the embodiment of the present invention.
이하, 본 발명의 실시 예를 첨부된 도면에 의거하여 상세히 설명한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
실시 예를 설명함에 있어서 본 발명이 속하는 기술분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 또한, 실질적으로 동일한 구성과 기능을 가진 구성 요소들에 대해서는 상세한 설명을 생략하도록 한다.In the following description of the embodiments of the present invention, descriptions of techniques which are well known in the technical field of the present invention and are not directly related to the present invention will be omitted. In addition, detailed description of components having substantially the same configuration and function will be omitted.
마찬가지의 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 따라서 본 발명은 첨부한 도면에 그려진 상대적인 크기나 간격에 의해 제한되어지지 않는다.For the same reason, some of the elements in the accompanying drawings are exaggerated, omitted, or schematically shown, and the size of each element does not entirely reflect the actual size. Accordingly, the present invention is not limited by the relative size or spacing depicted in the accompanying drawings.
도 1은 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 서비스 시스템의 구성을 개략적으로 나타낸 블록도이다.1 is a block diagram schematically illustrating a configuration of a single authentication service system based on a web browser according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 단일 인증 서비스 시스템(10)은 단말기(100), 어플리케이션 서비스 장치들(200) 및 단일 인증 서비스 장치(300)의 구성을 포함할 수 있다. 여기서 단말기(100)는 적어도 하나의 특정 어플리케이션(이하 어플리케이션) 운용을 위하여 웹 브라우저를 활성화하며, 웹 브라우저를 통하여 다수의 어플리케이션들을 선택적으로 운용할 수 있도록 지원한다. 특히 본 발명의 단일 인증 서비스 시스템(10)은 특정 어플리케이션 운용 과정에서 통합 ID 로그인을 통하여 단일 인증 초기화를 수행한 경우, 동일한 웹 브라우저를 기반으로 하는 다른 어플리케이션들의 활성화 시 단일 기능 운용에 따른 자동 로그인 기능을 지원할 수 있다. Referring to FIG. 1, a single
이를 위하여 단말기(100)는 웹 브라우저와 다수개의 어플리케이션을 저장할 수 있으며, 웹 브라우저 활성화에 따라 다수개의 어플리케이션을 선택적으로 운용할 수 있도록 지원할 수 있다. 그리고 단말기(100)는 웹 브라우저를 기반으로 단일 인증 쿠키 정보를 획득하도록 지원하고, 단일 인증 쿠키 정보에 포함된 단일 인증 토큰을 이용하여 단일 인증 서비스 장치(300)의 승인에 따라 별도의 로그인 정보 입력 없이 새로운 어플리케이션 운용을 수행하도록 지원할 수 있다.To this end, the
어플리케이션 서비스 장치들(200)은 단말기(100)에 포함된 각 어플리케이션들의 서비스 지원을 위하여 복수개의 서비스 장치들을 포함할 수 있다. 예를 들어, 어플리케이션 서비스 장치들(200)은 단말기(100)의 제1 어플리케이션 지원을 위하여 제1 어플리케이션 서비스 장치(201)를 포함할 수 있으며, 또한 단말기(100)의 제2 어플리케이션 지원을 위하여 제2 어플리케이션 서비스 장치(202)를 포함할 수 있다. 이러한 어플리케이션 서비스 장치들(200)은 단말기(100)의 특정 어플리케이션 활성화에 따라 접속이 요청되는 경우 인증 정보 확인을 위한 과정을 수행할 수 있다. 특히 본 발명의 어플리케이션 서비스 장치들(200) 중 적어도 하나는 웹 브라우저가 제공한 단일 인증 토큰 기반의 통합 서비스 번호를 이용하여 단말기(100)의 자동 로그인 서비스를 지원할 수 있다. The
단일 인증 서비스 장치(300)는 특정 어플리케이션이 활성화된 단말기(100)가 제공한 통합 ID 정보를 기반으로 어플리케이션 서비스 장치들(200)이 세션 생성 요청 메시지를 제공하면 해당 요청에 따라 단일 인증 토큰과 1회용 접속키를 단말기(100)의 특정 어플리케이션에 제공할 수 있다. 이후 단일 인증 서비스 장치(300)는 1회용 접속키를 이용하여 접속하는 단말기(100)의 웹 브라우저에 단일 인증 쿠키를 제공하고, 단일 인증 쿠키에 포함된 단일 인증 토큰을 기반으로 세션 조회를 요청한 어플리케이션에 대해서는 통합 서비스 번호 할당을 지원할 수 있다. 결과적으로 단일 인증 서비스 장치(300)는 단말기(100)의 웹 브라우저를 기반으로 다양한 어플리케이션들이 자동 로그인 기능을 수행할 수 있도록 지원한다.When the
상술한 바와 같이 본 발명의 실시 예에 의한 단일 인증 서비스 시스템(10)은 단말기(100)가 특정 어플리케이션 운용을 위하여 어플리케이션 서비스 장치들(200) 접속을 수행하는데 있어서 단일 인증 서비스 장치(300)가 발행하는 단일 인증 쿠키 정보의 단일 인증 토큰을 웹 브라우저를 통해 특정 어플리케이션들에게 제공함으로써 반복적인 인증 정보 확인 과정을 수행하지 않고도 자동 로그인을 통하여 손쉬운 서비스 접속 및 운용을 수행할 수 있도록 지원한다. 상술한 웹 브라우저 기반의 단일 인증 서비스 시스템(10)을 구성하는 각 구성들에 대하여 도 2 내지 도 4를 참조하여 보다 상세히 설명하기로 한다.As described above, in the single
먼저, 도 2는 본 발명의 실시 예에 따른 단말기(100)의 구성을 보다 상세히 나타낸 도면이다.2 is a detailed block diagram of a
도 2를 참조하면, 본 발명의 단말기(100)는 통신부(110), 입력부(120), 오디오 처리부(130), 표시부(140), 저장부(150) 및 제어부(160)의 구성을 포함할 수 있다.2, the
이와 같은 구성을 가지는 본 발명의 단말기(100)는 저장부(150)에 저장된 웹 브라우저(155)를 기반으로 다양한 어플리케이션 예를 들면 제1 어플리케이션(151) 활성화 요청에 따라 통신부(110)를 이용하여 제1 어플리케이션 서비스 장치(201) 접속을 수행할 수 있다. 이 과정에서 단말기(100)는 단일 인증 서비스 운용을 위하여 제1 어플리케이션(151)을 기반으로 단일 인증 서비스 운용을 위한 초기화 과정을 수행할 수 있다. 즉 단말기(100)는 제1 어플리케이션(151) 운용 과정에서 단일 인증 서비스 장치(300)로부터 단일 인증 쿠키 정보를 웹 브라우저(155)가 획득할 수 있도록 지원한다. 그리고 다른 어플리케이션 예를 들면 제2 어플리케이션(153) 활성화 요청이 발생하면, 웹 브라우저(155)는 단일 인증 쿠키 정보에 포함된 단일 인증 토큰을 제2 어플리케이션(153)에 제공하고, 이를 기반으로 제2 어플리케이션 서비스 장치(202)의 자동 로그인 기능을 수행하도록 지원한다.The
이를 위하여 통신부(110)는 단말기(100)의 통신 기능을 지원하여 어플리케이션 서비스 장치들(200)과 통신 채널을 형성하는 구성이다. 이러한 통신부(110)는 단말기(100)의 이동성 지원을 위하여 이동통신 모듈로 구성될 수 있다. 이에 따라 통신부(110)는 통신 서비스를 지원하기 위하여 설치된 기지국이나 무선 액세스 포인트에 접속을 수행하고, 기지국 또는 무선 액세스 포인트와 연결된 네트워크 장치를 통하여 어플리케이션 서비스 장치들(200)와의 접속을 수행할 수 있다. To this end, the
특히 통신부(110)는 웹 브라우저(155) 활성화에 의해 지정된 특정 어플리케이션들의 서비스 지원을 위하여 어플리케이션 서비스 장치들(200)과의 통신 채널을 형성할 수 있다. 이때 웹 브라우저(155)가 단일 인증 토큰을 제공하지 않는 경우 통신부(110)는 활성화를 위해 선택된 특정 어플리케이션의 요청에 따라 통합 ID 정보를 이용한 로그인을 요청하는 요청 메시지를 예를 들면 제1 어플리케이션 서비스 장치(201)에 전송할 수 있으며, 이에 대응하여 제1 어플리케이션 서비스 장치(201)로부터 서비스 토큰과 사용자 데이터, 단일 인증 토큰 및 1회용 접속키를 수신할 수 있다. In particular, the
여기서 단일 인증 토큰 및 1회용 접속키는 단일 인증 서비스 장치(300)가 제1 어플리케이션 서비스 장치(201)를 통하여 제공할 수 있다. 한편 수신된 1회용 접속키는 웹 브라우저(155)에 제공될 수 있다. 웹 브라우저(155)는 통신부(110)가 단일 인증 서비스 장치(300)와 형성한 통신 채널 및 1회용 접속키를 이용하여 단일 인증 서비스 장치(300) 접속하고, 단일 인증 서비스 장치(300)로부터 단일 인증 쿠키 정보를 수신한다. 웹 브라우저(155)는 수신된 단일 인증 쿠키 정보를 이용하여 어플리케이션들의 자동 로그인을 지원할 수 있다.Where a single authentication token and a disposable access key may be provided by the single
입력부(120)는 단말기(100) 운용에 필요한 입력 신호 생성을 지원하는 구성으로서, 예를 들면 홈 키, 사이드 키 등의 키 버튼으로 형성될 수 있으며 또한 터치스크린으로 구현된 표시부(140) 상에 가상 키 맵 형태로 출력될 수 있다. 입력부(120)는 단말기(100)가 지원하는 웹 브라우저(155) 및 어플리케이션들(151, 153) 중 적어도 하나를 활성화하기 위한 입력 신호를 생성할 수 있으며, 이러한 입력 신호는 제어부(160)에 전달되어 해당 웹 브라우저(155) 및 어플리케이션 활성화를 위한 명령어로 이용될 수 있다. 추가로 입력부(120)는 특정 어플리케이션 활성화에 따라 어플리케이션 서비스 장치에서 요구하는 인증 정보 입력을 수행할 수 있다. The
특히 입력부(120)는 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증을 위해 통합 ID 로그인을 위한 인증 정보 입력을 사용자 제어에 따라 수행할 수 있다. 웹 브라우저(155)가 단일 인증 쿠키 정보를 획득한 이후 입력부(120)는 추가적으로 활성화되는 어플리케이션들의 인증을 위해서 사전 정의되고 단순화된 특정 입력 신호 예를 들면 자동 로그인 선택을 위한 입력 신호를 생성할 수 있다. In particular, the
오디오 처리부(130)는 단말기(100)의 운용 과정에서 발생하는 다양한 오디오 데이터를 출력하기 위한 스피커(SPK)와 오디오 데이터 수집을 위한 마이크(MIC)를 포함할 수 있다. 특히 오디오 처리부(130)는 단말기(100)가 지원하는 웹 브라우저(155) 및 특정 어플리케이션들(151, 153)이 활성화되는 과정에서 발생하는 다양한 오디오 신호를 출력할 수 있다. 이 과정에서 오디오 처리부(130)는 특정 어플리케이션 활성화 및 어플리케이션 서비스 장치 접속 과정에서 잘못된 인증 정보 입력이 발생하는 경우 이를 경고하는 안내음을 출력할 수 있다. 한편 오디오 처리부(130)는 특정 어플리케이션 활성화에 따라 어플리케이션 서비스 장치가 오디오 데이터를 제공하는 경우 해당 오디오 데이터 출력을 지원할 수 있다.The
표시부(140)는 단말기(100)의 각종 메뉴를 비롯하여 사용자가 입력한 정보 또는 사용자에게 제공하는 정보를 표시한다. 즉 표시부(140)는 단말기(100) 이용에 따른 다양한 화면 예를 들면, 대기화면, 메뉴 화면, 메시지 작성 화면, 통화 화면, 단말기 종료 화면, 단말기 부팅 화면 등을 제공할 수 있다. 이러한 표시부(140)는 액정 표시 장치(Liquid Crystal Display), OLED(Organic Light Emitted Diode) 등의 평판 표시 패널의 형태로 형성될 수 있다. 표시부(140)는 제조 형태에 따라 표시 패널과 터치 패널을 포함하는 구조로 제작될 수 있다. The
특히 본 발명의 표시부(140)는 웹 브라우저(155)의 활성화 화면, 웹 브라우저(155) 상에서 활성화를 위해 선택된 특정 어플리케이션 지원을 위해 어플리케이션 서비스 장치 접속 화면을 출력할 수 있다. 이때 접속 화면은 일반 인증 정보를 통한 접속 및 통합 ID 정보를 이용한 접속 중 어느 하나를 선택할 수 있는 인증 정보 입력 화면이 될 수 있다. 한편 통합 ID 정보는 특정 어플리케이션 서비스 장치를 통하여 단일 인증 서비스 장치(300)에 전달될 수 있다. 그리고 단일 인증 서비스 장치(300)가 단일 인증한 정보, 즉 단일 인증 토큰 및 1회용 접속키를 어플리케이션 서비스 장치에 전달하면, 표시부(140)는 어플리케이션 서비스 장치로부터 단일 인증 토큰에 의하여 생성된 서비스 토큰, 사용자 데이터 및 단일 인증 토큰, 1회용 접속키 수신을 확인할 수 있는 화면을 출력할 수 있다. In particular, the
한편 어플리케이션 서비스 장치로부터 단일 인증 토큰과 1회용 접속키를 수신한 어플리케이션은 1회용 접속키를 웹 브라우저(155)에 전달할 수 있으며, 웹 브라우저(155)는 1회용 접속키를 이용하여 단일 인증 서비스 장치(300)로부터 단일 인증 쿠키 정보를 수신할 수 있다. 이 과정에서 표시부(140)는 웹 브라우저(155)가 단일 인증 쿠키 정보를 수신하고 이를 이용하여 특정 어플리케이션의 자동 로그인을 지원하는 과정에서 요구되는 다양한 화면을 제공할 수 있다. 그리고 표시부(140)는 웹 브라우저(155)를 통하여 단일 인증이 수행되고 있음을 지시하는 지시자나 이미지 효과를 웹 브라우저(155) 활성화 화면에 출력할 수 있다. 이러한 지시자나 미이지 효과의 적용은 설계자의 의도에 따라 표시부(140)에 고정적으로 제공되지 않을 수 있으며, 웹 브라우저(155) 상태에서 특정 어플리케이션이 선택되는 경우 자동 로그인 수행을 위한 화면 출력을 통해 대체될 수 있다. 표시부(140)를 통하여 제공되는 화면 인터페이스에 대해서 후술하는 도면을 참조하여 보다 상세히 설명하기로 한다.On the other hand, the application receiving the single authentication token and the one-time access key from the application service device may transmit the one-time access key to the
저장부(150)는 본 발명의 실시 예에 따른 기능 동작에 필요한 응용 프로그램을 비롯하여, 표시부(140)에 출력될 화면 이미지를 포함하는 다양한 리소스를 저장한다. 특히, 본 발명의 저장부(150)는 다양한 어플리케이션들을 선택하여 운용할 수 있도록 제공되는 웹 브라우저(155), 특정 어플리케이션 서비스 장치와 통신하여 특정 사용자 기능을 제공하도록 설계된 다양한 어플리케이션들(151, 153)을 저장할 수 있다. The
웹 브라우저(155)는 다수의 어플리케이션들(151, 153)의 웹 서비스 지원을 수행한다. 이러한 웹 브라우저(155)는 활성화 요청 시 등록된 다수의 어플리케이션들(151, 153)을 항목으로 하는 브라우저 화면을 제공할 수 있으며, 특정 어플리케이션 활성화 선택 시, 해당 어플리케이션 호출을 지원한다. 특히 본 발명의 웹 브라우저(155)는 단일 인증 서비스 지원을 위하여 단일 인증 서비스 장치(300)로부터 단일 인증 쿠키 정보를 수신하여 관리할 수 있다. 단일 인증 쿠키 정보를 보유한 웹 브라우저(155)는 입력부(120) 또는 입력 기능의 표시부(140)로부터 특정 어플리케이션 활성화를 위한 입력 신호가 발생하면, 해당 어플리케이션을 호출하면서 해당 어플리케이션의 통신 서비스 지원을 위하여 단일 인증 토큰을 제공할 수 있다. The
제1 어플리케이션(151) 및 제2 어플리케이션(153) 중 적어도 하나는 단말기(100)가 지원 가능한 특정 사용자 기능을 지원하기 위하여 설계된 어플리케이션으로서 본 발명에서는 각각의 어플리케이션 서비스 장치들(200)과 통신 채널을 형성하되 웹 브라우저(155)의 지원에 따라 단일 인증 쿠키 정보를 기반으로 어플리케이션 서비스 장치들(200)과의 자동 인증 정보 확인을 통하여 특정 데이터를 제공하는 어플리케이션들이 될 수 있다. 특히 제1 어플리케이션(151) 및 제2 어플리케이션(153)은 단일 인증 토큰을 기반으로 해당 서비스를 지원할 수 있도록 하나의 서비스 사업자 또는 공동 서비스 사업자가 관리할 수 있는 어플리케이션 서비스 장치들에 의해 지원되는 사용자 기능이 될 수 있다.At least one of the
예를 들어, 제1 어플리케이션(151)은 웹 브라우저(155) 상에 제공되는 항목으로서, 활성화를 위한 선택 시 제1 어플리케이션 서비스 장치(201)와의 통신을 기반으로 사용자 기능을 지원하고, 제2 어플리케이션(153) 역시 웹 브라우저(155) 상에 제공되는 항목으로서 활성화를 위한 선택 시 제2 어플리케이션 서비스 장치(202)와의 통신을 기반으로 사용자 기능을 지원할 수 있다. 상술한 제1 어플리케이션(151) 및 제2 어플리케이션(153)의 단일 인증 서비스를 지원하기 위해 제1 어플리케이션 서비스 장치(201) 및 제2 어플리케이션 서비스 장치(202)는 각각 단일 인증 서비스 장치(300)에 의하여 인증 정보 관리가 가능하도록 통합된 장치가 될 수 있다. 즉 제1 어플리케이션 서비스 장치(201) 및 제2 어플리케이션 서비스 장치(202)는 인증 정보를 특정 서비스 제공 사업자가 함께 관리하는 어플리케이션 서비스 장치들(200)이 될 수 있다. For example, the
서비스 형태의 예로서 제1 어플리케이션(151)은 제1 어플리케이션 서비스 장치(201)가 운용하는 웹 페이지 접속을 위한 어플리케이션이 될 수 있으며, 제2 어플리케이션(153)은 제2 어플리케이션 서비스 장치(202)가 운용하는 웹 페이지 접속을 위한 어플리케이션이 될 수 있다. 여기서 제1 어플리케이션(151)에 따른 웹 페이지 및 제2 어플리케이션(153)에 따른 웹 페이지는 동일 사업자에 의해 인증 정보의 통합 운용이 가능한 웹 페이지들이 될 수 있으며 또는 사전 협약에 의해 협의된 사업자들에 의해 통합적으로 인증 정보 운용이 가능한 웹 페이지들이 될 수 있다.The
또 다른 서비스 형태의 예로서 제1 어플리케이션(151)은 제1 게임 어플리케이션이 될 수 있으며, 제2 어플리케이션(153)은 제2 게임 어플리케이션이 될 수 있다. 여기서 제1 게임 어플리케이션을 지원하는 어플리케이션 서비스 장치 및 제2 게임 어플리케이션을 지원하는 어플리케이션 서비스 장치는 보급자가 동일한 또는 계정 관리를 공동으로 수행할 수 있는 서비스 사업자일 수 있으며, 이에 따라 해당 서비스 사업자가 제공하는 단일 인증 서비스를 토대로 통합 접속이 가능한 형태로 설계될 수 있다. 한편 각 어플리케이션 서비스 장치는 사용자 요청에 따라 개별적인 인증 정보 입력 및 확인 통하여 접속을 지원할 수도 있다. As another example of the service type, the
이에 따라 본 발명의 제1 어플리케이션(151) 및 제2 어플리케이션(153)은 특정 웹 페이지나 특정 게임, 특정 서비스 페이지 등에 한정되는 것이 아니라 통합 인증 정보를 통하여 단일 인증이 가능하도록 설계되는 어플리케이션 서비스 장치들에 접속을 위한 어플리케이션으로 이해될 수 있을 것이다. 또한 상술한 설명에서는 저장부(150)에 두 개의 어플리케이션이 저장되는 것을 예로 하여 설명하였지만 본 발명이 이에 한정되는 것은 아니다. 즉 상기 저장부(150)는 보다 많은 어플리케이션들을 저장할 수 있으며, 이러한 어플리케이션들은 모두 웹 브라우저(155)를 통하여 단일 인증 쿠키 정보를 이용하여 자동 로그인이 가능한 어플리케이션 서비스 장치들과 관련된 어플리케이션들이 될 수 있다. Accordingly, the
제어부(160)는 본 발명의 실시 예에 따른 단일 인증 서비스 기능 지원을 위한 다양한 신호 흐름 제어와 데이터 처리 및 데이터 전송과 수신을 제어할 수 있다. 예를 들어, 제어부(160)는 저장부(150)에 저장된 웹 브라우저(155), 제1 어플리케이션(151) 및 제2 어플리케이션(153) 중 적어도 하나를 활성화할 수 있는 메뉴, 아이콘, 위젯 중 적어도 하나를 출력할 수 있다. 또는 제어부(160)는 웹 브라우저(155), 제1 어플리케이션(151) 및 제2 어플리케이션(153) 활성화를 위한 핫 키 등을 사전 설정된 스케줄 방식에 따라 할당할 수 도 있다. The
그리고 제어부(160)는 웹 브라우저(155)를 활성화하기 위한 입력 신호가 발생하면, 웹 브라우저(155)를 통해 지원되는 다수개의 어플리케이션들(151, 153)을 웹 브라우저(155) 지원 화면에 출력되도록 지원할 수 있다. 웹 브라우저(155)에 포함된 다수개의 어플리케이션들(151, 153) 중 특정 어플리케이션이 활성화를 위해 선택되면 제어부(160)는 해당 어플리케이션 기능 지원을 위한 어플리케이션 서비스 장치 주소 정보를 수집하고, 통신부(110)를 활성화하여 어플리케이션 서비스 장치 접속을 제어할 수 있다. When an input signal for activating the
이때 제어부(160)는 해당 어플리케이션 서비스 장치 접속이 가능한 서비스 토큰이 있는지 여부를 확인하고, 서비스 토큰이 없는 경우 웹 브라우저(155)가 해당 어플리케이션에게 단일 인증 쿠키 정보 기반의 단일 인증 토큰을 제공하도록 제어할 수 있다. 여기서 웹 브라우저(155)가 단일 인증 쿠키 정보 운용이 불가능한 경우 제어부(160)는 해당 어플리케이션 기능 지원을 위해 어플리케이션 서비스 장치 접속을 위한 로그인 화면을 표시부(140)에 출력하도록 지원할 수 있다. 그리고 제어부(160)는 사용자 선택에 따라 단일 인증 쿠키 정보 운용을 위한 통합 ID 로그인을 위한 인증 정보 전송을 수행하도록 제어할 수 있다. 한편 제어부(160)는 웹 브라우저(155)가 단일 인증 쿠키 정보를 운용할 수 있는 경우, 단일 인증 토큰 제공을 통하여 활성화를 위해 선택된 어플리케이션의 자동 로그인을 수행할 수 있도록 지원할 수 있다. At this time, the
즉 본 발명의 단말기(100) 제어부(160)는 웹 브라우저(155)를 통해 제공되는 다수개의 어플리케이션들에 대하여 웹 브라우저(155)의 단일 인증 쿠키 정보 운용 여부에 따라 자동 로그인 기능을 수행하도록 지원할 수 있다. 그리고 제어부(160)는 단일 인증 쿠키 정보 운용이 불가능한 경우 웹 브라우저(155)가 단일 인증 쿠키 정보를 단일 인증 서비스 장치(300)로부터 수신할 수 있도록 메시지의 전송과 데이터 수신 등을 처리할 수 있다.That is, the
한편 제어부(160)는 특정 어플리케이션 종료 또는 로그아웃 등 서비스 해제를 위한 입력 신호가 발생하면, 해당 어플리케이션의 서비스만을 해제할 것인지 또는 웹 브라우저(155)의 단일 인증 쿠키 정보까지 제거할 것인지를 제어할 수 있다. 또는 제어부(160)는 특정 어플리케이션 서비스 해제 시에는 해당 서비스 운용을 위해 수집된 서비스 토큰의 만료만을 수행하고, 웹 브라우저(155) 종료를 위한 입력 신호 발생 시 단일 인증 쿠키 정보를 제거하도록 제어할 수 있다.On the other hand, when an input signal for releasing a service such as a specific application termination or logout is generated, the
도 3은 본 발명의 실시 예에 따른 어플리케이션 서비스 장치(200) 구성을 보다 상세히 나타낸 도면이다. 설명에 앞서, 어플리케이션 서비스 장치(200)는 제1 어플리케이션 서비스 장치(201) 및 제2 어플리케이션 서비스 장치(202) 중 적어도 하나가 될 수 있으며, 이에 따라 이하에서는 어플리케이션 서비스 장치로 명명하며, 도면 번호 200을 할당하여 공통적으로 설명하기로 한다. 또한 이하 설명에서는 필요에 따라 어플리케이션 서비스 장치를 각각의 어플리케이션 서비스 장치로 구분하여 설명하기로 한다.3 is a detailed diagram illustrating the configuration of an
도 3을 참조하면, 본 발명의 어플리케이션 서비스 장치(200)는 제1 통신부(210), 제1 제어부(220), 및 제1 저장부(230)의 구성을 포함할 수 있다. 추가로 어플리케이션 서비스 장치(200)는 어플리케이션 서비스 지원 및 관리를 위하여 입력부, 표시부 등 다양한 구성을 더 포함할 수 도 있다.Referring to FIG. 3, the
제1 통신부(210)는 단말기(100)의 특정 어플리케이션 활성화에 따른 사용자 기능 지원을 위하여 단말기(100)와 통신 채널을 형성할 수 있다. 제1 통신부(210)는 특정 어플리케이션 활성화 시 단말기(100)의 웹 브라우저(155)가 제공하는 단일 인증 쿠키 정보에 의한 단일 인증 토큰을 기반으로 작성된 접속 요청 메시지를 수신할 수 있다. 또는 제1 통신부(210)는 단말기(100)로부터 특정 어플리케이션의 서비스 지원을 위한 접속 요청을 수신할 수 있으며, 단말기(100)로부터 일반 인증 또는 단일 인증을 위한 ID 및 패스워드 정보를 수신할 수 있다. The
수신된 메시지들은 제1 제어부(220)에 전달되어 해당 단말기(100)의 어플리케이션 기능 지원을 위한 인증 과정에 이용될 수 있으며, 특히 통합 ID 로그인을 요청하는 요청 메시지 또는 단일 인증을 위한 세션 조회 메시지의 경우 단일 인증 서비스 장치(300)에 제공될 수 있다. 이를 위하여 제1 통신부(210)는 단일 인증 서비스 장치(300)와 통신 채널을 형성할 수 있다. 제1 통신부(210)는 단일 인증 서비스 장치(300)로부터 해당 메시지 처리에 따른 단일 인증 토큰 또는 통합 서비스 번호를 수신할 수 있다. 수신된 단일 인증 토큰은 단말기(100)에 제공될 수 있으며, 통합 서비스 번호는 해당 어플리케이션의 기능 지원을 위한 자동 로그인 서비스에 이용될 수 있다. 상술한 메시지들의 수신과 처리 등에 대해서 후술하는 도면을 참조하여 보다 상세히 설명하기로 한다.The received messages are transmitted to the
한편 제1 통신부(210)는 단말기(100)와 통신 채널을 형성하기 위한 통신 모듈 및 단일 인증 서비스 장치(300)와 통신 채널을 형성하기 위한 통신 모듈을 각각 포함할 수 있다. 또는 제1 통신부(210)는 단말기(100) 및 단일 인증 서비스 장치(300)와 통신 채널을 형성할 수 있는 하나의 통신 모듈을 포함할 수 도 있다. 이를 위하여 단말기(100) 및 단일 인증 서비스 장치(300) 접속을 위한 통신 인터페이스가 호환이 가능하거나 또는 동일한 방식으로 구현될 수 있다. Meanwhile, the
제1 저장부(230)는 어플리케이션 서비스 장치(200) 운용에 필요한 운영체제와 다양한 응용 프로그램을 저장한다. 특히 제1 저장부(230)는 단말기(100)의 특정 어플리케이션 기능 지원을 위하여 어플리케이션 지원 프로그램(231)을 포함할 수 있으며, 단말기(100)의 서비스 이용을 위해 할당되는 서비스 토큰(233)을 저장할 수 있다. 그리고 제1 저장부(230)는 단말기(100)의 사전 등록 과정을 통하여 단말기(100)의 식별 정보를 저장할 수 있다. 단말기(100)의 식별 정보는 해당 단말기(100)가 정상적인 서비스 이용이 가능하도록 등록된 단말기인지를 확인하는데 이용될 수 있으며, 이를 위하여 제1 저장부(230)는 사전 협의된 규칙에 따라 단말기(100)가 등록한 ID 정보와 패스워드 정보를 식별 정보에 포함하여 저장할 수 있다. The
어플리케이션 지원 프로그램(231)은 단말기(100)의 접속 요청에 따라 해당 단말기가 사전 등록된 단말기인지 확인하기 위한 인증 처리 루틴, 인증된 단말기(100)의 어플리케이션 활성화에 대응한 사용자 데이터를 제공하는 루틴, 단말기(100)의 단일 인증 요청 처리를 위한 단일 인증 처리 루틴, 단말기(100)의 어플리케이션 서비스 이용을 위하여 서비스 토큰을 할당하는 루틴 등을 저장할 수 있다. The
단일 인증 처리 루틴은 단말기(100)로부터 통합 ID 로그인 요청 수신 시 통합 ID 인증을 위한 루틴, 단일 인증 토큰 생성을 단일 인증 서비스 장치(300)에 요청하는 루틴, 단일 인증 토큰 및 1회용 접속키를 단말기(100)에 제공하는 루틴을 포함할 수 있다. 또한 단일 인증 처리 루틴은 단말기(100)로부터 단일 인증 토큰 기반의 단일 인증 세션 조회 메시지를 수신하는 경우 이를 단일 인증 서비스 장치(300)에 전달하고 그에 대응하는 통합 서비스 번호를 수신하는 루틴, 통합 서비스 번호를 기반으로 자동 로그인 수행을 지원하는 루틴을 포함할 수 있다.The single authentication processing routine includes a routine for authenticating the integrated ID when receiving the integrated ID login request from the terminal 100, a routine for requesting the single
서비스 토큰(233)은 단말기(100)의 특정 어플리케이션이 해당 어플리케이션 서비스 장치(200)가 제공하는 서비스를 이용할 수 있도록 제공되는 정보이다. 이러한 서비스 토큰(233)은 단말기(100)가 접속을 요청하고 정상적인 인증 과정이 수행되면 해당 단말기(100)에 할당되고, 해당 어플리케이션 서비스 기능 종료 시 회수 또는 폐기될 수 있다. 한편 서비스 토큰(233)은 단말기(100)가 단일 인증 서비스를 요구하는 경우 단일 인증 서비스 장치(300)가 제공하는 단일 인증 토큰과 연계되어 또는 단일 인증 토큰을 기반으로 생성될 수 있다.The
제1 제어부(220)는 어플리케이션 서비스 장치(200) 운용을 위한 다양한 신호 처리와 데이터 처리 및 전달을 제어하는 구성이다. 단말기(100)로부터 접속을 요청받는 경우 제1 제어부(220)는 사전 정의된 스케줄 정보에 따라 인증 정보를 단말기(100)에 요청하도록 제어할 수 있다. 단말기(100)로부터 인증 정보를 수신하면, 제1 제어부(220)는 해당 인증 정보가 사전 등록한 정보와 일치하는지 확인하고, 그에 따른 어플리케이션 서비스 기능에 필요한 데이터를 제공할 수 있다. The
여기서 제1 제어부(220)는 단말기(100)로부터 통합 ID 로그인 정보를 수신하는 경우 해당 정보를 기반으로 통합 ID 로그인을 수행하면서, 단일 인증 세션 생성을 위한 요청 메시지를 단일 인증 서비스 장치(300)에 제공한다. 그리고 제1 제어부(220)는 단일 인증 서비스 장치(300)로부터 단일 인증 토큰 및 1회용 접속키를 수신하는 경우 이를 단말기(100)의 특정 어플리케이션에게 전달하도록 지원할 수 있다. When the
한편 제1 제어부(220)는 단말기(100)로부터 단일 인증 토큰 기반의 세션 조회 메시지를 수신하는 경우, 해당 조회 메시지를 단일 인증 서비스 장치(300)에 제공하도록 제어할 수 있다. 그리고 제1 제어부(220)는 단일 인증 서비스 장치(300)로부터 통합 서비스 번호를 수신하고, 이를 기반으로 해당 단말기(100)의 어플리케이션 기능 지원을 위한 자동 로그인 서비스를 지원할 수 있다. 즉 제1 제어부(220)는 통합 서비스 번호를 기반으로 통합 ID 로그인을 수행하고, 서비스 토큰을 할당한 후 이를 단말기(100)의 특정 어플리케이션에게 제공하도록 지원할 수 있다. 즉 제1 제어부(220)는 단일 인증 토큰을 기반으로 접속을 요청하는 단말기(100)의 어플리케이션에 대해서 단일 인증 서비스 장치(300)의 확인에 따라 별도의 인증 정보 확인 과정 없이 로그인을 수락하고 해당 어플리케이션에 따른 서비스 기능을 지원할 수 있다.Meanwhile, when the
도 4는 본 발명의 실시 예에 따른 단일 인증 서비스 장치(300)의 구성을 보다 상세히 나타낸 도면이다.4 is a detailed diagram illustrating the configuration of a single
도 4를 참조하면, 본 발명의 단일 인증 서비스 장치(300)는 제2 통신부(310), 제2 제어부(320)와, 제2 저장부(330)의 구성을 포함할 수 있다. 추가로 단일 인증 서비스 장치(300)는 어플리케이션 서비스 장치(200)와 유사하게 장치 관리를 위하여 또는 특정 데이터 갱신 등을 위하여 입력부, 표시부 등의 구성을 더 포함할 수 있다.Referring to FIG. 4, the single
제2 통신부(310)는 어플리케이션 서비스 장치(200)와 통신 채널을 형성하는 구성이다. 이를 위하여 제2 통신부(310)는 어플리케이션 서비스 장치(200)와 데이터 송수신이 가능한 형태의 통신 모듈 또는 어플리케이션 서비스 장치(200)가 접속된 네트워크 장치에 데이터를 전송하고 해당 네트워크 장치로부터 데이터를 수신할 수 있는 통신 모듈로 구성될 수 있다. 이러한 제2 통신부(310)는 어플리케이션 서비스 장치(200)로부터 단일 인증 요청 메시지를 수신하거나, 단일 인증 세션 조회 메시지를 수신할 수 있다. 그리고 제2 통신부(310)는 제2 제어부(320)가 생성한 단일 인증 토큰, 1회용 접속키, 단일 인증 쿠키 정보 및 통합 서비스 번호 중 적어도 하나를 어플리케이션 서비스 장치(200)에 제공한다. The
제2 저장부(330)는 단일 인증 서비스 장치(300) 운용을 위한 프로그램들을 저장한다. 특히 제2 저장부(330)는 본 발명의 단일 인증 서비스 지원을 위한 프로그램인 단일 인증 지원 프로그램(331), 단일 인증 토큰(333), 1회용 접속키(335) 및 단일 인증 쿠키 정보(337)를 저장할 수 있다.The
단일 인증 지원 프로그램(331)은 어플리케이션 서비스 장치(200)로부터 수신되는 메시지에 따라 통합 서비스 번호를 생성하거나, 단일 인증 토큰(333) 및 1회용 접속키(335)를 생성하도록 지원할 수 있다. 이를 위하여 단일 인증 지원 프로그램(331)은 어플리케이션 서비스 장치(200)로부터 수신되는 메시지의 종류를 구분하는 루틴, 수신된 메시지가 단일 인증 세션 조회 메시지인 경우 해당 조회 메시지에 대응하여 통합 서비스 번호를 생성하는 루틴, 생성된 통합 서비스 번호를 어플리케이션 서비스 장치(200)에 제공하는 루틴을 포함할 수 있다. 또한 단일 인증 지원 프로그램(331)은 수신된 메시지가 단일 인증 요청 메시지인 경우 단일 인증 토큰(333) 및 1회용 접속키(335)를 생성하는 루틴, 생성된 단일 인증 토큰(333) 및 1회용 접속키(335)를 어플리케이션 서비스 장치(200)에 제공하는 루틴을 포함할 수 있다. 또한 단일 인증 지원 프로그램(331)은 1회용 접속키(335) 기반의 접속이 발생하는 경우 해당 1회용 접속키(335)의 확인에 따른 단일 인증 쿠키 정보(337) 생성 및 전송 루틴을 포함할 수 있다.The single
단일 인증 토큰(333) 및 1회용 접속키(335)는 특정 단말기(100)의 단일 인증 토큰 생성을 위한 정보이다. 이러한 단일 인증 토큰(333) 및 1회용 접속키(335)는 특정 단말기(100)가 단일 인증 서비스를 이용하기 위하여 요청하는 경우 생성되어 어플리케이션 서비스 장치(200)를 통하여 단말기(100)의 특정 어플리케이션에 전송되는 한편 제2 저장부(330)에 저장될 수 있다. 제2 저장부(330)에 저장된 단일 인증 토큰(333) 및 1회용 접속키(335)는 단일 인증 쿠키 정보 생성 과정에서 해당 어플리케이션의 접속 유효성 확인을 위하여 이용될 수 있다. 1회용 접속키(335)는 단말기(100)의 웹 브라우저(155) 접속 이후 삭제될 수 있다.The
단일 인증 쿠키 정보(337)는 단일 인증 쿠키 및 단일 인증 토큰을 포함한다. 이러한 단일 인증 쿠키 정보(337)는 1회용 접속키(335)를 기반으로 접속한 웹 브라우저(155)에 제공되는 정보이다. 단일 인증 쿠키 정보(337)에 포함된 단일 인증 토큰은 추후 단말기(100)의 특정 어플리케이션의 세션 조회 메시지 조회에 이용될 수 있다. 단일 인증 쿠키 정보(337)는 단말기(100)의 단일 인증 서비스 종료 예를 들면 웹 브라우저(155) 종료 시 폐기될 수 있다.The single
제2 제어부(320)는 단일 인증 서비스 장치(300) 운용에 필요한 다양한 신호의 처리와 전달을 제어할 수 있다. 특히 제2 제어부(320)는 본 발명의 단일 인증 서비스 지원을 위한 단일 인증 토큰(333), 1회용 접속키(335) 및 단일 인증 쿠키 정보(337)의 생성과 제공 및 관리, 단일 인증 토큰 기반의 통합 서비스 번호의 생성과 제공 및 관리를 지원할 수 있다. 이를 보다 상세히 설명하면, 제2 제어부(320)는 어플리케이션 서비스 장치(200)로부터 단일 인증 요청 메시지를 수신하면, 해당 요청에 따라 단일 인증 토큰(333) 및 1회용 접속키(335)를 생성할 수 있다. 그리고 제2 제어부(320)는 단일 인증 토큰(333) 및 1회용 접속키(335)가 생성되면, 이를 어플리케이션 서비스 장치(200)를 통해 단말기(100)의 특정 어플리케이션에 제공할 수 있다.The
그리고 제2 제어부(320)는 1회용 접속키(335)를 이용한 웹 브라우저(155)의 접속이 발생하면 1회용 접속키(335)에 해당하는 단일 인증 토큰 조회를 통해 웹 브라우저(155) 접속의 유효성을 확인할 수 있다. 이후 제2 제어부(320)는 단일 인증 쿠키 정보 생성 및 전송을 제어하는 한편 1회용 접속키(335)의 삭제를 제어할 수 있다.When the connection of the
여기서 단일 인증 요청 메시지를 전송한 단말기(100)의 유효성 인증은 어플리케이션 서비스 장치(200)의 통합 ID 정보 인증을 통하여 수행될 수 있기 때문에 제2 제어부(320)가 별도로 유효성 검증을 수행하지 않을 수 있다. 그러나 시스템 설계자의 설계 방식에 따라 제2 제어부(320)는 단일 인증 요청 메시지에 포함된 단말기(100) 관련 정보를 토대로 해당 단말기(100)가 단일 인증 서비스를 이용하도록 사전 등록된 단말기인지 여부를 확인할 수 있다. 이를 위하여 단일 인증 서비스 장치(300)는 단일 인증 서비스를 이용하기 위하여 사전 등록된 단말기(100)들의 정보를 보관 및 관리할 수 있다. Here, since the validity authentication of the terminal 100 that transmitted the single authentication request message can be performed through the authentication of the integrated ID information of the
한편, 제2 제어부(320)는 어플리케이션 서비스 장치(200)로부터 단일 인증 토큰 기반의 단일 인증 세션 조회 메시지를 수신하는 경우, 해당 조회 메시지에 포함된 단일 인증 토큰을 확인한다. 그리고 조회 메시지에 포함된 단일 인증 토큰이 사전 저장된 단일 인증 쿠키 정보(337)를 기반으로 유효한지 여부를 확인할 수 있다. 여기서 유효성 여부는 단일 인증 쿠키 정보(337)와의 일치 및 생성 시점 경과 등을 고려할 수 있다. 즉 조회 메시지에 포함된 단일 인증 토큰이 사전 저장된 단일 인증 쿠키 정보(337)에 부합된다 하더라도 제2 제어부(320)는 사전 설계된 임계 시간을 경과한 단일 인증 토큰의 경우 유효성을 상실한 것으로 결정하고, 해당 단일 인증 토큰 기반의 단일 인증 서비스 지원을 차단할 수 있다. 이러한 단일 인증 토큰에 대한 유효성 설계는 시스템 설계자의 설계 방식에 따라 적용되지 않을 수도 있다. 제2 제어부(320)는 수신된 조회 메시지가 유효한 경우 어플리케이션 서비스 장치 이용을 지원하기 위한 통합 서비스 번호를 생성하고 이를 어플리케이션 서비스 장치(200)에 제공할 수 있다. 이 통합 서비스 번호는 어플리케이션 서비스 장치(200)에 접속하고자 하는 단말기(100)의 자동 로그인 수락을 지원하는 정보로 이용될 수 있다.Meanwhile, when the
한편 제2 제어부(320)는 어플리케이션 서비스 장치(200)로부터 단일 인증 쿠키 정보(337) 제거를 위한 메시지를 수신할 수 있다. 이 경우 제2 제어부(320)는 해당 단일 인증 쿠키 정보(337) 제거를 수행하고, 단일 인증 쿠키 정보(337)가 제거되었음을 어플리케이션 서비스 장치(200)에 전달할 수 있다.Meanwhile, the
이상에서 설명한 바와 같이 본 발명의 단일 인증 서비스 시스템(10) 및 이를 지원하는 각 구성들은 단일 인증 쿠키 정보를 단말기의 웹 브라우저(155)가 다양한 어플리케이션들의 단일 인증 서비스 지원을 수행할 수 있도록 지원한다. 이에 따라 사용자는 웹 브라우저(155)를 기반으로 다양한 어플리케이션들을 활성화하고 해당 서비스를 이용하는 과정에서 불필요하게 반복적인 인증 정보의 입력과 인증 획득 과정 없이 필요한 서비스를 즉각적으로 이용할 수 있다.As described above, the single
도 5는 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 서비스 운용 방법 중 단일 인증 쿠키 생성 과정을 설명하기 위한 도면이다.5 is a diagram for explaining a process of generating a single authentication cookie in a single authentication service operation method based on a web browser according to an embodiment of the present invention.
도 5를 참조하면, 단일 인증 서비스 시스템 운용 방법은 먼저, 단말기(100) 사용자가 저장부(150)에 저장된 웹 브라우저(155)를 활성화하면, 웹 브라우저(155)는 등록된 다수개의 어플리케이션들을 활성화할 수 있는 화면을 표시부(140)에 출력할 수 있다. 사용자는 웹 브라우저(155)에 등록된 어플리케이션들 중 특정 어플리케이션 예를 들면 제1 어플리케이션(151)을 활성화하기 위한 입력 신호를 생성하면, 단말기(100)는 제1 어플리케이션(151) 지원을 위한 서비스 토큰이 존재하는지 여부를 확인할 수 있다. 여기서 서비스 토큰은 제1 어플리케이션(151)의 사용자 기능 지원을 위하여 제1 어플리케이션 서비스 장치(201)를 이용할 수 있는 정보가 될 수 있다. 만약 단말기(100)는 제1 어플리케이션 서비스 장치(201)에 대한 사용 이력을 가지고 있으며, 재접속 시간이 사전 정의된 유효 기간 이내 또는 제1 어플리케이션 서비스 장치(201)에 대한 로그인을 유지한 경우 단말기(100)는 서비스 토큰을 유지할 수 있다. 결과적으로 단말기(100)는 서비스 토큰이 존재하는 경우 별도의 인증 과정 수행 없이 이전 이력을 기반으로 제1 어플리케이션 서비스 장치(201) 접속을 수행할 수 있다. 5, when a user of the terminal 100 activates the
한편 서비스 토큰이 없지만 단일 인증 쿠키 정보(337) 운용이 가능한 경우 웹 브라우저(155)는 단일 인증 토큰을 제1 어플리케이션(151)에 제공할 수 있다. 이에 대한 설명은 도 6을 참조하여 보다 상세히 설명하기로 한다. 웹 브라우저(155)가 단일 인증 쿠키 정보(337) 운용이 불가능한 경우 제1 어플리케이션(151)은 단일 인증을 위한 통합 ID 로그인 요청을 위한 요청 메시지를 작성하고 이 요청 메시지를 S101 단계에서 제1 어플리케이션 서비스 장치(201)에 전송할 수 있다. 제1 어플리케이션 서비스 장치(201)는 제1 어플리케이션(151) 사용자 기능 지원을 위한 데이터를 제공하는 장치가 될 수 있다. 제1 어플리케이션 서비스 장치(201)는 단말기(100)로부터 단일 인증을 위한 요청 메시지를 수신하면, 해당 메시지에 포함된 로그인 정보를 이용하여 통합 ID 인증을 S103 단계에서 수행할 수 있다. 그리고 제1 어플리케이션 서비스 장치(201)는 단일 인증 토큰 획득을 위한 단일 인증 세션 생성 요청 메시지(createSSOSessionForMoblie)를 작성하고, 이를 S105 단계에서 단일 인증 서비스 장치(300)에 전송할 수 있다. 여기서 단일 인증 세션 생성 요청 메시지(createSSOSessionForMoblie)는 통합 로그인 정보를 포함할 수 있다.On the other hand, if there is no service token but single
단일 인증 서비스 장치(300)는 제1 어플리케이션 서비스 장치(201)로부터 단일 인증 세션 생성 요청 메시지(createSSOSessionForMoblie)를 수신하면, 해당 요청 메시지 수신에 따라 S107 단계에서 단일 인증(SSO: Single-Sign On) 세션을 생성할 수 있다. 그리고 단일 인증 서비스 장치(300)는 단일 인증 세션 운용을 위한 단일 인증 토큰 및 1회용 접속키를 생성하고 S109 단계에서 단일 인증 토큰 및 1회용 접속키를 제1 어플리케이션 서비스 장치(201)에 제공할 수 있다. 여기서 단일 인증 서비스 장치(300)는 생성된 단일 인증 토큰 및 1회용 접속키를 추후 웹 브라우저(155)의 접속 유효성 검사 등을 위하여 보관 관리할 수 있다.Upon receiving a single authentication session creation request message (createSSOSessionForMoblie) from the first
제1 어플리케이션 서비스 장치(201)는 단일 인증 서비스 장치(300)로부터 단일 인증 토큰 및 1회용 접속키를 수신하면, 단일 인증 토큰과 연계된 또는 단일 인증 토큰을 기반으로 하는 제1 어플리케이션 서비스 장치(201) 이용을 위한 서비스 토큰을 생성하고, S111 단계에서 해당 단일 인증 토큰, 1회용 접속키, 서비스 토큰 및 서비스 지원에 따른 사용자 데이터를 단말기(100)의 제1 어플리케이션(151)에 제공할 수 있다. 그러면 단말기(100)의 제1 어플리케이션(151)은 S113 단계에서 수신된 단일 인증 토큰 정보를 저장할 수 있다. 그리고 제1 어플리케이션(151)은 웹 브라우저(155)가 비활성화된 경우 S115 단계에서 웹 브라우저(155)를 호출하고 웹 브라우저(155)에 1회용 접속키(335)를 제공할 수 있다. 여기서 웹 브라우저(155)가 활성화된 경우 웹 브라우저(155)에 1회용 접속키(335)를 제공할 수 있다. 이러한 경우는 사용자가 웹 브라우저(155) 호출 없이 제1 어플리케이션(151)을 활성화하여 제1 어플리케이션 서비스 장치(201)에 접속한 경우를 가정할 것이다.When the first
한편 웹 브라우저(155)는 제1 어플리케이션(151)으로부터 1회용 접속키를 수신하면, 이를 기반으로 S117 단계에서 단일 인증 서비스 장치(300) 접속을 수행할 수 있다. 이때 웹 브라우저(155)는 제1 어플리케이션 서비스 장치(201)를 거치지 않고 직접적으로 단일 인증 서비스 장치(300) 접속을 수행할 수 있다. 제1 어플리케이션 서비스 장치(201)를 거치는 경우, 제1 어플리케이션 서비스 장치(201)는 웹 브라우저(155)와 단일 인증 서비스 장치(300) 사이에서 데이터 중계를 지원할 수 있다.On the other hand, when the
단일 인증 서비스 장치(300)는 단말기(100)의 웹 브라우저(155)로부터 1회용 접속키 기반의 접속을 수신하면, S119 단계에서 1회용 접속키를 기반으로 단일 인증 토큰을 조회하고, 이를 기반으로 쿠키 정보를 생성하도록 제어할 수 있다. 그리고 단일 인증 서비스 장치(300)는 S121 단계에서 1회용 접속키 삭제를 수행할 수 있다. 한편 단일 인증 서비스 장치(300)는 S123 단계에서 생성된 단일 인증 쿠키 정보를 단말기(100)의 웹 브라우저(155)에 제공할 수 있다. 여기서 쿠키 정보는 단일 인증 쿠키(SSO Cookie) 및 단일 인증 토큰(Mobile SSO Token)을 포함할 수 있다.When the single
웹 브라우저(155)는 단일 인증 토큰 정보를 수신하면, 이를 기반으로 S125 단계에서 단일 인증 쿠키를 생성하는 한편, S127 단계에서 선택되는 특정 어플리케이션 예를 들면 제1 어플리케이션(151)을 호출하고, 제1 어플리케이션(151)에 단일 인증 토큰(Mobile SSO Token)을 전달할 수 있다. Upon receiving the single authentication token information, the
도 6은 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 서비스 운용 방법 중 단일 인증 토큰 운용을 설명하기 위한 도면이다. FIG. 6 is a diagram for explaining a single authentication token operation among a single authentication service operation method based on a web browser according to an embodiment of the present invention.
도 6을 참조하면, 본 발명의 단일 인증 서비스 시스템(10)의 운용 방법은 웹 브라우저(155)가 활성화된 상태에서 특정 어플리케이션(App) 예를 들면 제2 어플리케이션(153) 활성화를 위한 입력 신호가 수신되면, 웹 브라우저(155)는 S201 단계에서 해당 제2 어플리케이션(153) 호출을 수행하는 한편, 제2 어플리케이션(153)에게 단일 인증 토큰(Mobile SSO Token)을 제공할 수 있다. 그러면 제2 어플리케이션(153)은 단일 인증 토큰을 기반으로 단일 인증 세션 조회 메시지를 작성하고, 세션 조회 메시지를 S203 단계에서 제2 어플리케이션 서비스 장치(202)에 전달할 수 있다.6, an operation method of the single
제2 어플리케이션 서비스 장치(202)는 세션 조회 메시지 수신에 대응하여 단일 인증 세션 검사 메시지(checkSSOSessionForMobile)를 작성하고, S205 단계에서 해당 단일 인증 세션 검사 메시지(checkSSOSessionForMobile)를 단일 인증 서비스 장치(300)에 전달할 수 있다. 단일 인증 서비스 장치(300)는 제2 어플리케이션 서비스 장치(202)로부터 단일 인증 세션 확인 메시지(checkSSOSessionForMobile)를 수신하면, 단일 인증 세션 확인 메시지(checkSSOSessionForMobile)에 포함된 정보들 특히 단일 인증 토큰을 기반으로 S207 단계에서 통합 서비스 번호를 할당할 수 있다. The second
통합 서비스 번호는 S209 단계에서 제2 어플리케이션 서비스 장치(202)에 전달될 수 있다. 그러면 제2 어플리케이션 서비스 장치(202)는 수신된 통합 서비스 번호를 기반으로 S211 단계에서 통합 ID 로그인을 수행하고, 제2 어플리케이션 서비스 장치(202) 이용을 위한 서비스 토큰을 생성한다. 생성된 서비스 토큰 및 제2 어플리케이션 서비스 장치(202) 운용을 위한 사용자 데이터는 S213 단계에서 단말기(100)의 제2 어플리케이션(153)에 제공될 수 있다.The integrated service number may be transmitted to the second
상술한 바와 같이 본 발명의 웹 브라우저 기반의 단일 인증 서비스 운용 방법은 웹 브라우저가 단일 인증 쿠키를 기반으로 활성화를 지시 받은 어플리케이션에게 단일 인증 토큰을 할당함으로써, 특정 어플리케이션 서비스 장치 접속 과정에서 자동 로그인 서비스가 제공되도록 지원할 수 있다.As described above, according to the web browser-based single authentication service operating method of the present invention, the web browser allocates a single authentication token to an application that is instructed to be activated based on a single authentication cookie, .
도 7은 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 서비스 지원 과정에서의 단말기 화면 인터페이스의 일 예를 나타낸 도면이다.7 is a diagram illustrating an example of a terminal screen interface in a single authentication service support process based on a web browser according to an embodiment of the present invention.
도 7을 참조하면, 단말기(100)는 전원이 공급되면 기 설정된 스케줄 정보 또는 사용자 입력에 따라 701 화면에서와 같이 웹 브라우저 항목(701a)을 선택할 수 있는 화면을 표시부(140)에 출력할 수 있다. 도시된 도면에서는 웹 브라우저 항목(701a)만이 표시되는 것으로 나타내었지만 사용자 설정 등에 따라 단말기(100)가 지원하는 다양한 기능들을 운용하기 위한 어플리케이션 항목들이 더 표시될 수 있다. 예를 들어 단말기(100)는 제1 어플리케이션(703a) 또는 제2 어플리케이션(703b)을 바로 실행할 수 있도록 지원하는 어플리케이션 항목들을 표시부(140)에 출력할 수 있다.Referring to FIG. 7, when power is supplied, the terminal 100 may display a screen for selecting a
한편 사용자가 웹 브라우저 항목(701a)을 선택하는 경우 단말기(100)는 703 화면에서와 같이 다수개의 어플리케이션 항목들(703a, 703b)을 선택할 수 있는 화면을 출력할 수 있다. 도시된 도면에서는 3개의 어플리케이션 항목들(703a, 703b)이 표시된 상태를 나타내었으나 사용자 설정에 따라 또는 단말기 지원에 따라 어플리케이션 항목들(703a, 703b)의 개수는 더 늘어나거나 줄어들 수 있을 것이다.Meanwhile, when the user selects the
한편 사용자가 제1 어플리케이션 항목(703a)을 선택하는 경우, 단말기(100)는 제1 어플리케이션 항목(703a) 지원을 위한 제1 어플리케이션 서비스 장치(201) 접속을 수행하도록 제어한다. 이때 웹 브라우저(155)가 앞서 설명한 단일 인증 서비스 수행을 위한 단일 인증 토큰을 제공할 수 없는 경우, 단말기(100)는 제1 어플리케이션 서비스 장치(201)의 접속을 위한 제1 어플리케이션 로그인 화면(705a)을 표시부(140)에 출력할 수 있다. 그러면 사용자는 제1 어플리케이션 로그인 화면(705a)을 통하여 ID 및 패스워드 입력을 수행할 수 있다. 특히 사용자는 제1 어플리케이션 로그인 화면(705a)을 통하여 웹 브라우저(155)가 단일 인증 쿠키를 생성 및 운용할 수 있도록 하기 위하여 "통합 로그인 항목(705b)"을 선택하고, 사전 등록된 통합 ID 및 패스워드 입력을 수행할 수 있다. 단말기(100)는 "통합 로그인 항목(705b)" 선택 시, 입력되는 ID 및 패스워드 정보를 기반으로 통합 ID 로그인을 위한 요청 메시지 작성을 수행하고, 이를 제1 어플리케이션 서비스 장치(201)에 전송할 수 있다. 이후 단말기(100)는 앞서 설명한 절차에 따라 웹 브라우저(155)가 단일 인증 쿠키 정보를 획득할 수 있도록 지원할 수 있다. 한편 "통합 로그인 항목(705b)"이 선택되지 않는 경우 제1 어플리케이션(151)은 일반 인증 정보 송수신을 통하여 제1 어플리케이션 서비스 장치(201)와의 인증만을 수행하도록 지원할 수 있다.Meanwhile, when the user selects the
단말기(100)의 웹 브라우저(155)가 단일 인증 쿠키 정보(337)를 운용할 수 있는 상태의 703 화면을 가정할 경우, 웹 브라우저(155)는 제2 어플리케이션 항목(703b)이 선택되면, 제2 어플리케이션(153) 호출을 수행하고 아울러 제2 어플리케이션(153)에게 단일 인증 토큰을 제공할 수 있다. 그러면 제2 어플리케이션(153)은 제2 어플리케이션 서비스 장치(202) 접속을 수행하는 과정에서 단일 인증 토큰 기반의 세션 조회 메시지 제2 어플리케이션 서비스 장치(202)를 통해 단일 인증 서비스 장치(300)에 전송한다. 제2 어플리케이션 서비스 장치(202)는 단일 인증 서비스 장치(300)로부터 통합 서비스 번호를 수신하여 제2 어플리케이션(153)의 통합 ID 로그인을 수행하도록 제어할 수 있다. 이때 제2 어플리케이션 서비스 장치(202)는 단말기(100)의 제2 어플리케이션(153)에게 통합 ID 로그인 실행을 수행할 것인지 문의할 수 있으며, 단말기(100)는 707 화면에서와 같이 "단일 인증 로그인 항목(707b)"을 포함하는 제2 어플리케이션 로그인 화면(707a)을 출력할 수 있다. 사용자는 "단일 인증 로그인 항목(707b)"을 선택하는 동작으로 제2 어플리케이션(153)의 지원을 위한 제2 어플리케이션 서비스 장치(202)로의 자동 로그인을 수행할 수 있다.If the
한편 단말기(100)는 특정 어플리케이션의 로그아웃을 위한 입력 신호 또는 종료를 위한 입력 신호 발생 시 해당 어플리케이션의 로그아웃 또는 종료를 위한 서비스 토큰 만료 요청 메시지를 어플리케이션 서비스 장치에 전송할 수 있다. 그리고 단말기(100)는 어플리케이션 서비스 장치로부터 서비스 토큰 만료 응답 메시지를 수신하면 서비스 로그아웃을 수행하도록 제어할 수 있다. 또한 단말기(100)는 웹 브라우저(155) 종료 또는 웹 브라우저(155) 기반의 단일 인증 서비스 로그아웃을 위한 입력 신호가 발생하면, 해당 입력 신호에 해당하는 서비스 토큰 만료 및 단일 인증 쿠키 만료 요청 메시지를 해당 어플리케이션 서비스 장치 및 단일 인증 서비스 장치(300)에 전송할 수 있다. 그리고 단말기(100)는 어플리케이션 서비스 장치 및 단일 인증 서비스 장치(300)로부터 서비스 토큰 만료 및 단일 인증 쿠키 만료 응답 메시지를 수신하면 서비스 로그아웃을 수행할 수 있다. 단일 인증 서비스 장치(300)는 단일 인증 쿠키 만료 요청 메시지 수신에 대응하여 응답 메시지를 제공하면서 저장된 단일 인증 쿠키 정보를 삭제할 수 있다. On the other hand, when the input signal for logout of a specific application or an input signal for termination is generated, the terminal 100 may transmit a service token expiration request message for logout or termination of the application to the application service apparatus. When the terminal 100 receives the service token expiration response message from the application service apparatus, the terminal 100 can control to perform the service logout. When the input signal for the end of the
이상에서 설명한 바와 같이 본 발명의 웹 브라우저 기반의 단일 인증 서비스 시스템 및 방법과 이를 지원하는 화면 인터페이스에서는 단일 인증 쿠키 정보를 기반으로 특정 웹 브라우저를 통해 실행되는 어플리케이션들의 단일 인증을 통한 자동 로그인을 수행하도록 지원한다. 이에 따라 본 발명은 다양한 어플리케이션들에 대한 반복적인 인증 정보 입력을 제거하며, 인증 정보의 관리를 보다 용이하게 할 수 있도록 지원한다. 또한 본 발명은 다양한 어플리케이션 수행을 위한 어플리케이션 서비스 장치 접속을 단일 인증 토큰으로 수행하도록 함으로써 인증 정보 재입력이나 아이디 및 패스워드 질의 상황을 최소화하도록 지원할 수 있다.As described above, in the single authentication service system and method based on the web browser of the present invention and the screen interface supporting the same, automatic login is performed through single authentication of applications executed through a specific web browser based on single authentication cookie information Support. Accordingly, the present invention eliminates repetitive authentication information input for various applications and facilitates management of authentication information. In addition, the present invention can support the application service device connection for performing various applications as a single authentication token, thereby minimizing the re-entry of the authentication information and the ID and password query situation.
한편 상술한 단말기(100)는 그 제공 형태에 따라 다양한 추가 모듈을 더 포함할 수 있다. 즉 상기 단말기(100)는 통신 단말기인 경우 근거리 통신을 위한 근거리통신모듈, 상기 단말기(100)의 유선통신방식 또는 무선통신방식에 의한 데이터 송수신을 위한 인터페이스, 인터넷 네트워크와 통신하여 인터넷 기능을 수행하는 인터넷통신모듈 및 디지털 방송 수신과 재생 기능을 수행하는 디지털방송모듈 등과 같이 상기에서 언급되지 않은 구성들을 더 포함할 수도 있다. 이러한 구성 요소들은 디지털 기기의 컨버전스(convergence) 추세에 따라 변형이 매우 다양하여 모두 열거할 수는 없으나, 상기 언급된 구성 요소들과 동등한 수준의 구성 요소가 상기 디바이스에 추가로 더 포함되어 구성될 수 있다. 또한 본 발명의 단말기(100)는 그 제공 형태에 따라 상기한 구성에서 특정 구성들이 제외되거나 다른 구성으로 대체될 수도 있음은 물론이다. 이는 본 기술분야의 통상의 지식을 가진 자에겐 쉽게 이해될 수 있을 것이다.Meanwhile, the terminal 100 may further include various additional modules according to the providing mode. That is, the terminal 100 is a communication terminal, a short-range communication module for short-range communication, an interface for data transmission / reception by a wire communication method or a wireless communication method of the terminal 100, An Internet communication module, and a digital broadcasting module that performs digital broadcasting reception and reproduction functions. These components can not be enumerated because of a wide variety of variations depending on the convergence trend of the digital device, but it is also possible that components having the same level as the above-mentioned components are further included in the device have. Also, it is needless to say that the
또한 본 발명의 실시 예에 따른 상기 단말기(100)는 웹 브라우저 기반의 어플리케이션 서비스 장치 접속을 통한 어플리케이션 기능 운용을 지원하는 모든 형태의 디바이스를 포함할 수 있다. 예를 들면, 상기 단말기(100)는 다양한 통신 시스템들에 대응되는 통신 프로토콜들(communication protocols)에 의거하여 동작하는 모든 이동통신 단말기들(mobile communication terminals)을 비롯하여, PMP(Portable Multimedia Player), 디지털방송 플레이어, PDA(Personal Digital Assistant), 음악 재생기(예컨대, MP3 플레이어), 휴대게임단말, 스마트 폰(Smart Phone), 노트북(Notebook) 및 핸드헬드 PC 등 모든 정보통신기기와 멀티미디어기기 및 그에 대한 응용기기를 포함할 수 있다. In addition, the terminal 100 according to the embodiment of the present invention may include any type of device that supports application function operation through connection to an application service device based on a web browser. For example, the terminal 100 may include all mobile communication terminals operating based on communication protocols corresponding to various communication systems, a portable multimedia player (PMP), a digital All information communication devices such as a broadcasting player, a PDA (Personal Digital Assistant), a music player (for example, an MP3 player), a portable game terminal, a smart phone, a notebook and a handheld PC, Device.
한편, 본 명세서와 도면을 통해 본 발명의 바람직한 실시 예들에 대하여 설명하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것일 뿐, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. , And are not intended to limit the scope of the present invention. It will be apparent to those skilled in the art that other modifications based on the technical idea of the present invention may be practiced without departing from the scope of the invention disclosed herein.
이상에서 살펴본 바와 같이 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 서비스 시스템 및 방법은, 웹 브라우저를 기반으로 운용되는 다수의 어플리케이션들에 대하여 단일 인증 기능을 지원함으로써 다양한 어플리케이션들의 사용자 기능 운용을 신속하고 편리하게 할 수 있으며, 인증 상태 관리를 보다 용이하게 운용할 수 있도록 지원한다.As described above, the web browser-based single authentication service system and method according to the embodiment of the present invention supports a single authentication function for a plurality of applications operated on a web browser, It can be done quickly and conveniently, and it helps to manage authentication status more easily.
따라서, 본 발명은 단말에 설치되어 웹 기반으로 동작하는 다양한 어플리케이션에 적용되어, 웹 브라우저를 이용한 신속하고 효율적으로 단일 인증을 수행할 수 있으므로 산업상 이용 가능성이 있다.Therefore, the present invention can be applied to various applications installed in a terminal and operated on a web-based basis, so that a single authentication can be performed quickly and efficiently using a web browser, which is industrially applicable.
10: 단일 인증 서비스 시스템 100: 단말기
110: 통신부 120: 입력부
130: 오디오 처리부 140: 표시부
150: 저장부 151, 153: 어플리케이션
155: 웹 브라우저 160: 제어부
200: 어플리케이션 서비스 장치 210: 제1 통신부
230: 제1 저장부 220: 제1 제어부
300: 단일 인증 서비스 장치 310: 제2 통신부
330: 제2 저장부 320: 제2 제어부 10: Single authentication service system 100:
110: communication unit 120: input unit
130: audio processor 140:
150:
155: Web browser 160:
200: Application service apparatus 210: First communication unit
230: first storage unit 220: first control unit
300: single authentication service device 310: second communication unit
330: second storage unit 320: second control unit
Claims (15)
상기 서비스 토큰을 제공하는 단말기의 어플리케이션 서비스 운용을 위한 데이터를 제공하며 단일 인증 관련 메시지 수신 시 해당 메시지를 단일 인증 서비스 장치에 제공하는 어플리케이션 서비스 장치;
상기 어플리케이션 서비스 장치로부터 단일 인증 관련 메시지를 수신하면 상기 단말기의 단일 인증 서비스 운용을 위한 정보를 상기 어플리케이션 서비스 장치에 제공하거나 상기 어플리케이션 서비스 장치를 통하여 상기 단말기에 제공하는 단일 인증 서비스 장치;
를 포함하는 것을 특징으로 하는 단일 인증 서비스 시스템.The method comprising: performing connection with at least one application service apparatus in response to an application activation request of at least one of a plurality of applications, wherein a single authentication token based on a single authentication cookie information provided by a web browser is used, A terminal for receiving a service token from each application service device without inputting information;
An application service apparatus providing data for application service operation of a terminal providing the service token and providing the message to a single authentication service apparatus upon receiving a single authentication related message;
A single authentication service apparatus providing information for operating a single authentication service of the terminal to the application service apparatus or providing the information to the terminal through the application service apparatus upon receiving a single authentication related message from the application service apparatus;
And a single authentication service system.
상기 단말기의 어플리케이션 기능 지원을 위한 데이터를 저장하며, 상기 어플리케이션의 기능 운용을 위한 서비스 토큰을 저장하는 제1 저장부;
상기 통합 ID 로그인 정보에 해당하는 메시지 또는 상기 세션 조회 메시지에 대응하는 메시지를 단일 인증 서비스 장치에 전달하고, 상기 단일 인증 서비스 장치로부터 상기 웹 브라우저의 단일 인증 쿠키 정보 획득을 위한 단일 인증 토큰과 1회용 접속키를 수신하는 경우 상기 단말기의 어플리케이션에 전달하도록 제어하며, 상기 단일 인증 서비스 장치로부터 상기 세션 조회 메시지에 대응하는 통합 서비스 번호를 수신하는 경우 별도의 인증 정보 확인 없이 상기 서비스 토큰을 상기 단말기에게 제공하는 제1 제어부;
를 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치.A first communication unit for receiving integrated ID login information from an application of at least one terminal or a single authentication token based session inquiry message provided by a web browser;
A first storage unit for storing data for supporting an application function of the terminal and storing a service token for function management of the application;
A message corresponding to the integrated ID login information or a message corresponding to the session inquiry message to a single authentication service apparatus; and a single authentication token for obtaining single authentication cookie information of the web browser from the single authentication service apparatus, When receiving an integrated service number corresponding to the session inquiry message from the single authentication service apparatus, controlling the terminal to transmit the service token to the terminal without checking authentication information A first control unit for controlling the first control unit;
And a second authentication server for supporting the single authentication service.
상기 제1 제어부는
상기 통합 ID 로그인 정보 수신 시, 상기 단일 인증 서비스 장치가 제공하는 단일 인증 토큰을 기반으로 상기 서비스 토큰을 생성하고 상기 단일 인증 토큰, 1회용 접속키 및 상기 서비스 토큰, 상기 어플리케이션 기능 지원을 위한 데이터를 상기 단말기의 어플리케이션에 제공하도록 제어하며,
상기 세션 조회 메시지 수신 시 상기 단일 인증 서비스 장치가 제공하는 통합 서비스 번호를 기반으로 상기 서비스 토큰을 생성하고 상기 서비스 토큰을 상기 단말기의 어플리케이션에 제공하도록 제어하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치.The method according to claim 2, wherein
The first control unit
Upon reception of the integrated ID login information, generates the service token based on the single authentication token provided by the single authentication service apparatus, and transmits the single authentication token, the one-time access key and the service token, To be provided to an application of the terminal,
When receiving the session inquiry message, generates the service token based on the integrated service number provided by the single authentication service device and controls the application to provide the service token to the application of the terminal Service device.
상기 제1 제어부는
상기 단말기로부터 상기 서비스 토큰 만료 요청 메시지 수신 시 해당 어플리케이션의 서비스 로그아웃을 위한 서비스 토큰 만료 응답 메시지를 상기 단말기에 제공하도록 제어하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치. The method according to claim 2, wherein
The first control unit
Upon receipt of the service token expiration request message from the terminal, controls to provide the terminal with a service token expiration response message for service logout of the corresponding application.
상기 제1 제어부는
상기 단말기로부터 웹 브라우저 종료 또는 웹 브라우저 기반의 단일 인증 쿠키 만료 요청 메시지 수신 시 단일 인증 쿠키 만료 요청 메시지를 상기 단일 인증 서비스 장치에 제공하고, 그에 대응하는 응답 메시지를 상기 단말기에 제공하도록 제어하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치.3. The method of claim 2,
The first control unit
When receiving a single authentication cookie expiration request message based on a web browser termination or a web browser based on the web browser, a single authentication cookie expiration request message is provided to the single authentication service apparatus and a corresponding response message is provided to the terminal The application service device supports a single authentication service.
상기 복수개의 어플리케이션 기능 수행을 위해 복수개의 어플리케이션 서비스 장치와 통신 채널을 형성하는 통신부;
특정 어플리케이션 활성화를 위한 선택 시 상기 웹 브라우저의 단일 인증 쿠키 정보 운용 여부를 확인하고, 상기 단일 인증 쿠키 정보를 통해 제공되는 단일 인증 토큰을 이용하여 상기 어플리케이션의 자동 로그인 수행을 위한 메시지를 해당 어플리케이션 서비스 장치에 전송하도록 제어하는 제어부;
를 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 단말기.A web browser for operating a plurality of application items and a storage unit for storing the plurality of applications;
A communication unit forming a communication channel with a plurality of application service apparatuses for performing the plurality of application functions;
When a user selects a specific application for activation, confirms whether the single authentication cookie information of the web browser is operated, and transmits a message for performing an automatic login of the application to the corresponding application service apparatus by using a single authentication token provided through the single authentication cookie information, To the control unit;
Wherein the terminal supports a single authentication service.
동일 웹 브라우저를 기반으로 운용되는 특정 어플리케이션의 활성화를 위한 선택 영역, 상기 어플리케이션 서비스 장치의 일반 인증 정보 입력을 위한 영역, 상기 단일 인증 쿠키 획득을 위한 통합 ID 로그인을 위한 영역, 상기 단일 인증 토큰 기반으로 특정 어플리케이션 서비스 장치 접속을 위한 인증 정보가 자동 입력된 영역; 중 적어도 하나를 출력하는 표시부;
를 더 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 단말기.The method of claim 9, wherein
A selection area for activating a specific application operated on the basis of the same web browser, an area for inputting general authentication information of the application service device, an area for an integrated ID login for obtaining the single authentication cookie, An area in which authentication information for accessing a specific application service device is automatically input; A display unit for outputting at least one of:
Wherein the terminal further supports a single authentication service.
상기 특정 어플리케이션은
상기 웹 브라우저의 상기 단일 인증 쿠키 운용 불가 시, 통합 ID 로그인을 수행하여 1회용 접속키를 단일 인증 서비스 장치로부터 수신하여 상기 웹 브라우저에게 제공하며,
상기 웹 브라우저는
상기 1회용 접속키를 기반으로 상기 단일 인증 서비스 장치에 접속하여 상기 단일 인증 쿠키 정보를 수신하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 단말기.The method of claim 9, wherein
The particular application
When the single authentication cookie of the web browser can not be operated, performs an integrated ID login to receive a one-time access key from a single authentication service device and provides the single access key to the web browser,
The web browser
Wherein the terminal is connected to the single authentication service apparatus based on the disposable access key to receive the single authentication cookie information.
상기 어플리케이션이 상기 단일 인증 토큰을 이용하여 자동 로그인을 위한 세션 조회 메시지를 어플리케이션 서비스 장치를 통해 단일 인증 서비스 장치에 제공하는 단계;
상기 단일 인증 서비스 장치가 상기 세션 조회 메시지에 대응하는 통합 서비스 번호를 생성하여 상기 어플리케이션 서비스 장치에 제공하는 단계;
상기 어플리케이션 서비스 장치가 상기 통합 서비스 번호를 기반으로 어플리케이션 서비스 운용을 위한 서비스 토큰을 생성하는 단계;
상기 어플리케이션 서비스 장치가 상기 서비스 토큰 및 상기 어플리케이션 서비스 운용을 위한 사용자 데이터를 상기 어플리케이션에 제공하는 단계;
를 포함하는 것을 특징으로 하는 단일 인증 서비스 운용 방법.Providing a single authentication token based on a single authentication cookie information to a corresponding application when a web browser of the terminal receives an input signal for activating a specific application;
The application providing a session inquiry message for automatic login to the single authentication service apparatus through the application service apparatus using the single authentication token;
The single authentication service apparatus generates an integrated service number corresponding to the session inquiry message and provides the integrated service number to the application service apparatus;
The application service device generating a service token for application service operation based on the integrated service number;
Providing the application service device with the service token and user data for operating the application service;
The method comprising the steps of:
상기 웹 브라우저의 단일 인증 쿠키 정보 운용 불가 시, 상기 어플리케이션이 입력된 통합 ID 로그인을 위한 정보를 상기 어플리케이션 서비스 장치를 통해 상기 단일 인증 서비스 장치에 제공하는 단계;
상기 단일 인증 서비스 장치가 1회용 접속키를 상기 어플리케이션에 제공하는 단계;
상기 어플리케이션이 상기 웹 브라우저에 상기 1회용 접속키를 제공하는 단계;
상기 웹 브라우저가 상기 1회용 접속키를 이용하여 상기 단일 인증 서비스 장치에 접속하여 상기 단일 인증 쿠키 정보를 수신하는 단계;
를 더 포함하는 것을 특징으로 하는 단일 인증 서비스 운용 방법. 13. The method of claim 12,
Providing information for login of the integrated ID to the single authentication service apparatus through the application service apparatus when the single authentication cookie information of the web browser can not be operated;
The single authentication service device providing a disposable access key to the application;
The application providing the disposable access key to the web browser;
The web browser accessing the single authentication service apparatus using the disposable access key to receive the single authentication cookie information;
Further comprising the step of:
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120071624A KR101853705B1 (en) | 2012-07-02 | 2012-07-02 | Service System And Operation Method For Single-Sign On based on a Web browser |
| US14/348,730 US9130927B2 (en) | 2012-07-02 | 2013-07-02 | Single certificate service system and operational method thereof |
| PCT/KR2013/005859 WO2014007516A1 (en) | 2012-07-02 | 2013-07-02 | Single certificate service system and operational method thereof |
| CN201380034670.9A CN104396290B (en) | 2012-07-02 | 2013-07-02 | Single certificate service system and its operating method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120071624A KR101853705B1 (en) | 2012-07-02 | 2012-07-02 | Service System And Operation Method For Single-Sign On based on a Web browser |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140011031A KR20140011031A (en) | 2014-01-28 |
| KR101853705B1 true KR101853705B1 (en) | 2018-05-02 |
Family
ID=50143414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120071624A KR101853705B1 (en) | 2012-07-02 | 2012-07-02 | Service System And Operation Method For Single-Sign On based on a Web browser |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101853705B1 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102244523B1 (en) * | 2014-03-26 | 2021-04-27 | 에스케이플래닛 주식회사 | System and method for user certification in using web service |
| WO2015147409A1 (en) * | 2014-03-26 | 2015-10-01 | 에스케이플래닛 주식회사 | System and method for user authentication when using web service |
| KR102244064B1 (en) * | 2014-03-28 | 2021-04-26 | 에스케이플래닛 주식회사 | System and method for user certification in using application |
| KR102309744B1 (en) | 2014-11-21 | 2021-10-07 | 삼성전자 주식회사 | Apparatus and method for controlling traffic in wireless communication systems |
| CN113438229B (en) * | 2021-06-23 | 2023-04-07 | 未鲲(上海)科技服务有限公司 | Authentication method, authentication device and authentication equipment |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011063014A1 (en) | 2009-11-17 | 2011-05-26 | Secureauth Corporation | Single sign on with multiple authentication factors |
| US20110264913A1 (en) | 2010-04-13 | 2011-10-27 | Pekka Nikander | Method and apparatus for interworking with single sign-on authentication architecture |
-
2012
- 2012-07-02 KR KR1020120071624A patent/KR101853705B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011063014A1 (en) | 2009-11-17 | 2011-05-26 | Secureauth Corporation | Single sign on with multiple authentication factors |
| US20110264913A1 (en) | 2010-04-13 | 2011-10-27 | Pekka Nikander | Method and apparatus for interworking with single sign-on authentication architecture |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20140011031A (en) | 2014-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11297051B2 (en) | Authenticated session management across multiple electronic devices using a virtual session manager | |
| US9130927B2 (en) | Single certificate service system and operational method thereof | |
| EP3541043B1 (en) | Account login method and apparatus | |
| KR102377724B1 (en) | Device network configuration method and apparatus, and medium | |
| US9548975B2 (en) | Authentication method, authentication system, and service delivery server | |
| TWI706265B (en) | Third-party authorized login method and system | |
| KR101853705B1 (en) | Service System And Operation Method For Single-Sign On based on a Web browser | |
| US11601429B2 (en) | Network service control for access to wireless radio networks | |
| KR20160063343A (en) | Device pairing | |
| JP5601638B2 (en) | Method and system used to provide network service exchange | |
| CN111066284A (en) | Service certificate management method, terminal and server | |
| EP3386167B1 (en) | Cloud operation interface sharing method, related device and system | |
| KR20130007797A (en) | Method and system for open authentication | |
| CN112738105B (en) | Invitation registration method and device | |
| EP3483765B1 (en) | Automatically connecting to online service | |
| KR20130085509A (en) | Apparatus and method for athentication for using application | |
| US9686819B2 (en) | Methods, devices and systems for router access control | |
| JP2022519221A (en) | Methods, systems, and devices for improved multi-factor authentication in multi-app communication systems | |
| CN106385399B (en) | Method and system for registering vehicle user to server | |
| KR101883210B1 (en) | Service System And Operation Method For Single-Sign On | |
| CN113596030B (en) | Equipment network distribution method and device, storage medium and electronic equipment | |
| KR102102222B1 (en) | User equipment and service device, system comprising the same and control method thereof | |
| KR20140121571A (en) | System for intergrated authentication, method and apparatus for intergraged authentication thereof | |
| EP3451602A1 (en) | Registration management method and device | |
| KR102334900B1 (en) | Surrogate authentication service system and method based on biometric information using sound wave communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |