KR101883210B1 - 단일 인증 서비스 시스템 및 이의 운용 방법 - Google Patents

단일 인증 서비스 시스템 및 이의 운용 방법 Download PDF

Info

Publication number
KR101883210B1
KR101883210B1 KR1020120071623A KR20120071623A KR101883210B1 KR 101883210 B1 KR101883210 B1 KR 101883210B1 KR 1020120071623 A KR1020120071623 A KR 1020120071623A KR 20120071623 A KR20120071623 A KR 20120071623A KR 101883210 B1 KR101883210 B1 KR 101883210B1
Authority
KR
South Korea
Prior art keywords
service
single authentication
token
application
terminal
Prior art date
Application number
KR1020120071623A
Other languages
English (en)
Other versions
KR20140011030A (ko
Inventor
주재영
고경완
엄봉수
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120071623A priority Critical patent/KR101883210B1/ko
Priority to PCT/KR2013/005859 priority patent/WO2014007516A1/ko
Priority to CN201380034670.9A priority patent/CN104396290B/zh
Priority to US14/348,730 priority patent/US9130927B2/en
Publication of KR20140011030A publication Critical patent/KR20140011030A/ko
Application granted granted Critical
Publication of KR101883210B1 publication Critical patent/KR101883210B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

본 발명은 단일 인증 서비스 지원에 관한 것으로, 특히 본 발명은 복수개의 어플리케이션 중 적어도 하나의 활성화 요청에 따라 복수의 어플리케이션 서비스 장치 중 적어도 하나의 어플리케이션 서비스 장치 접속을 수행하되 단일 인증 토큰을 기반으로 별도의 인증 정보 입력 없이 각각의 어플리케이션 서비스 장치로부터 서비스 운용을 위해 사용되는 서비스 토큰을 수신하는 단말기, 상기 서비스 토큰을 제시하는 단말기의 어플리케이션 서비스 운용을 위한 데이터를 제공하며 단일 인증 관련 메시지 수신 시 해당 메시지를 단일 인증 서비스 장치에 제공하는 어플리케이션 서비스 장치, 상기 어플리케이션 서비스 장치로부터 단일 인증 관련 메시지를 수신하면 상기 단말기의 단일 인증 서비스 운용을 위한 정보를 상기 어플리케이션 서비스 장치에 제공하거나 또는 상기 어플리케이션 서비스 장치를 통하여 상기 단말기에 제공하는 단일 인증 서비스 장치를 포함하는 것을 특징으로 하는 단일 인증 서비스 시스템과 시스템의 각 구성들 및 이의 운용 방법의 구성을 개시한다.

Description

단일 인증 서비스 시스템 및 이의 운용 방법{Service System And Operation Method For Single-Sign On}
본 발명은 단말기의 단일 인증에 관한 것으로, 특히 단말기에서 운용되는 다수의 어플리케이션들의 단일 인증 운용을 위한 단일 인증 서비스 시스템 및 이의 운용 방법에 관한 것이다.
통신 단말기는 휴대가 가능한 형태로 제작되면서 그 이용의 편리성과 휴대의 용이성 등으로 인하여 매우 폭넓은 분야에서 이용되고 있다. 이러한 통신 단말기는 최근 들어 다양한 사용자 기능을 탑재한 스마트폰의 형태로 발전하면서 편리성과 오락성을 제공하고 있다.
한편 스마트폰의 보급과 함께 사용자들은 다양한 사용자 기능을 이용하고 있으며, 특히 스마트폰 기반의 다양한 통신 서비스를 이용하고 있다. 예를 들어 종래 사용자들은 스마트폰을 이용하여 채팅 서비스를 이용하거나, 특정 웹 서비스를 이용하거나, 타 사용자와 이메일을 주고받는 서비스를 이용한다. 이때 사용자는 스마트폰 기반의 다양한 어플리케이션을 운용하여 특정 통신 서비스를 이용하고 있다. 그런데 이 과정에서 사용자는 각각의 어플리케이션이 제공하는 특정 통신 서비스 이용을 위해서는 해당 어플리케이션 운용을 지원하는 서비스 장치와 인증 과정을 수행하여 정당한 사용자인지를 확인하고 이용 권한을 획득해야 한다. 이러한 인증 과정은 각 스마트폰 사용자들의 정상적인 통신 서비스 이용 및 보안을 위해서 필요한 사항이다.
그런데 이러한 정보 인증 과정은 때로는 사용자에게 매우 큰 불편함을 주는 경우가 있다. 이를 보다 상세히 설명하면, 사용자는 특정 어플리케이션 기반의 통신 서비스 이용을 위하여 각각의 서비스 장치와 인증 정보를 송수신하고 이를 인증 받는 과정을 수행해야 한다. 이때 어플리케이션의 종류가 늘어나는 경우 그리고 한정적인 화면 상태에서 인증 정보를 입력해야 하는 경우 불편한 입력 조건에서 사용자에게 반복적인 인증 정보 입력 과정을 수행하도록 강요하는 문제가 있었다. 더욱이 각 어플리케이션별로 인증 정보를 다르게 설정한 경우 사용자는 각 어플리케이션별로 정확한 인증 정보 입력을 수행해야 하며, 이 과정에서 적절한 정보 기억을 수행할 수 없는 경우 사용자는 잘못된 인증 정보 입력을 수행하고 이를 정정하기 위한 부차적인 절차를 수행해야만 한다. 이러한 불편함 때문에 많은 사용자들이 단말기를 기반으로 한 특정 통신 서비스 이용을 포기하는 사례가 빈번하게 발생하고 있다.
특허문헌 1: KR 10-2010-0106184 A, 2010.10.01 공개 (명칭: 단일 ID를 통한 복수의 네트워크/시스템 인증 방법 및 상기 방법을 위한 모바일 단말기)
따라서 본 발명의 목적은 전술된 바와 같은 종래 기술의 문제점을 해결하기 위한 것으로, 어플리케이션들을 통합적으로 인증할 수 있도록 하여 특정 통신 서비스들을 보다 용이하고 간편하게 운용하면서도 적절한 보안성을 확보할 수 있도록 지원하는 단일 인증 서비스 시스템 및 이의 운용 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명은 복수개의 어플리케이션 중 적어도 하나의 활성화 요청에 따라 복수의 어플리케이션 서비스 장치 중 적어도 하나의 어플리케이션 서비스 장치와의 접속을 수행하되 단일 인증 토큰을 기반으로 별도의 인증 정보 입력 없이 각각의 어플리케이션 서비스 장치로부터 서비스 운용을 위해 사용되는 서비스 토큰을 수신하는 단말기, 서비스 토큰을 제시하는 단말기의 어플리케이션 서비스 운용을 위한 데이터를 제공하며 단일 인증 관련 메시지 수신 시 해당 메시지를 단일 인증 서비스 장치에 제공하는 어플리케이션 서비스 장치, 어플리케이션 서비스 장치로부터 단일 인증 관련 메시지를 수신하면 단말기의 단일 인증 서비스 운용을 위한 정보를 어플리케이션 서비스 장치에 제공하거나 또는 어플리케이션 서비스 장치를 통하여 단말기에 제공하는 단일 인증 서비스 장치를 포함하는 것을 특징으로 하는 단일 인증 서비스 시스템의 구성을 개시한다.
본 발명은 또한, 단말기의 특정 어플리케이션으로부터 통합 ID 로그인 정보 또는 단일 인증 토큰 기반의 세션 조회 메시지를 수신하는 제1 통신부, 단말기의 특정 어플리케이션 기능 지원을 위한 데이터를 저장하며, 단말기의 특정 어플리케이션 기능 운용을 위한 서비스 토큰을 저장하는 제1 저장부, 특정 어플리케이션으로부터 통합 ID 로그인 정보 수신 시 단일 인증 토큰 생성을 위한 메시지를 단일 인증 서비스 장치에 전달하며, 세션 조회 메시지 수신 시 이를 단일 인증 서비스 장치로 전송하고 단일 인증 서비스 장치로부터 세션 조회 메시지와 관련된 통합 서비스 번호를 수신 하여 해당 어플리케이션의 별도 인증 정보 확인 없이 서비스 토큰을 단말기의 특정 어플리케이션에게 제공하는 제1 제어부를 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치의 구성을 개시한다.
여기서 제1 제어부는 통합 ID 로그인 정보 수신 시, 단일 인증 서비스 장치가 제공하는 단일 인증 토큰을 기반으로 서비스 토큰을 생성하고 단일 인증 토큰 및 서비스 토큰, 어플리케이션 기능 지원을 위한 데이터를 단말기의 특정 어플리케이션에 제공하도록 제어하며, 단말기의 특정 어플리케이션으로부터 서비스 토큰 만료 요청 메시지 수신 시 해당 어플리케이션의 서비스 로그아웃을 위한 서비스 토큰 만료 응답 메시지를 단말기에 제공하도록 제어할 수 있다.
또한 제1 제어부는 상기 단말기의 특정 어플리케이션으로부터 서비스 토큰 및 단일 인증 토큰 만료 요청 메시지 수신 시 단일 인증 토큰 만료 요청 메시지를 단일 인증 서비스 장치에 제공하고 그에 대응하는 응답 메시지를 수신하는 경우, 서비스 토큰 및 상기 단일 인증 토큰의 만료 응답 메시지를 단말기에 제공하도록 제어할 수 있다.
본 발명은 또한, 적어도 하나의 어플리케이션 서비스 장치와 통신 채널을 형성하고 단말기의 특정 어플리케이션이 상기 어플리케이션 서비스 장치를 통해 전송하는 단일 인증 세션 요청 메시지 또는 단일 인증 세션 검사 메시지를 수신하는 장치 통신부, 특정 어플리케이션 서비스 장치를 별도 인증 정보 입력 없이 접속할 수 있도록 하는 단일 인증 지원을 위해 상기 단말기에 제공되는 단일 인증 토큰을 저장하는 제2 저장부, 상기 단일 인증 세션 요청 메시지 수신 시 상기 단일 인증 토큰을 상기 어플리케이션 서비스 장치를 통하여 단말기에 제공하며, 상기 단일 인증 세션 검사 메시지 수신 시 상기 단일 인증 토큰 기반의 통합 서비스 번호를 상기 어플리케이션 서비스 장치에 제공하도록 제어하는 제2 제어부를 포함하는 것을 특징으로 하는 단일 인증 서비스 장치의 구성을 개시한다.
여기서 상기 제2 제어부는 상기 어플리케이션 서비스 장치로부터 단일 인증 토큰 만료 요청 메시지 수신 시 상기 단일 인증 토큰 만료에 대응하는 응답 메시지를 상기 어플리케이션 서비스 장치에 제공할 수 있다.
본 발명은 또한, 복수개의 어플리케이션 중 적어도 하나의 어플리케이션 기능 수행을 위해 복수개의 어플리케이션 서비스 장치 중 적어도 하나와 통신 채널을 형성하는 통신부, 복수개의 어플리케이션, 복수개의 어플리케이션 서비스 장치의 서비스 이용을 위한 서비스 토큰, 복수개의 어플리케이션 서비스 장치에 접속할 수 있도록 지원하는 단일 인증 토큰을 저장하는 저장부, 단일 인증 토큰 부재 시 단일 인증 토큰 획득을 위한 요청 메시지를 상기 어플리케이션 서비스 장치를 통해 단일 인증 서비스 장치에 제공하여 단일 인증 토큰을 획득하도록 제어하며, 단일 인증 토큰이 존재하면 단일 인증 토큰을 기반으로 특정 어플리케이션 서비스 장치 접속 및 이용을 위한 통합 서비스 번호 제공을 위한 단일 인증 세션 조회 메시지를 어플리케이션 서비스 장치를 통하여 단일 인증 서비스 장치에 제공하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 단말기의 구성을 개시한다.
여기서 단말기는 어플리케이션 서비스 장치 접속을 위한 일반 인증 정보 입력을 위한 영역, 상기 단일 인증 토큰 획득을 위한 통합 ID 로그인을 위한 영역, 상기 단일 인증 토큰 기반으로 특정 어플리케이션 서비스 장치 접속을 위한 인증 정보가 자동 입력된 영역 중 적어도 하나를 출력하는 표시부를 더 포함할 수 있다.
또한 단말기는 서비스 토큰 만료 요청을 위한 로그아웃 항목, 단일 인증 토큰 만료 요청을 위한 팝업창, 어플리케이션 서비스 장치로부터 수신된 데이터를 출력하는 서비스 영역 중 적어도 하나를 포함하는 화면을 제공하는 표시부를 더 포함할 수 있다.
한편 제어부는 단일 인증 토큰 운용을 위한 어카운트 매니저 계정 생성을 제어하거나 또는 클라우드 서비스 기능의 활성화 제어를 지원할 수 있으며, 이때 상기 단일 인증 토큰 만료 시 상기 어카운트 매니저 계정을 삭제하도록 제어할 수 있다.
본 발명은 또한, 단말기가 특정 어플리케이션 기능 운용을 위하여 어플리케이션 서비스 장치 접속 과정에서 통합 ID 로그인을 수행하거나 사전 저장된 단일 인증 토큰 기반의 단일 인증을 위한 세션 조회 메시지를 어플리케이션 서비스 장치에 제공하는 단계, 어플리케이션 서비스 장치가 상기 통합 ID 로그인을 수행한 후 단일 인증 토큰 생성을 위한 요청 메시지를 상기 단일 인증 서비스 장치에 전송하거나 상기 세션 조회 메시지를 단일 인증 서비스 장치에 전송하는 단계, 어플리케이션 서비스 장치가 단일 인증 서비스 장치로부터 단일 인증 토큰 또는 세션 조회 메시지에 따른 통합 서비스 번호를 수신하는 단계, 어플리케이션 서비스 장치가 단일 인증 토큰 수신 시 단일 인증 토큰과 어플리케이션 서비스 장치 이용을 위한 서비스 토큰 및 데이터를 상기 단말기에 제공하고, 통합 서비스 번호 수신 시 어플리케이션의 자동 로그인을 수행하고 상기 서비스 토큰 및 데이터를 상기 단말기에 제공하는 단계를 포함하는 것을 특징으로 하는 단일 인증 서비스 운용 방법의 구성을 개시한다.
상기 방법은 단말기가 서비스 토큰 만료를 위한 요청 메시지 또는 서비스 토큰과 단일 인증 토큰 만료를 위한 요청 메시지를 어플리케이션 서비스 장치에 전송하는 단계, 상기 어플리케이션 서비스 장치가 서비스 토큰 만료에 따른 응답 메시지를 단말기에 제공하거나 단일 인증 토큰 만료를 위한 요청 메시지를 단일 인증 서비스 장치에 전송하고 그에 대응하는 응답을 상기 서비스 토큰 만료 응답 메시지와 함께 상기 단말기에 제공하는 단계, 단말기가 서비스 로그아웃 또는 단일 인증 로그아웃 중 어느 하나를 수행하는 단계를 더 포함할 수 있다.
본 발명은 또한, 상술한 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체의 구성을 개시한다.
이상에서 살펴본 바와 같이 본 발명에 따른 단일 인증 서비스 시스템 및 방법에 따르면, 본 발명은 특정 어플리케이션 운용을 위한 간단한 입력만으로도 다양한 어플리케이션들의 운용을 위한 인증 과정을 신속하고 편리하게 할 수 있으며, 인증 상태 관리를 보다 용이하게 운용할 수 있도록 지원한다.
또한 본 발명은 특정 서비스 제공업자가 다양하게 제공하는 어플리케이션들을 단일 인증 정보를 토대로 공통적으로 이용할 수 있도록 지원하여 인증 정보의 관리 투명성과 신뢰도를 높이면서도 인증 정보 관리를 위한 비용을 절감하고 인증 정보 관리의 효율성을 개선할 수 있다.
도 1은 본 발명의 실시 예에 따른 단일 인증 서비스 시스템의 구성을 개략적으로 나타낸 도면.
도 2는 본 발명의 실시 예에 따른 단말기의 구성을 보다 상세히 나타낸 블록도.
도 3은 본 발명의 실시 예에 따른 어플리케이션 서비스 장치의 구성을 보다 상세히 나타낸 블록도.
도 4는 본 발명의 실시 예에 따른 단일 인증 서비스 장치의 구성을 보다 상세히 나타낸 블록도.
도 5 및 도 6은 본 발명의 제1 실시 예에 따른 단일 인증 운용 방법을 설명하기 위한 신호 흐름도
도 7 및 도 8은 본 발명의 제2 실시 예에 따른 단일 인증 운용 방법을 설명하기 위한 신호 흐름도
도 9는 본 발명의 실시 예에 따른 단일 인증 서비스 시스템의 서비스 로그아웃 운용을 설명하기 위한 도면.
도 10은 본 발명의 실시 예에 따른 단일 인증 서비스 시스템의 단일 인증 로그아웃 운용을 설명하기 위한 도면.
이하, 본 발명의 실시 예를 첨부된 도면에 의거하여 상세히 설명한다.
실시 예를 설명함에 있어서 본 발명이 속하는 기술분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 또한, 실질적으로 동일한 구성과 기능을 가진 구성 요소들에 대해서는 상세한 설명을 생략하도록 한다.
마찬가지의 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 따라서 본 발명은 첨부한 도면에 그려진 상대적인 크기나 간격에 의해 제한되어지지 않는다.
도 1은 본 발명의 실시 예에 따른 단일 인증 서비스 시스템의 구성을 개략적으로 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 단일 인증 서비스 시스템(10)은 단말기(100), 어플리케이션 서비스 장치들(200) 및 단일 인증 서비스 장치(300)의 구성을 포함할 수 있다. 여기서 단말기(100)는 특정 어플리케이션(이하 어플리케이션) 운용을 위하여 어플리케이션 서비스 장치들(200)과 통신 채널을 형성하며, 어플리케이션 서비스 장치들(200)은 단말기(100)의 어플리케이션들 간 단일 인증 지원을 위하여 단일 인증 서비스 장치(300)와 통신 채널을 형성한다.
특히 본 발명의 단일 인증 서비스 시스템(10)은 단말기(100)가 특정 어플리케이션을 통하여 접속한 어플리케이션 서비스 장치 예를 들면 제1 어플리케이션 서비스 장치(201)로부터 서비스 토큰과 단일 인증 토큰(Single-Sign On Token : SSO 토큰)을 수신하고, 이를 기반으로 단일 인증 관리를 수행하는 인증 관리자(Authenticator)를 운용하도록 지원한다. 여기서 인증 관리자는 각각의 모바일 어플리케이션이 활성화될 때 단일 인증 토큰 추출을 지원한다. 이에 따라 인증 관리자가 유지되는 모바일 환경에서는 단말기(100)에서 특정 어플리케이션 예를 들면 제2 어플리케이션 지원을 위한 특정 어플리케이션 서비스 장치 예를 들면 제2 어플리케이션 서비스 장치(202)로부터 자동으로 서비스 토큰을 수신할 수 있다. 그러면 단말기(100)의 제2 어플리케이션은 수신된 서비스 토큰을 이용하여 제2 어플리케이션 서비스 장치(202)가 지원하는 서비스 이용을 지원할 수 있다. 여기서 인증 관리자는 단말기(100)가 지원하는 운영체제에 따라 다르게 구현될 수 있으며, 이와 같이 인증 관리자는 각 단말기(100)의 운용 체제에 따라 특정 형태의 소프트웨어 모듈 등으로 구현되어 인증 정보 관리를 지원하는 구성이 될 수 있다.
상술한 바와 같이 본 발명의 단일 인증 서비스 시스템(10)은 단말기(100)가 특정 어플리케이션 운용을 위하여 어플리케이션 서비스 장치들(200) 접속을 수행하는데 있어서 단일 인증 서비스 장치(300)가 발행하는 단일 인증 토큰을 어플리케이션 서비스 장치들(200)이 운용할 수 있도록 설계하고, 어플리케이션 서비스 장치들(200)은 단일 인증 토큰을 기반으로 단말기(100)의 각 어플리케이션들에게 서비스 토큰을 할당하여 어플리케이션 서비스 장치들(200) 접속 및 서비스 이용을 수행할 수 있도록 지원한다. 이에 따라 본 발명의 단일 인증 서비스 시스템(10)은 단말기(100)에서 다양한 어플리케이션들 중 적어도 하나가 운용될 경우, 사전 생성된 인증 관리자가 제공하는 단일 인증 토큰을 이용하여 해당 어플리케이션 서비스 장치들(200)로부터 서비스 토큰을 수신하여 이용할 수 있도록 지원한다. 결과적으로 본 발명의 단일 인증 서비스 시스템(10)은 각 어플리케이션별로 별다른 인증 정보 송수신 과정을 수행하지 않고도 단일 인증 토큰 기반으로 제공되는 서비스 토큰을 이용하여 자유로운 어플리케이션 서비스 장치들(200) 접속 및 서비스 이용을 수행하도록 지원한다. 상술한 단일 인증 서비스 시스템(10)을 구성하는 각 구성들에 대하여 도 2 내지 도 4를 참조하여 보다 상세히 설명하기로 한다.
먼저, 도 2는 본 발명의 실시 예에 따른 단말기(100)의 구성을 보다 상세히 나타낸 도면이다.
도 2를 참조하면, 본 발명의 단말기(100)는 통신부(110), 입력부(120), 오디오 처리부(130), 표시부(140), 저장부(150) 및 제어부(160)의 구성을 포함할 수 있다.
이와 같은 구성을 가지는 본 발명의 단말기(100)는 저장부(150)에 저장된 특정 어플리케이션 예를 들면 제1 어플리케이션(151) 활성화 요청에 따라 통신부(110)를 이용하여 제1 어플리케이션 서비스 장치(201) 접속을 수행할 수 있다. 이 과정에서 단말기(100)는 단일 인증 서비스 운용을 위하여 사전 생성된 인증 관리자가 존재하는지를 확인하고, 인증 관리자가 존재하지 않는 경우 제1 어플리케이션 서비스 장치(201)를 통하여 어플리케이션들 간의 단일 인증에 이용되는 단일 인증 토큰 제공을 위한 인증 관리자 운용을 수행할 수 있다. 한편 단말기(100)는 인증 관리자가 단일 인증 토큰을 제공할 수 있는 경우, 해당 인증 관리자로부터 단일 인증 토큰을 추출하고, 추출된 단일 인증 토큰을 기반으로 다른 어플리케이션 서비스 장치 예를 들면 제2 어플리케이션 서비스 장치(202) 접속을 수행할 수 있다. 이에 따라 본 발명의 단말기(100)는 다수개의 어플리케이션들(151, 153) 중에 특정 어플리케이션을 기반으로 단일 인증 토큰을 제공하는 인증 관리자 운용이 선행된 경우 다른 어플리케이션 서비스 이용을 위한 제2 어플리케이션 서비스 장치(202) 접속은 별도의 인증 정보 제공 없이 가능하도록 지원받을 수 있다.
이를 위하여 통신부(110)는 단말기(100)의 통신 기능을 지원하여 어플리케이션 서비스 장치들(200)과 통신 채널을 형성하는 구성이다. 이러한 통신부(110)는 단말기(100)의 이동성 지원을 위하여 이동통신 모듈로 구성될 수 있다. 이에 따라 통신부(110)는 통신 서비스를 지원하기 위하여 설치된 기지국이나 무선 액세스 포인트에 접속을 수행하고, 기지국 또는 무선 액세스 포인트와 연결된 네트워크 장치를 통하여 어플리케이션 서비스 장치들(200) 접속을 수행할 수 있다. 그리고 통신부(110)는 단일 인증 토큰을 제공하는 인증 관리자 운용이 불가능한 경우 제어부(160) 제어에 따라 통합 ID 정보를 기반으로 하는 로그인을 요청하는 요청 메시지를 예를 들면 제1 어플리케이션 서비스 장치(201)에 전송할 수 있다.
또한 통신부(100)는 이에 대응하여 제1 어플리케이션 서비스 장치(201)로부터 서비스 토큰과 사용자 데이터 및 단일 인증 토큰을 수신할 수 있다. 통신부(110)는 인증 관리자 운용이 가능한 경우 인증 관리자로부터 추출된 단일 인증 토큰을 기반으로 단일 인증 세션 조회를 위한 조회 메시지를 예를 들면 제2 어플리케이션 서비스 장치(202)에 전송하고, 제2 어플리케이션 서비스 장치(202)로부터 해당 조회 메시지에 대응하는 서비스 토큰 및 사용자 데이터를 수신할 수 있다. 통신부(110)가 수신한 정보는 제어부(160)에 전달되며, 제어부(160)는 수신된 정보를 토대로 특정 어플리케이션 기반의 사용자 기능 수행을 지원할 수 있다.
입력부(120)는 단말기(100) 운용에 필요한 입력 신호 생성을 지원하는 구성으로서, 예를 들면 홈 키, 사이드 키 등의 키 버튼으로 형성될 수 있으며 또한 터치스크린으로 구현된 표시부(140) 상에 가상 키 맵 형태로 출력될 수 있다. 입력부(120)는 단말기(100)가 지원하는 어플리케이션들(151, 153) 중 적어도 하나의 어플리케이션을 활성화하기 위한 입력 신호를 생성할 수 있으며, 이러한 입력 신호는 제어부(160)에 전달되어 해당 어플리케이션 활성화를 위한 명령어로 이용될 수 있다. 추가로 입력부(120)는 특정 어플리케이션 활성화에 따라 어플리케이션 서비스 장치에서 요구하는 인증 정보 입력을 수행할 수 있다. 특히 입력부(120)는 본 발명의 실시 예에 따른 단일 인증 토큰 획득을 위해 통합 ID 로그인을 위한 인증 정보 입력을 사용자 제어에 따라 수행할 수 있다. 단일 인증 토큰이 획득된 이후 또는 단일 인증 토큰을 기반으로 인증 관리자가 생성된 이후 입력부(120)는 추가적으로 활성화되는 어플리케이션들의 인증 정보 확인을 위해서 사전 정의되고 단순화된 특정 입력 신호를 생성할 수 있다. 예를 들면 특정 입력 신호는 특정 어플리케이션 서비스 장치 접속을 요청하는 단일 인증 화면에서 확인 키 버튼을 선택하기 위한 입력 신호가 될 수 있다.
오디오 처리부(130)는 단말기(100) 운용 과정에서 발생하는 다양한 오디오 데이터를 출력하기 위한 스피커(SPK)와 오디오 데이터 수집을 위한 마이크(MIC)를 포함할 수 있다. 특히 오디오 처리부(130)는 단말기(100)가 지원하는 특정 어플리케이션들(151, 153)이 활성화되는 과정에서 발생하는 다양한 오디오 신호를 출력할 수 있다. 이 과정에서 오디오 처리부(130)는 특정 어플리케이션 활성화 및 어플리케이션 서비스 장치 접속 과정에서 잘못된 인증 정보 입력이 발생하는 경우 이를 경고하는 안내음을 출력할 수 있다. 한편 오디오 처리부(130)는 특정 어플리케이션 활성화에 따라 어플리케이션 서비스 장치가 오디오 데이터를 제공하는 경우 해당 오디오 데이터 출력을 지원할 수 있다.
표시부(140)는 단말기(100)의 각종 메뉴를 비롯하여 사용자가 입력한 정보 또는 사용자에게 제공하는 정보를 표시한다. 즉 표시부(140)는 단말기(100) 이용에 따른 다양한 화면 예를 들면, 대기화면, 메뉴 화면, 메시지 작성 화면, 통화 화면, 단말기 종료 화면, 단말기 부팅 화면 등을 제공할 수 있다. 이러한 표시부(140)는 액정 표시 장치(Liquid Crystal Display), OLED(Organic Light Emitted Diode) 등의 평판 표시 패널의 형태로 형성될 수 있다. 표시부(140)는 제조 형태에 따라 표시 패널과 터치 패널을 포함하는 구조로 제작될 수 있다.
특히 본 발명의 표시부(140)는 특정 어플리케이션 활성화에 따라 어플리케이션 서비스 장치 접속을 위하여 인증 정보를 입력하는 화면을 출력할 수 있다. 이때 표시부(140)가 출력하는 인증 정보 입력 화면은 일반 인증 정보 또는 통합 인증 정보를 입력할 수 있는 ID 입력 영역과 패스워드 입력 영역을 포함할 수 있다. 그리고 인증 정보 입력 화면은 입력된 인증 정보를 기반으로 통합 ID 로그인을 위한 간편 로그인 선택 항목을 포함할 수 있다. 통합 ID 로그인이 수행된 경우 단일 인증 서비스 장치(300)는 단일 인증 토큰을 어플리케이션 서비스 장치에 전달할 수 있고, 표시부(140)는 어플리케이션 서비스 장치로부터 단일 인증 토큰에 의하여 생성된 서비스 토큰, 사용자 데이터 및 단일 인증 토큰 수신 화면을 출력할 수 있다. 또한 표시부(140)는 단일 인증 토큰을 기반으로 생성된 단일 인증 토큰 기반의 로그인 화면을 출력할 수 있다.
한편 단말기(100)는 어플리케이션 서비스 장치로부터 단일 인증 토큰을 수신하는 경우 이를 기반으로 인증 관리자 운용을 지원할 수 있으며, 이 인증 관리자 운용은 표시부(140)를 통하여 알람될 수 있다. 또는 인증 관리자 운용은 별도의 알람 없이 백그라운드 프로세싱을 통하여 수행될 수 있다. 다만 표시부(140)는 인증 관리자를 통하여 다양한 어플리케이션들을 별도의 인증 정보 입력 없이 접속할 수 있음을 안내하기 위한 특정 이미지 효과 또는 지시자를 출력할 수도 있다.
예를 들어 표시부(140)는 일측에 인증 관리자 운용 상태를 안내하는 또는 단일 인증 토큰 기반으로 어플리케이션 서비스 장치 접속이 가능함을 안내하는 지시 아이콘이나 안내 메시지 등을 출력할 수 있다. 한편 상술한 안내 메시지나 아이콘 또는 이미지 효과 등은 설계자의 의도에 따라 표시부(140)에 고정적으로 제공되지 않을 수 있으며, 인증 관리자 운용 상태에서 인증 정보 입력이 필요한 특정 어플리케이션 활성화 시 해당 어플리케이션 활성화 화면에 출력될 수 있다. 표시부(140)를 통하여 제공되는 인증 정보 입력 화면에 대해서 후술하는 도면을 참조하여 보다 상세히 설명하기로 한다.
저장부(150)는 본 발명의 실시 예에 따른 기능 동작에 필요한 응용 프로그램을 비롯하여, 표시부(140)에 출력될 화면 이미지 등을 저장한다. 그리고 저장부(150)는 표시부(140)가 터치스크린으로 구성되는 경우 터치스크린 운용을 위한 키 맵이나 메뉴 맵 등을 저장할 수 있다. 여기서 키 맵, 메뉴 맵은 각각 다양한 형태가 될 수 있다. 즉, 키맵은 키보드 맵이나, 3*4 키 맵, 쿼티 키 맵 등이 될 수 있고, 현재 활성화되고 있는 응용 프로그램의 운용 제어를 위한 제어키 맵이 될 수 도 있다. 또한, 메뉴 맵은 현재 활성화되고 있는 응용 프로그램 운용 제어를 위한 메뉴 맵이 될 수 도 있다. 이러한 저장부(150)는 단말기(100)의 부팅 및 상술한 각 구성의 운용을 위한 운영체제(OS, Operating System), 다양한 사용자 기능 예를 들면, 단말기(100)의 통화기능 지원을 위한 사용자 기능, 기타 음원을 재생하기 위한 MP3 사용자 기능, 사진 등을 재생하기 위한 이미지 출력 기능, 동영상 재생 기능 등을 각각 지원하기 위한 응용 프로그램 등을 저장할 수 있다.
특히, 본 발명의 저장부(150)는 특정 어플리케이션 서비스 장치와 통신하여 특정 사용자 기능을 제공하도록 설계된 다양한 어플리케이션들(151, 153)을 저장할 수 있다. 예를 들어, 저장부(150)는 제1 어플리케이션(151) 및 제2 어플리케이션(153)을 저장할 수 있다. 제1 어플리케이션(151) 및 제2 어플리케이션(153) 중 적어도 하나는 단말기(100)가 지원 가능한 특정 사용자 기능을 지원하기 위하여 설계된 어플리케이션으로서 본 발명에서는 각각의 어플리케이션 서비스 장치들(200)과 통신 채널을 형성하되 단일 인증 토큰을 기반으로 어플리케이션 서비스 장치들(200)과의 자동 인증 정보 확인을 통하여 특정 데이터를 제공하는 어플리케이션들이 될 수 있다. 특히 제1 어플리케이션(151) 및 제2 어플리케이션(153)은 단일 인증 토큰을 기반으로 해당 서비스를 지원할 수 있도록 하나 사업자 또는 공동 서비스 사업자가 관리할 수 있는 어플리케이션 서비스 장치들에 의해 지원되는 사용자 기능이 될 수 있다.
예를 들어, 제1 어플리케이션(151)은 제1 어플리케이션 서비스 장치(201)와의 통신을 기반으로 사용자 기능을 지원하고, 제2 어플리케이션(153)은 제2 어플리케이션 서비스 장치(202)와의 통신을 기반으로 사용자 기능을 지원할 수 있다. 이 경우 제1 어플리케이션 서비스 장치(201) 및 제2 어플리케이션 서비스 장치(202)는 각각 단일 인증 서비스 장치(300)에 의하여 인증 정보 관리가 가능하도록 통합된 장치가 될 수 있다. 즉 제1 어플리케이션 서비스 장치(201) 및 제2 어플리케이션 서비스 장치(202)는 인증 정보를 특정 서비스 제공 사업자가 함께 관리하는 어플리케이션 서비스 장치들(200)이 될 수 있다.
서비스 형태의 예로서 제1 어플리케이션(151)은 채팅 서비스 어플리케이션이 될 수 있으며, 제2 어플리케이션(153)은 쇼핑몰 어플리케이션이 될 수 있다. 이때 채팅 서비스 및 쇼핑몰을 지원하는 어플리케이션 서비스 장치는 공통적으로 인증 정보 관리가 가능하도록 협약될 수 있다. 또 다른 서비스 형태의 예로서 제1 어플리케이션(151)은 제1 게임 어플리케이션이 될 수 있으며, 제2 어플리케이션(153)은 제2 게임 어플리케이션이 될 수 있다. 여기서 제1 게임 어플리케이션을 지원하는 어플리케이션 서비스 장치 및 제2 게임 어플리케이션을 지원하는 어플리케이션 서비스 장치는 보급자가 동일한 또는 계정 관리를 공동으로 수행할 수 있는 서비스 사업자일 수 있으며, 이에 따라 해당 서비스 사업자가 제공하는 단일 인증 토큰을 토대로 접속이 가능한 형태로 설계될 수 있다. 한편 각 어플리케이션 서비스 장치는 사용자 요청에 따라 개별적인 인증 정보 입력 및 확인 통하여 접속을 지원할 수도 있다.
한편 상술한 설명에서는 저장부(150)에 두 개의 어플리케이션이 저장되는 것을 예로 하여 설명하였지만 본 발명이 이에 한정되는 것은 아니다. 즉 상기 저장부(150)는 보다 많은 어플리케이션들을 저장할 수 있으며, 이러한 어플리케이션들은 모두 단일 인증 토큰을 기반으로 접속이 가능한 어플리케이션 서비스 장치들과 관련된 어플리케이션들이 될 수 있다.
제어부(160)는 본 발명의 실시 예에 따른 단일 인증 서비스 기능 지원을 위한 다양한 신호 흐름 제어와 데이터 처리 및 데이터 전송과 수신을 제어할 수 있다. 예를 들어, 제어부(160)는 저장부(150)에 저장된 제1 어플리케이션(151) 및 제2 어플리케이션(153) 중 적어도 하나를 활성화할 수 있는 메뉴, 아이콘, 위젯 중 적어도 하나를 출력할 수 있다. 또는 제어부(160)는 제1 어플리케이션(151) 및 제2 어플리케이션(153) 활성화를 위한 핫 키 등을 사전 설정된 스케줄 방식에 따라 할당할 수 도 있다.
그리고 제어부(160)는 특정 어플리케이션을 활성화하기 위한 입력 신호가 발생하면, 해당 어플리케이션 지원을 위한 어플리케이션 서비스 장치 주소 정보를 수집하고, 통신부(110)를 활성화하여 어플리케이션 서비스 장치 접속을 제어할 수 있다. 이때 제어부(160)는 해당 어플리케이션 서비스 장치 접속이 가능한 서비스 토큰이 있는지 여부를 확인하고, 서비스 토큰이 없는 경우 단일 인증 토큰 지원이 가능한 인증 관리자가 있는지 여부를 확인한다. 그리고 인증 관리자가 없는 경우 단일 인증 토큰을 요청하기 위한 요청 메시지를 사용자가 입력한 정보를 포함하여 작성하고, 이를 특정 어플리케이션 기능 지원을 위한 특정 어플리케이션 서비스 장치에 전송할 수 있다. 여기서 요청 메시지에 포함되는 입력 정보는 해당 어플리케이션 활성화를 위하여 사전에 어플리케이션 서비스 장치에 등록한 입력 정보 예를 들면 ID 정보 및 패스워드 정보이거나 사전에 단일 인증을 위해 설정한 통합 ID 정보 및 패스워드 정보가 될 수 있다.
이후 어플리케이션 서비스 장치로부터 단일 인증 서비스 장치(300)가 발생한 단일 인증 토큰과, 어플리케이션 서비스 장치를 이용하는데 필요한 서비스 토큰 및 사용자 데이터를 수신하면, 제어부(160)는 해당 정보들을 토대로 어플리케이션 활성화에 따른 사용자 기능을 지원한다. 이와 함께 제어부(160)는 단일 인증 토큰을 이용하여 인증 관리자 운용을 지원할 수 있다. 그리고 제어부(160)는 다른 어플리케이션 활성화를 요청받는 경우 인증 관리자를 통하여 단일 인증 토큰을 제공한다. 인증 관리자에 의하여 제공된 단일 인증 토큰은 어플리케이션 서비스 장치에 제공될 수 있으며, 단일 인증 서비스 장치(300) 지원에 따라 사용자는 별도의 인증 정보 입력과정 없이 해당 어플리케이션 서비스 장치의 인증 정보 확인 과정을 자동으로 수행하도록 지원받을 수 있다. 제어부(160)는 활성화를 위해 선택된 다른 어플리케이션 지원을 위한 데이터를 해당 어플리케이션 서비스 장치로부터 수신하고 이를 표시부(140)에 출력하거나 오디오 데이터인 경우 오디오 처리부(130)를 통하여 출력하도록 제어할 수 있다.
한편 제어부(160)는 특정 어플리케이션 종료 또는 로그아웃을 위한 입력 신호가 발생하면, 해당 종료 또는 로그아웃 과정에서 해당 어플리케이션 서비스만을 종료 또는 로그아웃할 것인지 또는 인증 관리자를 통한 단일 인증 서비스까지 종료 또는 로그아웃할 것인지를 확인 받고, 그에 따른 종료 또는 로그아웃 절차 진행을 제어할 수 있다. 여기서 제어부(160)는 인증 관리자를 통하여 활성화된 어플리케이션들에 대한 종료 또는 로그아웃 신호가 발생하면 각 어플리케이션들을 종료 신호 또는 로그아웃 신호에 따라 종료하되, 마지막으로 어플리케이션을 종료 또는 로그아웃하는 과정에서 인증 관리자 제거 및 단일 인증 토큰 제거를 수행하도록 제어할 수 있다. 또는 제어부(160)는 단일 인증 토큰을 기반으로 활성화된 어플리케이션들 중 최초 종료 또는 로그아웃되는 어플리케이션의 종료 또는 로그아웃 수행 시 인증 관리자 제거 및 단일 인증 토큰 제거를 위한 신호 처리를 수행할 수 있다. 또는 제어부(160)는 최초 단일 인증 토큰을 단일 인증 서비스 장치(300)로부터 수신하도록 기여한 어플리케이션 종료 또는 로그아웃 시에 해당 단일 인증 토큰의 제거 및 인증 관리자 제거를 지원할 수 있다.
도 3은 본 발명의 실시 예에 따른 어플리케이션 서비스 장치(200) 구성을 보다 상세히 나타낸 도면이다. 설명에 앞서, 어플리케이션 서비스 장치(200)는 제1 어플리케이션 서비스 장치(201) 및 제2 어플리케이션 서비스 장치(202) 중 적어도 하나가 될 수 있으며, 이에 따라 이하에서는 어플리케이션 서비스 장치로 명명하며, 도면 번호 200을 할당하여 공통적으로 설명하기로 한다.
도 3을 참조하면, 본 발명의 어플리케이션 서비스 장치(200)는 제1 통신부(210), 제1 저장부(230) 및 제1 제어부(220)의 구성을 포함할 수 있다. 추가로 어플리케이션 서비스 장치(200)는 어플리케이션 서비스 지원 및 관리를 위하여 입력부, 표시부 등 다양한 구성을 더 포함할 수 도 있다.
제1 통신부(210)는 단말기(100)의 특정 어플리케이션 활성화에 따른 사용자 기능 지원을 위하여 단말기(100)와 통신 채널을 형성할 수 있다. 제1 통신부(210)는 단말기(100)로부터 접속 요청 메시지를 수신할 수 있으며, 이에 대응하여 인증 정보 요청 메시지를 전송할 수 있다. 그리고 제1 통신부(210)는 단말기(100)로부터 인증 정보를 포함하는 메시지 또는 단일 인증을 요청하는 요청 메시지를 수신할 수 있다. 수신된 메시지들은 제1 제어부(220)에 전달되어 해당 단말기(100)의 어플리케이션 기능 지원을 위한 인증 과정에 이용될 수 있으며, 통합 ID 로그인을 요청하는 요청 메시지 또는 단일 인증 수행을 위한 조회 메시지의 경우 단일 인증 서비스 장치(300)에 제공될 수 있다.
이를 위하여 제1 통신부(210)는 단일 인증 서비스 장치(300)와 통신 채널을 형성할 수 있다. 제1 통신부(210)는 통합 ID 로그인 또는 단일 인증을 요청하는 요청 메시지를 단일 인증 서비스 장치(300)에 제공하고, 단일 인증 서비스 장치(300)로부터 해당 요청 메시지 처리에 따른 단일 인증 토큰 또는 통합 서비스 번호를 수신할 수 있다. 수신된 단일 인증 토큰은 단말기(100)에 제공될 수 있으며 수신된 통합 서비스 번호는 해당 단말기(100)의 어플리케이션 기능 지원을 위해 자동 로그인 서비스에 이용될 수 있다.
제1 통신부(210)는 단말기(100)와 통신 채널을 형성하기 위한 통신 모듈 및 단일 인증 서비스 장치(300)와 통신 채널을 형성하기 위한 통신 모듈을 각각 포함할 수 있다. 또는 제1 통신부(210)는 단말기(100) 및 단일 인증 서비스 장치(300)와 통신 채널을 형성할 수 있는 하나의 통신 모듈을 포함할 수 도 있다. 이를 위하여 단말기(100) 및 단일 인증 서비스 장치(300) 접속을 위한 통신 인터페이스가 호환이 가능하거나 또는 동일한 방식으로 구현될 수 있다.
제1 저장부(230)는 어플리케이션 서비스 장치(200) 운용에 필요한 운영체제와 다양한 응용 프로그램을 저장한다. 특히 제1 저장부(230)는 단말기(100)의 특정 어플리케이션 기능 지원을 위하여 어플리케이션 지원 프로그램(231)을 포함할 수 있으며, 단말기(100)의 서비스 이용을 위해 할당되는 서비스 토큰(233)을 저장할 수 있다. 그리고 제1 저장부(230)는 단말기(100)의 사전 등록 과정을 통하여 단말기(100)의 식별 정보를 저장할 수 있다. 단말기(100)의 식별 정보는 해당 단말기(100)가 정상적인 서비스 이용이 가능하도록 등록된 단말기인지를 확인하는데 이용될 수 있으며, 이를 위하여 제1 저장부(230)는 사전 협의된 규칙에 따라 단말기(100)가 등록한 ID 정보와 패스워드 정보를 식별 정보에 포함하여 저장할 수 있다.
어플리케이션 지원 프로그램(231)은 단말기(100)의 접속 요청에 따라 해당 단말기가 사전 등록된 단말기인지 확인하기 위한 인증 처리 루틴, 인증된 단말기(100)의 어플리케이션 활성화에 대응한 서비스 토큰 및 사용자 데이터를 제공하는 루틴을 포함할 수 있다. 특히 어플리케이션 지원 프로그램(231)은 단말기(100)의 통합 ID 로그인 처리 또는 모바일 단일 인증 토큰 기반의 단일 인증 요청 처리를 위한 루틴, 통합 ID 로그인 처리에 따른 단일 인증 토큰을 단말기(100)에 전달하도록 처리하는 루틴 및 통합 서비스 번호 기반의 자동 로그인 기능 지원 루틴 등을 저장할 수 있다.
서비스 토큰(233)은 단말기(100)가 어플리케이션 서비스 장치(200)가 제공하는 서비스를 이용할 수 있도록 제공되는 정보이다. 이러한 서비스 토큰(233)은 단말기(100)가 접속을 요청하고 정상적인 인증 과정이 수행되면 해당 단말기(100)에 할당되고, 해당 어플리케이션 서비스 기능 종료 시 회수 또는 폐기될 수 있다. 한편 서비스 토큰(233)은 단말기(100)가 단일 인증 서비스를 요구하는 경우 단일 인증 서비스 장치(300)가 제공하는 단일 인증 토큰과 연계되어 또는 단일 인증 토큰을 기반으로 생성될 수 있다.
제1 제어부(220)는 어플리케이션 서비스 장치(200) 운용을 위한 다양한 신호 처리와 데이터 처리 및 전달을 제어하는 구성이다. 단말기(100)로부터 접속을 요청받는 경우 제1 제어부(220)는 사전 정의된 스케줄 정보에 따라 인증 정보를 단말기(100)에 요청하도록 제어할 수 있다. 단말기(100)로부터 인증 정보를 수신하면, 제1 제어부(220)는 해당 인증 정보가 사전 등록한 정보와 일치하는지 확인하고, 그에 따른 어플리케이션 서비스 기능에 필요한 데이터를 제공할 수 있다.
여기서 제1 제어부(220)는 단말기(100)의 특정 어플리케이션으로부터 단일 인증을 위한 요청 메시지를 수신한 경우, 해당 요청 메시지를 단일 인증 서비스 장치(300)에 제공하도록 제어할 수 있다. 그리고 단일 인증 서비스 장치(300)로부터 단일 인증 토큰을 수신하면, 단일 인증 토큰과 함께 서비스 토큰 및 사용자 데이터를 단말기(100)에 제공할 수 있다. 여기서 제1 제어부(220)는 단일 인증을 위한 요청 메시지에 포함된 통합 ID 정보 및 패스워드 정보를 기반으로 해당 단말기(100)의 인증 과정을 수행할 수 있다. 그리고 제1 제어부(220)는 단말기(100)의 서비스 이용을 위한 서비스 토큰을 단일 인증 토큰을 기반으로 또는 단일 인증 토큰과 연계하여 생성할 수 있다.
한편 제1 제어부(220)는 단말기(100)의 특정 어플리케이션으로부터 단일 인증 토큰 기반의 세션 조회 메시지를 수신하면, 조회 메시지를 단일 인증 서비스 장치(300)에 전달할 수 있다. 그리고 단일 인증 서비스 장치(300)로부터 단일 인증에 따른 통합 서비스 번호를 수신하면, 이를 기반으로 단말기(100)의 로그인을 수행하고 서비스 토큰을 생성할 수 있다. 제1 제어부(220)는 생성된 서비스 토큰 및 어플리케이션 서비스 기능 지원을 위한 사용자 데이터를 단말기(100)에 제공할 수 있다. 즉 제1 제어부(220)는 단일 인증 토큰을 기반으로 접속을 요청하는 단말기(100)에 대해서 단일 인증 서비스 장치(300)의 확인에 따라 별도의 인증 정보 확인 과정 없이 로그인을 수락하고 해당 어플리케이션에 따른 서비스 기능을 지원할 수 있다.
상술한 어플리케이션 서비스 장치(200) 설명에서는 특정 어플리케이션 서비스 장치(200)가 단일 인증 요청 메시지를 기반으로 하는 로그인 지원, 단일 인증 토큰을 기반으로 하는 로그인 지원을 모두 수행하는 것으로 설명하였지만, 본 발명이 이에 한정되는 것은 아니다. 즉 시스템 설계자의 설계 방식에 따라 단일 인증 요청 메시지 기반의 로그인 지원의 어플리케이션 서비스 장치는 예를 들면 제1 어플리케이션 서비스 장치(201)로 고정될 수 있다. 예를 들어, 단말기(100)의 제1 어플리케이션(151)을 지원하는 제1 어플리케이션 서비스 장치(201)는 단일 인증 요청 메시지 기반으로 로그인 수행을 지원하며, 제2 어플리케이션(153)을 지원하는 제2 어플리케이션 서비스 장치(202)는 단일 인증 토큰 기반의 로그인 수행 및 일반 인증 정보 기반의 로그인 수행만을 지원하도록 설계될 수 있다. 또는 제2 어플리케이션 서비스 장치(202)가 단일 인증 토큰을 제공하기 위한 장치가 될 수 있으며, 제1 어플리케이션 서비스 장치(201)는 단일 인증 세션 조회 메시지 기반으로 로그인을 수행하는 장치가 될 수 있다.
도 4는 본 발명의 실시 예에 따른 단일 인증 서비스 장치(300)의 구성을 보다 상세히 나타낸 도면이다.
도 4를 참조하면, 본 발명의 단일 인증 서비스 장치(300)는 장치 통신부(310), 제2 제어부(320), 및 제2 저장부(330)의 구성을 포함할 수 있다. 추가로 단일 인증 서비스 장치(300)는 어플리케이션 서비스 장치(200)와 유사하게 장치 관리를 위하여 또는 특정 데이터 갱신 등을 위하여 입력부, 표시부 등의 구성을 더 포함할 수 있다.
장치 통신부(310)는 어플리케이션 서비스 장치(200)와 통신 채널을 형성하는 구성이다. 이를 위하여 장치 통신부(310)는 어플리케이션 서비스 장치(200)와 데이터 송수신이 가능한 형태의 통신 모듈 또는 어플리케이션 서비스 장치(200)가 접속된 네트워크 장치에 데이터를 전송하고 해당 네트워크 장치로부터 데이터를 수신할 수 있는 통신 모듈로 구성될 수 있다. 이러한 장치 통신부(310)는 어플리케이션 서비스 장치(200)로부터 단일 인증 요청 메시지를 수신하거나, 단일 인증 세션 조회 메시지를 수신할 수 있다. 그리고 장치 통신부(310)는 제2 제어부(320)가 생성한 단일 인증 토큰 및 통합 서비스 번호 중 어느 하나를 어플리케이션 서비스 장치(200)에 제공한다.
제2 저장부(330)는 단일 인증 서비스 장치(300) 운용을 위한 프로그램들을 저장한다. 특히 제2 저장부(330)는 본 발명의 단일 인증 서비스 지원을 위한 프로그램인 단일 인증 지원 프로그램(331) 및 단일 인증 토큰(332)을 저장할 수 있다.
단일 인증 지원 프로그램(331)은 어플리케이션 서비스 장치(200)로부터 수신되는 메시지에 따라 통합 서비스 번호를 생성하거나, 단일 인증 토큰을 생성하도록 지원할 수 있다. 이를 위하여 단일 인증 지원 프로그램(331)은 어플리케이션 서비스 장치(200)로부터 수신되는 메시지의 종류를 구분하는 루틴, 수신된 메시지가 단일 인증 세션 조회 메시지인 경우 해당 조회 메시지에 대응하여 통합 서비스 번호를 생성하는 루틴, 생성된 통합 서비스 번호를 어플리케이션 서비스 장치(200)에 제공하는 루틴을 포함할 수 있다. 또한 단일 인증 지원 프로그램(331)은 수신된 메시지가 단일 인증 요청 메시지인 경우 단일 인증 토큰을 생성하는 루틴, 생성된 단일 인증 토큰을 어플리케이션 서비스 장치(200)에 제공하는 루틴을 포함할 수 있다.
단일 인증 토큰(332)은 특정 단말기(100)가 다수의 어플리케이션 서비스 장치를 접속하고 이용할 수 있도록 지원하는 정보이다. 이러한 단일 인증 토큰(332)은 특정 단말기(100)가 단일 인증 서비스를 이용하기 위하여 요청하는 경우 생성되어 어플리케이션 서비스 장치(200)를 통하여 단말기(100)에 전송되는 한편 제2 저장부(330)에 저장될 수 있다. 이후 단일 인증 토큰(332)은 단일 인증 세션 조회 메시지의 유효성 확인을 위하여 이용될 수 있다. 이를 위하여 단말기(100)는 단일 인증 세션 조회 메시지 작성 시 이전에 어플리케이션 서비스 장치(200)를 통하여 단일 인증 서비스 장치(300)로부터 수신한 단일 인증 토큰을 인증 관리자로부터 제공받고, 이를 해당 메시지에 포함하여 전송할 수 있다. 상기 단일 인증 토큰(332)은 단말기(100)의 단일 인증 서비스 종료 요청에 따라 폐기될 수 있다.
제2 제어부(320)는 단일 인증 서비스 장치(300) 운용에 필요한 다양한 신호의 처리와 전달을 제어할 수 있다. 특히 제2 제어부(320)는 본 발명의 단일 인증 서비스 지원을 위한 단일 인증 토큰(332)의 생성과 제공 및 관리, 단일 인증 토큰(332) 기반의 통합 서비스 번호의 생성과 제공 및 관리를 지원할 수 있다. 이를 보다 상세히 설명하면, 제2 제어부(320)는 어플리케이션 서비스 장치(200)로부터 단일 인증 요청 메시지를 수신하면, 해당 요청에 따라 단일 인증 토큰(332)을 생성할 수 있다. 제2 제어부(320)는 단일 인증 토큰(332)이 생성되면, 이를 어플리케이션 서비스 장치(200)에 제공할 수 있다.
여기서 단일 인증 요청 메시지를 전송한 단말기(100)의 유효성 인증은 어플리케이션 서비스 장치(200)의 통합 ID 정보 인증을 통하여 수행될 수 있기 때문에 제2 제어부(320)가 별도로 유효성 검증을 수행하지 않을 수 있다. 그러나 시스템 설계자의 설계 방식에 따라 제2 제어부(320)는 단일 인증 요청 메시지에 포함된 단말기(100) 관련 정보를 토대로 해당 단말기(100)가 단일 인증 서비스를 이용하도록 사전 등록된 단말기인지 여부를 확인할 수 있다. 이를 위하여 단일 인증 서비스 장치(300)는 단일 인증 서비스를 이용하기 위하여 사전 등록된 단말기(100)들의 정보를 보관 및 관리할 수 있다.
한편, 제2 제어부(320)는 어플리케이션 서비스 장치(200)로부터 단일 인증 세션 조회 메시지를 수신하는 경우, 해당 조회 메시지에 포함된 단일 인증 토큰을 확인한다. 그리고 조회 메시지에 포함된 단일 인증 토큰이 사전 저장된 단일 인증 토큰(332)과 동일한지 또는 단일 인증 토큰(332)과 비교하여 유효한지 여부를 확인할 수 있다. 여기서 유효성 여부는 단일 인증 토큰(332)의 생성 시간을 고려한 것이다. 즉 조회 메시지에 포함된 단일 인증 토큰이 사전 저장된 단일 인증 토큰(332)과 동일하다 하더라도 제2 제어부(320)는 사전 설계된 임계 시간을 경과한 단일 인증 토큰의 경우 유효성을 상실한 것으로 결정하고, 해당 단일 인증 토큰 기반의 단일 인증 서비스 지원을 차단할 수 있다. 이러한 단일 인증 토큰(332)에 대한 유효성 설계는 시스템 설계자의 설계 방식에 따라 적용되지 않을 수도 있다. 제2 제어부(320)는 수신된 조회 메시지의 단일 인증 토큰이 유효한 경우 또는 사전 저장된 단일 인증 토큰(332)과 동일한 경우 어플리케이션 서비스 장치 이용을 지원하기 위한 통합 서비스 번호를 생성하고 이를 어플리케이션 서비스 장치(200)에 제공할 수 있다. 이 통합 서비스 번호는 어플리케이션 서비스 장치(200)에 접속하고자하는 단말기(100)의 로그인 수락을 지원하는 정보로 이용될 수 있다.
한편 제2 제어부(320)는 어플리케이션 서비스 장치(200)로부터 단일 인증 토큰 제거를 위한 메시지를 수신할 수 있다. 이 경우 제2 제어부(320)는 해당 단일 인증 토큰 제거를 수행하고, 단일 인증 토큰이 제거되었음을 어플리케이션 서비스 장치(200)에 전달할 수 있다.
이상에서 설명한 바와 같이 본 발명의 단일 인증 서비스 시스템(10) 및 이를 지원하는 각 구성들은 토큰을 기반으로 단말기의 어플리케이션들 간의 단일 인증 서비스를 이용할 수 있도록 지원한다. 이에 따라 사용자는 다양한 어플리케이션들을 활성화하고 해당 서비스를 이용하는 과정에서 불필요하게 반복적인 인증 정보의 입력과 인증 획득 과정 없이 필요한 서비스를 즉각적으로 이용할 수 있다.
도 5는 본 발명의 제1 실시 예에 따른 단일 인증 서비스 시스템의 운용 방법 중 인증 관리자 기반의 운용 방법을 설명하기 위한 도면이다.
도 5를 참조하면, 단일 인증 서비스 시스템 운용 방법은 먼저, 단말기(100) 사용자가 저장부(150)에 저장된 특정 어플리케이션 예를 들면 제1 어플리케이션(151)을 활성화하기 위한 입력 신호를 생성하면, 단말기(100)는 S101 단계에서 제1 어플리케이션(151) 지원을 위한 서비스 토큰이 존재하는지 여부를 확인할 수 있다. 여기서 서비스 토큰은 제1 어플리케이션(151)의 사용자 기능 지원을 위하여 제1 어플리케이션 서비스 장치(201)를 이용할 수 있는 정보가 될 수 있다. 만약 단말기(100)는 제1 어플리케이션 서비스 장치(201)에 대한 사용 이력을 가지고 있으며, 재접속 시간이 사전 정의된 유효 기간 이내 또는 제1 어플리케이션 서비스 장치(201)에 대한 로그인을 유지한 경우 단말기(100)는 서비스 토큰을 유지할 수 있다. 결과적으로 단말기(100)는 서비스 토큰이 존재하는 경우 별도의 인증 과정 수행 없이 이전 이력을 기반으로 제1 어플리케이션 서비스 장치(201) 접속을 수행할 수 있다(S103).
한편 S101 단계에서 서비스 토큰이 없는 경우 단말기(100)는 S105 단계로 분기하여 어카운트 매니저(Account Manager) 계정이 존재하는지 여부를 확인할 수 있다. S105 단계에서 어카운트 매니저 계정이 존재하는 경우에 대한 설명은 도 6을 참조하여 설명하기로 한다.
한편 S105 단계에서 어카운트 매니저 계정이 존재하지 않는 경우, 단말기(100)는 단일 인증을 위한 통합 ID 로그인 요청을 위한 요청 메시지를 작성하고 이 요청 메시지를 S107 단계에서 제1 어플리케이션 서비스 장치(201)에 전송할 수 있다. 제1 어플리케이션 서비스 장치(201)는 제1 어플리케이션(151) 사용자 기능 지원을 위한 데이터를 제공하는 장치가 될 수 있다. 제1 어플리케이션 서비스 장치(201)는 단말기(100)로부터 단일 인증을 위한 요청 메시지를 수신하면, 해당 메시지에 포함된 로그인 정보를 이용하여 통합 ID 인증을 S109 단계에서 수행할 수 있다. 그리고 제1 어플리케이션 서비스 장치(201)는 단일 인증 토큰 획득을 위한 단일 인증 세션 생성 요청 메시지(createSSOSessionForMoblie)를 작성하고, 이를 S111 단계에서 단일 인증 서비스 장치(300)에 전송할 수 있다. 여기서 단일 인증 세션 생성 요청 메시지는 통합 로그인 정보를 포함할 수 있다.
단일 인증 서비스 장치(300)는 제1 어플리케이션 서비스 장치(201)로부터 단일 인증 세션 생성 요청 메시지를 수신하면, 해당 요청 메시지 수신에 따라 S113 단계에서 단일 인증(SSO: Single-Sign On) 세션을 생성할 수 있다. 그리고 단일 인증 서비스 장치(300)는 단일 인증 세션 운용을 위한 단일 인증 토큰을 생성하고 S115 단계에서 단일 인증 토큰을 제1 어플리케이션 서비스 장치(201)에 제공할 수 있다. 또한 단일 인증 서비스 장치(300)는 생성된 단일 인증 토큰 및 단말기(100)가 제공한 통합 로그인 정보를 추후 단말기(100)의 식별 또는 유효성 검사 등을 위하여 보관 관리할 수 있다.
제1 어플리케이션 서비스 장치(201)는 단일 인증 서비스 장치(300)로부터 단일 인증 토큰을 수신하면, 단일 인증 토큰과 연계된 또는 단일 인증 토큰을 기반으로 하는 제1 어플리케이션 서비스 장치(201) 이용을 위한 서비스 토큰을 생성하고, S117 단계에서 해당 단일 인증 토큰, 서비스 토큰 및 서비스 지원에 따른 사용자 데이터를 단말기(100)에 제공할 수 있다. 그러면 단말기(100)는 S119 단계에서 수신된 단일 인증 토큰을 기반으로 어카운트 매니저 계정을 생성하고 단일 인증 토큰을 저장부(150)에 저장하도록 지원할 수 있다. 한편 단말기(100)는 수신된 서비스 토큰을 이용하여 제1 어플리케이션(151) 기능을 지원할 수 있다.
도 6은 본 발명의 제1 실시 예에 따른 단일 인증 서비스 시스템의 운용 방법 중 단일 인증 토큰 기반의 운용 방법을 설명하기 위한 도면이다.
도 6을 참조하면, 본 발명의 단일 인증 서비스 시스템(10)의 운용 방법은 단말기(100)가 제2 어플리케이션(153) 활성화를 요청받는 경우 S201 단계에서 제2 어플리케이션(153) 지원을 위한 제2 어플리케이션 서비스 장치(202) 접속 및 서비스 이용을 위한 서비스 토큰이 있는지 여부를 확인한다. 이 단계에서 단말기(100)는 서비스 토큰이 있는 경우에는 해당 서비스 토큰을 기반으로 제2 어플리케이션 서비스 장치(202) 접속을 수행하고 서비스 이용을 위한 데이터 송수신을 지원할 수 있다(S203).
한편 단말기(100)는 제2 어플리케이션(153) 운용을 위한 서비스 토큰이 없는 경우, S205 단계로 분기하여 어카운트 매니저 계정이 존재하는지 확인한다. 이 단계에서 어카운트 매니저 계정이 존재하지 않는 경우 단말기(100)는 앞서 도 5에서 설명한 운용 방법에 따른 절차를 수행하도록 지원할 수 있다. 한편 S205 단계에서 어카운트 매니저 계정이 존재하면 단말기(100)는 S207 단계에서 어카운트 매니저로부터 단일 인증 토큰을 추출할 수 있다. 그리고 단말기(100)는 단일 인증 토큰 기반의 단일 인증 세션 조회를 위한 조회 메시지를 작성하고, 작성된 조회 메시지를 S209 단계에서 제2 어플리케이션 서비스 장치(202)에 전송할 수 있다.
제2 어플리케이션 서비스 장치(202)는 단말기(100)로부터 조회 메시지를 수신하는 경우, 조회 메시지에 대응하는 단일 인증 세션 검사 메시지(checkSSOSessionForMobile)를 작성하고, 작성된 단일 인증 세션 검사 메시지(checkSSOSessionForMobile)를 S211 단계에서 단일 인증 서비스 장치(300)에 전달할 수 있다. 단일 인증 서비스 장치(300)는 단일 인증 세션 검사 메시지(checkSSOSessionForMobile)를 제2 어플리케이션 서비스 장치(202)로부터 수신하면, 해당 단일 인증 세션 검사 메시지(checkSSOSessionForMobile)에 포함된 조회 메시지 내용을 확인하여 단말기(100)가 제공한 단일 인증 토큰이 유효한지 여부를 확인할 수 있다. 그리고 단일 인증 서비스 장치(300)는 유효한 단일 인증 토큰을 기반으로 작성된 메시지를 수신하였다고 판단되면, 단일 인증 토큰에 대응하는 S213 단계에서 통합 서비스 번호를 생성할 수 있다. 이 단계에서 단일 인증 서비스 장치(300)는 단일 인증 토큰이 유효하지 않은 것으로 판단되면, 에러 메시지를 작성하고, 이를 제2 어플리케이션 서비스 장치(202)를 통하여 단말기(100)에 제공할 수 있다. 그러면 단말기(100)는 앞서 설명한 도 5의 운용 방법을 통하여 새로운 단일 인증 토큰을 획득하는 과정을 수행하도록 지원할 수 있다. 한편, 단일 인증 서비스 장치(300)는 생성된 통합 서비스 번호를 S215 단계에서 제2 어플리케이션 서비스 장치(202)에 제공한다.
제2 어플리케이션 서비스 장치(202)는 통합 서비스 번호를 수신하면, S217 단계에서 통합 ID 인증 및 서비스 토큰 생성을 수행할 수 있다. 여기서 통합 서비스 번호는 단말기(100)의 통합 로그인 정보를 포함할 수 있다. 단일 인증 서비스 장치는 통합 서비스 번호 생성 시 사전 저장한 단말기(100) 관련 통합 로그인 정보를 확인하고 이를 통합 서비스 번호에 포함하도록 작성할 수 있다. 한편 제2 어플리케이션 서비스 장치(202)는 S219 단계에서 서비스 토큰 및 제2 어플리케이션(153) 기능 지원을 위한 사용자 데이터를 단말기(100)에 제공할 수 있다.
도 7은 본 발명의 제2 실시 예에 따른 단일 인증 서비스 시스템의 운용 방법 중 인증 관리자 기반의 운용 방법을 설명하기 위한 도면이다.
도 7을 참조하면, 본 발명의 단일 인증 서비스 시스템(10) 운용 방법은 먼저 앞서 설명한 S101 단계와 유사하게 단말기(100)가 제1 어플리케이션(151) 활성화 요청 시 S301 단계에서 서비스 토큰 존재 여부를 확인한다. 서비스 토큰이 존재하면 존재하는 서비스 토큰을 이용하여 제1 어플리케이션 서비스 장치(201)에 접속하여 동작할 수 있다.
그리고 서비스 토큰이 없는 경우, 단말기(100)는 S305 단계에서 인증 관리자 기능을 수행하는 클라우드 서비스 저장소에 단일 인증 토큰 정보가 존재하는지 확인한다. 이를 위하여 단말기(100)는 클라우드 클라이언트를 활성화할 수 있다. 클라우드 서비스는 단말기(100)에 저장된 컨텐츠를 별도의 통신 서비스 장치에 공유하여 운용할 수 있는 서비스가 될 수 있다. 이때 클라우드 서비스는 정보 공유를 위하여 단말기(100)의 계정을 관리할 수 있으며, 특히 본 발명의 실시 예에 따른 단일 인증 기반의 어플리케이션 기능 지원을 위한 단일 인증 토큰을 관리할 수 있다.
한편 S305 단계에서 단일 인증 토큰 정보가 없는 경우, 단일 인증 서비스 시스템(10)의 각 구성들 즉 단말기(100), 제1 어플리케이션 서비스 장치(201) 및 단일 인증 서비스 장치(300)는 앞서 도 5에서 설명한 S107 단계 내지 S119 단계와 동일한 동작을 수행하게 된다. 즉 S307 단계에서 단말기(100)는 통합 ID 로그인 요청 메시지를 제1 어플리케이션 서비스 장치(201)에 전송하고, S309 단계에서 제1 어플리케이션 서비스 장치(201)는 통합 ID 인증 수행과 함께 단일 인증 세션 요청 메시지(createSSOSessionForMobile) 작성을 수행하고 S310 단계에서 단일 인증 세션 요청 메시지(createSSOSessionForMobile)를 단일 인증 서비스 장치(300)에 전송한다. 그러면 단일 인증 서비스 장치(300)는 S311 단계에서 단일 인증 세션을 생성하고, S313 단계에서 단일 인증 토큰을 제1 어플리케이션 서비스 장치(201)에 전송할 수 있다. 제1 어플리케이션 서비스 장치(201)는 서비스 토큰을 생성하고 제1 어플리케이션(151) 서비스 지원을 위한 사용자 데이터를 단일 인증 토큰과 함께 S315 단계에서 단말기(100)에 제공할 수 있다.
결과적으로 단말기(100)는 상술한 단계들을 걸쳐 S317 단계에서 수신된 단일 인증 토큰을 클라우드 저장소에 저장하도록 제어할 수 있다. 한편 단말기(100)는 수신된 서비스 토큰을 기반으로 제1 어플리케이션(151) 기능 지원을 수행한다.
도 8은 본 발명의 제2 실시 예에 따른 단일 인증 서비스 시스템의 운용 방법 중 단일 인증 토큰 기반의 운용 방법을 설명하기 위한 도면이다.
도 8을 참조하면, 본 발명의 단일 인증 서비스 시스템의 운용 방법은 제2 어플리케이션(153) 활성화 요청이 발생하는 경우, 단말기(100)가 S401 단계에서 해당 제2 어플리케이션(153) 서비스 지원을 위해 제2 어플리케이션 서비스 장치(202) 이용을 가능하도록 하는 서비스 토큰이 존재하는지 확인한다. 이 단계에서 서비스 토큰이 없는 경우 단말기(100)는 S405 단계로 분기하여 클라우드 저장소에 단일 인증 토큰 정보가 존재하는지 여부를 확인할 수 있다. 이를 위하여 단말기(100)는 클라우드 클라이언트를 활성화한 상태를 유지할 수 있다. S405 단계에서 단일 인증 토큰이 존재하는 경우 단말기(100)는 S407 단계에서 클라우드 저장소에서 단일 인증 토큰을 추출하는 과정을 수행한다. 여기서 단말기(100)는 클라우드 서비스 장치에 단일 인증 토큰 보유 여부를 확인하고, 보유한 경우 단일 인증 토큰 정보를 클라우드 서비스 장치에 요청할 수 있다. 한편 단말기(100)는 단일 인증 토큰이 클라우드 클라이언트에 저장된 경우, 해당 클라이언트 활성화에 따라 단일 인증 토큰 정보를 수집하도록 제어할 수 있다. 단일 인증 토큰의 관리 등은 클라우드 시스템 설계자 설계 방식에 따라 변경될 수 있으며, 본 발명의 단말기(100)는 해당 시스템 설계 방식에 따라 단일 인증 토큰 정보를 수집하도록 설계될 수 있을 것이다.
한편 이하 단일 인증 서비스 시스템(10)이 수행하는 S409 단계 내지 S419 단계는 앞서 설명한 도 6의 S209 단계 내지 S219 단계와 실질적으로 동일한 동작을 수행함으로 그에 대한 상세한 설명은 생략하기로 한다.
도 9는 본 발명의 실시 예에 따른 단일 인증 서비스 시스템에서의 서비스 로그아웃을 설명하기 위한 도면이다.
도 9를 참조하면, 단말기(100)는 활성화 상태인 특정 어플리케이션을 종료하기 이전에 로그아웃을 위한 절차를 수행할 수 있다. 이를 위하여 사용자는 표시부(140)에 출력된 어플리케이션 활성화 화면에서 로그아웃을 지시하는 가상 키버튼을 활성화는 입력 신호를 생성할 수 있다. 또는 단말기(100)는 활성화된 어플리케이션 종료를 위한 입력 신호가 발생하면 해당 어플리케이션의 로그인 상태를 사전 정의된 시간 동안 유지한 후 추가적인 입력 신호 예를 들면 종료시킨 어플리케이션을 재활성화하기 위한 입력 신호 발생이 없는 경우 로그아웃 이벤트 발생으로 간주할 수 있다. 또는 단말기(100)는 특정 어플리케이션 종료를 위한 입력 신호를 로그아웃 이벤트 발생으로 간주할 수 있다.
단말기(100)는 사용자의 로그아웃 지시에 해당하는 입력 신호가 수신되거나 상술한 기 설정된 방식의 로그아웃 이벤트가 발생하면 S501 단계에서 서비스 토큰 만료 요청 메시지를 작성하고, 서비스 토큰 만료 요청 메시지를 어플리케이션 서비스 장치(200)에 전송할 수 있다. 단말기(100)로부터 서비스 토큰 만료 요청 메시지를 수신한 어플리케이션 서비스 장치(200)는 해당 요청 메시지 수신에 대응하여 S503 단계에서 서비스 토큰 만료 처리를 수행한다. 그리고 어플리케이션 서비스 장치(200)는 서비스 토큰 만료 응답 메시지를 작성하고, 해당 응답 메시지를 S505 단계에서 단말기(100)에 전송할 수 있다.
단말기(100)는 S507 단계에서 서비스 토큰 만료 요청 메시지에 대응하는 서비스 토큰 만료 응답 메시지를 수신하면, 이를 기반으로 해당 어플리케이션의 로그인 상태를 로그아웃 상태로 처리할 수 있다. 한편 단말기(100)는 어플리케이션 종료를 위한 입력 신호 수신 시, 표시부(140)에 출력 중인 어플리케이션 활성화 화면을 우선적으로 종료시키면서 상술한 메시지 송수신에 따른 로그아웃처리를 백그라운드 프로세싱 방식으로 처리할 수 있다.
상술한 바와 같이 본 발명의 단일 인증 서비스 시스템(10)은 특정 어플리케이션의 로그인 상태를 로그아웃 상태로 처리하는 과정에서 단일 인증 토큰은 유지하도록 지원할 수 있다. 이에 따라 단일 인증 서비스 시스템(10)은 종료된 특정 어플리케이션을 재활성화하는 경우 만료되지 않은 단일 인증 토큰을 기반으로 해당 어플리케이션 서비스 장치로부터 서비스 토큰을 자동으로 발급받아 운용하도록 지원한다.
도 10은 본 발명의 실시 예에 따른 단일 인증 서비스 시스템에서의 단일 인증 로그아웃을 설명하기 위한 도면이다.
도 10을 참조하면, 단말기(100)는 특정 어플리케이션의 로그아웃과 함께 단일 인증 로그아웃을 지시하는 입력 신호가 수신되면, 서비스 토큰 및 단일 인증 토큰 만료를 요청하는 만료 요청 메시지를 작성하고 S601 단계에서 만료 요청 메시지를 어플리케이션 서비스 장치(200)에 전송할 수 있다. 여기서 특정 어플리케이션의 로그아웃과 함께 단일 인증 로그아웃을 지시하는 입력 신호의 수신은 특정 어플리케이션 종료 시 단일 인증 로그아웃을 확인하는 과정을 수행함으로써 발생할 수 있다. 또는 특정 어플리케이션 로그아웃 시 자동으로 단일 인증 로그아웃이 수행되도록 설계된 경우 단말기(100)는 해당 어플리케이션 로그아웃을 위한 입력 신호 수신을 단일 인증 로그아웃까지 수행하는 입력 신호로 결정할 수 있다. 또는 단일 인증 기반으로 운용된 어플리케이션들이 종료되면서 활성화 상태를 유지하던 마지막 어플리케이션이 종료되는 경우 또는 마지막 어플리케이션을 로그아웃하는 경우 단말기(100)는 자동으로 단일 인증 로그아웃을 수행하도록 메시지 작성을 수행할 수 있다.
어플리케이션 서비스 장치(200)는 단말기(100)로부터 서비스 토큰 및 단일 인증 토큰 만료를 요청하는 만료 요청 메시지를 수신하면, S603 단계에서 서비스 토큰 만료를 수행함과 아울러, S605 단계에서 단일 인증 토큰 만료 요청 메시지를 단일 인증 서비스 장치(300)에 전송할 수 있다. 단일 인증 서비스 장치(300)는 수신된 단일 인증 토큰 만료 요청 메시지에 따라 S607 단계에서 단일 인증 토큰 만료를 수행하고, S609 단계에서 단일 인증 토큰 만료에 대한 응답 메시지를 어플리케이션 서비스 장치(200)에 전달할 수 있다.
어플리케이션 서비스 장치(200)는 단일 인증 서비스 장치(300)로부터 단일 인증 토큰 만료 응답 메시지를 수신하면, 서비스 토큰 및 단일 인증 토큰 만료 응답 메시지를 작성하고, 작성된 만료 응답 메시지를 S611 단계에서 단말기(100)에 전송할 수 있다. 만료 응답 메시지를 수신한 단말기(100)는 S613 단계에서 운용 체제별로 어카운트 매니저 계정 및 단일 인증 토큰 정보를 삭제하거나 클라우드 저장소에서 단일 인증 토큰 정보를 삭제한다. 그리고 단말기(100)는 S615 단계에서 서비스 로그아웃을 수행할 수 있다.
이상에서 설명한 바와 같이 본 발명의 단일 인증 서비스 시스템 및 방법과 이를 지원하는 화면 인터페이스에서는 단일 인증 토큰 및 어플리케이션 서비스 장치 운용을 위한 서비스 토큰을 운용함으로써 다양한 어플리케이션들에 대한 반복적인 인증 정보 입력을 제거하며, 인증 정보의 관리를 보다 용이하게 할 수 있도록 지원한다. 또한 본 발명은 다양한 어플리케이션 수행을 위한 어플리케이션 서비스 장치 접속을 단일 인증 토큰으로 수행하도록 함으로써 인증 정보 재입력이나 아이디 및 패스워드 질의 상황을 최소화하도록 지원할 수 있다.
한편 상술한 단말기(100)는 그 제공 형태에 따라 다양한 추가 모듈을 더 포함할 수 있다. 즉 상기 단말기(100)는 통신 단말기인 경우 근거리 통신을 위한 근거리통신모듈, 상기 단말기(100)의 유선통신방식 또는 무선통신방식에 의한 데이터 송수신을 위한 인터페이스, 인터넷 네트워크와 통신하여 인터넷 기능을 수행하는 인터넷통신모듈 및 디지털 방송 수신과 재생 기능을 수행하는 디지털방송모듈 등과 같이 상기에서 언급되지 않은 구성들을 더 포함할 수도 있다. 이러한 구성 요소들은 디지털 기기의 컨버전스(convergence) 추세에 따라 변형이 매우 다양하여 모두 열거할 수는 없으나, 상기 언급된 구성 요소들과 동등한 수준의 구성 요소가 상기 디바이스에 추가로 더 포함되어 구성될 수 있다. 또한 본 발명의 단말기(100)는 그 제공 형태에 따라 상기한 구성에서 특정 구성들이 제외되거나 다른 구성으로 대체될 수도 있음은 물론이다. 이는 본 기술분야의 통상의 지식을 가진 자에겐 쉽게 이해될 수 있을 것이다.
또한 본 발명의 실시 예에 따른 상기 단말기(100)는 어플리케이션 서비스 장치 기반의 어플리케이션 기능을 이용할 수 있는 모든 형태의 디바이스를 포함할 수 있다. 예를 들면, 상기 단말기(100)는 다양한 통신 시스템들에 대응되는 통신 프로토콜들(communication protocols)에 의거하여 동작하는 모든 이동통신 단말기들(mobile communication terminals)을 비롯하여, PMP(Portable Multimedia Player), 디지털방송 플레이어, PDA(Personal Digital Assistant), 음악 재생기(예컨대, MP3 플레이어), 휴대게임단말, 스마트 폰(Smart Phone), 노트북(Notebook) 및 핸드헬드 PC 등 모든 정보통신기기와 멀티미디어기기 및 그에 대한 응용기기를 포함할 수 있다.
아울러 상술한 본 발명의 단일 인증 서비스 운용 방법은, 어플리케이션 서비스 장치 또는 단말기를 포함하는 다양한 컴퓨터 수단을 통하여 판독 가능한 소프트웨어 형태로 구현되어 기록매체에 기록될 수 있다. 이때, 상기 기록매체에 기록되는 프로그램은, 상술한 본 발명의 단일 인증 서비스 운용 방법 중에서, 하나 이상의 과정을 또는 기능을 실행하도록 구현될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
한편, 본 명세서와 도면을 통해 본 발명의 바람직한 실시 예들에 대하여 설명하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것일 뿐, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.
본 발명에 따른 단일 인증 서비스 시스템 및 방법은, 특정 어플리케이션 운용을 위한 한번의 입력만으로 다양한 어플리케이션들의 운용을 위한 인증 과정을 신속하고 편리하게 할 수 있으며, 인증 상태 관리를 보다 용이하게 운용할 수 있도록 지원한다. 또한 본 발명은 특정 서비스 제공업자가 다양하게 제공하는 어플리케이션들을 단일 인증 정보를 토대로 공통적으로 이용할 수 있도록 지원하여 인증 정보의 관리 투명성과 신뢰도를 높이면서도 인증 정보 관리를 위한 비용을 절감하고 인증 정보 관리의 효율성을 개선할 수 있다.
따라서, 본 발명은 단말 장치에서 설치되는 다양한 어플리케이션들의 운용을 위한 인증 분야에 적용되어, 인증 처리를 위한 비용을 절감시키면서 효율성을 개선할 수 있으므로, 산업상 이용 가능성이 있다.
10: 단일 인증 서비스 시스템 100: 단말기
110: 통신부 120: 입력부
130: 오디오 처리부 140: 표시부
150: 저장부 151, 153: 어플리케이션
160: 제어부 200: 어플리케이션 서비스 장치
210: 제1 통신부 230: 제1 저장부
220: 제1 제어부 300: 단일 인증 서비스 장치
310: 장치 통신부 330: 제2 저장부
320: 제2 제어부

Claims (15)

  1. [청구항 1은(는) 설정등록료 납부시 포기되었습니다.]
    복수 개의 어플리케이션 중 적어도 하나의 활성화 요청에 따라 복수의 어플리케이션 서비스 장치 중 적어도 하나의 어플리케이션 서비스 장치 접속을 수행하되 단일 인증 토큰을 기반으로 별도의 인증 정보 입력 없이 각각의 어플리케이션 서비스 장치로부터 서비스 운용을 위해 사용되는 서비스 토큰을 수신하는 단말기;
    상기 서비스 토큰을 제시하는 단말기의 어플리케이션 서비스 운용을 위한 데이터를 제공하며 단일 인증 관련 메시지 수신 시 해당 메시지를 단일 인증 서비스 장치에 제공하는 어플리케이션 서비스 장치;
    상기 어플리케이션 서비스 장치로부터 단일 인증 관련 메시지를 수신하면 상기 단말기의 단일 인증 서비스 운용을 위한 정보를 상기 어플리케이션 서비스 장치에 제공하거나 또는 상기 어플리케이션 서비스 장치를 통하여 상기 단말기에 제공하는 단일 인증 서비스 장치;
    를 포함하는 것을 특징으로 하는 단일 인증 서비스 시스템.
  2. 단말기의 특정 어플리케이션으로부터 통합 ID 로그인 정보 또는 단일 인증 토큰 기반의 세션 조회 메시지를 수신하는 제1 통신부;
    상기 단말기의 특정 어플리케이션 기능 지원을 위한 데이터를 저장하며, 상기 단말기의 특정 어플리케이션 기능 운용을 위한 서비스 토큰을 저장하는 제1 저장부;
    상기 특정 어플리케이션으로부터 통합 ID 로그인 정보 수신 시 단일 인증 토큰 생성을 위한 메시지를 단일 인증 서비스 장치에 전달하며, 상기 세션 조회 메시지 수신 시 이를 상기 단일 인증 서비스 장치로 전송하고 상기 단일 인증 서비스 장치로부터 상기 세션 조회 메시지와 관련된 통합 서비스 번호를 수신 하여 해당 어플리케이션의 별도 인증 정보 확인 없이 상기 서비스 토큰을 상기 단말기의 특정 어플리케이션에게 제공하는 제1 제어부;
    를 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치.
  3. [청구항 3은(는) 설정등록료 납부시 포기되었습니다.]
    제2항에 있어서
    상기 제1 제어부는
    상기 통합 ID 로그인 정보 수신 시, 상기 단일 인증 서비스 장치가 제공하는 단일 인증 토큰을 기반으로 상기 서비스 토큰을 생성하고 상기 단일 인증 토큰 및 상기 서비스 토큰, 상기 어플리케이션 기능 지원을 위한 데이터를 상기 단말기의 특정 어플리케이션에 제공하도록 제어하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치.
  4. [청구항 4은(는) 설정등록료 납부시 포기되었습니다.]
    제2항에 있어서
    상기 제1 제어부는
    상기 단말기의 특정 어플리케이션으로부터 상기 서비스 토큰 만료 요청 메시지 수신 시 해당 어플리케이션의 서비스 로그아웃을 위한 서비스 토큰 만료 응답 메시지를 상기 단말기에 제공하도록 제어하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치.
  5. [청구항 5은(는) 설정등록료 납부시 포기되었습니다.]
    제2항에 있어서
    상기 제1 제어부는
    상기 단말기의 특정 어플리케이션으로부터 상기 서비스 토큰 및 상기 단일 인증 토큰 만료 요청 메시지 수신 시 단일 인증 토큰 만료 요청 메시지를 상기 단일 인증 서비스 장치에 제공하고 그에 대응하는 응답 메시지를 수신하는 경우, 상기 서비스 토큰 및 상기 단일 인증 토큰의 만료 응답 메시지를 상기 단말기에 제공하도록 제어하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치.
  6. 적어도 하나의 어플리케이션 서비스 장치와 통신 채널을 형성하고 단말기의 특정 어플리케이션이 상기 어플리케이션 서비스 장치를 통해 전송하는 단일 인증 세션 요청 메시지 또는 단일 인증 세션 검사 메시지를 수신하는 장치 통신부;
    특정 어플리케이션 서비스 장치를 별도 인증 정보 입력 없이 접속할 수 있도록 하는 단일 인증 지원을 위해 상기 단말기에 제공되는 단일 인증 토큰을 저장하는 제2 저장부;
    상기 단일 인증 세션 요청 메시지 수신 시 상기 단일 인증 토큰을 상기 어플리케이션 서비스 장치를 통하여 단말기에 제공하며, 상기 단일 인증 세션 검사 메시지 수신 시 상기 단일 인증 토큰 기반의 통합 서비스 번호를 상기 어플리케이션 서비스 장치에 제공하도록 제어하는 제2 제어부;
    를 포함하는 것을 특징으로 하는 단일 인증 서비스 장치.
  7. [청구항 7은(는) 설정등록료 납부시 포기되었습니다.]
    제6항에 있어서
    상기 제2 제어부는
    상기 어플리케이션 서비스 장치로부터 단일 인증 토큰 만료 요청 메시지 수신 시 상기 단일 인증 토큰 만료에 대응하는 응답 메시지를 상기 어플리케이션 서비스 장치에 제공하는 것을 특징으로 하는 단일 인증 서비스 장치.
  8. [청구항 8은(는) 설정등록료 납부시 포기되었습니다.]
    복수개의 어플리케이션 중 적어도 하나의 어플리케이션 기능 수행을 위해 복수개의 어플리케이션 서비스 장치 중 적어도 하나와 통신 채널을 형성하는 통신부;
    상기 복수개의 어플리케이션, 상기 복수개의 어플리케이션 서비스 장치의 서비스 이용을 위한 서비스 토큰, 상기 복수개의 어플리케이션 서비스 장치에 접속할 수 있도록 지원하는 단일 인증 토큰을 저장하는 저장부;
    상기 단일 인증 토큰 부재 시 상기 단일 인증 토큰 획득을 위한 요청 메시지를 상기 어플리케이션 서비스 장치를 통해 단일 인증 서비스 장치에 제공하여 상기 단일 인증 토큰을 획득하도록 제어하며, 상기 단일 인증 토큰이 존재하면 상기 단일 인증 토큰을 기반으로 특정 어플리케이션 서비스 장치 접속 및 이용을 위한 통합 서비스 번호 제공을 위한 단일 인증 세션 조회 메시지를 상기 어플리케이션 서비스 장치를 통하여 상기 단일 인증 서비스 장치에 제공하도록 제어하는 제어부;
    를 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 단말기.
  9. [청구항 9은(는) 설정등록료 납부시 포기되었습니다.]
    제8항에 있어서
    상기 어플리케이션 서비스 장치 접속을 위한 일반 인증 정보 입력을 위한 영역;
    상기 단일 인증 토큰 획득을 위한 통합 ID 로그인을 위한 영역;
    상기 단일 인증 토큰 기반으로 특정 어플리케이션 서비스 장치 접속을 위한 인증 정보가 자동 입력된 영역; 중 적어도 하나를 출력하는 표시부;
    를 더 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 단말기.
  10. [청구항 10은(는) 설정등록료 납부시 포기되었습니다.]
    제8항에 있어서
    상기 서비스 토큰 만료 요청을 위한 로그아웃 항목;
    상기 단일 인증 토큰 만료 요청을 위한 팝업창;
    상기 어플리케이션 서비스 장치로부터 수신된 데이터를 출력하는 서비스 영역; 중 적어도 하나를 포함하는 화면을 제공하는 표시부;
    를 더 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 단말기.
  11. [청구항 11은(는) 설정등록료 납부시 포기되었습니다.]
    단말기가 특정 어플리케이션 기능 운용을 위하여 어플리케이션 서비스 장치 접속 과정에서 통합 ID 로그인을 수행하거나 사전 저장된 단일 인증 토큰 기반의 단일 인증을 위한 세션 조회 메시지를 어플리케이션 서비스 장치에 제공하는 단계;
    상기 어플리케이션 서비스 장치가 상기 통합 ID 로그인을 수행한 후 단일 인증 토큰 생성을 위한 요청 메시지를 상기 단일 인증 서비스 장치에 전송하거나 상기 세션 조회 메시지를 상기 단일 인증 서비스 장치에 전송하는 단계;
    상기 어플리케이션 서비스 장치가 상기 단일 인증 서비스 장치로부터 상기 단일 인증 토큰 또는 상기 세션 조회 메시지에 따른 통합 서비스 번호를 수신하는 단계;
    상기 어플리케이션 서비스 장치가 상기 단일 인증 토큰 수신 시 상기 단일 인증 토큰과 상기 어플리케이션 서비스 장치 이용을 위한 서비스 토큰 및 데이터를 상기 단말기에 제공하고, 상기 통합 서비스 번호 수신 시 상기 어플리케이션의 자동 로그인을 수행하고 상기 서비스 토큰 및 데이터를 상기 단말기에 제공하는 단계;
    를 포함하는 것을 특징으로 하는 단일 인증 서비스 운용 방법.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
KR1020120071623A 2012-07-02 2012-07-02 단일 인증 서비스 시스템 및 이의 운용 방법 KR101883210B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020120071623A KR101883210B1 (ko) 2012-07-02 2012-07-02 단일 인증 서비스 시스템 및 이의 운용 방법
PCT/KR2013/005859 WO2014007516A1 (ko) 2012-07-02 2013-07-02 단일 인증 서비스 시스템 및 이의 운용 방법
CN201380034670.9A CN104396290B (zh) 2012-07-02 2013-07-02 单一证书服务系统及其操作方法
US14/348,730 US9130927B2 (en) 2012-07-02 2013-07-02 Single certificate service system and operational method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120071623A KR101883210B1 (ko) 2012-07-02 2012-07-02 단일 인증 서비스 시스템 및 이의 운용 방법

Publications (2)

Publication Number Publication Date
KR20140011030A KR20140011030A (ko) 2014-01-28
KR101883210B1 true KR101883210B1 (ko) 2018-07-30

Family

ID=50143413

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120071623A KR101883210B1 (ko) 2012-07-02 2012-07-02 단일 인증 서비스 시스템 및 이의 운용 방법

Country Status (1)

Country Link
KR (1) KR101883210B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102089957B1 (ko) * 2018-10-10 2020-03-17 윤정현 사용자 인증기 및 사용자 인증 컴퓨터 프로그램
WO2020197097A1 (ko) * 2019-03-28 2020-10-01 (주)한국아이티평가원 단일 인증 서비스 시스템 및 방법
WO2023038278A1 (ko) * 2021-09-07 2023-03-16 삼성전자주식회사 로그인 정보의 제공 방법 및 상기 방법을 수행하는 전자 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011063014A1 (en) 2009-11-17 2011-05-26 Secureauth Corporation Single sign on with multiple authentication factors
US20110264913A1 (en) 2010-04-13 2011-10-27 Pekka Nikander Method and apparatus for interworking with single sign-on authentication architecture

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100954449B1 (ko) * 2008-03-27 2010-04-27 (주)제닉스어소시에츠 애플릿과 rmi를 이용한 자바 클라이언트 에이전트의인증처리 시스템 및 그 방법
KR20100066907A (ko) * 2008-12-10 2010-06-18 한국전자통신연구원 통합 인증 및 제어 시스템 및 그 방법
KR20100106184A (ko) 2009-03-23 2010-10-01 주식회사 케이티네트웍스 단일 id를 통한 복수의 네트워크/시스템 인증 방법 및 상기 방법을 위한 모바일 단말기

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011063014A1 (en) 2009-11-17 2011-05-26 Secureauth Corporation Single sign on with multiple authentication factors
US20110264913A1 (en) 2010-04-13 2011-10-27 Pekka Nikander Method and apparatus for interworking with single sign-on authentication architecture

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102089957B1 (ko) * 2018-10-10 2020-03-17 윤정현 사용자 인증기 및 사용자 인증 컴퓨터 프로그램
WO2020197097A1 (ko) * 2019-03-28 2020-10-01 (주)한국아이티평가원 단일 인증 서비스 시스템 및 방법
KR20200114238A (ko) 2019-03-28 2020-10-07 (주)한국아이티평가원 단일 인증 서비스 시스템 및 방법
WO2023038278A1 (ko) * 2021-09-07 2023-03-16 삼성전자주식회사 로그인 정보의 제공 방법 및 상기 방법을 수행하는 전자 장치

Also Published As

Publication number Publication date
KR20140011030A (ko) 2014-01-28

Similar Documents

Publication Publication Date Title
US9130927B2 (en) Single certificate service system and operational method thereof
JP6438940B2 (ja) シングルサインオンのためのウェブベースインターフェース統合
US8831570B2 (en) Systems and methods for providing location-based application authentication using location token service
US10666643B2 (en) End user initiated access server authenticity check
EP3365824B1 (en) Password-less authentication for access management
US20170118167A1 (en) Whitelist construction
US8544072B1 (en) Single sign-on service
US11601429B2 (en) Network service control for access to wireless radio networks
US20120174212A1 (en) Connected account provider for multiple personal computers
US20130055362A1 (en) Authenticating via mobile device
CN110096847B (zh) 用于远程会话的用户特定应用激活
US11750590B2 (en) Single sign-on (SSO) user techniques using client side encryption and decryption
KR101853705B1 (ko) 웹 브라우저 기반의 단일 인증 서비스 시스템 및 이의 운용 방법
KR101883210B1 (ko) 단일 인증 서비스 시스템 및 이의 운용 방법
US11184345B2 (en) Workflow service back end integration
WO2020205667A1 (en) Workflow service back end integration
KR20220137590A (ko) 사용자 프로필 제공 방법 및 장치
CN117616721A (zh) 对设备的自动供应和集成
US11265308B2 (en) Workflow service back end integration

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant