KR101944698B1 - Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same - Google Patents

Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same Download PDF

Info

Publication number
KR101944698B1
KR101944698B1 KR1020170159964A KR20170159964A KR101944698B1 KR 101944698 B1 KR101944698 B1 KR 101944698B1 KR 1020170159964 A KR1020170159964 A KR 1020170159964A KR 20170159964 A KR20170159964 A KR 20170159964A KR 101944698 B1 KR101944698 B1 KR 101944698B1
Authority
KR
South Korea
Prior art keywords
login
authentication
operating system
computer
command
Prior art date
Application number
KR1020170159964A
Other languages
Korean (ko)
Inventor
방학재
Original Assignee
(주) 시큐어가드테크놀러지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 시큐어가드테크놀러지 filed Critical (주) 시큐어가드테크놀러지
Priority to KR1020170159964A priority Critical patent/KR101944698B1/en
Application granted granted Critical
Publication of KR101944698B1 publication Critical patent/KR101944698B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Abstract

Disclosed is an automatic single sign on (SSO) method using a login authentication result of a computer operating system (OS), and a computer-readable storage medium applying the same. According to the present invention, the automatic SSO method comprises: a step in which an OS login authentication module performs an authentication procedure of a login command of a computer OS with respect to a predetermined ID; and a step in which the OS login authentication module accesses an SSO authentication server to perform an automatic login command for the predetermined ID when the authentication procedure is validated. Accordingly, an authentication procedure for starting the computer OS is executed and then an application is executed such that a user is able to be automatically logged in to set groupware in accordance with a user ID through only an authentication procedure for starting the computer OS without inconvenience of performing the authentication procedure again, thereby promoting user convenience.

Description

컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체{Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same}TECHNICAL FIELD [0001] The present invention relates to a single sign-on automatic login method using a login authentication result of a computer operating system and a computer-readable storage medium using the same, and to a computer readable recording medium applying the same }

본 발명은 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체에 관한 것으로, 더욱 상세하게는 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체에 관한 것이다. The present invention relates to a single sign-on automatic login method and a computer-readable storage medium using the same, and more particularly, to a single sign-on automatic login method using a login authentication result of a computer operating system and a computer readable storage Media.

싱글 사인 온(Single Sign-On)은 한 번의 인증 과정으로 복수의 그룹웨어들의 시스템들을 이용할 수 있는 이용 권한을 획득하는 인증 기능을 의미하는 것으로, 단일 계정 로그인, 통합 인증이라고도 한다. Single sign-on refers to an authentication function that acquires the right to use multiple systems of groupware in a single authentication process. It is also referred to as single account login or integrated authentication.

이러한 싱글 사인 온은 컴퓨터 운영체제에 로그인 한 이후, 별도의 애플리케이션을 이용하여, 사용자의 아이디에 따라 설정된 그룹웨어들을 이용하기 위한 인증절차를 수행해야 하며, 인증 절차의 보안성을 향상시키기 위하여, 아이디와 패스워드뿐 아니라, 일회용 비밀번호 등을 이용하도록 하고 있어, 컴퓨터 운영체제의 시작하기 위한 인증절차를 수행하고, 이후 애플리케이션을 실행하여, 재차 인증절차를 수행해야 하는 번거로움이 존재한다. After signing in to the computer operating system, the single sign-on needs to perform an authentication procedure for using the groupware set according to the user's identity by using a separate application. In order to improve the security of the authentication procedure, There is a need to execute an authentication procedure for starting the computer operating system and execute the application thereafter to carry out the authentication procedure again.

따라서, 컴퓨터 운영체제를 시작하기 위한 인증절차를 수행하는 과정에서, 복수의 시스템을 이용하기 위한 인증절차 역시 함께 수행되도록 하기 위한 방안의 모색이 요구된다. Accordingly, it is required to search for a method for performing an authentication procedure for using a plurality of systems together in the course of performing an authentication procedure for starting a computer operating system.

한국등록특허 제10-1302889호(발명의 명칭: 애플리케이션 및 인터넷 기반 서비스들에 신뢰성있는 싱글 사인온 액세스를 제공하는 방법 및 장치)Korean Patent No. 10-1302889 entitled " METHOD AND APPARATUS FOR PROVIDING RELIABLE SINGLE SIGN-ON ACCESS TO APPLICATION AND INTERNET-BASED SERVICES "

본 발명은 상기와 같은 문제를 해결하기 위해 안출된 것으로, 본 발명의 목적은, 컴퓨터 운영체제를 시작하기 위한 인증절차가 수행되면, 인증절차의 유효성 검증 결과에 따라 사용자의 아이디에 따라 설정된 그룹웨어들을 이용하기 위한 별도의 인증절차 없이, 자동 로그인 명령을 수행하여, 그룹웨어들에 대한 이용권한을 획득하도록 하는 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 제공함에 있다. SUMMARY OF THE INVENTION The present invention has been conceived to solve the problems as described above, and it is an object of the present invention to provide a method and system for operating a computer operating system by using groupware set according to a user's ID The present invention provides a single sign-on automatic login method that uses a login authentication result of a computer operating system that performs an automatic login command and acquires a usage right for groupware without a separate authentication procedure.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법은 운영체제 로그인 인증 모듈에 의해, 특정 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차가 수행되는 단계; 및 상기 인증절차의 유효성이 검증되면, 상기 운영체제 로그인 인증 모듈이 SSO(Single Sign On) 인증 서버에 접속하여, 상기 특정 아이디에 대한 자동 로그인 명령을 수행하는 단계;를 포함한다. In order to accomplish the above object, a single sign-on automatic login method using a login authentication result of a computer operating system according to an embodiment of the present invention includes an authentication process of a login command of a computer operating system for a specific ID ; And when the validity of the authentication procedure is verified, the operating system login authentication module accesses a single sign on (SSO) authentication server and performs an automatic login command for the specific ID.

여기서, 상기 자동 로그인 명령을 수행하는 단계는, 상기 로그인 명령의 인증절차가 수행되면, 별도의 명령이 수행되지 않아도, 상기 운영체제 로그인 인증 모듈이 상기 특정 아이디에 대응되는 패스워드에 대한 정보는 제외하고, 오직 상기 로그인 명령의 인증절차의 유효성 검증 결과만을 이용하여, 상기 SSO 인증 서버에 접속하여, 상기 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다.Here, the step of performing the automatic login command may include: when the authentication procedure of the login command is performed, even if a separate command is not executed, the operating system login authentication module excludes information about a password corresponding to the specific ID, The SSO authentication server can access the SSO authentication server using only the validation result of the authentication procedure of the login command to perform the automatic login command for the specific ID.

그리고 상기 인증절차가 수행되는 단계는, 상기 운영체제 로그인 인증 모듈에 의해, 특정 사용자의 생체정보 또는 일회용 패스워드의 유효성이 검증되도록 함으로써, 상기 특정 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차가 수행될 수 있다.In the step of performing the authentication procedure, the authentication of the login command of the computer operating system for the specific ID is performed by allowing the operating system login authentication module to verify the validity of the biometric information or the one-time password of the specific user have.

또한, 상기 자동 로그인 명령을 수행하는 단계는, 상기 로그인 명령의 인증절차가 수행되면, 상기 특정 아이디에 따라 설정된 그룹웨어들에 대한 이용권한을 획득하기 위해, 상기 운영체제 로그인 인증 모듈이 상기 SSO 인증 서버에 접속하여, 상기 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다. In addition, the step of performing the automatic login command may include: when the authentication procedure of the login command is performed, in order to obtain a usage right for the groupware set according to the specific ID, the operating system login authentication module sends the SSO authentication server And can execute an automatic login command for the specific ID.

그리고 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 컴퓨터 프로그램이 수록된 컴퓨터로 읽을 수 있는 저장매체는 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 수행할 수 있다. According to another aspect of the present invention, there is provided a computer readable storage medium storing a computer program for performing a single sign-on automatic login method using a login authentication result of a computer operating system.

이에 의해, 컴퓨터 운영체제를 시작하기 위한 인증절차를 수행하고, 이후 애플리케이션을 실행하여, 재차 인증절차를 수행하는 번거로움 없이, 컴퓨터 운영체제를 시작하기 위한 인증절차만으로, 사용자의 아이디에 따라 설정된 그룹웨어들에 자동 로그인될 수 있어, 사용자의 편의를 도모할 수 있다.Thereby, the authentication process for starting the computer operating system is performed, and thereafter, the application is executed, so that the groupware set according to the user's ID can be accessed only by the authentication procedure for starting the computer operating system without the hassle of performing the authentication process again The user can be automatically logged in, and the convenience of the user can be improved.

도 1은 본 발명의 일 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 구현하기 위한 싱글 사인 온 자동 로그인 시스템의 구성이 도시된 블록도이다.
도 2는 본 발명의 일 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 구현하기 위한 싱글 사인 온 자동 로그인 시스템을 더욱 상세히 설명하기 위해 도시된 블록도이다.
도 3은 본 발명의 일 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 설명하기 위해 도시된 흐름도이다. 1 is a block diagram illustrating a configuration of a single sign-on automatic login system for implementing a single sign-on automatic login method using a login authentication result of a computer operating system according to an embodiment of the present invention.
FIG. 2 is a block diagram illustrating a single sign-on automatic login system for implementing a single sign-on automatic login method using a login authentication result of a computer operating system according to an exemplary embodiment of the present invention.
FIG. 3 is a flowchart illustrating a single sign-on automatic login method using a login authentication result of a computer operating system according to an exemplary embodiment of the present invention.

이하에서는 도면을 참조하여 본 발명에 대하여 보다 상세히 설명하기로 한다. 이하에 소개되는 실시예들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 본 발명은 이하 설명되는 실시예들에 한정되지 않고, 다른 형태로 구체화될 수도 있다.Hereinafter, the present invention will be described in detail with reference to the drawings. The embodiments described below are provided by way of example so that those skilled in the art will be able to fully understand the spirit of the present invention. The present invention is not limited to the embodiments described below, but may be embodied in other forms.

도 1은 본 발명의 일 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 구현하기 위한 싱글 사인 온 자동 로그인 시스템의 구성이 도시된 블록도이다. 1 is a block diagram illustrating a configuration of a single sign-on automatic login system for implementing a single sign-on automatic login method using a login authentication result of a computer operating system according to an embodiment of the present invention.

본 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 구현하기 위한 싱글 사인 온 자동 로그인 시스템(이하에서는 '싱글 사인 온 자동 로그인 시스템'으로 총칭함)은 컴퓨터 운영체제를 시작하기 위한 인증절차가 수행되면, 인증절차의 유효성 검증 결과에 따라 사용자의 아이디에 따라 설정된 그룹웨어들을 이용하기 위한 별도의 인증절차 없이, 자동 로그인 명령을 수행하여, 그룹웨어들에 대한 이용권한을 획득하기 위해 마련된다. A single sign-on automatic login system (hereinafter referred to as a "single sign-on automatic login system") for implementing a single sign-on automatic login method using a login authentication result of a computer operating system according to the present embodiment starts a computer operating system When the authentication procedure for the groupware is performed, an automatic login command is executed without a separate authentication procedure for using the groupware set according to the user's ID according to the result of validation of the authentication procedure, do.

이를 위해, 본 싱글 사인 온 자동 로그인 시스템은, 운영체제 로그인 인증 모듈(100) 및 SSO 인증 서버(200)로 구성된다.To this end, the single sign-on automatic login system comprises an operating system login authentication module 100 and an SSO authentication server 200.

운영체제 로그인 인증 모듈(100)은, 특정 사용자의 아이디에 대하여, 컴퓨터 운영체제의 로그인 명령의 인증절차를 수행하고, 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성이 검증되면, 특정 아이디에 따라 설정된 그룹웨어들에 대한 이용권한을 획득하기 위한 자동 로그인 명령을 수행하기 위해 마련된다. The operating system login authentication module 100 performs an authentication procedure for a log-in command of a computer operating system with respect to a specific user's ID. When the validity of the login command of the computer operating system is verified, And to perform an automatic login command to obtain a usage right for the user.

일반적으로, 컴퓨터 운영체제가 특정 사용자의 아이디와 패스워드를 통해, 로그인되어, 특정 사용자가 해당 컴퓨터 운영체제를 이용하여, 컴퓨터 시스템의 자원을 활용할 수 있는 권한을 획득할 수 있으며, 본 운영체제 로그인 인증 모듈(100)의 경우, 특정 사용자가 해당 컴퓨터 운영체제를 이용하여, 컴퓨터 시스템의 자원을 활용할 수 있는 권한을 얻을 정당한 권리자인지 여부를 판단하는 로그인 명령의 인증절차를 수행할 수 있다.Generally, a computer operating system is logged in through a specific user's ID and password, and a specific user can obtain the authority to utilize the resources of the computer system using the computer operating system. The operating system login authentication module 100 ), A specific user can perform an authentication procedure of a login command using the corresponding computer operating system to determine whether or not the user is a rightful person who is authorized to utilize the resources of the computer system.

구체적으로, 본 운영체제 로그인 인증 모듈(100)의 경우, 사용자의 아이디와 아이디에 대응되는 패스워드를 통해, 로그인 명령의 인증절차를 수행할 수 있으며, 패스워드를 대체하거나 또는 패스워드를 통한 인증절차를 수행한 이후, 추가로 사용자의 생체정보 또는 일회용 패스워드를 이용하여 로그인 명령의 인증절차를 수행할 수 있다. Specifically, in the case of the operating system login authentication module 100, the authentication procedure of the login command can be performed through the password corresponding to the user's ID and ID, and the authentication procedure using the password can be performed Thereafter, the authentication procedure of the login command can be further performed using the biometric information of the user or the one-time password.

여기서, 인증절차라 함은, 별도로 마련된 사용자 인터페이스(미도시)를 통해 입력된 패스워드가 기저장된 패스워드와 비교하여, 입력된 패스워드의 유효성을 검증하는 것을 의미하며, 일회용 패스워드의 경우, 일회용 패스워드를 발급하는 프로그램이 별도로 마련될 수 있다. Here, the authentication procedure refers to verifying the validity of the input password by comparing the password input through the separately provided user interface (not shown) with the previously stored password, and in the case of the one-time password, Can be provided separately.

더불어, 사용자의 생체정보를 이용하여, 컴퓨터 운영체제의 로그인 명령의 인증절차를 수행하는 경우, 운영체제 로그인 인증 모듈(100)은 카메라, 지문 입력기, 마이크, 손바닥의 정맥 감지기 또는 심전도 측정기와 같은 장비로 구현되도록, 별도로 마련된 생체정보 수집모듈(미도시)을 이용하여, 특정 사용자의 얼굴 모양, 성문(voice print), 지문, 홍채, 심전도, 정맥, 손금에 대한 정보가 수집되면, 수집된 생체정보를 기저장된 생체정보와 비교하여 수집된 생체정보의 유효성을 검증할 수 있다. In addition, when the authentication procedure of the log-in command of the computer operating system is performed using the biometric information of the user, the operating system log-in authentication module 100 is implemented as a device such as a camera, a fingerprint input device, a microphone, a palm vein detector, or an electrocardiograph When information on a face shape, a voice print, a fingerprint, an iris, an electrocardiogram, a vein, and a palm of a specific user is collected using a separately provided biometric information collection module (not shown) The validity of the collected biometric information can be verified in comparison with the stored biometric information.

다만, 운영체제 로그인 인증 모듈(100)은 수집된 생체정보의 유효성을 검증하는 경우, 수집된 생체정보가 유효한 것으로 판단되면, 패스워드를 사용자가 입력할 필요 없이, 특정 아이디에 대한 컴퓨터 운영체제 로그인이 성공한 것으로 자동 로그인 처리하여 컴퓨터 운영체제를 실행할 수 있다. However, when verifying the validity of the collected biometric information, the operating system login authentication module 100 determines that the collected biometric information is valid, that the user does not need to input the password, that the login of the computer operating system for the specific ID is successful You can run your computer operating system by automatic login process.

한편, 운영체제 로그인 인증 모듈(100)은 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성이 검증되면, SSO 인증 서버(200)에 접속하고, SSO 인증 서버(200)에 접속한 뒤, 특정 아이디에 따라 설정된 그룹웨어들에 대한 이용권한을 획득하기 위하여, 별도의 싱글 사인 온 인증 절차를 수행하지 않고, 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다. On the other hand, when the validity of the login procedure of the login command of the computer operating system is verified, the operating system login authentication module 100 connects to the SSO authentication server 200, connects to the SSO authentication server 200, It is possible to execute an automatic login command for a specific ID without performing a separate single signon authentication procedure in order to obtain a usage right for groupware.

즉, 본 실시예에 따른 SSO 제어부(120)가 수행하는 싱글 사인 온 인증절차는 컴퓨터 운영체제에 로그인하는 과정에서 싱글 사인 온 인증절차 역시 함께 수행되는 개념으로, 본 SSO 제어부(120)는, 컴퓨터 운영체제의 로그인이 성공적으로 수행되면, 싱글 사인 온 인증절차 역시 유효성을 갖는 것으로 판단하여, SSO 인증 서버(200)에 접속하여, 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다. In other words, the single sign-on authentication procedure performed by the SSO control unit 120 according to the present embodiment is also a concept in which a single sign-on authentication procedure is also performed in the process of logging in to the computer operating system. The SSO control unit 120, It is determined that the single sign-on authentication procedure is also valid, so that the SSO authentication server 200 can access the SSO authentication server 200 and execute the automatic login command for the specific ID.

이때, 운영체제 로그인 인증 모듈(100)은 로그인 명령의 인증절차가 수행되면, 별도의 명령이 수행되지 않아도, 특정 아이디에 대응되는 패스워드에 대한 정보를 제외하고, 오직 로그인 명령의 인증절차의 유효성 검증 결과만을 이용하여, 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다. At this time, if the authentication process of the login command is performed, the operating system login authentication module 100 may not execute the separate command, but only the information on the password corresponding to the specific ID, It is possible to execute an automatic login command for a specific ID.

또한, 운영체제 로그인 인증 모듈(100)은 특정 아이디에 대한 자동 로그인 명령을 수행하기 위해, 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성이 검증되면, 특정 아이디에 대응되는 특정 패스워드 없이 SSO 인증 서버(200)에 접속할 수 있는 프로그램을 활용하거나 또는 관리자 아이디를 이용하는 관리자 인증절차를 통해 SSO 인증 서버(200)에 접속하여, 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다.When the validity of the login procedure of the login command of the computer operating system is verified in order to execute the automatic login command for the specific ID, the operating system login authentication module 100 transmits the login ID to the SSO authentication server 200 without a specific password corresponding to the specific ID. Or by accessing the SSO authentication server 200 through an administrator authentication procedure using an administrator ID and performing an automatic login command for a specific ID.

그리고 운영체제 로그인 인증 모듈(100)은 컴퓨터 운영체제의 인증절차가 수행되기 이전에, 특정 아이디를 통해, 이용권한이 획득 가능한 그룹웨어들을 미리 설정할 수 있다. The operating system login authentication module 100 may set the groupware that can obtain the usage right through a specific ID before the authentication process of the computer operating system is performed.

여기서, 그룹웨어는, 복수의 사용자 간에 네트워크를 이용하여, 서류 작성, 결제, 문서 보관과 같이 데이터들을 공유하거나 처리하는 그룹 작업을 지원하는 소프트웨어 등을 의미하는 것으로, 네트워크를 이용하여 데이터들을 공유하거나 처리하는 그룹 작업을 지원하는 서비스 또는 소프트웨어라면, 본 발명의 기술적 사상이 적용될 수 있다.Here, the groupware refers to software that supports group operations for sharing and processing data such as document creation, payment, and document archiving using a network among a plurality of users. The groupware may share or process data using a network The technical idea of the present invention can be applied.

SSO 인증 서버(200)는 사용자의 아이디에 따라 외부 서버들에 접속하여 설정된 그룹웨어들을 이용할 수 있는 이용권한을 획득하기 위한 인증절차를 수행하기 위해 마련된다. 구체적으로 SSO 인증 서버(200)는 운영체제 로그인 인증 모듈(100)이 접속되어, 자동 로그인 명령을 요청하면, 사용자의 아이디에 따라 설정된 그룹웨어들에 대한 이용권한을 사용자의 컴퓨터 또는 단말을 통해 제공할 수 있다. The SSO authentication server 200 is provided for performing an authentication procedure for accessing external servers according to a user's ID and obtaining a usage right for using the set groupware. Specifically, the SSO authentication server 200 is connected to the operating system login authentication module 100, and when the SSO authentication server 200 requests the automatic login command, the SSO authentication server 200 can provide the access right for the groupware set according to the user's ID through the user's computer or terminal have.

이를 통해, 컴퓨터 운영체제를 시작하기 위한 인증절차만으로, 사용자의 아이디에 따라 설정된 그룹웨어들에 자동 로그인될 수 있어, 사용자의 편의를 도모할 수 있다.Accordingly, the authentication can be automatically performed to the groupware set in accordance with the user's ID by only the authentication procedure for starting the computer operating system, thereby making it possible for the user to enjoy the convenience.

도 2는 본 발명의 일 실시예에 따른 싱글 사인 온 자동 로그인 시스템을 더욱 상세히 설명하기 위해 도시된 블록도이다. FIG. 2 is a block diagram illustrating a single sign-on automatic login system according to an embodiment of the present invention.

이하에서는 도 2를 참조하여, 싱글 사인 온 자동 로그인 시스템의 구성을 더욱 상세히 설명하기로 한다. Hereinafter, the configuration of the single sign-on automatic login system will be described in more detail with reference to FIG.

우선, 운영체제 로그인 인증 모듈(100)은, 컴퓨터 운영체제의 로그인 명령의 인증절차를 수행하고, 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성이 검증되면, 특정 아이디에 따라 설정된 그룹웨어들에 대한 이용권한을 획득하기 위한 자동 로그인 명령을 수행하기 위해, 운영체제 인증부(110), SSO 제어부(120), 통신부(130) 및 운영체제 제어부(140)가 포함될 수 있다. First, the operating system login authentication module 100 performs the authentication procedure of the login command of the computer operating system. When the validity of the login procedure of the login command of the computer operating system is verified, the operating system login authentication module 100 obtains the usage right for the groupware set according to the specific ID An SSO control unit 120, a communication unit 130, and an operating system control unit 140 may be included in order to execute an automatic login command for performing an automatic login operation.

운영체제 인증부(110)는 특정 사용자가 로그인 명령을 요청하면, 별도로 마련된 사용자 인터페이스를 통해 입력된 패스워드와 기저장된 패스워드를 비교하여 로그인 명령의 인증절차를 수행하기 위해 마련된다. The operating system authentication unit 110 is provided for performing a login command authentication procedure by comparing a password input through a separately provided user interface with a previously stored password when a specific user requests a login command.

여기서, 사용자의 아이디와 아이디에 대응되는 패스워드의 유효성을 검증하여, 로그인 명령의 인증절차를 수행할 수 있으며, 패스워드를 대체하거나 또는 패스워드를 통한 인증절차를 수행한 이후, 추가로 사용자의 생체정보 또는 일회용 패스워드의 유효성을 검증하여 로그인 명령의 인증절차를 수행할 수 있다. Here, it is possible to verify the validity of the password corresponding to the user's ID and the ID, to perform the authentication procedure of the login command, and after performing the authentication procedure by replacing the password or using the password, The authentication of the login command can be performed by verifying the validity of the one-time password.

더불어, 운영체제 인증부(110)는, 사용자의 생체정보를 이용하여, 컴퓨터 운영체제의 로그인 명령의 인증절차를 수행하는 경우, 운영체제 로그인 인증 모듈(100)은 카메라, 지문 입력기, 마이크, 손바닥의 정맥 감지기 또는 심전도 측정기와 같은 장비로 구현되도록, 별도로 마련된 생체정보 수집모듈(미도시)을 통해, 특정 사용자의 얼굴 모양, 성문(voice print), 지문, 홍채, 심전도, 정맥, 손금에 대한 정보가 수집되면, 수집된 생체정보를 기저장된 생체정보와 비교하여 수집된 생체정보의 유효성을 검증할 수 있다. In addition, when the operating system authentication unit 110 performs the authentication procedure for the login command of the computer operating system using the biometric information of the user, the operating system authentication module 100 may include a camera, a fingerprint input device, a microphone, A voice print, a fingerprint, an iris, an electrocardiogram, a vein, and a palm is collected through a biometric information collection module (not shown) separately provided so as to be implemented by a device such as an electrocardiograph , And the validity of the collected biometric information can be verified by comparing the collected biometric information with previously stored biometric information.

SSO 제어부(120)는, 운영체제 인증부(110)에 의해, 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성이 검증되면, 운영체제 인증부(110)로부터 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성 검증 결과를 수신하고, 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성 검증 결과를 수신하면, 통신부(130)를 통해, SSO 인증 서버(200)에 접속하고, SSO 인증 서버(200)에 접속한 뒤, 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다. When the validity of the login procedure of the login command of the computer operating system is verified by the operating system authentication unit 110, the SSO control unit 120 receives the validation result of the authentication procedure of the login command of the computer operating system from the operating system authentication unit 110 Upon receiving the result of the validation of the authentication procedure of the login command of the computer operating system, the SSO authentication server 200 accesses the SSO authentication server 200 through the communication unit 130 and accesses the SSO authentication server 200, You can perform an automatic login command for.

이때, SSO 제어부(120)는, 로그인 명령의 인증절차가 수행되면, 별도의 명령이 수행되지 않아도, 운영체제 로그인 인증 모듈(100)로부터 특정 아이디에 대응되는 패스워드에 대한 정보는 수신하지 않고, 오직 로그인 명령의 인증절차의 유효성 검증 결과만을 수신할 수 있다. At this time, when the authentication procedure of the login command is performed, the SSO control unit 120 does not receive information about the password corresponding to the specific ID from the operating system login authentication module 100, Only the validation result of the authentication procedure of the command can be received.

여기서, 운영체제 인증부(110)와 SSO 제어부(120)는, 물리적으로 분리되도록 마련되거나, 또는 하나의 물리적 연산처리수단을 통해 동작하되, 논리적으로 분리되도록 마련되어, 각각 개별적으로 동작하도록 구현될 수 있다. 특히, 운영체제 인증부(110)와 SSO 제어부(120)가 물리적으로 분리되는 경우, 상호 간에 데이터가 전달되도록 데이터 전송 인터페이스(미도시)가 별도로 마련될 수 있다. Here, the operating system authentication unit 110 and the SSO control unit 120 may be physically separated or operated through one physical operation processing unit, but they may be logically separated and each may be implemented to operate individually . In particular, when the operating system authentication unit 110 and the SSO control unit 120 are physically separated, a data transfer interface (not shown) may be separately provided so that data is transmitted to each other.

또한, SSO 제어부(120)는, 특정 아이디에 대한 자동 로그인 명령을 수행하기 위해, 로그인 명령의 인증절차의 유효성 검증 결과가 수신되면, 특정 아이디에 대응되는 특정 패스워드 없이 SSO 인증 서버(200)에 접속할 수 있는 프로그램을 활용하거나 또는 관리자 아이디를 이용하는 관리자 인증절차를 통해 SSO 인증 서버(200)에 접속하여, 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다.In addition, when the validation result of the authentication procedure of the login command is received, the SSO control unit 120 accesses the SSO authentication server 200 without a specific password corresponding to the specific ID in order to execute the automatic login command for the specific ID Or by accessing the SSO authentication server 200 through an administrator authentication procedure using an administrator ID and performing an automatic login command for a specific ID.

통신부(130)는, SSO 인증 서버(200)에 접속하기 위해 마련된다. 구체적으로 통신부(130)는, SSO 인증 서버(200)와 유선 또는 무선 방식의 네트워크 통신망을 통해 연결될 수 있다. The communication unit 130 is provided for accessing the SSO authentication server 200. [ Specifically, the communication unit 130 may be connected to the SSO authentication server 200 through a wired or wireless network.

운영체제 제어부(140)는, 운영체제 인증부(110)에 의해, 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성이 검증되면, 컴퓨터 운영체제가 구동되도록 하기 위해 마련된다. The operating system control unit 140 is provided for causing the operating system authentication unit 110 to operate the computer operating system when the validity of the login command of the computer operating system is verified.

도 3은 본 발명의 일 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 설명하기 위해 도시된 흐름도이다. FIG. 3 is a flowchart illustrating a single sign-on automatic login method using a login authentication result of a computer operating system according to an exemplary embodiment of the present invention.

이하에서는 도 3을 참조하여, 본 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법(이하에서는 '싱글 사인 온 자동 로그인 방법'으로 총칭함)에 대하여 설명하기로 한다. Hereinafter, a single sign-on automatic login method (hereinafter referred to as 'single sign-on automatic login method') using a login authentication result of a computer operating system according to the present embodiment will be described with reference to FIG.

본 싱글 사인 온 자동 로그인 방법은, 컴퓨터 운영체제를 시작하기 위한 인증절차가 수행되면, 인증절차의 유효성 검증 결과에 따라 사용자의 아이디에 따라 설정된 그룹웨어들을 이용하기 위한 별도의 인증절차 없이, 자동 로그인 명령을 수행하여, 그룹웨어들에 대한 이용권한을 획득하도록 하기 위해, 우선, 특정 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차가 요청되면(S310), 운영체제 인증부(110)에 의해, 특정 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차가 수행되도록 할 수 있다. When the authentication procedure for starting the computer operating system is performed, the single sign-on automatic login method can perform an automatic login command without a separate authentication procedure for using the groupware set according to the user's ID according to the result of validation of the authentication procedure (S310), the operating system authentication unit 110 acquires a usage right for the groupware from the computer for the specific ID, The authentication procedure of the login command of the operating system can be performed.

여기서, 컴퓨터 운영체제의 로그인 명령의 인증절차는, 운영체제 인증부(110)에 의해, 특정 사용자의 아이디에 대응되는 패스워드, 특정 사용자의 생체정보 또는 일회용 패스워드의 유효성이 검증되도록 함으로써(S320), 특정 사용자의 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차가 수행될 수 있다. Here, in the authentication procedure of the login command of the computer operating system, the operating system authentication unit 110 may verify the validity of the password corresponding to the ID of the specific user, the biometric information of the specific user, or the one-time password (S320) The authentication procedure of the log-in command of the computer operating system for the identity of the user can be performed.

그리고 특정 사용자의 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성이 검증되면(S320-Yes), SSO 제어부(120)는, 운영체제 인증부(110)로부터 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성 검증 결과를 수신할 수 있다(S330).If the validation procedure of the login command of the computer operating system for the specific user's ID is verified (S320-Yes), the SSO control unit 120 receives from the operating system authentication unit 110 the validity of the authentication procedure of the login command of the computer operating system The verification result may be received (S330).

또한, 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성 검증 결과가 수신되면, SSO 제어부(120)는 SSO 인증 서버(200)에 접속하고, SSO 인증 서버(200)에 접속한 뒤(S340), 특정 아이디에 따라 설정된 그룹웨어들에 대한 이용권한을 획득하기 위하여, 별도의 싱글 사인 온 인증 절차를 수행하지 않고, 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다(S350). When the validation result of the authentication procedure of the login command of the computer operating system is received, the SSO control unit 120 accesses the SSO authentication server 200, connects to the SSO authentication server 200 (S340) In step S350, an automatic log-in command for a specific ID can be performed without performing a separate single sign-on authentication procedure to acquire a usage right for the groupware set in accordance with the user ID.

즉, SSO 제어부(120)는 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성 검증 결과가 수신되면, SSO 인증 서버(200)에 접속하여, SSO 인증 서버(200)가 특정 아이디에 따라 설정된 외부서버들에 접속함으로써, 그룹웨어들에 대한 이용권한을 획득하여, 사용자의 컴퓨터 또는 단말을 통해 제공하도록 할 수 있다. That is, when the validation result of the authentication procedure of the log-in command of the computer operating system is received, the SSO control unit 120 accesses the SSO authentication server 200 to allow the SSO authentication server 200 to access the external servers Thereby obtaining the usage right for the groupware and providing it through the user's computer or terminal.

이를 통해, 컴퓨터 운영체제를 시작하기 위한 인증절차만으로, 사용자의 아이디에 따라 설정된 그룹웨어들에 자동 로그인될 수 있어, 사용자의 편의를 도모할 수 있다.Accordingly, the authentication can be automatically performed to the groupware set in accordance with the user's ID by only the authentication procedure for starting the computer operating system, thereby making it possible for the user to enjoy the convenience.

한편, 본 실시예에 따른 장치의 기능 및 방법을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 프로그래밍 언어 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. It goes without saying that the technical idea of the present invention can also be applied to a computer-readable recording medium having a computer program for performing the functions and methods of the apparatus according to the present embodiment. In addition, the technical idea according to various embodiments of the present invention may be realized in the form of a computer-readable programming language code recorded on a computer-readable recording medium. The computer-readable recording medium is any data storage device that can be read by a computer and can store data.

예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 플래시 메모리, 솔리드 스테이트 디스크(SSD) 등이 될 수 있음은 물론이다. For example, the computer-readable recording medium may be a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical disk, a hard disk drive, a flash memory, a solid state disk (SSD), or the like.

또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터 간에 연결된 네트워크를 통해 전송될 수도 있다.In addition, the computer readable code or program stored in the computer readable recording medium may be transmitted through a network connected between the computers.

그리고 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the present invention.

100 : 운영체제 로그인 인증 모듈
110 : 운영체제 인증부
120 : SSO(Single Sign On) 제어부
130 : 통신부
140 : 운영체제 제어부
200 : SSO(Single Sign On) 인증 서버100: Operating system login authentication module
110: Operating system authentication unit
120: SSO (Single Sign On)
130:
140: Operating system controller
200: Single Sign On (SSO) Authentication Server

Claims (5)

운영체제 로그인 인증 모듈에 의해, 특정 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차가 수행되는 단계; 및
상기 인증절차의 유효성이 검증되면, 상기 운영체제 로그인 인증 모듈이 별도의 SSO(Single Sign On) 인증 모듈을 통하지 않고 SSO 인증 서버에 직접 접속하여, 상기 특정 아이디에 대한 자동 로그인 명령을 수행하는 단계;를 포함하고,
상기 자동 로그인 명령을 수행하는 단계는,
상기 로그인 명령의 인증절차가 수행되면, 별도의 명령이 수행되지 않아도, 상기 운영체제 로그인 인증 모듈이 상기 특정 아이디에 대응되는 패스워드에 대한 정보는 제외하고, 오직 상기 로그인 명령의 인증절차의 유효성 검증 결과만을 이용하여, 상기 SSO 인증 서버에 직접 접속하여, 상기 특정 아이디에 대한 자동 로그인 명령을 수행하며,
상기 인증절차가 수행되는 단계는,
상기 운영체제 로그인 인증 모듈에 의해, 특정 사용자의 생체정보 또는 일회용 패스워드의 유효성이 검증되도록 함으로써, 상기 특정 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차가 수행되고,
상기 자동 로그인 명령을 수행하는 단계는,
상기 로그인 명령의 인증절차가 수행되면, 상기 특정 아이디에 따라 설정된 그룹웨어들에 대한 이용권한을 획득하기 위해, 상기 운영체제 로그인 인증 모듈이 상기 SSO 인증 서버에 직접 접속하여, 상기 특정 아이디에 대한 자동 로그인 명령을 수행하며,
상기 이용권한의 획득이 가능한 그룹웨어들은,
상기 특정 아이디에 따라 사용자가 직접 설정가능하도록 마련되는 것을 특징으로 하는 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법.Performing an authentication procedure of a login command of a computer operating system for a specific ID by an operating system login authentication module; And
When the validity of the authentication procedure is verified, the operating system login authentication module directly accesses the SSO authentication server without going through a separate single sign on (SSO) authentication module and performs an automatic login command for the specific ID Including,
The step of performing the automatic login command includes:
When the authentication procedure of the log-in command is performed, even if a separate command is not executed, the operating system log-in authentication module excludes information on the password corresponding to the specific ID, and only the validation result of the authentication procedure of the log- Directly accesses the SSO authentication server, performs an automatic login command for the specific ID,
Wherein the step of performing the authentication procedure comprises:
Authentication of the login command of the computer operating system for the specific ID is performed by allowing the operating system login authentication module to verify the validity of the biometric information or the one-time password of the specific user,
The step of performing the automatic login command includes:
Wherein the operating system login authentication module directly accesses the SSO authentication server to acquire a usage right for the groupware set according to the specific ID when the authentication procedure of the login command is performed, Lt; / RTI >
The groupware capable of acquiring the access right may include:
The method of claim 1, further comprising the steps of: determining whether the login information is authentic; 삭제delete 삭제delete 삭제delete 제1항의 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 수행하는 컴퓨터 프로그램이 수록된 컴퓨터로 읽을 수 있는 저장매체.A computer-readable storage medium containing a computer program for performing a single sign-on automatic login method using the login authentication result of the computer operating system of claim 1.
KR1020170159964A 2017-11-28 2017-11-28 Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same KR101944698B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170159964A KR101944698B1 (en) 2017-11-28 2017-11-28 Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170159964A KR101944698B1 (en) 2017-11-28 2017-11-28 Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same

Publications (1)

Publication Number Publication Date
KR101944698B1 true KR101944698B1 (en) 2019-02-01

Family

ID=65367890

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170159964A KR101944698B1 (en) 2017-11-28 2017-11-28 Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same

Country Status (1)

Country Link
KR (1) KR101944698B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022260229A1 (en) * 2021-06-08 2022-12-15 쿠팡 주식회사 Member information management method, and device therefor
KR20220169075A (en) * 2021-06-18 2022-12-27 주식회사 유니온커뮤니티 Single-Sign-On Service Providing Method by Using Biometric Recognition on Log-On Process
KR20230152342A (en) 2022-04-27 2023-11-03 한국정보인증주식회사 System and method for providing token-based single sign on authentication using qr code

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013008140A (en) * 2011-06-23 2013-01-10 Hitachi Systems Ltd Single sign-on system, single sign-on method and authentication server cooperation program
KR101302889B1 (en) 2006-08-22 2013-09-06 인터디지탈 테크날러지 코포레이션 Method and apparatus for providing trusted single sign-on access to applications and internet-based services

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101302889B1 (en) 2006-08-22 2013-09-06 인터디지탈 테크날러지 코포레이션 Method and apparatus for providing trusted single sign-on access to applications and internet-based services
JP2013008140A (en) * 2011-06-23 2013-01-10 Hitachi Systems Ltd Single sign-on system, single sign-on method and authentication server cooperation program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022260229A1 (en) * 2021-06-08 2022-12-15 쿠팡 주식회사 Member information management method, and device therefor
KR20220169075A (en) * 2021-06-18 2022-12-27 주식회사 유니온커뮤니티 Single-Sign-On Service Providing Method by Using Biometric Recognition on Log-On Process
KR102584171B1 (en) * 2021-06-18 2023-10-05 주식회사 유니온커뮤니티 Single-Sign-On Service Providing Method by Using Biometric Recognition on Log-On Process
KR20230152342A (en) 2022-04-27 2023-11-03 한국정보인증주식회사 System and method for providing token-based single sign on authentication using qr code

Similar Documents

Publication Publication Date Title
US10171241B2 (en) Step-up authentication for single sign-on
US9961084B2 (en) Computer readable storage media for tiered connection pooling and methods and systems for utilizing same
US9755830B2 (en) Dynamic seed and key generation from biometric indicia
KR102132507B1 (en) Resource management based on biometric data
US9053310B2 (en) System and method for verifying status of an authentication device through a biometric profile
US8348157B2 (en) Dynamic remote peripheral binding
US10523665B2 (en) Authentication on thin clients using independent devices
US11212283B2 (en) Method for authentication and authorization and authentication server using the same for providing user management mechanism required by multiple applications
KR20160086830A (en) Identity authentication by using human biological characteristics
US9716593B2 (en) Leveraging multiple biometrics for enabling user access to security metadata
US20180314817A1 (en) Biometric-based single sign-on
WO2013119967A1 (en) Systems and methods for password-free authentication
KR102090940B1 (en) Method and system for extracting characteristic information
US20210168148A1 (en) Contextual scoring of authenticators
US20090240907A1 (en) Remote storage access control system
US11496470B2 (en) Methods for randomized multi-factor authentication with biometrics and devices thereof
KR101944698B1 (en) Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same
US11777942B2 (en) Transfer of trust between authentication devices
JP2005208993A (en) User authentication system
US11409856B2 (en) Video-based authentication
KR102071281B1 (en) Method for intergraged authentication thereof
KR101944696B1 (en) Method for auto login base on biometric data, and computer readable recording medium applying the same
US20230029053A1 (en) Decentralized identity with user biometrics
KR102252784B1 (en) Method for user authentication, method for generating user specific authentication information and system performing the same
US20240106823A1 (en) Sharing a biometric token across platforms and devices for authentication

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant