KR101944698B1 - Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same - Google Patents
Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same Download PDFInfo
- Publication number
- KR101944698B1 KR101944698B1 KR1020170159964A KR20170159964A KR101944698B1 KR 101944698 B1 KR101944698 B1 KR 101944698B1 KR 1020170159964 A KR1020170159964 A KR 1020170159964A KR 20170159964 A KR20170159964 A KR 20170159964A KR 101944698 B1 KR101944698 B1 KR 101944698B1
- Authority
- KR
- South Korea
- Prior art keywords
- login
- authentication
- operating system
- computer
- command
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Abstract
Description
본 발명은 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체에 관한 것으로, 더욱 상세하게는 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체에 관한 것이다. The present invention relates to a single sign-on automatic login method and a computer-readable storage medium using the same, and more particularly, to a single sign-on automatic login method using a login authentication result of a computer operating system and a computer readable storage Media.
싱글 사인 온(Single Sign-On)은 한 번의 인증 과정으로 복수의 그룹웨어들의 시스템들을 이용할 수 있는 이용 권한을 획득하는 인증 기능을 의미하는 것으로, 단일 계정 로그인, 통합 인증이라고도 한다. Single sign-on refers to an authentication function that acquires the right to use multiple systems of groupware in a single authentication process. It is also referred to as single account login or integrated authentication.
이러한 싱글 사인 온은 컴퓨터 운영체제에 로그인 한 이후, 별도의 애플리케이션을 이용하여, 사용자의 아이디에 따라 설정된 그룹웨어들을 이용하기 위한 인증절차를 수행해야 하며, 인증 절차의 보안성을 향상시키기 위하여, 아이디와 패스워드뿐 아니라, 일회용 비밀번호 등을 이용하도록 하고 있어, 컴퓨터 운영체제의 시작하기 위한 인증절차를 수행하고, 이후 애플리케이션을 실행하여, 재차 인증절차를 수행해야 하는 번거로움이 존재한다. After signing in to the computer operating system, the single sign-on needs to perform an authentication procedure for using the groupware set according to the user's identity by using a separate application. In order to improve the security of the authentication procedure, There is a need to execute an authentication procedure for starting the computer operating system and execute the application thereafter to carry out the authentication procedure again.
따라서, 컴퓨터 운영체제를 시작하기 위한 인증절차를 수행하는 과정에서, 복수의 시스템을 이용하기 위한 인증절차 역시 함께 수행되도록 하기 위한 방안의 모색이 요구된다. Accordingly, it is required to search for a method for performing an authentication procedure for using a plurality of systems together in the course of performing an authentication procedure for starting a computer operating system.
본 발명은 상기와 같은 문제를 해결하기 위해 안출된 것으로, 본 발명의 목적은, 컴퓨터 운영체제를 시작하기 위한 인증절차가 수행되면, 인증절차의 유효성 검증 결과에 따라 사용자의 아이디에 따라 설정된 그룹웨어들을 이용하기 위한 별도의 인증절차 없이, 자동 로그인 명령을 수행하여, 그룹웨어들에 대한 이용권한을 획득하도록 하는 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 제공함에 있다. SUMMARY OF THE INVENTION The present invention has been conceived to solve the problems as described above, and it is an object of the present invention to provide a method and system for operating a computer operating system by using groupware set according to a user's ID The present invention provides a single sign-on automatic login method that uses a login authentication result of a computer operating system that performs an automatic login command and acquires a usage right for groupware without a separate authentication procedure.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법은 운영체제 로그인 인증 모듈에 의해, 특정 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차가 수행되는 단계; 및 상기 인증절차의 유효성이 검증되면, 상기 운영체제 로그인 인증 모듈이 SSO(Single Sign On) 인증 서버에 접속하여, 상기 특정 아이디에 대한 자동 로그인 명령을 수행하는 단계;를 포함한다. In order to accomplish the above object, a single sign-on automatic login method using a login authentication result of a computer operating system according to an embodiment of the present invention includes an authentication process of a login command of a computer operating system for a specific ID ; And when the validity of the authentication procedure is verified, the operating system login authentication module accesses a single sign on (SSO) authentication server and performs an automatic login command for the specific ID.
여기서, 상기 자동 로그인 명령을 수행하는 단계는, 상기 로그인 명령의 인증절차가 수행되면, 별도의 명령이 수행되지 않아도, 상기 운영체제 로그인 인증 모듈이 상기 특정 아이디에 대응되는 패스워드에 대한 정보는 제외하고, 오직 상기 로그인 명령의 인증절차의 유효성 검증 결과만을 이용하여, 상기 SSO 인증 서버에 접속하여, 상기 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다.Here, the step of performing the automatic login command may include: when the authentication procedure of the login command is performed, even if a separate command is not executed, the operating system login authentication module excludes information about a password corresponding to the specific ID, The SSO authentication server can access the SSO authentication server using only the validation result of the authentication procedure of the login command to perform the automatic login command for the specific ID.
그리고 상기 인증절차가 수행되는 단계는, 상기 운영체제 로그인 인증 모듈에 의해, 특정 사용자의 생체정보 또는 일회용 패스워드의 유효성이 검증되도록 함으로써, 상기 특정 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차가 수행될 수 있다.In the step of performing the authentication procedure, the authentication of the login command of the computer operating system for the specific ID is performed by allowing the operating system login authentication module to verify the validity of the biometric information or the one-time password of the specific user have.
또한, 상기 자동 로그인 명령을 수행하는 단계는, 상기 로그인 명령의 인증절차가 수행되면, 상기 특정 아이디에 따라 설정된 그룹웨어들에 대한 이용권한을 획득하기 위해, 상기 운영체제 로그인 인증 모듈이 상기 SSO 인증 서버에 접속하여, 상기 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다. In addition, the step of performing the automatic login command may include: when the authentication procedure of the login command is performed, in order to obtain a usage right for the groupware set according to the specific ID, the operating system login authentication module sends the SSO authentication server And can execute an automatic login command for the specific ID.
그리고 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 컴퓨터 프로그램이 수록된 컴퓨터로 읽을 수 있는 저장매체는 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 수행할 수 있다. According to another aspect of the present invention, there is provided a computer readable storage medium storing a computer program for performing a single sign-on automatic login method using a login authentication result of a computer operating system.
이에 의해, 컴퓨터 운영체제를 시작하기 위한 인증절차를 수행하고, 이후 애플리케이션을 실행하여, 재차 인증절차를 수행하는 번거로움 없이, 컴퓨터 운영체제를 시작하기 위한 인증절차만으로, 사용자의 아이디에 따라 설정된 그룹웨어들에 자동 로그인될 수 있어, 사용자의 편의를 도모할 수 있다.Thereby, the authentication process for starting the computer operating system is performed, and thereafter, the application is executed, so that the groupware set according to the user's ID can be accessed only by the authentication procedure for starting the computer operating system without the hassle of performing the authentication process again The user can be automatically logged in, and the convenience of the user can be improved.
도 1은 본 발명의 일 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 구현하기 위한 싱글 사인 온 자동 로그인 시스템의 구성이 도시된 블록도이다.
도 2는 본 발명의 일 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 구현하기 위한 싱글 사인 온 자동 로그인 시스템을 더욱 상세히 설명하기 위해 도시된 블록도이다.
도 3은 본 발명의 일 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 설명하기 위해 도시된 흐름도이다. 1 is a block diagram illustrating a configuration of a single sign-on automatic login system for implementing a single sign-on automatic login method using a login authentication result of a computer operating system according to an embodiment of the present invention.
FIG. 2 is a block diagram illustrating a single sign-on automatic login system for implementing a single sign-on automatic login method using a login authentication result of a computer operating system according to an exemplary embodiment of the present invention.
FIG. 3 is a flowchart illustrating a single sign-on automatic login method using a login authentication result of a computer operating system according to an exemplary embodiment of the present invention.
이하에서는 도면을 참조하여 본 발명에 대하여 보다 상세히 설명하기로 한다. 이하에 소개되는 실시예들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 본 발명은 이하 설명되는 실시예들에 한정되지 않고, 다른 형태로 구체화될 수도 있다.Hereinafter, the present invention will be described in detail with reference to the drawings. The embodiments described below are provided by way of example so that those skilled in the art will be able to fully understand the spirit of the present invention. The present invention is not limited to the embodiments described below, but may be embodied in other forms.
도 1은 본 발명의 일 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 구현하기 위한 싱글 사인 온 자동 로그인 시스템의 구성이 도시된 블록도이다. 1 is a block diagram illustrating a configuration of a single sign-on automatic login system for implementing a single sign-on automatic login method using a login authentication result of a computer operating system according to an embodiment of the present invention.
본 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 구현하기 위한 싱글 사인 온 자동 로그인 시스템(이하에서는 '싱글 사인 온 자동 로그인 시스템'으로 총칭함)은 컴퓨터 운영체제를 시작하기 위한 인증절차가 수행되면, 인증절차의 유효성 검증 결과에 따라 사용자의 아이디에 따라 설정된 그룹웨어들을 이용하기 위한 별도의 인증절차 없이, 자동 로그인 명령을 수행하여, 그룹웨어들에 대한 이용권한을 획득하기 위해 마련된다. A single sign-on automatic login system (hereinafter referred to as a "single sign-on automatic login system") for implementing a single sign-on automatic login method using a login authentication result of a computer operating system according to the present embodiment starts a computer operating system When the authentication procedure for the groupware is performed, an automatic login command is executed without a separate authentication procedure for using the groupware set according to the user's ID according to the result of validation of the authentication procedure, do.
이를 위해, 본 싱글 사인 온 자동 로그인 시스템은, 운영체제 로그인 인증 모듈(100) 및 SSO 인증 서버(200)로 구성된다.To this end, the single sign-on automatic login system comprises an operating system
운영체제 로그인 인증 모듈(100)은, 특정 사용자의 아이디에 대하여, 컴퓨터 운영체제의 로그인 명령의 인증절차를 수행하고, 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성이 검증되면, 특정 아이디에 따라 설정된 그룹웨어들에 대한 이용권한을 획득하기 위한 자동 로그인 명령을 수행하기 위해 마련된다. The operating system
일반적으로, 컴퓨터 운영체제가 특정 사용자의 아이디와 패스워드를 통해, 로그인되어, 특정 사용자가 해당 컴퓨터 운영체제를 이용하여, 컴퓨터 시스템의 자원을 활용할 수 있는 권한을 획득할 수 있으며, 본 운영체제 로그인 인증 모듈(100)의 경우, 특정 사용자가 해당 컴퓨터 운영체제를 이용하여, 컴퓨터 시스템의 자원을 활용할 수 있는 권한을 얻을 정당한 권리자인지 여부를 판단하는 로그인 명령의 인증절차를 수행할 수 있다.Generally, a computer operating system is logged in through a specific user's ID and password, and a specific user can obtain the authority to utilize the resources of the computer system using the computer operating system. The operating system login authentication module 100 ), A specific user can perform an authentication procedure of a login command using the corresponding computer operating system to determine whether or not the user is a rightful person who is authorized to utilize the resources of the computer system.
구체적으로, 본 운영체제 로그인 인증 모듈(100)의 경우, 사용자의 아이디와 아이디에 대응되는 패스워드를 통해, 로그인 명령의 인증절차를 수행할 수 있으며, 패스워드를 대체하거나 또는 패스워드를 통한 인증절차를 수행한 이후, 추가로 사용자의 생체정보 또는 일회용 패스워드를 이용하여 로그인 명령의 인증절차를 수행할 수 있다. Specifically, in the case of the operating system
여기서, 인증절차라 함은, 별도로 마련된 사용자 인터페이스(미도시)를 통해 입력된 패스워드가 기저장된 패스워드와 비교하여, 입력된 패스워드의 유효성을 검증하는 것을 의미하며, 일회용 패스워드의 경우, 일회용 패스워드를 발급하는 프로그램이 별도로 마련될 수 있다. Here, the authentication procedure refers to verifying the validity of the input password by comparing the password input through the separately provided user interface (not shown) with the previously stored password, and in the case of the one-time password, Can be provided separately.
더불어, 사용자의 생체정보를 이용하여, 컴퓨터 운영체제의 로그인 명령의 인증절차를 수행하는 경우, 운영체제 로그인 인증 모듈(100)은 카메라, 지문 입력기, 마이크, 손바닥의 정맥 감지기 또는 심전도 측정기와 같은 장비로 구현되도록, 별도로 마련된 생체정보 수집모듈(미도시)을 이용하여, 특정 사용자의 얼굴 모양, 성문(voice print), 지문, 홍채, 심전도, 정맥, 손금에 대한 정보가 수집되면, 수집된 생체정보를 기저장된 생체정보와 비교하여 수집된 생체정보의 유효성을 검증할 수 있다. In addition, when the authentication procedure of the log-in command of the computer operating system is performed using the biometric information of the user, the operating system log-in
다만, 운영체제 로그인 인증 모듈(100)은 수집된 생체정보의 유효성을 검증하는 경우, 수집된 생체정보가 유효한 것으로 판단되면, 패스워드를 사용자가 입력할 필요 없이, 특정 아이디에 대한 컴퓨터 운영체제 로그인이 성공한 것으로 자동 로그인 처리하여 컴퓨터 운영체제를 실행할 수 있다. However, when verifying the validity of the collected biometric information, the operating system
한편, 운영체제 로그인 인증 모듈(100)은 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성이 검증되면, SSO 인증 서버(200)에 접속하고, SSO 인증 서버(200)에 접속한 뒤, 특정 아이디에 따라 설정된 그룹웨어들에 대한 이용권한을 획득하기 위하여, 별도의 싱글 사인 온 인증 절차를 수행하지 않고, 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다. On the other hand, when the validity of the login procedure of the login command of the computer operating system is verified, the operating system
즉, 본 실시예에 따른 SSO 제어부(120)가 수행하는 싱글 사인 온 인증절차는 컴퓨터 운영체제에 로그인하는 과정에서 싱글 사인 온 인증절차 역시 함께 수행되는 개념으로, 본 SSO 제어부(120)는, 컴퓨터 운영체제의 로그인이 성공적으로 수행되면, 싱글 사인 온 인증절차 역시 유효성을 갖는 것으로 판단하여, SSO 인증 서버(200)에 접속하여, 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다. In other words, the single sign-on authentication procedure performed by the
이때, 운영체제 로그인 인증 모듈(100)은 로그인 명령의 인증절차가 수행되면, 별도의 명령이 수행되지 않아도, 특정 아이디에 대응되는 패스워드에 대한 정보를 제외하고, 오직 로그인 명령의 인증절차의 유효성 검증 결과만을 이용하여, 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다. At this time, if the authentication process of the login command is performed, the operating system
또한, 운영체제 로그인 인증 모듈(100)은 특정 아이디에 대한 자동 로그인 명령을 수행하기 위해, 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성이 검증되면, 특정 아이디에 대응되는 특정 패스워드 없이 SSO 인증 서버(200)에 접속할 수 있는 프로그램을 활용하거나 또는 관리자 아이디를 이용하는 관리자 인증절차를 통해 SSO 인증 서버(200)에 접속하여, 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다.When the validity of the login procedure of the login command of the computer operating system is verified in order to execute the automatic login command for the specific ID, the operating system
그리고 운영체제 로그인 인증 모듈(100)은 컴퓨터 운영체제의 인증절차가 수행되기 이전에, 특정 아이디를 통해, 이용권한이 획득 가능한 그룹웨어들을 미리 설정할 수 있다. The operating system
여기서, 그룹웨어는, 복수의 사용자 간에 네트워크를 이용하여, 서류 작성, 결제, 문서 보관과 같이 데이터들을 공유하거나 처리하는 그룹 작업을 지원하는 소프트웨어 등을 의미하는 것으로, 네트워크를 이용하여 데이터들을 공유하거나 처리하는 그룹 작업을 지원하는 서비스 또는 소프트웨어라면, 본 발명의 기술적 사상이 적용될 수 있다.Here, the groupware refers to software that supports group operations for sharing and processing data such as document creation, payment, and document archiving using a network among a plurality of users. The groupware may share or process data using a network The technical idea of the present invention can be applied.
SSO 인증 서버(200)는 사용자의 아이디에 따라 외부 서버들에 접속하여 설정된 그룹웨어들을 이용할 수 있는 이용권한을 획득하기 위한 인증절차를 수행하기 위해 마련된다. 구체적으로 SSO 인증 서버(200)는 운영체제 로그인 인증 모듈(100)이 접속되어, 자동 로그인 명령을 요청하면, 사용자의 아이디에 따라 설정된 그룹웨어들에 대한 이용권한을 사용자의 컴퓨터 또는 단말을 통해 제공할 수 있다. The
이를 통해, 컴퓨터 운영체제를 시작하기 위한 인증절차만으로, 사용자의 아이디에 따라 설정된 그룹웨어들에 자동 로그인될 수 있어, 사용자의 편의를 도모할 수 있다.Accordingly, the authentication can be automatically performed to the groupware set in accordance with the user's ID by only the authentication procedure for starting the computer operating system, thereby making it possible for the user to enjoy the convenience.
도 2는 본 발명의 일 실시예에 따른 싱글 사인 온 자동 로그인 시스템을 더욱 상세히 설명하기 위해 도시된 블록도이다. FIG. 2 is a block diagram illustrating a single sign-on automatic login system according to an embodiment of the present invention.
이하에서는 도 2를 참조하여, 싱글 사인 온 자동 로그인 시스템의 구성을 더욱 상세히 설명하기로 한다. Hereinafter, the configuration of the single sign-on automatic login system will be described in more detail with reference to FIG.
우선, 운영체제 로그인 인증 모듈(100)은, 컴퓨터 운영체제의 로그인 명령의 인증절차를 수행하고, 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성이 검증되면, 특정 아이디에 따라 설정된 그룹웨어들에 대한 이용권한을 획득하기 위한 자동 로그인 명령을 수행하기 위해, 운영체제 인증부(110), SSO 제어부(120), 통신부(130) 및 운영체제 제어부(140)가 포함될 수 있다. First, the operating system
운영체제 인증부(110)는 특정 사용자가 로그인 명령을 요청하면, 별도로 마련된 사용자 인터페이스를 통해 입력된 패스워드와 기저장된 패스워드를 비교하여 로그인 명령의 인증절차를 수행하기 위해 마련된다. The operating
여기서, 사용자의 아이디와 아이디에 대응되는 패스워드의 유효성을 검증하여, 로그인 명령의 인증절차를 수행할 수 있으며, 패스워드를 대체하거나 또는 패스워드를 통한 인증절차를 수행한 이후, 추가로 사용자의 생체정보 또는 일회용 패스워드의 유효성을 검증하여 로그인 명령의 인증절차를 수행할 수 있다. Here, it is possible to verify the validity of the password corresponding to the user's ID and the ID, to perform the authentication procedure of the login command, and after performing the authentication procedure by replacing the password or using the password, The authentication of the login command can be performed by verifying the validity of the one-time password.
더불어, 운영체제 인증부(110)는, 사용자의 생체정보를 이용하여, 컴퓨터 운영체제의 로그인 명령의 인증절차를 수행하는 경우, 운영체제 로그인 인증 모듈(100)은 카메라, 지문 입력기, 마이크, 손바닥의 정맥 감지기 또는 심전도 측정기와 같은 장비로 구현되도록, 별도로 마련된 생체정보 수집모듈(미도시)을 통해, 특정 사용자의 얼굴 모양, 성문(voice print), 지문, 홍채, 심전도, 정맥, 손금에 대한 정보가 수집되면, 수집된 생체정보를 기저장된 생체정보와 비교하여 수집된 생체정보의 유효성을 검증할 수 있다. In addition, when the operating
SSO 제어부(120)는, 운영체제 인증부(110)에 의해, 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성이 검증되면, 운영체제 인증부(110)로부터 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성 검증 결과를 수신하고, 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성 검증 결과를 수신하면, 통신부(130)를 통해, SSO 인증 서버(200)에 접속하고, SSO 인증 서버(200)에 접속한 뒤, 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다. When the validity of the login procedure of the login command of the computer operating system is verified by the operating
이때, SSO 제어부(120)는, 로그인 명령의 인증절차가 수행되면, 별도의 명령이 수행되지 않아도, 운영체제 로그인 인증 모듈(100)로부터 특정 아이디에 대응되는 패스워드에 대한 정보는 수신하지 않고, 오직 로그인 명령의 인증절차의 유효성 검증 결과만을 수신할 수 있다. At this time, when the authentication procedure of the login command is performed, the
여기서, 운영체제 인증부(110)와 SSO 제어부(120)는, 물리적으로 분리되도록 마련되거나, 또는 하나의 물리적 연산처리수단을 통해 동작하되, 논리적으로 분리되도록 마련되어, 각각 개별적으로 동작하도록 구현될 수 있다. 특히, 운영체제 인증부(110)와 SSO 제어부(120)가 물리적으로 분리되는 경우, 상호 간에 데이터가 전달되도록 데이터 전송 인터페이스(미도시)가 별도로 마련될 수 있다. Here, the operating
또한, SSO 제어부(120)는, 특정 아이디에 대한 자동 로그인 명령을 수행하기 위해, 로그인 명령의 인증절차의 유효성 검증 결과가 수신되면, 특정 아이디에 대응되는 특정 패스워드 없이 SSO 인증 서버(200)에 접속할 수 있는 프로그램을 활용하거나 또는 관리자 아이디를 이용하는 관리자 인증절차를 통해 SSO 인증 서버(200)에 접속하여, 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다.In addition, when the validation result of the authentication procedure of the login command is received, the
통신부(130)는, SSO 인증 서버(200)에 접속하기 위해 마련된다. 구체적으로 통신부(130)는, SSO 인증 서버(200)와 유선 또는 무선 방식의 네트워크 통신망을 통해 연결될 수 있다. The
운영체제 제어부(140)는, 운영체제 인증부(110)에 의해, 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성이 검증되면, 컴퓨터 운영체제가 구동되도록 하기 위해 마련된다. The operating
도 3은 본 발명의 일 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법을 설명하기 위해 도시된 흐름도이다. FIG. 3 is a flowchart illustrating a single sign-on automatic login method using a login authentication result of a computer operating system according to an exemplary embodiment of the present invention.
이하에서는 도 3을 참조하여, 본 실시예에 따른 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법(이하에서는 '싱글 사인 온 자동 로그인 방법'으로 총칭함)에 대하여 설명하기로 한다. Hereinafter, a single sign-on automatic login method (hereinafter referred to as 'single sign-on automatic login method') using a login authentication result of a computer operating system according to the present embodiment will be described with reference to FIG.
본 싱글 사인 온 자동 로그인 방법은, 컴퓨터 운영체제를 시작하기 위한 인증절차가 수행되면, 인증절차의 유효성 검증 결과에 따라 사용자의 아이디에 따라 설정된 그룹웨어들을 이용하기 위한 별도의 인증절차 없이, 자동 로그인 명령을 수행하여, 그룹웨어들에 대한 이용권한을 획득하도록 하기 위해, 우선, 특정 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차가 요청되면(S310), 운영체제 인증부(110)에 의해, 특정 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차가 수행되도록 할 수 있다. When the authentication procedure for starting the computer operating system is performed, the single sign-on automatic login method can perform an automatic login command without a separate authentication procedure for using the groupware set according to the user's ID according to the result of validation of the authentication procedure (S310), the operating
여기서, 컴퓨터 운영체제의 로그인 명령의 인증절차는, 운영체제 인증부(110)에 의해, 특정 사용자의 아이디에 대응되는 패스워드, 특정 사용자의 생체정보 또는 일회용 패스워드의 유효성이 검증되도록 함으로써(S320), 특정 사용자의 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차가 수행될 수 있다. Here, in the authentication procedure of the login command of the computer operating system, the operating
그리고 특정 사용자의 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성이 검증되면(S320-Yes), SSO 제어부(120)는, 운영체제 인증부(110)로부터 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성 검증 결과를 수신할 수 있다(S330).If the validation procedure of the login command of the computer operating system for the specific user's ID is verified (S320-Yes), the
또한, 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성 검증 결과가 수신되면, SSO 제어부(120)는 SSO 인증 서버(200)에 접속하고, SSO 인증 서버(200)에 접속한 뒤(S340), 특정 아이디에 따라 설정된 그룹웨어들에 대한 이용권한을 획득하기 위하여, 별도의 싱글 사인 온 인증 절차를 수행하지 않고, 특정 아이디에 대한 자동 로그인 명령을 수행할 수 있다(S350). When the validation result of the authentication procedure of the login command of the computer operating system is received, the
즉, SSO 제어부(120)는 컴퓨터 운영체제의 로그인 명령의 인증절차의 유효성 검증 결과가 수신되면, SSO 인증 서버(200)에 접속하여, SSO 인증 서버(200)가 특정 아이디에 따라 설정된 외부서버들에 접속함으로써, 그룹웨어들에 대한 이용권한을 획득하여, 사용자의 컴퓨터 또는 단말을 통해 제공하도록 할 수 있다. That is, when the validation result of the authentication procedure of the log-in command of the computer operating system is received, the
이를 통해, 컴퓨터 운영체제를 시작하기 위한 인증절차만으로, 사용자의 아이디에 따라 설정된 그룹웨어들에 자동 로그인될 수 있어, 사용자의 편의를 도모할 수 있다.Accordingly, the authentication can be automatically performed to the groupware set in accordance with the user's ID by only the authentication procedure for starting the computer operating system, thereby making it possible for the user to enjoy the convenience.
한편, 본 실시예에 따른 장치의 기능 및 방법을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 프로그래밍 언어 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. It goes without saying that the technical idea of the present invention can also be applied to a computer-readable recording medium having a computer program for performing the functions and methods of the apparatus according to the present embodiment. In addition, the technical idea according to various embodiments of the present invention may be realized in the form of a computer-readable programming language code recorded on a computer-readable recording medium. The computer-readable recording medium is any data storage device that can be read by a computer and can store data.
예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 플래시 메모리, 솔리드 스테이트 디스크(SSD) 등이 될 수 있음은 물론이다. For example, the computer-readable recording medium may be a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical disk, a hard disk drive, a flash memory, a solid state disk (SSD), or the like.
또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터 간에 연결된 네트워크를 통해 전송될 수도 있다.In addition, the computer readable code or program stored in the computer readable recording medium may be transmitted through a network connected between the computers.
그리고 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the present invention.
100 : 운영체제 로그인 인증 모듈
110 : 운영체제 인증부
120 : SSO(Single Sign On) 제어부
130 : 통신부
140 : 운영체제 제어부
200 : SSO(Single Sign On) 인증 서버100: Operating system login authentication module
110: Operating system authentication unit
120: SSO (Single Sign On)
130:
140: Operating system controller
200: Single Sign On (SSO) Authentication Server
Claims (5)
상기 인증절차의 유효성이 검증되면, 상기 운영체제 로그인 인증 모듈이 별도의 SSO(Single Sign On) 인증 모듈을 통하지 않고 SSO 인증 서버에 직접 접속하여, 상기 특정 아이디에 대한 자동 로그인 명령을 수행하는 단계;를 포함하고,
상기 자동 로그인 명령을 수행하는 단계는,
상기 로그인 명령의 인증절차가 수행되면, 별도의 명령이 수행되지 않아도, 상기 운영체제 로그인 인증 모듈이 상기 특정 아이디에 대응되는 패스워드에 대한 정보는 제외하고, 오직 상기 로그인 명령의 인증절차의 유효성 검증 결과만을 이용하여, 상기 SSO 인증 서버에 직접 접속하여, 상기 특정 아이디에 대한 자동 로그인 명령을 수행하며,
상기 인증절차가 수행되는 단계는,
상기 운영체제 로그인 인증 모듈에 의해, 특정 사용자의 생체정보 또는 일회용 패스워드의 유효성이 검증되도록 함으로써, 상기 특정 아이디에 대한 컴퓨터 운영체제의 로그인 명령의 인증절차가 수행되고,
상기 자동 로그인 명령을 수행하는 단계는,
상기 로그인 명령의 인증절차가 수행되면, 상기 특정 아이디에 따라 설정된 그룹웨어들에 대한 이용권한을 획득하기 위해, 상기 운영체제 로그인 인증 모듈이 상기 SSO 인증 서버에 직접 접속하여, 상기 특정 아이디에 대한 자동 로그인 명령을 수행하며,
상기 이용권한의 획득이 가능한 그룹웨어들은,
상기 특정 아이디에 따라 사용자가 직접 설정가능하도록 마련되는 것을 특징으로 하는 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법.Performing an authentication procedure of a login command of a computer operating system for a specific ID by an operating system login authentication module; And
When the validity of the authentication procedure is verified, the operating system login authentication module directly accesses the SSO authentication server without going through a separate single sign on (SSO) authentication module and performs an automatic login command for the specific ID Including,
The step of performing the automatic login command includes:
When the authentication procedure of the log-in command is performed, even if a separate command is not executed, the operating system log-in authentication module excludes information on the password corresponding to the specific ID, and only the validation result of the authentication procedure of the log- Directly accesses the SSO authentication server, performs an automatic login command for the specific ID,
Wherein the step of performing the authentication procedure comprises:
Authentication of the login command of the computer operating system for the specific ID is performed by allowing the operating system login authentication module to verify the validity of the biometric information or the one-time password of the specific user,
The step of performing the automatic login command includes:
Wherein the operating system login authentication module directly accesses the SSO authentication server to acquire a usage right for the groupware set according to the specific ID when the authentication procedure of the login command is performed, Lt; / RTI >
The groupware capable of acquiring the access right may include:
The method of claim 1, further comprising the steps of: determining whether the login information is authentic;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170159964A KR101944698B1 (en) | 2017-11-28 | 2017-11-28 | Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170159964A KR101944698B1 (en) | 2017-11-28 | 2017-11-28 | Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101944698B1 true KR101944698B1 (en) | 2019-02-01 |
Family
ID=65367890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170159964A KR101944698B1 (en) | 2017-11-28 | 2017-11-28 | Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101944698B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022260229A1 (en) * | 2021-06-08 | 2022-12-15 | 쿠팡 주식회사 | Member information management method, and device therefor |
KR20220169075A (en) * | 2021-06-18 | 2022-12-27 | 주식회사 유니온커뮤니티 | Single-Sign-On Service Providing Method by Using Biometric Recognition on Log-On Process |
KR20230152342A (en) | 2022-04-27 | 2023-11-03 | 한국정보인증주식회사 | System and method for providing token-based single sign on authentication using qr code |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013008140A (en) * | 2011-06-23 | 2013-01-10 | Hitachi Systems Ltd | Single sign-on system, single sign-on method and authentication server cooperation program |
KR101302889B1 (en) | 2006-08-22 | 2013-09-06 | 인터디지탈 테크날러지 코포레이션 | Method and apparatus for providing trusted single sign-on access to applications and internet-based services |
-
2017
- 2017-11-28 KR KR1020170159964A patent/KR101944698B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101302889B1 (en) | 2006-08-22 | 2013-09-06 | 인터디지탈 테크날러지 코포레이션 | Method and apparatus for providing trusted single sign-on access to applications and internet-based services |
JP2013008140A (en) * | 2011-06-23 | 2013-01-10 | Hitachi Systems Ltd | Single sign-on system, single sign-on method and authentication server cooperation program |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022260229A1 (en) * | 2021-06-08 | 2022-12-15 | 쿠팡 주식회사 | Member information management method, and device therefor |
KR20220169075A (en) * | 2021-06-18 | 2022-12-27 | 주식회사 유니온커뮤니티 | Single-Sign-On Service Providing Method by Using Biometric Recognition on Log-On Process |
KR102584171B1 (en) * | 2021-06-18 | 2023-10-05 | 주식회사 유니온커뮤니티 | Single-Sign-On Service Providing Method by Using Biometric Recognition on Log-On Process |
KR20230152342A (en) | 2022-04-27 | 2023-11-03 | 한국정보인증주식회사 | System and method for providing token-based single sign on authentication using qr code |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10171241B2 (en) | Step-up authentication for single sign-on | |
US9961084B2 (en) | Computer readable storage media for tiered connection pooling and methods and systems for utilizing same | |
US9755830B2 (en) | Dynamic seed and key generation from biometric indicia | |
KR102132507B1 (en) | Resource management based on biometric data | |
US9053310B2 (en) | System and method for verifying status of an authentication device through a biometric profile | |
US8348157B2 (en) | Dynamic remote peripheral binding | |
US10523665B2 (en) | Authentication on thin clients using independent devices | |
US11212283B2 (en) | Method for authentication and authorization and authentication server using the same for providing user management mechanism required by multiple applications | |
KR20160086830A (en) | Identity authentication by using human biological characteristics | |
US9716593B2 (en) | Leveraging multiple biometrics for enabling user access to security metadata | |
US20180314817A1 (en) | Biometric-based single sign-on | |
WO2013119967A1 (en) | Systems and methods for password-free authentication | |
KR102090940B1 (en) | Method and system for extracting characteristic information | |
US20210168148A1 (en) | Contextual scoring of authenticators | |
US20090240907A1 (en) | Remote storage access control system | |
US11496470B2 (en) | Methods for randomized multi-factor authentication with biometrics and devices thereof | |
KR101944698B1 (en) | Method for auto login of single sign on using the login result of computer operating system, and computer readable recording medium applying the same | |
US11777942B2 (en) | Transfer of trust between authentication devices | |
JP2005208993A (en) | User authentication system | |
US11409856B2 (en) | Video-based authentication | |
KR102071281B1 (en) | Method for intergraged authentication thereof | |
KR101944696B1 (en) | Method for auto login base on biometric data, and computer readable recording medium applying the same | |
US20230029053A1 (en) | Decentralized identity with user biometrics | |
KR102252784B1 (en) | Method for user authentication, method for generating user specific authentication information and system performing the same | |
US20240106823A1 (en) | Sharing a biometric token across platforms and devices for authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |