KR102071281B1 - 통합 인증 방법 - Google Patents

통합 인증 방법 Download PDF

Info

Publication number
KR102071281B1
KR102071281B1 KR1020130037892A KR20130037892A KR102071281B1 KR 102071281 B1 KR102071281 B1 KR 102071281B1 KR 1020130037892 A KR1020130037892 A KR 1020130037892A KR 20130037892 A KR20130037892 A KR 20130037892A KR 102071281 B1 KR102071281 B1 KR 102071281B1
Authority
KR
South Korea
Prior art keywords
authentication
user
application
integrated
received
Prior art date
Application number
KR1020130037892A
Other languages
English (en)
Other versions
KR20140121571A (ko
Inventor
고경완
주재영
엄봉수
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020130037892A priority Critical patent/KR102071281B1/ko
Publication of KR20140121571A publication Critical patent/KR20140121571A/ko
Application granted granted Critical
Publication of KR102071281B1 publication Critical patent/KR102071281B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Abstract

본 발명은 통합 인증 방법에 관한 것으로, 통합 인증 장치가 사용자에 대한 특정 어플리케이션의 인증 정보를 관리하며, 상기 다수의 디바이스 중 하나에 설치된 상기 특정 어플리케이션의 활성화 요구 메시지가 수신되면, 디바이스와 어플리케이션 간 신뢰 관계 확인을 위한 1회용 키를 생성하여 해당 디바이스로 전송하고, 이후 해당 디바이스로부터 상기 1회용 키를 포함하는 인증 정보 요청이 수신되면, 상기 인증 정보를 해당 디바이스로 제공함으로써, 이기종 디바이스 간에 특정 어플리케이션에 대한 사용자 인증 정보를 공유하여, 이기종 디바이스 간 SSO를 구현한다.

Description

통합 인증 방법{METHOD FOR INTERGRAGED AUTHENTICATION THEREOF}
본 발명은 인증 정보를 공유하여 통합 인증을 구현하기 위한 시스템에 관한 것으로서, 특히 이기종 모바일 환경에서 동일 사용자의 서로 다른 디바이스 간을 통해 동일 어플리케이션 사용 시 싱글사인온(SSO; Single Sign-On. 이하, "SSO"라 표기함)을 구현하기 위한 통합 인증 방법에 관한 것이다.
통신 기술의 발달과 함께 사용자 개인이 소유하는 디바이스들의 수도 점차적으로 증가하고 있는 추세이다. 이와 같이 복수개의 디바이스를 소유하고 있는 사용자들은 각 디바이스에 동일 어플리케이션을 설치하고 사용하는 경우가 많다. 현재에는 하나의 디바이스에서 소정 어플리케이션 사용을 위해 인증을 받아 사용하던 중 다른 디바이스를 통해 동일한 어플리케이션을 사용하고자 하는 경우 사용자는 다른 디바이스를 통해 다시 인증 절차를 수행하여야만 해당 어플리케이션을 사용할 수 있게 된다.
특히, 개방형 운영체제를 이용하는 스마트폰이나 태블릿 PC와 같은 모바일 디바이스들에서는, 안드로이드, iOS, Bada, win8, Symbian 등 서로 다른 다수의 운영 체제들이 이용되고 있어, 사용자가 운영체제 및 기종이 다른 다수의 모바일 디바이스들을 함께 이용하는 상황이 발생할 수 있다.
예를 들어, iOS 기반의 스마트폰과 태블릿 PC를 소유하고 있는 사용자 A가 소정 채팅 어플리케이션을 디바이스들 모두에 설치하고, 필요에 따라서 스마트폰 혹은 태블릿 PC를 통해 채팅 어플리케이션을 실행하고자 하는 경우, 스마트 폰 및 태블릿 PC에서 각각 채팅로그인 절차를 통해 인증을 받아야만 한다. 즉, 다른 디바이스로 현재 사용 중이었던 채팅 어플리케이션을 사용하기 위해서는 번거롭게 다시 인증 단계를 거쳐야만 한다.
현재 각각의 시스템마다 인증 절차를 밟지 않고도 하나의 계정으로 다양한 시스템에 접근할 수 있는 기술인 SSO를 사용하여, 사용자가 단 한 번의 로그인 만으로 기업의 각종 시스템이나 인터넷 서비스에 접속하게 할 수 있는 기술은 있다. 하지만, 현재 SSO는 서로 다른 디바이스 간의 특정 어플리케이션에 대한 로그인을 유지할 수 있도록 인증을 공유하는 것이 아니라, 하나의 신뢰 단일 도메인 내에서 웹 서비스를 이용하도록 하는 것일 뿐이다.
즉, 현재 사용되는 SSO는 다수의 웹서비스 제공자(웹사이트)들이 하나의 신뢰 도메인을 구성하여 신뢰 도메인 내의 사용자 ID를 관리하는 ID 연계 서비스 제공자가 주축이 되어 사용자 ID를 여러 웹 서비스 제공자의 ID와 연계시켜 사용자의 한번의 인증단계에 의해 단일 도메인 내에서 웹 서비스를 이용할 수 있도록 하는 기술일 뿐이다.
그러므로, 사용자가 소정 어플리케이션을 사용하다가 디바이스를 바꿔서 동일 어플리케이션을 사용할 경우 인증 단계를 다시 수행하여야 하기 때문에 매우 번거로웠다.
한국공개특허 제10-2011-0012722호, 2011년 02월 09일 공개 (명칭: 인증 정보 공유를 통한 미등록 단말 관리 시스템 및 이를 위한 방법)
본 발명은 상기한 종래의 문제점을 해결하기 위해 제안된 것으로서, 동일 사용자의 디바이스들 간에 인증 정보를 공유하여 통합 인증을 수행하기 위한 통합 인증 방법을 제공하고자 한다.
특히, 본 발명은 디바이스로부터 소정 어플리케이션에 대한 인증 요청 시 인증을 수행하고, 사용자 소유의 다른 디바이스들 중 어플리케이션을 설치한 디바이스들로 인증 정보의 공유를 위한 인증키를 생성하여 제공하고, 상기 인증키를 수신한 디바이스들이 해당 인증키를 이용하여 사용자의 개입 없이 통합 인증을 수행할 수 있도록 하는 통합 인증 방법을 제공하고자 한다.
상술한 과제의 해결 수단으로서, 본 발명은 다수의 디바이스와 데이터를 송수신하기 위한 통신부; 사용자가 이용하는 다수의 디바이스들에 대한 디바이스 식별 정보, 어플리케이션 식별 정보 및 어플리케이션 인증을 위한 사용자 식별 정보를 매핑하여 저장하는 저장부; 사용자에 대한 특정 어플리케이션의 인증 정보를 관리하며, 다수의 디바이스 중 하나에 설치된 상기 특정 어플리케이션의 활성화 요구 메시지가 수신되면, 디바이스와 어플리케이션 간 신뢰 관계 확인을 위한 1회용 키를 생성하여 해당 디바이스로 전송하고, 이후 해당 디바이스로부터 1회용 키를 포함하는 인증 정보 요청이 수신되면, 인증 정보를 해당 디바이스로 제공하는 제어부를 포함하는 것을 특징으로 하는 통합 인증 장치를 제공한다.
본 발명에 따른 통합 인증 장치에 있어서, 제어부는, 특정 어플리케이션의 최초 실행인 경우, 특정 어플리케이션의 활성화 요구 메시지를 전송한 디바이스로 로그인 실행을 요청하고, 이에 대응하여 디바이스로부터 사용자 식별 정보를 수신하면, 수신한 사용자 식별 정보를 기반으로 사용자 인증을 수행하여, 인증 정보를 생성할 수 있다.
여기서, 디바이스 식별 정보는 디바이스마다 가지는 유니크한 값으로, IMEI(International Mobile Equipment Identify), UUID(Universally Unique identifier), MEID(Mobile Equipment Identifier), ESN(Electronic Serial Number) 중 하나일 수 있다.
더하여, 상기 활성화 요구 메시지는, 해당 디바이스 및 어플리케이션에 대한 디바이스 식별 정보 및 어플리케이션 식별 정보를 포함한다.
또한, 본 발명은 상기 과제의 다른 해결 수단으로서, 통합 인증 장치와 데이터를 송수신하기 위한 통신부; 어플리케이션을 저장하는 저장부; 사용자 입력 신호를 출력하는 입력부; 입력부를 통해 어플리케이션의 실행이 요청되면, 어플리케이션의 식별 정보 및 디바이스의 식별 정보를 포함하는 활성화 요구 메시지를 통합 인증 장치로 전송하고, 이후 통합 인증 장치로부터 디바이스와 어플리케이션 간 신뢰 관계 확인을 위한 1회용 키를 포함하는 응답 메시지가 수신되면, 1회용 키를 포함하는 인증 정보 요청 메시지를 통합 인증 장치로 전송하고, 이에 통합 인증 장치로부터 수신한 인증 정보를 이용하여 어플리케이션을 실행하는 제어부를 포함하는 것을 특징으로 하는 디바이스를 제공한다.
본 발명에 따른 디바이스에 있어서, 제어부는, 활성화 요구 메시지를 전송 한 후, 통합 인증 장치로부터 로그인 실행 요청이 수신되면, 입력부를 통해 사용자로부터 사용자 식별 정보를 입력받아, 통합 인증 장치로 전송하여 사용자 인증을 요청하고, 통합 인증 장치로부터 인증 결과를 포함하는 인증 정보를 수신하여 어플리케이션을 실행할 수 있다.
또한, 상기 과제를 해결하기 위한 또 다른 수단으로서, 본 발명은 사용자가 이용하는 다수의 디바이스에 대한 디바이스 식별 정보, 어플리케이션 식별 정보 및 사용자 인증을 위한 사용자 식별 정보를 저장하고, 사용자에 대한 특정 어플리케이션의 인증 정보를 관리하며, 다수의 디바이스 중 한 디바이스로부터 특정 어플리케이션에 대한 활성화 요구 메시지가 수신되면, 디바이스와 어플리케이션 간 신뢰 관계 확인을 위한 1회용 키를 생성하여 디바이스로 전송하고, 디바이스로부터 1회용 키를 포함하는 인증 정보 요청이 수신되면, 인증 정보를 해당 디바이스로 제공하는 통합 인증 장치; 및 사용자 요청에 따라서, 특정 어플리케이션에 대한 활성화 요구 메시지를 전송하고, 이에 대응하여 1회용 키가 수신되면, 1회용 키를 포함하는 인증 정보 요청 메시지를 통합 인증 장치로 전송하고, 통합 인증 장치로부터 전송된 인증 정보를 이용하여 상기 특정 어플리케이션을 실행하는 다수의 디바이스를 포함하는 것을 특징으로 하는 통합 인증 시스템을 제공한다.
또한, 상기 과제를 해결하기 위한 또 다른 수단으로서, 본 발명은 통합 인증 장치가 사용자가 이용하는 다수의 디바이스에 대한 디바이스 식별 정보를 등록하는 단계; 다수의 디바이스 중 한 디바이스로부터 특정 어플리케이션에 대한 활성화 요구 메시지를 수신하는 단계; 다른 디바이스를 통해서 특정 어플리케이션에 대한 사용자 인증이 완료되었는 지를 확인하는 단계; 사용자 인증이 완료된 경우, 디바이스와 어플리케이션 간 신뢰 관계 확인을 위한 1회용 키를 생성하여 디바이스로 제공하는 단계; 디바이스의 특정 어플리케이션으로부터 1회용 키를 포함하는 인증 정보 요청을 수신하면, 다른 디바이스를 통해서 이루어지는 인증 결과를 포함하는 인증 정보를 디바이스로 전송하는 단계를 포함하는 것을 특징으로 하는 통합 인증 방법을 제공한다.
본 발명에 따른 통합 인증 방법은, 다른 디바이스를 통해서 사용자 인증이 완료되지 않은 경우, 통합 인증 장치가 디바이스로 로그인 실행을 요청하는 단계; 디바이스로부터 사용자 식별 정보를 포함하는 인증 요청을 수신하는 단계; 수신한 사용자 식별 정보를 기 등록된 사용자 식별 정보와 비교하여 사용자 인증을 수행하는 단계; 인증 결과를 포함하는 인증 정보를 디바이스로 전송하는 단계를 더 포함할 수 있다.
또한, 상기 과제를 해결하기 위한 또 다른 수단으로서, 본 발명은 디바이스가, 특정 어플리케이션에 대한 사용자의 실행 요청을 확인하는 단계; 특정 어플리케이션에 대한 활성화 요구 메시지를 통합 인증 장치로 전송하는 단계; 통합 인증 장치로부터 디바이스와 어플리케이션 간 신뢰 관계 확인을 1회용 키를 수신하는 단계; 수신한 1회용 키를 포함하는 인증 정보 요청을 통합 인증 장치로 전송하는 단계; 통합 인증 장치로부터 인증 정보가 수신되면, 수신된 인증 정보를 이용하여 특정 어플리케이션을 실행하는 단계를 포함하는 것을 특징으로 하는 통합 인증 방법을 제공한다.
상술한 통합 인증 방법은, 상기 활성화 요구 메시지를 통합 인증 장치로 전송한 후, 통합 인증 장치로부터 로그인 실행 요청이 수신되면, 사용자로부터 사용자 식별 정보를 입력받는 단계; 입력받은 사용자 식별 정보를 통합 인증 장치로 전송하여 사용자 인증을 요청하는 단계; 통합 인증 장치로부터 인증 결과를 포함하는 인증 정보가 수신되면, 수신한 인증 정보를 이용하여 특정 어플리케이션을 실행하는 단계를 더 포함할 수 있다.
또한, 본 발명은 상술한 통합 인증 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체를 더 제공한다.
본 발명은 사용자가 둘 이상의 디바이스를 이용하는 멀티 디바이스 환경 하에서 SSO를 구현하여 동일 사용자 소유의 디바이스들 간에 인증정보를 공유할 수 있도록 함으로써 사용자가 디바이스를 변경하여 동일 어플리케이션을 사용하는 경우, 별도의 사용자의 로그인 절차를 거치지 않고 동일한 어플리케이션을 바로 사용할 수 있는 이점이 있다. 예를 들어, 스마트 폰, 태블릿 PC를 소유하고 있는 사용자 A가 소정 채팅 어플리케이션을 디바이스 모두에 설치하고, 태블릿 PC를 이용해서 채팅 어플리케이션을 통해 채팅 서비스를 사용하던 중 스마트 폰으로 동일 채팅 어플리케이션 사용 시 재 로그인을 하지 않고, 바로 사용 중이었던 채팅 어플리케이션을 그대로 사용할 수 있게 된다.
도 1은 본 발명의 실시 예에 따른 멀티 디바이스 간에 인증정보를 공유하기 위한 통합 인증 시스템의 구성을 도시하는 도면이다.
도 2는 본 발명의 실시 예에 따른 디바이스의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 예에 따른 통합 인증 장치의 구성을 도시한 도면이다.
도 4는 본 발명의 실시 예에 따라 인증정보 공유를 위한 정보를 사용자 별로 저장한 테이블을 도시하는 예시도이다.
도 5는 본 발명의 실시 예에 따른 통합 인증 장치의 통합 인증 방법을 나타낸 순서도이다.
도 6은 본 발명의 실시 예에 따른 통합 인증 방법에 따른 통합 인증 장치와 디바이스들 간의 동작 과정을 나타내는 흐름도이다.
이하, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.
이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
그러면 우선, 본 발명의 실시 예에 따라 인증정보를 공유하기 위한 통합 인증 시스템의 구성에 대해 첨부된 도면을 참조하여 구체적으로 설명하기로 한다.
도 1은 본 발명의 실시 예에 따른 통합 인증 시스템의 구성을 도시하는 도면이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 통합 인증 시스템은 통신망(120)에 연결되는 다수의 디바이스, 즉, 디바이스 A(100) 및 디바이스 B(110)와, 통합 인증 장치(130)를 포함할 수 있다. 본 발명의 일 실시 예에서, 디바이스 A(100)는 태블릿 PC이고, 디바이스 B(110)는 스마트 폰이되, 동일 사용자 소유의 디바이스이고, 동일한 어플리케이션을 설치하고 있다고 가정한다. 또한, 사용자는 디바이스 A(100)를 이용하여 어플리케이션을 실행하고자 하기 위해, 처음 사용자 인증을 수행하는 것으로 가정 한다. 그러나 이러한 가정은 설명의 편의를 위한 것 일뿐이며, 본 발명의 구성이 이로 제한되는 것은 아니다. 예를 들어, 사용자가 이용하는 디바이스로서, 디바이스 A, B(100, 110)만을 예로 들었으나, 실제 사용자는 둘 이상의 디바이스를 사용할 수 있다.
또한, 디바이스 A, B(100, 110)는 통신망(120)을 경유하여 각종 데이터를 송수신할 수 있는 단말기를 말하는 것이며, 태블릿 PC(Tablet PC), 스마트폰(Smart Phone), 개인휴대용 정보단말기(PDA: Personal Digital Assistant), 스마트 TV 및 이동통신 단말기(Mobile Communication Terminal) 중 어느 하나일 수 있다.
또한, 디바이스 A, B(100, 110)는 소정 어플리케이션 서비스를 이용할 수 있고, 어플리케이션 서비스 이용을 위해 통신망(120)을 경유하여 통합 인증 장치(130)를 통해 사용자 인증을 할 수 있는 단말기를 의미한다. 이러한, 디바이스 A, B(100, 110)는 통합 인증 장치(130)와 통신이 가능하다면 그 어떠한 단말기도 가능하다.
이러한 디바이스 A, B(100, 110)는 소정 어플리케이션 실행 시 로그인 동작을 통해 입력된 아이디 및 비밀번호를 통합 인증 장치(130)에 전송하여 사용자 인증을 수행할 수 있다.
또한, 디바이스 A, B(100, 110)는 통합 인증 장치(130)로 어플리케이션의 활성화 요구를 전송한 후, 통합 인증 장치(130)로부터 어플리케이션 및 디바이스 A, B(100,110) 간의 신뢰 관계 확인을 위한 인증키가 수신되면, 수신한 인증키를 이용하여 통합 인증 장치(130)로 인증 정보를 요청할 수 있으며, 통합 인증 장치(130)는 수신한 인증키를 기반으로 디바이스 A, B(100, 110)와 어플리케이션 간의 신뢰관계, 즉, 해당 어플리케이션이 디바이스 A, B(100, 110)에서 실제로 설치되어 있는 지를 확인하고, 인증 정보를 전송할 수 있으며, 해당 어플리케이션은 수신한 인증 정보를 이용하여 로그인 처리를 수행할 수 있다. 이때, 로그인 처리는 사용자 개입 없이 이루어지는 것으로서, 백그라운드로 수행하도록 설정할 수 있을 것이다.
즉, 디바이스 A, B(100, 110)는, 사용자가 해당 어플리케이션을 최초 로그인하는 경우에는, 전자의 방식으로, 즉, 사용자로부터 아이디 및 패스워드를 입력받아 통합 인증 장치(130)를 통해 사용자 인증을 수행하며, 다른 디바이스에서 해당 어플리케이션의 로그인이 이루어진 경우, 후자의 방식으로, 통합 인증 장치(130)로부터 인증 정보를 수신하여 사용자 개입없이 로그인을 수행하게 된다.
통신망(120)은 인터넷망, 인트라넷망, 이동통신망, 위성 통신망 등 다양한 유무선 통신 기술을 이용하여 디바이스 A, B(100, 110) 및 통합 인증 장치(130)로의 송수신 데이터를 전달하는 매체로서, 예를 들어, 인터넷 프로토콜을 기반으로 데이터를 송수신할 수 있다. 이러한, 통신망(120)은 LAN(Local Area Network), WAN(Wide Area Network)등의 폐쇄형 네트워크, 인터넷(Internet)과 같은 개방형 네트워크뿐만 아니라, CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), GSM(Global System for Mobile Communications), LTE(Long Term Evolution), EPC(Evolved Packet Core) 등의 네트워크와 향후 구현될 차세대 네트워크 및 컴퓨팅 네트워크를 통칭하는 개념이다.
통합 인증 장치(130)는 사용자마다, 해당 사용자가 이용하는 적어도 하나의 디바이스 식별 정보, 어플리케이션 식별 정보 및 어플리케이션 인증을 위한 사용자 식별 정보(예를 들어, 아이디 및 비밀번호 정보)를 저장한다. 이후, 통합 인증 장치(130)는 디바이스 A(100) 또는 디바이스 B(110)로 부터 소정 어플리케이션 서비스 사용을 위한 인증 요청 시 수신한 사용자 식별 정보를 검증하여 사용자 인증을 수행하고, 그 인증 정보(예를 들어, 인증 토큰 및 사용자 프로파일 정보 등)를 저장한다. 또한, 통합 인증 장치(130)는 디바이스 A(100) 또는 디바이스 B(110)로부터 어플리케이션의 활성화 요구가 전송되면, 해당 사용자에 대응하여 저장된 다수 디바이스들의 디바이스 식별 정보를 확인한다. 확인된 디바이스들 중 하나에서 동일 어플리케이션의 인증이 완료된 경우, 상기 확인된 디바이스 식별 정보를 참조하여, 상기 디바이스 A(100) 또는 디바이스 B(110)로 신뢰 관계 확인을 위한 1회용 키를 전송한다. 이후, 상기 디바이스 A(100) 또는 디바이스 B(110)(더 구체적으로는, 디바이스 A(100) 또는 디바이스 B(110)에 설치된 어플리케이션)으로부터 1회용 키를 포함하는 인증 정보요청이 전송되면, 인증 정보 요청에 포함된 1회용 키를 확인하여, 자신이 기 송부한 1회용 키인 경우, 상기 디바이스 A(100) 또는 디바이스 B(110)(더 구체적으로는, 디바이스 A(100) 또는 디바이스 B(110)에 설치된 어플리케이션)으로 앞서 동일 사용자에 대해 인증 정보(인증 토큰 및 사용자 프로파일 정보 등)를 전송한다. 따라서, 상기 디바이스 A(100) 또는 디바이스 B(110)에 설치된 어플리케이션은 수신한 인증 정보를 이용하여 사용자 개입 없이 자동 로그인을 수행하여 동작할 수 있다.
이와 같이 구성된 통합 인증 시스템에서 본 발명의 실시 예에 따른 디바이스 A, B(100, 110) 및 통합 인증 장치(130)의 내부 구성을 첨부된 도 2 및 도 3을 참조하여 구체적으로 살펴보도록 한다.
먼저, 도 2를 참조하면 디바이스 A, B(100, 110)는 제어부(200), 통신부(202), 저장부(204), 입력부(206), 출력부(208)를 포함하여 구성할 수 있다.
제어부(200)는 디바이스 A, B(100, 110) 동작의 전반적인 제어를 수행한다. 구체적으로, OS(Operating System) 프로그램을 로딩하여 실행함으로써, 어플리케이션들이 실행할 수 있는 환경을 구축하고, 이를 기반으로 하나 이상의 어플리케이션 프로그램을 로딩하여 실행함으로써, 해당 어플리케이션 서비스를 제공한다.
이러한 제어부(200)는 입력부(206)를 통해 소정 어플리케이션에 대한 실행 요구가 입력되면, 실행 요구된 어플리케이션을 로딩하여 구동시킨다. 그리고, 해당 어플리케이션의 알고리즘에 따라서 소정의 기능을 수행하게 된다. 구체적으로, 상기 제어부(200)는 상기 어플리케이션의 알고리즘에 따라서, 통합 인증 장치(130)로 어플리케이션 활성화 요구 메시지를 전송한다. 이때, 상기 통합 인증 장치(130)로부터, 로그인 수행 요청이 수신되면, 제어부(200)는 입력부(206)를 통하여 사용자 식별 정보(예를 들어, 아이디, 패스워드)를 입력받고, 입력된 사용자 식별 정보를 통합 인증 장치(130)로 전송하여, 사용자 인증을 요청한다. 이후, 통합 인증 장치(130)로부터 정상적인 사용자로 인증된 경우, 통합 인증 장치(130)로부터 인증 결과 및 사용자 프로파일 등을 포함하는 인증 정보를 수신하고, 수신한 인증 정보를 기반으로 어플리케이션을 실행한다.
반대로, 상기 어플리케이션 활성화 요구 메시지를 전송한 후, 통합 인증 장치(130)로부터 통합 인증 처리를 위한 1회용 키를 포함하는 응답 메시지가 수신되면, 상기 제어부(200)는 어플리케이션의 알고리즘에 따라서 수신된 1회용 키를 포함하는 인증 정보 요청 메시지를 통합 인증 장치(130)로 전송하며, 이에 통합 인증 장치(130)로부터 1회용 키의 검증에 따른 인증 정보를 수신하면, 제어부(200)는 수신한 인증 정보를 기반으로 어플리케이션을 실행한다.
즉, 제어부(200)는 사용자가 해당 어플리케이션을 처음 로그인하는 경우, 사용자로부터 사용자 식별 정보를 수신하여 통합 인증 장치(130)를 통해 사용자 인증 후 어플리케이션을 실행하게 되고, 반면 동일 사용자가 다른 디바이스에서 해당 어플리케이션을 로그인한 경우, 제어부(200)는 로그인 절차 없이, 통합 인증 장치(130)로부터 전송받은 인증 정보를 이용하여 어플리케이션을 실행하게 함으로써, 이기종 디바이스를 통한 동일한 어플리케이션의 통합 인증을 구현할 수 있다.
이때, 통신부(202)는 통신망(120)에 접속되어, 데이터를 송수신하기 위한 수단으로서, 특히, 통신망(120)을 통해 통합 인증 장치(130)와 통신을 수행한다. 이러한 통신부(202)는 유선 방식 및 무선 방식뿐만 아니라 다양한 통신 방식을 통해서 데이터를 송수신할 수 있다. 더하여, 통신부(202)는 하나 이상의 통신 방식을 사용하여 데이터를 송수신할 수 있으며, 이를 위하여 통신부(202)는 각각 서로 다른 통신 방식에 따라서 데이터를 송수신하는 복수의 통신 모듈을 포함할 수 있다.
저장부(204)는 디바이스 A, B(100, 110)의 구성 중 데이터 및/또는 프로그램을 저장하기 위한 구성으로서, 디바이스 A, B(100, 110)의 동작에 필요한 정보들을 저장할 수 있고, 특히 본 발명에 따라 통신부(202)를 통해 수신한 인증 결과를 저장한다. 이러한 저장부(204)는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media) 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리 등의 저장 매체, 아울러, 데이터 관리를 위한 관리 시스템(예, DBMS)를 포함할 수 있다.
입력부(206)는 사용자의 조작에 따라서 사용자의 요청이나 정보에 해당하는 사용자 입력 신호를 발생할 수 있으며, 현재 상용화되어 있거나 향후 상용화가 가능한 다양한 입력 수단으로 구현될 수 있으며, 예를 들면, 키보드, 마우스, 조이스틱, 터치 스크린, 터치 패드 등과 같은 일반적인 입력 장치뿐만 아니라, 사용자의 모션을 감지하여 특정 입력 신호를 발생하는 제스처 입력 수단을 포함할 수 있다. 본 발명에 있어서, 입력부(206)는 사용자의 조작에 따라서 특정 어플리케이션에 대한 실행 요청을 제어부(200)로 전송하거나, 로그인을 위한 사용자 식별 정보를 입력받아 제어부(200)로 전송할 수 있다.
출력부(208)는 디바이스 A, B(100, 110)의 동작 결과나 상태를 사용자가 인식할 수 있도록 제공하는 수단으로서, 예를 들면, 화면을 통해 시각적으로 출력하는 표시부나, 가청음을 출력하는 스피커 등을 포함할 수 있다. 구체적으로, 출력부(208)는 디바이스 A, B(100,110)에서의 특정 어플리케이션의 로그인을 위한 사용자 식별 정보 입력 화면을 출력하고, 또한 상기 어플리케이션의 실행에 따른 사용자 인터페이스 화면을 출력한다.
다음으로, 도 3을 참조하여 통합 인증 장치(130)의 구성을 구체적으로 살펴보도록 한다.
도 3을 참조하면, 통합 인증 장치(130)는 제어부(300), 통신부(310), 저장부(320)를 포함하여 구성된다. 이하, 도 3의 설명에서는 디바이스 A(100)와 디바이스 B(110)의 사용자는 동일하되, 디바이스 A(100)에서 어플리케이션을 처음 실행하고, 이후 디바이스 B(110)에서 동일 어플리케이션을 실행하는 것으로 가정한다.
제어부(300)는 통합 인증 장치(130)의 전반적인 제어를 수행한다. 이러한 제어부(300)는 디바이스 A(100)에서 특정 어플리케이션의 실행을 위한 어플리케이션 활성화 요구 메시지가 수신되면, 해당 사용자의 로그인이 이루어졌는 지를 확인하고, 아직 로그인이 되어 있지 않으면, 상기 디바이스 A, B(100)로 로그인 수행을 요청한다. 이후, 디바이스 A(100)로부터 사용자 식별 정보를 수신하여, 수신한 사용자 식별 정보를 이용하여 사용자 인증을 수행하고, 그 인증 결과를 포함하는 인증 정보를 상기 디바이스 A(100)로 전송한다. 이후, 제어부(200)는 동일 사용자의 다른 디바이스, 즉, 디바이스 B(110)로부터 동일 어플리케이션의 활성화 요구 메시지가 수신되면, 마찬가지로 사용자의 로그인이 이루어졌는 지를 확인하는데, 이때, 디바이스 A(100)에서 해당 사용자의 로그인이 이루어진 상태이므로, 신뢰관계 확인을 위한 일회용 난수값, 즉, 1회용 키를 생성하여 상기 디바이스 B(110)로 전송한다. 이후 디바이스 B(110)로부터 상기 1회용 키를 포함하는 인증 정보 요청 메시지가 수신되면, 해당 사용자의 인증 정보를 상기 디바이스 B(110)로 전송한다. 상기 인증 정보는, 인증 결과(인증 토큰) 및 사용자 프로파일을 포함할 수 있다.
즉, 상기한 바와 같이 제어부(300)는 디바이스로부터 소정 어플리케이션의 사용을 위한 사용자 인증을 수행하고, 동일 사용자의 다른 디바이스에서 해당 어플리케이션을 실행할 수 있도록 인증 정보를 공유하도록 제어하는 것이다.
이를 위하여, 제어부(300)는 사용자가 이용하는 다수의 디바이스에 대한 디바이스 식별 정보, 디바이스 별로 설치된 어플리케이션 식별 정보를 저장부(312)를 통해 관리하고, 이를 참조하여 상술한 처리를 수행할 수 있다.
통신부(310)는 통신망(120)을 통해 디바이스 A, B(100, 110)과 통신을 수행한다. 이러한 통신부(310)는 유선 방식 및 무선 방식뿐만 아니라 다양한 통신 방식을 통해서 데이터를 송수신할 수 있다. 더하여, 통신부(310)는 하나 이상의 통신 방식을 사용하여 데이터를 송수신할 수 있으며, 이를 위하여 통신부(310)는 각각 서로 다른 통신 방식에 따라서 데이터를 송수신하는 복수의 통신 모듈을 포함할 수 있다.
저장부(320)는 데이터 및/또는 프로그램의 저장을 위한 구성으로서, 통합 인증 장치(130)의 동작에 필요한 데이터를 저장한다. 이러한 저장부(320)는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media) 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리와 같은 다양한 저장 매체 및 데이터 관리를 위한 관리 시스템(예를 들어, DBMS 등)를 포함하는 것으로 이해될 수 있다.
특히, 본 발명에서 저장부(320)는 사용자 별로 해당 사용자가 이용하는 적어도 하나의 디바이스에 대한 디바이스 식별 정보들, 어플리케이션 식별 정보 및 사용자 인증을 위한 사용자 식별 정보(예를 들어, 아이디 및 비밀번호 정보 등)를 저장한다. 이러한 정보는 도 4와 같은 표 형태로 저장될 수 있을 것이다. 더하여, 저장부(320)는 사용자 인증 여부 및 사용자 인증이 완료된 사용자의 인증 정보를 더 저장할 수 있다.
도 4는 이기종 디바이스 간 통합 인증을 위해 관리되는 정보 테이블을 예시한 것으로서, 이를 참조하면, 저장부(320)는 사용자 별로 사용자 아이디(ID), 패스워드(PW), 디바이스 식별 정보, 각 디바이스에 설치된 어플리케이션 식별 정보를 관리한다. 여기서, 아이디(ID)와 패스워드(PW)는 어플리케이션을 이용하는 사용자에 대한 아이디 및 패스워드로서, 한 사용자가 한 쌍 이상의 아이디/패스워드를 가질 수 있고, 디바이스 식별 정보는 디바이스 간을 식별하기 위한 정보로서 디바이스 별로 가지는 유니크한 값이 될 수 있다. 예를 들어, 상기 디바이스 식별 정보는, IMEI(International Mobile Equipment Identify), UUID(Universally Unique identifier), MEID(Mobile Equipment Identifier), ESN(Electronic Serial Number) 등을 이용할 수 있다. 또한, 어플리케이션 식별 정보는 어플리케이션을 식별하기 위한 정보로서, 어플리케이션 별로 유니크하게 할당되는 정보이다. 상기 어플리케이션 식별 정보는, 어플리케이션 명이 될 수 도 있고, 통합 인증 장치(300)에서 어플리케이션 별로 고유하게 할당되는 값일 수 도 있다. 예를 들어, 사용자 2에 대하여 살펴보면, 사용자 2는 디바이스 C, 디바이스 D, 디바이스 E의 3개 디바이스를 통해서 어플리케이션 b를 이용하고 있음을 알 수 있다.
이어서, 도 5를 참조하여 본 발명에 따른 통합 인증 장치(130)에서의 이기종 디바이스 간 통합 인증 과정을 제어 수순에 따라서 설명한다.
도 5를 참조하면, 통합 인증 장치(130)는 사용자 별로, 각 사용자가 이용하는 멀티 디바이스 정보, 즉, 상기 사용자가 이용하는 하나 이상의 이기종 디바이스에 대한 디바이스 식별 정보들을 등록하여 관리한다(S105). 상기 디바이스 식별 정보들은, 사용자로부터 입력받을 수 도 있고, 해당 정보를 관리하는 다른 외부 장치로부터 수신할 수 있다. 예를 들어, 상기 디바이스 식별 정보는, IMEI(International Mobile Equipment Identify), UUID(Universally Unique identifier), MEID(Mobile Equipment Identifier), ESN(Electronic Serial Number) 중 어느 하나 일 수 있다.
그리고, 통합 인증 장치(130)는 특정 디바이스로부터 특정 어플리케이션의 실행을 알리는 어플리케이션 활성화 요구 메시지를 수신할 수 있다(S110). 상기 어플리케이션 활성화 요구 메시지는, 디바이스에 어플리케이션이 최초 설치되어 실행되거나, 로그아웃 상태에서 다시 로그인이 필요한 상황인 경우, 상기 디바이스에 설치된 어플리케이션으로부터 통합 인증 장치(130)로 전송될 수 있다. 이때, 상기 어플리케이션 활성화 요구 메시지는 디바이스의 식별 정보와 어플리케이션의 식별 정보를 포함한다.
이와 같은 어플리케이션 활성화 요구 메시지를 수신한 통합 인증 장치(130)는, 상기 어플리케이션 활성화 요구 메시지로부터 디바이스 식별 정보 및 어플리케이션 식별 정보를 추출하여, 해당 어플리케이션 및 디바이스를 확인할 수 있다(S115).
아울러, 통합 인증 장치(130)는, S105 단계를 통하여 기 등록된 사용자 별 디바이스 식별 정보를 통해, 상기 디바이스를 이용하는 사용자에 대한 인증이 완료된 상태인지(즉, 다른 디바이스에서 어플리케이션의 사용자 인증이 이루어진 상태인지)를 확인한다(S120).
판단 결과, 해당 사용자가 등록한 다수의 디바이스 중 어떤 디바이스에서도 해당 어플리케이션의 이용을 위한 사용자 인증이 이루어진 적이 없는 경우, 즉, 최초 로그인인 경우, 통합 인증 장치(130)는 상기 어플리케이션 활성화 요구 메시지를 전송한 디바이스로 로그인 수행을 요청한다(S125).
이에 상기 디바이스의 어플리케이션은 로그인을 위한 사용자 인터페이스 화면을 출력하고, 사용자로부터 사용자 식별 정보(ID/PW)를 입력받아 통합 인증 장치(130)로 전송하게 된다.
통합 인증 장치(130)는 로그인 요청 후, 상술한 디바이스의 처리를 통해 디바이스로부터 전송되는 사용자 식별 정보(ID/PW)를 수신한다(S130). 상기 사용자 식별 정보는 인증 요청 메시지와 함께 전송될 수 있다.
이에 통합 인증 장치(130)는 수신한 사용자 식별 정보와 기 등록된 사용자 식별 정보를 비교하여, 사용자 인증을 수행한다(S135).
그리고, 통합 인증 장치(135)는 인증 결과를 포함하는 인증 정보를 해당 디바이스로 전송하여, 해당 디바이스의 어플리케이션이 인증 정보를 기반으로 실행되도록 지원한다(S140).
반면, S120 단계에서 해당 사용자가 다른 디바이스를 통해서 어플리케이션의 이용을 위한 사용자 인증이 완료된 상태이면, 통합 인증 장치(130)는 어플리케이션 및 디바이스 간의 신뢰 관계 확인을 위한 1회용 키를 생성하고, 상기 1회용 키를 포함하는 활성화 응답 메시지를 해당 디바이스로 전송한다(S145). 상기 1회용 키는 일회용 난수 생성기를 통해서 생성될 수 있으며, 이렇게 생성된 1회용 키는, 해당 디바이스의 식별 정보와 매핑하여 저장될 수 있다. 이때, 상기 활성화 응답 메시지는, 디바이스가 인증 정보를 받기 위해 접근할 URL 스키마 정보를 포함할 수 있다.
따라서, 상기 활성화 응답 메시지를 수신한 디바이스는, 수신한 활성화 응답 메시지를 해당 어플리케이션으로 전달하며, 상기 어플리케이션은 URL 스키마 정보를 이용하여 통합 인증 장치(130)에 접근하여 인증 정보를 요청한다. 이때, 활성화 응답 메시지에 포함된 1회용 키를 함께 전송한다.
이에, 통합 인증 장치(130)는, 상기 디바이스의 어플리케이션으로부터 1회용 키를 포함하는 인증 정보 요청이 수신되면(S150). 1회용 키를 검증하고, 앞서 자신이 생성한 1회용 키와 동일하면, 해당 사용자의 상기 어플리케이션에 대한 인증 정보(억세스 토큰 및 사용자의 프로파일 정보 등을 포함)을 상기 디바이스로 전송한다(S155).
따라서, 상기 디바이스의 어플리케이션은 별도의 로그인 절차없이 수신한 인증 정보를 이용하여 실행될 수 있다.
도 6은 본 발명의 실시 예에 따라 통합 인증 시스템에서 사용자에 대한 인증정보를 동일 사용자의 디바이스 A(100)와 디바이스 B(110) 간에 공유하는 경우를 예시한 흐름도이다. 도 6의 설명에서는 디바이스 A(100)와 디바이스 B(110)의 사용자는 동일하고, 디바이스 A(100)에 어플리케이션을 먼저 설치하여 실행 한 후, 디바이스 B(110)에 필요에 따라서 동일 어플리케이션을 더 설치하여 본 발명에 따른 이 기종 디바이스에서 동일한 어플리케이션을 이용하는 상황이 된 것으로 가정하고 설명하도록 한다. 여기서, 어플리케이션 (10-1, 10-2)는 동일한 종류의 어플리케이션으로, 설치된 디바이스를 구분하기 위하여 부호를 다르게 지정한 것이다.
상기의 경우, 통합 인증 장치(130)는 상기 사용자가 이용하는 모든 디바이스, 즉, 디바이스 A(100) 및 디바이스 B(110)에 대한 디바이스 식별 정보를 등록하여 관리한다(S205).
상기 상태에서 먼저, 디바이스 A(100)에서 해당 어플리케이션에 대한 최초 실행 요구가 발생하면, 상기 디바이스 A(100)는 사용자로부터 사용자 식별 정보(아이디(ID)와 패스워드(PW))를 입력받아, 통합 인증 장치(130)로 전송하여 인증을 요청하게 된다(S210, S215). 이러한 과정은, 앞서 도 5를 참조하여 설명한 바와 같이, 디바이스 A(100)에서 사용자가 해당 어플리케이션의 최초 실행을 선택하면, 디바이스 A(100)로부터 통합 인증 장치(130)로 어플리케이션 활성화 요구 메시지가 전송되고, 이를 수신한 통합 인증 장치(130)가 해당 디바이스 식별 정보를 기반으로 해당 사용자의 인증 여부를 확인하여 아직 로그인이 이루어지지 않은 상태이므로, 디바이스 A(100)로 로그인 수행 요청을 전송함에 이루어질 수 있다.
아울러, 통합 인증 장치(130)는 상기 디바이스 A(100)로부터 전송된 사용자 식별 정보(ID 및 PW)를 검증하여 사용자 인증을 수행한다(S220).
그리고, 정상적인 사용자로 인증되면, 통합 인증 장치(130)는 인증 결과를 포함하는 인증 정보를 디바이스 A(100)로 전송한다(S225). 상기 인증 정보는, 디바이스 A(100)에 설치된 어플리케이션(10-1)로 전달되며, 어플리케이션(10-1)은 수신된 인증 정보를 기반으로 실행되어 정상적으로 동작하게 된다(S230).
상기 상태에서, 사용자가 디바이스 B(110)에서 동일 어플리케이션을 이용하고자 하는 경우(S235), 로딩된 디바이스 B(110)의 어플리케이션(10-2)은, 통합 인증 장치(130)로 어플리케이션 활성화 요구를 전송한다(S240). 상기 어플리케이션 활성 요구 메시지는 디바이스 B(110)의 디바이스 식별 정보 및 어플리케이션(10-2_)의 어플리케이션 식별 정보를 포함한다.
이를 수신한 통합 인증 장치(130)는 상기 수신한 디바이스 식별 정보를 기반으로 상기 어플리케이션(10-2)이 설치된 디바이스 B(110)를 확인하고, 아울러, 해당 디바이스 B(110)의 사용자가 디바이스 A(100)에서 어플리케이션 a에 대한 사용자 인증을 완료했음을 확인할 수 있다(S245).
이에 통합 인증 장치(130)는 디바이스 B(110)와 어플리케이션(10-2)의 신뢰 관계 확인을 위한 1회용 키를 생성하고, 디바이스 B(110)로 1회용 키를 포함하는 어플리케이션 활성화 응답 메시지를 전송하며(S250), 이를 수신한 디바이스 B(110)는 수신한 1회용 키 및 활성화 응답 메시지를 어플리케이션(10-2)로 전달한다(S255).
따라서, 1회용 키를 수신한 어플리케이션(10-2)는 수신한 1회용 키와 함께 인증 정보 요청 메시지를 통합 인증 장치(130)로 전송할 수 있다(S260).
인증 정보 요청 메시지를 수신한 통합 인증 장치(130)는 수신한 1회용 키가 앞서 자신이 전송한 1회용 키와 동일한 지를 비교하여 검증하고(S265), 1회용 키가 이전에 자신이 송신한 1회용 키인 경우, 해당 사용자에 대한 인증 결과를 포함하는 인증 정보를 디바이스 B(110)의 어플리케이션(10-2)로 전송한다(S270).
이에 디바이스 B(110)의 어플리케이션(10-2)는 수신한 인증 정보를 기반으로 사용자 개입 없이 로그인 처리를 수행한 후 정상 동작하게 된다(S275).
본 발명에 따른 통합 인증 방법은 다양한 컴퓨터 수단을 통하여 판독 가능한 소프트웨어 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
한편, 본 명세서와 도면에 개시된 본 발명의 실시 예들은 이해를 돕기 위해 특정 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.
본 발명은 통합 인증 시스템에 관한 것으로서, 특히 이기종 모바일 환경에서 동일 사용자의 서로 다른 디바이스 간에 소정 어플리케이션 사용하기 위한 인증 정보를 서로 공유할 수 있도록 함으로써, 이를 기반으로 사용자가 이기종 디바이스들을 통해 동일 어플리케이션을 이용하는 경우, 한번의 로그인 만으로 서로 다른 이기종 디바이스에서 동일 어플리케이션을 이용할 수 있도록 하는 우수한 효과가 있다.
100: 디바이스 A 110: 디바이스 B 120: 통신망
130: 통합 인증 장치 200: 제어부 202: 통신부
204: 저장부 206: 입력부 208: 출력부
300: 제어부 310: 통신부 320: 저장부

Claims (12)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 통합 인증 장치가 사용자가 이용하는 다수의 디바이스에 대한 디바이스 식별 정보를 등록하는 단계;
    상기 다수의 디바이스 중 한 디바이스로부터 특정 어플리케이션에 대한 활성화 요구 메시지를 수신하는 단계;
    상기 활성화 요구 메시지를 송신한 디바이스와 다른 디바이스를 통해서 상기 특정 어플리케이션에 대한 사용자 인증이 완료되었는 지를 확인하는 단계;
    사용자 인증이 완료된 경우, 디바이스와 어플리케이션 간 신뢰 관계 확인을 위한 1회용 키를 생성하여 상기 디바이스로 제공하는 단계;
    상기 디바이스의 특정 어플리케이션으로부터 상기 1회용 키를 포함하는 인증 정보 요청을 수신하면, 상기 다른 디바이스를 통해서 이루어지는 인증 결과를 포함하는 인증 정보를 상기 디바이스로 전송하는 단계;
    를 포함하는 것을 특징으로 하는 통합 인증 방법.
  9. 제 8항에 있어서,
    다른 디바이스를 통해서 사용자 인증이 완료되지 않은 경우, 상기 통합 인증 장치가 상기 디바이스로 로그인 실행을 요청하는 단계;
    상기 디바이스로부터 사용자 식별 정보를 포함하는 인증 요청을 수신하는 단계;
    수신한 사용자 식별 정보를 기 등록된 사용자 식별 정보와 비교하여 사용자 인증을 수행하는 단계;
    인증 결과를 포함하는 인증 정보를 상기 디바이스로 전송하는 단계를 더 포함하는 것을 특징으로 하는 통합 인증 방법.
  10. 디바이스가 특정 어플리케이션에 대한 사용자의 실행 요청을 확인하는 단계;
    상기 특정 어플리케이션에 대한 활성화 요구 메시지를 통합 인증 장치로 전송하는 단계;
    상기 통합 인증 장치로부터 다른 디바이스를 통해서 상기 특정 어플리케이션에 대한 사용자 인증이 완료되었는 지가 확인되면, 상기 통합 인증 장치로부터 디바이스와 어플리케이션 간 신뢰 관계 확인을 1회용 키를 수신하는 단계;
    상기 수신한 1회용 키를 포함하는 인증 정보 요청을 상기 통합 인증 장치로 전송하는 단계;
    상기 통합 인증 장치로부터 인증 정보가 수신되면, 수신된 인증 정보를 이용하여 상기 특정 어플리케이션을 실행하는 단계를 포함하는 것을 특징으로 하는 통합 인증 방법.
  11. 제 10항에 있어서, 상기 활성화 요구 메시지를 통합 인증 장치로 전송한 후,
    상기 통합 인증 장치로부터 로그인 실행 요청이 수신되면, 사용자로부터 사용자 식별 정보를 입력받는 단계;
    입력받은 사용자 식별 정보를 상기 통합 인증 장치로 전송하여 사용자 인증을 요청하는 단계;
    상기 통합 인증 장치로부터 인증 결과를 포함하는 인증 정보가 수신되면, 수신한 인증 정보를 이용하여 상기 특정 어플리케이션을 실행하는 단계를 더 포함하는 것을 특징으로 하는 통합 인증 방법.
  12. 삭제
KR1020130037892A 2013-04-08 2013-04-08 통합 인증 방법 KR102071281B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130037892A KR102071281B1 (ko) 2013-04-08 2013-04-08 통합 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130037892A KR102071281B1 (ko) 2013-04-08 2013-04-08 통합 인증 방법

Publications (2)

Publication Number Publication Date
KR20140121571A KR20140121571A (ko) 2014-10-16
KR102071281B1 true KR102071281B1 (ko) 2020-01-30

Family

ID=51993022

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130037892A KR102071281B1 (ko) 2013-04-08 2013-04-08 통합 인증 방법

Country Status (1)

Country Link
KR (1) KR102071281B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10142332B2 (en) 2015-01-05 2018-11-27 Samsung Electronics Co., Ltd. Method and apparatus for a wearable based authentication for improved user experience
CN109068326B (zh) * 2018-07-24 2020-07-31 腾讯科技(深圳)有限公司 一种认证方法、装置、终端、存储介质以及系统
US20220046023A1 (en) * 2018-12-11 2022-02-10 Visa International Service Association Trust tokens for resource access

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005267529A (ja) * 2004-03-22 2005-09-29 Fujitsu Ltd ログイン認証方式、ログイン認証システム、認証プログラム、通信プログラムおよび記憶媒体

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101618698B1 (ko) 2009-07-31 2016-05-10 삼성전자주식회사 인증 정보 공유를 통한 미등록 단말 관리 시스템 및 이를 위한 방법
KR20110084001A (ko) * 2010-01-15 2011-07-21 에스케이 텔레콤주식회사 결제 결과 제공 방법, 장치 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005267529A (ja) * 2004-03-22 2005-09-29 Fujitsu Ltd ログイン認証方式、ログイン認証システム、認証プログラム、通信プログラムおよび記憶媒体

Also Published As

Publication number Publication date
KR20140121571A (ko) 2014-10-16

Similar Documents

Publication Publication Date Title
US11019048B2 (en) Password state machine for accessing protected resources
US10171241B2 (en) Step-up authentication for single sign-on
JP6599341B2 (ja) 動的ネットワークアクセス管理のための方法、デバイスおよびシステム
US8713646B2 (en) Controlling access to resources on a network
US11190501B2 (en) Hybrid single sign-on for software applications and services using classic and modern identity providers
US10999329B2 (en) Network access by applications in an enterprise managed device system
US11601429B2 (en) Network service control for access to wireless radio networks
US11509537B2 (en) Internet of things device discovery and deployment
US11627129B2 (en) Method and system for contextual access control
US9961059B2 (en) Authenticator plugin interface
US20190028460A1 (en) Low-overhead single sign on
US8989380B1 (en) Controlling communication of a wireless communication device
US20220286435A1 (en) Dynamic variance mechanism for securing enterprise resources using a virtual private network
KR102071281B1 (ko) 통합 인증 방법
US20220182388A1 (en) Transfer of trust between authentication devices
US11277402B2 (en) Two factor authentication using a digital one-time pad
US20190207928A1 (en) Low-overhead single sign on
US20180124063A1 (en) Composite security identifier
US20240106816A1 (en) Secure endpoint authentication credential control
KR102222006B1 (ko) 홈허브 단말의 암호 관리 방법, 그 방법을 수행하는 장치 및 컴퓨터 프로그램
CN112069486A (zh) 多设备账号登录方法、账号平台及第一设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant