KR102274066B1 - Authentication apparatus and method for providing emm service - Google Patents

Authentication apparatus and method for providing emm service Download PDF

Info

Publication number
KR102274066B1
KR102274066B1 KR1020170067444A KR20170067444A KR102274066B1 KR 102274066 B1 KR102274066 B1 KR 102274066B1 KR 1020170067444 A KR1020170067444 A KR 1020170067444A KR 20170067444 A KR20170067444 A KR 20170067444A KR 102274066 B1 KR102274066 B1 KR 102274066B1
Authority
KR
South Korea
Prior art keywords
user device
user
authentication code
authentication
code
Prior art date
Application number
KR1020170067444A
Other languages
Korean (ko)
Other versions
KR20180131007A (en
Inventor
윤근일
김미란
김성민
길지중
정혜진
김지숙
배광균
김재구
정현우
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020170067444A priority Critical patent/KR102274066B1/en
Publication of KR20180131007A publication Critical patent/KR20180131007A/en
Application granted granted Critical
Publication of KR102274066B1 publication Critical patent/KR102274066B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Abstract

EMM 서비스 제공을 위한 인증 장치 및 방법이 제공된다. 본 발명의 일 실시예에 따른 인증 장치는, 사용자의 사용자 정보 및 상기 사용자의 제1 사용자 장치에 대한 등록 코드를 연관하여 저장하는 데이터베이스부, 상기 사용자에 대한 일회용 패스워드를 생성하는 OTP 생성부, 상기 등록 코드 및 상기 일회용 패스워드를 포함하는 인증 코드를 생성하는 인증 코드 생성부, 상기 사용자 정보에 기초하여 상기 인증 코드를 상기 제1 사용자 장치 또는 상기 제1 사용자 장치와 페어링되는 제2 사용자 장치로 전송하는 인증 코드 전송부 및 상기 제1 사용자 장치로부터 상기 인증 코드를 수신하고, 상기 수신된 인증 코드와 상기 전송된 인증 코드를 비교하여 상기 제1 사용자 장치에 대한 인증을 수행하는 인증부를 포함한다.An authentication apparatus and method for providing an EMM service are provided. The authentication apparatus according to an embodiment of the present invention includes a database unit for storing user information of a user in association with a registration code for the user's first user device, an OTP generating unit for generating a one-time password for the user, and the An authentication code generator generating an authentication code including a registration code and the one-time password, and transmitting the authentication code to the first user device or a second user device paired with the first user device based on the user information and an authentication unit receiving the authentication code from the authentication code transmitter and the first user device, and comparing the received authentication code with the transmitted authentication code to authenticate the first user device.

Description

EMM 서비스 제공을 위한 인증 장치 및 방법{AUTHENTICATION APPARATUS AND METHOD FOR PROVIDING EMM SERVICE}AUTHENTICATION APPARATUS AND METHOD FOR PROVIDING EMM SERVICE

본 발명의 실시예들은 EMM 서비스 제공을 위한 인증 기술과 관련된다.Embodiments of the present invention relate to authentication technology for providing EMM services.

엔터프라이즈 모빌리티 관리(EMM; Enterprise Mobility Management)란 기존의 MDM(Mobile Device Management) 및 MAM(Mobile Application Management)의 기능을 포괄하는 기업용 모바일 보안(Mobile Security) 솔루션 중 하나이다. 특히 최근 들어 모바일 단말의 사용이 일반화됨에 따라, 직원 개인 단말을 업무에 사용할 수 있게 하는 BYOD(Bring Your Own Device), 회사에서 지급한 특정 단말을 이용 업무 및 개인용도로 함께 사용할 수 있도록 하는 COPE(Company-issued, Personal Enabled) 등과 같은 모바일 트렌드가 확산되고 있다.Enterprise Mobility Management (EMM) is one of mobile security solutions for enterprises that include functions of existing Mobile Device Management (MDM) and Mobile Application Management (MAM). In particular, as the use of mobile terminals has become common in recent years, BYOD (Bring Your Own Device), which allows employees to use personal terminals for work, and COPE (Company, Mobile trends such as -issued, Personal Enabled) are spreading.

한국공개특허 제10-2016-0018474호 (2016.02.17. 공개)Korean Patent Publication No. 10-2016-0018474 (published on February 17, 2016)

본 발명의 실시예들은 EMM 서비스 제공을 위한 인증 장치 및 방법을 제공하기 위한 것이다.SUMMARY Embodiments of the present invention are to provide an authentication apparatus and method for providing an EMM service.

본 발명의 일 실시예에 따른 인증 장치는, 사용자의 사용자 정보 및 상기 사용자의 제1 사용자 장치에 대한 등록 코드를 연관하여 저장하는 데이터베이스부, 상기 사용자에 대한 일회용 패스워드를 생성하는 OTP 생성부, 상기 등록 코드 및 상기 일회용 패스워드를 포함하는 인증 코드를 생성하는 인증 코드 생성부, 상기 사용자 정보에 기초하여 상기 인증 코드를 상기 제1 사용자 장치 또는 상기 제1 사용자 장치와 페어링되는 제2 사용자 장치로 전송하는 인증 코드 전송부 및 상기 제1 사용자 장치로부터 상기 인증 코드를 수신하고, 상기 수신된 인증 코드와 상기 전송된 인증 코드를 비교하여 상기 제1 사용자 장치에 대한 인증을 수행하는 인증부를 포함한다.The authentication apparatus according to an embodiment of the present invention includes a database unit for storing user information of a user in association with a registration code for the user's first user device, an OTP generating unit for generating a one-time password for the user, and the An authentication code generator generating an authentication code including a registration code and the one-time password, and transmitting the authentication code to the first user device or a second user device paired with the first user device based on the user information and an authentication unit receiving the authentication code from the authentication code transmitter and the first user device, and comparing the received authentication code with the transmitted authentication code to authenticate the first user device.

상기 제1 사용자 장치는, EMM(Enterprise Mobility Management) 서비스 애플리케이션이 설치된 사용자 장치일 수 있다.The first user device may be a user device in which an Enterprise Mobility Management (EMM) service application is installed.

상기 사용자 정보는, 상기 제1 사용자 장치 또는 상기 제2 사용자 장치에 할당된 전화번호를 포함하고, 상기 인증 코드 전송부는, 상기 전화번호로 상기 인증 코드를 포함하는 SMS(Short Message Service) 메시지를 전송할 수 있다.The user information includes a phone number assigned to the first user device or the second user device, and the authentication code transmitter transmits an SMS (Short Message Service) message including the authentication code to the phone number. can

상기 제1 사용자 장치는, 웨어러블 장치일 수 있다.The first user device may be a wearable device.

상기 제2 사용자 장치는, 상기 제1 사용자 장치와 페어링되는 모바일 장치일 수 있다.The second user device may be a mobile device paired with the first user device.

상기 사용자 정보는, 상기 사용자의 이메일 주소를 포함하고, 상기 인증 코드 전송부는, 상기 사용자의 이메일 주소로 상기 인증 코드를 포함하는 이메일을 전송할 수 있다.The user information may include the user's email address, and the authentication code transmitter may transmit an email including the authentication code to the user's email address.

상기 인증 코드 생성부는, 상기 일회용 패스워드에 대한 유효 기간을 설정하고, 상기 인증부는, 상기 수신된 인증 코드와 상기 전송된 인증 코드의 일치 여부 및 상기 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 상기 인증을 수행할 수 있다.The authentication code generating unit sets an effective period for the one-time password, and the authentication unit, whether the received authentication code matches the transmitted authentication code, and the validity period of the one-time password included in the received authentication code The authentication may be performed by determining whether or not there is.

상기 인증 코드 전송부는, 상기 인증 코드 및 상기 인증 코드 전송을 위한 접속 주소를 상기 제1 사용자 장치 또는 상기 제2 사용자 장치로 전송할 수 있다.The authentication code transmitter may transmit the authentication code and an access address for transmitting the authentication code to the first user device or the second user device.

본 발명의 일 실시예에 따른 인증 방법은, 사용자에 대한 일회용 패스워드를 생성하는 단계, 상기 사용자의 제1 사용자 장치에 대한 등록 코드 및 상기 일회용 패스워드를 포함하는 인증 코드를 생성하는 단계, 상기 사용자의 사용자 정보에 기초하여 상기 인증 코드를 상기 제1 사용자 장치 또는 상기 제1 사용자 장치와 페어링되는 제2 사용자 장치로 전송하는 단계, 상기 제1 사용자 장치로부터 상기 인증 코드를 수신하는 단계 및 상기 수신된 인증 코드와 상기 전송된 인증 코드를 비교하여 상기 제1 사용자 장치에 대한 인증을 수행하는 단계를 포함한다.The authentication method according to an embodiment of the present invention includes generating a one-time password for a user, generating an authentication code including a registration code for the user's first user device and the one-time password, the user's transmitting the authentication code to the first user device or a second user device paired with the first user device based on user information; receiving the authentication code from the first user device; and the received authentication and performing authentication on the first user device by comparing the code with the transmitted authentication code.

상기 제1 사용자 장치는, EMM(Enterprise Mobility Management) 서비스 애플리케이션이 설치된 사용자 장치일 수 있다.The first user device may be a user device in which an Enterprise Mobility Management (EMM) service application is installed.

상기 사용자 정보는, 상기 제1 사용자 장치 또는 상기 제2 사용자 장치에 할당된 전화번호를 포함하고, 상기 전송하는 단계는, 상기 전화번호로 상기 인증 코드를 포함하는 SMS(Short Message Service) 메시지를 전송할 수 있다.The user information includes a phone number assigned to the first user device or the second user device, and the transmitting includes transmitting an SMS (Short Message Service) message including the authentication code to the phone number. can

상기 제1 사용자 장치는, 웨어러블 장치일 수 있다.The first user device may be a wearable device.

상기 제2 사용자 장치는, 상기 제1 사용자 장치와 페어링되는 모바일 장치일 수 있다.The second user device may be a mobile device paired with the first user device.

상기 사용자 정보는, 상기 사용자의 이메일 주소를 포함하고, 상기 전송하는 단계는, 상기 사용자의 이메일 주소로 상기 인증코드를 포함하는 이메일을 전송할 수 있다.The user information may include the user's email address, and the transmitting may include transmitting an email including the authentication code to the user's email address.

상기 일회용 패스워드를 생성하는 단계는, 상기 일회용 패스워드에 대한 유효 기간을 설정하는 단계를 더 포함하고, 상기 인증을 수행하는 단계는, 상기 수신된 인증 코드와 상기 전송된 인증 코드의 일치 여부 및 상기 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 상기 인증을 수행할 수 있다.The generating of the one-time password may further include setting a valid period for the one-time password, and the performing of the authentication may include determining whether the received authentication code matches the transmitted authentication code and whether the received authentication code matches the received authentication code. The authentication may be performed by determining whether the validity period of the one-time password included in the authentication code has elapsed.

상기 전송하는 단계는, 상기 인증 코드 및 상기 인증 코드 전송을 위한 접속 주소를 상기 제1 사용자 장치 또는 상기 제2 사용자 장치로 전송할 수 있다.The transmitting may include transmitting the authentication code and an access address for transmitting the authentication code to the first user device or the second user device.

본 발명의 실시예들에 따르면, EMM 서비스를 이용하고자 하는 사용자가 복잡한 입력 과정 없이 인증 코드만을 입력하여 사용자 장치를 인증 가능하도록 함으로써, 사용자에 대한 편의성을 증대시킬 수 있다.According to embodiments of the present invention, by allowing a user who wants to use an EMM service to authenticate a user device by inputting only an authentication code without a complicated input process, convenience for the user can be increased.

도 1은 본 발명의 실시예들이 적용되는 시스템 환경의 일 예를 나타낸 도면
도 2는 본 발명의 실시예들이 적용되는 시스템 환경의 다른 예를 나타낸 도면
도 3은 본 발명의 일 실시예에 따른 인증 장치의 구성도
도 4는 본 발명의 일 다른 실시예에 따른 인증 방법의 순서도
도 5는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도1 is a view showing an example of a system environment to which embodiments of the present invention are applied;
2 is a diagram illustrating another example of a system environment to which embodiments of the present invention are applied;
3 is a block diagram of an authentication device according to an embodiment of the present invention;
4 is a flowchart of an authentication method according to another embodiment of the present invention;
5 is a block diagram illustrating and describing a computing environment including a computing device suitable for use in example embodiments;

이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to provide a comprehensive understanding of the methods, apparatus, and/or systems described herein. However, this is merely an example and the present invention is not limited thereto.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.In describing the embodiments of the present invention, if it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, the terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the content throughout this specification. The terminology used in the detailed description is for the purpose of describing embodiments of the present invention only, and should in no way be limiting. Unless explicitly used otherwise, expressions in the singular include the meaning of the plural. In this description, expressions such as “comprising” or “comprising” are intended to indicate certain features, numbers, steps, acts, elements, some or a combination thereof, one or more other than those described. It should not be construed to exclude the presence or possibility of other features, numbers, steps, acts, elements, or any part or combination thereof.

도 1은 본 발명의 실시예들이 적용되는 시스템 환경의 일 예를 나타낸 도면이다.1 is a diagram illustrating an example of a system environment to which embodiments of the present invention are applied.

도 1을 참조하면, 본 발명의 일 실시예에 따른 시스템 환경(100)은 제1 사용자 장치(110) 및 EMM 서비스 시스템(130)을 포함한다.Referring to FIG. 1 , a system environment 100 according to an embodiment of the present invention includes a first user device 110 and an EMM service system 130 .

제1 사용자 장치(110)는 EMM(Enterprise Mobility Management) 서비스 시스템(130)에 등록된 사용자가 EMM 서비스를 제공받기 위해 이용하는 장치로서, 예를 들어, 스마트폰, 테블릿 PC 등과 같은 모바일 장치 또는 스마트 워치 등과 같은 웨어러블(wearable) 장치일 수 있다.The first user device 110 is a device used by a user registered in the Enterprise Mobility Management (EMM) service system 130 to receive an EMM service, for example, a mobile device such as a smart phone, a tablet PC, or the like, or a smart device. It may be a wearable device such as a watch.

구체적으로, 사용자는 제1 사용자 장치(110)를 이용하여 EMM 서비스 시스템(130)에서 제공되는 EMM 서비스 애플리케이션을 다운로드 받아 설치한 후, EMM 서비스 시스템(130)을 통해 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다. Specifically, the user downloads and installs the EMM service application provided by the EMM service system 130 using the first user device 110 , and then sends it to the first user device 110 through the EMM service system 130 . authentication can be performed.

예를 들어, 사용자는 EMM 서비스 애플리케이션 설치를 위해 EMM 서비스 시스템(130)에서 제공되는 딥 링크(deep link)로 접속하여 EMM 서비스 애플리케이션을 제1 사용자 장치(110)에 설치할 수 있다. 이때, 딥 링크는 예를 들어, EMM 서비스 시스템(130)에서 제1 사용자 장치(110)로 발송되는 SMS 메시지 또는 사용자의 이메일 주소로 전송되는 이메일을 통해 제공되거나, EMM 서비스가 제공될 영역에 별도 배치된 EMM 서비스 애플리케이션 설치 안내 문구를 통해 제공될 수 있다.For example, the user may install the EMM service application in the first user device 110 by accessing a deep link provided by the EMM service system 130 to install the EMM service application. In this case, the deep link is provided, for example, through an SMS message sent from the EMM service system 130 to the first user device 110 or an email sent to the user's email address, or separately in an area where the EMM service is to be provided. It may be provided through the deployed EMM service application installation guide.

한편, 제1 사용자 장치(110)에 대한 인증은 EMM 서비스 시스템(130)에서 제공된 인증 코드를 제1 사용자 장치(110)를 통해 EMM 서비스 시스템(130)으로 전송함으로써 수행될 수 있다. 이때, 인증 코드는 예를 들어, EMM 서비스 시스템(130)에서 제1 사용자 장치(110)로 발송되는 SMS 메시지 또는 사용자의 이메일 주소로 전송되는 이메일을 통해 제공될 수 있으며, 사용자는 EMM 서비스 시스템(130)으로부터 수신된 인증 코드를 제1 사용자 장치(110)를 이용하여 EMM 서비스 시스템(130)으로 전송할 수 있다.Meanwhile, authentication for the first user device 110 may be performed by transmitting an authentication code provided from the EMM service system 130 to the EMM service system 130 through the first user device 110 . In this case, the authentication code may be provided through, for example, an SMS message sent from the EMM service system 130 to the first user device 110 or an email sent to the user's email address, and the user may use the EMM service system ( The authentication code received from 130 may be transmitted to the EMM service system 130 using the first user device 110 .

한편, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 운영되는 시스템으로서 하나 이상의 서버로 구현될 수 있다. Meanwhile, the EMM service system 130 is a system operated by an EMM service provider and may be implemented as one or more servers.

구체적으로, EMM 서비스 시스템(130)은 사용자가 소지한 제1 사용자 장치(110)에 대한 EMM 서비스 애플리케이션 제공 및 인증을 수행하여, EMM 서비스를 제공할 수 있다.Specifically, the EMM service system 130 may provide the EMM service by providing and authenticating the EMM service application for the first user device 110 possessed by the user.

본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 사전 등록된 사용자 정보를 보유할 수 있다. 이때, 사용자 정보는 예를 들어, 사용자 ID 및 패스워드, 사용자의 소속(예를 들어, 소속 회사 또는 소속 부서 등) 식별정보, 사용자의 이메일 주소, 제1 사용자 장치(110)에 대한 장치 정보 등을 포함할 수 있다. 이때, 장치 정보는 예를 들어, 제1 사용자 장치(110)에 대한 식별 정보(예를 들어, 장치 ID), 제1 사용자 장치(110)에 할당된 전화번호 등을 포함할 수 있다.According to an embodiment of the present invention, the EMM service system 130 may retain user information pre-registered by the EMM service provider. In this case, the user information includes, for example, a user ID and password, identification information of the user's affiliation (eg, affiliated company or affiliated department, etc.), the user's email address, and device information about the first user device 110 . may include In this case, the device information may include, for example, identification information (eg, device ID) for the first user device 110 , a phone number assigned to the first user device 110 , and the like.

또한, 본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 사용자 정보가 등록되는 경우, 제1 사용자 장치(110)에 대한 등록 코드를 생성한 후, 생성된 등록 코드를 사용자 정보와 연관하여 저장할 수 있다. 이때, 등록 코드는 예를 들어, 문자열, 숫자열 또는 문자 및 숫자의 조합으로 구성될 수 있으나, 반드시 이에 한정되는 것은 아니며, 제1 사용자 장치(110)를 유일하게 식별 가능하고 제1 사용자 장치(110)를 통해 입력 가능한 다양한 형태를 가질 수 있다.In addition, according to an embodiment of the present invention, when user information is registered by the EMM service provider, the EMM service system 130 generates a registration code for the first user device 110 and then the generated registration code. can be stored in association with user information. In this case, the registration code may be composed of, for example, a character string, a numeric string, or a combination of letters and numbers, but is not limited thereto, and can uniquely identify the first user device 110 and the first user device ( 110) may have various types that can be inputted.

한편, 본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자의 요청에 따라 제1 사용자 장치(110)에 대한 인증 코드를 사용자에게 전송할 수 있다. Meanwhile, according to an embodiment of the present invention, the EMM service system 130 may transmit the authentication code for the first user device 110 to the user according to the request of the EMM service provider.

본 발명의 다른 실시예에 따르면, EMM 서비스 시스템(130)은 사용자의 요청에 따라 제1 사용자 장치(110)에 대한 인증 코드를 사용자에게 전송할 수 있다. 이 경우, 사용자는 예를 들어, EMM 서비스 시스템(130)에서 제공되는 인증 웹 페이지 또는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 통해 사용자 인증을 위한 인증 정보를 EMM 서비스 시스템(130)으로 전송할 수 있으며, EMM 서비스 시스템(130)은 사용자에 대한 인증이 성공된 경우, 사용자에게 인증 코드를 전송할 수 있다. 이때, 사용자 인증을 위한 인증 정보는 예를 들어, 사용자의 ID 및 패스워드, 제1 사용자 장치의 식별 정보(예를 들어, 장치 ID) 등을 포함할 수 있으며, EMM 서비스 시스템(130)은 수신된 인증 정보와 EMM 서비스 시스템(130)에 등록된 사용자 정보를 비교하여 사용자에 대한 인증을 수행할 수 있다.According to another embodiment of the present invention, the EMM service system 130 may transmit an authentication code for the first user device 110 to the user according to the user's request. In this case, the user transmits, for example, authentication information for user authentication to the EMM service system 130 through an authentication web page provided by the EMM service system 130 or an EMM service application installed in the first user device 110 . may be transmitted, and the EMM service system 130 may transmit an authentication code to the user when authentication for the user is successful. In this case, the authentication information for user authentication may include, for example, a user ID and password, identification information (eg, device ID) of the first user device, and the like, and the EMM service system 130 receives the received The user may be authenticated by comparing the authentication information with the user information registered in the EMM service system 130 .

한편, EMM 서비스 시스템(130)은 인증 코드 전송 후, 제1 사용자 장치(110)로부터 인증 코드를 수신하고, 수신된 인증 코드와 전송된 인증 코드를 비교하여 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다.Meanwhile, the EMM service system 130 receives the authentication code from the first user device 110 after transmitting the authentication code, compares the received authentication code with the transmitted authentication code, and authenticates the first user device 110 . can be performed.

도 2는 본 발명의 실시예들이 적용되는 시스템 환경의 다른 예를 나타낸 도면이다.2 is a diagram illustrating another example of a system environment to which embodiments of the present invention are applied.

도 2를 참조하면, 본 발명의 일 실시예에 따른 시스템 환경(200)은 제1 사용자 장치(110), EMM 서비스 시스템(130) 및 제2 사용자 장치(150)를 포함한다.Referring to FIG. 2 , the system environment 200 according to an embodiment of the present invention includes a first user device 110 , an EMM service system 130 , and a second user device 150 .

도 2에 도시된 예에서, 제1 사용자 장치(110)는 EMM(Enterprise Mobility Management) 서비스 시스템(130)에 등록된 사용자가 EMM 서비스를 제공받기 위해 이용하는 장치로서, 예를 들어, 스마트 워치 등과 같은 웨어러블(wearable) 장치일 수 있다.In the example shown in FIG. 2 , the first user device 110 is a device used by a user registered in the Enterprise Mobility Management (EMM) service system 130 to receive an EMM service, for example, such as a smart watch. It may be a wearable device.

제2 사용자 장치(130)는 예를 들어, 블루투스(bluetooth)와 같은 근거리 무선 통신 기술을 이용하여 제1 사용자 장치(150)와 페어링되는 장치로서, 예를 들어, 스마트폰, 테블릿 PC 등과 같은 모바일 장치일 수 있다.The second user device 130 is a device paired with the first user device 150 using, for example, a short-range wireless communication technology such as Bluetooth, for example, a smart phone, a tablet PC, or the like. It may be a mobile device.

구체적으로, 제1 사용자 장치(110)는 전화번호가 할당되지 않은 웨어러블 장치일 수 있으며, 제2 사용자 장치(150)는 전화번호가 할당된 모바일 장치일 수 있다. 이 경우, 제1 사용자 장치(110)는 예를 들어, 제2 사용자 장치(150)와 페어링되어 제2 사용자 장치(150)로 수신된 SMS 메시지를 제1 사용자 장치(110) 상에서 확인할 수 있도록 구성될 수 있다.Specifically, the first user device 110 may be a wearable device to which a phone number is not assigned, and the second user device 150 may be a mobile device to which a phone number is assigned. In this case, the first user device 110 is configured to be paired with the second user device 150 and check the SMS message received to the second user device 150 on the first user device 110 , for example. can be

한편, 사용자는 제1 사용자 장치(110)를 이용하여 EMM 서비스 시스템(130)에서 제공되는 EMM 서비스 애플리케이션을 다운로드 받아 설치한 후, EMM 서비스 시스템(130)을 통해 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다. On the other hand, the user downloads and installs the EMM service application provided from the EMM service system 130 using the first user device 110 , and then uses the EMM service system 130 for the first user device 110 . authentication can be performed.

예를 들어, 사용자는 EMM 서비스 애플리케이션 설치를 위해 EMM 서비스 시스템(130)에서 제공되는 딥 링크(deep link)로 접속하여 EMM 서비스 애플리케이션을 제1 사용자 장치(110)에 설치할 수 있다. 이때, 딥 링크는 예를 들어, EMM 서비스 시스템(130)에서 제2 사용자 장치(150)로 발송되는 SMS 메시지 또는 사용자의 이메일 주소로 전송되는 이메일을 통해 제공되거나, EMM 서비스가 제공될 영역에 별도 배치된 EMM 서비스 애플리케이션 설치 안내 문구를 통해 제공될 수 있다.For example, the user may install the EMM service application in the first user device 110 by accessing a deep link provided by the EMM service system 130 to install the EMM service application. In this case, the deep link is provided, for example, through an SMS message sent from the EMM service system 130 to the second user device 150 or an email sent to the user's email address, or separately in an area where the EMM service is to be provided. It may be provided through the deployed EMM service application installation guide.

한편, 제1 사용자 장치(110)에 대한 인증은 EMM 서비스 시스템(130)에서 제공된 인증 코드를 제1 사용자 장치(110)를 통해 EMM 서비스 시스템(130)으로 전송함으로써 수행될 수 있다. 이때, 인증 코드는 예를 들어, EMM 서비스 시스템(130)에서 제2 사용자 장치(150)로 발송되는 SMS 메시지 또는 사용자의 이메일 주소로 전송되는 이메일을 통해 제공될 수 있으며, 사용자는 EMM 서비스 시스템(130)으로부터 수신된 인증 코드를 제1 사용자 장치(110)를 이용하여 EMM 서비스 시스템(130)으로 전송할 수 있다.Meanwhile, authentication for the first user device 110 may be performed by transmitting an authentication code provided from the EMM service system 130 to the EMM service system 130 through the first user device 110 . In this case, the authentication code may be provided, for example, through an SMS message sent from the EMM service system 130 to the second user device 150 or an email sent to the user's email address, and the user can use the EMM service system ( The authentication code received from 130 may be transmitted to the EMM service system 130 using the first user device 110 .

한편, EMM 서비스 시스템(130)은 사용자가 소지한 제1 사용자 장치(110)에 대한 EMM 서비스 애플리케이션 제공 및 인증을 수행하여, EMM 서비스를 제공할 수 있다.Meanwhile, the EMM service system 130 may provide an EMM service by providing and authenticating an EMM service application for the first user device 110 possessed by the user.

본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 사전 등록된 사용자 정보를 보유할 수 있다. 이때, 사용자 정보는 예를 들어, 사용자 ID 및 패스워드, 사용자의 소속(예를 들어, 소속 회사 또는 소속 부서 등) 식별정보, 사용자의 이메일 주소, 제1 사용자 장치(110)에 대한 장치 정보 등을 포함할 수 있다. 이때, 장치 정보는 예를 들어, 제1 사용자 장치(110)에 대한 식별 정보(예를 들어, 장치 ID), 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)에 할당된 전화번호 등을 포함할 수 있다.According to an embodiment of the present invention, the EMM service system 130 may retain user information pre-registered by the EMM service provider. In this case, the user information includes, for example, a user ID and password, identification information of the user's affiliation (eg, affiliated company or affiliated department, etc.), the user's email address, and device information about the first user device 110 . may include In this case, the device information includes, for example, identification information (eg, device ID) for the first user device 110 , and a phone assigned to the second user device 150 paired with the first user device 110 . It may include a number, etc.

또한, 본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 사용자 정보가 등록되는 경우, 제1 사용자 장치(110)에 대한 등록 코드를 생성한 후, 생성된 등록 코드를 사용자 정보와 연관하여 저장할 수 있다.In addition, according to an embodiment of the present invention, when user information is registered by the EMM service provider, the EMM service system 130 generates a registration code for the first user device 110 and then the generated registration code. can be stored in association with user information.

한편, 본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자의 요청에 따라 제1 사용자 장치(110)에 대한 인증 코드를 사용자에게 전송할 수 있다. Meanwhile, according to an embodiment of the present invention, the EMM service system 130 may transmit the authentication code for the first user device 110 to the user according to the request of the EMM service provider.

본 발명의 다른 실시예에 따르면, EMM 서비스 시스템(130)은 사용자의 요청에 따라 제1 사용자 장치(110)에 대한 인증 코드를 사용자에게 전송할 수 있다. 이 경우, 사용자는 예를 들어, EMM 서비스 시스템(130)에서 제공되는 인증 웹 페이지 또는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 통해 사용자 인증을 위한 인증 정보를 EMM 서비스 시스템(130)으로 전송할 수 있으며, EMM 서비스 시스템(130)은 사용자에 대한 인증이 성공된 경우, 사용자에게 인증 코드를 전송할 수 있다. 이때, 사용자 인증을 위한 인증 정보는 예를 들어, 사용자의 ID 및 패스워드, 제1 사용자 장치의 식별 정보(예를 들어, 장치 ID) 등을 포함할 수 있으며, EMM 서비스 시스템(130)은 수신된 인증 정보와 EMM 서비스 시스템(130)에 등록된 사용자 정보를 비교하여 사용자에 대한 인증을 수행할 수 있다.According to another embodiment of the present invention, the EMM service system 130 may transmit an authentication code for the first user device 110 to the user according to the user's request. In this case, the user transmits, for example, authentication information for user authentication to the EMM service system 130 through an authentication web page provided by the EMM service system 130 or an EMM service application installed in the first user device 110 . may be transmitted, and the EMM service system 130 may transmit an authentication code to the user when authentication for the user is successful. In this case, the authentication information for user authentication may include, for example, a user ID and password, identification information (eg, device ID) of the first user device, and the like, and the EMM service system 130 receives the received The user may be authenticated by comparing the authentication information with the user information registered in the EMM service system 130 .

한편, EMM 서비스 시스템(130)은 인증 코드 전송 후, 제1 사용자 장치(110)로부터 인증 코드를 수신하고, 수신된 인증 코드와 전송된 인증 코드를 비교하여 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다.Meanwhile, the EMM service system 130 receives the authentication code from the first user device 110 after transmitting the authentication code, compares the received authentication code with the transmitted authentication code, and authenticates the first user device 110 . can be performed.

도 3은 본 발명의 일 실시예에 따른 인증 장치의 구성도이다.3 is a block diagram of an authentication device according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일 실시예에 따른 인증 장치(300)는 데이터베이스부(310), OTP(One-Time Password) 생성부(330), 인증 코드 생성부(350), 인증 코드 전송부(370) 및 인증부(390)를 포함한다.Referring to FIG. 3 , the authentication device 300 according to an embodiment of the present invention includes a database unit 310 , a One-Time Password (OTP) generating unit 330 , an authentication code generating unit 350 , and an authentication code transmission. It includes a unit 370 and an authentication unit 390 .

인증 장치(300)는 EMM 서비스 애플리케이션이 설치되는 제1 사용자 장치(110)에 대한 장치 인증을 수행하기 위한 것으로, 도 1 또는 도 2에 도시된 EMM 서비스 시스템(130)에 포함된 일 구성으로 구현될 수 있다. 예를 들어, 인증 장치(300)는 EMM 서비스 시스템(130)에 포함된 하나 이상의 서버로 구현될 수 있다.The authentication device 300 is for performing device authentication for the first user device 110 on which the EMM service application is installed, and is implemented with one configuration included in the EMM service system 130 shown in FIG. 1 or FIG. 2 . can be For example, the authentication device 300 may be implemented as one or more servers included in the EMM service system 130 .

데이터베이스부(310)는 사용자에 대한 사용자 정보 및 제1 사용자 장치(110)에 대한 등록 코드를 연관하여 저장한다.The database unit 310 associates and stores user information about the user and a registration code for the first user device 110 .

이때, 사용자 정보는 예를 들어, 사용자 ID 및 패스워드, 사용자의 소속(예를 들어, 소속 회사 또는 소속 부서 등) 식별정보, 사용자의 이메일 주소, 제1 사용자 장치(110)에 대한 장치 정보 등을 포함할 수 있다. 이때, 장치 정보는 예를 들어, 제1 사용자 장치(110)에 대한 식별 정보(예를 들어, 장치 ID), 제1 사용자 장치(110)에 할당된 전화번호 등을 포함할 수 있다. 한편, 실시예에 따라, 제1 사용자 장치(110)에 할당된 전화번호가 존재하지 않는 경우, 제1 사용자 장치(110)에 대한 장치 정보는 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)에 할당된 전화번호를 포함할 수 있다.In this case, the user information includes, for example, a user ID and password, identification information of the user's affiliation (eg, affiliated company or affiliated department, etc.), the user's email address, and device information about the first user device 110 . may include In this case, the device information may include, for example, identification information (eg, device ID) for the first user device 110 , a phone number assigned to the first user device 110 , and the like. Meanwhile, according to an embodiment, when there is no phone number assigned to the first user device 110 , the device information on the first user device 110 is the second user paired with the first user device 110 . It may include a phone number assigned to the device 150 .

한편, 사용자 정보는 EMM 서비스 제공자에 의해 데이터베이스부(310)에 미리 저장될 수 있다. 또한, 제1 사용자 장치(110)에 대한 등록 코드는 데이터베이스부(310)에 사용자 정보가 저장되는 시점에 생성될 수 있으며, 제1 사용자 장치(110) 외에 다른 사용자 장치에 대한 장치 정보가 추가되는 경우, 해당 사용자 장치에 대한 등록 코드가 별도로 생성될 수 있다.Meanwhile, the user information may be stored in advance in the database unit 310 by the EMM service provider. Also, the registration code for the first user device 110 may be generated at a time when user information is stored in the database unit 310 , and device information for other user devices other than the first user device 110 is added. In this case, a registration code for the corresponding user device may be separately generated.

OTP 생성부(330)는 사용자에 대한 일회용 패스워드를 생성한다. 이때, 일회용 패스워드는 예를 들어, 임의의 문자열, 숫자열 또는 문자와 숫자의 조합으로 구성될 수 있으나, 반드시 이에 한정되는 것은 아니며, 제1 사용자 장치(110)를 통해 입력 가능한 다양한 형태를 가질 수 있다.The OTP generation unit 330 generates a one-time password for the user. In this case, the one-time password may be composed of, for example, an arbitrary string, a numeric string, or a combination of letters and numbers, but is not limited thereto, and may have various forms inputable through the first user device 110 . have.

한편, 본 발명의 일 실시예에 따르면, OTP 생성부(330)는 일회용 패스워드 생성 시 생성된 일회용 패스워드에 대한 유효 기간을 설정할 수 있다. 이때, 유효 기간은 예를 들어, EMM 서비스 제공자의 정책에 따라 다양하게 설정될 수 있다.Meanwhile, according to an embodiment of the present invention, the OTP generation unit 330 may set an effective period for the one-time password generated when the one-time password is generated. In this case, the validity period may be variously set according to, for example, a policy of an EMM service provider.

인증 코드 생성부(350)는 데이터베이스부(310)에 저장된 제1 사용자 장치(110)에 대한 등록 코드 및 OTP 생성부(330)에서 생성된 일회용 패스워드를 포함하는 인증 코드를 생성한다. The authentication code generating unit 350 generates an authentication code including the registration code for the first user device 110 stored in the database unit 310 and the one-time password generated by the OTP generating unit 330 .

구체적으로, 인증 코드 생성부(350)는 제1 사용자 장치(110)에 대한 등록 코드와 일회용 패스워드를 조합하여 인증 코드를 생성할 수 있다.Specifically, the authentication code generator 350 may generate an authentication code by combining the registration code for the first user device 110 and the one-time password.

예를 들어, 제1 사용자 장치(110)에 대한 등록코드가 "ABC123"이며, OTP 생성부(330)에서 생성된 일회용 패스워드가 "45"인 경우, 인증 코드 생성부(350)에서 생성되는 인증 코드는 "ABC12334"일 수 있다. 그러나, 인증 코드 생성을 위한 조합 방식은 반드시 상술한 예에 한정되는 것은 아니며, EMM 서비스 제공자의 정책에 따라 다양한 방식으로 변형 가능하다.For example, when the registration code for the first user device 110 is “ABC123” and the one-time password generated by the OTP generation unit 330 is “45”, the authentication code generation unit 350 generates authentication. The code may be "ABC12334". However, the combination method for generating the authentication code is not necessarily limited to the above-described example, and may be modified in various ways according to the policy of the EMM service provider.

인증 코드 전송부(370)는 데이터베이스부(310)에 저장된 사용자 정보에 기초하여 인증 코드 생성부(330)에서 생성된 인증 코드를 제1 사용자 장치(110) 또는 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)로 전송한다.The authentication code transmitter 370 pairs the authentication code generated by the authentication code generator 330 based on the user information stored in the database unit 310 with the first user device 110 or the first user device 110 . transmitted to the second user device 150 .

예를 들어, 인증 코드 전송부(370)는 데이터베이스부(310)에 저장된 사용자 정보에 제1 사용자 장치(110)에 할당된 전화번호가 포함되어 있는 경우, 해당 전화 번호로 생성된 인증 코드를 포함하는 SMS 메시지를 전송할 수 있다.For example, when the authentication code transmission unit 370 includes a phone number assigned to the first user device 110 in the user information stored in the database unit 310, the authentication code generated by the corresponding phone number is included. SMS messages can be sent.

다른 예로, 인증 코드 전송부(370)는 데이터베이스부(310)에 저장된 사용자 정보에 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)에 할당된 전화번호가 포함되어 있는 경우, 해당 전화 번호로 생성된 인증 코드를 포함하는 SMS 메시지를 전송할 수 있다.As another example, when the authentication code transmitter 370 includes a phone number assigned to the second user device 150 that is paired with the first user device 110 in the user information stored in the database unit 310 , the corresponding You can send an SMS message containing a verification code generated to your phone number.

또 다른 예로, 인증 코드 전송부(370)는 데이터베이스부(310)에 저장된 사용자 정보에 사용자의 이메일 주소가 포함되어 있는 경우, 해당 이메일 주소로 인증 코드를 포함하는 이메일을 전송할 수 있다.As another example, when the user's e-mail address is included in the user information stored in the database unit 310, the authentication code transmitter 370 may transmit an e-mail including the authentication code to the corresponding e-mail address.

한편, 본 발명의 일 실시예에 따르면, 인증 코드 전송부(370)는 인증 코드 전송 시 제1 사용자 장치(110)에서 인증 코드를 전송하기 위한 접속 주소를 인증 코드와 함께 전송할 수 있다. 이때, 접속 주소는 예를 들어, 인증 장치(100)에 할당된 URL(Uniform Resource Locator) 주소 또는 단축 URL 주소일 수 있다.Meanwhile, according to an embodiment of the present invention, the authentication code transmitter 370 may transmit an access address for transmitting the authentication code from the first user device 110 together with the authentication code when the authentication code is transmitted. In this case, the access address may be, for example, a Uniform Resource Locator (URL) address assigned to the authentication device 100 or a shortened URL address.

한편, 제1 사용자 장치(110)에 할당된 전화번호로 접속 주소 및 인증 코드를 포함하는 SMS 메시지가 전송된 경우, 사용자는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 실행하여 SMS 메시지에 포함된 접속 주소 및 인증 코드를 입력함으로써, 인증 코드를 인증 장치(100)로 전송할 수 있다. 이때, 실시예에 따라, EMM 서비스 애플리케이션은 수신된 SMS 메시지를 파싱(parsing)하여 SMS 메시지에 포함된 접속 주소 및 인증 코드가 자동으로 입력되도록 할 수 있다.On the other hand, when the SMS message including the access address and the authentication code is transmitted to the phone number assigned to the first user device 110 , the user executes the EMM service application installed in the first user device 110 to receive the SMS message. By inputting the included access address and authentication code, the authentication code may be transmitted to the authentication device 100 . In this case, according to an embodiment, the EMM service application may parse the received SMS message so that an access address and an authentication code included in the SMS message are automatically input.

한편, 제2 사용자 장치(150)에 할당된 전화번호로 접속 주소 및 인증 코드를 포함하는 SMS 메시지가 전송된 경우, 제2 사용자 장치(150)는 제1 사용자 장치(110)로 수신된 SMS 메시지를 전송할 수 있다. 이 경우, 사용자는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 실행하여 SMS 메시지에 포함된 접속 주소 및 인증 코드를 입력함으로써, 인증 코드를 인증 장치(100)로 전송할 수 있다. 이때, 실시예에 따라, EMM 서비스 애플리케이션은 수신된 SMS 메시지를 파싱(parsing)하여 SMS 메시지에 포함된 접속 주소 및 인증 코드가 자동으로 입력되도록 할 수 있다.Meanwhile, when the SMS message including the access address and the authentication code is transmitted to the phone number assigned to the second user device 150 , the second user device 150 receives the SMS message from the first user device 110 . can be transmitted. In this case, the user may transmit the authentication code to the authentication device 100 by executing the EMM service application installed in the first user device 110 and inputting the access address and the authentication code included in the SMS message. In this case, according to an embodiment, the EMM service application may parse the received SMS message so that an access address and an authentication code included in the SMS message are automatically input.

한편, 사용자의 이메일 주소로 접속 주소 및 인증 코드를 포함하는 이메일이 전송된 경우, 사용자는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 실행하여 수신된 이메일에 포함된 접속 주소 및 인증 코드를 입력함으로써, 인증 코드를 인증 장치(100)로 전송할 수 있다. On the other hand, when an e-mail including an access address and an authentication code is sent to the user's e-mail address, the user executes the EMM service application installed in the first user device 110 to obtain the access address and authentication code contained in the received e-mail. By inputting it, the authentication code may be transmitted to the authentication device 100 .

인증부(390)는 제1 사용자 장치(110)로부터 인증 코드를 수신하고, 수신된 인증 코드와 인증 코드 전송부(370)에 의해 전송된 인증 코드를 비교하여 제1 사용자 장치(110)에 대한 인증을 수행한다.The authentication unit 390 receives the authentication code from the first user device 110 , compares the received authentication code with the authentication code transmitted by the authentication code transmitter 370 , Perform authentication.

이때, 본 발명의 일 실시예에 따르면, OTP 생성부(330)에 의해 생성된 일회용 패스워드에 유효 기간이 설정되어 있는 경우, 인증부(390)는 수신된 인증 코드와 전송된 인증 코드의 일치 여부 및 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다.At this time, according to an embodiment of the present invention, when the validity period is set in the one-time password generated by the OTP generation unit 330, the authentication unit 390 determines whether the received authentication code matches the transmitted authentication code. And by determining whether the validity period of the one-time password included in the received authentication code has elapsed, authentication of the first user device 110 may be performed.

한편, 일 실시예에서, 도 3에 도시된 데이터베이스부(310), OTP(One-Time Password) 생성부(330), 인증 코드 생성부(350), 인증 코드 전송부(370) 및 인증부(390)는 하나 이상의 프로세서 및 그 프로세서와 연결된 컴퓨터 판독 가능 기록 매체를 포함하는 하나 이상의 컴퓨팅 장치 상에서 구현될 수 있다. 컴퓨터 판독 가능 기록 매체는 프로세서의 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 프로세서와 연결될 수 있다. 컴퓨팅 장치 내의 프로세서는 각 컴퓨팅 장치로 하여금 본 명세서에서 기술되는 예시적인 실시예에 따라 동작하도록 할 수 있다. 예를 들어, 프로세서는 컴퓨터 판독 가능 기록 매체에 저장된 명령어를 실행할 수 있고, 컴퓨터 판독 가능 기록 매체에 저장된 명령어는 프로세서에 의해 실행되는 경우 컴퓨팅 장치로 하여금 본 명세서에 기술되는 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.Meanwhile, in one embodiment, the database unit 310, the OTP (One-Time Password) generation unit 330, the authentication code generation unit 350, the authentication code transmission unit 370 and the authentication unit shown in FIG. 390 may be implemented on one or more computing devices including one or more processors and a computer-readable recording medium coupled thereto. The computer-readable recording medium may be internal or external to the processor, and may be connected to the processor by various well-known means. A processor within the computing device may cause each computing device to operate in accordance with the exemplary embodiments described herein. For example, the processor may execute instructions stored in a computer-readable recording medium, and the instructions stored in the computer-readable recording medium, when executed by the processor, cause the computing device to operate according to the exemplary embodiments described herein. can be configured to perform

도 4는 본 발명의 일 다른 실시예에 따른 인증 방법의 순서도이다.4 is a flowchart of an authentication method according to another embodiment of the present invention.

도 4에 도시된 방법은 예를 들어, 도 3에 도시된 인증 장치(300)에 의해 수행될 수 있다.The method illustrated in FIG. 4 may be performed, for example, by the authentication device 300 illustrated in FIG. 3 .

도 4를 참조하면, 우선, 인증 장치(300)는 사용자에 대한 일회용 패스워드를 생성한다(410). Referring to FIG. 4 , first, the authentication device 300 generates a one-time password for the user ( 410 ).

이때, 본 발명의 일 실시예에 따르면, 인증 장치(300)는 일회용 패스워드에 대한 유효 기간을 설정할 수 있다.In this case, according to an embodiment of the present invention, the authentication apparatus 300 may set an effective period for the one-time password.

이후, 인증 장치(300)는 사용자의 제1 사용자 장치(110)에 대한 등록 코드 및 일회용 패스워드를 포함하는 인증 코드를 생성한다(420).Thereafter, the authentication device 300 generates an authentication code including a registration code and a one-time password for the user's first user device 110 ( 420 ).

이후, 인증 장치(300)는 사용자의 사용자 정보에 기초하여 인증 코드를 제1 사용자 장치(110) 또는 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)로 전송한다(430).Thereafter, the authentication device 300 transmits the authentication code to the first user device 110 or the second user device 150 paired with the first user device 110 based on the user information of the user ( 430 ).

이때, 본 발명의 일 실시예에 따르면, 사용자 정보는 제1 사용자 장치(110)에 할당된 전화번호를 포함할 수 있으며, 인증 장치(300)는 제1 사용자 장치(110)에 할당된 전화번호로 인증 코드를 포함하는 SMS 메시지를 전송할 수 있다.In this case, according to an embodiment of the present invention, the user information may include a phone number assigned to the first user device 110 , and the authentication device 300 may include a phone number assigned to the first user device 110 . to send an SMS message including an authentication code.

본 발명의 다른 실시예에 따르면, 사용자 정보는 제1 사용자 장치(110)과 페어링되는 제2 사용자 장치(150)에 할당된 전화번호를 포함할 수 있으며, 인증 장치(300)는 제2 사용자 장치(150)에 할당된 전화번호로 인증 코드를 포함하는 SMS 메시지를 전송할 수 있다.According to another embodiment of the present invention, the user information may include a phone number assigned to the second user device 150 that is paired with the first user device 110 , and the authentication device 300 is the second user device An SMS message including an authentication code may be transmitted to the phone number assigned to 150 .

본 발명의 또 다른 실시예에 따르면, 사용자 정보는 사용자의 이메일 주소를 포함할 수 있으며, 인증 장치(300)는 사용자의 이메일 주소로 인증 코드를 포함하는 이메일을 전송할 수 있다.According to another embodiment of the present invention, the user information may include a user's email address, and the authentication device 300 may transmit an email including an authentication code to the user's email address.

한편, 본 발명의 일 실시예에 따르면, 인증 장치(300)는 생성된 인증 코드와 함께 인증 코드 전송을 위한 접속 주소를 전송할 수 있다.Meanwhile, according to an embodiment of the present invention, the authentication device 300 may transmit an access address for transmitting the authentication code together with the generated authentication code.

이후, 인증 장치(300)는 제1 사용자 장치(110)로부터 인증 코드를 수신한다(440).Thereafter, the authentication device 300 receives an authentication code from the first user device 110 ( 440 ).

이후, 인증 장치(300)는 수신된 인증 코드와 전송된 인증 코드를 비교하여 제1 사용자 장치(110)에 대한 인증을 수행한다(450).Thereafter, the authentication device 300 compares the received authentication code with the transmitted authentication code to authenticate the first user device 110 ( 450 ).

이때, 본 발명의 일 실시예에 따르면, 일회용 패스워드 생성 시 생성된 일회용 패스워드에 대한 유효 기간이 설정된 경우, 인증 장치(300)는 수신된 인증 코드와 전송된 인증 코드의 일치 여부 및 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다.At this time, according to an embodiment of the present invention, when the validity period for the one-time password generated when the one-time password is generated is set, the authentication device 300 determines whether the received authentication code and the transmitted authentication code match, and the received authentication code It is possible to perform authentication on the first user device 110 by determining whether the validity period of the one-time password included in the password has elapsed.

한편, 도 4에 도시된 순서도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.On the other hand, in the flowchart shown in FIG. 4, the method is described by dividing the method into a plurality of steps, but at least some of the steps are performed in a different order, are performed in combination with other steps, are omitted, or are performed in detailed steps. , or one or more steps not shown may be added and performed.

도 5는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.5 is a block diagram illustrating and describing a computing environment including a computing device suitable for use in example embodiments. In the illustrated embodiment, each component may have different functions and capabilities other than those described below, and may include additional components other than those described below.

도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 예를 들어, 도 3에 도시된 데이터베이스부(310), OTP 생성부(330), 인증 코드 생성부(350), 인증 코드 전송부(370) 및 인증부(390)와 같이 인증 장치(300)에 포함되는 하나 이상의 컴포넌트일 수 있다.The illustrated computing environment 10 includes a computing device 12 . In one embodiment, the computing device 12 includes, for example, the database unit 310 , the OTP generation unit 330 , the authentication code generation unit 350 , the authentication code transmission unit 370 and the authentication shown in FIG. 3 . It may be one or more components included in the authentication device 300 , such as the unit 390 .

컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.Computing device 12 includes at least one processor 14 , computer readable storage medium 16 , and communication bus 18 . The processor 14 may cause the computing device 12 to operate in accordance with the exemplary embodiments discussed above. For example, the processor 14 may execute one or more programs stored in the computer-readable storage medium 16 . The one or more programs may include one or more computer-executable instructions that, when executed by the processor 14, configure the computing device 12 to perform operations in accordance with the exemplary embodiment. can be

컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.Computer-readable storage medium 16 is configured to store computer-executable instructions or program code, program data, and/or other suitable form of information. The program 20 stored in the computer readable storage medium 16 includes a set of instructions executable by the processor 14 . In one embodiment, computer-readable storage medium 16 includes memory (volatile memory, such as random access memory, non-volatile memory, or a suitable combination thereof), one or more magnetic disk storage devices, optical disk storage devices, flash It may be memory devices, other forms of storage medium accessed by computing device 12 and capable of storing desired information, or a suitable combination thereof.

통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.Communication bus 18 interconnects various other components of computing device 12 , including processor 14 and computer readable storage medium 16 .

컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.Computing device 12 may also include one or more input/output interfaces 22 and one or more network communication interfaces 26 that provide interfaces for one or more input/output devices 24 . The input/output interface 22 and the network communication interface 26 are coupled to the communication bus 18 . Input/output device 24 may be coupled to other components of computing device 12 via input/output interface 22 . Exemplary input/output devices 24 include pointing devices (such as a mouse or trackpad), keyboards, touch input devices (such as touchpads or touchscreens), voice or sound input devices, various types of sensor devices, and/or imaging devices input devices and/or output devices such as display devices, printers, speakers and/or network cards. The exemplary input/output device 24 may be included in the computing device 12 as a component constituting the computing device 12 , and may be connected to the computing device 12 as a separate device distinct from the computing device 12 . may be

이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Although representative embodiments of the present invention have been described in detail above, those of ordinary skill in the art to which the present invention pertains will understand that various modifications are possible without departing from the scope of the present invention with respect to the above-described embodiments. . Therefore, the scope of the present invention should not be limited to the described embodiments, and should be defined by the claims described below as well as the claims and equivalents.

10: 컴퓨팅 환경
12: 컴퓨팅 장치
14: 프로세서
16: 컴퓨터 판독 가능 저장 매체
18: 통신 버스
20: 프로그램
22: 입출력 인터페이스
24: 입출력 장치
26: 네트워크 통신 인터페이스
100: 서비스 환경
110: 제1 사용자 장치
130: EMM 서비스 시스템
150: 제2 사용자 장치
300: 인증 장치
310: 데이터베이스부
330: OTP 생성부
350: 인증 코드 생성부
370: 인증 코드 전송부
390: 인증부10: Computing Environment
12: computing device
14: Processor
16: computer readable storage medium
18: communication bus
20: Program
22: input/output interface
24: input/output device
26: network communication interface
100: service environment
110: first user device
130: EMM service system
150: second user device
300: authentication device
310: database unit
330: OTP generation unit
350: authentication code generator
370: authentication code transmitter
390: authentication unit

Claims (16)

사용자의 사용자 정보 및 상기 사용자의 제1 사용자 장치에 대한 등록 코드를 연관하여 저장하는 데이터베이스부;
상기 사용자에 대한 일회용 패스워드를 생성하는 OTP 생성부;
상기 등록 코드 및 상기 일회용 패스워드를 포함하는 인증 코드를 생성하는 인증 코드 생성부;
상기 사용자 정보에 기초하여 상기 인증 코드를 상기 제1 사용자 장치 또는 상기 제1 사용자 장치와 페어링되는 제2 사용자 장치로 전송하는 인증 코드 전송부; 및
상기 제1 사용자 장치로부터 상기 인증 코드를 수신하고, 상기 수신된 인증 코드와 상기 전송된 인증 코드를 비교하여 상기 제1 사용자 장치에 대한 인증을 수행하는 인증부를 포함하는 인증 서버.
a database unit for storing user information of a user in association with a registration code for the user's first user device;
an OTP generation unit generating a one-time password for the user;
an authentication code generation unit generating an authentication code including the registration code and the one-time password;
an authentication code transmitter configured to transmit the authentication code to the first user device or a second user device paired with the first user device based on the user information; and
and an authentication unit configured to receive the authentication code from the first user device, compare the received authentication code with the transmitted authentication code, and perform authentication on the first user device.
 청구항 1에 있어서,
상기 제1 사용자 장치는, EMM(Enterprise Mobility Management) 서비스 애플리케이션이 설치된 사용자 장치인 것을 특징으로 하는 인증 서버.
The method according to claim 1,
The first user device is an authentication server, characterized in that the EMM (Enterprise Mobility Management) service application is installed in the user device.
 청구항 1에 있어서,
상기 사용자 정보는, 상기 제1 사용자 장치 또는 상기 제2 사용자 장치에 할당된 전화번호를 포함하고,
상기 인증 코드 전송부는, 상기 전화번호로 상기 인증 코드를 포함하는 SMS(Short Message Service) 메시지를 전송하는 것을 특징으로 하는 인증 서버.
The method according to claim 1,
The user information includes a phone number assigned to the first user device or the second user device,
The authentication code transmission unit, authentication server, characterized in that for transmitting the SMS (Short Message Service) message including the authentication code to the phone number.
 청구항 1에 있어서,
상기 제1 사용자 장치는, 웨어러블 장치인 것을 특징으로 하는 인증 서버.
The method according to claim 1,
The first user device is an authentication server, characterized in that it is a wearable device.
 청구항 4에 있어서,
상기 제2 사용자 장치는, 상기 제1 사용자 장치와 페어링되는 모바일 장치인 것을 특징으로 하는 인증 서버.
5. The method according to claim 4,
The second user device is an authentication server, characterized in that the mobile device is paired with the first user device.
 청구항 1에 있어서,
상기 사용자 정보는, 상기 사용자의 이메일 주소를 포함하고,
상기 인증 코드 전송부는, 상기 사용자의 이메일 주소로 상기 인증 코드를 포함하는 이메일을 전송하는 것을 특징으로 하는 인증 서버.
The method according to claim 1,
The user information includes the user's email address,
The authentication code transmitting unit, authentication server, characterized in that for transmitting the e-mail including the authentication code to the user's e-mail address.
 청구항 1에 있어서,
상기 인증 코드 생성부는, 상기 일회용 패스워드에 대한 유효 기간을 설정하고,
상기 인증부는, 상기 수신된 인증 코드와 상기 전송된 인증 코드의 일치 여부 및 상기 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 상기 인증을 수행하는 것을 특징으로 하는 인증 서버.
The method according to claim 1,
The authentication code generation unit sets an effective period for the one-time password,
The authentication unit, the authentication server, characterized in that the authentication is performed by determining whether the received authentication code matches the transmitted authentication code and whether the validity period of the one-time password included in the received authentication code has elapsed.
 청구항 1에 있어서,
상기 인증 코드 전송부는, 상기 인증 코드 및 상기 인증 코드 전송을 위한 접속 주소를 상기 제1 사용자 장치 또는 상기 제2 사용자 장치로 전송하는 것을 특징으로 하는 인증 서버.
The method according to claim 1,
The authentication code transmitter, the authentication server, characterized in that for transmitting the authentication code and an access address for transmitting the authentication code to the first user device or the second user device.
 사용자에 대한 일회용 패스워드를 생성하는 단계;
상기 사용자의 제1 사용자 장치에 대한 등록 코드 및 상기 일회용 패스워드를 포함하는 인증 코드를 생성하는 단계;
상기 사용자의 사용자 정보에 기초하여 상기 인증 코드를 상기 제1 사용자 장치 또는 상기 제1 사용자 장치와 페어링되는 제2 사용자 장치로 전송하는 단계;
상기 제1 사용자 장치로부터 상기 인증 코드를 수신하는 단계; 및
상기 수신된 인증 코드와 상기 전송된 인증 코드를 비교하여 상기 제1 사용자 장치에 대한 인증을 수행하는 단계를 포함하는 인증 방법.
generating a one-time password for the user;
generating an authentication code comprising a registration code for the user's first user device and the one-time password;
transmitting the authentication code to the first user device or a second user device paired with the first user device based on the user information of the user;
receiving the authentication code from the first user device; and
and performing authentication on the first user device by comparing the received authentication code with the transmitted authentication code.
 청구항 9에 있어서,
상기 제1 사용자 장치는, EMM(Enterprise Mobility Management) 서비스 애플리케이션이 설치된 사용자 장치인 것을 특징으로 하는 인증 방법.
10. The method of claim 9,
The first user device is an authentication method, characterized in that the EMM (Enterprise Mobility Management) service application is installed is a user device.
 청구항 9에 있어서,
상기 사용자 정보는, 상기 제1 사용자 장치 또는 상기 제2 사용자 장치에 할당된 전화번호를 포함하고,
상기 전송하는 단계는, 상기 전화번호로 상기 인증 코드를 포함하는 SMS(Short Message Service) 메시지를 전송하는 것을 특징으로 하는 인증 방법.
10. The method of claim 9,
The user information includes a phone number assigned to the first user device or the second user device,
In the transmitting, an SMS (Short Message Service) message including the authentication code is transmitted to the phone number.
 청구항 9에 있어서,
상기 제1 사용자 장치는, 웨어러블 장치인 것을 특징으로 하는 인증 방법.
10. The method of claim 9,
The first user device is an authentication method, characterized in that it is a wearable device.
 청구항 12에 있어서,
상기 제2 사용자 장치는, 상기 제1 사용자 장치와 페어링되는 모바일 장치인 것을 특징으로 하는 인증 방법.
13. The method of claim 12,
and the second user device is a mobile device paired with the first user device.
 청구항 9에 있어서,
상기 사용자 정보는, 상기 사용자의 이메일 주소를 포함하고,
상기 전송하는 단계는, 상기 사용자의 이메일 주소로 상기 인증 코드를 포함하는 이메일을 전송하는 것을 특징으로 하는 인증 방법.
10. The method of claim 9,
The user information includes the user's email address,
The transmitting includes transmitting an e-mail including the authentication code to the user's e-mail address.
 청구항 9에 있어서,
상기 일회용 패스워드를 생성하는 단계는, 상기 일회용 패스워드에 대한 유효 기간을 설정하는 단계를 더 포함하고,
상기 인증을 수행하는 단계는, 상기 수신된 인증 코드와 상기 전송된 인증 코드의 일치 여부 및 상기 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 상기 인증을 수행하는 것을 특징으로 하는 인증 방법.
10. The method of claim 9,
The generating of the one-time password further includes setting a valid period for the one-time password,
In the step of performing the authentication, it is characterized in that the authentication is performed by determining whether the received authentication code matches the transmitted authentication code and whether the validity period of the one-time password included in the received authentication code has elapsed. authentication method.
 청구항 9에 있어서,
상기 전송하는 단계는, 상기 인증 코드 및 상기 인증 코드 전송을 위한 접속 주소를 상기 제1 사용자 장치 또는 상기 제2 사용자 장치로 전송하는 것을 특징으로 하는 인증 방법.10. The method of claim 9,
In the transmitting, the authentication code and an access address for transmitting the authentication code are transmitted to the first user device or the second user device.
KR1020170067444A 2017-05-31 2017-05-31 Authentication apparatus and method for providing emm service KR102274066B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170067444A KR102274066B1 (en) 2017-05-31 2017-05-31 Authentication apparatus and method for providing emm service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170067444A KR102274066B1 (en) 2017-05-31 2017-05-31 Authentication apparatus and method for providing emm service

Publications (2)

Publication Number Publication Date
KR20180131007A KR20180131007A (en) 2018-12-10
KR102274066B1 true KR102274066B1 (en) 2021-07-06

Family

ID=64670660

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170067444A KR102274066B1 (en) 2017-05-31 2017-05-31 Authentication apparatus and method for providing emm service

Country Status (1)

Country Link
KR (1) KR102274066B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102389590B1 (en) * 2020-06-30 2022-04-25 주식회사 시큐어온 Method and system for authenticating a user terminal based on disposable authentication information using mobile device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150350168A1 (en) * 2013-05-03 2015-12-03 Citrix Systems, Inc. User and device authentication in enterprise systems

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101221955B1 (en) * 2010-11-02 2013-01-15 한국과학기술정보연구원 Method for certificating one time password and apparatus thereof
US8849979B1 (en) 2013-03-29 2014-09-30 Citrix Systems, Inc. Providing mobile device management functionalities
KR20160122556A (en) * 2015-04-14 2016-10-24 임용훈 Apparatus and method for otp authentication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150350168A1 (en) * 2013-05-03 2015-12-03 Citrix Systems, Inc. User and device authentication in enterprise systems

Also Published As

Publication number Publication date
KR20180131007A (en) 2018-12-10

Similar Documents

Publication Publication Date Title
US10223520B2 (en) System and method for integrating two-factor authentication in a device
US9325683B2 (en) Mobile application management framework
US10122697B2 (en) Native authentication experience with failover
EP3918495B1 (en) Methods, systems, and apparatuses for improved multi-factor authentication in a multi-app communication system
US10270774B1 (en) Electronic credential and analytics integration
US11321444B2 (en) Authentication management method and system
CN108810896B (en) Connection authentication method and device of wireless access point
US10582348B2 (en) Message-based management service enrollment
US11238147B2 (en) Methods and systems for verifying applications
US11777942B2 (en) Transfer of trust between authentication devices
KR102279582B1 (en) Conferencing apparatus and method for switching access terminal thereof
KR102274066B1 (en) Authentication apparatus and method for providing emm service
KR101739446B1 (en) User authentication system and user authentication method therefor
KR102300021B1 (en) Authentication method and telecommunication server using IP address and SMS
CN112966242A (en) User name and password authentication method, device and equipment and readable storage medium
KR20210011577A (en) Apparatus and Method for Personal authentication using Sim Toolkit and Applet
KR102208332B1 (en) Authentication method and telecommunication server using location information and SMS
KR101158239B1 (en) Mobile terminal apparatus controlled by character message, apparatus, method and system for controlling terminal using character message
KR20190117967A (en) User authentication method using one time identifier and authentication system performing the same
KR102286029B1 (en) Method for authentication, user terminal and authentication server for executing the same
KR20220067084A (en) Apparatus and method for packet transmition, and apparatus and method for packet verification
KR102153793B1 (en) Method and system for providing automatic inquiry service of user id
KR20220051771A (en) The easy login method in PC
CN116720166A (en) User management method, device, terminal equipment and storage medium
KR20230110106A (en) System and method for authentication of interactive voice response service

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant