KR102274066B1 - Authentication apparatus and method for providing emm service - Google Patents
Authentication apparatus and method for providing emm service Download PDFInfo
- Publication number
- KR102274066B1 KR102274066B1 KR1020170067444A KR20170067444A KR102274066B1 KR 102274066 B1 KR102274066 B1 KR 102274066B1 KR 1020170067444 A KR1020170067444 A KR 1020170067444A KR 20170067444 A KR20170067444 A KR 20170067444A KR 102274066 B1 KR102274066 B1 KR 102274066B1
- Authority
- KR
- South Korea
- Prior art keywords
- user device
- user
- authentication code
- authentication
- code
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Abstract
EMM 서비스 제공을 위한 인증 장치 및 방법이 제공된다. 본 발명의 일 실시예에 따른 인증 장치는, 사용자의 사용자 정보 및 상기 사용자의 제1 사용자 장치에 대한 등록 코드를 연관하여 저장하는 데이터베이스부, 상기 사용자에 대한 일회용 패스워드를 생성하는 OTP 생성부, 상기 등록 코드 및 상기 일회용 패스워드를 포함하는 인증 코드를 생성하는 인증 코드 생성부, 상기 사용자 정보에 기초하여 상기 인증 코드를 상기 제1 사용자 장치 또는 상기 제1 사용자 장치와 페어링되는 제2 사용자 장치로 전송하는 인증 코드 전송부 및 상기 제1 사용자 장치로부터 상기 인증 코드를 수신하고, 상기 수신된 인증 코드와 상기 전송된 인증 코드를 비교하여 상기 제1 사용자 장치에 대한 인증을 수행하는 인증부를 포함한다.An authentication apparatus and method for providing an EMM service are provided. The authentication apparatus according to an embodiment of the present invention includes a database unit for storing user information of a user in association with a registration code for the user's first user device, an OTP generating unit for generating a one-time password for the user, and the An authentication code generator generating an authentication code including a registration code and the one-time password, and transmitting the authentication code to the first user device or a second user device paired with the first user device based on the user information and an authentication unit receiving the authentication code from the authentication code transmitter and the first user device, and comparing the received authentication code with the transmitted authentication code to authenticate the first user device.
Description
본 발명의 실시예들은 EMM 서비스 제공을 위한 인증 기술과 관련된다.Embodiments of the present invention relate to authentication technology for providing EMM services.
엔터프라이즈 모빌리티 관리(EMM; Enterprise Mobility Management)란 기존의 MDM(Mobile Device Management) 및 MAM(Mobile Application Management)의 기능을 포괄하는 기업용 모바일 보안(Mobile Security) 솔루션 중 하나이다. 특히 최근 들어 모바일 단말의 사용이 일반화됨에 따라, 직원 개인 단말을 업무에 사용할 수 있게 하는 BYOD(Bring Your Own Device), 회사에서 지급한 특정 단말을 이용 업무 및 개인용도로 함께 사용할 수 있도록 하는 COPE(Company-issued, Personal Enabled) 등과 같은 모바일 트렌드가 확산되고 있다.Enterprise Mobility Management (EMM) is one of mobile security solutions for enterprises that include functions of existing Mobile Device Management (MDM) and Mobile Application Management (MAM). In particular, as the use of mobile terminals has become common in recent years, BYOD (Bring Your Own Device), which allows employees to use personal terminals for work, and COPE (Company, Mobile trends such as -issued, Personal Enabled) are spreading.
본 발명의 실시예들은 EMM 서비스 제공을 위한 인증 장치 및 방법을 제공하기 위한 것이다.SUMMARY Embodiments of the present invention are to provide an authentication apparatus and method for providing an EMM service.
본 발명의 일 실시예에 따른 인증 장치는, 사용자의 사용자 정보 및 상기 사용자의 제1 사용자 장치에 대한 등록 코드를 연관하여 저장하는 데이터베이스부, 상기 사용자에 대한 일회용 패스워드를 생성하는 OTP 생성부, 상기 등록 코드 및 상기 일회용 패스워드를 포함하는 인증 코드를 생성하는 인증 코드 생성부, 상기 사용자 정보에 기초하여 상기 인증 코드를 상기 제1 사용자 장치 또는 상기 제1 사용자 장치와 페어링되는 제2 사용자 장치로 전송하는 인증 코드 전송부 및 상기 제1 사용자 장치로부터 상기 인증 코드를 수신하고, 상기 수신된 인증 코드와 상기 전송된 인증 코드를 비교하여 상기 제1 사용자 장치에 대한 인증을 수행하는 인증부를 포함한다.The authentication apparatus according to an embodiment of the present invention includes a database unit for storing user information of a user in association with a registration code for the user's first user device, an OTP generating unit for generating a one-time password for the user, and the An authentication code generator generating an authentication code including a registration code and the one-time password, and transmitting the authentication code to the first user device or a second user device paired with the first user device based on the user information and an authentication unit receiving the authentication code from the authentication code transmitter and the first user device, and comparing the received authentication code with the transmitted authentication code to authenticate the first user device.
상기 제1 사용자 장치는, EMM(Enterprise Mobility Management) 서비스 애플리케이션이 설치된 사용자 장치일 수 있다.The first user device may be a user device in which an Enterprise Mobility Management (EMM) service application is installed.
상기 사용자 정보는, 상기 제1 사용자 장치 또는 상기 제2 사용자 장치에 할당된 전화번호를 포함하고, 상기 인증 코드 전송부는, 상기 전화번호로 상기 인증 코드를 포함하는 SMS(Short Message Service) 메시지를 전송할 수 있다.The user information includes a phone number assigned to the first user device or the second user device, and the authentication code transmitter transmits an SMS (Short Message Service) message including the authentication code to the phone number. can
상기 제1 사용자 장치는, 웨어러블 장치일 수 있다.The first user device may be a wearable device.
상기 제2 사용자 장치는, 상기 제1 사용자 장치와 페어링되는 모바일 장치일 수 있다.The second user device may be a mobile device paired with the first user device.
상기 사용자 정보는, 상기 사용자의 이메일 주소를 포함하고, 상기 인증 코드 전송부는, 상기 사용자의 이메일 주소로 상기 인증 코드를 포함하는 이메일을 전송할 수 있다.The user information may include the user's email address, and the authentication code transmitter may transmit an email including the authentication code to the user's email address.
상기 인증 코드 생성부는, 상기 일회용 패스워드에 대한 유효 기간을 설정하고, 상기 인증부는, 상기 수신된 인증 코드와 상기 전송된 인증 코드의 일치 여부 및 상기 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 상기 인증을 수행할 수 있다.The authentication code generating unit sets an effective period for the one-time password, and the authentication unit, whether the received authentication code matches the transmitted authentication code, and the validity period of the one-time password included in the received authentication code The authentication may be performed by determining whether or not there is.
상기 인증 코드 전송부는, 상기 인증 코드 및 상기 인증 코드 전송을 위한 접속 주소를 상기 제1 사용자 장치 또는 상기 제2 사용자 장치로 전송할 수 있다.The authentication code transmitter may transmit the authentication code and an access address for transmitting the authentication code to the first user device or the second user device.
본 발명의 일 실시예에 따른 인증 방법은, 사용자에 대한 일회용 패스워드를 생성하는 단계, 상기 사용자의 제1 사용자 장치에 대한 등록 코드 및 상기 일회용 패스워드를 포함하는 인증 코드를 생성하는 단계, 상기 사용자의 사용자 정보에 기초하여 상기 인증 코드를 상기 제1 사용자 장치 또는 상기 제1 사용자 장치와 페어링되는 제2 사용자 장치로 전송하는 단계, 상기 제1 사용자 장치로부터 상기 인증 코드를 수신하는 단계 및 상기 수신된 인증 코드와 상기 전송된 인증 코드를 비교하여 상기 제1 사용자 장치에 대한 인증을 수행하는 단계를 포함한다.The authentication method according to an embodiment of the present invention includes generating a one-time password for a user, generating an authentication code including a registration code for the user's first user device and the one-time password, the user's transmitting the authentication code to the first user device or a second user device paired with the first user device based on user information; receiving the authentication code from the first user device; and the received authentication and performing authentication on the first user device by comparing the code with the transmitted authentication code.
상기 제1 사용자 장치는, EMM(Enterprise Mobility Management) 서비스 애플리케이션이 설치된 사용자 장치일 수 있다.The first user device may be a user device in which an Enterprise Mobility Management (EMM) service application is installed.
상기 사용자 정보는, 상기 제1 사용자 장치 또는 상기 제2 사용자 장치에 할당된 전화번호를 포함하고, 상기 전송하는 단계는, 상기 전화번호로 상기 인증 코드를 포함하는 SMS(Short Message Service) 메시지를 전송할 수 있다.The user information includes a phone number assigned to the first user device or the second user device, and the transmitting includes transmitting an SMS (Short Message Service) message including the authentication code to the phone number. can
상기 제1 사용자 장치는, 웨어러블 장치일 수 있다.The first user device may be a wearable device.
상기 제2 사용자 장치는, 상기 제1 사용자 장치와 페어링되는 모바일 장치일 수 있다.The second user device may be a mobile device paired with the first user device.
상기 사용자 정보는, 상기 사용자의 이메일 주소를 포함하고, 상기 전송하는 단계는, 상기 사용자의 이메일 주소로 상기 인증코드를 포함하는 이메일을 전송할 수 있다.The user information may include the user's email address, and the transmitting may include transmitting an email including the authentication code to the user's email address.
상기 일회용 패스워드를 생성하는 단계는, 상기 일회용 패스워드에 대한 유효 기간을 설정하는 단계를 더 포함하고, 상기 인증을 수행하는 단계는, 상기 수신된 인증 코드와 상기 전송된 인증 코드의 일치 여부 및 상기 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 상기 인증을 수행할 수 있다.The generating of the one-time password may further include setting a valid period for the one-time password, and the performing of the authentication may include determining whether the received authentication code matches the transmitted authentication code and whether the received authentication code matches the received authentication code. The authentication may be performed by determining whether the validity period of the one-time password included in the authentication code has elapsed.
상기 전송하는 단계는, 상기 인증 코드 및 상기 인증 코드 전송을 위한 접속 주소를 상기 제1 사용자 장치 또는 상기 제2 사용자 장치로 전송할 수 있다.The transmitting may include transmitting the authentication code and an access address for transmitting the authentication code to the first user device or the second user device.
본 발명의 실시예들에 따르면, EMM 서비스를 이용하고자 하는 사용자가 복잡한 입력 과정 없이 인증 코드만을 입력하여 사용자 장치를 인증 가능하도록 함으로써, 사용자에 대한 편의성을 증대시킬 수 있다.According to embodiments of the present invention, by allowing a user who wants to use an EMM service to authenticate a user device by inputting only an authentication code without a complicated input process, convenience for the user can be increased.
도 1은 본 발명의 실시예들이 적용되는 시스템 환경의 일 예를 나타낸 도면
도 2는 본 발명의 실시예들이 적용되는 시스템 환경의 다른 예를 나타낸 도면
도 3은 본 발명의 일 실시예에 따른 인증 장치의 구성도
도 4는 본 발명의 일 다른 실시예에 따른 인증 방법의 순서도
도 5는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도1 is a view showing an example of a system environment to which embodiments of the present invention are applied;
2 is a diagram illustrating another example of a system environment to which embodiments of the present invention are applied;
3 is a block diagram of an authentication device according to an embodiment of the present invention;
4 is a flowchart of an authentication method according to another embodiment of the present invention;
5 is a block diagram illustrating and describing a computing environment including a computing device suitable for use in example embodiments;
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to provide a comprehensive understanding of the methods, apparatus, and/or systems described herein. However, this is merely an example and the present invention is not limited thereto.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.In describing the embodiments of the present invention, if it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, the terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the content throughout this specification. The terminology used in the detailed description is for the purpose of describing embodiments of the present invention only, and should in no way be limiting. Unless explicitly used otherwise, expressions in the singular include the meaning of the plural. In this description, expressions such as “comprising” or “comprising” are intended to indicate certain features, numbers, steps, acts, elements, some or a combination thereof, one or more other than those described. It should not be construed to exclude the presence or possibility of other features, numbers, steps, acts, elements, or any part or combination thereof.
도 1은 본 발명의 실시예들이 적용되는 시스템 환경의 일 예를 나타낸 도면이다.1 is a diagram illustrating an example of a system environment to which embodiments of the present invention are applied.
도 1을 참조하면, 본 발명의 일 실시예에 따른 시스템 환경(100)은 제1 사용자 장치(110) 및 EMM 서비스 시스템(130)을 포함한다.Referring to FIG. 1 , a
제1 사용자 장치(110)는 EMM(Enterprise Mobility Management) 서비스 시스템(130)에 등록된 사용자가 EMM 서비스를 제공받기 위해 이용하는 장치로서, 예를 들어, 스마트폰, 테블릿 PC 등과 같은 모바일 장치 또는 스마트 워치 등과 같은 웨어러블(wearable) 장치일 수 있다.The
구체적으로, 사용자는 제1 사용자 장치(110)를 이용하여 EMM 서비스 시스템(130)에서 제공되는 EMM 서비스 애플리케이션을 다운로드 받아 설치한 후, EMM 서비스 시스템(130)을 통해 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다. Specifically, the user downloads and installs the EMM service application provided by the EMM
예를 들어, 사용자는 EMM 서비스 애플리케이션 설치를 위해 EMM 서비스 시스템(130)에서 제공되는 딥 링크(deep link)로 접속하여 EMM 서비스 애플리케이션을 제1 사용자 장치(110)에 설치할 수 있다. 이때, 딥 링크는 예를 들어, EMM 서비스 시스템(130)에서 제1 사용자 장치(110)로 발송되는 SMS 메시지 또는 사용자의 이메일 주소로 전송되는 이메일을 통해 제공되거나, EMM 서비스가 제공될 영역에 별도 배치된 EMM 서비스 애플리케이션 설치 안내 문구를 통해 제공될 수 있다.For example, the user may install the EMM service application in the
한편, 제1 사용자 장치(110)에 대한 인증은 EMM 서비스 시스템(130)에서 제공된 인증 코드를 제1 사용자 장치(110)를 통해 EMM 서비스 시스템(130)으로 전송함으로써 수행될 수 있다. 이때, 인증 코드는 예를 들어, EMM 서비스 시스템(130)에서 제1 사용자 장치(110)로 발송되는 SMS 메시지 또는 사용자의 이메일 주소로 전송되는 이메일을 통해 제공될 수 있으며, 사용자는 EMM 서비스 시스템(130)으로부터 수신된 인증 코드를 제1 사용자 장치(110)를 이용하여 EMM 서비스 시스템(130)으로 전송할 수 있다.Meanwhile, authentication for the
한편, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 운영되는 시스템으로서 하나 이상의 서버로 구현될 수 있다. Meanwhile, the EMM
구체적으로, EMM 서비스 시스템(130)은 사용자가 소지한 제1 사용자 장치(110)에 대한 EMM 서비스 애플리케이션 제공 및 인증을 수행하여, EMM 서비스를 제공할 수 있다.Specifically, the EMM
본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 사전 등록된 사용자 정보를 보유할 수 있다. 이때, 사용자 정보는 예를 들어, 사용자 ID 및 패스워드, 사용자의 소속(예를 들어, 소속 회사 또는 소속 부서 등) 식별정보, 사용자의 이메일 주소, 제1 사용자 장치(110)에 대한 장치 정보 등을 포함할 수 있다. 이때, 장치 정보는 예를 들어, 제1 사용자 장치(110)에 대한 식별 정보(예를 들어, 장치 ID), 제1 사용자 장치(110)에 할당된 전화번호 등을 포함할 수 있다.According to an embodiment of the present invention, the EMM
또한, 본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 사용자 정보가 등록되는 경우, 제1 사용자 장치(110)에 대한 등록 코드를 생성한 후, 생성된 등록 코드를 사용자 정보와 연관하여 저장할 수 있다. 이때, 등록 코드는 예를 들어, 문자열, 숫자열 또는 문자 및 숫자의 조합으로 구성될 수 있으나, 반드시 이에 한정되는 것은 아니며, 제1 사용자 장치(110)를 유일하게 식별 가능하고 제1 사용자 장치(110)를 통해 입력 가능한 다양한 형태를 가질 수 있다.In addition, according to an embodiment of the present invention, when user information is registered by the EMM service provider, the EMM
한편, 본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자의 요청에 따라 제1 사용자 장치(110)에 대한 인증 코드를 사용자에게 전송할 수 있다. Meanwhile, according to an embodiment of the present invention, the EMM
본 발명의 다른 실시예에 따르면, EMM 서비스 시스템(130)은 사용자의 요청에 따라 제1 사용자 장치(110)에 대한 인증 코드를 사용자에게 전송할 수 있다. 이 경우, 사용자는 예를 들어, EMM 서비스 시스템(130)에서 제공되는 인증 웹 페이지 또는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 통해 사용자 인증을 위한 인증 정보를 EMM 서비스 시스템(130)으로 전송할 수 있으며, EMM 서비스 시스템(130)은 사용자에 대한 인증이 성공된 경우, 사용자에게 인증 코드를 전송할 수 있다. 이때, 사용자 인증을 위한 인증 정보는 예를 들어, 사용자의 ID 및 패스워드, 제1 사용자 장치의 식별 정보(예를 들어, 장치 ID) 등을 포함할 수 있으며, EMM 서비스 시스템(130)은 수신된 인증 정보와 EMM 서비스 시스템(130)에 등록된 사용자 정보를 비교하여 사용자에 대한 인증을 수행할 수 있다.According to another embodiment of the present invention, the EMM
한편, EMM 서비스 시스템(130)은 인증 코드 전송 후, 제1 사용자 장치(110)로부터 인증 코드를 수신하고, 수신된 인증 코드와 전송된 인증 코드를 비교하여 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다.Meanwhile, the
도 2는 본 발명의 실시예들이 적용되는 시스템 환경의 다른 예를 나타낸 도면이다.2 is a diagram illustrating another example of a system environment to which embodiments of the present invention are applied.
도 2를 참조하면, 본 발명의 일 실시예에 따른 시스템 환경(200)은 제1 사용자 장치(110), EMM 서비스 시스템(130) 및 제2 사용자 장치(150)를 포함한다.Referring to FIG. 2 , the system environment 200 according to an embodiment of the present invention includes a
도 2에 도시된 예에서, 제1 사용자 장치(110)는 EMM(Enterprise Mobility Management) 서비스 시스템(130)에 등록된 사용자가 EMM 서비스를 제공받기 위해 이용하는 장치로서, 예를 들어, 스마트 워치 등과 같은 웨어러블(wearable) 장치일 수 있다.In the example shown in FIG. 2 , the
제2 사용자 장치(130)는 예를 들어, 블루투스(bluetooth)와 같은 근거리 무선 통신 기술을 이용하여 제1 사용자 장치(150)와 페어링되는 장치로서, 예를 들어, 스마트폰, 테블릿 PC 등과 같은 모바일 장치일 수 있다.The
구체적으로, 제1 사용자 장치(110)는 전화번호가 할당되지 않은 웨어러블 장치일 수 있으며, 제2 사용자 장치(150)는 전화번호가 할당된 모바일 장치일 수 있다. 이 경우, 제1 사용자 장치(110)는 예를 들어, 제2 사용자 장치(150)와 페어링되어 제2 사용자 장치(150)로 수신된 SMS 메시지를 제1 사용자 장치(110) 상에서 확인할 수 있도록 구성될 수 있다.Specifically, the
한편, 사용자는 제1 사용자 장치(110)를 이용하여 EMM 서비스 시스템(130)에서 제공되는 EMM 서비스 애플리케이션을 다운로드 받아 설치한 후, EMM 서비스 시스템(130)을 통해 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다. On the other hand, the user downloads and installs the EMM service application provided from the
예를 들어, 사용자는 EMM 서비스 애플리케이션 설치를 위해 EMM 서비스 시스템(130)에서 제공되는 딥 링크(deep link)로 접속하여 EMM 서비스 애플리케이션을 제1 사용자 장치(110)에 설치할 수 있다. 이때, 딥 링크는 예를 들어, EMM 서비스 시스템(130)에서 제2 사용자 장치(150)로 발송되는 SMS 메시지 또는 사용자의 이메일 주소로 전송되는 이메일을 통해 제공되거나, EMM 서비스가 제공될 영역에 별도 배치된 EMM 서비스 애플리케이션 설치 안내 문구를 통해 제공될 수 있다.For example, the user may install the EMM service application in the
한편, 제1 사용자 장치(110)에 대한 인증은 EMM 서비스 시스템(130)에서 제공된 인증 코드를 제1 사용자 장치(110)를 통해 EMM 서비스 시스템(130)으로 전송함으로써 수행될 수 있다. 이때, 인증 코드는 예를 들어, EMM 서비스 시스템(130)에서 제2 사용자 장치(150)로 발송되는 SMS 메시지 또는 사용자의 이메일 주소로 전송되는 이메일을 통해 제공될 수 있으며, 사용자는 EMM 서비스 시스템(130)으로부터 수신된 인증 코드를 제1 사용자 장치(110)를 이용하여 EMM 서비스 시스템(130)으로 전송할 수 있다.Meanwhile, authentication for the
한편, EMM 서비스 시스템(130)은 사용자가 소지한 제1 사용자 장치(110)에 대한 EMM 서비스 애플리케이션 제공 및 인증을 수행하여, EMM 서비스를 제공할 수 있다.Meanwhile, the
본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 사전 등록된 사용자 정보를 보유할 수 있다. 이때, 사용자 정보는 예를 들어, 사용자 ID 및 패스워드, 사용자의 소속(예를 들어, 소속 회사 또는 소속 부서 등) 식별정보, 사용자의 이메일 주소, 제1 사용자 장치(110)에 대한 장치 정보 등을 포함할 수 있다. 이때, 장치 정보는 예를 들어, 제1 사용자 장치(110)에 대한 식별 정보(예를 들어, 장치 ID), 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)에 할당된 전화번호 등을 포함할 수 있다.According to an embodiment of the present invention, the
또한, 본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자에 의해 사용자 정보가 등록되는 경우, 제1 사용자 장치(110)에 대한 등록 코드를 생성한 후, 생성된 등록 코드를 사용자 정보와 연관하여 저장할 수 있다.In addition, according to an embodiment of the present invention, when user information is registered by the EMM service provider, the
한편, 본 발명의 일 실시예에 따르면, EMM 서비스 시스템(130)은 EMM 서비스 제공자의 요청에 따라 제1 사용자 장치(110)에 대한 인증 코드를 사용자에게 전송할 수 있다. Meanwhile, according to an embodiment of the present invention, the
본 발명의 다른 실시예에 따르면, EMM 서비스 시스템(130)은 사용자의 요청에 따라 제1 사용자 장치(110)에 대한 인증 코드를 사용자에게 전송할 수 있다. 이 경우, 사용자는 예를 들어, EMM 서비스 시스템(130)에서 제공되는 인증 웹 페이지 또는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 통해 사용자 인증을 위한 인증 정보를 EMM 서비스 시스템(130)으로 전송할 수 있으며, EMM 서비스 시스템(130)은 사용자에 대한 인증이 성공된 경우, 사용자에게 인증 코드를 전송할 수 있다. 이때, 사용자 인증을 위한 인증 정보는 예를 들어, 사용자의 ID 및 패스워드, 제1 사용자 장치의 식별 정보(예를 들어, 장치 ID) 등을 포함할 수 있으며, EMM 서비스 시스템(130)은 수신된 인증 정보와 EMM 서비스 시스템(130)에 등록된 사용자 정보를 비교하여 사용자에 대한 인증을 수행할 수 있다.According to another embodiment of the present invention, the
한편, EMM 서비스 시스템(130)은 인증 코드 전송 후, 제1 사용자 장치(110)로부터 인증 코드를 수신하고, 수신된 인증 코드와 전송된 인증 코드를 비교하여 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다.Meanwhile, the
도 3은 본 발명의 일 실시예에 따른 인증 장치의 구성도이다.3 is a block diagram of an authentication device according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 일 실시예에 따른 인증 장치(300)는 데이터베이스부(310), OTP(One-Time Password) 생성부(330), 인증 코드 생성부(350), 인증 코드 전송부(370) 및 인증부(390)를 포함한다.Referring to FIG. 3 , the
인증 장치(300)는 EMM 서비스 애플리케이션이 설치되는 제1 사용자 장치(110)에 대한 장치 인증을 수행하기 위한 것으로, 도 1 또는 도 2에 도시된 EMM 서비스 시스템(130)에 포함된 일 구성으로 구현될 수 있다. 예를 들어, 인증 장치(300)는 EMM 서비스 시스템(130)에 포함된 하나 이상의 서버로 구현될 수 있다.The
데이터베이스부(310)는 사용자에 대한 사용자 정보 및 제1 사용자 장치(110)에 대한 등록 코드를 연관하여 저장한다.The
이때, 사용자 정보는 예를 들어, 사용자 ID 및 패스워드, 사용자의 소속(예를 들어, 소속 회사 또는 소속 부서 등) 식별정보, 사용자의 이메일 주소, 제1 사용자 장치(110)에 대한 장치 정보 등을 포함할 수 있다. 이때, 장치 정보는 예를 들어, 제1 사용자 장치(110)에 대한 식별 정보(예를 들어, 장치 ID), 제1 사용자 장치(110)에 할당된 전화번호 등을 포함할 수 있다. 한편, 실시예에 따라, 제1 사용자 장치(110)에 할당된 전화번호가 존재하지 않는 경우, 제1 사용자 장치(110)에 대한 장치 정보는 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)에 할당된 전화번호를 포함할 수 있다.In this case, the user information includes, for example, a user ID and password, identification information of the user's affiliation (eg, affiliated company or affiliated department, etc.), the user's email address, and device information about the
한편, 사용자 정보는 EMM 서비스 제공자에 의해 데이터베이스부(310)에 미리 저장될 수 있다. 또한, 제1 사용자 장치(110)에 대한 등록 코드는 데이터베이스부(310)에 사용자 정보가 저장되는 시점에 생성될 수 있으며, 제1 사용자 장치(110) 외에 다른 사용자 장치에 대한 장치 정보가 추가되는 경우, 해당 사용자 장치에 대한 등록 코드가 별도로 생성될 수 있다.Meanwhile, the user information may be stored in advance in the
OTP 생성부(330)는 사용자에 대한 일회용 패스워드를 생성한다. 이때, 일회용 패스워드는 예를 들어, 임의의 문자열, 숫자열 또는 문자와 숫자의 조합으로 구성될 수 있으나, 반드시 이에 한정되는 것은 아니며, 제1 사용자 장치(110)를 통해 입력 가능한 다양한 형태를 가질 수 있다.The
한편, 본 발명의 일 실시예에 따르면, OTP 생성부(330)는 일회용 패스워드 생성 시 생성된 일회용 패스워드에 대한 유효 기간을 설정할 수 있다. 이때, 유효 기간은 예를 들어, EMM 서비스 제공자의 정책에 따라 다양하게 설정될 수 있다.Meanwhile, according to an embodiment of the present invention, the
인증 코드 생성부(350)는 데이터베이스부(310)에 저장된 제1 사용자 장치(110)에 대한 등록 코드 및 OTP 생성부(330)에서 생성된 일회용 패스워드를 포함하는 인증 코드를 생성한다. The authentication
구체적으로, 인증 코드 생성부(350)는 제1 사용자 장치(110)에 대한 등록 코드와 일회용 패스워드를 조합하여 인증 코드를 생성할 수 있다.Specifically, the
예를 들어, 제1 사용자 장치(110)에 대한 등록코드가 "ABC123"이며, OTP 생성부(330)에서 생성된 일회용 패스워드가 "45"인 경우, 인증 코드 생성부(350)에서 생성되는 인증 코드는 "ABC12334"일 수 있다. 그러나, 인증 코드 생성을 위한 조합 방식은 반드시 상술한 예에 한정되는 것은 아니며, EMM 서비스 제공자의 정책에 따라 다양한 방식으로 변형 가능하다.For example, when the registration code for the
인증 코드 전송부(370)는 데이터베이스부(310)에 저장된 사용자 정보에 기초하여 인증 코드 생성부(330)에서 생성된 인증 코드를 제1 사용자 장치(110) 또는 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)로 전송한다.The
예를 들어, 인증 코드 전송부(370)는 데이터베이스부(310)에 저장된 사용자 정보에 제1 사용자 장치(110)에 할당된 전화번호가 포함되어 있는 경우, 해당 전화 번호로 생성된 인증 코드를 포함하는 SMS 메시지를 전송할 수 있다.For example, when the authentication
다른 예로, 인증 코드 전송부(370)는 데이터베이스부(310)에 저장된 사용자 정보에 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)에 할당된 전화번호가 포함되어 있는 경우, 해당 전화 번호로 생성된 인증 코드를 포함하는 SMS 메시지를 전송할 수 있다.As another example, when the
또 다른 예로, 인증 코드 전송부(370)는 데이터베이스부(310)에 저장된 사용자 정보에 사용자의 이메일 주소가 포함되어 있는 경우, 해당 이메일 주소로 인증 코드를 포함하는 이메일을 전송할 수 있다.As another example, when the user's e-mail address is included in the user information stored in the
한편, 본 발명의 일 실시예에 따르면, 인증 코드 전송부(370)는 인증 코드 전송 시 제1 사용자 장치(110)에서 인증 코드를 전송하기 위한 접속 주소를 인증 코드와 함께 전송할 수 있다. 이때, 접속 주소는 예를 들어, 인증 장치(100)에 할당된 URL(Uniform Resource Locator) 주소 또는 단축 URL 주소일 수 있다.Meanwhile, according to an embodiment of the present invention, the
한편, 제1 사용자 장치(110)에 할당된 전화번호로 접속 주소 및 인증 코드를 포함하는 SMS 메시지가 전송된 경우, 사용자는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 실행하여 SMS 메시지에 포함된 접속 주소 및 인증 코드를 입력함으로써, 인증 코드를 인증 장치(100)로 전송할 수 있다. 이때, 실시예에 따라, EMM 서비스 애플리케이션은 수신된 SMS 메시지를 파싱(parsing)하여 SMS 메시지에 포함된 접속 주소 및 인증 코드가 자동으로 입력되도록 할 수 있다.On the other hand, when the SMS message including the access address and the authentication code is transmitted to the phone number assigned to the
한편, 제2 사용자 장치(150)에 할당된 전화번호로 접속 주소 및 인증 코드를 포함하는 SMS 메시지가 전송된 경우, 제2 사용자 장치(150)는 제1 사용자 장치(110)로 수신된 SMS 메시지를 전송할 수 있다. 이 경우, 사용자는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 실행하여 SMS 메시지에 포함된 접속 주소 및 인증 코드를 입력함으로써, 인증 코드를 인증 장치(100)로 전송할 수 있다. 이때, 실시예에 따라, EMM 서비스 애플리케이션은 수신된 SMS 메시지를 파싱(parsing)하여 SMS 메시지에 포함된 접속 주소 및 인증 코드가 자동으로 입력되도록 할 수 있다.Meanwhile, when the SMS message including the access address and the authentication code is transmitted to the phone number assigned to the
한편, 사용자의 이메일 주소로 접속 주소 및 인증 코드를 포함하는 이메일이 전송된 경우, 사용자는 제1 사용자 장치(110)에 설치된 EMM 서비스 애플리케이션을 실행하여 수신된 이메일에 포함된 접속 주소 및 인증 코드를 입력함으로써, 인증 코드를 인증 장치(100)로 전송할 수 있다. On the other hand, when an e-mail including an access address and an authentication code is sent to the user's e-mail address, the user executes the EMM service application installed in the
인증부(390)는 제1 사용자 장치(110)로부터 인증 코드를 수신하고, 수신된 인증 코드와 인증 코드 전송부(370)에 의해 전송된 인증 코드를 비교하여 제1 사용자 장치(110)에 대한 인증을 수행한다.The
이때, 본 발명의 일 실시예에 따르면, OTP 생성부(330)에 의해 생성된 일회용 패스워드에 유효 기간이 설정되어 있는 경우, 인증부(390)는 수신된 인증 코드와 전송된 인증 코드의 일치 여부 및 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다.At this time, according to an embodiment of the present invention, when the validity period is set in the one-time password generated by the
한편, 일 실시예에서, 도 3에 도시된 데이터베이스부(310), OTP(One-Time Password) 생성부(330), 인증 코드 생성부(350), 인증 코드 전송부(370) 및 인증부(390)는 하나 이상의 프로세서 및 그 프로세서와 연결된 컴퓨터 판독 가능 기록 매체를 포함하는 하나 이상의 컴퓨팅 장치 상에서 구현될 수 있다. 컴퓨터 판독 가능 기록 매체는 프로세서의 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 프로세서와 연결될 수 있다. 컴퓨팅 장치 내의 프로세서는 각 컴퓨팅 장치로 하여금 본 명세서에서 기술되는 예시적인 실시예에 따라 동작하도록 할 수 있다. 예를 들어, 프로세서는 컴퓨터 판독 가능 기록 매체에 저장된 명령어를 실행할 수 있고, 컴퓨터 판독 가능 기록 매체에 저장된 명령어는 프로세서에 의해 실행되는 경우 컴퓨팅 장치로 하여금 본 명세서에 기술되는 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.Meanwhile, in one embodiment, the
도 4는 본 발명의 일 다른 실시예에 따른 인증 방법의 순서도이다.4 is a flowchart of an authentication method according to another embodiment of the present invention.
도 4에 도시된 방법은 예를 들어, 도 3에 도시된 인증 장치(300)에 의해 수행될 수 있다.The method illustrated in FIG. 4 may be performed, for example, by the
도 4를 참조하면, 우선, 인증 장치(300)는 사용자에 대한 일회용 패스워드를 생성한다(410). Referring to FIG. 4 , first, the
이때, 본 발명의 일 실시예에 따르면, 인증 장치(300)는 일회용 패스워드에 대한 유효 기간을 설정할 수 있다.In this case, according to an embodiment of the present invention, the
이후, 인증 장치(300)는 사용자의 제1 사용자 장치(110)에 대한 등록 코드 및 일회용 패스워드를 포함하는 인증 코드를 생성한다(420).Thereafter, the
이후, 인증 장치(300)는 사용자의 사용자 정보에 기초하여 인증 코드를 제1 사용자 장치(110) 또는 제1 사용자 장치(110)와 페어링되는 제2 사용자 장치(150)로 전송한다(430).Thereafter, the
이때, 본 발명의 일 실시예에 따르면, 사용자 정보는 제1 사용자 장치(110)에 할당된 전화번호를 포함할 수 있으며, 인증 장치(300)는 제1 사용자 장치(110)에 할당된 전화번호로 인증 코드를 포함하는 SMS 메시지를 전송할 수 있다.In this case, according to an embodiment of the present invention, the user information may include a phone number assigned to the
본 발명의 다른 실시예에 따르면, 사용자 정보는 제1 사용자 장치(110)과 페어링되는 제2 사용자 장치(150)에 할당된 전화번호를 포함할 수 있으며, 인증 장치(300)는 제2 사용자 장치(150)에 할당된 전화번호로 인증 코드를 포함하는 SMS 메시지를 전송할 수 있다.According to another embodiment of the present invention, the user information may include a phone number assigned to the
본 발명의 또 다른 실시예에 따르면, 사용자 정보는 사용자의 이메일 주소를 포함할 수 있으며, 인증 장치(300)는 사용자의 이메일 주소로 인증 코드를 포함하는 이메일을 전송할 수 있다.According to another embodiment of the present invention, the user information may include a user's email address, and the
한편, 본 발명의 일 실시예에 따르면, 인증 장치(300)는 생성된 인증 코드와 함께 인증 코드 전송을 위한 접속 주소를 전송할 수 있다.Meanwhile, according to an embodiment of the present invention, the
이후, 인증 장치(300)는 제1 사용자 장치(110)로부터 인증 코드를 수신한다(440).Thereafter, the
이후, 인증 장치(300)는 수신된 인증 코드와 전송된 인증 코드를 비교하여 제1 사용자 장치(110)에 대한 인증을 수행한다(450).Thereafter, the
이때, 본 발명의 일 실시예에 따르면, 일회용 패스워드 생성 시 생성된 일회용 패스워드에 대한 유효 기간이 설정된 경우, 인증 장치(300)는 수신된 인증 코드와 전송된 인증 코드의 일치 여부 및 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 제1 사용자 장치(110)에 대한 인증을 수행할 수 있다.At this time, according to an embodiment of the present invention, when the validity period for the one-time password generated when the one-time password is generated is set, the
한편, 도 4에 도시된 순서도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.On the other hand, in the flowchart shown in FIG. 4, the method is described by dividing the method into a plurality of steps, but at least some of the steps are performed in a different order, are performed in combination with other steps, are omitted, or are performed in detailed steps. , or one or more steps not shown may be added and performed.
도 5는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.5 is a block diagram illustrating and describing a computing environment including a computing device suitable for use in example embodiments. In the illustrated embodiment, each component may have different functions and capabilities other than those described below, and may include additional components other than those described below.
도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 예를 들어, 도 3에 도시된 데이터베이스부(310), OTP 생성부(330), 인증 코드 생성부(350), 인증 코드 전송부(370) 및 인증부(390)와 같이 인증 장치(300)에 포함되는 하나 이상의 컴포넌트일 수 있다.The illustrated
컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.
컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.Computer-
통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.
컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.
이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Although representative embodiments of the present invention have been described in detail above, those of ordinary skill in the art to which the present invention pertains will understand that various modifications are possible without departing from the scope of the present invention with respect to the above-described embodiments. . Therefore, the scope of the present invention should not be limited to the described embodiments, and should be defined by the claims described below as well as the claims and equivalents.
10: 컴퓨팅 환경
12: 컴퓨팅 장치
14: 프로세서
16: 컴퓨터 판독 가능 저장 매체
18: 통신 버스
20: 프로그램
22: 입출력 인터페이스
24: 입출력 장치
26: 네트워크 통신 인터페이스
100: 서비스 환경
110: 제1 사용자 장치
130: EMM 서비스 시스템
150: 제2 사용자 장치
300: 인증 장치
310: 데이터베이스부
330: OTP 생성부
350: 인증 코드 생성부
370: 인증 코드 전송부
390: 인증부10: Computing Environment
12: computing device
14: Processor
16: computer readable storage medium
18: communication bus
20: Program
22: input/output interface
24: input/output device
26: network communication interface
100: service environment
110: first user device
130: EMM service system
150: second user device
300: authentication device
310: database unit
330: OTP generation unit
350: authentication code generator
370: authentication code transmitter
390: authentication unit
Claims (16)
상기 사용자에 대한 일회용 패스워드를 생성하는 OTP 생성부;
상기 등록 코드 및 상기 일회용 패스워드를 포함하는 인증 코드를 생성하는 인증 코드 생성부;
상기 사용자 정보에 기초하여 상기 인증 코드를 상기 제1 사용자 장치 또는 상기 제1 사용자 장치와 페어링되는 제2 사용자 장치로 전송하는 인증 코드 전송부; 및
상기 제1 사용자 장치로부터 상기 인증 코드를 수신하고, 상기 수신된 인증 코드와 상기 전송된 인증 코드를 비교하여 상기 제1 사용자 장치에 대한 인증을 수행하는 인증부를 포함하는 인증 서버.
a database unit for storing user information of a user in association with a registration code for the user's first user device;
an OTP generation unit generating a one-time password for the user;
an authentication code generation unit generating an authentication code including the registration code and the one-time password;
an authentication code transmitter configured to transmit the authentication code to the first user device or a second user device paired with the first user device based on the user information; and
and an authentication unit configured to receive the authentication code from the first user device, compare the received authentication code with the transmitted authentication code, and perform authentication on the first user device.
상기 제1 사용자 장치는, EMM(Enterprise Mobility Management) 서비스 애플리케이션이 설치된 사용자 장치인 것을 특징으로 하는 인증 서버.
The method according to claim 1,
The first user device is an authentication server, characterized in that the EMM (Enterprise Mobility Management) service application is installed in the user device.
상기 사용자 정보는, 상기 제1 사용자 장치 또는 상기 제2 사용자 장치에 할당된 전화번호를 포함하고,
상기 인증 코드 전송부는, 상기 전화번호로 상기 인증 코드를 포함하는 SMS(Short Message Service) 메시지를 전송하는 것을 특징으로 하는 인증 서버.
The method according to claim 1,
The user information includes a phone number assigned to the first user device or the second user device,
The authentication code transmission unit, authentication server, characterized in that for transmitting the SMS (Short Message Service) message including the authentication code to the phone number.
상기 제1 사용자 장치는, 웨어러블 장치인 것을 특징으로 하는 인증 서버.
The method according to claim 1,
The first user device is an authentication server, characterized in that it is a wearable device.
상기 제2 사용자 장치는, 상기 제1 사용자 장치와 페어링되는 모바일 장치인 것을 특징으로 하는 인증 서버.
5. The method according to claim 4,
The second user device is an authentication server, characterized in that the mobile device is paired with the first user device.
상기 사용자 정보는, 상기 사용자의 이메일 주소를 포함하고,
상기 인증 코드 전송부는, 상기 사용자의 이메일 주소로 상기 인증 코드를 포함하는 이메일을 전송하는 것을 특징으로 하는 인증 서버.
The method according to claim 1,
The user information includes the user's email address,
The authentication code transmitting unit, authentication server, characterized in that for transmitting the e-mail including the authentication code to the user's e-mail address.
상기 인증 코드 생성부는, 상기 일회용 패스워드에 대한 유효 기간을 설정하고,
상기 인증부는, 상기 수신된 인증 코드와 상기 전송된 인증 코드의 일치 여부 및 상기 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 상기 인증을 수행하는 것을 특징으로 하는 인증 서버.
The method according to claim 1,
The authentication code generation unit sets an effective period for the one-time password,
The authentication unit, the authentication server, characterized in that the authentication is performed by determining whether the received authentication code matches the transmitted authentication code and whether the validity period of the one-time password included in the received authentication code has elapsed.
상기 인증 코드 전송부는, 상기 인증 코드 및 상기 인증 코드 전송을 위한 접속 주소를 상기 제1 사용자 장치 또는 상기 제2 사용자 장치로 전송하는 것을 특징으로 하는 인증 서버.
The method according to claim 1,
The authentication code transmitter, the authentication server, characterized in that for transmitting the authentication code and an access address for transmitting the authentication code to the first user device or the second user device.
상기 사용자의 제1 사용자 장치에 대한 등록 코드 및 상기 일회용 패스워드를 포함하는 인증 코드를 생성하는 단계;
상기 사용자의 사용자 정보에 기초하여 상기 인증 코드를 상기 제1 사용자 장치 또는 상기 제1 사용자 장치와 페어링되는 제2 사용자 장치로 전송하는 단계;
상기 제1 사용자 장치로부터 상기 인증 코드를 수신하는 단계; 및
상기 수신된 인증 코드와 상기 전송된 인증 코드를 비교하여 상기 제1 사용자 장치에 대한 인증을 수행하는 단계를 포함하는 인증 방법.
generating a one-time password for the user;
generating an authentication code comprising a registration code for the user's first user device and the one-time password;
transmitting the authentication code to the first user device or a second user device paired with the first user device based on the user information of the user;
receiving the authentication code from the first user device; and
and performing authentication on the first user device by comparing the received authentication code with the transmitted authentication code.
상기 제1 사용자 장치는, EMM(Enterprise Mobility Management) 서비스 애플리케이션이 설치된 사용자 장치인 것을 특징으로 하는 인증 방법.
10. The method of claim 9,
The first user device is an authentication method, characterized in that the EMM (Enterprise Mobility Management) service application is installed is a user device.
상기 사용자 정보는, 상기 제1 사용자 장치 또는 상기 제2 사용자 장치에 할당된 전화번호를 포함하고,
상기 전송하는 단계는, 상기 전화번호로 상기 인증 코드를 포함하는 SMS(Short Message Service) 메시지를 전송하는 것을 특징으로 하는 인증 방법.
10. The method of claim 9,
The user information includes a phone number assigned to the first user device or the second user device,
In the transmitting, an SMS (Short Message Service) message including the authentication code is transmitted to the phone number.
상기 제1 사용자 장치는, 웨어러블 장치인 것을 특징으로 하는 인증 방법.
10. The method of claim 9,
The first user device is an authentication method, characterized in that it is a wearable device.
상기 제2 사용자 장치는, 상기 제1 사용자 장치와 페어링되는 모바일 장치인 것을 특징으로 하는 인증 방법.
13. The method of claim 12,
and the second user device is a mobile device paired with the first user device.
상기 사용자 정보는, 상기 사용자의 이메일 주소를 포함하고,
상기 전송하는 단계는, 상기 사용자의 이메일 주소로 상기 인증 코드를 포함하는 이메일을 전송하는 것을 특징으로 하는 인증 방법.
10. The method of claim 9,
The user information includes the user's email address,
The transmitting includes transmitting an e-mail including the authentication code to the user's e-mail address.
상기 일회용 패스워드를 생성하는 단계는, 상기 일회용 패스워드에 대한 유효 기간을 설정하는 단계를 더 포함하고,
상기 인증을 수행하는 단계는, 상기 수신된 인증 코드와 상기 전송된 인증 코드의 일치 여부 및 상기 수신된 인증 코드에 포함된 일회용 패스워드의 유효 기간 도과 여부를 판단하여 상기 인증을 수행하는 것을 특징으로 하는 인증 방법.
10. The method of claim 9,
The generating of the one-time password further includes setting a valid period for the one-time password,
In the step of performing the authentication, it is characterized in that the authentication is performed by determining whether the received authentication code matches the transmitted authentication code and whether the validity period of the one-time password included in the received authentication code has elapsed. authentication method.
상기 전송하는 단계는, 상기 인증 코드 및 상기 인증 코드 전송을 위한 접속 주소를 상기 제1 사용자 장치 또는 상기 제2 사용자 장치로 전송하는 것을 특징으로 하는 인증 방법.10. The method of claim 9,
In the transmitting, the authentication code and an access address for transmitting the authentication code are transmitted to the first user device or the second user device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170067444A KR102274066B1 (en) | 2017-05-31 | 2017-05-31 | Authentication apparatus and method for providing emm service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170067444A KR102274066B1 (en) | 2017-05-31 | 2017-05-31 | Authentication apparatus and method for providing emm service |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180131007A KR20180131007A (en) | 2018-12-10 |
KR102274066B1 true KR102274066B1 (en) | 2021-07-06 |
Family
ID=64670660
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170067444A KR102274066B1 (en) | 2017-05-31 | 2017-05-31 | Authentication apparatus and method for providing emm service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102274066B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102389590B1 (en) * | 2020-06-30 | 2022-04-25 | 주식회사 시큐어온 | Method and system for authenticating a user terminal based on disposable authentication information using mobile device |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150350168A1 (en) * | 2013-05-03 | 2015-12-03 | Citrix Systems, Inc. | User and device authentication in enterprise systems |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101221955B1 (en) * | 2010-11-02 | 2013-01-15 | 한국과학기술정보연구원 | Method for certificating one time password and apparatus thereof |
US8849979B1 (en) | 2013-03-29 | 2014-09-30 | Citrix Systems, Inc. | Providing mobile device management functionalities |
KR20160122556A (en) * | 2015-04-14 | 2016-10-24 | 임용훈 | Apparatus and method for otp authentication |
-
2017
- 2017-05-31 KR KR1020170067444A patent/KR102274066B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150350168A1 (en) * | 2013-05-03 | 2015-12-03 | Citrix Systems, Inc. | User and device authentication in enterprise systems |
Also Published As
Publication number | Publication date |
---|---|
KR20180131007A (en) | 2018-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10223520B2 (en) | System and method for integrating two-factor authentication in a device | |
US9325683B2 (en) | Mobile application management framework | |
US10122697B2 (en) | Native authentication experience with failover | |
EP3918495B1 (en) | Methods, systems, and apparatuses for improved multi-factor authentication in a multi-app communication system | |
US10270774B1 (en) | Electronic credential and analytics integration | |
US11321444B2 (en) | Authentication management method and system | |
CN108810896B (en) | Connection authentication method and device of wireless access point | |
US10582348B2 (en) | Message-based management service enrollment | |
US11238147B2 (en) | Methods and systems for verifying applications | |
US11777942B2 (en) | Transfer of trust between authentication devices | |
KR102279582B1 (en) | Conferencing apparatus and method for switching access terminal thereof | |
KR102274066B1 (en) | Authentication apparatus and method for providing emm service | |
KR101739446B1 (en) | User authentication system and user authentication method therefor | |
KR102300021B1 (en) | Authentication method and telecommunication server using IP address and SMS | |
CN112966242A (en) | User name and password authentication method, device and equipment and readable storage medium | |
KR20210011577A (en) | Apparatus and Method for Personal authentication using Sim Toolkit and Applet | |
KR102208332B1 (en) | Authentication method and telecommunication server using location information and SMS | |
KR101158239B1 (en) | Mobile terminal apparatus controlled by character message, apparatus, method and system for controlling terminal using character message | |
KR20190117967A (en) | User authentication method using one time identifier and authentication system performing the same | |
KR102286029B1 (en) | Method for authentication, user terminal and authentication server for executing the same | |
KR20220067084A (en) | Apparatus and method for packet transmition, and apparatus and method for packet verification | |
KR102153793B1 (en) | Method and system for providing automatic inquiry service of user id | |
KR20220051771A (en) | The easy login method in PC | |
CN116720166A (en) | User management method, device, terminal equipment and storage medium | |
KR20230110106A (en) | System and method for authentication of interactive voice response service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |