KR102389590B1 - Method and system for authenticating a user terminal based on disposable authentication information using mobile device - Google Patents

Method and system for authenticating a user terminal based on disposable authentication information using mobile device Download PDF

Info

Publication number
KR102389590B1
KR102389590B1 KR1020200080356A KR20200080356A KR102389590B1 KR 102389590 B1 KR102389590 B1 KR 102389590B1 KR 1020200080356 A KR1020200080356 A KR 1020200080356A KR 20200080356 A KR20200080356 A KR 20200080356A KR 102389590 B1 KR102389590 B1 KR 102389590B1
Authority
KR
South Korea
Prior art keywords
electronic device
authentication
information
time
user terminal
Prior art date
Application number
KR1020200080356A
Other languages
Korean (ko)
Other versions
KR20220001884A (en
Inventor
박창민
정구학
이형석
Original Assignee
주식회사 시큐어온
박창민
정구학
이형석
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐어온, 박창민, 정구학, 이형석 filed Critical 주식회사 시큐어온
Priority to KR1020200080356A priority Critical patent/KR102389590B1/en
Publication of KR20220001884A publication Critical patent/KR20220001884A/en
Application granted granted Critical
Publication of KR102389590B1 publication Critical patent/KR102389590B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Abstract

일 실시예에 따른 일회용 인증 정보 기반의 전자 기기 인증 방법은, 제1 전자 기기로부터 제2 전자 기기를 인식할 수 있는 인증 네트워크로의 접속을 통해 인식된 제2 전자 기기 정보에 기초하여 상기 제1 전자 기기와 제2 전자 기기를 연결하는 단계; 상기 제1 전자 기기와 제2 전자 기기를 연결함에 따라 상기 제1 전자 기기에서 인증 서버로부터 발급된 제2 전자 기기에 대응하는 일회용 인증 정보가 전송됨을 수신하는 단계; 및 상기 수신된 제2 전자 기기에 대응하는 일회용 인증 정보에 기초하여 상기 제2 전자 기기에 대한 인증을 수행하는 단계를 포함할 수 있다. In the electronic device authentication method based on one-time authentication information according to an embodiment, the first electronic device information is recognized based on second electronic device information recognized through a connection from a first electronic device to an authentication network capable of recognizing a second electronic device. connecting the electronic device and the second electronic device; receiving, in the first electronic device, that one-time authentication information corresponding to a second electronic device issued from an authentication server is transmitted as the first electronic device and the second electronic device are connected; and performing authentication on the second electronic device based on the received one-time authentication information corresponding to the second electronic device.

Figure R1020200080356
Figure R1020200080356

Description

모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 방법 및 시스템{METHOD AND SYSTEM FOR AUTHENTICATING A USER TERMINAL BASED ON DISPOSABLE AUTHENTICATION INFORMATION USING MOBILE DEVICE}One-time authentication information-based user terminal authentication method and system using a mobile device

아래의 설명은 전자 기기를 인증하는 방법 및 장치에 관한 것이다. The description below relates to a method and apparatus for authenticating an electronic device.

최근 다양한 보안 위협 요소가 증가함에 따라 ID와 패스워드의 유출 및 불법적인 도용으로 인한 보안 사고가 빈번하게 발생하고 있으며, 온라인 상의 개인 정보 유출에 의해 다양한 사이버 범죄와 재산상의 손해가 발생하고 있다. ID와 패스워드의 유출 및 도용의 피해를 방지하기 위하여 ID와 패스워드 이외에 생체인식, 일회용 패스워드(OTP), PKI등의 다른 인증 방식을 사용하거나, ID와 패스워드 방식과 다른 인증 방법을 결합한 이중 인증 방식이 도입되었다. Recently, as various security threats increase, security accidents due to leakage and illegal theft of IDs and passwords occur frequently, and various cyber crimes and property damage occur due to leakage of personal information online. In order to prevent damage to ID and password leakage and theft, other authentication methods such as biometrics, one-time password (OTP), and PKI are used in addition to ID and password, or a two-factor authentication method that combines ID and password with other authentication methods. was introduced

이러한 다양한 인증 방식 중 일회용 패스워드(OTP) 방식이란 고정된 패스워드가 아닌 매번 다른 패스워드를 생성하여 입력하는 것을 말하며, 패스워드의 재사용이 불가능하기 때문에 패스워드의 노출 및 사용자 계정의 도용 가능성을 줄일 수 있는 유용한 인증 솔루션이다. 하지만 일회용 패스워드를 이용하기 위해서는 하드웨어 토큰이나 소프트웨어 토큰 생성기(모바일 OTP)를 별도로 가지고 다녀야 했으며, 특히 하드웨어 토큰의 경우에는 발급을 받거나 분실했을 때 비용을 부담해야 하는 문제가 있었다. Among these various authentication methods, the one-time password (OTP) method refers to generating and inputting a different password each time rather than a fixed password. It's a solution. However, in order to use a one-time password, it was necessary to carry a hardware token or a software token generator (mobile OTP) separately.

이에, 일회용 패스워드 방식에 착안하여 일회용 인증 정보를 이용하여 인증이 가능한 기술이 제안될 필요가 있다. Accordingly, there is a need to propose a technology capable of authentication using one-time authentication information, focusing on the one-time password method.

모바일 장치(예를 들면, 스마트 폰)를 이용한 일회용 인증 정보 기반의 사용자 단말(예를 들면, PC) 인증 방법 및 시스템을 제공할 수 있다. A user terminal (eg, PC) authentication method and system based on one-time authentication information using a mobile device (eg, a smart phone) may be provided.

모바일 장치를 이용하여 인증 서버를 통해 발급된 일회용 인증 정보를 이용하여 사용자 단말을 자동으로 로그인하는 방법 및 시스템을 제공할 수 있다. It is possible to provide a method and system for automatically logging in to a user terminal using one-time authentication information issued through an authentication server using a mobile device.

일회용 인증 정보 기반의 전자 기기 인증 방법은, 제1 전자 기기로부터 제2 전자 기기를 인식할 수 있는 인증 네트워크로의 접속을 통해 인식된 제2 전자 기기 정보에 기초하여 상기 제1 전자 기기와 제2 전자 기기를 연결하는 단계; 상기 제1 전자 기기와 제2 전자 기기를 연결함에 따라 상기 제1 전자 기기에서 인증 서버로부터 발급된 제2 전자 기기에 대응하는 일회용 인증 정보가 전송됨을 수신하는 단계; 및 상기 수신된 제2 전자 기기에 대응하는 일회용 인증 정보에 기초하여 상기 제2 전자 기기에 대한 인증을 수행하는 단계를 포함할 수 있다. The electronic device authentication method based on one-time authentication information includes the first electronic device and the second electronic device based on second electronic device information recognized through a connection from a first electronic device to an authentication network capable of recognizing the second electronic device. connecting an electronic device; receiving, in the first electronic device, that one-time authentication information corresponding to a second electronic device issued from an authentication server is transmitted as the first electronic device and the second electronic device are connected; and performing authentication on the second electronic device based on the received one-time authentication information corresponding to the second electronic device.

상기 연결하는 단계는, 상기 제1 전자 기기로부터 인증 네트워크에 접속됨에 따라 인증 서버로부터 상기 제2 전자 기기와 관련된 일회용 인증 정보가 생성되고, 상기 생성된 제2 전자 기기와 관련된 일회용 인증 정보가 제1 전자 기기로 전송되는 단계를 포함하고, 상기 제2 전자 기기와 관련된 일회용 인증 정보는, 상기 인증 데이터베이스에 저장된 제2 전자 기기에 매칭되는 제2 전자 기기의 식별 정보에 기반하여 일회용 인증 정보로 변경될 수 있다. In the connecting step, as the first electronic device accesses the authentication network, one-time authentication information related to the second electronic device is generated from an authentication server, and the one-time authentication information related to the generated second electronic device is transmitted to the first electronic device. and transmitting to an electronic device, wherein the one-time authentication information related to the second electronic device is changed to one-time authentication information based on identification information of a second electronic device matching the second electronic device stored in the authentication database. can

상기 인증을 수행하는 단계는, 상기 제2 전자 기기에서 일회용 인증 정보를 이용하여 로그인이 시도됨에 따라 상기 인증 서버로부터 상기 제2 전자 기기의 확인을 통해 제2 전자 기기로 사용자 인증 토큰이 발급되고, 상기 제2 전자 기기로 발급된 사용자 인증 토큰이 제1 전자 기기와 공유되는 단계를 포함할 수 있다. In the step of performing the authentication, as a login is attempted using the one-time authentication information in the second electronic device, a user authentication token is issued from the authentication server to the second electronic device through confirmation of the second electronic device, The method may include sharing the user authentication token issued to the second electronic device with the first electronic device.

상기 인증을 수행하는 단계는, 상기 제2 전자 기기로 발급된 사용자 인증 토큰을 이용하여 상기 제1 전자 기기 또는 제2 전자 기기에서 인증 네트워크 내의 리소스 접근을 위한 통합 로그인이 수행되는 단계를 포함할 수 있다. The performing of the authentication may include performing an integrated login for accessing a resource in the authentication network in the first electronic device or the second electronic device using the user authentication token issued to the second electronic device. there is.

상기 인증을 수행하는 단계는, 상기 제1 전자 기기 또는 상기 제2 전자 기기와 관련된 기기 정보의 분석을 통하여 판단된 위험도에 따라 적어도 하나 이상의 인증 수단을 결정하고, 상기 제2 전자 기기의 일회용 인증 정보 이외의 상기 결정된 적어도 하나 이상의 인증 수단에 대한 추가 인증을 수행하도록 제공하는 단계를 포함할 수 있다. In the performing of the authentication, at least one authentication means is determined according to a degree of risk determined through analysis of device information related to the first electronic device or the second electronic device, and one-time authentication information of the second electronic device It may include providing to perform additional authentication for at least one or more authentication means other than the determined.

상기 인증을 수행하는 단계는, 상기 발급된 사용자 인증 토큰을 이용하여 통합 로그인이 수행됨에 따라 각각의 전자 기기 정보, 사용자 정보에 따라 클라우드 환경, VDI 환경을 포함하는 업무 환경 또는 유휴 전자 기기의 위치를 제공하는 단계를 포함할 수 있다. In the step of performing the authentication, as the integrated login is performed using the issued user authentication token, the location of the idle electronic device or the cloud environment including the cloud environment and the VDI environment according to each electronic device information and user information It may include the step of providing.

상기 전자 기기 인증 방법은, 상기 제1 전자 기기와 관련된 식별 정보를 포함하는 기기 정보와 상기 제2 전자 기기와 관련된 식별 정보를 포함하는 기기 정보를 매칭시키고, 상기 제2 전자 기기와 관련하여 생성된 일회용 인증 정보를 상기 인증 서버에 구성된 인증 데이터베이스에 저장하는 단계를 포함할 수 있다. In the electronic device authentication method, device information including identification information related to the first electronic device and device information including identification information related to the second electronic device are matched, and generated in relation to the second electronic device It may include storing the one-time authentication information in an authentication database configured in the authentication server.

모바일 장치에서 인증 서버를 통해 발급된 일회용 인증 정보를 이용하여 별도의 아이디 및 패스워드를 입력하지 않아도 사용자 단말의 인증을 간편하고 안전하게 수행할 수 있다. Using the one-time authentication information issued through the authentication server in the mobile device, it is possible to easily and safely perform authentication of the user terminal without inputting a separate ID and password.

모바일 장치에서 인증 서버를 통해 발급된 일회용 인증 정보를 이용하여 사용자 단말의 로그인이 자동으로 수행되기 때문에 아이디 및 패스워드로 인한 외부의 위협 및 유출을 방지하여 보안성을 향상시킬 수 있다. Since the login of the user terminal is automatically performed using the one-time authentication information issued from the mobile device through the authentication server, it is possible to improve security by preventing external threats and leakage due to ID and password.

도 1은 일 실시예에 따른 네트워크 환경의 예를 도시한 도면이다.
도 2는 일 실시예에 따른 인증 솔루션 시스템의 구성을 설명하기 위한 블록도이다.
도 3은 일 실시예에 따른 인증 솔루션 시스템에서 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 방법을 설명하기 위한 흐름도이다.
도 4는 일 실시예에 따른 인증 솔루션 시스템에서 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 동작을 설명하기 위한 도면이다.
도 5는 일 실시예에 따른 인증 솔루션 시스템에서 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 동작을 적용한 예이다. 1 is a diagram illustrating an example of a network environment according to an embodiment.
2 is a block diagram illustrating the configuration of an authentication solution system according to an embodiment.
3 is a flowchart illustrating a one-time authentication information-based user terminal authentication method using a mobile device in an authentication solution system according to an embodiment.
4 is a diagram for explaining an operation of user terminal authentication based on one-time authentication information using a mobile device in an authentication solution system according to an embodiment.
5 is an example of applying a one-time authentication information-based user terminal authentication operation using a mobile device in the authentication solution system according to an embodiment.

이하, 실시예를 첨부한 도면을 참조하여 상세히 설명한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.

도 1은 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다. 1 is a diagram illustrating an example of a network environment according to an embodiment.

인증 솔루션 시스템(100), 인증 서버(101), 제1 전자 기기(110), 제2 전자 기기(120)간 데이터 송수신을 통하여 일회용 인증 정보 기반 인증이 수행될 수 있다. 인증 솔루션 시스템(100)은 제1 전자 기기(110)를 이용한 일회용 인증 정보 기반으로 제2 전자 기기(120)를 인증을 수행하는 인증 솔루션을 제공할 수 있다. 이때, 인증 솔루션 시스템(100)은 제2 전자 기기(120)의 인증을 위하여 각각의 디바이스에 인증 서비스를 제공하는 어플리케이션 또는 플랫폼 형태로 구성되어 각각의 전자 기기에서 동작할 수 있고, 또는 인증 솔루션 시스템(100)은 서버 형태로 구성될 수도 있다. One-time authentication information-based authentication may be performed through data transmission/reception between the authentication solution system 100 , the authentication server 101 , the first electronic device 110 , and the second electronic device 120 . The authentication solution system 100 may provide an authentication solution for authenticating the second electronic device 120 based on one-time authentication information using the first electronic device 110 . In this case, the authentication solution system 100 is configured in the form of an application or platform that provides an authentication service to each device for authentication of the second electronic device 120 and can be operated in each electronic device, or an authentication solution system (100) may be configured in the form of a server.

제1 전자 기기(110) 및 제2 전자 기기(120)는 컴퓨터 시스템으로 구현되는 고정형 단말이거나 이동형 단말일 수 있다. 제1 전자 기기(110) 및 제2 전자 기기(120)의 예를 들면, PC, 스마트폰(smart phone), 휴대폰, 내비게이션, 컴퓨터, 노트북, 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 태블릿 PC, 게임 콘솔(game console), 웨어러블 디바이스(wearable device), IoT(internet of things) 디바이스, VR(virtual reality) 디바이스, AR(augmented reality) 디바이스 등이 있다. 이때, 제1 전자 기기(110) 및 제2 전자 기기(120)는 동일한 또는 서로 다른 종류의 단말일 수 있다. 예를 들면, 각각의 전자 기기에 설치된 인증 프로바이더를 포함하는 사용자 인증용 에이전트가 설치될 수 있고, 인증 네트워크에 접속된 다른 전자 기기와 통신하는 사용자 인증용 에이전트가 설치될 수 있다.The first electronic device 110 and the second electronic device 120 may be a fixed terminal implemented as a computer system or a mobile terminal. For example, a PC, a smart phone, a mobile phone, a navigation system, a computer, a notebook computer, a digital broadcasting terminal, a PDA (Personal Digital Assistants), a PMP (Personal Digital Assistants) of the first electronic device 110 and the second electronic device 120 portable multimedia players), tablet PCs, game consoles, wearable devices, Internet of things (IoT) devices, virtual reality (VR) devices, augmented reality (AR) devices, and the like. In this case, the first electronic device 110 and the second electronic device 120 may be the same or different types of terminals. For example, an agent for user authentication including an authentication provider installed in each electronic device may be installed, and an agent for user authentication communicating with other electronic devices connected to an authentication network may be installed.

실시예들에서 제1 전자 기기(110) 및 제2 전자 기기(120)는 실질적으로 무선 또는 유선 통신 방식을 이용하여 네트워크(130)를 통해 다른 전자 기기들 및/또는 서버와 통신할 수 있는 다양한 물리적인 컴퓨터 시스템들 중 하나를 의미할 수 있다. 통신 방식은 제한되지 않으며, 네트워크(130)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망, 위성망 등)을 활용하는 통신 방식뿐만 아니라 기기들 간의 근거리 무선 통신 역시 포함될 수 있다. 실시예에서는 네트워크(130)는 전자 기기 인증을 위한 인증 네트워크일 수 있다. 인증 네트워크는 전자 기기의 접속을 지속적으로 확인할 수 있다. In embodiments, the first electronic device 110 and the second electronic device 120 may substantially communicate with other electronic devices and/or servers through the network 130 using a wireless or wired communication method. It may refer to one of physical computer systems. The communication method is not limited, and a communication method using a communication network (eg, a mobile communication network, a wired Internet, a wireless Internet, a broadcasting network, a satellite network, etc.) that the network 130 may include, as well as a short-distance wireless communication between devices may be included. can In an embodiment, the network 130 may be an authentication network for electronic device authentication. The authentication network may continuously check the access of the electronic device.

인증 서버(101)는 제1 전자 기기(110)로부터 인증 네트워크에 접속됨에 따라 일회용 인증 정보를 생성하고, 제1 전자 기기(110)의 등록 여부를 판단함에 따라 등록된 제1 전자 기기(110)와 관련된 제2 전자 기기(120)에 대응하는 일회용 인증 정보를 제1 전자 기기(110)로 전송할 수 있다. 데이터베이스에 기 저장된 패스워드를 일회용 인증 정보로 변경하는 인증 서버에 포함된 서비스 어플리케이션이 동작될 수 있다. 또한, 인증 네트워크에 연결하고 수신한 일회용 인증 정보를 제2 전자 기기(120)로 전송하는 (모바일 장치용) 백그라운드 서비스 어플리케이션이 동작될 수 있다.The authentication server 101 generates one-time authentication information as the first electronic device 110 accesses the authentication network, and determines whether the first electronic device 110 is registered as the registered first electronic device 110 . One-time authentication information corresponding to the related second electronic device 120 may be transmitted to the first electronic device 110 . A service application included in the authentication server that changes the password pre-stored in the database into one-time authentication information may be operated. Also, a background service application (for a mobile device) that connects to the authentication network and transmits the received one-time authentication information to the second electronic device 120 may be operated.

인증 서버(101)는 제1 전자 기기(110)가 인증 네트워크에 접속하면 일회용 인증 정보를 생성하고, 제1 전자 기기(110)로 일회용 인증 정보를 전송할 수 있다. 인증 서버(101)는 일회용 인증 정보를 발급하고, 전자 기기의 인증에 따른 인증 토큰을 발급할 수 있다. 이때, 인증 서버(101)에 포함된 중계 서버에 의하여 인증 솔루션 시스템, 전자 기기들에게 데이터가 전달될 수 있다. 인증 서버(101)는 전자 기기의 식별 정보를 포함하는 기기 정보 및 전자 기기에 대응하여 생성된 일회용 인증 정보를 인증 서버의 데이터베이스에 저장할 수 있다. 예를 들면, 사전에 인증 솔루션에 가입함에 따라 각각의 전자 기기와 관련한 식별 정보를 저장해놓을 수 있다. 예를 들면, 전자 기기의 아이디 및 패스워드, 전자 기기가 접속 가능한 네트워크의 정보 등을 저장해놓을 수 있다. 또한, 인증 서버(101)는 전자 기기/사용자 인증을 확인 후, 사용자 인증 토큰을 발급할 수 있다. When the first electronic device 110 accesses the authentication network, the authentication server 101 may generate one-time authentication information and transmit the one-time authentication information to the first electronic device 110 . The authentication server 101 may issue one-time authentication information and may issue an authentication token according to authentication of the electronic device. In this case, data may be transmitted to the authentication solution system and electronic devices by the relay server included in the authentication server 101 . The authentication server 101 may store device information including identification information of the electronic device and one-time authentication information generated in response to the electronic device in a database of the authentication server. For example, by subscribing to an authentication solution in advance, identification information related to each electronic device may be stored. For example, an ID and password of the electronic device, information on a network to which the electronic device can connect, and the like may be stored. Also, the authentication server 101 may issue a user authentication token after confirming the electronic device/user authentication.

도 2는 일 실시예에 따른 인증 솔루션 시스템의 구성을 설명하기 위한 블록도이고, 도 3은 일 실시예에 따른 인증 솔루션 시스템에서 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 방법을 설명하기 위한 흐름도이다.2 is a block diagram illustrating the configuration of an authentication solution system according to an embodiment, and FIG. 3 is a flowchart illustrating a one-time authentication information-based user terminal authentication method using a mobile device in the authentication solution system according to an embodiment am.

인증 솔루션 시스템(100)은 연결부(210), 인증 정보 수신부(220) 및 인증 수행부(230)를 포함할 수 있다. 이러한 인증 솔루션 시스템(100)의 구성요소들은 인증 솔루션 시스템(100)에 저장된 프로그램 코드가 제공하는 명령에 따라 프로세서에 의해 수행되는 서로 다른 기능들(different functions)의 표현들일 수 있다. 인증 솔루션 시스템(100) 및 인증 솔루션 시스템(100)의 구성요소들은 도 3의 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 방법이 포함하는 단계들(310 내지 330)을 수행하도록 인증 솔루션 시스템을 제어할 수 있다. 이때, 인증 솔루션 시스템(100) 및 인증 솔루션 시스템(100)의 구성요소들은 메모리가 포함하는 운영체제의 코드와 적어도 하나의 프로그램의 코드에 따른 명령(instruction)을 실행하도록 구현될 수 있다.The authentication solution system 100 may include a connection unit 210 , an authentication information receiving unit 220 , and an authentication performing unit 230 . The components of the authentication solution system 100 may be representations of different functions performed by the processor according to instructions provided by the program code stored in the authentication solution system 100 . The authentication solution system 100 and components of the authentication solution system 100 control the authentication solution system to perform steps 310 to 330 included in the one-time authentication information-based user terminal authentication method using the mobile device of FIG. 3 . can do. In this case, the authentication solution system 100 and the components of the authentication solution system 100 may be implemented to execute instructions according to the code of the operating system included in the memory and the code of at least one program.

인증 솔루션 시스템은 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 방법을 위한 프로그램의 파일에 저장된 프로그램 코드를 메모리에 로딩할 수 있다. 예를 들면, 인증 솔루션 시스템에서 프로그램이 실행되면, 프로세서는 운영체제의 제어에 따라 프로그램의 파일로부터 프로그램 코드를 메모리에 로딩하도록 인증 솔루션 시스템을 제어할 수 있다. 이때, 인증 솔루션 시스템(100) 및 인증 솔루션 시스템(100)이 포함하는 연결부(210), 인증 정보 수신부(220) 및 인증 수행부(230) 각각은 메모리에 로딩된 프로그램 코드 중 대응하는 부분의 명령을 실행하여 이후 단계들(310 내지 330)을 실행하기 위한 인증 솔루션 시스템(100)의 서로 다른 기능적 표현들일 수 있다. The authentication solution system may load a program code stored in a file of a program for a one-time authentication information-based user terminal authentication method using a mobile device into a memory. For example, when a program is executed in the authentication solution system, the processor may control the authentication solution system to load a program code from a file of the program into the memory according to the control of the operating system. At this time, the authentication solution system 100 and the connection unit 210 included in the authentication solution system 100 , the authentication information receiving unit 220 , and the authentication performing unit 230 each receive a command of a corresponding part of the program code loaded in the memory. may be different functional representations of the authentication solution system 100 for executing subsequent steps 310 to 330 by executing .

단계(310)에서 연결부(210)는 제1 전자 기기로부터 제2 전자 기기를 인식할 수 있는 인증 네트워크로의 접속을 통해 인식된 제2 전자 기기 정보에 기초하여 제1 전자 기기와 제2 전자 기기를 연결할 수 있다. 연결부(210)는 제1 전자 기기로부터 인증 네트워크에 접속됨에 따라 인증 서버로부터 제2 전자 기기와 관련된 일회용 인증 정보가 생성되고, 생성된 제2 전자 기기와 관련된 일회용 인증 정보가 제1 전자 기기로 전송될 수 있다. In step 310 , the connection unit 210 connects the first electronic device and the second electronic device based on the second electronic device information recognized through the connection from the first electronic device to the authentication network capable of recognizing the second electronic device. can be connected When the connection unit 210 is connected to the authentication network from the first electronic device, one-time authentication information related to the second electronic device is generated from the authentication server, and the generated one-time authentication information related to the second electronic device is transmitted to the first electronic device. can be

단계(320)에서 인증 정보 수신부(220)는 제1 전자 기기와 제2 전자 기기를 연결함에 따라 제1 전자 기기에서 인증 서버로부터 발급된 제2 전자 기기에 대응하는 일회용 인증 정보가 전송됨을 수신할 수 있다. In step 320, the authentication information receiving unit 220 receives that one-time authentication information corresponding to the second electronic device issued from the authentication server is transmitted from the first electronic device as the first electronic device and the second electronic device are connected. can

단계(330)에서 인증 수행부(230)는 수신된 제2 전자 기기에 대응하는 일회용 인증 정보에 기초하여 제2 전자 기기에 대한 인증을 수행할 수 있다. 인증 수행부(230)는 제2 전자 기기에서 일회용 인증 정보를 이용하여 로그인이 시도됨에 따라 인증 서버로부터 제2 전자 기기의 확인을 통해 제2 전자 기기로 사용자 인증 토큰이 발급되고, 제2 전자 기기로 발급된 사용자 인증 토큰이 제1 전자 기기와 공유될 수 있다. 인증 수행부(230)는 제2 전자 기기로 발급된 사용자 인증 토큰을 이용하여 제1 전자 기기 또는 제2 전자 기기에서 인증 네트워크 내의 리소스 접근을 위한 통합 로그인이 수행될 수 있다. 인증 수행부(230)는 제1 전자 기기 또는 제2 전자 기기와 관련된 기기 정보의 분석을 통하여 판단된 위험도에 따라 적어도 하나 이상의 인증 수단을 결정하고, 제2 전자 기기의 일회용 인증 정보 이외의 결정된 적어도 하나 이상의 인증 수단에 대한 추가 인증을 수행하도록 제공할 수 있다. 인증 수행부(230)는 발급된 사용자 인증 토큰을 이용하여 통합 로그인이 수행됨에 따라 각각의 전자 기기 정보, 사용자 정보에 따라 클라우드 환경, VDI 환경을 포함하는 업무 환경 또는 유휴 전자 기기의 위치를 제공할 수 있다. In step 330 , the authentication performing unit 230 may perform authentication on the second electronic device based on the received one-time authentication information corresponding to the second electronic device. The authentication performing unit 230 issues a user authentication token to the second electronic device through verification of the second electronic device from the authentication server as a login is attempted using the one-time authentication information in the second electronic device, and the second electronic device The user authentication token issued as may be shared with the first electronic device. The authentication performing unit 230 may perform integrated login for accessing resources in the authentication network in the first electronic device or the second electronic device using the user authentication token issued to the second electronic device. The authentication performing unit 230 determines at least one authentication means according to a degree of risk determined through analysis of device information related to the first electronic device or the second electronic device, and determines at least one or more authentication means other than the one-time authentication information of the second electronic device. It may be provided to perform additional authentication for one or more authentication means. The authentication performing unit 230 provides the location of a work environment including a cloud environment, a VDI environment, or an idle electronic device according to each electronic device information and user information as integrated login is performed using the issued user authentication token. can

도 4는 일 실시예에 따른 인증 솔루션 시스템에서 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 동작을 설명하기 위한 도면이다. 4 is a diagram for explaining an operation of user terminal authentication based on one-time authentication information using a mobile device in an authentication solution system according to an embodiment.

실시예에서는 제1 전자 기기(110)는 모바일 장치(스마트 폰), 제2 전자 기기(120)는 사용자 단말(PC)이라고 가정하여 설명하기로 한다. 또한, 인증 솔루션 시스템은 소프트웨어(프로그램) 형태로 존재하는 것으로 설명하기 위하여 인증 솔루션(100)으로 기재하기로 한다. 모바일 장치와 사용자 단말은 동일한 또는 서로 다른 인증 네트워크에 존재할 수 있다. In the embodiment, it is assumed that the first electronic device 110 is a mobile device (smart phone) and the second electronic device 120 is a user terminal (PC). In addition, in order to explain that the authentication solution system exists in the form of software (program), it will be described as the authentication solution 100 . The mobile device and the user terminal may exist in the same or different authentication networks.

모바일 장치로부터 인증 네트워크(130)에 접속이 시도될 수 있다. 모바일 장치로부터 인증 네트워크(130)에 접속됨에 따라 자동으로 사용자 단말(120)의 동작이 시작될 수 있다. 이때, 모바일 장치의 위치를 식별하여 사용자 단말이 자동으로 시작될 수 있다. 모바일 장치로부터 인증 네트워크(130)에 접속됨에 따라 서버 서비스 어플리케이션으로 사용자 단말 정보(예를 들면, IP주소)가 요청될 수 있다. 이때, 서버 서비스 어플리케이션은 인증 서버에서 동작되는 것을 의미한다. 예를 들면, 모바일 장치가 사용자 단말과 동일한 인증 네트워크(130)의 내부에 존재할 경우, 모바일 장치 및 사용자 단말은 내부 네트워크에 대한 IP 주소를 할당받게 된다. An attempt may be made to connect to the authentication network 130 from the mobile device. As the mobile device accesses the authentication network 130 , the operation of the user terminal 120 may be automatically started. In this case, the user terminal may be automatically started by identifying the location of the mobile device. As the mobile device accesses the authentication network 130 , user terminal information (eg, IP address) may be requested from the server service application. In this case, the server service application means that the authentication server is operated. For example, when the mobile device exists in the same authentication network 130 as the user terminal, the mobile device and the user terminal are assigned IP addresses for the internal network.

사전에, 인증 서버(101)에 사용자 단말과 관련된 기기 정보가 저장될 수 있다. 인증 서버(101)는 사용자 단말과 관련된 식별 정보를 포함하는 기기 정보를 저장해놓을 수 있다. 예를 들면, 인증 서버(101)는 사용자 단말의 IP 주소, 사용자 단말의 모델명, 사용자 단말의 위치 정보, 사용자 단말의 사용자 정보 등을 저장할 수 있다. 또한, 인증 서버(101)는 모바일 장치와 관련된 식별 정보를 포함하는 기기 정보를 저장해놓을 수 있다. 예를 들면, 인증 서버(101)는 모바일 장치의 IP 주소, 모바일 장치의 모델명, 모바일 장치의 위치 정보, 모바일 장치의 사용자 정보 등을 저장할 수 있다. 인증 서버(101)는 모바일 장치가 인증 네트워크(130)에 접속되었을 경우, 모바일 장치에 대응되는 사용자 단말의 정보를 매칭시켜놓을 수 있다. 또는, 인증 서버(101)는 모바일 장치가 인증 네트워크(130)에 접속되었을 경우, 접속된 인증 네트워크(130)에서 연결 가능한 사용자 단말의 정보를 매칭시켜놓을 수 있다. 또는, 인증 서버(101)는 모바일 장치가 접속되는 인증 네트워크(130)에 따라 매칭되는 사용자 단말의 정보를 다르게 설정할 수 있다. 예를 들면, 인증 서버(110)는 모바일 장치로부터 인증 네트워크에 접속됨에 따라 모바일 장치의 식별 정보 및 사용자 단말의 식별 정보를 획득하고, 획득된 식별 정보와 기 저장된 기기 정보를 비교하여 사용자 단말의 정보를 확인할 수 있다.In advance, device information related to the user terminal may be stored in the authentication server 101 . The authentication server 101 may store device information including identification information related to the user terminal. For example, the authentication server 101 may store the IP address of the user terminal, the model name of the user terminal, location information of the user terminal, user information of the user terminal, and the like. Also, the authentication server 101 may store device information including identification information related to the mobile device. For example, the authentication server 101 may store the IP address of the mobile device, the model name of the mobile device, location information of the mobile device, user information of the mobile device, and the like. When the mobile device is connected to the authentication network 130 , the authentication server 101 may match information of a user terminal corresponding to the mobile device. Alternatively, when the mobile device is connected to the authentication network 130 , the authentication server 101 may match information of a user terminal connectable in the connected authentication network 130 . Alternatively, the authentication server 101 may differently set information on the matching user terminal according to the authentication network 130 to which the mobile device is connected. For example, the authentication server 110 obtains identification information of the mobile device and the identification information of the user terminal as it is connected to the authentication network from the mobile device, and compares the obtained identification information with pre-stored device information to obtain information on the user terminal can be checked.

모바일 장치로부터 인증 네트워크에 연결(1)됨에 따라 인증 서버(101)는 모바일 장치를 확인하고, 인증 데이터베이스로부터 사용자 단말에 대응하는 일회용 인증 정보를 발급할 수 있다(2). 인증 서버(101)는 발급한 일회용 인증 정보를 인증 데이터베이스에 저장할 수 있다. 이때, 일회용 인증 정보는 동일한 암호를 반복적으로 사용함에 따라 위험에 노출되는 사고를 방지하기 위한 것으로, 일회용 인증 정보가 한 번 발급되어 사용되면, 더 이상 사용할 수 없도록 구성될 수 있다. 일회용 인증 정보는 인증 데이터베이스에 저장된 사용자 단말에 매칭되는 사용자 단말의 식별 정보에 기반하여 일회용 인증 정보로 변경될 수 있다. 모바일 장치는 인증 서버(101)로부터 발급된 일회용 인증 정보를 수신할 수 있다(3). As the mobile device connects to the authentication network (1), the authentication server 101 may identify the mobile device and issue one-time authentication information corresponding to the user terminal from the authentication database (2). The authentication server 101 may store the issued one-time authentication information in an authentication database. In this case, the one-time authentication information is to prevent an accident that is exposed to a risk by repeatedly using the same password, and once the one-time authentication information is issued and used, it may be configured so that it cannot be used any more. The one-time authentication information may be changed to one-time authentication information based on identification information of the user terminal matching the user terminal stored in the authentication database. The mobile device may receive the one-time authentication information issued from the authentication server 101 (3).

인증 솔루션(100)은 모바일 장치로부터 사용자 단말을 인식할 수 있는 인증 네트워크로의 접속을 통해 인식된 사용자 단말 정보에 기초하여 모바일 장치와 사용자 단말을 연결할 수 있다(4). 모바일 장치는 인증 서버로부터 발급된 사용자 단말에 대응하는 일회용 인증 정보를 인증 솔루션(100)으로 전송할 수 있다(5). 인증 솔루션(100)은 모바일 장치로부터 전송된 사용자 단말에 대응하는 일회용 인증 정보를 수신할 수 있다. 사용자 단말에 설치된 에이전트는 모바일 장치와 연결되고, 사용자 단말은 모바일 장치로부터 일회용 인증 정보를 획득할 수 있다(Push or Pull). 이때, 사용자 단말의 IP 주소 등을 통하여 모바일 장치에서 사용자 단말로 직접 통신이 수행될 수 있다. The authentication solution 100 may connect the mobile device and the user terminal based on the user terminal information recognized through the connection from the mobile device to the authentication network capable of recognizing the user terminal (4). The mobile device may transmit one-time authentication information corresponding to the user terminal issued from the authentication server to the authentication solution 100 (5). The authentication solution 100 may receive one-time authentication information corresponding to the user terminal transmitted from the mobile device. The agent installed in the user terminal is connected to the mobile device, and the user terminal may obtain one-time authentication information from the mobile device (Push or Pull). In this case, direct communication may be performed from the mobile device to the user terminal through the IP address of the user terminal.

인증 솔루션(100)은 사용자 단말에 대응하는 일회용 인증 정보를 이용하여 사용자 단말에 대응하는 인증을 수행할 수 있다. 인증 솔루션(100)은 사용자 단말에 대응하는 일회용 인증 정보를 이용하여 사용자 단말을 로그인할 수 있다. 이에, 사용자 단말에서 자동 로그인될 수 있다. 로그인 시도 시 사용자 인증용 에이전트는 일회용 인증 정보를 서버 서비스 어플리케이션으로 전송할 수 있다. 추가적으로, 인증 솔루션은 전자 기기의 접속 매체, 패턴 등의 데이터를 기반으로 인공지능 기반의 위험도 스코어를 계산할 수 있다. 예를 들면, 인증 솔루션은 각각의 요소(예를 들면, 전자 기기의 위치 변화, 시간 정보, IP 변동 등의 패턴 정보)에 따라 산출된 점수 위험도 스코어에 따라 위험도를 판정할 수 있다. 인증 솔루션은 판정된 위험도에 따라 적어도 하나 이상의 인증 수단을 결정할 수 있다. 인증 수단은 아이디 및 패스워드 기반의 기본 인증, 공인인증서, PIN, 바이오 인증 등 다양하게 존재할 수 있다. 이때, 인증 솔루션은 판정된 위험도에 따라 복수 개의 인증 수단을 결정할 수 있다. 일회용 인증 정보 이외에 다른 인증 수단을 통해 사용자 단말의 추가 인증이 수행될 수 있다. 또한, 사용자로부터 설정된 보안 강도에 기초하여 보안 강도에 해당하는 레벨에 대응되는 추가 인증 수단을 결정할 수 있다. 예를 들면, 사용자로부터 설정된 보안 강도가 높아지면, 보안성이 높은 인증 수단이 결정될 수 있으며, 사용자로부터 설정된 보안 강도가 낮으면, 보안성이 낮은 인증 수단이 결정될 수 있다. 이에, 보안 강도에 해당하는 레벨에 대응되는 추가 인증 수단이 결정될 수 있다. The authentication solution 100 may perform authentication corresponding to the user terminal by using one-time authentication information corresponding to the user terminal. The authentication solution 100 may log in the user terminal using one-time authentication information corresponding to the user terminal. Accordingly, the user terminal may automatically log in. When a login is attempted, the user authentication agent may transmit one-time authentication information to the server service application. Additionally, the authentication solution may calculate an artificial intelligence-based risk score based on data such as the connection medium and pattern of the electronic device. For example, the authentication solution may determine the risk according to the score risk score calculated according to each factor (eg, pattern information such as location change of the electronic device, time information, IP change, etc.). The authentication solution may determine at least one or more authentication means according to the determined level of risk. The authentication means may exist in various ways, such as basic authentication based on ID and password, public certificate, PIN, bio authentication, and the like. In this case, the authentication solution may determine a plurality of authentication means according to the determined degree of risk. Additional authentication of the user terminal may be performed through other authentication means in addition to the one-time authentication information. In addition, an additional authentication means corresponding to a level corresponding to the security strength may be determined based on the security strength set by the user. For example, if the security strength set by the user is high, an authentication means with high security may be determined, and if the security strength set from the user is low, an authentication means with low security may be determined. Accordingly, the additional authentication means corresponding to the level corresponding to the security strength may be determined.

사용자 단말에서 일회용 인증 정보로 로그인됨에 따라 인증 서버(101)로부터 사용자 단말의 확인을 통해 사용자 단말로 사용자 인증 토큰이 발급될 수 있다(7). 이때, 발급된 사용자 인증 토큰이 모바일 장치와 공유될 수 있다. 인증 서버(101)로부터 발급된 사용자 인증 토큰을 이용하여 사용자 단말에서 인증 네트워크 내의 리소스 접근을 위한 통합 로그인(SSO)이 수행될 수 있다. 다시 말해서, 사용자 단말과 모바일 장치에서 인증 네트워크(130) 내의 리소스에 접근될 경우, 자동으로 로그인될 수 있다. 예를 들면, 사용자 단말은 특정 서비스를 이용하고자 할 때, 개별적으로 아이디 및 패스워드를 입력하지 않아도 자동으로 로그인될 수 있다. 또한, 하나의 서비스 또는 복수의 서비스에 동시에 로그인될 수 있다. 예를 들면, 사용자 단말을 통하여 업무와 관련된 특정 서비스들에 접근이 가능해질 수 있다. As the user terminal logs in with one-time authentication information, a user authentication token may be issued from the authentication server 101 to the user terminal through confirmation of the user terminal (7). In this case, the issued user authentication token may be shared with the mobile device. Integrated login (SSO) for accessing resources in the authentication network in the user terminal may be performed using the user authentication token issued from the authentication server 101 . In other words, when a resource in the authentication network 130 is accessed by the user terminal and the mobile device, the user may be automatically logged in. For example, when the user terminal wants to use a specific service, the user terminal may be automatically logged in without individually inputting an ID and password. In addition, it is possible to log in to one service or a plurality of services at the same time. For example, it may be possible to access specific services related to work through the user terminal.

만약, 일회용 인증 정보 기반의 사용자 단말 인증이 실패할 수도 있다. 인증 솔루션은 일회용 인증 정보 기반의 사용자 단말 인증이 기 설정된 횟수 이상 실패할 경우, 아이디 및 패스워드 입력 방식을 이용하여 사용자 단말의 인증을 수행하도록 제공할 수 있다. If the user terminal authentication based on the one-time authentication information may fail. The authentication solution may provide to perform authentication of the user terminal using an ID and password input method when user terminal authentication based on one-time authentication information fails more than a preset number of times.

또한, 실시예에서 설명된 인증 동작은 모바일 장치와 사용자 단말이 인증 네트워크(130)의 내부 또는 외부에 각각 다르게 존재할 경우에도, 동일하게 적용될 수 있다. 예를 들면, 클라우드, VDI 환경에서도 동일한 방식이 적용될 수 있다. In addition, the authentication operation described in the embodiment may be equally applied even when the mobile device and the user terminal exist differently inside or outside the authentication network 130 . For example, the same method may be applied in cloud and VDI environments.

도 5를 참고하면, 도 4의 동작을 통하여 적용될 수 있는 예를 설명하기로 한다. 사용자 단말에 대응하는 일회용 인증 정보를 이용하여 발급받은 사용자 토큰으로 통합 로그인(SSO)이 수행될 수 있다(8). 사용자 단말의 인증이 수행됨에 따라 인증 네트워크(130)에 존재하는 리소스에 접근이 가능해질 수 있다. 일례로, 사용자 단말 또는 모바일 장치에서 별도의 로그인을 하지 않고도, 회사에서 업무와 관련된 특정 서비스들에 대한 접근이 가능해질 수 있다. 예를 들면, 사용자는 사용자 단말을 이용하여 포털 서비스(웹 서비스 자원), 메일 서비스(웹 서비스 자원), 이외에도 다양한 서비스(예를 들면, 웹/CS 서비스 자원)을 이용할 수 있다. Referring to FIG. 5 , an example that can be applied through the operation of FIG. 4 will be described. Integrated login (SSO) may be performed with a user token issued using one-time authentication information corresponding to the user terminal (8). As authentication of the user terminal is performed, access to resources existing in the authentication network 130 may be made possible. For example, it may be possible to access specific services related to work in a company without having to log in separately from a user terminal or a mobile device. For example, a user may use a portal service (a web service resource), a mail service (a web service resource), and various other services (eg, a web/CS service resource) by using the user terminal.

인증 솔루션 또는, 인증 서버의 중계 서버에서 사용자 단말이 지정될 수 있다. 클라우드 환경 또는 VDI 환경을 포함하는 업무 환경, 또는 인공지능 기반의 최적의 사용자 단말이 선정 및 지정될 수 있다. 예를 들면, 인증 솔루션은 모바일 장치 및 사용자 단말의 정보에 기초하여 인공지능 기반의 최적의 사용자 단말을 선정할 수 있다. 사용자 단말 또는 모바일 장치에서 인증 네트워크(130)에 연결됨에 따라 사용자 단말 정보, 사용자 특성(예를 들면, 부서, 역할 등)에 따라 현재 유휴 PC의 위치 및 업무환경(예를 들면, 가상 데스크탑)이 제공될 수 있다. 더 나아가, 또한, 원격지 근무인 경우, 개인 노트북 등을 통해 일회용 인증 정보에 추가 인증을 수행하여 클라우드 환경에 접속될 수 있다. A user terminal may be designated in an authentication solution or a relay server of an authentication server. A work environment including a cloud environment or a VDI environment, or an artificial intelligence-based optimal user terminal may be selected and designated. For example, the authentication solution may select an artificial intelligence-based optimal user terminal based on information on the mobile device and the user terminal. As the user terminal or mobile device is connected to the authentication network 130 , the current idle PC location and work environment (eg, virtual desktop) change according to user terminal information and user characteristics (eg, department, role, etc.) can be provided. Furthermore, in the case of remote work, additional authentication may be performed on the one-time authentication information through a personal laptop or the like to access the cloud environment.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The device described above may be implemented as a hardware component, a software component, and/or a combination of the hardware component and the software component. For example, devices and components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA). , a programmable logic unit (PLU), microprocessor, or any other device capable of executing and responding to instructions, may be implemented using one or more general purpose or special purpose computers. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. A processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For convenience of understanding, although one processing device is sometimes described as being used, one of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that can include For example, the processing device may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may comprise a computer program, code, instructions, or a combination of one or more thereof, which configures a processing device to operate as desired or is independently or collectively processed You can command the device. The software and/or data may be any kind of machine, component, physical device, virtual equipment, computer storage medium or apparatus, to be interpreted by or to provide instructions or data to the processing device. may be embodied in The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with reference to the limited embodiments and drawings, various modifications and variations are possible from the above description by those skilled in the art. For example, the described techniques are performed in an order different from the described method, and/or the described components of the system, structure, apparatus, circuit, etc. are combined or combined in a different form than the described method, or other components Or substituted or substituted by equivalents may achieve an appropriate result.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (7)

일회용 인증 정보 기반의 전자 기기 인증 방법에 있어서,
제1 전자 기기로부터 제2 전자 기기를 인식할 수 있는 인증 네트워크로의 접속을 통해 인식된 제2 전자 기기 정보에 기초하여 상기 제1 전자 기기와 제2 전자 기기를 연결하는 단계;
상기 제1 전자 기기와 제2 전자 기기를 연결함에 따라 상기 제1 전자 기기에서 인증 서버로부터 발급된 제2 전자 기기에 대응하는 일회용 인증 정보가 전송됨을 수신하는 단계; 및
상기 수신된 제2 전자 기기에 대응하는 일회용 인증 정보에 기초하여 상기 제2 전자 기기에 대한 인증을 수행하는 단계
를 포함하고,
인공지능 기반의 상기 제1 전자 기기 또는 상기 제2 전자 기기와 관련된 기기 정보의 분석을 통하여 판단된 위험도에 따라 적어도 하나 이상의 인증 수단을 결정하고, 상기 제2 전자 기기의 일회용 인증 정보 이외의 상기 결정된 적어도 하나 이상의 인증 수단에 대한 추가 인증을 수행하도록 제공하고, 사용자로부터 설정된 보안 강도에 기초하여 상기 보안 강도에 해당하는 레벨에 대응되는 추가 인증 수단을 결정하는 단계를 더 포함하고,
상기 인증을 수행하는 단계는,
상기 제2 전자 기기에서 일회용 인증 정보를 이용하여 로그인이 시도됨에 따라 상기 인증 서버로부터 상기 제2 전자 기기의 확인을 통해 제2 전자 기기로 사용자 인증 토큰이 발급되고, 상기 제2 전자 기기로 발급된 사용자 인증 토큰이 제1 전자 기기와 공유되고, 상기 제2 전자 기기로 발급된 사용자 인증 토큰을 이용하여 상기 제1 전자 기기 또는 제2 전자 기기에서 인증 네트워크 내의 리소스 접근을 위한 통합 로그인이 수행되는 단계
를 포함하는 전자 기기 인증 방법. In the electronic device authentication method based on one-time authentication information,
connecting the first electronic device to a second electronic device based on second electronic device information recognized through a connection from the first electronic device to an authentication network capable of recognizing the second electronic device;
receiving, in the first electronic device, that one-time authentication information corresponding to the second electronic device issued from the authentication server is transmitted as the first electronic device and the second electronic device are connected; and
performing authentication on the second electronic device based on the received one-time authentication information corresponding to the second electronic device
including,
At least one authentication means is determined according to the degree of risk determined through analysis of device information related to the first electronic device or the second electronic device based on artificial intelligence, and the determined other than the one-time authentication information of the second electronic device is determined. Providing to perform additional authentication for at least one or more authentication means, and determining an additional authentication means corresponding to a level corresponding to the security strength based on the security strength set by the user,
The step of performing the authentication is
When a login is attempted using the one-time authentication information in the second electronic device, a user authentication token is issued from the authentication server to the second electronic device through confirmation of the second electronic device, and the user authentication token is issued to the second electronic device. A step in which a user authentication token is shared with the first electronic device, and an integrated login for accessing a resource in an authentication network is performed in the first electronic device or the second electronic device using the user authentication token issued to the second electronic device
An electronic device authentication method comprising a. 제1항에 있어서,
상기 연결하는 단계는,
상기 제1 전자 기기로부터 인증 네트워크에 접속됨에 따라 인증 서버로부터 상기 제2 전자 기기와 관련된 일회용 인증 정보가 생성되고, 상기 생성된 제2 전자 기기와 관련된 일회용 인증 정보가 제1 전자 기기로 전송되는 단계를 포함하고,
상기 제2 전자 기기와 관련된 일회용 인증 정보는,
인증 데이터베이스에 저장된 제2 전자 기기에 매칭되는 제2 전자 기기의 식별 정보에 기반하여 일회용 인증 정보로 변경되는 것을 특징으로 하는 전자 기기 인증 방법. The method of claim 1,
The connecting step is
generating one-time authentication information related to the second electronic device from an authentication server as the first electronic device accesses an authentication network from the first electronic device, and transmitting the generated one-time authentication information related to the second electronic device to the first electronic device; including,
The one-time authentication information related to the second electronic device includes:
The electronic device authentication method, characterized in that it is changed to one-time authentication information based on the identification information of the second electronic device matching the second electronic device stored in the authentication database. 삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 인증을 수행하는 단계는,
상기 발급된 사용자 인증 토큰을 이용하여 통합 로그인이 수행됨에 따라 각각의 전자 기기 정보, 사용자 정보에 따라 클라우드 환경, VDI 환경을 포함하는 업무 환경, 또는 유휴 전자 기기의 위치를 제공하는 단계
를 포함하는 전자 기기 인증 방법.The method of claim 1,
The step of performing the authentication is
As integrated login is performed using the issued user authentication token, providing each electronic device information, a cloud environment, a work environment including a VDI environment, or a location of an idle electronic device according to user information
An electronic device authentication method comprising a. 제1항에 있어서,
상기 제1 전자 기기와 관련된 식별 정보를 포함하는 기기 정보와 상기 제2 전자 기기와 관련된 식별 정보를 포함하는 기기 정보를 매칭시키고, 상기 제2 전자 기기와 관련하여 생성된 일회용 인증 정보를 상기 인증 서버에 구성된 인증 데이터베이스에 저장하는 단계
를 더 포함하는 전자 기기 인증 방법.
The method of claim 1,
Match device information including identification information related to the first electronic device with device information including identification information related to the second electronic device, and use the one-time authentication information generated in connection with the second electronic device to the authentication server Steps to save to the authentication database configured in
Electronic device authentication method further comprising a.
KR1020200080356A 2020-06-30 2020-06-30 Method and system for authenticating a user terminal based on disposable authentication information using mobile device KR102389590B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200080356A KR102389590B1 (en) 2020-06-30 2020-06-30 Method and system for authenticating a user terminal based on disposable authentication information using mobile device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200080356A KR102389590B1 (en) 2020-06-30 2020-06-30 Method and system for authenticating a user terminal based on disposable authentication information using mobile device

Publications (2)

Publication Number Publication Date
KR20220001884A KR20220001884A (en) 2022-01-06
KR102389590B1 true KR102389590B1 (en) 2022-04-25

Family

ID=79347951

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200080356A KR102389590B1 (en) 2020-06-30 2020-06-30 Method and system for authenticating a user terminal based on disposable authentication information using mobile device

Country Status (1)

Country Link
KR (1) KR102389590B1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101730449B1 (en) * 2011-11-24 2017-04-27 주식회사 엘지유플러스 Mobile terminal able to share an authentication information and method for sharing an authencation information between mobile terminals, and mobile communication system for accessing to cloud server using an authentication information
KR101448719B1 (en) * 2012-08-16 2014-10-08 네이버 주식회사 System, method and computer readable recording medium for providing a log in using one time password
KR102274066B1 (en) * 2017-05-31 2021-07-06 삼성에스디에스 주식회사 Authentication apparatus and method for providing emm service

Also Published As

Publication number Publication date
KR20220001884A (en) 2022-01-06

Similar Documents

Publication Publication Date Title
US10171241B2 (en) Step-up authentication for single sign-on
CN108475312B (en) Single sign-on method for device security shell
EP3345087B1 (en) Method, device, and system for access control of a cloud hosting service
US20170063836A1 (en) Method, device, and system for access control of a cloud hosting service
US10206099B1 (en) Geolocation-based two-factor authentication
US10812472B2 (en) Systems and methods for tiered authentication including position-based credentials
US20080242405A1 (en) On-line gaming authentication
US11165780B2 (en) Systems and methods to secure publicly-hosted cloud applications to run only within the context of a trusted client application
CN111176794A (en) Container management method and device and readable storage medium
CN112491776B (en) Security authentication method and related equipment
EP3008876B1 (en) Roaming internet-accessible application state across trusted and untrusted platforms
US9792426B1 (en) System and method for providing anonymous access to shared resources
JP2017045462A (en) System and method for authenticating user by using contact list
US20190245843A1 (en) System and method for group of groups single sign-on demarcation based on first user login
US11868476B2 (en) Boot-specific key access in a virtual device platform
CN113014576A (en) Service authority control method, device, server and storage medium
CN112637167A (en) System login method and device, computer equipment and storage medium
US8904487B2 (en) Preventing information theft
KR102389590B1 (en) Method and system for authenticating a user terminal based on disposable authentication information using mobile device
KR102071281B1 (en) Method for intergraged authentication thereof
JP7445017B2 (en) Mobile application forgery/alteration detection method using user identifier and signature collection, computer program, computer readable recording medium, and computer device
US11405379B1 (en) Multi-factor message-based authentication for network resources
KR20200106435A (en) Method and apparatus for authenticating user
US10805302B2 (en) Systems and methods to secure platform application services between platform client applications and platform services
CN112464225A (en) Request processing method, request processing device and computer readable storage medium

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant