KR102389590B1 - Method and system for authenticating a user terminal based on disposable authentication information using mobile device - Google Patents
Method and system for authenticating a user terminal based on disposable authentication information using mobile device Download PDFInfo
- Publication number
- KR102389590B1 KR102389590B1 KR1020200080356A KR20200080356A KR102389590B1 KR 102389590 B1 KR102389590 B1 KR 102389590B1 KR 1020200080356 A KR1020200080356 A KR 1020200080356A KR 20200080356 A KR20200080356 A KR 20200080356A KR 102389590 B1 KR102389590 B1 KR 102389590B1
- Authority
- KR
- South Korea
- Prior art keywords
- electronic device
- authentication
- information
- time
- user terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
일 실시예에 따른 일회용 인증 정보 기반의 전자 기기 인증 방법은, 제1 전자 기기로부터 제2 전자 기기를 인식할 수 있는 인증 네트워크로의 접속을 통해 인식된 제2 전자 기기 정보에 기초하여 상기 제1 전자 기기와 제2 전자 기기를 연결하는 단계; 상기 제1 전자 기기와 제2 전자 기기를 연결함에 따라 상기 제1 전자 기기에서 인증 서버로부터 발급된 제2 전자 기기에 대응하는 일회용 인증 정보가 전송됨을 수신하는 단계; 및 상기 수신된 제2 전자 기기에 대응하는 일회용 인증 정보에 기초하여 상기 제2 전자 기기에 대한 인증을 수행하는 단계를 포함할 수 있다. In the electronic device authentication method based on one-time authentication information according to an embodiment, the first electronic device information is recognized based on second electronic device information recognized through a connection from a first electronic device to an authentication network capable of recognizing a second electronic device. connecting the electronic device and the second electronic device; receiving, in the first electronic device, that one-time authentication information corresponding to a second electronic device issued from an authentication server is transmitted as the first electronic device and the second electronic device are connected; and performing authentication on the second electronic device based on the received one-time authentication information corresponding to the second electronic device.
Description
아래의 설명은 전자 기기를 인증하는 방법 및 장치에 관한 것이다. The description below relates to a method and apparatus for authenticating an electronic device.
최근 다양한 보안 위협 요소가 증가함에 따라 ID와 패스워드의 유출 및 불법적인 도용으로 인한 보안 사고가 빈번하게 발생하고 있으며, 온라인 상의 개인 정보 유출에 의해 다양한 사이버 범죄와 재산상의 손해가 발생하고 있다. ID와 패스워드의 유출 및 도용의 피해를 방지하기 위하여 ID와 패스워드 이외에 생체인식, 일회용 패스워드(OTP), PKI등의 다른 인증 방식을 사용하거나, ID와 패스워드 방식과 다른 인증 방법을 결합한 이중 인증 방식이 도입되었다. Recently, as various security threats increase, security accidents due to leakage and illegal theft of IDs and passwords occur frequently, and various cyber crimes and property damage occur due to leakage of personal information online. In order to prevent damage to ID and password leakage and theft, other authentication methods such as biometrics, one-time password (OTP), and PKI are used in addition to ID and password, or a two-factor authentication method that combines ID and password with other authentication methods. was introduced
이러한 다양한 인증 방식 중 일회용 패스워드(OTP) 방식이란 고정된 패스워드가 아닌 매번 다른 패스워드를 생성하여 입력하는 것을 말하며, 패스워드의 재사용이 불가능하기 때문에 패스워드의 노출 및 사용자 계정의 도용 가능성을 줄일 수 있는 유용한 인증 솔루션이다. 하지만 일회용 패스워드를 이용하기 위해서는 하드웨어 토큰이나 소프트웨어 토큰 생성기(모바일 OTP)를 별도로 가지고 다녀야 했으며, 특히 하드웨어 토큰의 경우에는 발급을 받거나 분실했을 때 비용을 부담해야 하는 문제가 있었다. Among these various authentication methods, the one-time password (OTP) method refers to generating and inputting a different password each time rather than a fixed password. It's a solution. However, in order to use a one-time password, it was necessary to carry a hardware token or a software token generator (mobile OTP) separately.
이에, 일회용 패스워드 방식에 착안하여 일회용 인증 정보를 이용하여 인증이 가능한 기술이 제안될 필요가 있다. Accordingly, there is a need to propose a technology capable of authentication using one-time authentication information, focusing on the one-time password method.
모바일 장치(예를 들면, 스마트 폰)를 이용한 일회용 인증 정보 기반의 사용자 단말(예를 들면, PC) 인증 방법 및 시스템을 제공할 수 있다. A user terminal (eg, PC) authentication method and system based on one-time authentication information using a mobile device (eg, a smart phone) may be provided.
모바일 장치를 이용하여 인증 서버를 통해 발급된 일회용 인증 정보를 이용하여 사용자 단말을 자동으로 로그인하는 방법 및 시스템을 제공할 수 있다. It is possible to provide a method and system for automatically logging in to a user terminal using one-time authentication information issued through an authentication server using a mobile device.
일회용 인증 정보 기반의 전자 기기 인증 방법은, 제1 전자 기기로부터 제2 전자 기기를 인식할 수 있는 인증 네트워크로의 접속을 통해 인식된 제2 전자 기기 정보에 기초하여 상기 제1 전자 기기와 제2 전자 기기를 연결하는 단계; 상기 제1 전자 기기와 제2 전자 기기를 연결함에 따라 상기 제1 전자 기기에서 인증 서버로부터 발급된 제2 전자 기기에 대응하는 일회용 인증 정보가 전송됨을 수신하는 단계; 및 상기 수신된 제2 전자 기기에 대응하는 일회용 인증 정보에 기초하여 상기 제2 전자 기기에 대한 인증을 수행하는 단계를 포함할 수 있다. The electronic device authentication method based on one-time authentication information includes the first electronic device and the second electronic device based on second electronic device information recognized through a connection from a first electronic device to an authentication network capable of recognizing the second electronic device. connecting an electronic device; receiving, in the first electronic device, that one-time authentication information corresponding to a second electronic device issued from an authentication server is transmitted as the first electronic device and the second electronic device are connected; and performing authentication on the second electronic device based on the received one-time authentication information corresponding to the second electronic device.
상기 연결하는 단계는, 상기 제1 전자 기기로부터 인증 네트워크에 접속됨에 따라 인증 서버로부터 상기 제2 전자 기기와 관련된 일회용 인증 정보가 생성되고, 상기 생성된 제2 전자 기기와 관련된 일회용 인증 정보가 제1 전자 기기로 전송되는 단계를 포함하고, 상기 제2 전자 기기와 관련된 일회용 인증 정보는, 상기 인증 데이터베이스에 저장된 제2 전자 기기에 매칭되는 제2 전자 기기의 식별 정보에 기반하여 일회용 인증 정보로 변경될 수 있다. In the connecting step, as the first electronic device accesses the authentication network, one-time authentication information related to the second electronic device is generated from an authentication server, and the one-time authentication information related to the generated second electronic device is transmitted to the first electronic device. and transmitting to an electronic device, wherein the one-time authentication information related to the second electronic device is changed to one-time authentication information based on identification information of a second electronic device matching the second electronic device stored in the authentication database. can
상기 인증을 수행하는 단계는, 상기 제2 전자 기기에서 일회용 인증 정보를 이용하여 로그인이 시도됨에 따라 상기 인증 서버로부터 상기 제2 전자 기기의 확인을 통해 제2 전자 기기로 사용자 인증 토큰이 발급되고, 상기 제2 전자 기기로 발급된 사용자 인증 토큰이 제1 전자 기기와 공유되는 단계를 포함할 수 있다. In the step of performing the authentication, as a login is attempted using the one-time authentication information in the second electronic device, a user authentication token is issued from the authentication server to the second electronic device through confirmation of the second electronic device, The method may include sharing the user authentication token issued to the second electronic device with the first electronic device.
상기 인증을 수행하는 단계는, 상기 제2 전자 기기로 발급된 사용자 인증 토큰을 이용하여 상기 제1 전자 기기 또는 제2 전자 기기에서 인증 네트워크 내의 리소스 접근을 위한 통합 로그인이 수행되는 단계를 포함할 수 있다. The performing of the authentication may include performing an integrated login for accessing a resource in the authentication network in the first electronic device or the second electronic device using the user authentication token issued to the second electronic device. there is.
상기 인증을 수행하는 단계는, 상기 제1 전자 기기 또는 상기 제2 전자 기기와 관련된 기기 정보의 분석을 통하여 판단된 위험도에 따라 적어도 하나 이상의 인증 수단을 결정하고, 상기 제2 전자 기기의 일회용 인증 정보 이외의 상기 결정된 적어도 하나 이상의 인증 수단에 대한 추가 인증을 수행하도록 제공하는 단계를 포함할 수 있다. In the performing of the authentication, at least one authentication means is determined according to a degree of risk determined through analysis of device information related to the first electronic device or the second electronic device, and one-time authentication information of the second electronic device It may include providing to perform additional authentication for at least one or more authentication means other than the determined.
상기 인증을 수행하는 단계는, 상기 발급된 사용자 인증 토큰을 이용하여 통합 로그인이 수행됨에 따라 각각의 전자 기기 정보, 사용자 정보에 따라 클라우드 환경, VDI 환경을 포함하는 업무 환경 또는 유휴 전자 기기의 위치를 제공하는 단계를 포함할 수 있다. In the step of performing the authentication, as the integrated login is performed using the issued user authentication token, the location of the idle electronic device or the cloud environment including the cloud environment and the VDI environment according to each electronic device information and user information It may include the step of providing.
상기 전자 기기 인증 방법은, 상기 제1 전자 기기와 관련된 식별 정보를 포함하는 기기 정보와 상기 제2 전자 기기와 관련된 식별 정보를 포함하는 기기 정보를 매칭시키고, 상기 제2 전자 기기와 관련하여 생성된 일회용 인증 정보를 상기 인증 서버에 구성된 인증 데이터베이스에 저장하는 단계를 포함할 수 있다. In the electronic device authentication method, device information including identification information related to the first electronic device and device information including identification information related to the second electronic device are matched, and generated in relation to the second electronic device It may include storing the one-time authentication information in an authentication database configured in the authentication server.
모바일 장치에서 인증 서버를 통해 발급된 일회용 인증 정보를 이용하여 별도의 아이디 및 패스워드를 입력하지 않아도 사용자 단말의 인증을 간편하고 안전하게 수행할 수 있다. Using the one-time authentication information issued through the authentication server in the mobile device, it is possible to easily and safely perform authentication of the user terminal without inputting a separate ID and password.
모바일 장치에서 인증 서버를 통해 발급된 일회용 인증 정보를 이용하여 사용자 단말의 로그인이 자동으로 수행되기 때문에 아이디 및 패스워드로 인한 외부의 위협 및 유출을 방지하여 보안성을 향상시킬 수 있다. Since the login of the user terminal is automatically performed using the one-time authentication information issued from the mobile device through the authentication server, it is possible to improve security by preventing external threats and leakage due to ID and password.
도 1은 일 실시예에 따른 네트워크 환경의 예를 도시한 도면이다.
도 2는 일 실시예에 따른 인증 솔루션 시스템의 구성을 설명하기 위한 블록도이다.
도 3은 일 실시예에 따른 인증 솔루션 시스템에서 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 방법을 설명하기 위한 흐름도이다.
도 4는 일 실시예에 따른 인증 솔루션 시스템에서 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 동작을 설명하기 위한 도면이다.
도 5는 일 실시예에 따른 인증 솔루션 시스템에서 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 동작을 적용한 예이다. 1 is a diagram illustrating an example of a network environment according to an embodiment.
2 is a block diagram illustrating the configuration of an authentication solution system according to an embodiment.
3 is a flowchart illustrating a one-time authentication information-based user terminal authentication method using a mobile device in an authentication solution system according to an embodiment.
4 is a diagram for explaining an operation of user terminal authentication based on one-time authentication information using a mobile device in an authentication solution system according to an embodiment.
5 is an example of applying a one-time authentication information-based user terminal authentication operation using a mobile device in the authentication solution system according to an embodiment.
이하, 실시예를 첨부한 도면을 참조하여 상세히 설명한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.
도 1은 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다. 1 is a diagram illustrating an example of a network environment according to an embodiment.
인증 솔루션 시스템(100), 인증 서버(101), 제1 전자 기기(110), 제2 전자 기기(120)간 데이터 송수신을 통하여 일회용 인증 정보 기반 인증이 수행될 수 있다. 인증 솔루션 시스템(100)은 제1 전자 기기(110)를 이용한 일회용 인증 정보 기반으로 제2 전자 기기(120)를 인증을 수행하는 인증 솔루션을 제공할 수 있다. 이때, 인증 솔루션 시스템(100)은 제2 전자 기기(120)의 인증을 위하여 각각의 디바이스에 인증 서비스를 제공하는 어플리케이션 또는 플랫폼 형태로 구성되어 각각의 전자 기기에서 동작할 수 있고, 또는 인증 솔루션 시스템(100)은 서버 형태로 구성될 수도 있다. One-time authentication information-based authentication may be performed through data transmission/reception between the
제1 전자 기기(110) 및 제2 전자 기기(120)는 컴퓨터 시스템으로 구현되는 고정형 단말이거나 이동형 단말일 수 있다. 제1 전자 기기(110) 및 제2 전자 기기(120)의 예를 들면, PC, 스마트폰(smart phone), 휴대폰, 내비게이션, 컴퓨터, 노트북, 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 태블릿 PC, 게임 콘솔(game console), 웨어러블 디바이스(wearable device), IoT(internet of things) 디바이스, VR(virtual reality) 디바이스, AR(augmented reality) 디바이스 등이 있다. 이때, 제1 전자 기기(110) 및 제2 전자 기기(120)는 동일한 또는 서로 다른 종류의 단말일 수 있다. 예를 들면, 각각의 전자 기기에 설치된 인증 프로바이더를 포함하는 사용자 인증용 에이전트가 설치될 수 있고, 인증 네트워크에 접속된 다른 전자 기기와 통신하는 사용자 인증용 에이전트가 설치될 수 있다.The first
실시예들에서 제1 전자 기기(110) 및 제2 전자 기기(120)는 실질적으로 무선 또는 유선 통신 방식을 이용하여 네트워크(130)를 통해 다른 전자 기기들 및/또는 서버와 통신할 수 있는 다양한 물리적인 컴퓨터 시스템들 중 하나를 의미할 수 있다. 통신 방식은 제한되지 않으며, 네트워크(130)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망, 위성망 등)을 활용하는 통신 방식뿐만 아니라 기기들 간의 근거리 무선 통신 역시 포함될 수 있다. 실시예에서는 네트워크(130)는 전자 기기 인증을 위한 인증 네트워크일 수 있다. 인증 네트워크는 전자 기기의 접속을 지속적으로 확인할 수 있다. In embodiments, the first
인증 서버(101)는 제1 전자 기기(110)로부터 인증 네트워크에 접속됨에 따라 일회용 인증 정보를 생성하고, 제1 전자 기기(110)의 등록 여부를 판단함에 따라 등록된 제1 전자 기기(110)와 관련된 제2 전자 기기(120)에 대응하는 일회용 인증 정보를 제1 전자 기기(110)로 전송할 수 있다. 데이터베이스에 기 저장된 패스워드를 일회용 인증 정보로 변경하는 인증 서버에 포함된 서비스 어플리케이션이 동작될 수 있다. 또한, 인증 네트워크에 연결하고 수신한 일회용 인증 정보를 제2 전자 기기(120)로 전송하는 (모바일 장치용) 백그라운드 서비스 어플리케이션이 동작될 수 있다.The
인증 서버(101)는 제1 전자 기기(110)가 인증 네트워크에 접속하면 일회용 인증 정보를 생성하고, 제1 전자 기기(110)로 일회용 인증 정보를 전송할 수 있다. 인증 서버(101)는 일회용 인증 정보를 발급하고, 전자 기기의 인증에 따른 인증 토큰을 발급할 수 있다. 이때, 인증 서버(101)에 포함된 중계 서버에 의하여 인증 솔루션 시스템, 전자 기기들에게 데이터가 전달될 수 있다. 인증 서버(101)는 전자 기기의 식별 정보를 포함하는 기기 정보 및 전자 기기에 대응하여 생성된 일회용 인증 정보를 인증 서버의 데이터베이스에 저장할 수 있다. 예를 들면, 사전에 인증 솔루션에 가입함에 따라 각각의 전자 기기와 관련한 식별 정보를 저장해놓을 수 있다. 예를 들면, 전자 기기의 아이디 및 패스워드, 전자 기기가 접속 가능한 네트워크의 정보 등을 저장해놓을 수 있다. 또한, 인증 서버(101)는 전자 기기/사용자 인증을 확인 후, 사용자 인증 토큰을 발급할 수 있다. When the first
도 2는 일 실시예에 따른 인증 솔루션 시스템의 구성을 설명하기 위한 블록도이고, 도 3은 일 실시예에 따른 인증 솔루션 시스템에서 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 방법을 설명하기 위한 흐름도이다.2 is a block diagram illustrating the configuration of an authentication solution system according to an embodiment, and FIG. 3 is a flowchart illustrating a one-time authentication information-based user terminal authentication method using a mobile device in the authentication solution system according to an embodiment am.
인증 솔루션 시스템(100)은 연결부(210), 인증 정보 수신부(220) 및 인증 수행부(230)를 포함할 수 있다. 이러한 인증 솔루션 시스템(100)의 구성요소들은 인증 솔루션 시스템(100)에 저장된 프로그램 코드가 제공하는 명령에 따라 프로세서에 의해 수행되는 서로 다른 기능들(different functions)의 표현들일 수 있다. 인증 솔루션 시스템(100) 및 인증 솔루션 시스템(100)의 구성요소들은 도 3의 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 방법이 포함하는 단계들(310 내지 330)을 수행하도록 인증 솔루션 시스템을 제어할 수 있다. 이때, 인증 솔루션 시스템(100) 및 인증 솔루션 시스템(100)의 구성요소들은 메모리가 포함하는 운영체제의 코드와 적어도 하나의 프로그램의 코드에 따른 명령(instruction)을 실행하도록 구현될 수 있다.The
인증 솔루션 시스템은 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 방법을 위한 프로그램의 파일에 저장된 프로그램 코드를 메모리에 로딩할 수 있다. 예를 들면, 인증 솔루션 시스템에서 프로그램이 실행되면, 프로세서는 운영체제의 제어에 따라 프로그램의 파일로부터 프로그램 코드를 메모리에 로딩하도록 인증 솔루션 시스템을 제어할 수 있다. 이때, 인증 솔루션 시스템(100) 및 인증 솔루션 시스템(100)이 포함하는 연결부(210), 인증 정보 수신부(220) 및 인증 수행부(230) 각각은 메모리에 로딩된 프로그램 코드 중 대응하는 부분의 명령을 실행하여 이후 단계들(310 내지 330)을 실행하기 위한 인증 솔루션 시스템(100)의 서로 다른 기능적 표현들일 수 있다. The authentication solution system may load a program code stored in a file of a program for a one-time authentication information-based user terminal authentication method using a mobile device into a memory. For example, when a program is executed in the authentication solution system, the processor may control the authentication solution system to load a program code from a file of the program into the memory according to the control of the operating system. At this time, the
단계(310)에서 연결부(210)는 제1 전자 기기로부터 제2 전자 기기를 인식할 수 있는 인증 네트워크로의 접속을 통해 인식된 제2 전자 기기 정보에 기초하여 제1 전자 기기와 제2 전자 기기를 연결할 수 있다. 연결부(210)는 제1 전자 기기로부터 인증 네트워크에 접속됨에 따라 인증 서버로부터 제2 전자 기기와 관련된 일회용 인증 정보가 생성되고, 생성된 제2 전자 기기와 관련된 일회용 인증 정보가 제1 전자 기기로 전송될 수 있다. In
단계(320)에서 인증 정보 수신부(220)는 제1 전자 기기와 제2 전자 기기를 연결함에 따라 제1 전자 기기에서 인증 서버로부터 발급된 제2 전자 기기에 대응하는 일회용 인증 정보가 전송됨을 수신할 수 있다. In
단계(330)에서 인증 수행부(230)는 수신된 제2 전자 기기에 대응하는 일회용 인증 정보에 기초하여 제2 전자 기기에 대한 인증을 수행할 수 있다. 인증 수행부(230)는 제2 전자 기기에서 일회용 인증 정보를 이용하여 로그인이 시도됨에 따라 인증 서버로부터 제2 전자 기기의 확인을 통해 제2 전자 기기로 사용자 인증 토큰이 발급되고, 제2 전자 기기로 발급된 사용자 인증 토큰이 제1 전자 기기와 공유될 수 있다. 인증 수행부(230)는 제2 전자 기기로 발급된 사용자 인증 토큰을 이용하여 제1 전자 기기 또는 제2 전자 기기에서 인증 네트워크 내의 리소스 접근을 위한 통합 로그인이 수행될 수 있다. 인증 수행부(230)는 제1 전자 기기 또는 제2 전자 기기와 관련된 기기 정보의 분석을 통하여 판단된 위험도에 따라 적어도 하나 이상의 인증 수단을 결정하고, 제2 전자 기기의 일회용 인증 정보 이외의 결정된 적어도 하나 이상의 인증 수단에 대한 추가 인증을 수행하도록 제공할 수 있다. 인증 수행부(230)는 발급된 사용자 인증 토큰을 이용하여 통합 로그인이 수행됨에 따라 각각의 전자 기기 정보, 사용자 정보에 따라 클라우드 환경, VDI 환경을 포함하는 업무 환경 또는 유휴 전자 기기의 위치를 제공할 수 있다. In
도 4는 일 실시예에 따른 인증 솔루션 시스템에서 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 동작을 설명하기 위한 도면이다. 4 is a diagram for explaining an operation of user terminal authentication based on one-time authentication information using a mobile device in an authentication solution system according to an embodiment.
실시예에서는 제1 전자 기기(110)는 모바일 장치(스마트 폰), 제2 전자 기기(120)는 사용자 단말(PC)이라고 가정하여 설명하기로 한다. 또한, 인증 솔루션 시스템은 소프트웨어(프로그램) 형태로 존재하는 것으로 설명하기 위하여 인증 솔루션(100)으로 기재하기로 한다. 모바일 장치와 사용자 단말은 동일한 또는 서로 다른 인증 네트워크에 존재할 수 있다. In the embodiment, it is assumed that the first
모바일 장치로부터 인증 네트워크(130)에 접속이 시도될 수 있다. 모바일 장치로부터 인증 네트워크(130)에 접속됨에 따라 자동으로 사용자 단말(120)의 동작이 시작될 수 있다. 이때, 모바일 장치의 위치를 식별하여 사용자 단말이 자동으로 시작될 수 있다. 모바일 장치로부터 인증 네트워크(130)에 접속됨에 따라 서버 서비스 어플리케이션으로 사용자 단말 정보(예를 들면, IP주소)가 요청될 수 있다. 이때, 서버 서비스 어플리케이션은 인증 서버에서 동작되는 것을 의미한다. 예를 들면, 모바일 장치가 사용자 단말과 동일한 인증 네트워크(130)의 내부에 존재할 경우, 모바일 장치 및 사용자 단말은 내부 네트워크에 대한 IP 주소를 할당받게 된다. An attempt may be made to connect to the
사전에, 인증 서버(101)에 사용자 단말과 관련된 기기 정보가 저장될 수 있다. 인증 서버(101)는 사용자 단말과 관련된 식별 정보를 포함하는 기기 정보를 저장해놓을 수 있다. 예를 들면, 인증 서버(101)는 사용자 단말의 IP 주소, 사용자 단말의 모델명, 사용자 단말의 위치 정보, 사용자 단말의 사용자 정보 등을 저장할 수 있다. 또한, 인증 서버(101)는 모바일 장치와 관련된 식별 정보를 포함하는 기기 정보를 저장해놓을 수 있다. 예를 들면, 인증 서버(101)는 모바일 장치의 IP 주소, 모바일 장치의 모델명, 모바일 장치의 위치 정보, 모바일 장치의 사용자 정보 등을 저장할 수 있다. 인증 서버(101)는 모바일 장치가 인증 네트워크(130)에 접속되었을 경우, 모바일 장치에 대응되는 사용자 단말의 정보를 매칭시켜놓을 수 있다. 또는, 인증 서버(101)는 모바일 장치가 인증 네트워크(130)에 접속되었을 경우, 접속된 인증 네트워크(130)에서 연결 가능한 사용자 단말의 정보를 매칭시켜놓을 수 있다. 또는, 인증 서버(101)는 모바일 장치가 접속되는 인증 네트워크(130)에 따라 매칭되는 사용자 단말의 정보를 다르게 설정할 수 있다. 예를 들면, 인증 서버(110)는 모바일 장치로부터 인증 네트워크에 접속됨에 따라 모바일 장치의 식별 정보 및 사용자 단말의 식별 정보를 획득하고, 획득된 식별 정보와 기 저장된 기기 정보를 비교하여 사용자 단말의 정보를 확인할 수 있다.In advance, device information related to the user terminal may be stored in the
모바일 장치로부터 인증 네트워크에 연결(1)됨에 따라 인증 서버(101)는 모바일 장치를 확인하고, 인증 데이터베이스로부터 사용자 단말에 대응하는 일회용 인증 정보를 발급할 수 있다(2). 인증 서버(101)는 발급한 일회용 인증 정보를 인증 데이터베이스에 저장할 수 있다. 이때, 일회용 인증 정보는 동일한 암호를 반복적으로 사용함에 따라 위험에 노출되는 사고를 방지하기 위한 것으로, 일회용 인증 정보가 한 번 발급되어 사용되면, 더 이상 사용할 수 없도록 구성될 수 있다. 일회용 인증 정보는 인증 데이터베이스에 저장된 사용자 단말에 매칭되는 사용자 단말의 식별 정보에 기반하여 일회용 인증 정보로 변경될 수 있다. 모바일 장치는 인증 서버(101)로부터 발급된 일회용 인증 정보를 수신할 수 있다(3). As the mobile device connects to the authentication network (1), the
인증 솔루션(100)은 모바일 장치로부터 사용자 단말을 인식할 수 있는 인증 네트워크로의 접속을 통해 인식된 사용자 단말 정보에 기초하여 모바일 장치와 사용자 단말을 연결할 수 있다(4). 모바일 장치는 인증 서버로부터 발급된 사용자 단말에 대응하는 일회용 인증 정보를 인증 솔루션(100)으로 전송할 수 있다(5). 인증 솔루션(100)은 모바일 장치로부터 전송된 사용자 단말에 대응하는 일회용 인증 정보를 수신할 수 있다. 사용자 단말에 설치된 에이전트는 모바일 장치와 연결되고, 사용자 단말은 모바일 장치로부터 일회용 인증 정보를 획득할 수 있다(Push or Pull). 이때, 사용자 단말의 IP 주소 등을 통하여 모바일 장치에서 사용자 단말로 직접 통신이 수행될 수 있다. The
인증 솔루션(100)은 사용자 단말에 대응하는 일회용 인증 정보를 이용하여 사용자 단말에 대응하는 인증을 수행할 수 있다. 인증 솔루션(100)은 사용자 단말에 대응하는 일회용 인증 정보를 이용하여 사용자 단말을 로그인할 수 있다. 이에, 사용자 단말에서 자동 로그인될 수 있다. 로그인 시도 시 사용자 인증용 에이전트는 일회용 인증 정보를 서버 서비스 어플리케이션으로 전송할 수 있다. 추가적으로, 인증 솔루션은 전자 기기의 접속 매체, 패턴 등의 데이터를 기반으로 인공지능 기반의 위험도 스코어를 계산할 수 있다. 예를 들면, 인증 솔루션은 각각의 요소(예를 들면, 전자 기기의 위치 변화, 시간 정보, IP 변동 등의 패턴 정보)에 따라 산출된 점수 위험도 스코어에 따라 위험도를 판정할 수 있다. 인증 솔루션은 판정된 위험도에 따라 적어도 하나 이상의 인증 수단을 결정할 수 있다. 인증 수단은 아이디 및 패스워드 기반의 기본 인증, 공인인증서, PIN, 바이오 인증 등 다양하게 존재할 수 있다. 이때, 인증 솔루션은 판정된 위험도에 따라 복수 개의 인증 수단을 결정할 수 있다. 일회용 인증 정보 이외에 다른 인증 수단을 통해 사용자 단말의 추가 인증이 수행될 수 있다. 또한, 사용자로부터 설정된 보안 강도에 기초하여 보안 강도에 해당하는 레벨에 대응되는 추가 인증 수단을 결정할 수 있다. 예를 들면, 사용자로부터 설정된 보안 강도가 높아지면, 보안성이 높은 인증 수단이 결정될 수 있으며, 사용자로부터 설정된 보안 강도가 낮으면, 보안성이 낮은 인증 수단이 결정될 수 있다. 이에, 보안 강도에 해당하는 레벨에 대응되는 추가 인증 수단이 결정될 수 있다. The
사용자 단말에서 일회용 인증 정보로 로그인됨에 따라 인증 서버(101)로부터 사용자 단말의 확인을 통해 사용자 단말로 사용자 인증 토큰이 발급될 수 있다(7). 이때, 발급된 사용자 인증 토큰이 모바일 장치와 공유될 수 있다. 인증 서버(101)로부터 발급된 사용자 인증 토큰을 이용하여 사용자 단말에서 인증 네트워크 내의 리소스 접근을 위한 통합 로그인(SSO)이 수행될 수 있다. 다시 말해서, 사용자 단말과 모바일 장치에서 인증 네트워크(130) 내의 리소스에 접근될 경우, 자동으로 로그인될 수 있다. 예를 들면, 사용자 단말은 특정 서비스를 이용하고자 할 때, 개별적으로 아이디 및 패스워드를 입력하지 않아도 자동으로 로그인될 수 있다. 또한, 하나의 서비스 또는 복수의 서비스에 동시에 로그인될 수 있다. 예를 들면, 사용자 단말을 통하여 업무와 관련된 특정 서비스들에 접근이 가능해질 수 있다. As the user terminal logs in with one-time authentication information, a user authentication token may be issued from the
만약, 일회용 인증 정보 기반의 사용자 단말 인증이 실패할 수도 있다. 인증 솔루션은 일회용 인증 정보 기반의 사용자 단말 인증이 기 설정된 횟수 이상 실패할 경우, 아이디 및 패스워드 입력 방식을 이용하여 사용자 단말의 인증을 수행하도록 제공할 수 있다. If the user terminal authentication based on the one-time authentication information may fail. The authentication solution may provide to perform authentication of the user terminal using an ID and password input method when user terminal authentication based on one-time authentication information fails more than a preset number of times.
또한, 실시예에서 설명된 인증 동작은 모바일 장치와 사용자 단말이 인증 네트워크(130)의 내부 또는 외부에 각각 다르게 존재할 경우에도, 동일하게 적용될 수 있다. 예를 들면, 클라우드, VDI 환경에서도 동일한 방식이 적용될 수 있다. In addition, the authentication operation described in the embodiment may be equally applied even when the mobile device and the user terminal exist differently inside or outside the
도 5를 참고하면, 도 4의 동작을 통하여 적용될 수 있는 예를 설명하기로 한다. 사용자 단말에 대응하는 일회용 인증 정보를 이용하여 발급받은 사용자 토큰으로 통합 로그인(SSO)이 수행될 수 있다(8). 사용자 단말의 인증이 수행됨에 따라 인증 네트워크(130)에 존재하는 리소스에 접근이 가능해질 수 있다. 일례로, 사용자 단말 또는 모바일 장치에서 별도의 로그인을 하지 않고도, 회사에서 업무와 관련된 특정 서비스들에 대한 접근이 가능해질 수 있다. 예를 들면, 사용자는 사용자 단말을 이용하여 포털 서비스(웹 서비스 자원), 메일 서비스(웹 서비스 자원), 이외에도 다양한 서비스(예를 들면, 웹/CS 서비스 자원)을 이용할 수 있다. Referring to FIG. 5 , an example that can be applied through the operation of FIG. 4 will be described. Integrated login (SSO) may be performed with a user token issued using one-time authentication information corresponding to the user terminal (8). As authentication of the user terminal is performed, access to resources existing in the
인증 솔루션 또는, 인증 서버의 중계 서버에서 사용자 단말이 지정될 수 있다. 클라우드 환경 또는 VDI 환경을 포함하는 업무 환경, 또는 인공지능 기반의 최적의 사용자 단말이 선정 및 지정될 수 있다. 예를 들면, 인증 솔루션은 모바일 장치 및 사용자 단말의 정보에 기초하여 인공지능 기반의 최적의 사용자 단말을 선정할 수 있다. 사용자 단말 또는 모바일 장치에서 인증 네트워크(130)에 연결됨에 따라 사용자 단말 정보, 사용자 특성(예를 들면, 부서, 역할 등)에 따라 현재 유휴 PC의 위치 및 업무환경(예를 들면, 가상 데스크탑)이 제공될 수 있다. 더 나아가, 또한, 원격지 근무인 경우, 개인 노트북 등을 통해 일회용 인증 정보에 추가 인증을 수행하여 클라우드 환경에 접속될 수 있다. A user terminal may be designated in an authentication solution or a relay server of an authentication server. A work environment including a cloud environment or a VDI environment, or an artificial intelligence-based optimal user terminal may be selected and designated. For example, the authentication solution may select an artificial intelligence-based optimal user terminal based on information on the mobile device and the user terminal. As the user terminal or mobile device is connected to the
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The device described above may be implemented as a hardware component, a software component, and/or a combination of the hardware component and the software component. For example, devices and components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA). , a programmable logic unit (PLU), microprocessor, or any other device capable of executing and responding to instructions, may be implemented using one or more general purpose or special purpose computers. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. A processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For convenience of understanding, although one processing device is sometimes described as being used, one of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that can include For example, the processing device may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as parallel processors.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may comprise a computer program, code, instructions, or a combination of one or more thereof, which configures a processing device to operate as desired or is independently or collectively processed You can command the device. The software and/or data may be any kind of machine, component, physical device, virtual equipment, computer storage medium or apparatus, to be interpreted by or to provide instructions or data to the processing device. may be embodied in The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with reference to the limited embodiments and drawings, various modifications and variations are possible from the above description by those skilled in the art. For example, the described techniques are performed in an order different from the described method, and/or the described components of the system, structure, apparatus, circuit, etc. are combined or combined in a different form than the described method, or other components Or substituted or substituted by equivalents may achieve an appropriate result.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.
Claims (7)
제1 전자 기기로부터 제2 전자 기기를 인식할 수 있는 인증 네트워크로의 접속을 통해 인식된 제2 전자 기기 정보에 기초하여 상기 제1 전자 기기와 제2 전자 기기를 연결하는 단계;
상기 제1 전자 기기와 제2 전자 기기를 연결함에 따라 상기 제1 전자 기기에서 인증 서버로부터 발급된 제2 전자 기기에 대응하는 일회용 인증 정보가 전송됨을 수신하는 단계; 및
상기 수신된 제2 전자 기기에 대응하는 일회용 인증 정보에 기초하여 상기 제2 전자 기기에 대한 인증을 수행하는 단계
를 포함하고,
인공지능 기반의 상기 제1 전자 기기 또는 상기 제2 전자 기기와 관련된 기기 정보의 분석을 통하여 판단된 위험도에 따라 적어도 하나 이상의 인증 수단을 결정하고, 상기 제2 전자 기기의 일회용 인증 정보 이외의 상기 결정된 적어도 하나 이상의 인증 수단에 대한 추가 인증을 수행하도록 제공하고, 사용자로부터 설정된 보안 강도에 기초하여 상기 보안 강도에 해당하는 레벨에 대응되는 추가 인증 수단을 결정하는 단계를 더 포함하고,
상기 인증을 수행하는 단계는,
상기 제2 전자 기기에서 일회용 인증 정보를 이용하여 로그인이 시도됨에 따라 상기 인증 서버로부터 상기 제2 전자 기기의 확인을 통해 제2 전자 기기로 사용자 인증 토큰이 발급되고, 상기 제2 전자 기기로 발급된 사용자 인증 토큰이 제1 전자 기기와 공유되고, 상기 제2 전자 기기로 발급된 사용자 인증 토큰을 이용하여 상기 제1 전자 기기 또는 제2 전자 기기에서 인증 네트워크 내의 리소스 접근을 위한 통합 로그인이 수행되는 단계
를 포함하는 전자 기기 인증 방법. In the electronic device authentication method based on one-time authentication information,
connecting the first electronic device to a second electronic device based on second electronic device information recognized through a connection from the first electronic device to an authentication network capable of recognizing the second electronic device;
receiving, in the first electronic device, that one-time authentication information corresponding to the second electronic device issued from the authentication server is transmitted as the first electronic device and the second electronic device are connected; and
performing authentication on the second electronic device based on the received one-time authentication information corresponding to the second electronic device
including,
At least one authentication means is determined according to the degree of risk determined through analysis of device information related to the first electronic device or the second electronic device based on artificial intelligence, and the determined other than the one-time authentication information of the second electronic device is determined. Providing to perform additional authentication for at least one or more authentication means, and determining an additional authentication means corresponding to a level corresponding to the security strength based on the security strength set by the user,
The step of performing the authentication is
When a login is attempted using the one-time authentication information in the second electronic device, a user authentication token is issued from the authentication server to the second electronic device through confirmation of the second electronic device, and the user authentication token is issued to the second electronic device. A step in which a user authentication token is shared with the first electronic device, and an integrated login for accessing a resource in an authentication network is performed in the first electronic device or the second electronic device using the user authentication token issued to the second electronic device
An electronic device authentication method comprising a.
상기 연결하는 단계는,
상기 제1 전자 기기로부터 인증 네트워크에 접속됨에 따라 인증 서버로부터 상기 제2 전자 기기와 관련된 일회용 인증 정보가 생성되고, 상기 생성된 제2 전자 기기와 관련된 일회용 인증 정보가 제1 전자 기기로 전송되는 단계를 포함하고,
상기 제2 전자 기기와 관련된 일회용 인증 정보는,
인증 데이터베이스에 저장된 제2 전자 기기에 매칭되는 제2 전자 기기의 식별 정보에 기반하여 일회용 인증 정보로 변경되는 것을 특징으로 하는 전자 기기 인증 방법. The method of claim 1,
The connecting step is
generating one-time authentication information related to the second electronic device from an authentication server as the first electronic device accesses an authentication network from the first electronic device, and transmitting the generated one-time authentication information related to the second electronic device to the first electronic device; including,
The one-time authentication information related to the second electronic device includes:
The electronic device authentication method, characterized in that it is changed to one-time authentication information based on the identification information of the second electronic device matching the second electronic device stored in the authentication database.
상기 인증을 수행하는 단계는,
상기 발급된 사용자 인증 토큰을 이용하여 통합 로그인이 수행됨에 따라 각각의 전자 기기 정보, 사용자 정보에 따라 클라우드 환경, VDI 환경을 포함하는 업무 환경, 또는 유휴 전자 기기의 위치를 제공하는 단계
를 포함하는 전자 기기 인증 방법.The method of claim 1,
The step of performing the authentication is
As integrated login is performed using the issued user authentication token, providing each electronic device information, a cloud environment, a work environment including a VDI environment, or a location of an idle electronic device according to user information
An electronic device authentication method comprising a.
상기 제1 전자 기기와 관련된 식별 정보를 포함하는 기기 정보와 상기 제2 전자 기기와 관련된 식별 정보를 포함하는 기기 정보를 매칭시키고, 상기 제2 전자 기기와 관련하여 생성된 일회용 인증 정보를 상기 인증 서버에 구성된 인증 데이터베이스에 저장하는 단계
를 더 포함하는 전자 기기 인증 방법.
The method of claim 1,
Match device information including identification information related to the first electronic device with device information including identification information related to the second electronic device, and use the one-time authentication information generated in connection with the second electronic device to the authentication server Steps to save to the authentication database configured in
Electronic device authentication method further comprising a.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200080356A KR102389590B1 (en) | 2020-06-30 | 2020-06-30 | Method and system for authenticating a user terminal based on disposable authentication information using mobile device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200080356A KR102389590B1 (en) | 2020-06-30 | 2020-06-30 | Method and system for authenticating a user terminal based on disposable authentication information using mobile device |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220001884A KR20220001884A (en) | 2022-01-06 |
KR102389590B1 true KR102389590B1 (en) | 2022-04-25 |
Family
ID=79347951
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200080356A KR102389590B1 (en) | 2020-06-30 | 2020-06-30 | Method and system for authenticating a user terminal based on disposable authentication information using mobile device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102389590B1 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101730449B1 (en) * | 2011-11-24 | 2017-04-27 | 주식회사 엘지유플러스 | Mobile terminal able to share an authentication information and method for sharing an authencation information between mobile terminals, and mobile communication system for accessing to cloud server using an authentication information |
KR101448719B1 (en) * | 2012-08-16 | 2014-10-08 | 네이버 주식회사 | System, method and computer readable recording medium for providing a log in using one time password |
KR102274066B1 (en) * | 2017-05-31 | 2021-07-06 | 삼성에스디에스 주식회사 | Authentication apparatus and method for providing emm service |
-
2020
- 2020-06-30 KR KR1020200080356A patent/KR102389590B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20220001884A (en) | 2022-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10171241B2 (en) | Step-up authentication for single sign-on | |
CN108475312B (en) | Single sign-on method for device security shell | |
EP3345087B1 (en) | Method, device, and system for access control of a cloud hosting service | |
US20170063836A1 (en) | Method, device, and system for access control of a cloud hosting service | |
US10206099B1 (en) | Geolocation-based two-factor authentication | |
US10812472B2 (en) | Systems and methods for tiered authentication including position-based credentials | |
US20080242405A1 (en) | On-line gaming authentication | |
US11165780B2 (en) | Systems and methods to secure publicly-hosted cloud applications to run only within the context of a trusted client application | |
CN111176794A (en) | Container management method and device and readable storage medium | |
CN112491776B (en) | Security authentication method and related equipment | |
EP3008876B1 (en) | Roaming internet-accessible application state across trusted and untrusted platforms | |
US9792426B1 (en) | System and method for providing anonymous access to shared resources | |
JP2017045462A (en) | System and method for authenticating user by using contact list | |
US20190245843A1 (en) | System and method for group of groups single sign-on demarcation based on first user login | |
US11868476B2 (en) | Boot-specific key access in a virtual device platform | |
CN113014576A (en) | Service authority control method, device, server and storage medium | |
CN112637167A (en) | System login method and device, computer equipment and storage medium | |
US8904487B2 (en) | Preventing information theft | |
KR102389590B1 (en) | Method and system for authenticating a user terminal based on disposable authentication information using mobile device | |
KR102071281B1 (en) | Method for intergraged authentication thereof | |
JP7445017B2 (en) | Mobile application forgery/alteration detection method using user identifier and signature collection, computer program, computer readable recording medium, and computer device | |
US11405379B1 (en) | Multi-factor message-based authentication for network resources | |
KR20200106435A (en) | Method and apparatus for authenticating user | |
US10805302B2 (en) | Systems and methods to secure platform application services between platform client applications and platform services | |
CN112464225A (en) | Request processing method, request processing device and computer readable storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |