KR20050040701A

KR20050040701A - 복수의 유저 장치 자동 로그온 방법 및 ｍｄａ 장치

Info

Publication number: KR20050040701A
Application number: KR1020040079850A
Authority: KR
Inventors: 왕제펭; 자오시완; 치창얀
Original assignee: 인터내셔널 비지네스 머신즈 코포레이션
Priority date: 2003-10-28
Filing date: 2004-10-07
Publication date: 2005-05-03
Also published as: JP4213652B2; JP2005135412A; US20050091539A1; CN100437551C; CN1612130A; KR100614063B1

Abstract

같은 유저의 복수의 장치를 자동으로 로그온하게 하는 방법 및 장치가 개시된다. 방법은 유저 및 유저의 복수의 유저 장치를 MDA(Multiple Device Authencation) 장치를 사용해서 등록하는 단계와, MDA 장치를 사용해서 등록된 유저의 장치 중 적어도 하나를 인증하고, 이 인증된 장치를 마스터 장치로 선택하는 단계와, 등록된 유저 장치 중에서 하나 이상의 슬레이브 장치를 선택하는 단계와, 선택된 마스터 장치 및 하나 이상의 선택된 슬레이브 장치를 액티브 장치 테이블에 추가하는 단계와, MDA 장치를 액세스하는 유저 장치가 액티브 장치 테이블에 있는 경우, 먼저 유저 장치를 인증하지 않고, 직접 자동으로 로그온하게 하는 단계를 포함한다. 본 발명에 따라서, 복수의 유저 장치를 서버에 자동으로 편리하게 로그온 하는 데 인증 동작이 한번만 필요하다. 동시에 서로 다른 장치 사이의 끊김없는 교환이 구현되어서, 싱글 사인 온 솔루션(single-sign-on solution)이 종래의 기술보다 개선된다.

Description

복수의 유저 장치 자동 로그온 방법 및 ＭＤＡ 장치{METHOD AND APPARATUS FOR SUPPORTING AUTO-LOGON FOR MULTIPLE DEVICES}

본 발명은 전체적으로 컴퓨터 네트워크 분야에 관한 것이고, 더 상세하게는 한명의 특정 유저와 관련된 다수의 유저 장치를 자동으로 로그인하는 방법 및 장치에 관한 것이다.

PvC(pervasive computing) 세대에는, 한명의 유저가 전통적인 PC를 비롯해 PDA, 휴대 전화, 차량용 컴퓨터, 착용식 컴퓨터를 가질 수 있다. 이러한 장치들은 유선 또는 무선 통신을 사용해서 서로 접속될 수 있다. 또한, 예컨대, 데이터 채널 및 음성 채널을 동시에 이용할 수 있는 GPRS(General Packet Ratio Service) 폰과 같이, 음성 채널, 데이터 채널 등과 같은 다수의 액세스 채널이 하나의 장치 내에서 사용될 수 있다. 유저는 차례로 혹은 동시에 다수의 장치/채널을 사용해서 다양한 서버에 의해 제공되는 다수의 애플리케이션 및 컨텐츠에 액세스할 수 있다.

통상적으로, 유저가 서버 상의 컨텐츠 또는 애플리케이션에 액세스하려할 때(유저는 자신의 장치를 통해 요청을 전송해서, 애플리케이션 및 컨텐츠를 제공하는 서버에 액세스하려 할 것이다), 서버는 유저의 신원을 확인해야 한다. 이러한 과정을 인증이라고 한다. 하나 이상의 애플리케이션을 컴퓨터 상에서 수행할 때, 애플리케이션은 어떤 유저의 액션을 수행하기 전에 유저의 신원을 인증해서, 애플리케이션에 대한 인증되지 않은 액세스를 차단한다. 예컨대, 유저는 자신의 이름이나 패스워드를 사용해서 신원을 나타낼 표시를 제공하거나, 소프트웨어를 인스톨하는 데 필요한 시리얼 번호를 제공하거나, 개인 식별 번호(PIN)를 입력해야(예컨대, ATM(Automated Teller Machines)의 경우) 할 수 있다. 또한, 클라이언트/유저의 위치에 따라서는, 다른 인증 방법이 채택될 수도 있다. 예컨대, 유저가 자신의 사무실에서 네트워크에 로그온하는 경우에는 자신의 이름과 패스워드만 입력하면 된다. 그러나, 유저가 집에서 자신의 사무실의 네트워크에 로그온하려 할 때는, 추가 유저 이름 및 패스워드를 필요로 한다(또는 다른 인증 솔루션이 필요할 수 있다). 현재의 기술에서 이러한 인증 방안은 유저가 액세스하는 모든 애플리케이션에(인터넷 e메일 소프트웨어, 워드 프로세싱 소프트웨어, ATM 소프트웨어 등) 많은 종류의 인증 방안을 사용할 수 있는 성능이 설치될 것을 요구한다. 예컨대, 각각의 애플리케이션은 유저에게 이름/패스워크 방안, 시리얼 번호 방안, 유저 ID/PIN 방안 또는 다른 인증 방안을 제공해야 한다. 따라서, 애플리케이션은 새로운 인증 방안을 지원해야 하며, 이 때문에 애플리케이션은 다양한 인증 방안을 채택하도록 수정되어야 한다. 따라서, 기존의 기술에도 각각의 애플리케이션을 수정하지 않고도 유저를 인증할 수 있는 싱글 사인 온 방안이 존재한다. 예컨대, 미국 특허 제 6,226,752호에는 싱글 사인 온 방안이 개시되어 있으며, 이는 한번의 로그온 동작으로 다양한 웹 사이트의 각각의 리소스를 액세스할 수 있게 한다.

그러나, 이러한 싱글 사인 온 방안은 이것이 장치 중심(device centric)이라는 약간의 본질적인 제한을 갖고 있는데, 이는 예컨대, 이러한 솔루션에서 언급되는 싱글 로그온 동작이 유저가 자신의 동작을 클라이언트 장치 또는 채널로 한정시킬 때만 구현될 수 있다는 것을 의미한다. 그러나, 유저가 다수의 장치를 사용하는 경우 혹은 그가 사용하는 한 장치 내에 많은 채널이 존재하는 경우, 그는 각각의 장치 또는 채널에 대해서 로그온 동작을, 즉 많은 또는 반복되는 인증 동작을 수행해야 한다. 인증 태스크를 여러번 수행하는 것은 번거롭고 시간이 많이 걸리는 일이다. 특히 멀티 모달(multimodal) 인터렉션 또는 인지형 컴퓨팅 환경에서는, 연속적인 트랜잭션을 처리하는 데 종종 다수의 장치가 사용되며, 따라서 많은 인증 처리는 트랜잭션의 연속성을 방해해서 유저에게 서로 떨어진 분리된 경험을 제공한다. 이러한 경우 중 하나는, 현재의 기술에 따라, 트랜잭션이 종료되었을 때 유저가 다른 장치로 바꾸려하면 유저는 일시적으로 현재의 트랜잭션을 중지하고 바꾸려하는 다른 장치를 인증해야 한다. 장치가 인증을 확인한 이후에만, 이전에 중지되었던 트랜잭션을 지속할 수 있다. 그러나, 멀티 모달 인터랙션 및 인지형 컴퓨팅 분야에서는 다수의 장치를 사용하는 것이 일반적이다. 따라서, 하나의 유저에게 속한 많은 장치가 자동으로 로그온하는 성능을 가지는 것이 매우 중요하다.

또한, 위에 설명된 바와 같이, 일부 장치는 종래의 인증이 필요로 했던 입력 성능에 결함이 있을 수 있다. 예컨대, 유저가 전화의 키패드를 사용해서 문자와 숫자로 이루어진 패스워드를 입력하는 것을 어려운 일이다. 이에 대한 한가지 종래의 솔루션은 유저가 많은 ID 및 패스워드의 쌍을 소유할 수 있게 하는 것으로 각각의 쌍은 다양한 채널 또는 장치에 사용된다. 그러나, 유저가 많은 ID 및 패스를 다 기억하는 것을 성가신 일이다. 따라서, 유저가 장치의 인증을 쉽게 통과할 수 있게 도와주는 간단하고 편리한 방법을 제공할 필요가 있다.

또한, 유저가 공공 장치를 사용하는 경우에는, 장치의 입력이 모니터될 때 유저가 자신의 신원 표시(예컨대, 패스워드)를 제공하는 것은 위험하다. 유저가 공공 환경에 있는 많은 장치를 사용할 때, 유저가 여러번 로그온할수록, 특히 음성 채널의 경우에는 비밀 정보가 노출될 위험이 증가한다. 침입자는 통신 라인을 모니터할 수도 있고, 나중에 사용하기 위해 로그온 정보를 훔칠 수도 있다. 분명히 항상 유저의 정보의 보안을 보장할 수 있는 더 나은 방법을 제공할 필요가 있다.

현재의 기술에서의 문제를 해결하기 위해서, 본 발명의 한가지 목적은 멀티모달 인터렉션 또는 인지형 컴퓨팅 환경에서 다수의 장치에 대한 자동 로그온 성능을 지원해서, 다수의 유저 장치에 대한 인증 동작을 간소화시키는 방법 및 장치를 제공하는 것이다. 본 발명에 따라서, 다수의 장치에 대한 유저 중심의 싱글 사인 온 방안이 제공되며, 이로써 유저의 한번의 로그온 동작으로 유저가 소유한 많은 장치가 동시에 인증될 수 있다. 이로써, 자동 로그온 동작을 완수한다.

본 발명의 다른 목적은 많은 장치를 사용하는 유저가 시스템을 자동으로 로그온하는 것을 돕는 유저 중심의 복수 장치 로그온 방안을 제공해서, 많은 또는 반복적으로 인증해야 하는 유저의 수고를 덜어주는 것이다. 이는 멀티모달 및 인지형 컴퓨팅 환경에서, 유저가 끊김없이 하나로 통합된 경험을 할 수 있게 한다.

본 발명의 다른 목적은 인증 동작을 위한 입력 성능없는 장치에 대한 일종의 보안 입력 방법 및 장치를 제공하는 것이다. 이 방법은 인증 동작 및 보안 특성이 필요로 하는 입력이 가능한 장치를 유저가 가지고 있는 장치 중에서 선택해서 로그온하고, 이로써 인증 동작이 필요로 하는 입력 성능이 없는 장치 또는 상대적으로 보안되지 않은 장치가 시스템 상에서 로그온될 수 있다.

본 발명의 다른 목적은 유저가 공공 장치를 사용해서 로그온 동작을 수행할 때, 장치 중심이 아닌 유저 중심인 본 발명의 솔루션에 따라서, 보안된 장치 중 하나를 사용해서 한번만 로그온할 수 있게 하는 것이다. 이로써 다른 장치가 모든 리소스에 액세스할 수 있게 되는, 즉 보안되지 않은 장치가 하나의 보안 장치를 통해서 인증된다.

본 발명에 따른 복수 장치 인증 방안은 유저의 다수의 장치에 서비스 또는 컨텐츠를 제공하는 서버로의 자동 로그인 성능을 제공한다. 동시에, 유저는 과거에 하던 방식으로 로그온해서 다수의 장치를 끊김없이 바꾸어 사용할 수 있다. 본 발명의 복수 장치 인증 방안은 종래의 싱글 사인 온 방안의 자연스러운 연장이며, 완성이다.

본 발명에 따라서, 복수의 유저 장치를 자동으로 로그온할 수 있는 방법이 제공된다. 방법은 유저 및 유저의 복수의 유저 장치를 MDA(Multiple Device Authencation) 장치를 사용해서 등록하는 단계와, MDA 장치를 사용해서 등록된 유저의 장치 중 적어도 하나를 인증하고, 이 인증된 장치를 마스터 장치로 선택하는 단계와, 등록된 유저 장치 중에서 하나 이상의 슬레이브 장치를 선택하는 단계와, 선택된 마스터 장치 및 하나 이상의 선택된 슬레이브 장치를 액티브 장치 테이블에 추가하는 단계와, MDA 장치를 액세스하는 유저 장치가 액티브 장치 테이블에 있는 경우, 유저 장치를 인증하지 않고, 바로 자동으로 로그온하게 하는 단계를 포함한다.

바람직하게는, MDA 장치를 사용해서 유저를 등록하는 단계는 유저의 이름, 직업, 취미 또는 맞춤형 유저 정보를 등록하는 단계를 더 포함하고, MDA 장치를 사용해서 다수의 유저 장치를 등록하는 단계는 복수 장치의 명칭, 장치 타입 및 보안 레벨 정보를 등록하는 단계를 더 포함하며, 이 방법은 등록된 유저를 그 유저의 등록된 하나 이상의 유저 장치와 관련시키는 단계를 더 포함한다.

바람직하게는, MDA 장치를 사용해서 유저의 등록된 장치 중 적어도 하나를 인증하는 단계는 유저 장치가 MDA 장치에 인증 요청을 전송하는 단계와, MDA 장치가 이 요청에 실린 유저 장치의 성능 정보에 기초해서 하나 이상의 인증 방법을 사용해서 유저의 장치를 인증하는 단계와, MDA 장치가 확인 메시지를 인증된 유저 장치에 전송하는 단계를 포함하며, 여기서 인증 방법은 유저의 이름/패스워드 기반 인증, HTTP 기반 인증, 양식 기반 인증 또는 HTTP 클라이언트 확인 인증을 포함한다.

바람직하게는, 이 방법은 마스터 장치가 등록되지 않은 유저 장치를 발견한 경우, 이 등록되지 않은 유저 장치와 관련된 정보를 MDA 장치에 전송하는 단계와, MDA 장치가 등록되지 않은 유저 장치를 유저 장치의 리스트에 추가하고, 업데이트된 유저 장치의 리스트를 유저에게 전송하는 단계와, 등록되지 않은 장치를 선택해서 선택된 등록되지 않은 장치를 액티브 장치 테이블에 추가하는 단계를 포함한다.

바람직하게는, 유저가 다른 유저 장치를 사용해서 MDA에 액세스할 때, 이 방법은 다른 유저 장치가 액티브 장치 테이블에 있는지 판단하는 단계와, 판단 결과 있다고 판정되면, 다른 유저 장치는 MDA 장치의 인증을 자동으로 통과하도록 하고, 없다고 판정되면, 마스터 장치를 통해서 다른 장치에 대한 인증을 수행하는 단계를 포함한다.

바람직하게는, 마스터 장치를 통해서 다른 장치에 대한 인증을 수행하는 단계는 MDA 장치가 유저의 이름, 패스워드 및 코멘트를 포함하는 양식을 생성해서 이 양식을 유저에게 전송하는 단계와, MDA 장치가, 유저가 입력한 유저 이름, 코멘트 및 공란인 패스워드에 기초해서 유저 장치를 인증했는지 질의하는 단계와, 코멘트를 인증된 유저 장치에 전송하는 단계와, 인증된 유저 장치에 기초해서 다른 유저 장치를 확인하는 단계와, 확인 메시지에 따라서 MDA 장치가 다른 유저 장치에 대한 인증을 자동으로 수행하는 단계를 포함한다.

바람직하게는, 다른 유저 장치는 낮은 보안 레벨을 가진 공공 장치 또는 유저 장치이다.

본 발명의 다른 측면에 따라서, 복수의 유저 장치를 자동으로 로그온할 수 있게 하는 MDA 장치가 제공된다. 여기서 복수의 유저 장치는 MDA 장치와 통신하고, 복수의 유저 장치는 MDA 장치를 통해서 컨텐츠 또는 서비스를 제공하는 하나 이상의 서버를 로그온하며, 이 MDA 장치는 유저 및 유저의 하나 이상의 유저 장치의 등록 정보를 수신하는 등록 모듈 - 등록된 유저는 등록된 유저 장치와 관련됨 - , 복수 유저 장치 중 적어도 하나를 인증하는 인증 모듈 - 인증된 장치는 마스터 장치로 식별됨 - , 마스터 장치 및 슬레이브 장치와 관련된 정보를 저장하는 액티브 장치 테이블 저장 모듈 - 슬레이브 장치는 등록 모듈로부터 선택되어서 인증없이 등록된 하나 이상의 유저 장치임 - 및 MDA 장치를 액세스하는 장치가 액티브 장치 테이블에 있는지 질의해서 유저 장치가 액티브 장치 테이블에 있는 경우 유저 장치를 자동으로 로그온하게 하는 장치 액세스 권한 중재 모듈을 포함한다.

바람직하게는, 인증 모듈은 유저의 이름/패스워드 기반 인증, HTTP 기반 인증, 양식 기반 인증, HTTP 클라이언트 확인 인증을 포함하는 인증 방법 중 적어도 하나를 사용해서 유저 장치를 인증한다.

바람직하게는, MDA 장치는 유저의 복수 장치와 관련되며, 장치 명칭, 장치 타입 및 보안 레벨을 포함한 정보를 저장하는 유저 장치 프로필 저장 모듈, 유저와 관련되며, 유저의 이름, 직업, 취미 및 맞춤형 유저 정보를 포함한 정보를 저장하는 유저 프로필 저장 모듈을 더 포함한다.

바람직하게는, 인증 모듈은 유저에게 전송되는 HTTP 응답을 생성하는 데 사용되며, 여기서 응답은 액티브 장치 테이블에 저장된 유저 장치를 포함해서, 유저의 이름으로 로그온할 수 있다.

본 발명의 측면, 목적 및 사용 효과가 바람직한 실시예의 설명 및 첨부된 도면과 관련된 설명을 참조로 더 자명하게 될 것이다.

도 1은 종래의 싱글 사인 온 솔루션을 도시하는 개략도이다. 도 1에 도시된 바와 같이, 현재 사용가능한 싱글 사인 온 솔루션을 사용해서, 만약 유저가 자신의 유저 장치를 통해서, 로터스 도미노 서버(103), 웹 애플리케이션 서버(104), 포털 서버(105) 또는 다른 애플리케이션 서버(106)와 같은 하나 이상의 서버에 액세스하려하는 경우, 유저 장치(101)는 우선 인증 서버(102)를 로그온해서 서버(102)의 인증을 통과해야 한다. 인증 서버(102)는 싱글 사인 온 인증 서버로, 현재의 기술에 사용되는 임의의 솔루션을 포함할 수 있다. 인증 솔루션은 HTTP 기반 인증 및 양식 기반 인증 또는 HTTP 클라이언트 확인 기반 인증을 포함할 수 있으며, 이에 한정되는 것은 아니다. 도 1에서 인증될 유저 장치(101)는 휴대형 컴퓨터로 도시되어 있지만, 유저 장치(101)는 PDA, 휴대 전화, 차량용 컴퓨터, 차량용 전화 혹은 심지어 착용식 컴퓨터 및 다른 종래의 PC를 포함할 수 있으며, 이에 한정되는 것은 아니다. 서로 다른 유저 장치는 서로 다른 인증 솔루션에 대응한다. 도 1로부터 알 수 있는 바와 같이, 현재의 기술의 싱글 사인 온 솔루션은 다음과 같은 제한을 갖고 있다.

1. 근래, 사용가능한 싱글 사인 온 솔루션은 현재 기술의 장치 중심의 싱글 사인 온 솔루션으로, 즉 유저 장치를 통해서 하나의 인증 서버에서 한번의 로그온 동작만으로 인증을 완료함으로써, 다수의 서버 및 그 안의 컨텐츠에 액세스할 수 있으며, 유저가 PDA, 휴대 전화, 차량용 전화 혹은 심지어 착용식 컴퓨터 및 종래의 PC를 갖고 있는 경우, 유저는 모든 장치가 인증을 통과하도록 로그온 동작은 반복 수행해야 한다. 특히 다수의 장치가 하나의 연속 트랜잭션을 처리하는 데 종종 사용되는 멀티모달 인터렉션 또는 인지형 컴퓨팅 환경에서, 많은 인증을 수행하는 것은 번거롭고 시간이 많이 걸리는 작업이라는 것을 상정할 수 있을 것이다. 또한, 많은 인증 과정은 트랜잭션의 연속성을 방해해서, 유저가 많은 장치를 사용하는 경우 서로 떨어진 분리된 경험을 제공한다. 이러한 경우 중 하나는, 종래의 기술에 따라, 유저가 트랜잭션을 수행할 때 다른 장치로 바꾸려 하면 유저는 일시적으로 현재의 트랜잭션을 중지하고 바꾸려하는 다른 장치를 인증해야 하고, 다른 장치가 인증을 통과하면 이전에 중지된 트랜잭션을 지속할 수 있다. 이는 시간이 많이 걸리고, 많은 시스템 자원이 낭비될 것이다.

2. 유저 장치 중 일부에는 종래의 인증에 필요한 입력 성능을 갖고 있지 않다. 예컨대, 유저가 전화의 키패드를 사용해서 문자와 숫자로 된 패스워드를 입력하는 것은 어려운 일이다. 이러한 환경에서, 유저가 매번 인증을 완수하기 위해서 많은 ID와 패스워드의 쌍을 기억하는 것을 매우 불편한 일이다.

3. 유저가 공공의 장치를 사용할 때, 장치의 입력부가 모니터되는 경우 자신의 신원 증명(예컨대 패스워드)을 제공하는 것은 위험한 일이다. 따라서, 유저가 다수의 장치를 공공 환경에서 사용할 때, 로그온하는 회수가 많을수록, 특히 음성 채널의 경우에 비밀 정보가 노출될 위험이 높아진다.

현재의 기술의 문제를 해결하기 위해서, 본 발명에 따른 MDA에 사용되는 방법 및 장치가 제공된다. 도 2에는 본 발명에 따른 MDA의 유저 중심 시스템의 기본틀이 도시된다. 도 1에 도시된 것과 동일한 참조 번호는 동일한 부분을 나타내며, 동일한 성능을 구현한다. 도 1과는 다른 점은 유저 장치(101)와 인증 서버(102) 사이에 MDA 장치(201)가 추가되었다는 점이다. MDA 장치(201)의 동작시에, 유저는 랩톱과 같은, 자신의 보안된 유저 장치를 사용해서, PDA, 휴대 전화 또는 다른 유무선 장치와 같은 유저의 장치가 모든 자원에 액세스할 수 있게 한다. HTML(Hyper Text Markup Language), WML(WAP Markup Language), 음성 채널 또는 데이터 채널과 같은 모든 종류의 채널을 사용해서, 서버 상에서의 액세스없이, 유저의 많은 장치 또는 유저의 장치 중 하나가 MDA 장치를 통해 서버에 액세스할 수 있다

본 발명에 따른 MDA 장치는 구성 요소 및 같은 성능을 수행하는 소프트웨어의 세트로 이루어진다. 본 발명에 따라서, MDA 장치의 솔루션은 인증을 한번만 수행한 이후에, 다수의 유저 장치를 액세스해서 자동적으로 시스템을 로그온할 수 있으며, 이로써 많은 인증 및 재인증(반복 인증)을 위한 유저의 수고를 덜 수 있다. 본 발명은 유저가 종전에 행하던 방식으로 시스템을 로그온하면서도 많은 장치를 끊김없이 바꿀 수 있게 한다.

본 발명의 MDA 솔루션에 따라서, 현재의 싱글 사인 온 방안이 연장되며, 복수 유저 장치 지향형 싱글 사인 온 솔루션이 PvC 세대에 구현된다. 도 3을 참조하면서, 본 발명에 따른 MDA 장치의 각각의 구성 요소의 상세한 설명이 다음과 같이 주어진다.

도 3은 본 발명에 따른 MDA 장치의 기본 구성 및 각각의 대응하는 구성 요소를 도시한다. MDA 장치(201)에는 다음과 같은 적어도 4개의 구성 요소가 제공된다.

1. 인증 모듈(301)

인증 모듈(301)은 MDA 장치의 기본 모듈이다. 이는, 한정되는 것은 아니지만, 유저의 이름/패스워드 기반 인증, HTTP 기반 인증, 양식 기반 인증, HTTP 클라이언트 확인 인증 등을 포함하는 다수의 인증 솔루션을 지원하는 데 사용된다. 인증 모듈(301)은 유저 프로필 데이터베이스에 따라서 장치의 리스트를 페치하고, 유저에게 HTTP 응답을 생성해서, 유저가 자신의 이름으로 어느 장치를 자동으로 로그온할지를 선택할 수 있게 한다. 선택된 유저 장치는 가동 장치 테이블 저장 모듈(304) 내의 액티브 장치 테이블에 저장될 수 있다.

2. 등록 모듈(302)

MDA 장치는 유저 및 유저 장치의 정보를 등록 모듈(302)을 사용해서 기록한다. 우선, 유저는 유저의 개인 정보 및 자신이 소유한 모든 장치의 정보를 등록한다. MDA 장치(201)는 유저 장치의 성능에 따라서, 서로 다른 솔루션을 가지고 서로 다른 유저를 고유하게 식별할 것이다. 예컨대, 유저가 시스템을 가지고 개인용 컴퓨터를 등록할 때, MDA 장치는 유저 장치(PC)를 식별할 고유의 쿠키를 생성할 것이다. 쿠키를 지원하지 않는 WAP 모바일 폰의 경우에는, MDA 장치는 유저 장치의 ID를 사용해서 이를 식별할 것이다. 또한, MDA 장치는 서로 다른 유저 장치를 서로 다른 보안 레벨로 설정할 것이다.

3. 장치 액세스 권한 중재자(303)

유저가 인증되지 않은 장치를 사용해서 시스템을 액세스하려 한다면, 인증 모듈(301)은 장치 액세스 권한 중재자(303)에게 우선 질의할 것이다. 장치가 인증되었다면(장치가 액티브 장치 테이블에 있다면), 인증 사인이 장치 액세스 권한 중재자(303)로부터 나와서, 요청한 백그라운드 서버에 전송되어서 장치가 인증을 통과했다는 것을 서버에 통지한다. 동시에 응답이 리턴되면 유저 장치가 인증되었다고 MDA 장치에 알린다. 장치 액세스 권한 중재자(303)는 유저 장치 및 장치의 인증을 관리한다.

4. 가동/인증 장치 테이블 저장 모듈(304)

가동/인증 장치 테이블 저장 모듈(304)은, 인증된 유저 장치(마스터 장치) 및 유저가 선택해서 유저의 이름으로 자동으로 로그온할 수 있는 장치(슬레이브 장치)를 포함한 유저의 현재의 가동중인 장치에 관한 정보를 저장한다. 이 정보는 유저 장치의 ID, 유저 장치의 소유자, 장치의 타입, 마스터 유저 장치(MDA의 인증을 통과한 유저 장치)의 ID 및 유저 장치의 기한 등을 포함한다.

또한, MDA 장치에는 유저 장치 프로필 저장 모듈(305) 및 유저 프로필 저장 모듈(306)이 설치된다. 이는 유저 장치의 성능에 관한 정보 및 유저의 신원에 관한 정보를 저장하며, 이는 MDA 장치를 사용해서 유저가 등록하는 과정에 제공된다. 유저 장치의 성능에 관한 정보는 장치의 타입, ID 등을 포함한다. 또한, 유저 신원에 관한 정보는 예컨대, 유저의 이름, 직업, 취미 및 개인 정보를 포함한다.

MDA 장치의 동작 흐름이 도 4에 도시되어 있다.

처리 S401에서, 유저는 자신의 모든 개인 유저 장치 및 관련 정보를 MDA 장치를 사용해서 등록한다. 유저 장치는 예컨대, PDA, WAP 모바일 폰, 개인용 컴퓨터 등을 포함한다. 장치에 관한 정보는 예컨대, 각각의 유저 장치의 타입, 보안 레벨 및 장치의 명칭 등을 포함한다. 동시에, 모든 유저 장치 및 유저 장치에 관련된 정보는 장치 프로필 저장 모듈(305)에 저장될 것이다. 예컨대, WAP 모바일 폰에 대해서, MDA는 장치의 성능을 알고 있어서 그 ID를 가진 장치를 식별할 수 있다. PC에 대해서, MDA 장치는 보안 쿠키를 생성해서 이를 PC에 저장할 것이다. 이 과정 동안, PC는 유저의 다수의 장치 중에서 마스터 장치로 선택될 수 있고, MDA 장치에 접속될 수 있으며, 이후에 네트워크 서버에 접속하기 위해 서버로의 로그온 동작을 수행한다. 또한, 유저는 MDA 장치를 사용해서 유저 개인 정보를 등록하며, 이러한 정보는 유저 프로필 저장 모듈(306)에 저장된다. 유저 프로필 저장 모듈(306)에 저장되는 유저의 정보는 예컨대, 유저의 이름, 취미 및 다른 맞춤형 유저 정보 등을 포함한다. 유저 프로필 저장 모듈(306)에 저장된 유저의 등록 정보는 장치 프로필 저장 모듈(305)에 저장된 유저 장치 정보와 관련된다.

처리 S402에서, 유저가 자신의 장치 중 하나를 사용해서 서버 측 상의 애플리케이션에 액세스할 때, MDA 장치는 유저의 ID 및 패스워드 또는 인증 정보를 입력하도록 요구할 것이다. 일반적으로, 이 장치를 마스터 장치라 한다. 바람직한 실시예에서, 유저의 PC가 마스터 장치로 선택된다. 또한, PC가 MDA 장치에 접속될 때마다, 보안을 고려해서 개인용 컴퓨터 내의 쿠키가 업데이트될 것이다.

처리 S403에서, MDA 장치는 유저의 신원을 인증할 것이다. 예컨대, 유저가 유저 ID 및 패스워드를 입력해서 이를 MDA 장치에 제공한다. 처리 S404에서, MDA 장치는 적절한 인증 솔루션을 채택해서 유저의 인증 처리를 완료한다. 인증 결과가 성공적이면(인증을 요청하는 유저 장치가 MDA 장치를 사용해서 MDA 장치의 유저 프로필 저장 모듈(306)에 저장되어 있으면), MDA 장치는 유저 장치 데이터베이스에서, 유저 장치 프로필 저장 모듈(305)에 저장된 정보를 탐색해서, 이전에 등록된 모든 유저 장치를 찾을 것이다. 또한 처리 S405에서, 현재 사용중인 장치(마스터 장치)가 다른 주변의 장치를 찾는 성능을 갖고 있다면, 이는 새롭게 찾은 장치에 관한 정보도 전송할 것이다. MDA 장치는 응답을 생성해서, 이를 장치의 성능에 기초해서 이를 유저에게 전송한다. 응답은 유저 장치의 리스트를 포함한다(처리 S406).

처리 S407에서, 유저는 수신된 응답(유저 장치의 리스트)으로부터 사용할 장치를 선택할 수 있다. 즉, 유저는 가동시킬 유저 장치를 선택할 수 있다. 이러한 동작에 응답해서, 처리 S408에서, MDA 장치는 가동될 유저 장치를 액티브 장치 테이블에 추가하고, 이를 가동 장치 테이블 저장 모듈(304)에 저장한다. 처리 S408를 통해서, MDA 장치는 선택된 유저 장치에 자동 로그온 성능을 제공할 것이다. 즉, 유저 장치 프로필 저장 모듈(305)에서 마스터 장치에 의해 발견될 수 있는 장치는 맞춤형 선택 사항이다. 선택된 장치는 슬레이브 장치라 불린다. 마스터 장치와 슬레이브 장치는 가동 장치 테이블 내에 있다. 서로 다른 장치가 보안 레벨에 따라 서로 다른 종료 구성을 갖고 있다. 슬레이브 장치는 일정 시간 동작이 없다면, 액티브 장치 테이블에서 제거될 것이다.

처리 S409에서, 유저가 다른 유저 장치를 사용해서 MDA 장치에 액세스하는 경우, 유저는 요청을 MDA에 전송할 것이다. 처리 S410에서, MDA는 액티브 장치 테이블에서 유저 장치를 검색한다. MDA는 장치의 요청으로부터 그 장치의 ID 또는 비밀 쿠키를 획득할 수 있다. 이러한 정보는 유저의 액티브 장치 테이블에 질의를 수행하는 데 사용될 것이다. 유저 장치가 액티브 장치 테이블에 있으면, 이 다른 유저 장치는 인증을 통과한 장치로 간주되어서 자동 로그온될 것이다.

또한, 도 5는 본 발명에 따른 다른 구현예를 도시하는 것이다. 이러한 실시예에서, MDA 장치를 사용해서, 유저는 마스터 장치를 사용해서, 문자 및 숫자가 조합된 유저 ID 및 패스워드를 입력하기 어려운 유저 보안 장치 또는 유저 ID 및 패스워드의 입력이 보안되지 않는 공공 장치를 로그인할 수 있다. 도 5를 참조하면, 실제 경우가 도시된다.

처리 S501에서, MDA는 유저 장치(마스터 장치)를 인증한다. 이는 도 4의 처리 S403 및 처리 S404와 같다. 처리 S502에서, 유저가 공공 장치를 사용해서 MDA 장치에 액세스하는 것으로 판정된다. 통상, 공공 장치 또는 보안되지 않는 장치를 사용해서 서버 상의 컨텐츠에 액세스할 때, 유저의 패스워드가 다른 사람들에게 노출될 수 있다. 이러한 상황에서, 본 발명에 따른 MDA 방안에 기초하면 유저의 패스워드가 다른 사람들에게 노출되는 것을 방지할 수 있다. 도 5를 참조하면, 처리 S503에서, MDA는 공공 장치를 사용하는 유저가 전송하는 요청에 응답해서, 유저 이름, 패스워드, 코멘트 등을 포함한 양식을 생성한다. 동시에 MDA 장치는 이 양식을 유저에게 전송할 것이다. 처리 S504에서, 유저는 자신의 이름, 코멘트를 입력하고, 패스워드란을 공백으로 둔다. 처리 S505에서, MDA 장치가 유저가 패스워드를 제공하지 않았다는 것을 알면, MDA는 유저가 인증된 장치를 갖고 있는지 질의할 것이다. 유저가 마스터 장치를 가동하면(액티브 장치 테이블에 있다면), 코멘트 정보를 포함하고 있는 요청이 유저의 마스터 장치 전송될 것이다. 처리 S507에서, 유저는 공공 장치가 인증된 유저 장치(마스터 장치)에 요청할 수 있는지 확인한다. 처리 S508에서, 유저가 코멘트가 자신에 의해 마스터 장치에 입력된 것이라고 확인하면, 요청이 승인될 것이다. MDA는 공공 장치의 인증을 자동으로 통과해서 공공 장치를 사용하기 시작한다.

이러한 동작을 통해, 유저는 보안된 장치를 마스터 장치로 사용해서 유저 ID 및 패스워드가 보안되지 않은 상태로 공공 장치를 사용할 수 있어서, 유저 패스워드가 공개되는 위험을 피할 수 있다.

본 발명의 구현 방법이 본 발명의 원리에 기초해서, 첨부된 도면과 관련되어 설명되었지만, 본 발명의 다양한 수정 및 개선이 첨부된 청구의 범위에 개시된 본 발명의 사상 및 범주를 벗어남없이 당업자에게는 가능할 것이다.

본 발명에 따르면, 복수의 유저 장치를 서버에 자동으로 편리하게 로그온하는 데 인증 동작이 한번만 필요하다. 또한, 서로 다른 장치 사이의 끊김없는 교환이 구현되어서, 싱글 사인 온 솔루션이 종래의 기술보다 개선된다.

도 1은 종래의 싱글 사인 온 솔루션을 도시하는 개략도,

도 2는 본 발명에 따른 복수 장치 인증 솔루션을 도시하는 개략도,

도 3은 본 발명을 구현할 수 있는 복수 장치 인증 솔루션의 기본틀 및 구성 요소를 도시하는 도면,

도 4는 본 발명을 구현할 수 있는 복수 장치 인증 솔루션의 과정을 나타내는 흐름도,

도 5는 본 발명에 따른 복수 장치 인증 솔루션의 애플리케이션을 도시하는 도면.

도면의 주요 부분에 대한 부호의 설명

101 : 유저 장치 102 : 인증 서버

103 : 로터스 도미노 서버 104 : 웹 애플리케이션 서버

105 : 포털 서버 106 : 다른 애플리케이션 서버

201 : MDA 장치 301 : 인증 모듈

302 : 등록 모듈 303 : 장치 액세스 권한 중재자

304 : 가동 장치 테이블 저장 모듈 305 : 유저 장치 프로필 저장 모듈

306 : 유저 프로필 저장 모듈

Claims

유저의 복수의 유저 장치를 자동으로 로그온할 수 있게 하는 방법에 있어서,

상기 유저 및 상기 유저의 복수의 유저 장치를 MDA(Multiple Device Authencation) 장치를 사용해서 등록하는 단계와,

상기 MDA 장치를 사용해서 등록된 상기 유저의 장치 중 적어도 하나를 인증하고, 상기 인증된 장치를 마스터 장치로 선택하는 단계와,

상기 등록된 유저 장치 중에서 하나 이상의 슬레이브 장치를 선택하는 단계와,

상기 선택된 마스터 장치 및 상기 하나 이상의 선택된 슬레이브 장치를 액티브 장치 테이블(an active device table)에 추가하는 단계와,

상기 MDA 장치를 액세스하는 유저 장치가 상기 액티브 장치 테이블에 있는 경우, 상기 유저 장치를 먼저 인증하지 않고 바로 자동으로 로그온시키는 단계

를 포함하는 복수의 유저 장치 자동 로그온 방법.
제 1 항에 있어서,

상기 MDA 장치를 사용해서 상기 유저를 등록하는 단계는 상기 유저의 이름, 직업, 취미 또는 맞춤형 유저 정보를 등록하는 단계를 더 포함하고,

상기 MDA 장치를 사용해서 복수의 유저 장치를 등록하는 단계는 상기 복수 장치 각각의 명칭, 장치 타입 및 보안 레벨 정보를 등록하는 단계를 더 포함하며,

상기 등록된 유저를 상기 유저의 하나 이상의 등록된 유저 장치와 관련시키는 단계를 더 포함하는

복수의 유저 장치 자동 로그온 방법.
제 1 항에 있어서,

상기 MDA 장치를 사용해서 상기 유저의 등록된 장치 중 적어도 하나를 인증하는 단계는

상기 유저 장치가 MDA 장치에 인증 요청을 전송하는 단계와,

상기 MDA 장치가 상기 요청에 실린 상기 유저 장치의 성능 정보에 기초해서 하나 이상의 인증 방법 - 상기 인증 방법은 유저의 이름/패스워드 기반 인증, HTTP 기반 인증, 양식 기반 인증 또는 HTTP 클라이언트 확인 인증을 포함함 - 을 사용해서 상기 유저 장치를 인증하는 단계와,

MDA 장치가 확인 메시지를 인증된 유저 장치에 전송하는 단계

를 포함하는 복수의 유저 장치 자동 로그온 방법.
제 1 항에 있어서,

마스터 장치가 등록되지 않은 유저 장치를 발견한 경우, 상기 등록되지 않은 유저 장치와 관련된 정보를 상기 MDA 장치에 전송하는 단계와,

상기 MDA 장치가 상기 등록되지 않은 유저 장치를 유저 장치의 리스트에 추가하고, 업데이트된 유저 장치의 리스트를 상기 유저에게 전송하는 단계와,

상기 등록되지 않은 장치를 선택하고, 선택된 등록되지 않은 장치를 상기 액티브 장치 테이블에 추가하는 단계

를 더 포함하는 복수의 유저 장치 자동 로그온 방법.
제 1 항에 있어서,

상기 유저가 다른 유저 장치를 사용해서 상기 MDA에 액세스하는 경우에는,

상기 다른 유저 장치가 상기 액티브 장치 테이블에 있는지 판단하는 단계와,

판단 결과 있다고 판정되면, 상기 다른 유저 장치가 상기 MDA 장치의 인증을 자동으로 통과하도록 하는 단계와,

판단 결과 없다고 판정되면, 상기 마스터 장치를 통해서 상기 다른 장치에 대한 인증을 수행하는 단계

를 더 포함하는 복수의 유저 장치 자동 로그온 방법.
제 1 항 또는 제 5 항에 있어서,

상기 마스터 장치를 통해서 상기 다른 장치에 대한 인증을 수행하는 단계는

상기 MDA 장치가 유저의 이름, 패스워드 및 코멘트를 포함하는 양식(a form)을 생성해서, 상기 양식을 유저에게 전송하는 단계와,

상기 MDA 장치가, 상기 유저가 입력한 유저 이름, 코멘트 및 공란인 패스워드(blanked password)에 기초해서 상기 유저 장치를 인증했는지 질의하고, 상기 코멘트를 상기 인증된 유저 장치에 전송하는 단계와,

상기 인증된 유저 장치에 기초해서 상기 다른 유저 장치를 확인하는 단계와,

확인 메시지에 따라서 상기 MDA 장치가 상기 다른 유저 장치에 대한 인증을 자동으로 수행하는 단계

를 포함하는 복수의 유저 장치 자동 로그온 방법.
제 6 항에 있어서,

상기 다른 유저 장치는 낮은 보안 레벨을 가진 공공 장치 또는 유저 장치인

복수의 유저 장치 자동 로그온 방법.
복수의 유저 장치를 자동으로 로그온할 수 있게 하는 MDA 장치 - 상기 복수의 유저 장치는 상기 MDA 장치와 통신하고, 상기 복수의 유저 장치는 상기 MDA 장치를 통해서 컨텐츠 또는 서비스를 제공하는 하나 이상의 서버를 로그온함 - 에 있어서,

상기 유저 및 상기 유저의 하나 이상의 유저 장치의 등록 정보를 수신하는 등록 모듈 - 등록된 유저는 등록된 유저 장치와 관련됨 - 과,

상기 복수의 유저 장치 중 적어도 하나를 인증하는 인증 모듈 - 상기 인증된 장치는 마스터 장치로 식별됨 - 과,

상기 마스터 장치 및 슬레이브 장치 - 상기 슬레이브 장치는 상기 등록 모듈로부터 선택되어서 인증없이 등록된 하나 이상의 유저 장치임 - 와 관련된 정보를 저장하는 액티브 장치 테이블 저장 모듈과,

상기 MDA 장치를 액세스하는 상기 유저 장치가 상기 액티브 장치 테이블에 있는지 질의해서, 상기 유저 장치가 상기 액티브 장치 테이블에 있는 경우 유저 장치를 자동으로 로그온하게 하는 장치 액세스 권한 중재 모듈

을 포함하는 MDA 장치.
제 8 항에 있어서,

상기 인증 모듈은 유저의 이름/패스워드 기반 인증, HTTP 기반 인증, 양식 기반 인증, HTTP 클라이언트 확인 인증을 포함하는 인증 방법 중 적어도 하나를 사용해서 유저 장치를 인증하는

MDA 장치.
제 8 항에 있어서,

장치 명칭, 장치 타입 및 보안 레벨을 포함하며, 상기 복수의 유저 장치와 관련된 정보를 저장하는 유저 장치 프로필 저장 모듈과,

유저의 이름, 직업, 취미 및 맞춤형 유저 정보를 포함하며, 상기 유저와 관련된 정보를 저장하는 유저 프로필 저장 모듈

을 더 포함하는 MDA 장치.
제 8 항에 있어서,

상기 인증 모듈은 상기 유저에게 전송되는 HTTP 응답을 생성하는 데 사용되며,

상기 응답은 상기 액티브 장치 테이블에 저장되어 상기 유저의 이름으로 로그온할 수 있는 상기 유저 장치를 포함하는

MDA 장치.