KR20130076949A - Device authentication method by login session passing - Google Patents

Device authentication method by login session passing Download PDF

Info

Publication number
KR20130076949A
KR20130076949A KR1020110145394A KR20110145394A KR20130076949A KR 20130076949 A KR20130076949 A KR 20130076949A KR 1020110145394 A KR1020110145394 A KR 1020110145394A KR 20110145394 A KR20110145394 A KR 20110145394A KR 20130076949 A KR20130076949 A KR 20130076949A
Authority
KR
South Korea
Prior art keywords
authentication
server
terminal
session identifier
session
Prior art date
Application number
KR1020110145394A
Other languages
Korean (ko)
Other versions
KR102004196B1 (en
Inventor
이일구
Original Assignee
주식회사 인프라웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인프라웨어 filed Critical 주식회사 인프라웨어
Priority to KR1020110145394A priority Critical patent/KR102004196B1/en
Publication of KR20130076949A publication Critical patent/KR20130076949A/en
Application granted granted Critical
Publication of KR102004196B1 publication Critical patent/KR102004196B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Abstract

PURPOSE: A device authentication method using login session transfer is provided to easily perform login without the risk that any terminal stores or exposes personal information. CONSTITUTION: A cellular phone performs a procedure of owning proof authentication for a server device (S11). A user accesses a website through a computer and requests device authentication for the server device which manages the website (S12). The server device provides a session identifier for the device authentication to the computer (S13). The cellular phone receives the session identifier (S14). The computer delivers the session identifier to the cellular phone through messaging communication, or the cellular phone requests authentication for the session identifier based on the owning proof authentication of the server device (S15). The server device receives a session identifier authentication request from the cellular phone and receives a device authentication request corresponding to the session identifier (S16). The computer and the server device normally communicate with each other after the device authentication (S17). [Reference numerals] (AA) Start; (BB) End; (S11) Cellular phone performs a procedure of owning proof authentication for a server device; (S12) Computer requests device authentication for the server device; (S13) Server device provides a session identifier for the device authentication to the computer; (S14) Cellular phone receives the session identifier; (S15) Cellular phone requests authentication for the session identifier based on the owning proof authentication of the server device; (S16) Server perform the device authentication for the computer based on the session identifier; (S17) Execute communication between the computer and the server device

Description

로그인 세션 전달을 이용한 기기인증 방법{Device authentication method by login session passing}Device authentication method by login session passing}
본 발명은 단말장치 간에 로그인 세션을 전달함으로써 기기인증을 달성하는 기술에 관한 것이다. 특히, 본 발명은 보유증명 인증이 가능한 제 1 단말장치가 마련된 상태에서 제 1 단말장치와 통신이 가능한 제 2 단말장치에 대해 기기인증을 수행하고자 할 때, 제 2 단말장치의 기기인증을 위한 로그인 세션을 제 1 단말장치로 전달함으로써 제 1 단말장치의 보유증명 인증에 기초하여 제 2 단말장치의 기기인증을 달성하는 기술을 제공한다.
The present invention relates to a technique for achieving device authentication by transferring a login session between terminal devices. Particularly, in the present invention, when attempting to perform device authentication on a second terminal device that can communicate with the first terminal device in a state where a first terminal device capable of authenticating authentication is provided, a login for device authentication of the second terminal device is performed. The present invention provides a technique for achieving device authentication of a second terminal device based on the certificate of possession certification of the first terminal device by transferring the session to the first terminal device.
현재 사용자들은 다양한 인터넷 접속도구를 통하여 인터넷 서비스를 이용하고 있다. 사용자의 집 또는 회사의 개인용 컴퓨터뿐만 아니라 휴대용 단말(예: 휴대폰, 스마트폰, 스마트패드, PDA, 와이브로단말 등)을 이용한 인터넷 이용도 폭발적으로 증가하고 있는 추세이다.Currently, users use the Internet service through various Internet access tools. The use of the Internet using portable terminals (eg, mobile phones, smartphones, smart pads, PDAs, WiBro terminals, etc.) as well as personal computers of users' homes or companies is exploding.
그러나, 사용자는 서비스 제공자가 제공하는 서비스를 제공받기 위해서 자기가 가입한 사이트를 기억하는 것뿐만 아니라 자신의 사용자 ID와 비밀번호를 기억해야 하는 어려움이 존재한다. 이러한 문제로 인해 사용자가 동일한 ID와 비밀번호를 여러 사이트에 동일하게 사용하는 문제가 발생한다. 기억하기 쉽다는 이유만으로 동일한 사용자 ID와 비밀번호를 사용하는 것은 온라인에서 개인정보를 쉽게 도용당하는 구실을 제공한다. 특정 사이트에서 개인정보가 유출된 경우, 그 개인정보는 다른 사이트에서 이용될 수가 있고, 이로 인해 사용자는 예상치 못한 심각한 피해를 받을 수 있게 된다.However, in order to receive a service provided by a service provider, a user may not only remember a site to which he subscribes, but also have to remember his user ID and password. This problem causes users to use the same ID and password for multiple sites. Using the same user ID and password just because it's easy to remember provides an excuse for easily stealing your personal information online. If personal information is leaked from one site, the personal information may be used on another site, which may cause serious damage to the user.
한편, 공용 단말(예: 인터넷 카페나 공공 장소의 공용컴퓨터)의 경우, 높은 컴퓨팅 파워와 고해상도 디스플레이가 필요한 경우에 공공 장소에서 종종 사용되는 경우가 있다. 하지만, 공공 장소의 경우 보안상 취약한 점이 많이 있기 때문에 공용 단말을 이용하여 서비스 제공자가 제공하는 인터넷 서비스를 제공받을 때, 개인 정보(예: 사용자 ID, 비밀번호)를 입력하는 과정에서 피싱이나 해킹 등으로 사용자의 개인 정보가 유출될 수 있는 여지가 많다.On the other hand, a common terminal (eg, an Internet cafe or a public computer in a public place) is often used in a public place when high computing power and high resolution display are required. However, in public places, there are many security weaknesses, so when you use a public terminal to receive Internet services provided by a service provider, you can use phishing or hacking in the process of entering personal information (eg, user ID, password). There is much room for the user's personal information to be leaked.
이러한 단점을 보완하기 위하여, 웹 브라우저(Web browser)가 이전에 입력된 비밀번호를 자동 입력해 준다거나, 사용자가 공용 단말을 사용할 때 모바일 단말에 임시 인증코드를 전달하여 전달된 인증코드로 사용자를 인증하는 방법 등이 제시되었다. 하지만, 상기한 방법의 경우 시스템적으로 전술한 문제점을 근본적으로 해결하였다고 보기 어려웠다.In order to compensate for this disadvantage, a web browser automatically inputs a previously entered password, or when a user uses a public terminal, the user authenticates the user with an authentication code delivered by passing a temporary authentication code to the mobile terminal. How to do is presented. However, in the case of the method described above, it was difficult to fundamentally solve the above-described problems.
다른 방법으로는 인증정보(예: 서버 URL과 비밀번호 등)를 스마트카드 등과 같은 물리적인 보안매체에 저장하여 여러 개인 단말에서 서버 접근을 가능하도록 하는 방법이 있는데, 이는 하드웨어 장치를 추가로 요구할 뿐만 아니라 해당 인증정보가 노출되는 문제가 여전히 발생한다.Another method is to store authentication information (e.g. server URL and password) on a physical security medium such as a smart card to enable server access from multiple personal terminals, which not only requires additional hardware devices. There is still a problem that the authentication information is exposed.
한편, 최근 휴대용 단말을 이용해 일반 인터넷 서비스와 동일한 형태로 문서나 동영상을 볼 수 있는 서비스인 '풀브라우징(Full Browsing)'의 성능이 개선되면서, 휴대용 단말을 이용한 무선 인터넷 시장이 급속도로 성장하고 있다. 하지만, 사용자들은 휴대용 단말을 통해 인터넷 서비스를 제공받기 위해서 복잡한 방법으로 사용자 등록 및 인증을 수행해야만 했다. 이에, 휴대용 단말을 이용한 무선 인터넷 서비스를 활성화하고 보편화하기 위해서는 휴대용 단말을 이용하여 사용자가 친숙한 인터페이스를 통해 사용자 등록 및 인증을 수행할 수 있는 방법이 필요한 실정이다.Meanwhile, as the performance of 'Full Browsing', a service that allows users to view documents and videos in the same form as general Internet services, has been improved, the wireless Internet market using portable terminals is growing rapidly. . However, users had to perform user registration and authentication in a complicated manner in order to receive Internet service through a portable terminal. Accordingly, in order to activate and generalize a wireless Internet service using a portable terminal, there is a need for a method of performing user registration and authentication through a user-friendly interface using a portable terminal.
한편, 하나의 단말장치 안에서 인증 과정으로 주로 쓰이는 것은 종래로부터 비밀번호 입력 방식이다. 비밀번호를 입력하는 일은 사용자에게 때로는 매우 번거로워서 사용자는 자동 로그인 설정을 해두곤 한다. 보안을 더 확실하게 하기 위한 방법으로 다른 장치를 동원하는 방법도 있는데, 현재 원타임 패스워드가 널리 활용되고 있다. 이것 또한 원타임 패스워드 기기의 결과를 다른 장치에 사용자가 입력해야 하므로 번거롭다. 종래기술 중에는 휴대폰의 장치 정보를 이용해서 사용자를 인증한다는 발명이 있지만, 이것은 통신사의 도움을 받거나 휴대폰의 개인정보를 공개해야 하는 단점이 있다.Meanwhile, a password input method is conventionally used as an authentication process in one terminal device. Entering a password is sometimes very cumbersome for the user, and the user often sets up automatic login. Another way to ensure security is to use other devices, and one-time passwords are now widely used. This is also cumbersome because the user has to enter the results of the one-time password device into another device. In the prior art, there is an invention of authenticating a user by using device information of a mobile phone, but this has the disadvantage of having to help a communication company or disclose personal information of the mobile phone.
다른 한편으로는 사용자가 일단 로그인을 수행한 다음에는 명시적으로 로그아웃을 하기 전까지는 로그인 상태가 계속 유지되고 있어 제 3 자에 의한 무단도용의 위험성이 존재하였다. 예를 들어, 사용자가 회사 인트라넷을 사용하여 업무를 보는 도중에 잠시 자리를 비운 동안, 그 로그인 상태로 유지되고 있는 단말장치(컴퓨터)를 제 3 자가 무단으로 사용할 위험성이 존재하는 것이다. 이러한 위험성을 해소할 목적으로 현재 다수의 은행사이트에서는 로그인된 상태로 일정 시간동안 아무런 액션이 없으면 자동 로그아웃시키는 기술을 적용하고 있으나, 그 일정 시간이 경과할 때까지는 여전히 보안공백이 존재하며, 더욱이 제 3 자가 무단으로 사용할 때에는 오히려 마우스 조작과 같은 액션이 계속 제공되므로 이러한 상황에 대해서는 아무런 해결책이 되지 못한다.On the other hand, once a user logs in, there is a risk of unauthorized theft by a third party until the user remains logged in until explicitly logged out. For example, while a user is away from the office for a while using a company intranet, there is a risk that a third party may use a terminal device (computer) that is being logged in without permission. In order to alleviate this risk, many bank sites currently apply a technology that automatically logs out if there is no action for a certain period of time while logged in, but there is still a security space until the predetermined time elapses. Unauthorized use by a third party would provide a solution, such as a mouse operation, that would provide no solution to this situation.
이처럼 사용자가 이용하는 여러 장치에서 로그인을 수행하는 것은 다양한 문제점을 가지고 있으며, 이에 관해 보안을 강화하는 다양한 방법이 기존에 제안되었지만 문제점을 제대로 해결해주지 못하였담. 그에 따라 전술한 바와 같은 종래기술의 여러 문제점을 해소할 수 있는 기술의 개발이 관련 분야에서 오래 전부터 요망되고 있는 실정이다.
As described above, logging in from various devices used by users has various problems, and various methods for enhancing security have been proposed in the past, but they have not solved the problems properly. Accordingly, the development of a technology that can solve various problems of the prior art as described above has been desired for a long time in the related field.
본 발명의 목적은 단말장치 간에 로그인 세션을 전달함으로써 기기인증을 달성하는 기술을 제공하는 것이다. 특히, 보유증명 인증이 가능한 제 1 단말장치가 마련된 상태에서 제 1 단말장치와 통신이 가능한 제 2 단말장치에 대해 기기인증을 수행하고자 할 때, 제 2 단말장치의 기기인증을 위한 로그인 세션을 제 1 단말장치로 전달함으로써 제 1 단말장치의 보유증명 인증에 기초하여 제 2 단말장치의 기기인증을 달성하는 기술을 제공하고자 한다.
An object of the present invention is to provide a technique for achieving device authentication by transferring a login session between terminal devices. In particular, when attempting to perform device authentication on a second terminal device that can communicate with the first terminal device while a first terminal device capable of holding certificate authentication is provided, a login session for device authentication of the second terminal device is deleted. The present invention provides a technology for achieving device authentication of a second terminal device based on the certificate of possession certificate of the first terminal device by transmitting to the first terminal device.
이러한 목적을 달성하기 위하여, 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법은, 제 1 단말장치(100)가 서버장치(300)에 대해 보유증명 인증을 수행하는 제 1 단계; 제 2 단말장치(200)가 서버장치(300)에 대해 기기인증을 요청하는 제 2 단계; 서버장치(300)가 제 2 단말장치(200)로 기기인증에 대한 세션 식별자를 제공하는 제 3 단계; 제 1 단말장치(100)가 세션 식별자를 제공받는 제 4 단계; 제 1 단말장치(100)가 서버장치(300)에 대해 보유증명 인증에 기초하여 세션 식별자에 대한 인증을 요청하는 제 5 단계; 서버장치(300)가 세션 식별자에 기초하여 제 2 단말장치(200)에 대한 기기인증을 실행하는 제 6 단계;를 포함하여 구성된다.In order to achieve the above object, the device authentication method using the login session transfer according to the present invention, the first terminal device 100 performs a certificate of possession authentication to the server device 300; A second step of requesting device authentication to the server device 300 by the second terminal device 200; A third step of providing, by the server device 300, a session identifier for device authentication to the second terminal device 200; A fourth step of receiving, by the first terminal device 100, a session identifier; A fifth step of requesting, by the first terminal device 100, the server device 300 to authenticate the session identifier based on the certificate of possession authentication; And a sixth step of performing, by the server device 300, device authentication for the second terminal device 200 based on the session identifier.
이때, 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법은, 제 1 단말장치(100)가 제 5 단계에서 인증을 요청한 세션 식별자의 목록을 관리하는 제 7 단계; 제 1 단말장치(100)가 목록에 포함된 특정의 세션 식별자에 대한 인증해제를 서버장치(300)에 대해 요청하는 제 8 단계; 서버장치(300)가 해제요청된 세션 식별자에 대응하는 기기인증을 해제하는 제 9 단계;를 더 포함하여 구성되는 것이 바람직하다.In this case, the device authentication method using the delivery of the login session according to the present invention, the first terminal device 100, the fifth step of managing a list of session identifiers requesting authentication in the fifth step; An eighth step of requesting, by the first terminal device 100, the server device 300 to deauthorize a specific session identifier included in the list; The server apparatus 300 may further include a ninth step of releasing the device authentication corresponding to the requested session identifier.
또한, 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법은, 제 1 단말장치(100)가 5 단계에서 인증을 요청한 당시의 제 1 단말장치(100)의 위치정보를 저장하는 제 10 단계; 제 1 단말장치(100)가 현재의 위치가 제 10 단계에서의 위치로부터 미리 설정된 거리 이상 이격되었는지 여부를 판단하는 제 11 단계; 판단 결과, 미리 설정된 거리 이상 이격된 경우에는 제 1 단말장치(100)가 이격된 인증 요청에 대응하는 세션 식별자에 대한 인증해제를 서버장치(300)에 대해 요청하는 제 12 단계; 서버장치(300)가 해제요청된 세션 식별자에 대응하는 기기인증을 해제하는 제 13 단계;를 더 포함하여 구성될 수 있다.In addition, the device authentication method using the delivery of the login session according to the present invention, the tenth step of storing the location information of the first terminal device 100 at the time the first terminal device 100 requests authentication in step 5; An eleventh step of determining, by the first terminal device 100, whether the current location is spaced more than a preset distance from the location in the tenth step; A twelfth step of requesting, by the first terminal device 100, to deauthorize the session identifier corresponding to the spaced apart authentication request from the server device 300 when it is determined that the distance is more than a predetermined distance; The server apparatus 300 may further include a thirteenth step of releasing the device authentication corresponding to the requested session identifier.
본 발명에서, 제 1 단말장치(100)는 이동통신 단말기(핸드폰)로 구현되고, 제 1 단계에서 서버장치(300)는 이동통신 단말기의 가입정보에 기초하여 보유증명 인증을 수행하는 것이 바람직하다. 또한, 제 4 단계는 제 2 단말장치(200)가 메세징 통신을 통해 세션 식별자를 제 1 단말장치(100)로 전송하는 단계를 포함하여 구성되는 것이 바람직하다.
In the present invention, it is preferable that the first terminal device 100 is implemented as a mobile communication terminal (cell phone), and in the first step, the server device 300 performs certificate of ownership verification based on subscription information of the mobile communication terminal. . In addition, the fourth step is preferably configured to include the second terminal device 200 to transmit the session identifier to the first terminal device 100 through the messaging communication.
본 발명의 로그인 세션 전달을 이용한 기기인증 방법에 따르면, 보유증명 인증이 가능한 단말장치(예: 핸드폰, 스마트폰)가 있다면 개인용 컴퓨터나 공용 컴퓨터를 비롯한 임의의 다른 단말에서도 개인정보를 보관하거나 노출할 위험없이 로그인을 손쉽게 달성할 수 있는 장점이 있다.According to the device authentication method using the delivery of the login session of the present invention, if there is a terminal device (e.g., a mobile phone, a smartphone) capable of certificate authentication, personal information or any other terminal including a public computer may be stored or exposed The advantage is that you can easily log in without risk.
또한, 본 발명에 따르면 보유증명 인증이 가능한 단말장치를 통해 다른 단말의 기기인증을 원격 제어할 수 있고 나아가 보유증명 인증이 가능한 단말장치가 일정 이상 이동하면 다른 단말에서의 기기인증이 자동적으로 해제되도록 함으로써 로그인 상태의 단말을 제 3 자가 무단으로 사용하는 위험성을 방지할 수 있게되는 장점도 있다.
In addition, according to the present invention, the device authentication of the other terminal can be remotely controlled through the terminal device capable of holding certificate authentication, and furthermore, if the terminal device capable of holding certificate authentication moves more than a predetermined time, the device authentication of the other terminal is automatically released. By doing so, there is an advantage in that the risk of unauthorized use of the terminal in the logged-in state is also advantageous.
[도 1]은 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법의 전체 흐름을 나타낸 도면.
[도 2]는 본 발명에서 기기인증이 이루어지는 과정을 나타낸 순서도.
[도 3]은 본 발명에서 기기인증이 해제되는 일 실시예를 나타낸 순서도.
[도 4]는 본 발명에서 기기인증이 해제되는 다른 실시예를 나타낸 순서도.
1 is a view showing the overall flow of the device authentication method using the login session delivery according to the present invention.
2 is a flow chart showing a process of the device authentication in the present invention.
3 is a flowchart showing an embodiment in which device authentication is released in the present invention.
4 is a flowchart showing another embodiment in which device authentication is released in the present invention.
이하에서는 도면을 참조하여 본 발명을 상세하게 설명한다.Hereinafter, the present invention will be described in detail with reference to the drawings.
[도 1]은 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법의 전체 흐름을 나타낸 도면이고, [도 2]는 본 발명의 기기인증 방법에서 컴퓨터(200)와 서버장치(300) 간에 핸드폰(100)을 매개로 기기인증이 이루어지는 과정을 나타낸 순서도이다. [도 1]과 [도 2]를 참조하여 기기인증이 이루어지는 과정을 설명하면 다음과 같다.1 is a view showing the overall flow of the device authentication method using the login session delivery according to the present invention, [2] is a mobile phone (between the computer 200 and the server device 300) in the device authentication method of the present invention; 100 is a flowchart showing the process of the device authentication is performed. Referring to FIG. 1 and FIG. 2, the process of device authentication is described as follows.
먼저, 핸드폰(100)이 서버장치(300)에 대해 보유증명 인증을 수행하는 절차를 수행한다(S11). 본 발명에서 핸드폰(100)은 보유증명의 인증이 가능한 단말장치의 일 예로서 제시된 것으로, 핸드폰(이동통신 단말기)의 경우에는 서비스 가입할 때 각종의 정보를 제공할 뿐만 아니라 다른 경로를 통해 보유 정보를 검증받는 것이 가능하므로 보유증명의 인증이 가능하다. 사용자가 핸드폰(100)으로 특정 웹사이트를 액세스함으로써 당해 웹사이트를 관리하는 서버장치(300)에 대해 본 발명에 따른 보유증명 인증을 요청하고, 그 요청에 대응하여 서버장치(300)는 당해 핸드폰(100)에 대해 보유증명을 인증한다.First, the mobile phone 100 performs a procedure for performing the certificate of possession authentication for the server device 300 (S11). In the present invention, the mobile phone 100 is presented as an example of a terminal device capable of authenticating a holding certificate. In the case of a mobile phone (mobile communication terminal), the mobile phone 100 not only provides various information when subscribing to a service, but also retains information through another path. It is possible to verify the certificate of possession. When the user accesses a specific website with the mobile phone 100, a server device 300 for managing the website is requested for certificate of authentication according to the present invention, and in response to the request, the server device 300 requests the mobile phone. Certify the proof of possession for (100).
이어서, 사용자가 컴퓨터(200)를 통해 위의 웹사이트를 접속하여 그 웹사이트를 관리하는 서버장치(300)에 대해 기기인증을 요청한다(S12). 웹사이트 로그인 과정을 수행하는 것이 기기인증 요청의 일 예이다.Subsequently, the user accesses the above website through the computer 200 and requests device authentication for the server device 300 that manages the website (S12). Performing a website login process is an example of a device authentication request.
그에 대해, 서버장치(300)는 컴퓨터(200)로 당해 기기인증에 대한 세션 식별자(예: #328)를 제공한다(S13). 세션 식별자는 사용자가 디스플레이 화면으로 확인할 수 있는 방식으로 제공할 수도 있고, 화면 상에서는 표시되지 않으면서 내부 데이터로서 제공될 수도 있다.In response, the server device 300 provides the computer 200 with a session identifier (eg, # 328) for authenticating the device (S13). The session identifier may be provided in a manner that can be confirmed by the user on the display screen, or may be provided as internal data without being displayed on the screen.
그리고 나서, 핸드폰(100)이 세션 식별자를 제공받는다(S14). 컴퓨터(200)가 예컨대 일종의 메세징 통신을 통해서 세션 식별자를 핸드폰(100)으로 전달할 수도 있고, 아니면 다소 불편하지만 사용자가 핸드폰(100)의 키패드를 사용하여 세션 식별자를 입력해주는 것도 가능하다.Then, the mobile phone 100 is provided with a session identifier (S14). The computer 200 may transfer the session identifier to the mobile phone 100 through, for example, some kind of messaging communication. Alternatively, the user may input the session identifier using the keypad of the mobile phone 100, although it is somewhat inconvenient.
이어서, 핸드폰(100)은 서버장치(300)에 대해 앞서 실행한 보유증명 인증에 기초하여 세션 식별자에 대한 인증을 요청한다(S15). 핸드폰(100)은 위 제공받은 세션 식별자(예: #328)를 서버장치(300)로 제공하여 인증을 요청하는데, 그 전에 보유증명 인증이 이루어진 상태이므로 세션 식별자에 대한 인증이 서버장치(300)에 의해 받아들여질 것으로 기대한다.Subsequently, the cellular phone 100 requests the server device 300 to authenticate the session identifier based on the certificate of possession authentication previously performed (S15). The mobile phone 100 requests the authentication by providing the session identifier (eg, # 328) provided above to the server device 300. Before the mobile phone 100 authenticates the session identifier, the authentication for the session identifier is performed. Expect to be accepted by.
서버장치(300)는 보유증명 인증이 이루어진 핸드폰(100)으로부터 요청된 세션 식별자 인증 요청을 받아들이고, 그에 따라 당해 세션 식별자에 대응되는 기기인증 요청, 즉 컴퓨터(200)에 대한 기기인증 요청을 받아들인다(S16). 그에 따라 서버장치(300)가 관리하는 웹사이트에 대해서 컴퓨터(200)의 기기인증(로그인)이 이루어지는 것이다.The server device 300 accepts the requested session identifier authentication request from the mobile phone 100 on which the certificate of authenticity is made, and thus accepts a device authentication request corresponding to the session identifier, that is, a device authentication request for the computer 200. (S16). As a result, device authentication (login) of the computer 200 is performed on the website managed by the server device 300.
기기인증이 이루어짐에 따라 컴퓨터(200)와 서버장치(300) 간에 정상적인 통신이 실행된다(S17). 즉, 로그인이 성공됨에 따라 컴퓨터(200)는 당해 웹사이트를 로그인한 상태로 자유롭게 이용할 수 있게 되는 것이다. 바람직하게는 하나의 핸드폰(100)을 통해서 복수의 컴퓨터(200)에 대해 각각 상이한 서버장치(300)로 기기인증을 달성할 수 있다.
As the device is authenticated, normal communication is performed between the computer 200 and the server device 300 (S17). That is, as the login is successful, the computer 200 can freely use the website while logged in. Preferably, the device authentication may be achieved with different server apparatuses 300 for the plurality of computers 200 through one mobile phone 100.
[도 3]은 본 발명에서 앞서 이루어진 기기인증이 해제되는 일 실시예를 나타낸 순서도이다. [도 1]과 [도 3]을 참조하여 본 발명에서 기기인증이 해제되는 일 과정을 설명하면 다음과 같다.3 is a flowchart showing an embodiment in which the device authentication made in the present invention is released. Referring to FIG. 1 and FIG. 3, one process of releasing device authentication in the present invention will be described below.
먼저, 핸드폰(100)은 보유증명 인증을 매개로 세션 식별자에 대한 인증을 서버장치(300)로 요청하는데, 핸드폰(100)은 이렇게 인증을 요청한 세션 식별자의 목록을 관리한다(S21).First, the mobile phone 100 requests authentication of the session identifier to the server device 300 via the certificate of possession authentication, and the mobile phone 100 manages the list of session identifiers which requested the authentication (S21).
그에 따라 핸드폰(100)의 사용자는 핸드폰(100)의 예컨대 화면 상에서 그 목록에 관한 정보(예: 현재 로그인이 이루어진 웹사이트 리스트)를 확인할 수 있는데, 이 목록에 포함된 특정의 웹사이트에 대한 인증해제(예: 로그아웃)를 선택하면 그에 따라 핸드폰(100)은 당해 세션 식별자에 대한 인증해제를 서버장치(300)에 대해 요청한다(S22).Accordingly, the user of the mobile phone 100 can check the information about the list (for example, the list of websites that are currently logged in) on the screen of the mobile phone 100, for example, and authenticates the specific website included in the list. When the user selects the release (eg, logout), the mobile phone 100 requests the server apparatus 300 to release authentication of the session identifier accordingly (S22).
핸드폰(100)에 세션 식별자에 대한 인증해제를 요청함에 따라 서버장치(300)는 당해 세션 식별자에 대응하는 기기인증을 해제하고(S23), 그에 따라 당해 컴퓨터(200)는 강제로 로그아웃 처리된다.
In response to the mobile phone 100 requesting the authentication of the session identifier to be released, the server device 300 releases the device authentication corresponding to the session identifier (S23). Accordingly, the computer 200 is forcibly logged out. .
[도 4]는 본 발명에서 앞서 이루어진 기기인증이 해제되는 다른 실시예를 나타낸 순서도이다. [도 1]과 [도 4]를 참조하여 본 발명에서 기기인증이 해제되는 다른 과정을 설명하면 다음과 같다.4 is a flowchart showing another embodiment in which the device authentication made in the present invention is released. Referring to FIG. 1 and FIG. 4, another process of releasing device authentication in the present invention will be described.
먼저, 핸드폰(100)은 앞서 세션 식별자에 대한 인증을 요청할 당시의 자신의 위치정보를 저장한다(S31).First, the mobile phone 100 stores its own location information at the time of requesting authentication for the session identifier (S31).
그리고 나서, 핸드폰(100)은 현재 자신의 위치와 그 등록 위치 간의 이격 거리를 지속적으로 모니터링하며(S32), 그 이격 거리가 미리 설정된 임계치를 초과하는지 여부를 판단한다(S33).Then, the mobile phone 100 continuously monitors the separation distance between its current location and its registered location (S32), and determines whether the separation distance exceeds a preset threshold (S33).
단계(S33)의 판단 결과 이격 거리가 임계치를 초과하는 경우에는, 사용자가 컴퓨터(200)를 로그인해둔 상태에서 자리를 벗어난 것으로 간주하고 핸드폰(100)은 당해 컴퓨터(200)에 대해 강제적인 인증해제를 시도한다. 즉, 핸드폰(100)이 그 이격된 등록 위치에 대응되는 세션 식별자에 대한 인증해제를 서버장치(300)에 대해 요청하며(S34), 서버장치(300)는 핸드폰(100)으로부터 인증해제 요청이 이루어진 세션 식별자에 대응하는 기기인증을 해제한다(S35). 이 경우에도 당해 컴퓨터(200)는 강제로 로그아웃 처리된다.
If the separation distance exceeds the threshold as a result of the determination in step S33, the user is considered to be out of the seat while logged in the computer 200 and the mobile phone 100 forcibly deauthorizes the computer 200. Try. That is, the mobile phone 100 requests the server device 300 to deauthorize the session identifier corresponding to the spaced apart registration location (S34), and the server device 300 requests the deauthorization request from the mobile phone 100. The device authentication corresponding to the made session identifier is released (S35). Even in this case, the computer 200 is forcibly logged out.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드의 형태로 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The present invention can also be embodied in the form of computer readable code on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 캐리어웨이브(예컨대, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산된 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인 프로그램, 코드, 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, optical data storage devices, and the like, including those implemented in the form of carrier waves (eg, transmission over the Internet). . The computer-readable recording medium can also be stored and executed by a computer-readable code in a distributed manner on a networked computer system. And functional programs, codes, and code segments for implementing the present invention can be easily deduced by programmers skilled in the art to which the present invention belongs.
이상과 같이, 본 명세서와 도면에는 본 발명의 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형예가 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명하다.
As described above, the embodiments of the present invention have been disclosed in the present specification and drawings, and although specific terms have been used, they have been used only in a general sense to easily describe the technical contents of the present invention and to facilitate understanding of the invention. And is not intended to limit the scope of the invention. It will be apparent to those skilled in the art that other modifications based on the technical idea of the present invention are possible in addition to the embodiments disclosed herein.
100: 제 1 단말장치(핸드폰)
200: 제 2 단말장치(컴퓨터)
300: 서버장치
100: first terminal device (cell phone)
200: second terminal device (computer)
300: server device

Claims (5)

  1. 제 1 단말장치(100)가 서버장치(300)에 대해 보유증명 인증을 수행하는 제 1 단계;
    제 2 단말장치(200)가 상기 서버장치(300)에 대해 기기인증을 요청하는 제 2 단계;
    상기 서버장치(300)가 상기 제 2 단말장치(200)로 상기 기기인증에 대한 세션 식별자를 제공하는 제 3 단계;
    상기 제 1 단말장치(100)가 상기 세션 식별자를 제공받는 제 4 단계;
    상기 제 1 단말장치(100)가 상기 서버장치(300)에 대해 상기 보유증명 인증에 기초하여 상기 세션 식별자에 대한 인증을 요청하는 제 5 단계;
    상기 서버장치(300)가 상기 세션 식별자에 기초하여 상기 제 2 단말장치(200)에 대한 기기인증을 실행하는 제 6 단계;
    를 포함하여 구성되는 로그인 세션 전달을 이용한 기기인증 방법.
    A first step in which the first terminal device 100 performs the certificate of ownership verification for the server device 300;
    A second step of requesting, by the second terminal device 200, device authentication to the server device 300;
    A third step of providing, by the server apparatus 300, a session identifier for the device authentication to the second terminal apparatus 200;
    A fourth step of receiving, by the first terminal device, the session identifier;
    A fifth step of the first terminal device (100) requesting the server device (300) to authenticate the session identifier based on the certificate of possession verification;
    A sixth step in which the server device 300 executes device authentication for the second terminal device 200 based on the session identifier;
    Device authentication method using a login session delivery configured to include.
  2. 청구항 1에 있어서,
    상기 제 1 단말장치(100)가 상기 제 5 단계에서 인증을 요청한 세션 식별자의 목록을 관리하는 제 7 단계;
    상기 제 1 단말장치(100)가 상기 목록에 포함된 특정의 세션 식별자에 대한 인증해제를 상기 서버장치(300)에 대해 요청하는 제 8 단계;
    상기 서버장치(300)가 상기 해제요청된 세션 식별자에 대응하는 기기인증을 해제하는 제 9 단계;
    를 더 포함하여 구성되는 로그인 세션 전달을 이용한 기기인증 방법.
    The method according to claim 1,
    A seventh step of managing, by the first terminal device (100), a list of session identifiers for which authentication has been requested in the fifth step;
    An eighth step of the first terminal device (100) requesting the server device (300) to deauthorize a specific session identifier included in the list;
    A ninth step of the server device 300 releasing the device authentication corresponding to the released request session identifier;
    Device authentication method using a login session delivery further comprises a.
  3. 청구항 2에 있어서,
    상기 제 1 단말장치(100)가 상기 5 단계에서 인증을 요청한 당시의 상기 제 1 단말장치(100)의 위치정보를 등록하는 제 10 단계;
    상기 제 1 단말장치(100)가 현재 위치와 상기 등록 위치 간의 이격 거리를 획득하는 제 11 단계;
    상기 이격 거리가 미리 설정된 임계치 이상인지 판단하는 제 12 단계;
    상기 판단 결과, 상기 이격 거리가 상기 임계치 이상인 경우에는 상기 제 1 단말장치(100)가 상기 등록 위치에 대응되는 세션 식별자에 대한 인증해제를 상기 서버장치(300)에 대해 요청하는 제 13 단계;
    상기 서버장치(300)가 상기 해제요청된 세션 식별자에 대응하는 기기인증을 해제하는 제 14 단계;
    를 더 포함하여 구성되는 로그인 세션 전달을 이용한 기기인증 방법.
    The method according to claim 2,
    A tenth step in which the first terminal device 100 registers location information of the first terminal device 100 at the time of requesting authentication in step 5;
    An eleventh step of obtaining, by the first terminal device, a separation distance between a current location and the registered location;
    A twelfth step of determining whether the separation distance is greater than or equal to a preset threshold;
    A thirteenth step of requesting, by the first terminal device, the server device 300 to deauthorize the session identifier corresponding to the registration location when the separation distance is greater than or equal to the threshold;
    A 14th step of the server device 300 releasing the device authentication corresponding to the released request session identifier;
    Device authentication method using a login session delivery further comprises a.
  4. 청구항 3에 있어서,
    상기 제 1 단말장치(100)는 이동통신 단말기이고,
    상기 제 1 단계는 상기 서버장치(300)가 상기 이동통신 단말기의 가입정보에 기초하여 보유증명 인증을 수행하는 것을 특징으로 하는 로그인 세션 전달을 이용한 기기인증 방법.
    The method according to claim 3,
    The first terminal device 100 is a mobile communication terminal,
    The first step is a device authentication method using the transfer of the login session, characterized in that the server device 300 performs the certificate of possession authentication based on the subscription information of the mobile communication terminal.
  5. 청구항 4에 있어서,
    상기 제 4 단계는 상기 제 2 단말장치(200)가 메세징 통신을 통해 상기 세션 식별자를 상기 제 1 단말장치(100)로 전송하는 단계를 포함하여 구성되는 것을 특징으로 하는 로그인 세션 전달을 이용한 기기인증 방법.
    The method of claim 4,
    The fourth step is the device authentication using the login session transfer, characterized in that the second terminal device 200 comprises the step of transmitting the session identifier to the first terminal device 100 through the messaging communication Way.
KR1020110145394A 2011-12-29 2011-12-29 Device authentication method by login session passing KR102004196B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110145394A KR102004196B1 (en) 2011-12-29 2011-12-29 Device authentication method by login session passing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110145394A KR102004196B1 (en) 2011-12-29 2011-12-29 Device authentication method by login session passing

Publications (2)

Publication Number Publication Date
KR20130076949A true KR20130076949A (en) 2013-07-09
KR102004196B1 KR102004196B1 (en) 2019-07-29

Family

ID=48990291

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110145394A KR102004196B1 (en) 2011-12-29 2011-12-29 Device authentication method by login session passing

Country Status (1)

Country Link
KR (1) KR102004196B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000012607A (en) * 1999-12-14 2000-03-06 심성식 certification system using radio communication device
KR20060102456A (en) * 2005-03-23 2006-09-27 주식회사 비즈모델라인 System and method for authenticating user, server for authenticating user and recording medium
JP2010278862A (en) * 2009-05-29 2010-12-09 Nec Corp Communication system and method, and device and program used for them

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000012607A (en) * 1999-12-14 2000-03-06 심성식 certification system using radio communication device
KR20060102456A (en) * 2005-03-23 2006-09-27 주식회사 비즈모델라인 System and method for authenticating user, server for authenticating user and recording medium
JP2010278862A (en) * 2009-05-29 2010-12-09 Nec Corp Communication system and method, and device and program used for them

Also Published As

Publication number Publication date
KR102004196B1 (en) 2019-07-29

Similar Documents

Publication Publication Date Title
US10348715B2 (en) Computer-implemented systems and methods of device based, internet-centric, authentication
US10567385B2 (en) System and method for provisioning a security token
US10735419B2 (en) Techniques for authentication via a mobile device
AU2015247838B2 (en) Auto-user registration and unlocking of a computing device
US20170353442A1 (en) Proximity-based authentication
JP6335280B2 (en) User and device authentication in enterprise systems
CN104065653B (en) A kind of interactive auth method, device, system and relevant device
US9979720B2 (en) Passwordless strong authentication using trusted devices
CN104967997B (en) A kind of Wi-Fi cut-in method, Wi-Fi equipment, terminal device and system
US10263978B1 (en) Multifactor authentication for programmatic interfaces
EP2901616B1 (en) Method for mobile security context authentication
US10057251B2 (en) Provisioning account credentials via a trusted channel
US9412283B2 (en) System, design and process for easy to use credentials management for online accounts using out-of-band authentication
US8751794B2 (en) System and method for secure nework login
JP5795604B2 (en) Method and apparatus for providing trusted single sign-on access to applications and Internet-based services
US10305995B2 (en) Techniques for device independent session migration
US9230089B2 (en) User device security manager
US9118648B2 (en) Method for authorizing access to protected content
CN104065652B (en) A kind of auth method, device, system and relevant device
US8832806B2 (en) User authentication management
EP2854433B1 (en) Method, system and related device for realizing virtual sim card
US8862097B2 (en) Secure transaction authentication
TWI587672B (en) Login authentication method, client, server and system
US20150281227A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
US9268545B2 (en) Connecting mobile devices, internet-connected hosts, and cloud services

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
A107 Divisional application of patent
GRNT Written decision to grant