KR20130140483A - System for unified authorization and subscriber terminal - Google Patents
System for unified authorization and subscriber terminal Download PDFInfo
- Publication number
- KR20130140483A KR20130140483A KR1020120063922A KR20120063922A KR20130140483A KR 20130140483 A KR20130140483 A KR 20130140483A KR 1020120063922 A KR1020120063922 A KR 1020120063922A KR 20120063922 A KR20120063922 A KR 20120063922A KR 20130140483 A KR20130140483 A KR 20130140483A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- integrated
- subscriber
- integrated authentication
- service
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Abstract
Description
본 발명은 통합 인증 시스템 및 가입자 단말에 관한 것이다.The present invention relates to an integrated authentication system and a subscriber terminal.
안드로이드(Android) 기반의 서비스 및 단말들에 대한 서비스 인증 체계는 매우 다양하다. 단말에 설치된 각각의 어플리케이션은 사용자 인증을 위해 인증 시스템을 개별적으로 접근하여 인증 결과 값을 수신한 후, 해당 어플리케이션의 서비스를 제공한다. 즉 동일한 단말에서 각 어플리케이션 별로 아이디(ID) 및 패스워드(PW)를 입력해야 한다. Service authentication schemes for Android-based services and terminals are very diverse. Each application installed in the terminal individually accesses the authentication system for user authentication, receives an authentication result value, and provides a service of the corresponding application. That is, in the same terminal, an ID and a password should be input for each application.
예를들면, 쇼 ID(show id)를 사용하는 어플리케이션은 쇼 ID를 입력해야 하고, 쿡 ID(Qook ID)를 사용하는 어플리케이션은 쿡 ID를 입력해야 한다. For example, an application using a show ID must enter a show ID, and an application using a cook ID must enter a cook ID.
또한, 스마트폰은 010 번호 인증이 필요하다. PAD, 스마트홈패드는 ID 인증이 필요하다. SoIP, 스마트홈패드, TV, 키봇은 HDS 인증이 필요하다. In addition, the smartphone requires 010 number authentication. PAD and smart home pads require ID authentication. SoIP, smart home pads, TVs, and keyboards require HDS certification.
게다가 홈패드에서의 라이프쟈키는 쿡 ID(Qook ID) 인증과 HDS 인증 둘 다 해야한다. 이처럼 인증이 복잡해짐에 따라 어플리케이션 개발도 어려워지고 있다. In addition, LifeJackie on HomePad has to be both Cook ID certified and HDS certified. As authentication becomes more complex, application development becomes more difficult.
또한, 단말 및 서비스 별로 상이한 인증 방식이 적용됨에 따라 비용 및 민원이 증가하는 문제가 되고 있다. In addition, as different authentication schemes are applied to terminals and services, cost and complaints are increasing.
또한, 인증 시스템이 수정 또는 변경될 경우, 모든 서비스의 인증 연동 수정이 필요하다. 즉 SSO(Single Sign on) 인증이 SDP(Service Delivery Platform) 인증으로 변경되면, SSO 연동했던 모든 서비스 또는 어플리케이션은 SDP 연동 규격이 적용되도록 수정되어야만 한다. In addition, when the authentication system is modified or changed, it is necessary to modify the authentication interworking of all services. That is, when SSO (Single Sign on) authentication is changed to SDP (Service Delivery Platform) authentication, all services or applications that have been linked with SSO must be modified to apply the SDP interworking standard.
본 발명이 이루고자 하는 기술적 과제는 단말에서 한 종류의 인증을 받으면, 가입자 정보를 확인하여 가입자가 가입한 모든 서비스의 인증을 시행한 후, 모든 서비스에서 사용할 수 있는 인증 권한을 단말에게 제공하는 통합 인증 시스템 및 가입자 단말을 제공하는 것이다. The technical problem to be achieved by the present invention is to verify the subscriber information when the terminal receives one type of authentication, after the authentication of all the services subscribed to the subscriber, integrated authentication for providing the terminal with the authentication authority that can be used in all services It is to provide a system and a subscriber terminal.
본 발명의 한 특징에 따르면 통합 인증 시스템은 가입자 단말로부터 통합 인증 요청을 수신하고, 상기 통합 인증 요청에 포함된 가입자 식별정보를 토대로 서비스 가입 정보를 확인하여 해당 가입자가 가입한 복수의 서비스를 확인하는 가입자 자원 관리부; 상기 복수의 서비스를 이용하기 위한 각각의 서비스 권한을 획득하는 인증 관리부; 및 상기 각각의 서비스 권한을 포함하는 통합 인증키를 생성하여 상기 가입자 단말로 전송하는 통합 인증키 발급부를 포함한다.According to an aspect of the present invention, the integrated authentication system receives an integrated authentication request from a subscriber terminal, and checks a plurality of services subscribed to by a corresponding subscriber by checking service subscription information based on subscriber identification information included in the integrated authentication request. Subscriber resource management unit; An authentication manager for acquiring each service right for using the plurality of services; And an integrated authentication key issuing unit for generating an integrated authentication key including the respective service rights and transmitting the generated authentication key to the subscriber station.
이때, 가입자 별로 상기 가입자가 보유한 단말정보와, 상기 가입자가 가입한 서비스 별로 아이디 및 패스워드와, 상기 가입자가 보유한 전화 단말의 전화번호와 상기 가입자가 가입한 복수의 서비스 가입 정보를 상호 매칭하여 저장하는 데이터베이스를 더 포함하고,At this time, the terminal information retained by the subscriber for each subscriber, the ID and password for each service subscribed to by the subscriber, the telephone number of the telephone terminal held by the subscriber and a plurality of service subscription information subscribed to by the subscriber Include more databases,
상기 가입자 자원 관리부는, The subscriber resource management unit,
상기 가입자 식별정보를 이용하여 상기 데이터베이스를 검색하여 상기 단말정보, 상기 아이디 및 패스워드, 상기 전화 단말의 전화번호 및 상기 복수의 서비스 가입 정보를 추출하여 상기 인증 관리부로 전달하며, Search the database using the subscriber identification information, extract the terminal information, the ID and password, the telephone number of the telephone terminal, and the plurality of service subscription information, and transmit the extracted information to the authentication manager;
상기 인증 관리부는, The authentication management unit,
상기 복수의 서비스 가입 정보를 이용하여 확인한 각각의 서비스 이용을 위한 인증 시스템에 접속하여 상기 단말정보, 상기 아이디 및 패스워드 및 상기 전화 단말의 전화번호를 이용하여 인증을 수행한 후, 상기 각각의 서비스 권한을 획득할 수 있다.After accessing an authentication system for using each service identified using the plurality of service subscription information, authentication is performed using the terminal information, the ID and password, and the telephone number of the telephone terminal, and then the respective service authority. Can be obtained.
또한, 상기 각각의 서비스 권한은 서비스 별로 각각의 자동 로그인 쿠키이고, 상기 통합 인증키는 상기 각각의 자동 로그인 쿠키를 포함하는 통합 인증 쿠키일 수 있다.In addition, each service right may be an automatic login cookie for each service, and the integrated authentication key may be an integrated authentication cookie including the respective automatic login cookie.
또한, 상기 인증 관리부는,In addition, the authentication management unit,
단말 및/또는 서비스 인증 시스템, ID 인증 시스템 및 네트워크 접속 인증 시스템과 외부망 또는 내부망을 통해 상호 연결되고, Interconnected with the terminal and / or service authentication system, ID authentication system and network access authentication system through an external network or an internal network,
상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보를 이용한 기기 인증을 수행하는 제1 인증 모듈; 상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보 및 상기 전화번호를 이용한 SOIP(Storage over IP) 통화형 인증을 수행하는 제2 인증 모듈; 상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보를 이용한 SOIP 비통화형 인증을 수행하는 제3 인증 모듈; 상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보를 이용한 TV 비통화형 인증을 수행하는 제4 인증 모듈; 상기 ID 인증 시스템에 접속하여 상기 아이디 및 패스워드를 이용한 인증을 수행하는 제5 인증 모듈; 상기 ID 인증 시스템에 접속하여 상기 아이디 및 패스워드를 이용한 타사 가입자 인증을 수행하는 제6 인증 모듈; 및 상기 네트워크 접속 인증 시스템에 접속하여 상기 단말정보를 이용한 IP 인증을 수행하는 제7 인증 모듈을 포함할 수 있다.A first authentication module connected to the terminal and / or service authentication system to perform device authentication using the terminal information; A second authentication module accessing the terminal and / or service authentication system to perform storage over IP (SOIP) call type authentication using the terminal information and the telephone number; A third authentication module which accesses the terminal and / or service authentication system and performs SOIP non-call authentication using the terminal information; A fourth authentication module which accesses the terminal and / or service authentication system and performs TV non-call authentication using the terminal information; A fifth authentication module configured to access the ID authentication system and perform authentication using the ID and password; A sixth authentication module which accesses the ID authentication system and performs third party subscriber authentication using the ID and password; And a seventh authentication module for accessing the network access authentication system and performing IP authentication using the terminal information.
또한, 상기 인증 관리부는,In addition, the authentication management unit,
인증 방식이 변경되면, 변경된 인증 방식과 관련된 복수의 서비스 별 인증 방식을 수정할 수 있다.When the authentication method is changed, a plurality of service-specific authentication methods related to the changed authentication method may be modified.
또한, 상기 통합 인증 요청에 포함되는 가입자 식별정보는,In addition, the subscriber identification information included in the integrated authentication request,
단말고유번호 또는 단말 IP 주소를 포함할 수 있다.It may include a terminal unique number or a terminal IP address.
또한, 상기 통합 인증 요청에 포함되는 가입자 식별정보는,In addition, the subscriber identification information included in the integrated authentication request,
사용자가 입력한 ID 및 패스워드를 포함할 수 있다.It may include the ID and password entered by the user.
또한, 상기 통합 인증 요청에 포함되는 가입자 식별정보는,In addition, the subscriber identification information included in the integrated authentication request,
상기 가입자 단말의 전화번호를 포함할 수 있다.It may include the telephone number of the subscriber station.
또한, 상기 통합 인증키 발급부가 발급한 통합 인증키를 저장하는 통합 인증키 관리부; 및 상기 가입자 단말로부터 통합 인증키 검증 요청을 수신하고, 상기 통합 인증키 관리부와 연동하여 검증 요청받은 통합 인증키의 유효성을 검증한 후, 검증 결과를 반환하는 통합 인증키 검증부를 더 포함할 수 있다.In addition, the integrated authentication key management unit for storing the integrated authentication key issued by the integrated authentication key issuing unit; And an integrated authentication key verification unit for receiving an integrated authentication key verification request from the subscriber terminal, verifying the validity of the verification request for the integrated authentication key in association with the integrated authentication key manager, and returning a verification result. .
또한, 상기 통합 인증키 발급부는, In addition, the integrated authentication key issuing unit,
상기 통합 인증키 검증부가 유효성 검증에 실패한 경우, 상기 인증 관리부에게 인증을 재요청하여 상기 각각의 서비스 권한을 재획득한 후, 상기 통합 인증 키를 재생성하여 상기 가입자 단말로 전송할 수 있다.If the integrated authentication key verification unit fails to validate, after re-requesting the authentication authority by re-authenticating the authentication manager, the integrated authentication key may be regenerated and transmitted to the subscriber station.
본 발명의 다른 특징에 따르면 가입자 단말은 네트워크에 접속하여 데이터를 송수신할 수 있는 가입자 단말로서, 서비스 인증이 필요한 하나 이상의 어플리케이션을 실행하는 실행부; 및 상기 하나 이상의 어플리케이션 각각의 서비스 권한을 포함하는 통합 인증키를 관리하고, 상기 실행부의 요청에 따라 상기 통합 인증키를 상기 실행부로 전달하는 통합 인증키 관리부를 더 포함하고,According to another aspect of the present invention, the subscriber station is a subscriber station capable of transmitting and receiving data by accessing a network, comprising: an execution unit executing one or more applications requiring service authentication; And an integrated authentication key manager configured to manage an integrated authentication key including service rights of each of the one or more applications, and deliver the integrated authentication key to the execution unit according to a request of the execution unit.
상기 실행부는, The execution unit may include:
상기 통합 인증키에 포함된 상기 각각의 서비스 권한 중에서 실행된 어플리케이션의 서비스 인증에 필요한 서비스 권한을 선택하여 서비스 서버-상기 서비스 서버는 상기 실행된 어플리케이션을 이용하기 위한 인증 및 서비스를 제어하는 서버임-로 바로 접속할 수 있다.Selecting a service authority required for service authentication of the executed application from each of the service authority included in the integrated authentication key, a service server, wherein the service server is a server for controlling authentication and services for using the executed application. You can connect directly to
이때, 상기 통합 인증키 관리부는,At this time, the integrated authentication key management unit,
상기 통합 인증키가 기 저장되지 않은 경우, 가입자 식별정보를 포함하는 통합 인증 요청을 통합 인증 시스템-상기 통합 인증 시스템은 상기 가입자 식별정보를 토대로 서비스 가입 정보를 확인하여 해당 가입자가 가입한 복수의 서비스 각각의 서비스 권한을 획득하여 상기 통합 인증키를 생성함-으로 전송하여 상기 통합 인증키를 수신할 수 있다.When the integrated authentication key is not stored in advance, the integrated authentication request including the subscriber identification information may be performed by the integrated authentication system. Acquire each service right and generate the integrated authentication key to receive the integrated authentication key.
또한, 상기 통합 인증키 관리부는,In addition, the integrated authentication key management unit,
상기 실행부로부터 통합 인증키를 이용한 인증 실패가 수신되면, 상기 인증 실패가 포함된 통합 인증키 검증 요청을 상기 통합 인증 시스템으로 전송할 수 있다.When an authentication failure using the integrated authentication key is received from the execution unit, the integrated authentication key verification request including the authentication failure may be transmitted to the integrated authentication system.
또한, 상기 통합 인증키 관리부는,In addition, the integrated authentication key management unit,
상기 통합 인증 시스템으로부터 유효 응답이 수신되면 상기 유효 응답을 상기 실행부로 전달하고,When the valid response is received from the integrated authentication system, the valid response is transmitted to the execution unit,
상기 실행부는,The execution unit may include:
상기 통합 인증키를 이용한 인증을 재수행할 수 있다.Authentication using the integrated authentication key can be performed again.
또한, 상기 통합 인증키 관리부는,In addition, the integrated authentication key management unit,
상기 통합 인증 시스템으로부터 비유효 응답과 함께 새로 생성된 통합 인증키를 수신하여 상기 실행부로 전달하고,Receive a newly generated integrated authentication key with an invalid response from the integrated authentication system and delivers it to the execution unit,
상기 실행부는,The execution unit may include:
상기 새로 생성된 통합 인증키를 이용한 인증을 재수행할 수 있다.Authentication may be performed again using the newly generated integrated authentication key.
또한, 상기 통합 인증키 관리부는,In addition, the integrated authentication key management unit,
상기 가입자 단말의 종류 및 실행된 어플리케이션의 인증 종류에 따른 가입자 식별정보를 상기 통합 인증 요청에 포함시킬 수 있다.Subscriber identification information according to the type of subscriber station and the type of authentication of the executed application may be included in the integrated authentication request.
또한, 상기 통합 인증키 관리부는,In addition, the integrated authentication key management unit,
단말고유번호 또는 단말 IP 주소, 상기 가입자 단말의 전화번호 및 사용자에게 요구하여 입력받은 ID 및 패스워드 중 하나 이상을 상기 통합 인증 요청에 포함시킬 수 있다.One or more of a terminal unique number or a terminal IP address, a telephone number of the subscriber station, and an ID and password input by requesting a user may be included in the integrated authentication request.
본 발명의 실시예에 따르면, 동일한 단말에서 하나의 ID를 입력받아 인증을 요청하면 그 ID를 기반으로 고객이 사용하는 모든 서비스의 인증을 완료한 후, 모든 서비스에서 사용 가능한 통합 인증키를 발급하여 한번의 인증만 받으면, 인증 종류에 상관없이 서비스를 이용할 수 있다. According to an embodiment of the present invention, when requesting authentication by receiving one ID from the same terminal, after completing authentication of all services used by the customer based on the ID, issuing an integrated authentication key usable in all services With only one authentication, you can use the service regardless of the authentication type.
또한, 한번의 로그인으로 모든 서비스 이용 가능하므로 사용자 편의성이 증대한다.In addition, all services are available with a single login, increasing user convenience.
또한, 복수개의 인증 시스템과 연동해야 하는 서비스 개발이 용이하다.In addition, it is easy to develop a service that must work with a plurality of authentication systems.
또한, 동일 단말 내에서 인증값을 공유하므로 어플리케이션간 SSO(Single Sign on)를 제공한다. In addition, since the authentication value is shared within the same terminal, it provides SSO (Single Sign On) between applications.
또한, 통합 인증키를 관리하는 구성 요소가 인증 기능을 대행함으로써, 어플리케이션의 인증 개발 기간의 절감 및 비용 절감의 효과가 있다.In addition, since the component for managing the integrated authentication key substitutes for the authentication function, there is an effect of reducing the certification development period and cost of the application.
또한, 신규 서비스 개발시 인증 모듈 개발 불필요에 따른 비용 절감의 효과가 있다.In addition, it is possible to reduce costs due to the need for no authentication module development when developing new services.
도 1은 본 발명의 실시예에 따른 통합 인증키를 이용한 인증 네트워크 구성도이다.
도 2는 본 발명의 실시예에 따른 통합 인증키를 이용한 인증 과정을 개략적으로 나타낸 도면이다.
도 3은 본 발명의 실시예에 따른 사용자 단말의 구성을 나타낸 블록도이다.
도 4는 본 발명의 실시예에 따른 통합 인증 시스템의 구성을 나타낸 블록도이다.
도 5는 본 발명의 한 실시예에 따른 통합 인증 방법을 나타낸 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른 통합 인증 방법을 나타낸 흐름도이다.
도 7은 본 발명의 또 다른 실시예에 따른 통합 인증 방법을 나타낸 흐름도이다.1 is a configuration diagram of an authentication network using an integrated authentication key according to an embodiment of the present invention.
2 is a diagram schematically illustrating an authentication process using an integrated authentication key according to an embodiment of the present invention.
3 is a block diagram showing the configuration of a user terminal according to an embodiment of the present invention.
4 is a block diagram showing the configuration of an integrated authentication system according to an embodiment of the present invention.
5 is a flowchart illustrating an integrated authentication method according to an embodiment of the present invention.
6 is a flowchart illustrating an integrated authentication method according to another embodiment of the present invention.
7 is a flowchart illustrating an integrated authentication method according to another embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise.
또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Also, the terms " part, "" module," and " module ", etc. in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software have.
본 명세서에서 단말(terminal)은 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 단말, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a terminal includes a mobile station (MS), a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS), a user equipment , An access terminal (UE), an access terminal (AT), and the like, and may include all or some functions of a terminal, a mobile terminal, a subscriber station, a mobile subscriber station, a user equipment,
본 명세서에서 기지국(base station, BS)은, 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 고도화 노드B(evolved NodeB, eNodeB), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, eNodeB, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a base station (BS) includes an access point (AP), a radio access station (RAS), a node B, an evolved NodeB (eNodeB) A base station (BTS), a mobile multihop relay (MMR) -BS, or the like, and may perform all or a part of functions of an access point, a radio access station, a Node B, an eNodeB, a base transceiver station, .
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 통합 인증 시스템 및 가입자 단말에 대하여 상세히 설명한다.Hereinafter, an integrated authentication system and a subscriber station according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 통합 인증키를 이용한 인증 네트워크 구성도이다.1 is a configuration diagram of an authentication network using an integrated authentication key according to an embodiment of the present invention.
도 1을 참조하면, 가입자 단말(100)은 서로 다른 인증 방식을 사용하는 하나 이상의 어플리케이션(101) 및 통합 인증키 관리부(103)를 포함한다. Referring to FIG. 1, the
이때, 하나 이상의 어플리케이션(101)은 통합 인증키 관리부(103)가 제공하는 통합 인증키를 이용하여 서비스 권한을 획득한다. In this case, the one or
통합 인증키 관리부(103)는 통합 인증 시스템(200)과 연동하여 동작하고, 통합 인증 시스템(200)으로부터 통합 인증키를 발급받는다. 그리고 하나 이상의 어플리케이션(101)의 요청에 따라 발급받은 통합 인증키를 하나 이상의 어플리케이션(101)에게 전달한다. The integrated authentication
또한, 통합 인증 시스템(200)은 서로 다른 복수의 인증 시스템(300, 400)과 연결되어 각각의 인증 절차를 통해 서비스 권한을 획득하여 통합 인증키를 생성한다. In addition, the
이때, 서로 다른 복수의 인증 시스템(300, 400)은 단말/서비스 인증 시스템(300), ID 인증 시스템(400)을 포함한다. In this case, the plurality of
단말/서비스 인증 시스템(300)은 단말정보, ID를 이용한 인증을 수행한다. 이러한 단말/서비스 인증 시스템(300)은 HDS(Home Digital Service)-TV 서버(301), HDS-SoIP(Service over IP) 서버(303), HSS(Home Subscriber Server)(305) 및 3G 인증 서버(307)를 포함한다. The terminal /
여기서, HDS-TV 서버(301) 및 HDS-SoIP 서버(303)는 가입자 단말(100)의 단말정보를 수집하여 인증을 수행하는데, 단말정보는 예를 들어, STB 쿠키, MAC(Media Acess Control) 주소, Pin(Personal Identification Number) 번호, 단말 모델명 및 스마트 카드 인증 번호 등을 포함할 수 있다.Here, the HDS-
또한, HSS(305)는 PUID(Public ID)와 PRID(Private ID)를 사전에 등록하여, 사용자가 망에 등록(Register)할 때, 단말에서 올리는 정보와 비교하여 사용자 인증을 한다. In addition, the HSS 305 registers a PUID (Private ID) and a PRID (Private ID) in advance, and when a user registers in a network, the HSS 305 performs user authentication in comparison with information posted from the terminal.
또한, 3G 인증 서버(307)는 가입자 단말(100)이 전송한 휴대폰 번호 및 IP 정보를 확인하여 적법한 사용자인지 아닌지를 인증한다. In addition, the
ID 인증 시스템(400)은 ID 기반의 인증 시스템으로서, ID 종류 별로 복수개의 ID 인증 서버를 포함할 수 있다.The
도 2는 본 발명의 실시예에 따른 통합 인증키를 이용한 인증 과정을 개략적으로 나타낸 도면이다.2 is a diagram schematically illustrating an authentication process using an integrated authentication key according to an embodiment of the present invention.
도 2를 참조하면, 가입자 단말(100)은 제1 사용자 단말(110), 제2 사용자 단말(130) 및 제3 사용자 단말(150)을 포함한다. Referring to FIG. 2, the
이때, 제1 사용자 단말(110)은 통합 인증키 관리부(103)를 포함하고, 통합 인증 시스템(200)으로 단말 고유번호 및 IP 주소를 전송하여 통합 인증키를 수신할 수 있다. 이러한 제1 사용자 단말(110)은 스마트폰과 같은 휴대 전화 단말일 수 있다.In this case, the
여기서, 단말 고유번호는 MSISDN(Mobile Station International ISDN Number), IMSI(International Mobile Subscriber Identity), IMEI(International Mobile Equipment Identity)를 포함할 수 있다.Here, the terminal unique number may include a Mobile Station International ISDN Number (MSSI), an International Mobile Subscriber Identity (IMSI), and an International Mobile Equipment Identity (IMEI).
또한, 제2 사용자 단말(130) 역시 통합 인증키 관리부(103)를 포함하고, ID 및 패스워드, ID 타입을 통합 인증 시스템(200)으로 전송하여 통합 인증키를 수신할 수 있다. 이러한 제2 사용자 단말(130)은 태블릿 기기 예를 들어, 패드(PAD), 스마트홈패드 등일 수 있다.In addition, the
또한, 제3 사용자 단말(150) 역시 통합 인증키 관리부(103)를 포함하고, 전화번호를 통합 인증 시스템(200)으로 전송하여 통합 인증키를 수신할 수 있다. 이러한 제2 사용자 단말(150)은 SoIP 단말, 스마트홈패드 등일 수 있다.In addition, the
여기서, 제1 사용자 단말(110), 제2 사용자 단말(130), 제3 사용자 단말(150)이 각기 서로 다르게 전송한 정보들, 즉 단말 고유번호, IP 주소, ID 및 패스워드, 전화번호는 가입자 식별정보이다. 통합 인증 시스템(200)은 이러한 가입자 식별정보를 이용하여 가입자가 가입한 모든 서비스를 파악한다. 그리고 단말/서비스 인증 시스템(300), ID 인증 시스템(400)과 각각 연동하여 가입자가 가입한 모든 서비스 각각에 대한 인증을 통해 각각의 서비스 권한을 획득하여 통합 인증키를 생성한다.Here, the information transmitted by the
도 3은 본 발명의 실시예에 따른 사용자 단말의 구성을 나타낸 블록도이다.3 is a block diagram showing the configuration of a user terminal according to an embodiment of the present invention.
도 3을 참조하면, 가입자 단말(100)은 n개의 어플리케이션(101), 실행부(105) 및 통합 인증키 관리부(107)를 포함한다. Referring to FIG. 3, the
즉 가입자 단말(100)은 어플리케이션 서버(예를 들어 앱스토어)(미도시)로부터 n개의 어플리케이션(101)을 다운로드하여 설치할 수 있다. 이때, n개의 어플리케이션(101)은 서비스 서버(미도시)와 연동하여 서비스 인증 후 해당하는 서비스를 구현한다. 또한, 서로 다른 인증 방식을 사용하고, 두 개 이상의 인증 방식이 결합될 수 있다. That is, the
여기서, 서비스 서버(미도시)는 실행된 어플리케이션을 이용하기 위한 인증 및 서비스를 제어하는 서버이다.Here, the service server (not shown) is a server that controls authentication and services for using the executed application.
통합 인증키 관리부(103)는 n개의 어플리케이션(101)에 대한 각각의 서비스 권한을 포함하는 통합 인증키를 통합 인증 시스템(200)으로부터 발급받아 관리한다. 그리고 실행부(105)의 요청에 따라 통합 인증키를 전달한다.The integrated authentication
통합 인증키 관리부(103)는 가입자 단말(100)의 종류 및 실행된 어플리케이션의 인증 종류에 따른 가입자 식별정보를 포함한 통합 인증 요청을 통합 인증 시스템(200)으로 전송하여 통합 인증키를 발급받는다. The integrated authentication
이때, 가입자 식별정보는 단말고유번호 또는 단말 IP 주소, 가입자 단말(100)의 전화번호 및 사용자에게 요구하여 입력받은 ID 및 패스워드 중 하나 이상을 포함할 수 있다.In this case, the subscriber identification information may include at least one of a terminal unique number or a terminal IP address, a telephone number of the
실행부(105)는 n개의 어플리케이션(101) 중 하나의 어플리케이션(101)을 실행하며, 이때, 통합 인증키 관리부(107)에게 통합 인증키를 요청하여 전달받는다. 그리고 통합 인증키에 포함된 각각의 서비스 권한 중에서 실행된 어플리케이션의 서비스 인증에 필요한 서비스 권한을 선택하여 별다른 인증 절차 없이 해당 서비스 서버(미도시)로 바로 접속한다. The
도 4는 본 발명의 실시예에 따른 통합 인증 시스템의 구성을 나타낸 블록도이다.4 is a block diagram showing the configuration of an integrated authentication system according to an embodiment of the present invention.
도 4를 참조하면, 통합 인증 시스템(200)은 인터페이스부(210), 가입자 자원 관리부(220), 데이터베이스(230), 인증 관리부(240), 통합 인증키 발급부(250), 통합 인증키 관리부(260) 및 통합 인증키 검증부(270)를 포함한다. 4, the
인터페이스부(210)는 가입자 단말(100)의 통합 인증키 관리부(103)와 접속되어 데이터를 송수신한다. 즉 통합 인증 요청을 수신하고, 통합 인증키를 전송한다. 또한, 통합 인증키의 검증 요청을 수신하고 검증 결과를 전송한다. The
가입자 자원 관리부(220)는 가입자 단말(100)로부터 수신한 통합 인증 요청에 포함된 가입자 식별정보를 토대로 데이터베이스(230)를 검색하여 서비스 가입 정보를 확인한다. 그리고 해당 가입자가 가입한 복수의 서비스를 확인한다.The
데이터베이스(230)는 가입자 기기 DB(231), 가입자 ID DB(232), 가입자 전화번호 DB(233) 및 가입 서비스 권한 DB(234)를 포함한다. The
여기서, 가입자 기기 DB(231)는 가입자 별로 가입자가 보유한 단말정보를 저장한다. 이때, 단말정보는 단말 고유번호를 포함한다.Here, the
가입자 ID DB(232)는 가입자 별로 가입자가 가입한 서비스에 대한 ID 및 패스워드를 저정한다. The
가입자 전화번호 DB(233)는 가입자가 보유한 전화 단말이 전화번호를 가입자 별로 저장한다.The subscriber
가입 서비스 권한 DB(234)는 가입자 기기 DB(231), 가입자 ID DB(232), 가입자 전화번호 DB(233)와 연동하며, 가입자 별로 가입자가 가입한 복수의 서비스 가입 정보와 각각의 서비스에 대한 서비스 권한을 저장한다. The subscription
따라서, 가입자 자원 관리부(220)는 통합 인증 요청에 포함된 가입자 식별정보를 이용하여 가입자 기기 DB(231), 가입자 ID DB(232), 가입자 전화번호 DB(233) 및 가입 서비스 권한 DB(234)를 검색하여 단말정보, 아이디 및 패스워드, 전화번호 및 복수의 서비스 가입 정보를 추출하여 인증 관리부(240)로 전달한다.Accordingly, the subscriber
인증 관리부(240)는 가입자 자원 관리부(220)가 확인한 복수의 서비스를 이용하기 위한 각각의 서비스 권한을 획득한다. 즉 가입자 자원 관리부(220로부터 전달받은 복수의 서비스 가입 정보를 이용하여 확인한 각각의 서비스 이용을 위한 인증 시스템(300, 400)에 접속한다. 그리고 가입자 자원 관리부(220)로부터 전달받은 단말정보, 아이디 및 패스워드 및 전화번호를 이용하여 인증을 수행한 후, 각각의 서비스 권한을 획득한다.The
이러한 인증 관리부(240)는 ID 인증 모듈(241), 타사 가입자 인증 모듈(242), 단말 인증 모듈(243), IP 인증 모듈(244), SOIP 통화형 인증 모듈(245), SOIP 비통화형 인증 모듈(246) 및 TV 비통화형 인증 모듈(247)을 포함한다. The
ID 인증 모듈(241)은 ID 인증 시스템(400)에 접속하여 가입자의 아이디 및 패스워드를 이용한 인증을 수행한 후, 서비스 별로 서비스 권한을 획득한다. The
타사 가입자 인증 모듈(242)은 ID 인증 시스템(400)에 접속하여 가입자의 아이디 및 패스워드를 이용한 타사 가입자 인증을 수행한 후, 서비스 별로 서비스 권한을 획득한다.The third party
단말 인증 모듈(243)은 단말 및/또는 서비스 인증 시스템(300)에 접속하여 가입자의 단말정보를 이용한 기기 인증을 수행한 후, 서비스 별로 서비스 권한을 획득한다. The
IP 인증 모듈(244)은 단말 및/또는 서비스 인증 시스템(300)에 접속하여 가입자의단말정보를 이용한 IP 인증을 수행한 후, 서비스 별로 서비스 권한을 획득한다.The
SOIP 통화형 인증 모듈(245)은 단말 및/또는 서비스 인증 시스템(300)에 접속하여 가입자의 단말정보 및 전화번호를 이용한 SOIP 통화형 인증을 수행한 후, 서비스 별로 서비스 권한을 획득한다.The SOIP
SOIP 비통화형 인증 모듈(246)은 단말 및/또는 서비스 인증 시스템(300)에 접속하여 가입자의 단말정보를 이용한 SOIP 비통화형 인증을 수행한 후, 서비스 별로 서비스 권한을 획득한다.The SOIP
TV 비통화형 인증 모듈(247)은 단말 및/또는 서비스 인증 시스템(300)에 접속하여 단말정보를 이용한 TV 비통화형 인증을 수행한 후, 서비스 별로 서비스 권한을 획득한다.The TV
이러한 각각의 인증 모듈(241, 242, 243, 244, 245, 246, 247)은 인증 방식이 변경되면, 변경된 인증 방식과 관련된 복수의 서비스 별 인증 방식을 수행한다. Each of the
통합 인증키 발급부(250)는 인증 관리부(240)가 획득한 각각의 서비스 권한을 포함하는 통합 인증키를 생성하여 가입자 단말(100)로 전송한다.The integrated authentication
여기서, 각각의 서비스 권한은 서비스 별로 각각의 자동 로그인 쿠키(Cookie)일 수 있다. 그리고 통합 인증키는 각각의 자동 로그인 쿠키를 포함하는 통합 인증 쿠키일 수 있다.Here, each service right may be an automatic login cookie for each service. The integrated authentication key may be an integrated authentication cookie including each automatic login cookie.
이때, 쿠키는 웹사이트와 네티즌의 컴퓨터를 매개해주는 정보를 담고 있는 소량(4kB이하)의 파일을 말한다. 자동 로그인 쿠키는 인증 사실로서, ID 및 패스워드의 인증 없이도 자동 로그인이 가능하게 한다.Cookies are small files (less than 4kB) that contain information that mediates websites and netizens' computers. Automatic login cookies are authentication facts that allow for automatic login without authentication of ID and password.
통합 인증키 관리부(260)는 통합 인증키 발급부(250)가 발급한 통합 인증키를 가입자 별로 저장한다.The integrated authentication
통합 인증키 검증부(270)는 가입자 단말(100)로부터 통합 인증키 검증 요청을 수신하여 통합 인증키의 유효성을 검증한다. 즉 통합 인증키 관리부(260)와 연동하여 검증 요청받은 통합 인증키와 통합 인증키 관리부(260)가 관리하는 통합 인증키의 동일성을 비교하여 유효성을 판단할 수 있다. 그리고 검증 결과를 가입자 단말(100)로 반환한다.The integrated authentication
이때, 검증 결과가 실패이면, 통합 인증키 발급부(250)에게 새로운 통합 인증키 발급을 요청하여 가입자 단말(100)로 전달되도록 한다. At this time, if the verification result is unsuccessful, request a new integrated authentication key issuance to the integrated authentication
지금까지 설명한 구성에 기초하여 통합 인증 과정을 설명하기로 한다. 이때, 도 1 ~ 도 4와 동일한 구성 요소에 대한 설명은 동일한 도면 부호를 사용한다. Based on the configuration described so far, the integrated authentication process will be described. In this case, the same reference numerals are used to describe the same elements as those of FIGS. 1 to 4.
도 5는 본 발명의 한 실시예에 따른 통합 인증 방법을 나타낸 흐름도이다.5 is a flowchart illustrating an integrated authentication method according to an embodiment of the present invention.
도 5를 참조하면, 사용자 단말(100)의 실행부(105)가 사용자가 요청한 특정어플리케이션을 실행한다(S101).Referring to FIG. 5, the
다음, 실행부(105)가 사용자 단말(100)의 통합 인증키 관리부(103)에게 통합 인증키를 요청한다(S103).Next, the
다음, 통합 인증키 관리부(103)는 통합 인증키의 저장 유무를 판단한다(S105).Next, the integrated authentication
이때, 통합 인증키가 저장되지 않은 경우, 통합 인증키 관리부(103)는 통합 인증키가 저장되지 않음을 알리는 응답을 실행부(105)에게 전달한다(S107).At this time, if the integrated authentication key is not stored, the integrated authentication
다음, 실행부(105)는 실행된 어플리케이션의 종류에 따른 가입자 식별정보가 포함된 통합 인증 요청을 통합 인증키 관리부(103)에게 전달한다(S109). Next, the
예를 들어, 실행된 어플리케이션이 ID를 이용한 인증이 필요한 경우, 실행부(105)는 ID 및 패스워드 입력을 요구하는 화면을 출력하고, 입력받은 ID 및 패스워드가 포함된 통합 인증 요청을 통합 인증키 관리부(103)로 전달한다. For example, when the executed application requires authentication using an ID, the
혹은 실행된 어플리케이션 IP 인증이 필요한 경우, 가입자 단말(100)에 할당된 IP 주소가 포함된 통합 인증 요청을 통합 인증키 관리부(103)에게 전달한다. Alternatively, when the executed application IP authentication is required, the integrated authentication request including the IP address assigned to the
다음, 통합 인증키 관리부(103)는 통합 인증 시스템(200)으로 가입자 식별정보가 포함된 통합 인증 요청을 전송한다(S111).Next, the integrated authentication
다음, 통합 인증 시스템(200)의 인증 관리부(240)는 인증 시스템(300, 400)과 연동하여 가입자 식별정보에 해당하는 가입자가 가입한 모든 서비스 권한을 각각 획득한다(S113).Next, the
다음, 통합 인증 시스템(200)의 통합 인증키 발급부(250)는 S113 단계에서 획득한 각각의 서비스 권한을 토대로 통합 인증키를 생성한다(S115).Next, the integrated authentication
다음, 통합 인증 시스템(200)의 통합 인증키 발급부(250)는 S115 단계에서 생성한 통합 인증키를 통합 인증키 관리부(103)에게 전송한다(S117). 이때, 전송된 통합 인증키는 통합 인증키 관리부(103)에 저장된다. Next, the integrated authentication
다음, 통합 인증키 관리부(103)는 S105 단계에서 저장된 통합 인증키 또는 S117 단계에서 수신한 통합 인증키를 실행부(105)에게 전달한다(S119).Next, the integrated authentication
그러면, 실행부(105)는 S119 단계에서 전달받은 통합 인증키에서 실행된 어플리케이션의 인증에 필요한 서비스 권한을 추출한다(S121). 그리고 추출한 서비스 권한을 이용하여 해당 어플리케이션의 서비스 서버(미도시)로 바로 접속하여 서비스를 제공받는다(S123).Then, the
도 6은 본 발명의 다른 실시예에 따른 통합 인증 방법을 나타낸 흐름도로서, 도 5의 S113 단계 ~ S117 단계를 세부화하여 나타낸 흐름도이다. FIG. 6 is a flowchart illustrating an integrated authentication method according to another embodiment of the present invention, which is a flowchart showing details of steps S113 to S117 of FIG. 5.
도 6을 참조하면, 통합 인증 시스템(200)의 가입자 관리부(220)가 가입자 단말(100)로부터 통합 인증 요청을 수신한다(S201).Referring to FIG. 6, the
다음, 통합 인증 시스템(200)의 가입자 관리부(220)가 S201 단계에서 수신한 통합 인증 요청으로부터 가입자 식별정보를 추출한다(S203).Next, the
다음, 통합 인증 시스템(200)의 가입자 관리부(220)가 S203 단계에서 추출한 가입자 식별정보를 토대로 가입자 기기 DB(231), 가입자 ID DB(232), 가입자 전화번호 DB(233) 및 가입 서비스 권한 DB(234)를 검색하여 가입자의 단말정보, 아이디 및 패스워드, 전화번호 및 복수의 서비스 가입 정보를 추출한다(S205).Next, based on the subscriber identification information extracted in step S203 by the
다음, 단말 인증 모듈(243)은 단말/서비스 인증 시스템(300)에 접속하여 S205 단계에서 추출한 가입자의 단말정보를 이용하여 기기 인증을 수행(S207)하여 서비스 권한을 획득한다(S209).Next, the
다음, SOIP 통화형 인증 모듈(245)은 단말/서비스 인증 시스템(300)에 접속하여 S205 단계에서 추출한 가입자의 단말정보, 전화번호를 이용하여 SOIP 통화형 인증을 수행(S211)하여 서비스 권한을 획득한다(S213).Next, the SOIP
다음, SOIP 비통화형 인증 모듈(246)은 단말/서비스 인증 시스템(300)에 접속하여 S205 단계에서 추출한 가입자의 단말정보를 이용하여 SOIP 비통화형 인증을 수행(S215)하여 서비스 권한을 획득한다(S217).Next, the SOIP
다음, TV 비통화형 인증 모듈(247)은 단말/서비스 인증 시스템(300)에 접속하여 S205 단계에서 추출한 가입자의 단말정보를 이용하여 TV 비통화형 인증을 수행(S219)하여 서비스 권한을 획득한다(S221).Next, the TV
다음, IP 인증 모듈(244)은 단말/서비스 인증 시스템(300)에 접속하여 S205 단계에서 추출한 가입자의 IP, ID, 단말정보를 이용하여 IP 인증을 수행(S223)하여 서비스 권한을 획득한다(S225).Next, the
다음, ID 인증 모듈(241)은 ID 인증 시스템(400)에 접속하여 S205 단계에서 추출한 가입자의 ID 및 패스워드를 이용하여 ID 인증을 수행(S227)하여 서비스 권한을 획득한다(S229).Next, the
다음, 타사 가입자 인증 모듈(242)은 ID 인증 시스템(400)에 접속하여 S205 단계에서 추출한 가입자의 ID 및 패스워드를 이용하여 타사 가입자 인증을 수행(S231)하여 서비스 권한을 획득한다(S233).Next, the third party
다음, 통합 인증키 발급부(250)는 S209 단계, S213 단계, S217 단계, S221 단계, S225 단계, S229 단계, S233 단계에서 각각 획득한 서비스 권한들을 토대로 통합 인증키를 생성한다(S235).Next, the integrated authentication
다음, 통합 인증키 관리부(260)는 S235 단계에서 생성한 통합 인증키를 가입자 별로 매칭시켜 저장한다(S237).Next, the integrated authentication
다음, 통합 인증키 발급부(250)는 S235 단계에서 생성한 통합 인증키를 가입자 단말(100)로 전송한다(S239).Next, the integrated authentication
도 7은 본 발명의 또 다른 실시예에 따른 통합 인증 방법을 나타낸 흐름도이다.7 is a flowchart illustrating an integrated authentication method according to another embodiment of the present invention.
도 7을 참조하면, 가입자 단말(100)의 실행부(105)는 통합 인증키를 이용한 인증에 실패(S301)하는 경우, 인증 실패를 가입자 단말(100)의 통합 인증키 관리부(103)에게 전달한다(S303).Referring to FIG. 7, when the
다음, 가입자 단말(100)의 통합 인증키 관리부(103)는 통합 인증 시스템(200)으로 통합 인증키 검증을 요청한다(S305).Next, the integrated authentication
다음, 통합 인증 시스템(200)의 통합 인증키 검증부(270)는 요청받은 통합 인증키가 유효한지 검증한다(S307). 즉 요청받은 통합 인증키가 통합 인증 시스템(200)의 통합 인증키 관리부(260)가 관리하는 통합 인증키가 동일한지를 판단함으로써 통합 인증키 유효성을 검증한다.Next, the integrated authentication
이때, 유효한지 판단(S309)하여 유효한 경우, 통합 인증키 검증 응답을 가입자 단말(100)의 통합 인증키 관리부(103)에게 전달한다(S311).At this time, it is determined whether it is valid (S309), and if it is valid, the integrated authentication key verification response is transmitted to the integrated authentication
다음, 가입자 단말(100)의 통합 인증키 관리부(103)는 통합 인증키 검증 응답을 가입자 단말(100)의 실행부(105)에게 전달한다(S313). 그러면, 가입자 단말(100)의 실행부(105)는 통합 인증키를 이용한 인증을 재수행할 수 있다.Next, the integrated authentication
한편, S309 단계에서 유효하지 않은 경우로 판단되면, 통합 인증 시스템(200)의 인증 관리부(240)는 인증 절차를 다시 수행(S315)하여 서비스 권한을 재획득한다. 이때, 문제가 되는 인증 절차만 수행하여 서비스 권한을 획득할 수 있다.On the other hand, if it is determined that it is not valid in step S309, the
다음, 통합 인증 시스템(200)의 통합 인증키 발급부(250)는 S315 단계에서 재획득한 서비스 권한들을 토대로 통합 인증키를 새로 생성하거나 또는 문제가 되는 서비스 권한만을 교체할 수 있다(S317).Next, the integrated authentication
다음, 통합 인증 시스템(200)의 통합 인증키 검증부(270)는 통합 인증 시스템(200)의 통합 인증키 발급부(250)가 S317 단계에서 새로 생성 또는 수정한 통합 인증키가 포함된 통합 인증키 검증 응답을 가입자 단말(100)의 통합 인증키 관리부(103)에게 전송한다(S319).Next, the integrated authentication
다음, 가입자 단말(100)의 통합 인증키 관리부(103)는 S319 단계에서 수신한 통합 인증키 검증 응답을 가입자 단말(100)의 실행부(105)로 전달한다(S321). 그러면, 가입자 단말(100)의 실행부(105)는 통합 인증키를 이용한 인증을 재수행한다. Next, the integrated authentication
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
Claims (17)
상기 복수의 서비스를 이용하기 위한 각각의 서비스 권한을 획득하는 인증 관리부; 및
상기 각각의 서비스 권한을 포함하는 통합 인증키를 생성하여 상기 가입자 단말로 전송하는 통합 인증키 발급부
를 포함하는 통합 인증 시스템.A subscriber resource management unit configured to receive an integrated authentication request from a subscriber station and check a plurality of services subscribed to by a corresponding subscriber by checking service subscription information based on subscriber identification information included in the integrated authentication request;
An authentication manager for acquiring each service right for using the plurality of services; And
Integrated authentication key issuing unit for generating an integrated authentication key including the respective service rights and transmitting to the subscriber terminal
Integrated authentication system comprising a.
가입자 별로 상기 가입자가 보유한 단말정보와, 상기 가입자가 가입한 서비스 별로 아이디 및 패스워드와, 상기 가입자가 보유한 전화 단말의 전화번호와 상기 가입자가 가입한 복수의 서비스 가입 정보를 상호 매칭하여 저장하는 데이터베이스를 더 포함하고,
상기 가입자 자원 관리부는,
상기 가입자 식별정보를 이용하여 상기 데이터베이스를 검색하여 상기 단말정보, 상기 아이디 및 패스워드, 상기 전화 단말의 전화번호 및 상기 복수의 서비스 가입 정보를 추출하여 상기 인증 관리부로 전달하며,
상기 인증 관리부는,
상기 복수의 서비스 가입 정보를 이용하여 확인한 각각의 서비스 이용을 위한 인증 시스템에 접속하여 상기 단말정보, 상기 아이디 및 패스워드 및 상기 전화 단말의 전화번호를 이용하여 인증을 수행한 후, 상기 각각의 서비스 권한을 획득하는 통합 인증 시스템.The method of claim 1,
A database that stores and stores terminal information owned by the subscriber for each subscriber, ID and password for each service subscribed to by the subscriber, telephone numbers of telephone terminals owned by the subscriber, and a plurality of service subscription information subscribed to by the subscriber. Including more,
The subscriber resource management unit,
Search the database using the subscriber identification information, extract the terminal information, the ID and password, the telephone number of the telephone terminal, and the plurality of service subscription information, and transmit the extracted information to the authentication manager;
The authentication management unit,
After accessing an authentication system for using each service identified using the plurality of service subscription information, authentication is performed using the terminal information, the ID and password, and the telephone number of the telephone terminal, and then the respective service authority. Integrated authentication system to obtain a.
상기 각각의 서비스 권한은 서비스 별로 각각의 자동 로그인 쿠키이고,
상기 통합 인증키는 상기 각각의 자동 로그인 쿠키를 포함하는 통합 인증 쿠키인 통합 인증 시스템.3. The method of claim 2,
Each service right is an automatic login cookie for each service,
The integrated authentication key is an integrated authentication cookie including the respective automatic login cookies.
상기 인증 관리부는,
단말 및/또는 서비스 인증 시스템, ID 인증 시스템 및 네트워크 접속 인증 시스템과 외부망 또는 내부망을 통해 상호 연결되고,
상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보를 이용한 기기 인증을 수행하는 제1 인증 모듈;
상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보 및 상기 전화번호를 이용한 SOIP(Storage over IP) 통화형 인증을 수행하는 제2 인증 모듈;
상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보를 이용한 SOIP 비통화형 인증을 수행하는 제3 인증 모듈;
상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보를 이용한 TV 비통화형 인증을 수행하는 제4 인증 모듈;
상기 ID 인증 시스템에 접속하여 상기 아이디 및 패스워드를 이용한 인증을 수행하는 제5 인증 모듈;
상기 ID 인증 시스템에 접속하여 상기 아이디 및 패스워드를 이용한 타사 가입자 인증을 수행하는 제6 인증 모듈; 및
상기 네트워크 접속 인증 시스템에 접속하여 상기 단말정보를 이용한 IP 인증을 수행하는 제7 인증 모듈
을 포함하는 통합 인증 시스템.3. The method of claim 2,
The authentication management unit,
Interconnected with the terminal and / or service authentication system, ID authentication system and network access authentication system through an external network or an internal network,
A first authentication module connected to the terminal and / or service authentication system to perform device authentication using the terminal information;
A second authentication module accessing the terminal and / or service authentication system to perform storage over IP (SOIP) call type authentication using the terminal information and the telephone number;
A third authentication module which accesses the terminal and / or service authentication system and performs SOIP non-call authentication using the terminal information;
A fourth authentication module which accesses the terminal and / or service authentication system and performs TV non-call authentication using the terminal information;
A fifth authentication module configured to access the ID authentication system and perform authentication using the ID and password;
A sixth authentication module which accesses the ID authentication system and performs third party subscriber authentication using the ID and password; And
A seventh authentication module for accessing the network access authentication system and performing IP authentication using the terminal information
Integrated authentication system comprising a.
상기 인증 관리부는,
인증 방식이 변경되면, 변경된 인증 방식과 관련된 복수의 서비스 별 인증 방식을 수정하는 통합 인증 시스템.5. The method of claim 4,
The authentication management unit,
If the authentication method is changed, the integrated authentication system for modifying a plurality of service-specific authentication method associated with the changed authentication method.
상기 통합 인증 요청에 포함되는 가입자 식별정보는,
단말고유번호 또는 단말 IP 주소를 포함하는 통합 인증 시스템.3. The method of claim 2,
Subscriber identification information included in the integrated authentication request,
Integrated authentication system including a terminal unique number or terminal IP address.
상기 통합 인증 요청에 포함되는 가입자 식별정보는,
사용자가 입력한 ID 및 패스워드를 포함하는 통합 인증 시스템.3. The method of claim 2,
Subscriber identification information included in the integrated authentication request,
Integrated authentication system including an ID and password entered by the user.
상기 통합 인증 요청에 포함되는 가입자 식별정보는,
상기 가입자 단말의 전화번호를 포함하는 통합 인증 시스템.3. The method of claim 2,
Subscriber identification information included in the integrated authentication request,
Integrated authentication system including the telephone number of the subscriber station.
상기 통합 인증키 발급부가 발급한 통합 인증키를 저장하는 통합 인증키 관리부; 및
상기 가입자 단말로부터 통합 인증키 검증 요청을 수신하고, 상기 통합 인증키 관리부와 연동하여 검증 요청받은 통합 인증키의 유효성을 검증한 후, 검증 결과를 반환하는 통합 인증키 검증부
를 더 포함하는 통합 인증 시스템.The method of claim 1,
An integrated authentication key manager for storing an integrated authentication key issued by the integrated authentication key issuing unit; And
An integrated authentication key verification unit that receives an integrated authentication key verification request from the subscriber terminal, verifies the validity of the verification request for the integration authentication key in association with the integrated authentication key manager, and returns a verification result.
Integrated authentication system further comprising.
상기 통합 인증키 발급부는,
상기 통합 인증키 검증부가 유효성 검증에 실패한 경우, 상기 인증 관리부에게 인증을 재요청하여 상기 각각의 서비스 권한을 재획득한 후, 상기 통합 인증 키를 재생성하여 상기 가입자 단말로 전송하는 통합 인증 시스템.10. The method of claim 9,
The integrated authentication key issuing unit,
If the integrated authentication key verification unit fails to validate, the integrated authentication system to re-authenticate the service authority by re-requesting the authentication to the authentication management unit, and to regenerate the integrated authentication key to transmit to the subscriber terminal.
서비스 인증이 필요한 하나 이상의 어플리케이션을 실행하는 실행부; 및
상기 하나 이상의 어플리케이션 각각의 서비스 권한을 포함하는 통합 인증키를 관리하고, 상기 실행부의 요청에 따라 상기 통합 인증키를 상기 실행부로 전달하는 통합 인증키 관리부를 더 포함하고,
상기 실행부는,
상기 통합 인증키에 포함된 상기 각각의 서비스 권한 중에서 실행된 어플리케이션의 서비스 인증에 필요한 서비스 권한을 선택하여 서비스 서버-상기 서비스 서버는 상기 실행된 어플리케이션을 이용하기 위한 인증 및 서비스를 제어하는 서버임-로 바로 접속하는 가입자 단말.A subscriber station capable of transmitting and receiving data by accessing a network,
An execution unit executing one or more applications requiring service authentication; And
The integrated authentication key management unit for managing the integrated authentication key including the service rights of each of the one or more applications, and delivers the integrated authentication key to the execution unit in response to the request of the execution unit,
The execution unit may include:
Selecting a service authority required for service authentication of the executed application from each of the service authority included in the integrated authentication key, a service server, wherein the service server is a server for controlling authentication and services for using the executed application. Subscriber terminal directly connected to.
상기 통합 인증키 관리부는,
상기 통합 인증키가 기 저장되지 않은 경우, 가입자 식별정보를 포함하는 통합 인증 요청을 통합 인증 시스템-상기 통합 인증 시스템은 상기 가입자 식별정보를 토대로 서비스 가입 정보를 확인하여 해당 가입자가 가입한 복수의 서비스 각각의 서비스 권한을 획득하여 상기 통합 인증키를 생성함-으로 전송하여 상기 통합 인증키를 수신하는 가입자 단말.12. The method of claim 11,
The integrated authentication key management unit,
When the integrated authentication key is not stored in advance, the integrated authentication request including the subscriber identification information is determined by the integrated authentication system. The integrated authentication system checks the service subscription information based on the subscriber identification information, thereby providing a plurality of services subscribed to by the corresponding subscriber. And acquire the respective service rights and generate the integrated authentication key to receive the integrated authentication key.
상기 통합 인증키 관리부는,
상기 실행부로부터 통합 인증키를 이용한 인증 실패가 수신되면, 상기 인증 실패가 포함된 통합 인증키 검증 요청을 상기 통합 인증 시스템으로 전송하는 가입자 단말.The method of claim 12,
The integrated authentication key management unit,
When the authentication failure is received using the integrated authentication key from the execution unit, the subscriber terminal for transmitting an integrated authentication key verification request including the authentication failure to the integrated authentication system.
상기 통합 인증키 관리부는,
상기 통합 인증 시스템으로부터 유효 응답이 수신되면 상기 유효 응답을 상기 실행부로 전달하고,
상기 실행부는,
상기 통합 인증키를 이용한 인증을 재수행하는 가입자 단말.The method of claim 13,
The integrated authentication key management unit,
When the valid response is received from the integrated authentication system, the valid response is transmitted to the execution unit,
The execution unit may include:
Subscriber terminal for re-authentication using the integrated authentication key.
상기 통합 인증키 관리부는,
상기 통합 인증 시스템으로부터 비유효 응답과 함께 새로 생성된 통합 인증키를 수신하여 상기 실행부로 전달하고,
상기 실행부는,
상기 새로 생성된 통합 인증키를 이용한 인증을 재수행하는 가입자 단말.The method of claim 13,
The integrated authentication key management unit,
Receive a newly generated integrated authentication key with an invalid response from the integrated authentication system and delivers it to the execution unit,
The execution unit may include:
Subscriber terminal for re-authentication using the newly generated integrated authentication key.
상기 통합 인증키 관리부는,
상기 가입자 단말의 종류 및 실행된 어플리케이션의 인증 종류에 따른 가입자 식별정보를 상기 통합 인증 요청에 포함시키는 가입자 단말.The method of claim 12,
The integrated authentication key management unit,
And subscriber identity information according to the type of the subscriber station and the authentication type of the executed application in the integrated authentication request.
상기 통합 인증키 관리부는,
단말고유번호 또는 단말 IP 주소, 상기 가입자 단말의 전화번호 및 사용자에게 요구하여 입력받은 ID 및 패스워드 중 하나 이상을 상기 통합 인증 요청에 포함시키는 가입자 단말.17. The method of claim 16,
The integrated authentication key management unit,
And at least one of a terminal unique number or terminal IP address, a telephone number of the subscriber terminal, and an ID and password inputted by a user.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120063922A KR20130140483A (en) | 2012-06-14 | 2012-06-14 | System for unified authorization and subscriber terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120063922A KR20130140483A (en) | 2012-06-14 | 2012-06-14 | System for unified authorization and subscriber terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20130140483A true KR20130140483A (en) | 2013-12-24 |
Family
ID=49985091
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120063922A KR20130140483A (en) | 2012-06-14 | 2012-06-14 | System for unified authorization and subscriber terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20130140483A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150108714A (en) * | 2014-03-18 | 2015-09-30 | 에스케이플래닛 주식회사 | Data using system and method for app to app, and terminal device and control method applied to the same |
-
2012
- 2012-06-14 KR KR1020120063922A patent/KR20130140483A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150108714A (en) * | 2014-03-18 | 2015-09-30 | 에스케이플래닛 주식회사 | Data using system and method for app to app, and terminal device and control method applied to the same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11218314B2 (en) | Network function service invocation method, apparatus, and system | |
US11930426B2 (en) | Providing access to applications with varying enrollment levels | |
US9674699B2 (en) | System and methods for secure communication in mobile devices | |
US9866546B2 (en) | Selectively enabling multi-factor authentication for managed devices | |
US10187374B2 (en) | Multi-factor authentication for managed applications using single sign-on technology | |
US10116448B2 (en) | Transaction authorization method and system | |
US20180034796A1 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
US8474017B2 (en) | Identity management and single sign-on in a heterogeneous composite service scenario | |
US8869253B2 (en) | Electronic system for securing electronic services | |
US9282104B2 (en) | Access management service system and method for controlling same, and non-transitory computer readable medium | |
US20150172922A1 (en) | Method, system and relevant device for realizing virtual sim card | |
CN110365684B (en) | Access control method and device for application cluster and electronic equipment | |
WO2016095540A1 (en) | Authorization processing method, device and system | |
US20100077467A1 (en) | Authentication service for seamless application operation | |
US20150295935A1 (en) | Voucher authorization for cloud server | |
KR20180016398A (en) | Manage service provider certificates | |
US20200322151A1 (en) | Apparatus and methods for secure access to remote content | |
US20170063857A1 (en) | Providing access to applications with varying enrollment levels | |
WO2019056971A1 (en) | Authentication method and device | |
CN103069742A (en) | Method and apparatus to bind a key to a namespace | |
EP3062254B1 (en) | License management for device management system | |
WO2017092385A1 (en) | Portal authentication method, portal server and terminal | |
CN113569210A (en) | Distributed identity authentication method, equipment access method and device | |
KR20130140483A (en) | System for unified authorization and subscriber terminal | |
KR20210003529A (en) | Authentication method and telecommunication server using IP address and SMS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |