KR20200032073A - Device authentication method by login session passing - Google Patents

Device authentication method by login session passing Download PDF

Info

Publication number
KR20200032073A
KR20200032073A KR1020200032951A KR20200032951A KR20200032073A KR 20200032073 A KR20200032073 A KR 20200032073A KR 1020200032951 A KR1020200032951 A KR 1020200032951A KR 20200032951 A KR20200032951 A KR 20200032951A KR 20200032073 A KR20200032073 A KR 20200032073A
Authority
KR
South Korea
Prior art keywords
authentication
session identifier
terminal
purpose computer
terminal device
Prior art date
Application number
KR1020200032951A
Other languages
Korean (ko)
Inventor
이일구
Original Assignee
이일구
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이일구 filed Critical 이일구
Priority to KR1020200032951A priority Critical patent/KR20200032073A/en
Publication of KR20200032073A publication Critical patent/KR20200032073A/en
Priority to KR1020210069012A priority patent/KR102465744B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

The present invention relates to a technology which authenticates a device by transferring a log-in session between terminal devices. Specifically, the present invention provides a technology which, when device authentication is to be performed for a second terminal device capable of communicating with a first terminal device while the first terminal device capable of authenticating a possession proof is provided, transfers a log-in session for device authentication of the second terminal device to the first terminal device, thereby attaining device authentication of the second terminal device based on the possession proof authentication of the first terminal device. According to the device authentication method using log-in session transfer of the present invention, log-in is easily performed without keeping or exposing personal data in any terminals such as personal computers or public computers if there is a terminal device capable of authenticating a possession proof such as cellphones and smartphones. In addition, the present invention can remotely control device authentication of other terminal through a terminal device capable of authenticating a possession proof and automatically release device authentication of another terminal if the terminal device capable of authenticating a possession proof is moved by a predetermined distance or more, thereby preventing risks caused when a third party uses a terminal in a log-in status without permission.

Description

로그인 세션 전달을 이용한 기기인증 방법{DEVICE AUTHENTICATION METHOD BY LOGIN SESSION PASSING}DEVICE AUTHENTICATION METHOD BY LOGIN SESSION PASSING}

본 발명은 단말장치 간에 로그인 세션을 전달함으로써 기기인증을 달성하는 기술에 관한 것이다. 특히, 본 발명은 보유증명 인증이 가능한 제 1 단말장치가 마련된 상태에서 제 1 단말장치와 통신이 가능한 제 2 단말장치에 대해 기기인증을 수행하고자 할 때, 제 2 단말장치의 기기인증을 위한 로그인 세션을 제 1 단말장치로 전달함으로써 제 1 단말장치의 보유증명 인증에 기초하여 제 2 단말장치의 기기인증을 달성하는 기술을 제공한다.The present invention relates to a technique for achieving device authentication by transferring a login session between terminal devices. In particular, in the present invention, when the first terminal device capable of authentication of the proof of ownership is provided and the device terminal is to be authenticated with the second terminal device capable of communicating with the first terminal device, login for device authentication of the second terminal device Provided is a technique for achieving device authentication of a second terminal device based on authentication of the holding certificate of the first terminal device by transferring the session to the first terminal device.

현재 사용자들은 다양한 인터넷 접속도구를 통하여 인터넷 서비스를 이용하고 있다. 사용자의 집 또는 회사의 개인용 컴퓨터뿐만 아니라 휴대용 단말(예: 휴대폰, 스마트폰, 스마트패드, PDA, 와이브로단말 등)을 이용한 인터넷 이용도 폭발적으로 증가하고 있는 추세이다.Currently, users are using Internet services through various Internet access tools. Internet usage using portable terminals (eg, mobile phones, smart phones, smart pads, PDAs, WiBro terminals, etc.) as well as personal computers of users' homes or companies is exploding.

그러나, 사용자는 서비스 제공자가 제공하는 서비스를 제공받기 위해서 자기가 가입한 사이트를 기억하는 것뿐만 아니라 자신의 사용자 ID와 비밀번호를 기억해야 하는 어려움이 존재한다. 이러한 문제로 인해 사용자가 동일한 ID와 비밀번호를 여러 사이트에 동일하게 사용하는 문제가 발생한다. 기억하기 쉽다는 이유만으로 동일한 사용자 ID와 비밀번호를 사용하는 것은 온라인에서 개인정보를 쉽게 도용당하는 구실을 제공한다. 특정 사이트에서 개인정보가 유출된 경우, 그 개인정보는 다른 사이트에서 이용될 수가 있고, 이로 인해 사용자는 예상치 못한 심각한 피해를 받을 수 있게 된다.However, there is a difficulty in that a user needs to remember his / her user ID and password as well as remembering a site to which the user has subscribed in order to receive a service provided by a service provider. Due to these problems, users have the same ID and password for multiple sites. Using the same user ID and password just because it's easy to remember provides an excuse to easily steal personal information online. When personal information is leaked from a specific site, the personal information can be used in other sites, and the user can suffer unexpected and serious damage.

한편, 공용 단말(예: 인터넷 카페나 공공 장소의 공용컴퓨터)의 경우, 높은 컴퓨팅 파워와 고해상도 디스플레이가 필요한 경우에 공공 장소에서 종종 사용되는 경우가 있다. 하지만, 공공 장소의 경우 보안상 취약한 점이 많이 있기 때문에 공용 단말을 이용하여 서비스 제공자가 제공하는 인터넷 서비스를 제공받을 때, 개인 정보(예: 사용자 ID, 비밀번호)를 입력하는 과정에서 피싱이나 해킹 등으로 사용자의 개인 정보가 유출될 수 있는 여지가 많다.Meanwhile, in the case of a public terminal (eg, an internet cafe or a public computer in a public place), it is often used in a public place when high computing power and a high resolution display are required. However, because there are many security vulnerabilities in public places, when receiving Internet services provided by service providers using public terminals, in the process of entering personal information (eg user ID, password), phishing or hacking There is a lot of room for users' personal information to be leaked.

이러한 단점을 보완하기 위하여, 웹 브라우저(Web browser)가 이전에 입력된 비밀번호를 자동 입력해 준다거나, 사용자가 공용 단말을 사용할 때 모바일 단말에 임시 인증코드를 전달하여 전달된 인증코드로 사용자를 인증하는 방법 등이 제시되었다. 하지만, 상기한 방법의 경우 시스템적으로 전술한 문제점을 근본적으로 해결하였다고 보기 어려웠다.To compensate for this disadvantage, the web browser automatically enters the previously entered password, or when the user uses the public terminal, passes the temporary authentication code to the mobile terminal to authenticate the user with the passed authentication code. How to do it was presented. However, in the case of the above method, it was difficult to see that the above-mentioned problems were fundamentally solved systematically.

다른 방법으로는 인증정보(예: 서버 URL과 비밀번호 등)를 스마트카드 등과 같은 물리적인 보안매체에 저장하여 여러 개인 단말에서 서버 접근을 가능하도록 하는 방법이 있는데, 이는 하드웨어 장치를 추가로 요구할 뿐만 아니라 해당 인증정보가 노출되는 문제가 여전히 발생한다.Another method is to store authentication information (eg, server URL and password, etc.) in a physical security medium such as a smart card, so that multiple individual terminals can access the server, which not only requires additional hardware devices. The problem that the corresponding authentication information is exposed still occurs.

한편, 최근 휴대용 단말을 이용해 일반 인터넷 서비스와 동일한 형태로 문서나 동영상을 볼 수 있는 서비스인 '풀브라우징(Full Browsing)'의 성능이 개선되면서, 휴대용 단말을 이용한 무선 인터넷 시장이 급속도로 성장하고 있다. 하지만, 사용자들은 휴대용 단말을 통해 인터넷 서비스를 제공받기 위해서 복잡한 방법으로 사용자 등록 및 인증을 수행해야만 했다. 이에, 휴대용 단말을 이용한 무선 인터넷 서비스를 활성화하고 보편화하기 위해서는 휴대용 단말을 이용하여 사용자가 친숙한 인터페이스를 통해 사용자 등록 및 인증을 수행할 수 있는 방법이 필요한 실정이다.On the other hand, as the performance of 'Full Browsing', a service that allows users to view documents and videos in the same form as a general Internet service using a portable terminal, has recently improved, the wireless Internet market using a portable terminal is rapidly growing. . However, users have to perform user registration and authentication in a complicated way in order to receive Internet service through a portable terminal. Accordingly, in order to activate and universalize wireless Internet services using a portable terminal, there is a need for a method for a user to perform user registration and authentication through a user-friendly interface using a portable terminal.

한편, 하나의 단말장치 안에서 인증 과정으로 주로 쓰이는 것은 종래로부터 비밀번호 입력 방식이다. 비밀번호를 입력하는 일은 사용자에게 때로는 매우 번거로워서 사용자는 자동 로그인 설정을 해두곤 한다. 보안을 더 확실하게 하기 위한 방법으로 다른 장치를 동원하는 방법도 있는데, 현재 원타임 패스워드가 널리 활용되고 있다. 이것 또한 원타임 패스워드 기기의 결과를 다른 장치에 사용자가 입력해야 하므로 번거롭다. 종래기술 중에는 휴대폰의 장치 정보를 이용해서 사용자를 인증한다는 발명이 있지만, 이것은 통신사의 도움을 받거나 휴대폰의 개인정보를 공개해야 하는 단점이 있다.Meanwhile, a password input method is conventionally used as an authentication process in one terminal device. Entering a password is sometimes very cumbersome for the user, so the user often sets up an automatic login. There is also a way to mobilize other devices as a way to make security more secure, but one-time passwords are widely used today. This is also cumbersome because the user has to input the result of the one-time password device to another device. Among the prior arts, there is an invention in which a user is authenticated using device information of a mobile phone, but this has a disadvantage in that it is necessary to obtain personal information of a mobile phone or with the help of a communication company.

다른 한편으로는 사용자가 일단 로그인을 수행한 다음에는 명시적으로 로그아웃을 하기 전까지는 로그인 상태가 계속 유지되고 있어 제 3 자에 의한 무단도용의 위험성이 존재하였다. 예를 들어, 사용자가 회사 인트라넷을 사용하여 업무를 보는 도중에 잠시 자리를 비운 동안, 그 로그인 상태로 유지되고 있는 단말장치(컴퓨터)를 제 3 자가 무단으로 사용할 위험성이 존재하는 것이다. 이러한 위험성을 해소할 목적으로 현재 다수의 은행사이트에서는 로그인된 상태로 일정 시간동안 아무런 액션이 없으면 자동 로그아웃시키는 기술을 적용하고 있으나, 그 일정 시간이 경과할 때까지는 여전히 보안공백이 존재하며, 더욱이 제 3 자가 무단으로 사용할 때에는 오히려 마우스 조작과 같은 액션이 계속 제공되므로 이러한 상황에 대해서는 아무런 해결책이 되지 못한다.On the other hand, once the user has logged in, there is a risk of unauthorized theft by a third party because the login status remains until the user explicitly logs out. For example, there is a risk that a third party may unauthorizedly use a terminal device (computer) that is maintained in the log-in state while a user leaves a seat while viewing a job using a corporate intranet. For the purpose of resolving this risk, a number of bank sites currently use the technique of automatically logging out when there is no action for a certain period of time while logged in, but security gaps still exist until the time has elapsed. When a third party is used without permission, there is no solution for such a situation because actions such as mouse manipulation are continuously provided.

이처럼 사용자가 이용하는 여러 장치에서 로그인을 수행하는 것은 다양한 문제점을 가지고 있으며, 이에 관해 보안을 강화하는 다양한 방법이 기존에 제안되었지만 문제점을 제대로 해결해주지 못하였담. 그에 따라 전술한 바와 같은 종래기술의 여러 문제점을 해소할 수 있는 기술의 개발이 관련 분야에서 오래 전부터 요망되고 있는 실정이다.As described above, logging in from various devices used by a user has various problems, and various methods for enhancing security have been proposed in the past, but did not properly solve the problem. Accordingly, the development of a technology capable of solving various problems of the prior art as described above has been desired for a long time in the related field.

본 발명의 목적은 단말장치 간에 로그인 세션을 전달함으로써 기기인증을 달성하는 기술을 제공하는 것이다. 특히, 보유증명 인증이 가능한 제 1 단말장치가 마련된 상태에서 제 1 단말장치와 통신이 가능한 제 2 단말장치에 대해 기기인증을 수행하고자 할 때, 제 2 단말장치의 기기인증을 위한 로그인 세션을 제 1 단말장치로 전달함으로써 제 1 단말장치의 보유증명 인증에 기초하여 제 2 단말장치의 기기인증을 달성하는 기술을 제공하고자 한다.An object of the present invention is to provide a technique for achieving device authentication by transferring a login session between terminal devices. In particular, when the first terminal device capable of authentication of the holding certificate is provided and the device terminal is to be authenticated with respect to the second terminal device capable of communicating with the first terminal device, a login session for device authentication of the second terminal device is established. It is intended to provide a technique for achieving device authentication of a second terminal device based on authentication of the proof of possession of the first terminal device by transmitting to one terminal device.

이러한 목적을 달성하기 위하여, 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법은, 이동통신 단말기로부터 범용 컴퓨터에서 제공된 세션 식별자에 대한 인증 요청을 수신하는 단계; 상기 세션 식별자에 대응하는 상기 범용 컴퓨터에 대한 기기 인증을 수행하여 상기 범용 컴퓨터에서 애플리케이션의 로그인이 이루어지게 하는 단계; 상기 이동통신 단말기로부터 로그인된 상기 범용 컴퓨터의 로그 아웃 요청을 수신하는 단계; 및 상기 로그 아웃 요청에 대응하여, 상기 범용 컴퓨터에서 로그인된 어플리케이션의 로그 아웃을 처리하도록 하는 단계를 포함하도록 구성될 수 있다.In order to achieve this object, a device authentication method using a login session delivery according to the present invention comprises the steps of: receiving an authentication request for a session identifier provided by a general purpose computer from a mobile communication terminal; Performing device authentication on the general purpose computer corresponding to the session identifier, so that an application is logged in to the general purpose computer; Receiving a logout request of the general purpose computer logged in from the mobile communication terminal; And in response to the logout request, processing the logout of the logged-in application in the general-purpose computer.

또한, 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법은, 상기 범용 컴퓨터로 상기 기기 인증을 위한 세션 식별자를 제공하는 단계를 더 포함하도록 구성될 수 있다.In addition, the device authentication method using login session delivery according to the present invention may be configured to further include providing a session identifier for device authentication to the general-purpose computer.

또한, 본 발명에 따른 세션 식별자는, 상기 범용 컴퓨터에 대응하여 제공되도록 구성될 수 있다.In addition, the session identifier according to the present invention may be configured to be provided corresponding to the general-purpose computer.

또한, 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법은, 이동통신 단말기로부터 범용 컴퓨터에서 제공된 세션 식별자에 대한 인증 요청을 수신하는 단계; 상기 세션 식별자에 대응하는 상기 범용 컴퓨터에 대한 기기 인증을 수행하여 상기 범용 컴퓨터에서 애플리케이션의 로그인이 이루어지게 하는 단계; 상기 이동통신 단말기로부터 상기 기기 인증이 수행된 목록 중 상기 범용 컴퓨터에 대한 인증 해제 요청을 수신하는 단계; 및 상기 인증 해제 요청에 대응하여, 상기 범용 컴퓨터에 대한 인증 해제를 수행하는 단계를 포함하여 구성될 수 있다.In addition, a device authentication method using a login session delivery according to the present invention comprises the steps of: receiving an authentication request for a session identifier provided by a general-purpose computer from a mobile communication terminal; Performing device authentication on the general purpose computer corresponding to the session identifier, so that an application is logged in to the general purpose computer; Receiving, from the mobile communication terminal, a request for releasing authentication for the general-purpose computer from a list in which the device authentication has been performed; And in response to the authentication cancellation request, performing authentication cancellation for the general purpose computer.

또한, 본 발명에 따른 기기 인증이 수행된 목록은, 상기 이동통신 단말기의 화면 상에서 확인 가능하도록 구성될 수 있다.In addition, the list in which device authentication according to the present invention has been performed may be configured to be checked on the screen of the mobile communication terminal.

본 발명의 로그인 세션 전달을 이용한 기기인증 방법에 따르면, 보유증명 인증이 가능한 단말장치(예: 핸드폰, 스마트폰)가 있다면 개인용 컴퓨터나 공용 컴퓨터를 비롯한 임의의 다른 단말에서도 개인정보를 보관하거나 노출할 위험없이 로그인을 손쉽게 달성할 수 있는 장점이 있다.According to the device authentication method using the login session delivery of the present invention, if there is a terminal device (for example, a mobile phone or a smart phone) capable of authenticating the retained certificate, personal information may be stored or exposed in any other terminal including a personal computer or a public computer. It has the advantage of easily achieving login without risk.

또한, 본 발명에 따르면 보유증명 인증이 가능한 단말장치를 통해 다른 단말의 기기인증을 원격 제어할 수 있고 나아가 보유증명 인증이 가능한 단말장치가 일정 이상 이동하면 다른 단말에서의 기기인증이 자동적으로 해제되도록 함으로써 로그인 상태의 단말을 제 3 자가 무단으로 사용하는 위험성을 방지할 수 있게되는 장점도 있다.In addition, according to the present invention, the device authentication of another terminal can be remotely controlled through the terminal device capable of authentication of the holding certificate, and furthermore, when the terminal device capable of authentication of the holding certificate moves over a certain period, the device authentication of the other terminal is automatically released. By doing so, there is an advantage that a third-party unauthorized use of a terminal in a logged-in state can be prevented.

[도 1]은 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법의 전체 흐름을 나타낸 도면.
[도 2]는 본 발명에서 기기인증이 이루어지는 과정을 나타낸 순서도.
[도 3]은 본 발명에서 기기인증이 해제되는 일 실시예를 나타낸 순서도.
[도 4]는 본 발명에서 기기인증이 해제되는 다른 실시예를 나타낸 순서도.1 is a diagram showing the entire flow of a device authentication method using login session delivery according to the present invention.
2 is a flow chart showing the process of device authentication in the present invention.
3 is a flow chart showing an embodiment in which device authentication is canceled in the present invention.
4 is a flow chart showing another embodiment in which device authentication is canceled in the present invention.

이하에서는 도면을 참조하여 본 발명을 상세하게 설명한다.Hereinafter, the present invention will be described in detail with reference to the drawings.

[도 1]은 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법의 전체 흐름을 나타낸 도면이고, [도 2]는 본 발명의 기기인증 방법에서 컴퓨터(200)와 서버장치(300) 간에 핸드폰(100)을 매개로 기기인증이 이루어지는 과정을 나타낸 순서도이다. [도 1]과 [도 2]를 참조하여 기기인증이 이루어지는 과정을 설명하면 다음과 같다.1 is a diagram showing the entire flow of a device authentication method using a login session delivery according to the present invention, and [FIG. 2] shows a mobile phone (between the computer 200 and the server device 300) in the device authentication method of the present invention. 100) is a flow chart showing the process of device authentication. Referring to [FIG. 1] and [FIG. 2], the process of device authentication is described as follows.

먼저, 핸드폰(100)이 서버장치(300)에 대해 보유증명 인증을 수행하는 절차를 수행한다(S11). 본 발명에서 핸드폰(100)은 보유증명의 인증이 가능한 단말장치의 일 예로서 제시된 것으로, 핸드폰(이동통신 단말기)의 경우에는 서비스 가입할 때 각종의 정보를 제공할 뿐만 아니라 다른 경로를 통해 보유 정보를 검증받는 것이 가능하므로 보유증명의 인증이 가능하다. 사용자가 핸드폰(100)으로 특정 웹사이트를 액세스함으로써 당해 웹사이트를 관리하는 서버장치(300)에 대해 본 발명에 따른 보유증명 인증을 요청하고, 그 요청에 대응하여 서버장치(300)는 당해 핸드폰(100)에 대해 보유증명을 인증한다.First, the mobile phone 100 performs a procedure for performing authentication of the proof of possession of the server device 300 (S11). In the present invention, the mobile phone 100 is presented as an example of a terminal device capable of authenticating the proof of possession, and in the case of a mobile phone (mobile communication terminal), not only provides various information when signing up for a service, but also holds information through other routes It is possible to be verified, so it is possible to authenticate the proof of possession. The user accesses a specific website with the mobile phone 100 and requests the authentication of the possession certificate according to the present invention to the server device 300 managing the website, and in response to the request, the server device 300 responds to the mobile phone. Proof of possession is authenticated with respect to (100).

이어서, 사용자가 컴퓨터(200)를 통해 위의 웹사이트를 접속하여 그 웹사이트를 관리하는 서버장치(300)에 대해 기기인증을 요청한다(S12). 웹사이트 로그인 과정을 수행하는 것이 기기인증 요청의 일 예이다.Subsequently, the user accesses the above website through the computer 200 and requests device authentication for the server device 300 managing the website (S12). Performing a website login process is an example of a device authentication request.

그에 대해, 서버장치(300)는 컴퓨터(200)로 당해 기기인증에 대한 세션 식별자(예: #328)를 제공한다(S13). 세션 식별자는 사용자가 디스플레이 화면으로 확인할 수 있는 방식으로 제공할 수도 있고, 화면 상에서는 표시되지 않으면서 내부 데이터로서 제공될 수도 있다.In contrast, the server device 300 provides a session identifier (eg, # 328) for the device authentication to the computer 200 (S13). The session identifier may be provided in a manner that the user can check on the display screen, or may be provided as internal data without being displayed on the screen.

그리고 나서, 핸드폰(100)이 세션 식별자를 제공받는다(S14). 컴퓨터(200)가 예컨대 일종의 메세징 통신을 통해서 세션 식별자를 핸드폰(100)으로 전달할 수도 있고, 아니면 다소 불편하지만 사용자가 핸드폰(100)의 키패드를 사용하여 세션 식별자를 입력해주는 것도 가능하다.Then, the mobile phone 100 is provided with a session identifier (S14). The computer 200 may transmit the session identifier to the mobile phone 100 through, for example, a type of messaging communication, or it may be somewhat inconvenient, but the user may input the session identifier using the keypad of the mobile phone 100.

이어서, 핸드폰(100)은 서버장치(300)에 대해 앞서 실행한 보유증명 인증에 기초하여 세션 식별자에 대한 인증을 요청한다(S15). 핸드폰(100)은 위 제공받은 세션 식별자(예: #328)를 서버장치(300)로 제공하여 인증을 요청하는데, 그 전에 보유증명 인증이 이루어진 상태이므로 세션 식별자에 대한 인증이 서버장치(300)에 의해 받아들여질 것으로 기대한다.Subsequently, the mobile phone 100 requests the server device 300 to authenticate the session identifier based on the previously held authentication of authentication (S15). The mobile phone 100 provides authentication to the server device 300 by providing the above provided session identifier (eg # 328) to the server device 300. However, authentication of the session identifier is performed by the server device 300 since the authentication of the retained certificate has been performed before that. Expect to be accepted by.

서버장치(300)는 보유증명 인증이 이루어진 핸드폰(100)으로부터 요청된 세션 식별자 인증 요청을 받아들이고, 그에 따라 당해 세션 식별자에 대응되는 기기인증 요청, 즉 컴퓨터(200)에 대한 기기인증 요청을 받아들인다(S16). 그에 따라 서버장치(300)가 관리하는 웹사이트에 대해서 컴퓨터(200)의 기기인증(로그인)이 이루어지는 것이다.The server device 300 accepts the requested session identifier authentication request from the mobile phone 100 that has been authenticated with the retention certificate, and thus accepts the device authentication request corresponding to the session identifier, that is, the device authentication request for the computer 200. (S16). Accordingly, device authentication (login) of the computer 200 is performed on a website managed by the server device 300.

기기인증이 이루어짐에 따라 컴퓨터(200)와 서버장치(300) 간에 정상적인 통신이 실행된다(S17). 즉, 로그인이 성공됨에 따라 컴퓨터(200)는 당해 웹사이트를 로그인한 상태로 자유롭게 이용할 수 있게 되는 것이다. 바람직하게는 하나의 핸드폰(100)을 통해서 복수의 컴퓨터(200)에 대해 각각 상이한 서버장치(300)로 기기인증을 달성할 수 있다.As device authentication is performed, normal communication is executed between the computer 200 and the server device 300 (S17). That is, as the login succeeds, the computer 200 can freely use the website while logged in. Preferably, device authentication can be achieved with a different server device 300 for a plurality of computers 200 through one mobile phone 100.

[도 3]은 본 발명에서 앞서 이루어진 기기인증이 해제되는 일 실시예를 나타낸 순서도이다. [도 1]과 [도 3]을 참조하여 본 발명에서 기기인증이 해제되는 일 과정을 설명하면 다음과 같다.3 is a flow chart showing an embodiment in which the device authentication made in the present invention is canceled. Referring to [FIG. 1] and [FIG. 3], a process in which device authentication is released in the present invention will be described as follows.

먼저, 핸드폰(100)은 보유증명 인증을 매개로 세션 식별자에 대한 인증을 서버장치(300)로 요청하는데, 핸드폰(100)은 이렇게 인증을 요청한 세션 식별자의 목록을 관리한다(S21).First, the mobile phone 100 requests the authentication of the session identifier through the retention certificate authentication to the server device 300, and the mobile phone 100 manages the list of session identifiers requesting authentication in this way (S21).

그에 따라 핸드폰(100)의 사용자는 핸드폰(100)의 예컨대 화면 상에서 그 목록에 관한 정보(예: 현재 로그인이 이루어진 웹사이트 리스트)를 확인할 수 있는데, 이 목록에 포함된 특정의 웹사이트에 대한 인증해제(예: 로그아웃)를 선택하면 그에 따라 핸드폰(100)은 당해 세션 식별자에 대한 인증해제를 서버장치(300)에 대해 요청한다(S22).Accordingly, the user of the mobile phone 100 can check information on the list (for example, a list of websites that are currently logged in) on the screen of the mobile phone 100, for example, authentication to a specific website included in the list If release (for example, logout) is selected, the mobile phone 100 requests the server device 300 to release the authentication for the corresponding session identifier (S22).

핸드폰(100)에 세션 식별자에 대한 인증해제를 요청함에 따라 서버장치(300)는 당해 세션 식별자에 대응하는 기기인증을 해제하고(S23), 그에 따라 당해 컴퓨터(200)는 강제로 로그아웃 처리된다.Upon requesting the mobile phone 100 to release the authentication for the session identifier, the server device 300 releases the device authentication corresponding to the session identifier (S23), and accordingly, the computer 200 is forcibly logged out. .

[도 4]는 본 발명에서 앞서 이루어진 기기인증이 해제되는 다른 실시예를 나타낸 순서도이다. [도 1]과 [도 4]를 참조하여 본 발명에서 기기인증이 해제되는 다른 과정을 설명하면 다음과 같다.4 is a flow chart showing another embodiment in which the device authentication made in the present invention is canceled. Referring to [Fig. 1] and [Fig. 4], another process in which device authentication is canceled in the present invention will be described.

먼저, 핸드폰(100)은 앞서 세션 식별자에 대한 인증을 요청할 당시의 자신의 위치정보를 저장한다(S31).First, the mobile phone 100 stores its own location information at the time of requesting authentication for the session identifier (S31).

그리고 나서, 핸드폰(100)은 현재 자신의 위치와 그 등록 위치 간의 이격 거리를 지속적으로 모니터링하며(S32), 그 이격 거리가 미리 설정된 임계치를 초과하는지 여부를 판단한다(S33).Then, the mobile phone 100 continuously monitors the separation distance between its current location and its registered location (S32), and determines whether the separation distance exceeds a preset threshold (S33).

단계(S33)의 판단 결과 이격 거리가 임계치를 초과하는 경우에는, 사용자가 컴퓨터(200)를 로그인해둔 상태에서 자리를 벗어난 것으로 간주하고 핸드폰(100)은 당해 컴퓨터(200)에 대해 강제적인 인증해제를 시도한다. 즉, 핸드폰(100)이 그 이격된 등록 위치에 대응되는 세션 식별자에 대한 인증해제를 서버장치(300)에 대해 요청하며(S34), 서버장치(300)는 핸드폰(100)으로부터 인증해제 요청이 이루어진 세션 식별자에 대응하는 기기인증을 해제한다(S35). 이 경우에도 당해 컴퓨터(200)는 강제로 로그아웃 처리된다.If the separation distance exceeds the threshold as a result of the determination in step S33, the user considers the computer 200 to be out of the seat while logged in, and the mobile phone 100 is forced to cancel the authentication of the computer 200 Try it. That is, the mobile phone 100 requests the server device 300 to release the authentication of the session identifier corresponding to the separated registration location (S34), and the server device 300 requests to release the authentication from the mobile phone 100. The device authentication corresponding to the established session identifier is released (S35). Even in this case, the computer 200 is forcibly logged out.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드의 형태로 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The present invention can also be embodied in the form of computer-readable codes on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data readable by a computer system is stored.

컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 캐리어웨이브(예컨대, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산된 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인 프로그램, 코드, 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tapes, floppy disks, optical data storage devices, etc., including those implemented in the form of carrier waves (eg, transmission over the Internet). . In addition, the computer-readable recording medium may be stored and executed in a computer-readable code in a distributed manner in a networked computer system. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers in the technical field to which the present invention belongs.

이상과 같이, 본 명세서와 도면에는 본 발명의 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형예가 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명하다.As described above, embodiments of the present invention have been disclosed in the present specification and drawings, although specific terms have been used, they are merely used in a general sense to easily describe the technical contents of the present invention and to understand the invention. It is not intended to limit the scope of the invention. It is obvious to those skilled in the art to which the present invention pertains that other modifications based on the technical spirit of the present invention are possible in addition to the embodiments disclosed herein.

100: 제 1 단말장치(핸드폰)
200: 제 2 단말장치(컴퓨터)
300: 서버장치100: first terminal device (cell phone)
200: second terminal device (computer)
300: server device

Claims (5)

이동통신 단말기가 범용 컴퓨터로부터 제공된 세션 식별자에 대한 인증을 서버 장치로 요청하는 단계;
상기 서버장치가 상기 세션 식별자에 대응하는 상기 범용 컴퓨터에 대한 기기 인증을 수행하여 상기 세션 식별자에 대한 로그인이 이루어지는 단계;
상기 이동통신 단말기의 화면 상에 상기 범용 컴퓨터에 의해 현재 로그인이 이루어진 적어도 하나의 세션 식별자를 표시하는 단계;
사용자에 의해서 상기 적어도 하나의 세션 식별자 중 특정 세션 식별자에 대한 인증 해제가 선택되면 상기 이동통신 단말기가 상기 특정 세션 식별자에 대한 인증 해제를 상기 서버 장치로 요청하는 단계; 및
상기 특정 세션 식별자에 대한 로그인이 이루어진 범용 컴퓨터가 상기 특정 세션 식별자에 대한 로그아웃을 처리하도록 상기 서버 장치가 상기 특정 세션 식별자에 대응하는 기기인증을 해제하는 단계를 포함하는, 로그인 세션 전달을 이용한 기기인증 방법.Requesting, by the mobile communication terminal, the authentication of the session identifier provided from the general-purpose computer to the server device;
A step in which the server device performs device authentication for the general purpose computer corresponding to the session identifier to log in to the session identifier;
Displaying at least one session identifier currently logged in by the general-purpose computer on a screen of the mobile communication terminal;
A step of requesting, by the user, to release the authentication for the specific session identifier from the server device when authentication is released for the specific session identifier among the at least one session identifier by a user; And
And the server device releasing device authentication corresponding to the specific session identifier so that the general purpose computer that is logged in to the specific session identifier handles logout for the specific session identifier. Authentication method. 제1항에 있어서,
상기 서버장치가 상기 범용 컴퓨터로 상기 기기 인증에 대한 세션 식별자를 제공하는 단계를 더 포함하는, 로그인 세션 전달을 이용한 기기인증 방법.According to claim 1,
The server device further comprising the step of providing a session identifier for the device authentication to the general-purpose computer, the device authentication method using a login session delivery. 제1항에 있어서,
상기 서버 장치가 상기 특정 세션 식별자에 대응하는 기기인증을 해제하면 상기 범용 컴퓨터가 상기 특정 세션 식별자에 대한 강제 로그아웃이 수행되는, 로그인 세션 전달을 이용한 기기인증 방법.According to claim 1,
When the server device releases the device authentication corresponding to the specific session identifier, the general-purpose computer performs a forced logout for the specific session identifier. 이동통신 단말기로부터 범용 컴퓨터에서 제공된 세션 식별자에 대한 인증 요청을 수신하는 단계;
상기 세션 식별자에 대응하는 상기 범용 컴퓨터에 대한 기기 인증을 수행하여 상기 범용 컴퓨터에서 애플리케이션의 로그인이 이루어지게 하는 단계;
상기 이동통신 단말기의 화면 상에 상기 범용 컴퓨터에 의해 현재 기기 인증이 수행된 적어도 하나의 세션 식별자를 표시하는 단계;
사용자에 의해서 상기 적어도 하나의 세션 식별자 중 특정 세션 식별자에 대한 기기 인증 해제가 선택되면 상기 이동통신 단말기가 상기 특정 세션 식별자에 대한 인증 해제를 상기 서버 장치로 요청하는 단계; 및
상기 서버 장치가 상기 특정 세션 식별자에 대응하여 상기 범용 컴퓨터에 대한 인증 해제를 수행하는 단계를 포함하는, 로그인 세션 전달을 이용한 기기인증 방법.Receiving an authentication request for a session identifier provided by a general purpose computer from a mobile communication terminal;
Performing device authentication on the general purpose computer corresponding to the session identifier, so that an application is logged in to the general purpose computer;
Displaying at least one session identifier on which a device is currently authenticated by the general-purpose computer on a screen of the mobile communication terminal;
Requesting, by the user, to cancel the authentication of the specific session identifier from the server device when the device authentication release for the specific session identifier is selected by the user; And
And the server device performing authentication release for the general purpose computer in response to the specific session identifier. 제4항에 있어서,
상기 현재 기기 인증이 수행된 적어도 하나의 세션 식별자는, 상기 이동통신 단말기의 화면 상에서 확인 가능한, 로그인 세션 전달을 이용한 기기인증 방법.According to claim 4,
The at least one session identifier on which the current device authentication has been performed, can be confirmed on a screen of the mobile communication terminal, and the device authentication method using login session delivery.
KR1020200032951A 2020-03-18 2020-03-18 Device authentication method by login session passing KR20200032073A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020200032951A KR20200032073A (en) 2020-03-18 2020-03-18 Device authentication method by login session passing
KR1020210069012A KR102465744B1 (en) 2020-03-18 2021-05-28 Device authentication method by login session passing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200032951A KR20200032073A (en) 2020-03-18 2020-03-18 Device authentication method by login session passing

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020190086868A Division KR20190088451A (en) 2019-07-18 2019-07-18 Device authentication method by login session passing

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020210069012A Division KR102465744B1 (en) 2020-03-18 2021-05-28 Device authentication method by login session passing

Publications (1)

Publication Number Publication Date
KR20200032073A true KR20200032073A (en) 2020-03-25

Family

ID=70001665

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020200032951A KR20200032073A (en) 2020-03-18 2020-03-18 Device authentication method by login session passing
KR1020210069012A KR102465744B1 (en) 2020-03-18 2021-05-28 Device authentication method by login session passing

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020210069012A KR102465744B1 (en) 2020-03-18 2021-05-28 Device authentication method by login session passing

Country Status (1)

Country Link
KR (2) KR20200032073A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023018007A1 (en) * 2021-08-09 2023-02-16 삼성전자주식회사 Remote authorization method and electronic device for performing same method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004005149A (en) 2002-05-31 2004-01-08 Mitsubishi Electric Building Techno Service Co Ltd Portable information terminal device and maintenance management system
JP2006031064A (en) 2004-07-12 2006-02-02 Hitachi Ltd Session management system and management method
KR100858144B1 (en) * 2006-12-29 2008-09-10 주식회사 케이티프리텔 User authentication method in internet site using mobile and device thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023018007A1 (en) * 2021-08-09 2023-02-16 삼성전자주식회사 Remote authorization method and electronic device for performing same method

Also Published As

Publication number Publication date
KR102465744B1 (en) 2022-11-09
KR20210065923A (en) 2021-06-04

Similar Documents

Publication Publication Date Title
Dasgupta et al. Multi-factor authentication: more secure approach towards authenticating individuals
KR101590076B1 (en) Method for managing personal information
US9191394B2 (en) Protecting user credentials from a computing device
US10110579B2 (en) Stateless and secure authentication
US10313112B2 (en) Browser security module
US9059984B2 (en) Authenticating an auxiliary device from a portable electronic device
US9723003B1 (en) Network beacon based credential store
US20100042847A1 (en) Method for authentication using one-time identification information and system
JP2013145562A (en) Method and device for providing trusted single sign-on access to application and internet-base service
US20210234850A1 (en) System and method for accessing encrypted data remotely
CN101897166A (en) Systems and methods for establishing a secure communication channel using a browser component
WO2013176491A1 (en) Method for authenticating web service user
US20060137007A1 (en) Revoking a permission for a program
KR20130143263A (en) Method for authentication users using open id based on trusted platform, apparatus and system for the same
KR20130109322A (en) Apparatus and method to enable a user authentication in a communication system
Bursztein et al. Sessionjuggler: secure web login from an untrusted terminal using session hijacking
WO2014061897A1 (en) Method for implementing login confirmation and authorization service using mobile user terminal
KR101278926B1 (en) Social verification login system being possible to verify user and providing method thereof
KR101001197B1 (en) System and method for log-in control
KR102465744B1 (en) Device authentication method by login session passing
KR101294805B1 (en) 2-channel authentication method and system based on authentication application
CN110278178B (en) Login method, equipment and readable storage medium
KR101619928B1 (en) Remote control system of mobile
KR102004196B1 (en) Device authentication method by login session passing
KR20190088451A (en) Device authentication method by login session passing

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E601 Decision to refuse application